Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Introduccin El presente trabajo se realiz para documentar el montaje de un servidor Linux que sea capaz de proveer recursos compartidos samba y control de navegacin web. Dada las caractersticas de la implementacin muchas opciones y configuraciones de los distintos servicios estn adaptadas en funcin a la red y al uso donde ser instalado OpenSUSE 11 El proyecto openSUSE es un programa de y para la comunidad, patrocinado por Novell. Al tiempo que promueve el uso de Linux, openSUSE.org proporciona un acceso libre y sencillo a la distribucin de Linux. OpenSUSE ofrece a desarrolladores y usuarios todo lo que necesitan para empezar a trabajar con Linux. Los objetivos del proyecto openSUSE son: Convertir a SUSE Linux en la distribucin Linux ms fcil de obtener para cualquier persona y en la plataforma de cdigo abierto ms extendida Crear un entorno de colaboracin en la comunidad de cdigo abierto para hacer de SUSE Linux la mejor distribucin a escala mundial para usuarios con experiencia y recin llegados al mundo de Linux Simplificar y abrir los procesos de desarrollo y construccin de paquetes con el fin de que SUSE Linux sea la primera eleccin como plataforma para programadores de Linux y desarrolladores de aplicaciones. Tambin existen otras versiones de la distribucin open SUSE como SUSE Linux Enterprise Desktop y SUSE Linux Enterprise Server (SLES), con varios paquetes ya instalados el cual esta listo para el trabajo inmediatamente despus de ser instalado. REQUERIMIENTOS DEL SISTEMA PARA openSUSE 11 CPU (procesador) Intel Pentium 1-4, Pentium M, Celeron, 32bit Xeon, Celeron D, Core Solo/Duo, Xeon, Xeon MP, Pentium 4 Extreme Edition, Pentium D, Core 2 Duo, Itanium2; AMD K6, Duron, Athlon, Athlon XP, Athlon MP, Sempron, AMD Opteron, Athlon 64, AMD Athlon 64 X2, Sempron 64, Turion 64; PowerPC G5/G4/G3 RAM (Mnimo) 256 MB Espacio en disco (mnimo) 3 GB INSTALACION DE openSUSE (Como servidor Samba y Squid) RAM (Recomendada) 512 MB Espacio en disco (Recomendada) 5 GB
2. Para ello presionamos F2 y de la lista seleccionamos el que queremos (mi caso: espaol)
4. Se inicia el gestor, aceptamos el acuerdo de licencia tildando la correspondiente casilla y avanzamos presionando Siguiente
6. Elegimos si deseamos instalar desde cero, Actualizar o Reparar (si ya tenemos instalado openSUSE en nuestra mquina), aqu mismo podemos incluir productos adicionales desde otros discos, en la opcin Utilizar Configuracin Automtica la deshabilitamos para que podamos ingresar la IP esttica as como El nombre de Host y del Dominio.
8. Ahora indicamos el escritorio que queremos usar, Gnome, KDE 3.5, 4 u otros
10. Creamos el usuario del sistema, la contrasea ser la misma para la cuenta root, salvo que pidamos elegir otra con la opcin, deshabilitamos la opcin inicio de sesin automtico para que nos pida la contrasea cada ves que iniciemos el sistema, esto es por seguridad.
11. Se nos presenta el resumen de la instalacin, con datos tales como el particionado, dnde se instalar grub y dispositivos, montaje de particiones anexas de otros sistemas o que usemos para datos. Podemos cambiar cualquier parmetro editando cada seccin ya sea con el botn Cambiar o pulsando en los ttulos de cada seccin del resumen, en este caso edite el software que venia por defecto para poderle agregar los servicios necesarios como Samba y Squid, esto lo podemos hacer una ves que le dimos en software hay que dar en la opcin detalles donde podremos ver con mayor claridad todos los servicios y programas que podemos agregarle al servidor.
12. Al darle al botn Instalar debemos confirmar, para no equivocarnos y estar seguros de que todo est en orden ya que desde este punto no hay vuelta atrs en la instalacin:
13. Momentos despus copia los archivos, los descomprime e instala, tambin podemos darle en la opcin detalles para ver mejor el progreso de la instalacin:
14. En la vista Detalles podemos ver cada paquete y el tiempo que resta para finalizar:
15. Despus de la instalacin de los paquetes se empieza a instalar el grub, guardar la configuracin y ajustes, con lo cual el sistema se reinicia y aparece la ventana para configurar el resto del servidor
16. Despus realizara el sistema las ultimas configuraciones, en la cuales nos saldr una pantalla en donde podremos ver la configuracin de la pantalla, la tarjeta de red, tarjeta de sonido , etc., en las cuales podremos modificarlas haciendo click en cada una de la opciones, en este caso modifique la tarjeta de red, le di en editar para poder ingresar la IP esttica y su mascara despus en siguiente y ah mismo en al pestaa Nombre de host/DNS ponemos el nombre de Host y el nombre de Dominio as como los DNS, despus le damos en la pestaa de Encaminamiento y en la parte de Pasarela predeterminada ponemos la puerta de enlace. 17. Una ves configurado esto aceptamos las modificaciones y le damos en finalizar con los cual es sistema empezara hacer los cambios, despus nos saldr la opcin de prueba de conexin en la cual el sistema se tratara de conectar con el servidor de openSUSE, as podremos verificar que nuestra configuracin fue correcta, si nos sale el mensaje de xito, despus de esto nos saldr la opcin de registrarnos en el servidor, aunque no parece importante y podemos omitir en mi caso le di en registrarme, porque ah podemos actualizar el sistema con otros paquetes que no se encuentran en el DVD, as podemos instalar mas herramientas para un mejor manejo del servidor, la descargar y la instalacin de los paquetes llevara un tiempo, terminado esto se finaliza la instalacin y nos mostrara la ventana de inicio de sesin.
Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin,
Terminado lo anterior podemos tambin ver otras opciones como recursos compartidos en donde podremos modificarlos o agregar nuevos, en la opcin Identidad podemos modificar el grupo de trabajo o dominio y en la opcin desplegable que dice configuracin avanzada tambin podremos modificar otros parmetros de Samba, pero esta herramienta de YaST tiene sus limitaciones, por lo que es mejor configurar Samba con otras herramientas hasta ahora encontr 4 diferentes incluyendo esta de YaST, la otra manera es directamente en el script de Samba localizado en /etc/samba/smb.config, otra manera es con la herramienta SWAT. Este es un programa que permite al administrador de Samba configurar el complejo archivo smb.conf() usando el navegador. Adicionalmente, la pgina de configuracin de swat posee diversos links de ayuda para todas las opciones permitidas en el archivo smb.conf, haciendo as ms sencilla la tarea del administrador, permitindole ver con facilidad cualquier efecto que traiga un cambio que se haya realizado. Esta herramienta la podemos activar por medio de YaST en la seccin Servicios de red dando click en Servicios de red (xinetd).
En esta ventana le damos en la opcin habilitar que esta en la parte de arriba a la izquierda luego buscamos el SWAT, lo activamos seleccionndolo y dando click en cambiar estado despus le damos click en terminar, para averiguar que todos los servicios necesarios estn habilitados podemos saber por medio de YaST en la opcin Sistema y dando click en Servicios del sistema (niveles de ejecucin): servicios, en esta ventana buscamos los servicios NMB, SMB, smbfs y xinetd, verificamos que estn activamos si no lo estn los activamos, a continuacin una explicacin de estos servicios o demonios. El demonio smbd El demonio smbd es el encargado de manejar los recursos compartidos (como lo son directorios, impresoras, etc.) a los clientes Windows. Este demonio provee tanto servicios de impresion como espacio para los clientes utilizando el protocolo SMB ( o CIFS). Esto es compatible con el protocolo LanManager ( que significa manejador de red), proveyendo LanManager para los clientes. El termino LanManager es como una definicion que engloba todos los protocolos usados por SAMBA para poder comunicarce con los diferentes SO ( Sistemas Operativos) que este soporta. Esto incluye MSCLIENT 3.0 para DOS, Windows para Workgroup( grupo de trabajo), Windows 95/98/ME, Windows NT, WIndows 2000, OS/2, DAVE para Machintosh y smbfs para Linux. El demonio nmbd El demonio nmbd es un servidor que comprende y puede responder a NetBIOS las peticiones del servicio de nombre IP como las producidas por los clientes SMB/CIFS, tales como Windows 95/98/ME, Windows NT, Windows 2000, Windows XP y los clientes LanManager. Ademas de esto el demonio nmbd tambien participa en los protocolos de exploramiento, con lo que hacen la vista "vecindario de red" en Windows. SMBFS El smbfs es un sistema de archivos de red usado para acceder a servidores de archivos usando el protocolo SMB/CIFS. chroot es una llamada al sistema diseada para limitar el acceso a procesos a un subconjunto particular de un sistema de archivos. smbfs no procesa correctamente las rutas que contienen el caracter barra invertida (backslash); particularmente el directorio '..\' es interpretado como el directorio padre del servidor SMB/CIFS, pero smbfs lo maneja de la misma forma que cualquier otro
Al poner el nombre y el password, saldr una ventana que tiene varias opciones:
HOME En donde podremos ver toda la documentacin concerniente a samba, por categoras. GLOBALS Es la parte mas importante porque es ah donde se configura el funcionamiento de samba, tambin se puede ver de dos maneras de forma bsica que esta por default y la forma avanzada donde nos desplegara mas parmetros a configurar, solo hay que seleccionar cual opcin si Basic o Advanced y pulsar el botn correspondiente. SHARES En esta parte podemos ver as carpetas que tenemos compartidas por medio de samba, podemos agregar mas o borrar pero tambin al seleccionar una carpeta podemos modificar sus parmetros de comparticin, como la forma de compartirla como los usuarios que van a tener acceso a ella as como los permisos de las carpetas entre otras cosas. PRINTERS Es casi los mismo que en Shares solo que aqu en lugar de compartir carpetas se comparten las impresoras. WIZARD Esta seccin es para configurar parmetro por defecto para, el tipo de servidor, servidor wings, y compartir los home directorios. ESTATUS Aqu verificamos que servicios estn corriendo en el servidor y cuales no, podemos reiniciarlos, detenerlos, iniciarlos esto es til despus de haber modificarlo o agregado al archivo smb.config es necesarios reiniciar estos servicios para que lo cambios efectuados tengan efecto. VIEW Es el resumen de la configuracin de nuestro servidor es lo mismos que se ve en el smb.config, en bsico o detallado PASSWORDS Aqu aadiremos los clientes con sus respectivos passwords para que puedan ser validados en el
En el lado izquierdo podemos ver los mdulos que podemos explorar y modificar para ir al modulo de samba le damos en la opcin de Internet y Red en donde nos desplegara mas opciones y en la ultima opcin esta samba el cual seleccionamos y nos aparecer otra ventana como esta:
#modificado#
#modificado#
#modificado# #modificado#
#modificado#
Solo ingresamos el nombre de usuarios en User Name y el password de ese usuario dos veces y le damos en Add New User y saldr un mensaje en la parte de abajo diciendo Added user Nombre de usuario, tambin podemos eliminar los usuarios solo ponemos el nombre del usuario sin necesidad de poner el
#modificado# #modificado#
Despumes le damos en aceptar, con lo cual windows buscara si es valido el nombre y el dominio, si es correcto nos saldr otra ventana donde debemos poner el nombre root y la contrasea de administrador del servidor, al darle aceptar windows intentara hacer contacto con samba lo que llevara un rato y si esta bien el nombre y contrasea nos saldr un mensaje de Bienvenidos al dominio ..........., nos pedir que reiniciemos, reiniciamos.
Despus reiniciar
de
Comprobara que ese usuario este registrado en el dominio que pusimos en este caso el de samba, con esto se podr iniciar sesin con estos usuarios solo escribiendo el nombre y seleccionado nuestro dominio con lo cual el perfil de los usuarios se guardaran en el servidor y se cargaran cuando iniciemos sesin. Estos pasos se hacen en las otras maquinas que se desea que este en nuestro Dominio.
Instalacin y configuracin de Squid Un servidor proxy, facilita el acceso a Internet de varios usuarios al mismo tiempo que estn compartiendo una solo conexin a Internet. Un buen servidor proxy tambin almacena (caching) paginas web que le ha sido solicitadas, lo cual ayuda a ver esos datos desde un recurso local, en vez de estar bajando datos de la web y por consiguiente reduce el tiempo de acceso y uso del ancho de banda. Squid es un Servidor Intermediario (Proxy) de alto desempeo que se ha venido desarrollando desde hace varios aos y es hoy en da un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix. Es muy confiable, robusto y verstil y se distribuye bajo los trminos de la Licencia Pblica General GNU (GNU/GPL). Entre otras cosas, Squid puede funcionar como Servidor Intermediario (Proxy) y cach de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cach transparente, WWCP,
Adentro del archivo de configuracin tenemos que hay mucho texto por lo mismo de las explicaciones por lo que hay que buscar las secciones que nos interesa que son: # Default: http_port 3128 http_port 8080 Esta parte es donde especificamos que puerto es el que utilizaremos para SQUID, viene por defecto el puerto 3128 pero yo se lo cambie al 8080, por que regularmente algunos programas utilizados comnmente por los usuarios suelen traer de modo predefinido el puerto 8080 (servicio de cacheo
Y agregamos a la regla de control que tenamos: http_access allow redlocal !sitiosdenegados !ipdenegadas Con lo cual las IP no tendrn acceso y las dems IP no tendrn acceso a las paginas colocadas en el archivo sitiosdenegados, tambin podemos hacer esto con las extensiones de archivos haciendo una lista como la de sitiosdenegados, pero ahora como \.mp3$ , \.asf$, \.mov$, \.wma$, \.exe$ o otras que consideremos peligrosas o que no queremos. Con los controles de acceso y reglas de acceso podemos configurar a Squid para que trabaje como nosotros queremos, aunque hay muchas formas o variantes que se puede utilizar pero estas son algunas de las principales y las mas sencillas para controlar una red que solo necesita restringir algunos accesos. Para que tenga efecto esta configuracin de Squid guardamos el archivo de configuracin squid.conf con los cambios que hicimos y reiniciamos el Squid poniendo en la Consola service squid reload con esto se reiniciara, si esta bien veremos en consola el mensaje service squid reload y en color verde done, para verificar que este funcionando y que configuramos bien el Squid, utilizamos una maquina que no sea el servidor, le ponemos la IP que este en el rango con el cual configuramos pero que no este en la lista de ipdenegadas, despus nos vamos al navegador de Internet Explorer y en la pestaa de Herramientas elegimos Opciones de Intenet y en la pestaa Conexiones
Despus abajo donde dice Configuracin LAN damos click y nos saldr una ventana donde pondremos la IP del servidor y el puerto que en este caso es 8080.
Para probar que SQUID funciona escribimos una direccin en el navegador que este en la lista de sitiosdenegados con lo cual nos saldr un mensaje de ERROR diciendo Acceso Denegado. Podemos hacer que los mensajes de ERROR de Squid se muestren en espaol solo tenemos que cambiarle el idioma que por defecto viene English y le cambiamos a Spanish en donde dice: #Default: # error_directory /usr/share/squid/errors/English error_directory /usr/share/squid/errors/Spanish
Para ver que podemos acceder a las paginas que no denegamos ponemos la direccin de alguna de esas paginas y veremos que entramos sin problemas.
Con esto confirmamos que esta funcionando SQUID y la lista de paginas denegadas, podemos probar con la lista de ipdenegadas solo cambiando la IP de la maquina con alguna otra de la lista que creamos y intentando acceder alguna pagina con lo cual nos saldr ERROR de Accesos Denegado. DRAGZ