Instalar Servidor OpenSuse con Samba y Squid

Introduccin El presente trabajo se realiz para documentar el montaje de un servidor Linux que sea capaz de proveer recursos compartidos samba y control de navegacin web. Dada las caractersticas de la implementacin muchas opciones y configuraciones de los distintos servicios estn adaptadas en funcin a la red y al uso donde ser instalado OpenSUSE 11 El proyecto openSUSE es un programa de y para la comunidad, patrocinado por Novell. Al tiempo que promueve el uso de Linux, openSUSE.org proporciona un acceso libre y sencillo a la distribucin de Linux. OpenSUSE ofrece a desarrolladores y usuarios todo lo que necesitan para empezar a trabajar con Linux. Los objetivos del proyecto openSUSE son: Convertir a SUSE Linux en la distribucin Linux ms fcil de obtener para cualquier persona y en la plataforma de cdigo abierto ms extendida Crear un entorno de colaboracin en la comunidad de cdigo abierto para hacer de SUSE Linux la mejor distribucin a escala mundial para usuarios con experiencia y recin llegados al mundo de Linux Simplificar y abrir los procesos de desarrollo y construccin de paquetes con el fin de que SUSE Linux sea la primera eleccin como plataforma para programadores de Linux y desarrolladores de aplicaciones. Tambin existen otras versiones de la distribucin open SUSE como SUSE Linux Enterprise Desktop y SUSE Linux Enterprise Server (SLES), con varios paquetes ya instalados el cual esta listo para el trabajo inmediatamente despus de ser instalado. REQUERIMIENTOS DEL SISTEMA PARA openSUSE 11 CPU (procesador) Intel Pentium 1-4, Pentium M, Celeron, 32bit Xeon, Celeron D, Core Solo/Duo, Xeon, Xeon MP, Pentium 4 Extreme Edition, Pentium D, Core 2 Duo, Itanium2; AMD K6, Duron, Athlon, Athlon XP, Athlon MP, Sempron, AMD Opteron, Athlon 64, AMD Athlon 64 X2, Sempron 64, Turion 64; PowerPC G5/G4/G3 RAM (Mnimo) 256 MB Espacio en disco (mnimo) 3 GB INSTALACION DE openSUSE (Como servidor Samba y Squid) RAM (Recomendada) 512 MB Espacio en disco (Recomendada) 5 GB

Instalar Servidor OpenSuse con Samba y Squid

1. Arrancamos la computadora, como es usual, con el DVD puesto y elegimos el idioma:

2. Para ello presionamos F2 y de la lista seleccionamos el que queremos (mi caso: espaol)

3. Seleccionamos la opcin Instalacin

4. Se inicia el gestor, aceptamos el acuerdo de licencia tildando la correspondiente casilla y avanzamos presionando Siguiente

5. Detecta el hardware y dispositivos en nuestra mquina:

Instalar Servidor OpenSuse con Samba y Squid

6. Elegimos si deseamos instalar desde cero, Actualizar o Reparar (si ya tenemos instalado openSUSE en nuestra mquina), aqu mismo podemos incluir productos adicionales desde otros discos, en la opcin Utilizar Configuracin Automtica la deshabilitamos para que podamos ingresar la IP esttica as como El nombre de Host y del Dominio.

7. Seleccionamos huso horario:

8. Ahora indicamos el escritorio que queremos usar, Gnome, KDE 3.5, 4 u otros

Instalar Servidor OpenSuse con Samba y Squid

9. En esta parte podemos particionar nuestro disco duro de diferentes maneras, ya sea de forma que el propio instalador recomienda o de forma personalizada para poder crear mas particiones con diferentes tamaos, as como definir que tipo de sistemas de archivos queremos para cada una de la particiones ya sea ext2, ext3, XFS, XFS o ReiserFS, en el caso de este servidor se escogieron ReiserFS para la particin raz y para home mientras que la particin para compartir se hizo con ext3 por la capacidad de crear cuotas para los usuarios, para esto se debe que dar el la opcin Crear configuraciones de particiones, en la cual nos saldr la opciones de escoger que particiones son las que queremos modificar o si queremos modificar todo el disco.

