Saltar a contenido

Prueba Específica

Esta prueba consta de dos partes:

  • Una primera parte con preguntas tipo test, con carácter teórico, con un peso del 30% en el total de la prueba.
  • La segunda parte consta de ejercicios prácticos basados en los realizados durante la Unidad Didáctica, con un valor del 70% del total.

Test (Duración 30 minutos)

Nota: dos preguntas erróneas restan una bien.

  1. Los protocolos más destacables para compartir recursos en sistemas heterogéneos son:

    1. LDAP, kerberos, DNS y NTP
    2. LDAP, SMB, NFS y AFS
    3. SMB, CIFS, NTP y APFS
    4. OpenLDAP, Samba, NextCloud y NFS

  2. Los servicios más destacables para compartir recursos en sistemas heterogéneos son:

    1. LDAP, kerberos, DNS y NTP
    2. LDAP, SMB, NFS y AFS
    3. SMB, CIFS, NTP y APFS
    4. OpenLDAP, Samba, NextCloud y NFS

  3. En relación a Kerberos:

    1. Será la base de datos que alberga la información de los usuarios.
    2. Se encarga de la seguridad a nivel de autentificación segura de los usuarios.
    3. Permite la resolución de ese nombre de dominio al direccionamiento IP.
    4. Es el servicio que se encarga de la sincronización del reloj de cada máquina.

  4. En relación a LDAP:

    1. Será la base de datos que alberga la información de los usuarios.
    2. Se encarga de la seguridad a nivel de autentificación segura de los usuarios.
    3. Permite la resolución de ese nombre de dominio al direccionamiento IP.
    4. Es el servicio que se encarga de la sincronización del reloj de cada máquina.

  5. En relación a DNS:

    1. Será la base de datos que alberga la información de los usuarios.
    2. Se encarga de la seguridad a nivel de autentificación segura de los usuarios.
    3. Permite la resolución de ese nombre de dominio al direccionamiento IP.
    4. Es el servicio que se encarga de la sincronización del reloj de cada máquina.

  6. En relación a NTP:

    1. Será la base de datos que alberga la información de los usuarios.
    2. Se encarga de la seguridad a nivel de autentificación segura de los usuarios.
    3. Permite la resolución de ese nombre de dominio al direccionamiento IP.
    4. Es el servicio que se encarga de la sincronización del reloj de cada máquina.

  7. En relación a NFS:

    1. Servicio para implementar la funcionalidad de trabajo por Internet cliente/servidor
    2. Permite definir los tipos de datos de manera coherente
    3. Es un protocolo de aplicación con el objetivo de ser independiente al sistema operativo instalado en la máquina.
    4. Es una capa de abstracción encima de un sistema de archivos más concreto.

  8. En relación a XDR:

    1. Servicio para implementar la funcionalidad de trabajo por Internet cliente/servidor
    2. Permite definir los tipos de datos de manera coherente
    3. Es un protocolo de aplicación con el objetivo de ser independiente al sistema operativo instalado en la máquina.
    4. Es una capa de abstracción encima de un sistema de archivos más concreto.

  9. En relación a RPC:

    1. Servicio para implementar la funcionalidad de trabajo por Internet cliente/servidor
    2. Permite definir los tipos de datos de manera coherente
    3. Es un protocolo de aplicación con el objetivo de ser independiente al sistema operativo instalado en la máquina.
    4. Es una capa de abstracción encima de un sistema de archivos más concreto.

  10. En relación a VFS:

    1. Servicio para implementar la funcionalidad de trabajo por Internet cliente/servidor
    2. Permite definir los tipos de datos de manera coherente
    3. Es un protocolo de aplicación con el objetivo de ser independiente al sistema operativo instalado en la máquina.
    4. Es una capa de abstracción encima de un sistema de archivos más concreto.

  11. Samba es un conjunto de aplicaciones para GNU/Linux que implementan el protocolo:

    1. NFS
    2. LDAP
    3. SMB
    4. Ninguna de las anteriores

  12. Según el código adjunto del archivo /etc/samba/smb.conf, ¿Qué parámetro o parámetros hay que modificar para no permitir acceso de escritura a los invitados?

