AFS + Kerberos + SSH + Linux



Documentos relacionados
Utilizando Active Directory para autenticação e OpenLDAP para dados dos usuários

Sistema Operacional Unidade 12 Comandos de Rede e Acesso Remoto

Guia de Instalação e Configuração do Ubuntu 12.04

Bases de Dados. Lab 1: Introdução ao ambiente

Programação 2008/2009 MEEC Guia de instalação do PC de programação

Instalação de Servidor de Impressão com quotas Pykota. Rogério Vinhal Nunes 25 de janeiro de 2007

Sistema Operacional Unidade 8.2 Instalação de aplicativos. QI ESCOLAS E FACULDADES Curso Técnico em Informática

TUTORIAL: MANTENDO O BANCO DE DADOS DE SEU SITE DENTRO DO DOMÍNIO DA USP USANDO O SSH!

Instalação de máquina virtual em Linux e MAC OSX. Serviços Informáticos. Unidade de Microinformática e Suporte ao Utilizador

Configuração do Linux Educacional 5 para melhor uso do MonitorINFO-V4

Instalando o Debian em modo texto

Relatório SQUID e SAMBA. Instalação e Configuração de Servidores de Rede

O primeiro passo é habilitar acesso externo através de web service a configuração é bem simples e não exige maiores explicações.

Licenciatura em Eng.ª Informática Complementos de Redes - 3º Ano - 2º Semestre. Trabalho Nº 4 - VoIP

Instalação e Conguração do Xoops. Rogério Vinhal Nunes 26 de março de 2007

Proxy. Krishna Tateneni Tradução: José Pires

Sistema Operacional Unidade 13 Servidor Samba. QI ESCOLAS E FACULDADES Curso Técnico em Informática

Manual Instalação MySQL/MariaDB em Linux

Para testar se as variáveis foram carregadas, utilize o comando #export

PROGRAMAÇÃO DE MICROPROCESSADORES 2011 / 2012

Como Gerar documento em PDF com várias Imagens

Guia de instalação para ambiente de Desenvolvimento LINUX

UNIVERSIDADE FEDERAL DE GOIÁS CERCOMP (CENTRO DE RECURSOS COMPUTACIONAIS) TUTORIAL DE USO DO WEBMAIL - UFG

Equipa PTE. Janeiro 2012

Realizado por: Fábio Rebeca Nº6. Iuri Santos Nº8. Telmo Santos Nº23

V 1.0 LINAEDUCA - GUIA DE USO

INSTALAÇÃO UBUNTU NUM INSTANTE

Realizado por: Fábio Rebeca Nº6. Iuri Santos Nº8. Telmo Santos Nº23

Acesso Re sso R moto

Tutorial Instalação e configuração do Wordpress


Conceitos de relação de confiança

ZS Rest. Manual Profissional. Instalação do Software. v2011

Como é o Funcionamento do LTSP

Lazarus pelo SVN Linux/Windows

UDPcast Clonagem de HDs via rede utilizando

Instalar o Projeto Colibri RCP no Ubuntu 12.04

USB Creator. USBCreator. 1. Requerimentos. Página Imutável Informação Anexos Mais Acções. Ubuntu Brazil Entrar Help

Linux Caixa Mágica. Documentos Técnicos CM. Instalação por PXE Boot. Date: Pages: Issue: State: Access: Reference:

Formador: Paulo Ramos IGRI13: Rui Bárcia Nº15. Windows 2008 Server. Módulo 16. Instalação e configuração

PPTPCONFIG. Altamir Dias. 29 de junho de Instalando o Programa pptpconfig

Como instalar os recursos adicionais para convidados e acesso aos aplicativos

Configurando um servidor DHCP

Ferramentas Web, Web 2.0 e Software Livre em EVT

Tutorial Gerar arquivo PDF. Gerando um documento pdf com várias imagens 1- Inserir imagem no Word

Backups Via FTP (File Transfer Protocol)

ZS Rest. Manual Avançado. Monitor de Publicidade. v2011

OpenSSH

Relató rió LikeWise, FTP e DHCP. Instalação e Configuração de Servidores de Rede

QUAL O PROCEDIMENTO PARA CONFIGURAR AS IMPRESSORAS DE REDE BROTHER EM UM SISTEMA DEC TCP / IP para VMS (UCX) Procedimento