10. Creamos el usuario del sistema, la contrasea ser la misma para la cuenta root, salvo que pidamos elegir otra con la opcin, deshabilitamos la opcin inicio de sesin automtico para que nos pida la contrasea cada ves que iniciemos el sistema, esto es por seguridad.

11. Se nos presenta el resumen de la instalacin, con datos tales como el particionado, dnde se instalar grub y dispositivos, montaje de particiones anexas de otros sistemas o que usemos para datos. Podemos cambiar cualquier parmetro editando cada seccin ya sea con el botn Cambiar o pulsando en los ttulos de cada seccin del resumen, en este caso edite el software que venia por defecto para poderle agregar los servicios necesarios como Samba y Squid, esto lo podemos hacer una ves que le dimos en software hay que dar en la opcin detalles donde podremos ver con mayor claridad todos los servicios y programas que podemos agregarle al servidor.

Instalar Servidor OpenSuse con Samba y Squid

12. Al darle al botn Instalar debemos confirmar, para no equivocarnos y estar seguros de que todo est en orden ya que desde este punto no hay vuelta atrs en la instalacin:

13. Momentos despus copia los archivos, los descomprime e instala, tambin podemos darle en la opcin detalles para ver mejor el progreso de la instalacin:

14. En la vista Detalles podemos ver cada paquete y el tiempo que resta para finalizar:

15. Despus de la instalacin de los paquetes se empieza a instalar el grub, guardar la configuracin y ajustes, con lo cual el sistema se reinicia y aparece la ventana para configurar el resto del servidor

Instalar Servidor OpenSuse con Samba y Squid

16. Despus realizara el sistema las ultimas configuraciones, en la cuales nos saldr una pantalla en donde podremos ver la configuracin de la pantalla, la tarjeta de red, tarjeta de sonido , etc., en las cuales podremos modificarlas haciendo click en cada una de la opciones, en este caso modifique la tarjeta de red, le di en editar para poder ingresar la IP esttica y su mascara despus en siguiente y ah mismo en al pestaa Nombre de host/DNS ponemos el nombre de Host y el nombre de Dominio as como los DNS, despus le damos en la pestaa de Encaminamiento y en la parte de Pasarela predeterminada ponemos la puerta de enlace. 17. Una ves configurado esto aceptamos las modificaciones y le damos en finalizar con los cual es sistema empezara hacer los cambios, despus nos saldr la opcin de prueba de conexin en la cual el sistema se tratara de conectar con el servidor de openSUSE, as podremos verificar que nuestra configuracin fue correcta, si nos sale el mensaje de xito, despus de esto nos saldr la opcin de registrarnos en el servidor, aunque no parece importante y podemos omitir en mi caso le di en registrarme, porque ah podemos actualizar el sistema con otros paquetes que no se encuentran en el DVD, as podemos instalar mas herramientas para un mejor manejo del servidor, la descargar y la instalacin de los paquetes llevara un tiempo, terminado esto se finaliza la instalacin y nos mostrara la ventana de inicio de sesin.

INSTALACION Y CONFIGURACION DE SAMBA

Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin,

Instalar Servidor OpenSuse con Samba y Squid

directorios compartidos y autenticar con su propio archivo de usuarios. Una ves que entremos como root para poder hacer las modificaciones necesarias. Ejecutamos Yast y en la seccin Servicios de red y le damos click en la opcin Servidor Samba lo cual ejecutara la configuracin inicial para Samba, ah podremos poner el nombre del dominio en el que se trabajara , tambin podemos definir el inicio del servicio ya se durante el arranque o manualmente y establecer el controlador de dominio.