    1. guest ok = No
    2. read only = No
    3. guest ok = No y read only = No
    4. Ninguna de las anteriores
[compartidoUser1]
comment = Carpeta compartida 
path = /media/compartido/user1
guest ok = Yes
read only = Yes
write list = @Ceos, administrador, user1 directory mask = 0755

  1. Posibles valores del parámetro valid users del archivo de configuración de Samba /etc/samba/smb.conf

    1. nombres de usuarios separados por comas
    2. nombres de grupo precedidos por una @
    3. %S indica que solo el usuario cuyo nombre sea igual al de ese directorio, tiene acceso (útil para las carpetas personales de usuario)
    4. Todas las anteriores son correctas

  2. En relación a la creación de usuarios y grupos en Samba

    1. Solo es necesario crearlos en el propio sistema Linux
    2. Solo es necesario crearlos en el la base de datos de Samba
    3. Es necesario crearlos en el sistema y en la base de datos de Samba
    4. Todas las anteriores son correctas

  3. En relación a las secciones [global] y [Compartida], si una misma opción se declara en la sección global y en otra sección, por ejemplo una carpeta compartida, ¿Cuál tendrá mayor peso?

    1. La opción declarada en [global].
    2. La sección más específica, es decir, opción en [Compartida].
    3. Al haber redundancia no se aplica el parámetro a ninguna.
    4. Se aplica a [global] si se accede como administrador y a [Compartida] si se accede como invitado

  4. Para permitir el acceso de varias sub-redes se debe especificar:

    1. hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
    2. hosts allow = 127.0.0.1; 192.168.2.0/24; 192.168.3.0/24;
    3. hosts deny = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
    4. hosts deny = 127.0.0.1; 192.168.2.0/24; 192.168.3.0/24;

  5. Comando para la creación de usuarios y grupos en la base de datos de Samba:

    1. smbpasswd
    2. smbuser y smbgroup
    3. ldappasswd
    4. ldapuser y ldapgroup

  6. Para cambiar de nombre el servidor samba DC se debe editar el archivo:

    1. /etc/hosts
    2. /etc/hostname
    3. /etc/localhost
    4. /etc/localhostname

  7. Para configurar la resolución de nombres del servicio DNS se debe editar el archivo:

    1. /etc/dns.conf
    2. /etc/resolv.conf
    3. /etc/named.conf
    4. /etc/bind.conf

  8. Comando para activar el servicio samba-ad-dc

    1. systemctl enable samba-ad-dc
    2. systemctl unmask samba-ad-dc
    3. Se deben realizar ambos comandos de las opciones anteriores
    4. Ninguna de las anteriores.

Práctica (Duración 1 hora y 20 minutos)

Según la SA de la UT.

  1. Se deben crear los usuarios con todos los datos indicados en la tabla. Además, será necesario incluir estas medidas en la seguridad de las cuentas de los usuarios:

    1. La longitud mínima de las contraseñas debe ser doce caracteres.
    2. La contraseña caducará a los quince días desde la última vez que la modificó.
    3. Las contraseñas se almacenarán en texto plano.
    4. El sistema recordará tan solo las diez últimas contraseñas.

  2. Los usuarios deben ser creados para que funcionen los servicios de archivos compartidos siguientes:

    1. Instala y Configura NFS en el servidor y cliente, para generar una carpeta compartido con un archivo que se llame file1.txt. Accede desde el cliente a la carpeta y modifica el archivo.
    2. Instala y Configura Samba-DC en el servidor y cliente, para generar una carpeta compartido con un archivo que se llame file2.txt. Accede desde el cliente a la carpeta y modifica el archivo.

A entregar

Adjunta los archivos de configuración y un pdf con un pequeño informe de las capturas de los pasos realizados con su explicación.

Nota: utiliza las Máquinas Virtuales de Ubuntu server y Windows 10 utilizadas en clase.