Operador de Computador. Informática Básica

Tutorial 02 Promovendo o Windows 2000/2003 Server a um Controlador de Domínio

PLANEAMENTO DA INSTALAÇÃO DO WINDOWS SERVER 2003

Laboratório de Sistemas e Redes. Nota sobre a Utilização do Laboratório

Tutorial de Instalação C3SL

ZoneMinder. Instalação/Configuração com Câmeras IP e DVRs HDL

Conexão rápida entre dois computadores em uma plataforma Linux

Manual do KSystemLog. Nicolas Ternisien

Curso de Linux Básico

Roteiro para configuração de conta de do CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA DE SÃO VICENTE DO SUL dos seguintes domínios:

Configuração de um servidor FTP. Campus Cachoeiro Curso Técnico em Informática

Instalação Mesa Virtual 2.0 Impacta

IBM SPSS Modeler - Princípios Básicos do R: Instruções de Instalação

Generated by Foxit PDF Creator Foxit Software For evaluation only. Capitulo 1

LINX POSTOS AUTOSYSTEM

Multi-Terminal 5.0. Versão Customizada de GNU/Linux com o Gnome e Userful 5.0. Testada no Pregão 83/2008

Tutorial de Instalação do CentOS Versão 3.3

INTRODUÇÃO: 1 - Conectando na sua conta

AUXÍLIO COMPUTACIONAL

Para começarmos as configurações, primeiramente vamos habilitar o DVR Veicular para o acesso. Clique em Menu e depois entre em Geral.

4º Semestre. Aula 15 Serviços Internet (FTP)

SECUNDÁRIA DE CAMARATE Plataforma Office 365. Alojamento de ficheiros - OneDrive para Empresas

Tutorial de TCP/IP Parte 26 Criando Registros

Tutorial Por : André Luiz Ribeiro Breviglieri -=FaT_tUx=- BrazilFW Instalação

Configuração do Servidor DHCP no Windows Server 2003

Bases de Dados. Lab 1: Introdução ao ambiente. Figura 1. Base de dados de exemplo

O projeto Metasploit é um framework que foi criado em 2003 por HD Moore e é uma plataforma que permite a verificação do estado da segurança dos

Manual Sistema MLBC. Manual do Sistema do Módulo Administrativo

Vale frisar que o apt-get deve ser utilizado através de um usuário com privilégios de administrador.

Akropole Catequista. Todos os Ficheiros no Akropole Catequista trabalham com uma simples barra de edição, com 4 botões:

LABORATÓRIO I. UMA REDE DE DIFUSÃO SIMPLES USANDO HUB COMO DOMÍNIO DE COLISÃO Documento versão 0.2. Aluno: Paulo Henrique Moreira Gurgel #

Recuperando o GRUB após instalação do Windows

Cartilha do Voip. Manual do Usuário Manual de Instalação do Windows Manual de Instalação do Linux

Manual para a instalação e utilização do VOIP

Educação Digital

TUTORIAL DE INSTALAÇÃO DA MÁQUINA VIRTUAL VIRTUALBOX COM INSTALAÇÃO DA VERSÃO DO SISTEMA OPERACIONAL UBUNTU

Autoridade de Certificação de uma infraestrutura de chave pública (PKI).

O Manual do Desktop Sharing. Brad Hards Tradução: Pedro Morais

Manual de Instalação. Instalação via apt-get

FTP Protocolo de Transferência de Arquivos

Tutorial de instalação do Debian Rudson Ribeiro Alves

No VirtualBox, carregar no Botão Novo (New), que irá abrir o Assistente de Criação de Máquina Virtual para criar uma nova VM.

Laboratório de Automação e Robótica (LAR)

Na tela dele, clique no sinal de + ao lado do nome do seu computador, para expandi-lo. A seguir, expanda também o item "Sites da web".

Transcrição:

AFS + Kerberos + SSH + Linux Filipe Cabecinhas facab@rnl.ist.utl.pt 22 de Março de 2006 Correcções de qualquer tipo devem ser enviadas para este endereço

Resumo Este guia indica os passos a seguir para instalar o OpenAFS e o Kerberos5 (clientes) no Ubuntu, de maneira a poder aceder ao sistema de cheiros AFS que é usado no sigma e, graças à Identidade padrão do IST, é possível montar a área de um utilizador a partir de casa, podendo facilmente transferir cheiros para carem acessíveis através do servidor sigma.ist.utl.pt. Com o Kerberos5 e um cliente de SSH suportado também é possível fazer login no cluster sigma sem precisar de password. Versões testadas e conrmadas 1 : Ubuntu 6.06 Dapper Drake (versão ainda em testes na altura do escrito deste tutorial) 1 Se souber de outras versões em que este tutorial funcione (mesmo que com alguns ajustes), por favor contectem-me para eu adicionar essas informações. 2