Terminado lo anterior podemos tambin ver otras opciones como recursos compartidos en donde podremos modificarlos o agregar nuevos, en la opcin Identidad podemos modificar el grupo de trabajo o dominio y en la opcin desplegable que dice configuracin avanzada tambin podremos modificar otros parmetros de Samba, pero esta herramienta de YaST tiene sus limitaciones, por lo que es mejor configurar Samba con otras herramientas hasta ahora encontr 4 diferentes incluyendo esta de YaST, la otra manera es directamente en el script de Samba localizado en /etc/samba/smb.config, otra manera es con la herramienta SWAT. Este es un programa que permite al administrador de Samba configurar el complejo archivo smb.conf() usando el navegador. Adicionalmente, la pgina de configuracin de swat posee diversos links de ayuda para todas las opciones permitidas en el archivo smb.conf, haciendo as ms sencilla la tarea del administrador, permitindole ver con facilidad cualquier efecto que traiga un cambio que se haya realizado. Esta herramienta la podemos activar por medio de YaST en la seccin Servicios de red dando click en Servicios de red (xinetd).

Instalar Servidor OpenSuse con Samba y Squid

En esta ventana le damos en la opcin habilitar que esta en la parte de arriba a la izquierda luego buscamos el SWAT, lo activamos seleccionndolo y dando click en cambiar estado despus le damos click en terminar, para averiguar que todos los servicios necesarios estn habilitados podemos saber por medio de YaST en la opcin Sistema y dando click en Servicios del sistema (niveles de ejecucin): servicios, en esta ventana buscamos los servicios NMB, SMB, smbfs y xinetd, verificamos que estn activamos si no lo estn los activamos, a continuacin una explicacin de estos servicios o demonios. El demonio smbd El demonio smbd es el encargado de manejar los recursos compartidos (como lo son directorios, impresoras, etc.) a los clientes Windows. Este demonio provee tanto servicios de impresion como espacio para los clientes utilizando el protocolo SMB ( o CIFS). Esto es compatible con el protocolo LanManager ( que significa manejador de red), proveyendo LanManager para los clientes. El termino LanManager es como una definicion que engloba todos los protocolos usados por SAMBA para poder comunicarce con los diferentes SO ( Sistemas Operativos) que este soporta. Esto incluye MSCLIENT 3.0 para DOS, Windows para Workgroup( grupo de trabajo), Windows 95/98/ME, Windows NT, WIndows 2000, OS/2, DAVE para Machintosh y smbfs para Linux. El demonio nmbd El demonio nmbd es un servidor que comprende y puede responder a NetBIOS las peticiones del servicio de nombre IP como las producidas por los clientes SMB/CIFS, tales como Windows 95/98/ME, Windows NT, Windows 2000, Windows XP y los clientes LanManager. Ademas de esto el demonio nmbd tambien participa en los protocolos de exploramiento, con lo que hacen la vista "vecindario de red" en Windows. SMBFS El smbfs es un sistema de archivos de red usado para acceder a servidores de archivos usando el protocolo SMB/CIFS. chroot es una llamada al sistema diseada para limitar el acceso a procesos a un subconjunto particular de un sistema de archivos. smbfs no procesa correctamente las rutas que contienen el caracter barra invertida (backslash); particularmente el directorio '..\' es interpretado como el directorio padre del servidor SMB/CIFS, pero smbfs lo maneja de la misma forma que cualquier otro

Instalar Servidor OpenSuse con Samba y Squid

directorio. XINETD El demonio xinetd es un super servicio wrapped TCP que controla el acceso a un subconjunto de servicios de red populares incluyeEste es un programa que permite al administrador de Samba configurar el complejo archivo smb.conf() usando el navegador. Adicionalmente, la pgina de configuracin de swat posee diversos links de ayuda para todas las opciones permitidas en el archivo smb.conf, haciendo as ms sencilla la tarea del administrador, permitiendole ver con facilidad cualquier efecto que traiga un cambio que se haya realizado. Este programa se ejecuta desde el archivo inetd.ndo FTP, IMAP y Telnet. Tambin proporciona opciones de configuracin especficas al servicio para el control de acceso, registro mejorado, redireccionamiento y control de utilizacin de recursos. Cuando un host cliente intenta conectarse a un servicio de red controlado por xinetd, el super servicio recibe la peticin y verifica por cualquier regla de control de acceso wrappers TCP. Si se permite el acceso, xinetd verifica que la conexin sea permitida bajo sus propias reglas para ese servicio y que el servicio no est consumiendo ms de la cantidad de recursos o si est rompiendo alguna regla definida. Luego comienza una instancia del servicio solicitado y pasa el control de la conexin al mismo. Una vez establecida la conexin, xinetd no interfiere ms con la comunicacin entre el host cliente y el servidor. Despus de la explicacin de los servicios iniciamos un navegador ya sea el Konquerors , Firefox o Opera y en la parte de directorio ingresamos http://localhost:901 en donde nos saldr una ventana en la cual tenemos que ingresar como root.

Al poner el nombre y el password, saldr una ventana que tiene varias opciones:

Instalar Servidor OpenSuse con Samba y Squid

HOME En donde podremos ver toda la documentacin concerniente a samba, por categoras. GLOBALS Es la parte mas importante porque es ah donde se configura el funcionamiento de samba, tambin se puede ver de dos maneras de forma bsica que esta por default y la forma avanzada donde nos desplegara mas parmetros a configurar, solo hay que seleccionar cual opcin si Basic o Advanced y pulsar el botn correspondiente. SHARES En esta parte podemos ver as carpetas que tenemos compartidas por medio de samba, podemos agregar mas o borrar pero tambin al seleccionar una carpeta podemos modificar sus parmetros de comparticin, como la forma de compartirla como los usuarios que van a tener acceso a ella as como los permisos de las carpetas entre otras cosas. PRINTERS Es casi los mismo que en Shares solo que aqu en lugar de compartir carpetas se comparten las impresoras. WIZARD Esta seccin es para configurar parmetro por defecto para, el tipo de servidor, servidor wings, y compartir los home directorios. ESTATUS Aqu verificamos que servicios estn corriendo en el servidor y cuales no, podemos reiniciarlos, detenerlos, iniciarlos esto es til despus de haber modificarlo o agregado al archivo smb.config es necesarios reiniciar estos servicios para que lo cambios efectuados tengan efecto. VIEW Es el resumen de la configuracin de nuestro servidor es lo mismos que se ve en el smb.config, en bsico o detallado PASSWORDS Aqu aadiremos los clientes con sus respectivos passwords para que puedan ser validados en el

Instalar Servidor OpenSuse con Samba y Squid

servidor. La otra manera es con el Centro de control de KDE para poderlo ejecutar tenemos que darle en la tecla ALT+F2 y ah escribir kcontrol, si no se ejecuta o le sale error es que no esta habilitado o instalado por lo que tenemos que abrimos el YaST y en la opcin Programas (Software) le damos click, en esta ventana hay un recuadro que dice filtro ah escribimos kcontrol, le damos en la opcin Disponible, nos saldr los paquetes que tenemos que instalar para poder utilizar el kcontrol, por lo que seleccionamos estos paquetes que son kdebase3 y kdebase4-workspace, le damos en instalar y de una ves ah dentro tambin instalamos el modulo de samba para el kcontrol, solo tenemos que hacer los mismos pasos anteriores solo que ahora escribimos samba y nos aparecern los paquetes disponibles para samba en este caso instale los paquetes kdebase3-samba, kdebase4-runtime, kdenetwork3 y kdenetwork4-filesharing, los seleccionamos, le damos en instalar y luego en aplicar as se empezaran a instalar, una ves instalados damos ALT+F2 y escribimos kcontrol con lo cual nos aparecer esta ventana:

En el lado izquierdo podemos ver los mdulos que podemos explorar y modificar para ir al modulo de samba le damos en la opcin de Internet y Red en donde nos desplegara mas opciones y en la ultima opcin esta samba el cual seleccionamos y nos aparecer otra ventana como esta:

