____Préctico | Computing | curso an Curso de Linux con Ubuntu Configura Ubuntu en red En esta segunda entrega del curso tu cometido es configurar tu sistema Linux para conectarlo a una red local y a Internet, bien sea a través de un router, de un médem USB, de conexién inalémbrica, etc. Tampoco puedes olvidarte de instalar un buen cortafuegos que evite conexiones poco seguras. 195,___Préctico | Computing J curso an conexion. Ademds, antes de empezar, necesitas | tener conectada tu tarjeta con el médem, median- | teun cable Ethemet. Para configuar la Conexion, recesitas abrir un terminal en el que intraducir comandos en modo texto, Para abil utiliza el ‘ment Aplicaciones/Accesorios/Terminal. Una vez abierto el Terminal, escrbe el comand sudo pppoeconf. El sistema te peira tu conta sefia antes de ejecutar el comand. A continua- cin, un programa de menis en modo texto te guiara durante los siguient pasos: ‘En primer ugar, confirmar que se detecta co- rrectamente tu tarjeta Ethesnet, 3) Configuracién del cortafuegos * Introducir tu nombre de usuario para la co- nexi6n 2 Internet (que debe proporcionarte tu proveedor) «Introduce tu contraseia para la conexién a In- termet (que debe proporcionarte tu proveedor). + Si ya tentas una conexién PPPOE configurada, debes confrmar que puede ser modifiada. * Se te preguntara si quieres activa las opciones ‘noauth y defaultrout, yelininar nodetach, Escoge Yes. ‘Ala pregunta de utilizar peer DNS, la respues- ‘ta que debes seleccionar es Yes. ‘Aa pregunta de Limited MSS problem, tam- bin tienes que seialar Yes. | + cuando sete pregunt si deseas conectar al 1 amancar escoge Yess es lo qu pairs, | «Port, sete etece lo posted de eta ree Una vez que hayas completado todos estos pa- 50s, deberias tener funcionando la conexin sin ning problema. | Sino has escgido que la conesin se ince al arrancar, os desea lanzarla 9 paar en un ‘momento dado, puedes hacerlo mediante unas Ccomandos, Par nica a conexion utiliza sudo pon dleprovidery paca fnaizarlaescribe ‘sudo poftdsl-provder. Un cortafuegos es un programa que, en un entorno de red, evita ciertas conexiones, defi- nidas por una politica de seguridad. Un corta- fuegos tiene como tarea basica controlar La co ‘municacion entre zonas con diferente nivel de confianza (como tu ordenador e Internet), de forma que haya conectividad entre las zonas, pero controlada. En el dia a dia, un cortafue gos impide que se establezcan conexiones no eseadas desde Internet a tu ordenador, y ala ver impide que los programas de tu ordenador accedan a Interet sin tu autorizacién. La instalacion por defecto de Ubuntu incluye bastante software itil para el escrtoro, pero no ‘ncluye un cortafuegos por defecto. Afortunada- mente, instalary configuar uno es bastante sen- Cilla. Como ocurte a menudo en el mundo Linux, cexisten multitud de cortafuegos distintos que puedes utilizar. Vamos a hablate de dos de los Principales. El primero es Lokkit, que mediante tun asistent, te permite configurar un cortafue- gos basico. Es un programa realmente se 4e utilizar, y no requiere que tengas mucho co- nocimiento sobre cortafuegos. En contrapartia, ‘ofrece pocas opciones, yno es la mejor eleccion éMarcar los cambios adicionales requeridos? La accin lagidaafectaa otros paquetes Los cambios sguetes se requeren para poceder. |© ara ser instal | gdeimibn demi greme-tin ‘gnomes. data ‘ml-baee si quieres configurar un cortafuegos complejo, segundo, Guarddog, es un programa de conf- guracion mucho mis flexible, peo también mucho més complejo. Escogeinstalar Guard s6lo si tienes buenas conocimientos sobre cortafuegos y quieres personalizar el tuyo al maximo, Lo primero que debes hacer es instalar el software en tu ordenador. En préximas entregas dl curso 196 te ensefiaremos todo lo necesario sobre a instalacién de programas, pero por ahora Uimitate a seguir os pasos para instalarto, Ya que vas a descargar el programa de Internet, lo primero que necesitas es tener una conexién a Internet operativa. {a instalacion vas a realizala a través del gestor de paquetes, ai que abrelo en cL mend Sistema\Administracion\Gestor dde paquetes Synaptic. Sies la primera vez que lo abres, es posible que te apa- rezca una ventana de introduccinrapi- da, Por ahora puedes ignorara, asi que simplemente pulsa Cerra. Lo primera que nacesitas es infor macign actualizada sobre el software isponible, Selecciona el meni Configura- cion\Repositorios, y en ls pestafia Soporte de la instalacin selecciona todos los canales, y pulsa el bot6n Cerrar. Acepta el avso, pulsa el boton Recargar, y espera a que termine de descargas [a informacion de los paquetes. A continuacion, pulsa el boton Buscar, y en el idlogo de busqueda introduce bien gname- lokkit, bien guarddog, dependiendo de cusl = uieras instalar. Haz doble clic sobre el nombre del paquete, EL instalador te preguntard si (quieres marcar los cambios adicionales requeridos. Pulsa el botin Marear. Por iltimo, pu 3 el botén Apliar y en la pan- talla de confrmacion pulsa de ruevo Aplicar. Cuando termine la instalacin puedes cerrar el gestor de paquetes. 31 Lokkit Para ejecutar Lokkit necesitas privilegios de administrador, ast ‘que abre un dialogo de ejecu- cin mediante Alt+ F2, y ejecu- ta gksudo gnome-lokkit. Tas ‘introduce tu contrasefa, vers un dislogo de configuracién del cortafuegos. ELasistente de configuacion de Lokkit es bas- tante autoexpliativo. Es recomendable que selecciones la opcin de Seguridad Alta. EL resto de opciones dependen de tus necesidades. Por ™jemplo,siutilizas DHCP para obtener la direc- cion IP de tu ordenador (que es lo mas seguro si tienes un cable médem o un router ADSL), debe- COFByter | as dcr ques cuando asset te pregurte Sr debe habar DHCP. Situ ordenador ee ico en ae,o mas probable ex que na neces abit nngin Servicio, ye sequo que data LAKAI ue ro ios habit cuando te lo pregut. Cando termine a coniguainy ol ed cue ext prepara pare atari coruegn, {pods eplicar as cambios lanza, o bien Cancel todo. Sits acta lcortafugos tees prob | as con alguna ea elton que hice | Sempre puedes relanzar Lolityselecioat | Deshabitar cortatuegos para etiminr toss | eres defini. Conte fai de la y establee um ben Conjunto de elas para el corafvegos. No obstate, an bajo la configuracion mis re thet, Lob ee abiertor algunos dele sercls mis utlizados pra evtar pero ¢tfunconaon norma (sa sbets SH Gy pemite que servos como png Bitoretfuncioner). 5 neces eg mi estcaso una mayor peconaizain, pote tia Gurdog nde pe san aaz0 oe ‘Stee ea ce ao3.2 cuarddeg fara configura un firewall con Guarddog debes larzatio como sipe usuario, ast que ejecuta ‘ksudo guarddog. La prinera vez qu i ee- utes apareceré un avisoindicando que adn no tines dfinida ninguna configuracon Este programa es mucho mas complejo que Loc Wit Lo primero que versa arrancalo es la pestaha de zons. Las zona Son bisicamente Conjuntos de direcciones IP que se tilizan para defn realas que afecten a todas ls IP de ese rupo. Por ejemplo, situ maquina ests en una fed local com las diecciones IP en una rd pri- vada, puedes defini una zona para todas estas dieccones yasignaresreglas particulars. Por defect, Guatddog viene confgurado con dos 2onas. Una 20na Local, pra ls ieccones TP nla mquina local, y una zona Internet, para todas las dems. Par estalecer Una 20na para tu red local, pulsa ‘1 New Zone, y bajo Zone Addresses, pilsa = [Baal mn [Ann Curso (ll) l Computing Rt en New Address. Enel campo Address puedes especifcar una sola di- reccién, o una mascara de red que cubra un conjunto de dtecciones. Por ejemplo, si tu red local estéen el rango 10.0.0.0, y tus direccio- nes van de 10.0.0.1a | 10.0.0.255, puedes es- | pecificar toda el conjun- to de direcciones como 10.0.0.0/2. Definir mas zonas, apar- te de Internet y Loca, te sive para establecer reglas especifcas para los ordenadores de estas zona, si quieres un nivel de seguridad distnto para estas maquinas (que para el del resto de ordenadores de Internet. Piensa en Internet como la zona mas hostil, de la que es mas probable que puedan legar ataques de personas 0 programas (gusanos, virus.) que pongan en peligro tu seguridad, y por tanto la zona ala ‘que debes permitir el rminimo trafico posible. Una vez que hayas con- Figurado las zonas a tu gusto, el siguiente paso 2 definir las configura- ciones de los protocols. En este punto debes ‘ndicar a Guarddog exac- tamente qué protocolos ‘quieres habiltar. Ten en cuenta que todo lo que no esté explictamente @ Redes Windows (Samba) habiltadoestarédeshabilitado, Por defecto nada (0 siquira DNS, ftp, 0 comeo POP3) ests ha- Biltado, Ast que selecciona todos los protocolos que desees habit, para cada una de las zonas defindas en el paso previo, y pula Apply. En este momento es buena idea que comprutbes si ain puedes navegar, recibir cameo y cualquier cosa mis que necesites,y si encuentasproble- mas revisa los protocoos pemitdos. Guarddog tambien te permite quardarinformes (logs) en La pestana Logging. Lo més probable que no te inteese ler La sta de todo el tré- fico que ha permitid o rechazado, pr o qu es recomendable que desoctves los infrmes. Por itino, bao la pestaa Advanced puc- des configurarprotocolos personalizads, si Guard no inluye relas que encajen con un protocolo que necesites hablar Aunque la coniguacion de este cortafuegos puede ser algo costosa, el resutado finales un Sistema protegido y con reglas muy especificas de fico que quieres peritr entre tu méquina y el esto, por lo que el esuerzo merece la pena {Cuando hay varios ordenadares en fa misma red local, una de las necesidades basicas es poder Compartir archivos entre ello. € risten muchas formas de hacer esto, pero la ins comdn entre ordenadores ejecutando Win- faws es la comparticion de carpetas que ofrece tste sistema operativo, hime en muchas ocasiones, en una misma red Se encuentran conviviendo ordenadores con Linux y con Windows, existe un conjunto de yramientas que permite a una maquina Linux acer uso del sistema de compartcidn de Win- ows. A este conjunto de herramientas se las nove come Samba. scamente, hay dos cosas que puedes querer Bien acceder a los Ficheros compartidos tun ordenador con Windows, o bien permitir tun ordenador con Windows acceder a tus fi- eros compartidos.. Accede a los ficheros ~ | compartidos de Windows defect, Ubuntu ya incluye la capacidad accede alos Ficheros compartidos a través, Samba, El procedimiento es muy sencil, e un navegador de archivos (utilizando, por ejemplo, la entrada de mend Lugares\Carpeta Personal). Selecciona el mend Ira\Lugar... y cen la barra de ugar especifica la direccion TP 0 el nombre del ordenador al que quieras acceder, precedida por sbmu/ (que india a tu ordena dor que deseas acceder mediante samba). Por ejemplo, para acceder a un ordenador con la direccin IP 192.168.1.100 la dreccion seria smb: //192.168.1.100 Depende dela configuracin del ordenador al ‘que accedas, pero es probable que solicite un nombre de usuario y contraseia del ordenador Gi ae ote: fe ] ema sevens [ouneee (coder conaena para ests ssn (0 Guardar conrasaa en lado de claves [2eancelr | ComByter, destino antes de permitrte el acceso. Una vez los introduzcas, accederds alas carpetas cam- partdas del equipo mediante tu explorador de archivos, y podras leer los archivos, modificarios 0 affadir nuevos de acuerdo a la poittica de segu- ridad definida en el destino. a2ergenten Silo que quieres e5 compartir tus archivos de forma que puedan acceder a ellos ordenadores con Windows, debesinstalar y configurar la ver- sin completa de Samba, Ya que vas a descargar el programa de Internet, lo primero que necesita es tener una conexi6n a Internet operativa, Abre el gestor de paquetes en el mend Sistema\Administracion\Gestor de ppaquetes Synaptic. En él, pulsa el botén Buscar yy busca samba. Te aparecerin varios paquetes fen la busqueda, pero s6lo te interesa el que se lama samba, Haz dable clic en el nombre del paguete y pulsa Aplicar (acepta los cuadros de confirmacion que vayan saliendo). Para acceder a la configuracion de Samba abre el meni Sistema\Configuracion\Red, y accede @ la pestafia General 197Prac ea Computing | curso a ‘Ahora que tienes Samba configurado y funcio nando, puedes definir las carpetas que quires compartir, Por desgraca, todavia no existe una ‘nterfaz grafica para hacer esto, por lo que la nica forma de levaro a cabo es modificando manualmente un fichero de configuracin. Debes abrir el fichero con permisos de adni- nistradr, Para elo, pusa la combinacién de teclas Alt+F2 para obtener un dialogo de eje- beatin a [ca => os] conan est Fores Por supuesto, para poder configurar tu maquina para que funcione en una red Windows, necesitas. conocer lo pardmetros de configuraién: (Bawa gaan] hones) ‘coment = Howe Directories Drowresble = yes ‘Nombre de equipo: el nombre que quieres que tenga tu PC en la re. ‘Nombre del dominio: el dominio Windows at | | | | | | | que te quieres conecta. | @ 100% @ [\ercomoconos ¢] = 5) Wireless ELuso de tecnologia wireless cesta cada vez mas extendido, Como al fin y al cabo sigue siendo tecnologia de red, parte de su configuracion es identica ala configuracion de red local por Ethernet. Para establecer los parémetros ddebes acceder al administrador de red, desde el ment Siste- ‘ma\Configuracion\Red, En la primera pestafia, Conexiones, verds un listado de todos los interfaces de red que se hayan detectado. Los dispositivas wireless estan claramente ‘dentificados con un icono y el titulo Wireless. Ubuntu incluye controladores para un alto porcentaje de las tarjetas wire- less del mercado, por lo que lo mis probable es que aqui veas listada tu tarjeta, Si no es as, significa que no estén funcionando los controladores para tu tarjeta, por lo que ten: Conexién Nombre delinteraz: w activ Configuracton inalambrica 20 esta conesién Nombre de la red (ESSIO): [use Tpo de clave: lve war: [nserennesrnnaers | Configuracién de la conexién Sonfiguracion: Direccién Mascara de subred! Direccién de la puerta de enlace: (om [sem CORByter 198 cucion, y en él escribe la tine: ‘gksudo gedit /etc/samba/smb.cont. ELfichero smb.conf se divide en varias seccio- nes. La que te interesa es File Sharing. Para compartir tu carpeta home y permitir que otros usuarios puedan escribir en ella, debes local zat la entrada homes] y modificar sus valores para dejalos como muestra el Cuadro 1 Por dltimo, debes defini los usuarios a las (ay dofenlt, the hone dicectories are exported read-only. Change next 4 parancter to ‘yes" if you want to be able to write to thonwritable = yes 1 Pile ecestion anak in ast to 0700 for security reasons, Tf you went to # exeate files with aroupmew permissions, set next paroncter to 0775.create mask = 0775 4 Directory erection mask is sot to 0700\for security reasons. If you wast to # exeate dirs. with aroupsrw permissions, set next parameter to 0775.divectory mask = 0775 ‘cudro 1 EEE CDeaarenuna termina ctr con lah Pe ene eral (Sona aque vas a dar permiso de acceso a tus fcheros compartidos. Esto se hace mediante el comando “smbpasswd. Por ejemplo, para dar de alta et usuario “axel, abre una Terminal, y esribe el. comando sudo smbpasswd -a axel Te pedir que introduzcas una contasena par el. usuaria dos veces, y el usuario quedara dado de alta. Como altima nota, para que los cambios det fichero smb.conf y de los usuarios tengan eect, debes reiniciar samba con el comando sudo ete Init.d/samba reload. Aras que instalarlos para poder utitizarlos. Las instrucciones para esto estén en el siguiente punto. Si tienes varias conexiones de red (por ejemplo, Ethernet y wireless) debes indicar en esta misma pestafa cual de ells es tu puerta de enlace por defecto. Deberia ser la conexion que mas utilices. Es més, sino es absoluta- mente necesaro, lo mas recomendable es tener s6lo un interaz de red activo al mismo tiempo Puedes desactivar el que no utilices con el box ‘ton Desactivar. 5] Canfiguracion de la conexién wireless Para utilizar ta conexi6n wireless, primero debes configuaria. Por supuesto, necesitarés conocer los parémetrs de la configuracién del router, ‘que deberia haberte proporcionado tu proveedot de acceso. Selecciona la conexin wireless de lista y pulsa el boton Propiedades. Debes configurar los siguientes pardmetros: * Nombre de la red: es el ESSID de tu punto de acceso wireless. Un ESSID es simplemente tun nombre identificativo. Muchos fabrcantescho Gitar Br leans Solpas, Aaa eugubuntu:-§ Lepes 09,0 Host bridge: Intel Cargoration SZB4s G45 (GrockdaLe) chipset vost Sridge (1 "0 Pet bridpet Inte corporation Same S45 (Brookdale) chipset AD Bridge’ rev 2 Usa cantralier: intel Corpor 4 Ue eantretlers Int “intel Corporation G2S018A IDE UIOD (rev cS) on eZ60184/80N USS (Hub #1) (rev 8) on SZ50188/886 US (ub #2) (rev 05) tel Corporation e280154/6i4 AC'57 Audio (rev cS) ro) Tachnalegtee Ine Radeon Mobs Lity MB Ly 3 Earsbon Brisa [tharnet controller? Creel Cerporation GZS01B\/B1/C1/CAM Ethernet Cont Ler (rev 0 ANE eo crs rr 2) dejan el nombre de la marca como ESSID por efecto (como “3Com” o “Linksys"), pero el nombre que debes indicar ti depende de la configuracion de tu router. La mayor parte de las tarjetas modernas permiten buscar puntos 4e acceso cercanos, par lo que es probable que en el combo tengas un listado de aque llos routers wireless que se han detectado, entre los que deberia estar el tuyo, +5 utilizas eneriptacion WEP debes indicar el tipo de clave que utilizas (Hexadecimal o sin formato), y a continuacion introducirdicha Contras. Ten en cuenta que si utilizas una contrasefia hexadecimal debes introducirla toda seguida, sin guiones ni espacios (por ejemplo, seria “0123456789ABCDEFO1Z3” en lugar de “01-23-48-67-89-AB-CD-EF-01-23"), ‘Por altimo, debes indicar la forma en la que tu tarjeta obtendré su direccion IP. Puede Soliitala directamente al punto de acceso (mediante DHCP), con lo que no tendrias, (que indicar mis parimetios. 0 bien puedes establecer una direccin estatca, para lo que tendras que especficar la direccion IP en si nisma, la mascara de subred, y la direccién TP del punto de acceso. De nuevo, estos pa rametros debe facilitrtelos tu proveedor de acceso a Internet. #5 has escogido la opcion de direccion IP tstitica, también debes indicar la direccién TP de los ONS. Estos se indican en la pantalla principal de la Configuracién de la red, en (a psstana DNS. 5.2 natewrapper Si Ubuntu no reconoce tu tarjeta wireless lo fui probable es que no existan controladores para tu tarjeta en Linux. No obstante, aunque fn haya controladores nativos es muy proba: ie que puedas hacerla funcionar utilizando Niiswrapper. Se tata de un médulo Linux que permite a Ubuntu utilizar los controladores, de las tarjetas creados para Windows. Como todos los fabricantes distribuyen controladores para Windows, mediante Ndiswrapper se puede conseguir que funcionen la gran mayoria de las tarjetas de red. Lo primero que necesitas es instalar el paquete ndiswrapper-utils. Este se encuentra en el CD de instalacion de Ubuntu. Para instalalo,intro- duce el CD de Ubuntu en tu PC. A continuacion, abre el gestor de paquetes en el ment Sistemal ‘Administracion\Gestor de paquetes Synaptic. fn él pulsa el boton Buscar y busca nds. Haz doble clic en ef nombre del paquete y pulsa Aplicar (acepta los cuadros de confirmacion ‘que vayan saliendo). Una vez instalado Ndiswrapper necesitas los controladores de tu tarjeta para el sistema Win. dows. Asi que en primer lugar, introduce el CD de los controladores © descérgalos de Internet, Localiza el archivo y abrelo con aksude ghoesrd Si todo ha ido bien, ya deberias tener la tarjeta funcionando, y puedes configurarta como se indica en el punto anterior. Si tienes proble- ‘nas, la pagina de Ndiswrapper (ndiswrapper. sSourceforge.net) tiene mucha documentacion y puede serte de ayuda. Por tltimo, deberiasindicar al sistema que car- que el controlador en el momento de arrancar (de lo contrario deberias cargarlo manualmente Cada vez), Para ello ejecuta el comando sudo ‘ndiswrapper -m. FL mes que viene te explicaremos cémo instalar ¥ utilizar aplicaciones, gestionar paquetes,etc., trabajando con Ubuntu Root (Administrador) En todos los sistemas Linux exist una clara Aivisin entre el administrador del sistema. ‘canacido como root o superusuaro,y ls usua~ rios normals. La mayor parte de los progra- ‘mas y configuraciones que alectan a todo el is- ‘tema requieren privlegios de administrador de forma que se evita que un usuario descuidado 0 maliioso pueda daar el sistem, En Ubuntu la politica de seguridad es algo is- Uinta al resto de distibuciones Linux. En lugar de accederalsistems como root para realizar las tareas de administracién, el usuario rine!= pal del sistema (el. que se cre6 en el momento 4e la instalacién) puede lanzar aplicaciones como si fuese el administrader, haciendo uso de los comandos sudo y gksudo. Para ejecutar un programa como root abre tuna Terminal mediante el mend Apleacones/ ‘Accesorios/Terminal.y ejecuta el comando sudo programa. El sistema te pedir que introduzcas tu contraseha. ya continuacén ejecutaré el programa [por ejemplo “sudo top” ejecutaria et programa top con prvilegios de administradon Para lanzar aplicaciones grfias.uiliza ghsu= do, La idea es la misma, pero en lugar de en ‘una Terminal. puedes ejecutarlo en un didlogo ‘de ejecucin Alt +F2).lgvalmente. sete pedirs {a contraseia(ahora deforma gréfica)y se ‘ejecutaré la aplicacion con todos los pivilegios de administrador. able clic para acce- der a su contenido, Necesitaras los fi- ccheros con extension INF y SYS, y silos hubiese tambien los BIN, asi que copia los a tu directorio HOME. A continua cin, instala los controladores haciendo uso de Ndiswrapper. Abre una Terminal (Aplicaciones! ‘Accesorios/Terminal) y ejecute el comando sudo ndiswrapper ~i driver. inf. Siendo driver. inf el nombre del controlador de tu tarjeta, Re cuerda que el nombre debes escribrlo exacto, ‘ncluyendo las maydsculas y mindsculas. Con| esto, el controlador ya esta guardado en tu sistema. El siguiente paso es cargarlo, Para ello escrie los comandos: ‘sudo depmod -2 ‘sudo modprobe ndiswrapper COPAByter Cl Ejecutar en una termi > Mostrar la lista de aolicaciones conocidas Ejecutar con el archivo... Sires un usuario avanzado yestés acostum- brado a accedordrectamente al sistema come ‘administrador para realizar las tareas de man- tenimiente siempre puedes habiltar la cuenta de root Para ell, on una Terminal escribe ‘el comanéo sude passwd. Con este comando podrés asignar una contrasofia ala cuenta de Foot. ya partir de ese momento tendrés ese Usuario wilizable. Ten en cventa que a ejecular este comando so te pedir primero la contrase- Fa de tu usuario. A continvacién, la contrasefa ‘qe deseas asignar a rot. por time. que repita la contrasefa de rect para verifiaria 199