1 QuickStart Para instalar o software necessário, necessita de ter o universe activo nos repositórios do Ubuntu. Comandos para instalar e congurar o AFS+SSH+Kerberos numa máquina o mais depressa possível (Se não quiser AFS execute apenas os passos 3, 9, o comando kinit do passo 12 e a partir do passo 15): 1. A cache do AFS não pode ser usada numa partição reiserfs. Uma partição ext2/3 é aconselhada. Deve-se montar uma partição com esse tipo de cheiros em /var/cache/openafs. 2. sudo apt-get install openafs-client openafs-krb5 openafs-modules-source 3. sudo apt-get install krb5-cong krb5-user AFS cell: ist.utl.pt Cache (KB): 50000 (Pode ser mudado, mas o valor por omissão é aceitável). Run Openafs client now and at boot: Yes Look up AFS cells in DNS: Yes Encrypt authenticated trac with AFS leserver: Yes Dynamically generate the contents of /afs: Yes Use fakestat to avoid hangs when listing /afs: Yes 4. sudo module-assistant prepare openafs-modules 5. sudo module-assistant auto-build openafs-modules 6. sudo dpkg -i /usr/src/openafs-modules-$(uname -r)_*.deb 7. sudo depmod -a 8. sudo /etc/init.d/openafs-client restart 3

9. Inserir/trocar as seguintes linhas (em modo administrador) no cheiro /etc/krb5.conf (se aplicável): Comentar a linha que contém default_realm (colocando um # no início da linha) e colocar a linha default_realm = IST.UTL.PT Comentar as linhas que começam por krb4 A seguir à linha que contém apenas [realms] colocar as seguintes linhas: IST.UTL.PT = { kdc = kerberos1.ist.utl.pt:88 kdc = kerberos2.ist.utl.pt:88 admin_server = kerberos.ist.utl.pt:749 default_domain = ist.utl.pt } A seguir à linha que contém apenas [domain_realm] colocar as seguintes linhas: ist.utl.pt = IST.UTL.PT.ist.utl.pt = IST.UTL.PT Fechar o editor de texto e gravar o cheiro. 10. Acrescentar as seguintes linhas ao cheiro /etc/openafs/cellservdb (Se a primeira já lá estiver, acrescentar as outras logo a seguir): >ist.utl.pt 193.136.128.100 # sigma.ist.utl.pt 193.136.128.33 # 193.136.128.33 193.136.128.34 # 193.136.128.34 193.136.128.35 # 193.136.128.35 193.136.128.36 # 193.136.128.36 193.136.128.37 # 193.136.128.37 193.136.128.38 # 193.136.128.38 11. sudo /etc/init.d/openafs-client restart 12. Sempre que quiser aceder ao AFS e o ticket estiver expirado (ou, neste caso, ainda não existir), executar estes comandos: kinit istxxxxx aklog 4

13. Deve estar tudo a funcionar. Tentar aceder a /afs/ist.utl.pt/users/x/y/istabcxy. Demora um pouco ao establecer a primeira ligação, mas depois de estar ligado, pode-se mexer (quase) à vontade no AFS que ca a uma velocidade boa (tendo em conta que não estamos a trabalhar no computador local). 14. Se não quiser ter login automático no sigma este tutorial terminou. 15. Se quiser ter login automático no sigma por SSH (na altura do escrito deste tutorial apenas funciona no servidor sigma01.ist.utl.pt) instalar o OpenSSH com suporte para Kerberos (em principio o openssh das distribuições recentes tem suporte para Kerberos). 16. Editar o cheiro /.ssh/config e adicionar as seguintes linhas 2 : Host sigma01.ist.utl.pt User istxxxxx GSSAPIAuthentication yes GSSAPIDelegateCredentials yes 17. Ligar ao servidor usando 3 ssh sigma01.ist.utl.pt 2 Quando já funcionar para todos os nós do sigma basta tirar o 01 do nome do servidor 3 Ver nota de rodapé anterior 5

2 Software necessário A fazer: (explicar melhor para que serve cada um) 2.1 OpenAFS 2.2 Kerberos 2.3 OpenSSH 3 OpenAFS autenticado por Kerberos A fazer: explicações verbose 4 SSH autenticado por Kerberos A fazer: explicações verbose 6

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback