1 00:00:00,000 --> 00:00:08,419 Pues eso, vamos a instalar un LDAP en un Ubuntu Server 2204, siguiendo el ejercicio. 2 00:00:08,419 --> 00:00:13,419 Nos pide Compute 00 que sea el servidor y 01 que será el cliente. 3 00:00:14,380 --> 00:00:23,140 Clonamos como siempre, de forma enlazada para no ocupar nada. 4 00:00:24,839 --> 00:00:26,379 Clonamos otra vez. 5 00:00:30,000 --> 00:00:32,479 Siguiente, de forma enlazada. 6 00:00:33,280 --> 00:00:34,759 Como esto lo hemos hecho tantas veces, 7 00:00:35,920 --> 00:00:38,000 lo que voy a hacer es empezando configurando el 1 8 00:00:38,000 --> 00:00:48,140 para que luego inicie el 0, 0, que tenga la misma IP 9 00:00:48,140 --> 00:00:49,900 y no hace falta cambiarle la IP. 10 00:00:51,600 --> 00:00:54,000 Acordaros que tenemos que poner... 11 00:01:00,000 --> 00:01:27,180 Aquí ya vamos a poner la red interna, 172.16.0.10 es el compute 0.0, este es el 1, 172.16.0.11 12 00:01:27,180 --> 00:01:32,840 es compute01 13 00:01:32,840 --> 00:01:38,760 en el hostname 14 00:01:38,760 --> 00:01:42,360 le ponemos el nombre que va a ser ahora el 1 15 00:01:42,360 --> 00:01:45,900 y 16 00:01:45,900 --> 00:01:49,540 en netplan 17 00:01:49,540 --> 00:01:56,719 lo que vamos a hacer ahora es decirle que este ordenador es el 18 00:01:56,719 --> 00:02:01,039 172.16.0.11.16 19 00:02:01,039 --> 00:02:04,420 servidor de nombres está bien 20 00:02:04,420 --> 00:02:07,200 y el root va a ser el 21 00:02:07,200 --> 00:02:09,800 172.16.0.10 22 00:02:09,800 --> 00:02:12,759 red interna y enrutando 23 00:02:12,759 --> 00:02:14,960 desde el 10 a la externa 24 00:02:14,960 --> 00:02:17,919 perfecto 25 00:02:17,919 --> 00:02:20,919 y que más cosas, nada más hostname 26 00:02:20,919 --> 00:02:24,039 perfecto, pues init0, la apagamos 27 00:02:24,039 --> 00:02:24,859 Ah, bueno, sí. 28 00:02:27,319 --> 00:02:27,979 Ahí, perdón. 29 00:02:29,179 --> 00:02:29,639 Y ni cero. 30 00:02:31,159 --> 00:02:32,340 En el compute 0, 0 31 00:02:32,340 --> 00:02:36,340 vamos a tener que eliminar el estado de la máquina, 32 00:02:36,799 --> 00:02:38,000 descartar estado guardado 33 00:02:38,000 --> 00:02:41,359 para poder meterle una tarjeta nueva de red. 34 00:02:41,359 --> 00:02:43,780 Para que tenga dos adaptadores de red. 35 00:02:45,219 --> 00:02:49,479 El red interna, el adaptador 1, puente e interna. 36 00:02:49,579 --> 00:02:50,259 ¿Vale? Como siempre. 37 00:02:52,019 --> 00:02:53,519 Y iniciamos. 38 00:02:54,039 --> 00:03:13,599 Lo que vamos a hacer es ir mirando la teoría. Esto lo vimos cuando vimos la NIS. Vamos a hacer esta red. Los computadores, los clientes se van a conectar a internet por medio del Compute 00. 39 00:03:13,599 --> 00:03:20,019 Y para ello lo que vamos a hacer es simplemente utilizar este script. 40 00:03:25,579 --> 00:03:29,280 Vamos a conectarnos con el MOBA al servidor. 41 00:03:43,599 --> 00:03:51,599 vale 42 00:03:51,599 --> 00:04:02,859 vale, ¿qué es lo que tendremos que hacer 43 00:04:02,859 --> 00:04:04,979 para habilitar el acceso a SSH? 44 00:04:06,719 --> 00:04:08,400 nos metemos como root 45 00:04:13,599 --> 00:04:18,639 Claro, no tenemos tampoco habilitado el acceso, entonces nos tenemos que meter como. 46 00:04:27,500 --> 00:04:30,680 Es una máquina recién instalada, ¿qué significa eso? 47 00:04:31,719 --> 00:04:36,079 Que no va a tener ni siquiera el acceso habilitado a root. 48 00:04:36,079 --> 00:04:40,079 ni siquiera va a tener, para habilitar el acceso a root por SSH 49 00:04:40,079 --> 00:04:43,839 tenemos que cambiar el SSH config y darle una password a root 50 00:04:43,839 --> 00:04:46,879 hay que acordarse también de hacer esto en la 1, que no lo hemos hecho 51 00:04:46,879 --> 00:04:51,120 de hecho, voy a ir iniciando la 1 para ir haciéndolo 52 00:04:51,120 --> 00:04:55,180 porque no voy a poder acceder a ella, bueno, puedo meterme por vía SSH 53 00:04:55,180 --> 00:04:56,659 con un usuario, pero no con el root 54 00:04:56,659 --> 00:05:00,819 le habilitamos un password 55 00:05:00,819 --> 00:05:07,240 B-E-T-C-S-S-H 56 00:05:07,240 --> 00:05:07,360 B-E-T-C-S-S-H 57 00:05:07,360 --> 00:05:22,620 Descomentamos 58 00:05:22,620 --> 00:05:24,459 la línea como siempre 59 00:05:24,459 --> 00:05:28,259 Vamos 60 00:05:28,259 --> 00:05:38,959 iniciamos el ssh 61 00:05:38,959 --> 00:05:41,000 y ya 62 00:05:41,000 --> 00:05:42,300 nos podemos 63 00:05:42,300 --> 00:05:43,579 loguear con root 64 00:05:43,579 --> 00:05:48,000 vamos a hacer lo mismo 65 00:05:56,399 --> 00:05:57,399 ah vale 66 00:05:58,259 --> 00:06:06,240 En el host metemos 132. 67 00:06:24,279 --> 00:06:25,899 Ya de paso voy a meter más. 68 00:06:28,259 --> 00:06:34,819 y habilitamos en el 1 69 00:06:34,819 --> 00:06:36,680 el root 70 00:06:36,680 --> 00:06:42,980 para ello hacemos lo mismo 71 00:06:58,259 --> 00:07:23,579 Y reiniciamos. 72 00:07:25,579 --> 00:07:27,459 Restart SSH Diamond. 73 00:07:28,259 --> 00:07:31,480 perfecto, lo único que acabamos de hacer es 74 00:07:31,480 --> 00:07:34,639 ssh compute 01 75 00:07:34,639 --> 00:07:37,659 por favor, cerrad la puerta 76 00:07:37,659 --> 00:07:43,699 ah no, claro, tenemos que configurar ahora en el 0 77 00:07:43,699 --> 00:07:46,680 el netplan 78 00:07:46,680 --> 00:07:51,120 ¿por qué? porque solamente tenemos 79 00:07:51,120 --> 00:07:55,579 una tarjeta 80 00:07:55,579 --> 00:07:58,399 solo tenemos configurado un adaptador 81 00:07:58,399 --> 00:08:09,919 para configurar el otro 82 00:08:09,919 --> 00:08:11,339 lo único que tenemos que hacer es 83 00:08:11,339 --> 00:08:14,259 decirle que es el 8 84 00:08:14,259 --> 00:08:15,479 que es el otro adaptador 85 00:08:15,479 --> 00:08:17,759 la IP va a ser la interna 86 00:08:23,180 --> 00:08:24,439 el servidor de nombre 87 00:08:24,439 --> 00:08:25,660 no lo necesitamos 88 00:08:25,660 --> 00:08:29,079 bueno, sí, perdón 89 00:08:29,079 --> 00:08:30,100 este es el 90 00:08:30,100 --> 00:08:31,579 eso es, no lo necesitamos 91 00:08:31,579 --> 00:08:33,480 y ya está 92 00:08:33,480 --> 00:08:42,539 esta es la 10 93 00:08:54,440 --> 00:09:12,120 aplicamos en el plan y me da un problema vamos a ver fijaros que le falta al adaptador 94 00:09:14,640 --> 00:09:17,280 nps algo le pasa 95 00:09:19,560 --> 00:09:23,360 ahí está lo veis es un espacio 96 00:09:24,440 --> 00:09:34,140 perfecto una vez que tengo ya las dos ssh compute pero 1 97 00:09:34,139 --> 00:09:54,840 y 172.16.0 98 00:09:54,840 --> 00:09:59,340 a ver 99 00:10:04,139 --> 00:10:16,399 Vamos a la configuración 100 00:10:16,399 --> 00:10:17,439 A ver si está la red 101 00:10:17,439 --> 00:10:19,299 Fijaros que está en adaptador puente 102 00:10:19,299 --> 00:10:20,120 Por eso no se ve 103 00:10:20,120 --> 00:10:23,080 Tienen que estar los dos en adaptadores internos 104 00:10:23,080 --> 00:10:25,199 Y ahora ya 105 00:10:25,199 --> 00:10:27,939 Empezamos a tener ya la 1 106 00:10:27,939 --> 00:10:33,399 Nos podemos conectar a la 1 107 00:10:33,399 --> 00:10:56,720 Lo que vamos a hacer para que no nos pida el root password es como siempre, primero ver si tenemos la clave pública y privada generada, vemos que no, ssh keygem la generamos y lo que hacemos ahora es copiarla, copy id a la 1. 108 00:10:56,720 --> 00:11:02,160 bien 109 00:11:02,160 --> 00:11:04,860 y ahora ya nos podríamos conectar a la 1 110 00:11:04,860 --> 00:11:05,620 sin ningún problema 111 00:11:05,620 --> 00:11:07,420 vale 112 00:11:07,420 --> 00:11:09,379 ya tengo la 1 113 00:11:09,379 --> 00:11:11,240 y tengo la 0 114 00:11:11,240 --> 00:11:14,600 perfecto, ¿qué es lo que sucede? 115 00:11:14,680 --> 00:11:16,340 que la 1, fijaros 116 00:11:16,340 --> 00:11:18,240 no tiene internet 117 00:11:18,240 --> 00:11:20,820 tenemos que darle internet 118 00:11:20,820 --> 00:11:21,879 ¿cómo? 119 00:11:24,879 --> 00:11:25,320 eh 120 00:11:26,720 --> 00:11:36,139 Vamos a seguir lo que hemos hecho, igual que cuando hicimos la NIS, que es hacer un demonio que enrute. 121 00:11:36,139 --> 00:11:41,779 Y ya está, un servicio que se inicie siempre que iniciemos la máquina. 122 00:11:56,720 --> 00:12:05,639 bien 123 00:12:05,639 --> 00:12:07,960 todo lo que va a hacer 124 00:12:07,960 --> 00:12:10,340 esto lo que va a hacer es 125 00:12:10,340 --> 00:12:11,480 todo lo que venga 126 00:12:11,480 --> 00:12:14,320 de esta red, que es la red interna 127 00:12:14,320 --> 00:12:15,820 lo va a pasar 128 00:12:15,820 --> 00:12:18,519 por el adaptador 129 00:12:18,519 --> 00:12:20,540 NP0S3 130 00:12:20,539 --> 00:12:43,559 Hacemos el servicio 131 00:12:43,559 --> 00:12:50,039 Lo habilitamos 132 00:12:50,039 --> 00:13:02,240 y lo vamos a iniciar. Fijaros aquí, voy a poner la máquina 1, que va a hacer un pin a Google 133 00:13:02,240 --> 00:13:13,000 y cuando iniciemos el servicio, en ese momento, empieza a tener internet. No solo tiene internet, 134 00:13:13,000 --> 00:13:18,000 que también tiene DNS, que es muy importante. ¿Por qué es importante que tengamos DNS también? 135 00:13:18,000 --> 00:13:26,200 para hacer un update porque cuando cogemos de los repositorios la ip no va por ip sino que va 136 00:13:26,200 --> 00:13:33,220 por nombre fijaron los nombres y si no tienes el dns bien puesto no va a funcionar perfecto 137 00:13:36,820 --> 00:13:43,399 ya tenemos las dos máquinas vamos a empezar ahora con la instalación del servidor el edad 138 00:13:43,399 --> 00:13:47,620 Empezamos con 139 00:13:47,620 --> 00:13:54,539 Fijaros, son las 9 y 8 minutos 140 00:13:54,539 --> 00:13:58,379 Para acordarnos de cuánto se tardaría realmente en instalar el LLA 141 00:13:58,379 --> 00:14:01,759 Os aconsejo que pongáis las mismas contraseñas que os pongo ya aquí 142 00:14:01,759 --> 00:14:04,539 Luego si no, se nos olvidan 143 00:14:04,539 --> 00:14:06,259 Y es un lío 144 00:14:10,899 --> 00:14:11,419 ¿Veis? 145 00:14:13,399 --> 00:14:15,959 fijaros que no me ha preguntado nada 146 00:14:15,959 --> 00:14:17,980 que es lo que significa 147 00:14:17,980 --> 00:14:19,840 que mi LDA no está configurado 148 00:14:19,840 --> 00:14:21,720 depende 149 00:14:21,720 --> 00:14:24,079 hay veces 150 00:14:24,079 --> 00:14:25,439 que durante la instalación 151 00:14:25,439 --> 00:14:27,220 hacer la configuración 152 00:14:27,220 --> 00:14:29,360 en esta nueva versión que han subido 153 00:14:29,360 --> 00:14:31,639 no hace la configuración por eso 154 00:14:31,639 --> 00:14:33,959 o si lo habéis configurado mal 155 00:14:33,959 --> 00:14:35,519 también funciona, lo hacemos es 156 00:14:35,519 --> 00:14:38,240 hacemos un reconfigure package 157 00:14:38,240 --> 00:14:39,899 y 158 00:14:39,899 --> 00:14:42,000 básicamente voy a ir poniendo lo que pone aquí 159 00:14:42,000 --> 00:14:42,379 ¿no? 160 00:14:43,399 --> 00:14:50,720 Donde pongáis vuestro nombre, poned vuestro nombre, acordaros. 161 00:15:03,620 --> 00:15:04,620 ¿Veis? 162 00:15:13,399 --> 00:15:21,120 si no pongo nada 163 00:15:21,120 --> 00:15:23,100 dejáis la opción por defecto 164 00:15:23,100 --> 00:15:24,840 que aparezca, muy bien 165 00:15:24,840 --> 00:15:26,699 queremos ver si el LDAP funciona 166 00:15:26,699 --> 00:15:29,259 ¿qué hacemos? lo probamos 167 00:15:29,259 --> 00:15:31,419 y vemos que efectivamente ha funcionado 168 00:15:31,419 --> 00:15:33,439 ¿esto qué es? 169 00:15:34,120 --> 00:15:35,379 si fijáis en el LDAP 170 00:15:35,379 --> 00:15:37,299 en la teoría 171 00:15:37,299 --> 00:15:39,299 es esto, es simplemente 172 00:15:39,299 --> 00:15:40,980 el principio, ahora 173 00:15:40,980 --> 00:15:42,519 vamos a tener que empezar a hacer 174 00:15:42,519 --> 00:15:46,860 las unidades organizativas, para hacer las unidades organizativas 175 00:15:46,860 --> 00:15:50,960 vamos a crear estos archivos 176 00:15:50,960 --> 00:15:54,439 que se llaman el edif, aquí por ejemplo 177 00:15:54,439 --> 00:15:58,360 vamos a crear una unidad organizativa de usuarios 178 00:15:58,360 --> 00:16:00,559 y grupos, pues venga 179 00:16:12,519 --> 00:16:19,139 fijaros, tener cuidado 180 00:16:19,139 --> 00:16:21,019 donde pone tu nombre, poned vuestro nombre 181 00:16:21,019 --> 00:16:22,340 ¿vale? 182 00:16:23,399 --> 00:16:25,419 y para aplicar los cambios 183 00:16:25,419 --> 00:16:27,079 un 184 00:16:27,079 --> 00:16:27,879 eledad add 185 00:16:27,879 --> 00:16:31,500 copiamos y pegamos 186 00:16:31,500 --> 00:16:34,840 fijaros ahora 187 00:16:34,840 --> 00:16:36,740 si yo hago un eledad search 188 00:16:36,740 --> 00:16:38,559 ¿qué es lo que aparece? 189 00:16:38,559 --> 00:16:39,799 además de aparecerme 190 00:16:39,800 --> 00:16:41,400 el 191 00:16:41,400 --> 00:16:43,560 ledapp aparece 192 00:16:43,560 --> 00:16:45,860 que hay una unidad organizativa 193 00:16:45,860 --> 00:16:47,580 llamada usuarios y otras grupos 194 00:16:47,580 --> 00:16:49,740 no podemos generar los usuarios 195 00:16:49,740 --> 00:16:51,860 si no generamos donde los vamos 196 00:16:51,860 --> 00:16:53,780 a meter, en que unidad organizativa 197 00:16:53,780 --> 00:16:54,440 los vamos a meter 198 00:16:54,440 --> 00:16:58,100 perfecto, pues venga, vamos a 199 00:16:58,100 --> 00:16:59,780 hacer ahora, vamos a empezar 200 00:16:59,780 --> 00:17:01,820 a generar, antes que los usuarios 201 00:17:01,820 --> 00:17:02,860 me gusta hacer los grupos 202 00:17:02,860 --> 00:17:05,420 así que voy a empezar con el grupo 203 00:17:05,420 --> 00:17:07,920 en este caso daré igual 204 00:17:07,920 --> 00:17:09,700 no es como por ejemplo antes que teníamos 205 00:17:09,700 --> 00:17:11,740 que hacer primero el grupo porque si no 206 00:17:11,740 --> 00:17:13,779 no existía el grupo, ahora el grupo 207 00:17:13,779 --> 00:17:15,059 va a ser una id 208 00:17:15,059 --> 00:17:17,680 un git number que le podemos dar 209 00:17:17,680 --> 00:17:18,480 cuando queramos 210 00:17:18,480 --> 00:17:28,680 añadimos el grupo 211 00:17:28,680 --> 00:17:33,380 y ya está 212 00:17:33,380 --> 00:17:35,340 ahí está 213 00:17:35,340 --> 00:17:37,559 el primer grupo añadido 214 00:17:37,559 --> 00:17:39,680 grupo GA, fijaros 215 00:17:39,680 --> 00:17:46,279 que el game number va a ser el 501 eso es lo importante y vamos a empezar a añadir usuarios 216 00:17:59,480 --> 00:18:00,200 pegamos 217 00:18:02,799 --> 00:18:05,320 y añadimos los usuarios lo mismo 218 00:18:09,680 --> 00:18:27,240 Bien. Primer usuario añadido. ¿Qué es lo que tenemos que hacer para añadir más usuarios? 219 00:18:28,140 --> 00:18:33,400 Lo único que tendríamos que añadir es cambiar. Esto se suele hacer con un script. 220 00:18:33,400 --> 00:18:35,320 que le ponéis 221 00:18:35,320 --> 00:18:36,840 donde le ponéis en el nombre 222 00:18:36,840 --> 00:18:39,220 una x 223 00:18:39,220 --> 00:18:40,980 o lo que queráis y hacéis un script que 224 00:18:40,980 --> 00:18:42,000 simplemente cambie 225 00:18:42,000 --> 00:18:44,560 este archivo por el nuevo 226 00:18:44,560 --> 00:18:45,960 nombre 227 00:18:45,960 --> 00:18:51,220 y lo que sí que es importante 228 00:18:51,220 --> 00:18:52,759 es decirle que el usuario 229 00:18:52,759 --> 00:18:55,420 el user 230 00:18:55,420 --> 00:18:56,940 number, este numerito 231 00:18:56,940 --> 00:18:58,560 subirle uno, vale 232 00:18:58,560 --> 00:19:03,100 pues añadimos otra vez otro usuario 233 00:19:03,100 --> 00:19:09,320 Vamos a añadir tres 234 00:19:09,320 --> 00:19:10,540 Por tener tres usuarios 235 00:19:10,540 --> 00:19:17,300 Y ahora 236 00:19:17,300 --> 00:19:19,280 Tenemos que añadir uno más 237 00:19:19,280 --> 00:19:21,300 Perfecto 238 00:19:25,020 --> 00:19:26,620 Pues ya tenemos tres usuarios 239 00:19:26,620 --> 00:19:28,420 Fijaros 240 00:19:28,420 --> 00:19:31,040 El password lo he puesto con tu nombre 241 00:19:31,039 --> 00:19:48,659 O sea, si yo quiero loguearme como un usuario, tendré que usar el power tu nombre 1, tu nombre 2 y tu nombre 3. Imaginaos que habéis tenido un error, pues entonces lo que tenéis que hacer es corregirlo con un archivo también, generáis el archivo. 242 00:19:48,660 --> 00:20:09,700 En este caso, por ejemplo, es cambiar el inNumber por 114 y lo reemplazamos. Hacemos esto y simplemente así es como cambiamos las cosas dentro del LDA. Vamos a probarlo. Por ejemplo, vamos a hacer un LDA search que vamos a ver los usuarios. 243 00:20:09,700 --> 00:20:25,100 Y así vemos todo lo que hemos creado. Fijaros aquí que tenemos, además, ya tenemos los grupos, tu nombre 1, el usuario 1, el usuario 2 y el usuario 3. 244 00:20:27,580 --> 00:20:38,160 Imaginaos que queremos hacer que este usuario 3 tenga en vez de 1112, nos hemos equivocado y lo vamos a poner por 1113. Pues tenemos que generar un archivo. 245 00:20:39,700 --> 00:21:00,500 Realmente da igual el nombre, le voy a llamar c.ledis, le ponemos aquí que es el usuario 3 y modificamos a 3. 246 00:21:09,700 --> 00:21:15,880 Y ahora le he llamado C. 247 00:21:19,180 --> 00:21:27,680 Le he llamado C y me he equivocado. En vez de ponerle LDIF, le he llamado FDIF. Da igual. Eso es, realmente a él le da igual todo. 248 00:21:28,680 --> 00:21:30,700 Lo que sí que no puedo cambiar es... 249 00:21:39,700 --> 00:21:41,340 A ver qué es lo que está mal 250 00:21:41,340 --> 00:21:45,740 Ah, usuario 3 251 00:21:45,740 --> 00:21:47,039 ¿Qué es lo que está mal aquí? 252 00:21:48,900 --> 00:21:50,420 Podéis buscar también 253 00:21:50,420 --> 00:22:00,539 A ver, usuario 3 254 00:22:00,539 --> 00:22:02,660 ¿Qué es lo que he hecho mal? 255 00:22:02,860 --> 00:22:03,299 ¿Tu nombre? 256 00:22:05,940 --> 00:22:07,559 Podéis directamente copiarlo de aquí 257 00:22:07,559 --> 00:22:08,799 Porque hay algún error 258 00:22:08,799 --> 00:22:14,240 de n 259 00:22:14,240 --> 00:22:15,740 a ver 260 00:22:15,740 --> 00:22:18,700 no, no lo he copiado 261 00:22:18,700 --> 00:22:25,659 ahora sí 262 00:22:25,659 --> 00:22:30,539 ahora, no sé lo que estaba mal 263 00:22:30,539 --> 00:22:34,339 ah, que pone usuario y pone aquí tu nombre, ¿vale? 264 00:22:35,539 --> 00:22:36,599 eso es lo que estaba mal 265 00:22:36,600 --> 00:22:57,080 Y volvemos a hacer el modify. Otra vez. Ya está. Alumnos. Bien. Y ahora lo comprobamos que efectivamente ha cambiado el password. O sea, el password, el UID. 266 00:22:57,079 --> 00:23:00,279 ¿dónde está? fijaros, aquí está 267 00:23:00,279 --> 00:23:00,799 ¿lo veis? 268 00:23:03,839 --> 00:23:04,359 perfecto 269 00:23:04,359 --> 00:23:06,599 podríamos saber directamente 270 00:23:06,599 --> 00:23:08,579 imaginaros, podemos buscar 271 00:23:08,579 --> 00:23:10,699 también en objetos, no todo en toda la edad 272 00:23:10,699 --> 00:23:12,039 cada vez que queramos hacer una búsqueda 273 00:23:12,039 --> 00:23:16,079 vale, si hacemos solamente esto 274 00:23:16,079 --> 00:23:18,339 nos busca solamente el usuario 275 00:23:18,339 --> 00:23:19,220 tu nombre 3 276 00:23:19,220 --> 00:23:24,720 podemos añadir campos 277 00:23:24,720 --> 00:23:28,299 también borrar cosas 278 00:23:28,299 --> 00:23:30,380 borrar objetos, borrar usuarios 279 00:23:30,380 --> 00:23:32,500 borrar grupos, hacer búsquedas 280 00:23:32,500 --> 00:23:34,500 sobre un nombre 281 00:23:34,500 --> 00:23:35,500 un objeto, un grupo 282 00:23:35,500 --> 00:23:40,360 esto es muy importante 283 00:23:40,360 --> 00:23:42,420 imaginaros que tenéis 284 00:23:42,420 --> 00:23:44,539 la empresa, habéis hecho 300 usuarios 285 00:23:44,539 --> 00:23:46,740 con un montón 286 00:23:46,740 --> 00:23:48,600 de ordenadores, con un montón de despachos 287 00:23:48,600 --> 00:23:50,259 esto es hacer 288 00:23:50,259 --> 00:23:51,839 un backup en realidad 289 00:23:51,839 --> 00:23:54,120 fijaros lo que he tardado en hacer un backup 290 00:23:54,120 --> 00:24:02,660 este archivito me han lo ha guardado todo enero otro nuevo le da y simplemente con añadirlo 291 00:24:02,660 --> 00:24:10,120 fijaros aquí aquí os he puesto como restaurarlo y se restaura en cero coma ya lo tenéis una realidad 292 00:24:10,120 --> 00:24:21,460 totalmente nuevo o ya está vamos con los clientes qué es lo que sucede aquí que si yo hago su nombre 293 00:24:21,460 --> 00:24:44,140 ¿Qué va a suceder? Que no existe. No es como antes. Los usuarios no los hemos creado en el servidor. Los hemos creado en una base de datos y los estamos exportando con un LDAP. Entonces, si tú quieres tener los usuarios en el servidor, que no tienes por qué tener los usuarios en el servidor, tienes que importarlos. Tienes que crear que el servidor sea también un cliente LDAP. 294 00:24:44,140 --> 00:24:49,600 vamos a hacer en nuestro caso que el servidor sea también un cliente de edad y es tan simple 295 00:24:49,600 --> 00:24:55,540 de hecho vamos a ir instalando el servidor y el cliente a la vez porque es hacer lo mismo en los dos 296 00:24:58,780 --> 00:24:59,440 copiamos 297 00:25:01,700 --> 00:25:03,640 en el 1 también vamos a ir haciéndolo 298 00:25:12,900 --> 00:25:13,460 ok 299 00:25:14,140 --> 00:25:16,660 lo voy haciendo 300 00:25:16,660 --> 00:25:18,080 los dos a la vez 301 00:25:18,080 --> 00:25:28,520 versión 3 302 00:25:28,520 --> 00:25:30,660 yes, no 303 00:25:44,140 --> 00:25:48,560 no se quiere copiar 304 00:25:48,560 --> 00:25:50,540 ahora 305 00:25:50,540 --> 00:25:56,280 si falla 306 00:25:56,280 --> 00:25:58,660 si algo reconfigure y ya está 307 00:25:58,660 --> 00:26:01,000 al 1 le he puesto 308 00:26:01,000 --> 00:26:05,220 al 1 le he puesto 309 00:26:05,220 --> 00:26:07,940 que es esta power 310 00:26:07,940 --> 00:26:10,420 en el host 311 00:26:10,420 --> 00:26:12,600 le tendremos que meter 312 00:26:12,600 --> 00:26:14,320 en el 10 que es nuestro LDA 313 00:26:14,320 --> 00:26:19,920 copiamos 314 00:26:19,920 --> 00:26:22,520 lo que no pongo nada 315 00:26:22,520 --> 00:26:24,640 es por defecto todo el rato y lo dejáis como está 316 00:26:42,600 --> 00:26:56,500 Y dentro de este archivo le ponemos al final la IP. 317 00:27:12,600 --> 00:27:39,400 para qué hacemos esto os acordáis hacemos que cuando se logre el usuario por primera 318 00:27:39,400 --> 00:27:53,160 vez se cree el directorio, ok, y ok, en el switch, que es lo que tenemos que hacer, lo 319 00:27:53,160 --> 00:28:03,960 mismo que hicimos antes, queremos que el parkour lo coja en NIS, el group lo coja en NIS, el 320 00:28:03,960 --> 00:28:06,279 edad ahora el edad 321 00:28:09,200 --> 00:28:09,900 el edad 322 00:28:12,720 --> 00:28:14,000 y ya está 323 00:28:16,279 --> 00:28:18,259 lo mismo en el servidor 324 00:28:25,200 --> 00:28:28,759 el edad el edad y el edad 325 00:28:28,759 --> 00:28:34,000 comprobamos que todo esté bien 326 00:28:34,000 --> 00:28:35,700 fijaros 327 00:28:35,700 --> 00:28:36,579 aquí aparecen 328 00:28:36,579 --> 00:28:39,879 comprobamos 329 00:28:39,879 --> 00:28:41,640 aquí también que estén bien en el 330 00:28:41,640 --> 00:28:43,039 en el servidor 331 00:28:43,039 --> 00:28:51,579 esto lo que hace 332 00:28:51,579 --> 00:28:52,900 es que si de repente 333 00:28:52,900 --> 00:28:55,640 en el servidor no hace falta porque es 334 00:28:55,640 --> 00:28:57,759 el mismo pero el cliente si de repente 335 00:28:57,759 --> 00:28:59,480 pierde, el servidor se apaga 336 00:28:59,480 --> 00:29:01,660 si yo no instalo algo que 337 00:29:01,660 --> 00:29:03,339 haga de caché de nombres 338 00:29:03,339 --> 00:29:05,579 el sistema automáticamente 339 00:29:05,579 --> 00:29:06,619 se desconecta 340 00:29:06,619 --> 00:29:09,680 entonces ahora si hacemos tu nombre 341 00:29:09,680 --> 00:29:11,559 uno, aquí tenemos 342 00:29:11,559 --> 00:29:13,920 perfectamente nuestro usuario 343 00:29:13,920 --> 00:29:15,660 ¿qué sería lo 344 00:29:15,660 --> 00:29:17,140 siguiente que tendríamos que hacer? 345 00:29:22,559 --> 00:29:23,960 tendríamos que instalar 346 00:29:23,960 --> 00:29:25,559 un 347 00:29:25,559 --> 00:29:26,220 NFS 348 00:29:26,220 --> 00:29:30,220 Un slur 349 00:29:30,220 --> 00:29:31,980 Y un modules environment 350 00:29:31,980 --> 00:29:33,440 ¿Queréis que lo hagamos? 351 00:29:34,100 --> 00:29:36,120 O directamente pasamos a hacer 352 00:29:36,120 --> 00:29:41,839 Hacemos un ansibold con el edad 353 00:29:41,839 --> 00:29:42,519 ¿Qué preferís? 354 00:29:43,900 --> 00:29:44,500 Ansibold 355 00:29:44,500 --> 00:29:46,360 ¿Vale? 356 00:29:51,360 --> 00:29:54,259 Hacer el resto 357 00:29:54,259 --> 00:29:55,920 De cosas así 358 00:29:55,920 --> 00:29:57,800 es lo de siempre, tenéis que hacer el expor 359 00:29:57,800 --> 00:29:58,539 el atos 360 00:29:58,539 --> 00:30:01,180 lo mismo de siempre 361 00:30:01,180 --> 00:30:03,779 si lo que queremos es hacer un ansibol 362 00:30:03,779 --> 00:30:05,779 que sería 363 00:30:05,779 --> 00:30:07,060 parte del ejercicio 364 00:30:07,060 --> 00:30:09,180 si os fijáis en los ejercicios 365 00:30:09,180 --> 00:30:11,460 sería el edad con ansibol 366 00:30:11,460 --> 00:30:12,840 que lo primero que me dice es 367 00:30:12,840 --> 00:30:15,840 crea un edad con ansibol 368 00:30:15,840 --> 00:30:17,100 ¿vale? 369 00:30:18,240 --> 00:30:18,759 claro 370 00:30:18,759 --> 00:30:21,279 para hacer esto primero tenemos que 371 00:30:21,279 --> 00:30:24,100 vamos a ver 372 00:30:24,100 --> 00:30:25,380 ansibol 373 00:30:25,920 --> 00:30:27,880 y vamos a ver lo que necesitamos 374 00:30:27,880 --> 00:30:30,680 en el host 375 00:30:30,680 --> 00:30:32,060 muy bien 376 00:30:32,060 --> 00:30:36,340 claro tenemos que hacer 377 00:30:36,340 --> 00:30:38,340 tenemos que utilizar una nueva máquina 378 00:30:38,340 --> 00:30:40,120 vamos a crear una nueva, vamos a pausar 379 00:30:40,120 --> 00:30:42,039 estas dos, pausa 380 00:30:42,039 --> 00:30:43,440 y 381 00:30:43,440 --> 00:30:46,120 clonamos 382 00:30:46,120 --> 00:30:50,259 con piu02 383 00:30:50,259 --> 00:30:53,680 clonación enlazada 384 00:30:53,680 --> 00:30:54,720 terminar 385 00:30:54,720 --> 00:31:00,180 Compute02 es una máquina totalmente nueva 386 00:31:00,180 --> 00:31:04,259 Lo que tenemos que hacer es configuración 387 00:31:04,259 --> 00:31:06,039 Red 388 00:31:06,039 --> 00:31:09,880 Red interna, aceptamos 389 00:31:19,880 --> 00:31:20,720 E iniciamos 390 00:31:20,720 --> 00:31:24,460 Lo que vamos a hacer es configurar el LDAP con Ansible 391 00:31:24,720 --> 00:31:32,519 Hacemos lo mismo que antes 392 00:31:32,519 --> 00:31:33,240 U2U 393 00:31:33,240 --> 00:31:38,759 Habilitamos el root 394 00:31:38,759 --> 00:31:39,660 Lo primero de todo 395 00:31:39,660 --> 00:31:48,079 El nombre lo cambiamos 396 00:31:48,079 --> 00:31:52,960 El host 397 00:31:52,960 --> 00:31:58,319 este es el 2 y luego está el 132 398 00:32:22,960 --> 00:32:36,460 Y configuramos la red. 399 00:32:40,460 --> 00:32:51,360 La red va a ser simplemente 172.16.0.12-16. 400 00:32:51,360 --> 00:32:57,540 esto está bien y lo único que hay que poner que en ruta 172 16 puntos de los 10 401 00:33:06,960 --> 00:33:08,420 y vemos si tiene internet 402 00:33:12,340 --> 00:33:12,860 este 403 00:33:21,360 --> 00:33:28,440 No llega 404 00:33:28,440 --> 00:33:34,680 Y no llega 405 00:33:34,680 --> 00:33:36,900 Máquina, configuración 406 00:33:36,900 --> 00:33:38,720 Red 407 00:33:38,720 --> 00:33:41,080 Red interna, aceptar 408 00:33:41,080 --> 00:33:42,140 Voy a reiniciarla 409 00:33:42,140 --> 00:33:43,060 Vale 410 00:33:51,360 --> 00:34:01,360 mientras que se reinicia 411 00:34:01,360 --> 00:34:02,620 vamos a ir 412 00:34:02,620 --> 00:34:05,160 en el servidor 413 00:34:05,160 --> 00:34:15,500 aclaro, le he puesto en pausa 414 00:34:15,500 --> 00:34:19,300 despausamos 415 00:34:19,300 --> 00:34:37,860 Instalamos Ansible 416 00:34:37,860 --> 00:34:43,560 Añadimos 417 00:34:43,560 --> 00:34:47,460 Los hosts 418 00:34:47,460 --> 00:34:48,460 Gracias. 419 00:35:17,460 --> 00:35:21,599 vale lo que voy a hacer es generar y copiar la clave pública 420 00:35:30,699 --> 00:35:31,320 al 2 421 00:35:37,420 --> 00:35:40,079 y no he habilitado el ssh del root 422 00:35:47,460 --> 00:36:12,000 Muy bien. 423 00:36:17,460 --> 00:36:19,619 ya estaríamos 424 00:36:19,619 --> 00:36:21,599 ssh-compute-02 425 00:36:21,599 --> 00:36:24,820 y ya nos podemos 426 00:36:24,820 --> 00:36:26,460 meter sin contraseña 427 00:36:26,460 --> 00:36:28,740 ok, esto estamos 428 00:36:28,740 --> 00:36:30,500 instalando el LDAP en el 429 00:36:30,500 --> 00:36:32,360 00, estamos instalando el LDAP 430 00:36:32,360 --> 00:36:34,280 tenemos que generar 431 00:36:34,280 --> 00:36:36,159 la carpeta mkdir 432 00:36:36,159 --> 00:36:39,579 os acordáis que no estaba 433 00:36:39,579 --> 00:36:42,119 ansible 434 00:36:42,119 --> 00:36:43,800 y dentro 435 00:36:43,800 --> 00:36:45,460 etc ansible 436 00:36:45,460 --> 00:36:47,880 host 437 00:36:47,880 --> 00:36:50,559 aquí vamos a tener nuestro inventario 438 00:36:50,559 --> 00:36:51,800 de computadoras 439 00:37:06,800 --> 00:37:07,480 vale 440 00:37:07,480 --> 00:37:08,119 ejecutamos 441 00:37:08,119 --> 00:37:12,079 y vemos que funciona perfectamente 442 00:37:12,079 --> 00:37:14,500 vamos a hacer una cosa 443 00:37:14,500 --> 00:37:20,679 que es ssh vamos a comprobar que nos podemos meter a todos los ordenadores 444 00:37:23,619 --> 00:37:27,260 sin meter contraseña como vemos aquí no podemos es decir qué 445 00:37:28,579 --> 00:37:36,659 lo copiamos sobre sí mismo no hemos copiado sobre nuestros otros y ya está el s 1 446 00:37:42,000 --> 00:37:42,719 y 2 447 00:37:44,500 --> 00:37:47,519 perfecto 448 00:37:47,519 --> 00:37:50,460 comprobamos la conexión 449 00:37:50,460 --> 00:37:52,340 hacemos un pin 450 00:37:52,340 --> 00:37:56,159 y aquí ha fallado algo 451 00:37:56,159 --> 00:37:59,920 a Compute 00 no lo puedes resolver 452 00:37:59,920 --> 00:38:00,340 dice 453 00:38:00,340 --> 00:38:06,260 si, eso es 454 00:38:06,260 --> 00:38:21,020 muy bien no por ip también vale 455 00:38:23,340 --> 00:38:28,720 aclaró 16 0.10 pero se puede 456 00:38:34,500 --> 00:38:34,960 y 457 00:38:36,260 --> 00:38:37,260 Gracias. 458 00:39:06,260 --> 00:39:21,340 me está diciendo que soy yo mismo 459 00:39:21,340 --> 00:39:29,520 vamos a ver si funciona 460 00:39:29,520 --> 00:39:30,140 un comando 461 00:39:30,139 --> 00:39:41,079 Vale, a ver 462 00:39:41,079 --> 00:39:43,299 Está haciéndolo sobre el server 0 463 00:39:43,299 --> 00:39:44,719 El server 1 y el server 2 464 00:39:44,719 --> 00:39:46,819 Pero por alguna razón 465 00:39:46,819 --> 00:39:48,639 Está intentando también hacerlo 466 00:39:48,639 --> 00:39:51,920 ¡Ay! Fijaros 467 00:39:51,920 --> 00:39:54,259 Es esa línea que se me había quedado ahí, ¿vale? 468 00:39:56,460 --> 00:39:57,960 Ya está, ya funciona todo 469 00:39:57,960 --> 00:40:06,960 perfecto vamos a comprobar qué vamos a instalar trí en todos los ordenadores por ejemplo aquí 470 00:40:08,139 --> 00:40:11,119 y hago un tri no funciona 471 00:40:27,960 --> 00:40:32,920 Hacemos ahora el tree 472 00:40:32,920 --> 00:40:35,500 Y vemos que se ha instalado 473 00:40:35,500 --> 00:40:36,860 Bien 474 00:40:36,860 --> 00:40:40,320 Si volviésemos a ejecutar el comando 475 00:40:40,320 --> 00:40:44,720 Lo que veríamos es que sale todo así 476 00:40:44,720 --> 00:40:46,559 Porque ya está instalado en todas las máquinas 477 00:40:46,559 --> 00:40:48,460 Perfecto, ya tenemos 478 00:40:48,460 --> 00:40:49,659 El LDA 479 00:40:49,659 --> 00:40:52,860 Ya tenemos Ansible 480 00:40:52,860 --> 00:40:54,199 Vamos a hacer ahora es 481 00:40:54,199 --> 00:40:57,599 Siguiendo el ejercicio 482 00:40:57,599 --> 00:41:00,279 fijaros, vamos a crear 483 00:41:00,279 --> 00:41:04,119 un archivo que se llama 484 00:41:04,119 --> 00:41:09,019 ldapjam 485 00:41:09,019 --> 00:41:09,500 que 486 00:41:09,500 --> 00:41:12,739 lo que va a hacer es 487 00:41:12,739 --> 00:41:13,799 instalarnos 488 00:41:13,799 --> 00:41:16,179 ldap 489 00:41:16,179 --> 00:41:19,159 ¿qué es lo que va a hacer? 490 00:41:19,199 --> 00:41:20,059 lo primero que va a hacer es 491 00:41:20,059 --> 00:41:22,139 instaltree, que simplemente es una prueba 492 00:41:22,139 --> 00:41:24,219 para que sepamos que está todo 493 00:41:24,219 --> 00:41:26,119 con una update, si no nos va a dar problemas 494 00:41:26,119 --> 00:41:41,659 Pero vamos, después va a instalar el edad y fijaros que lo que dice es, claro, los archivos de configuración que están aquí los tenemos que crear. 495 00:41:42,500 --> 00:41:55,619 ¿Cuáles van a ser? Pues nos cogemos, por ejemplo, en CAD. 496 00:41:56,119 --> 00:42:08,599 realmente este archivo 497 00:42:08,599 --> 00:42:11,799 o sea, podemos copiarlo entero 498 00:42:11,799 --> 00:42:13,980 pero, bueno, lo copiamos entero 499 00:42:13,980 --> 00:42:20,259 voy a hacerlo desde el nodo 0 500 00:42:20,259 --> 00:42:22,460 vamos al nodo 0 501 00:42:22,460 --> 00:42:26,740 Fijaros que en el nodo 0 502 00:42:26,740 --> 00:42:29,720 Va a ser exactamente el mismo archivo 503 00:42:29,720 --> 00:42:30,960 Lo vamos a sobreescribir 504 00:42:30,960 --> 00:42:32,420 Ya está 505 00:42:32,420 --> 00:42:36,400 En el switch 506 00:42:36,400 --> 00:42:38,400 También tenemos que hacerlo 507 00:42:38,400 --> 00:42:48,639 Y como lo hemos llamado 508 00:42:48,639 --> 00:42:50,679 En el switch 509 00:42:50,679 --> 00:43:10,500 ¿Vale? Bien. Lo que va a hacer es sustituir estos archivos de configuración a la edad. Y ejecutamos en la edad. 510 00:43:10,500 --> 00:43:19,900 claro, en el server 1 511 00:43:19,900 --> 00:43:21,179 y en el server 0, que son 512 00:43:21,179 --> 00:43:24,000 el 1 y el 0 513 00:43:24,000 --> 00:43:25,340 estaba hecho 514 00:43:25,340 --> 00:43:26,820 fijaros en el server 2 515 00:43:26,820 --> 00:43:29,480 que es el 3, el nuevo Ubuntu 516 00:43:29,480 --> 00:43:31,800 ¿qué es lo que ha sucedido aquí? 517 00:43:32,400 --> 00:43:33,340 todos estos errores 518 00:43:33,340 --> 00:43:34,320 ¿por qué creéis que vienen? 519 00:43:35,460 --> 00:43:36,860 no lo hemos hecho 520 00:43:36,860 --> 00:43:39,380 voy a pararlo 521 00:43:39,380 --> 00:43:47,360 deja que termine y vamos a hacer una date podíamos podíamos haberlo puesto en el edad 522 00:43:47,360 --> 00:43:51,619 que hiciese una date pero es que entonces lo va a hacer cada vez que ejecutamos en 523 00:43:51,619 --> 00:43:55,280 el edad por eso no lo suelo poner tardaría 524 00:43:58,500 --> 00:44:00,840 volvemos a ejecutar el playbook 525 00:44:03,260 --> 00:44:06,059 y vemos ahora va a tener menos cambios todavía 526 00:44:09,380 --> 00:44:23,700 perfecto 527 00:44:23,700 --> 00:44:25,400 comprobamos si ha salido bien 528 00:44:25,400 --> 00:44:30,119 y ahí lo tenemos 529 00:44:30,119 --> 00:44:33,320 vale 530 00:44:33,320 --> 00:44:35,619 acabamos de instalar el LDAB 531 00:44:35,619 --> 00:44:36,079 en un 532 00:44:36,079 --> 00:44:38,579 en un nodo nuevo 533 00:44:38,579 --> 00:44:43,239 en el siguiente ejercicio lo que vais a hacer es bajaros el Galaxy 534 00:44:43,239 --> 00:44:47,860 y lo que vais a hacer es cambiar, en vez de instalar la NIS 535 00:44:47,860 --> 00:44:50,099 instalar el LDAP y hacer los cambios 536 00:44:50,099 --> 00:44:55,500 necesarios en este repositorio y hacerlo todo 537 00:44:55,500 --> 00:44:59,039 como el modules, el NFS, el ATOF que no hemos hecho antes 538 00:44:59,039 --> 00:45:01,340 hacerlo también con LDAP ahora 539 00:45:01,340 --> 00:45:03,519 y eso es todo