Instalar Servidor OpenSuse con Samba y Squid

En esta ventana podremos tambin hacer la configuracin de samba de algunos parmetros mas sencillamente que en las anteriores opciones, tenemos 5 pestaas que son: Preferencias Bsicas Aqu podemos poner el nombre del grupo de trabajo o dominio, el netBIOS, descripcin del servidor en la opcin Cadena del servidor, los niveles de seguridad que queremos que el servidor tenga. Recursos en esta opcin podemos ver las carpetas que se comparten con samba igual que en la opcin de Shares de swat, tambin podemos seleccionar cada carpeta y editar su configuracin con solo hacer doble click con lo cual nos abrir otra ventana, donde podremos cambiar algunos parmetros de la carpeta como la ruta donde se encuentra, el nombre, comentario, propiedades principales y en la pestaa Usuarios podemos escoger que usuarios o grupos queremos que puedan tener acceso, para esto es mejor si damos click en la opcin Experto, en donde nos saldr una ventana en la cual podemos escribir en que categora queremos a los usuarios o a los grupos, ya sea para que solo tenga acceso a lectura o de escritura en esa carpeta, para agregar usuarios solo tenemos que escribir el nombre del usuario y si queremos agregar un grupo primero tenemos que agregar una arroba @ antes del nombre del grupo, hacemos click en aceptar y despus en aplicar, Seguridad podemos poner las maquinas que no queremos que tengan accesos a la carpetas entre otras opciones, Archivos ocultos podemos seleccionar que archivos o carpetas no queremos que sean visibles a los usuarios Avanzado podremos ponerle los permisos que queremos que estn por default para las carpetas o archivos que se vayan creando, tambin hay otras opciones que no son necesarias modificarlas. Cuando modifiquemos algo de lo anterior es necesario reiniciar los servicios de samba los cuales podemos hacer con el swat en la opcin ESTATUS o si no abrimos la consola y escribimos service smb reload, service nmb stop, service nmb start, as surtirn efecto en el servidor los cambio que realizamos. Lo anterior solo fue una explicacin con algunos detalles de las herramientas con las cuales podemos configurar Samba en mi caso utilice las 4 herramientas. La de YaST que la utilice solo para poner el nombre del Dominio, abrir los puertos en el cortafuegos seleccionando la opcin Puerto abierto en el cortafuegos y seleccione la opcin Durante el arranque para que samba se inicie con el sistema, solo aplique para que se guardaran estos cambios y fue lo nico que utilice de esta herramienta. En el script y con el SWAT modifique la mayor parte porque casi son lo mismo, ah configure el GLOBAL: [global] # Grupo de Trabajo workgroup = SERVEROLM

#modificado#

Instalar Servidor OpenSuse con Samba y Squid

# Descripcin del Servidor server string = servidor samba de prueba #modificado# # Tipo de Seguridad del servidor security = domain #modificado# map to guest = Bad User # Sincronizar la hora del servidor-cliente time server = yes #modificado# printcap name = cups add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ # Script a ejecutar cuando un usuario se conecta logon script = logon.cmd # Directorio de Script de Inicio logon path = \\%L\profiles\%U # Instrucciones para el Montado de unidad de perfil logon drive = P: # Directorio de Perfiles de Usuario logon home = \\%L\%U\.9xprofile # Gestin de dominios de Conexin domain logons = yes #modificado# # Nivel del Sistema Operativo os level = 34 #modificado# # Gestin de Dominio preferred master = yes #modificado# domain master = yes #modificado# # Samba usado como proxy DNS dns proxy = no #modificado# # Parmetro de servidor WINS wins support = Yes #modificado# ldap ssl = No #modificado# usershare allow guests = Yes cups options = raw include = /etc/samba/dhcp.conf # Otras configuraciones restrict anonymous = no #modificado# max protocol = NT #modificado# acl compatibility = winnt #modificado# server signing = Auto #modificado# [homes] comment = Home Directories path = valid users = %S, %D%w%S read only = No inherit acls = Yes browseable = No

#modificado#

Instalar Servidor OpenSuse con Samba y Squid

[profiles] comment = perfiles de usuarios path = /olm/DEP3/profiles read only = no create mask = 0660 directory mask = 0770 guest ok = yes valid users = @administradores,@almacen,@caja write list = @almacen,@caja admin users = @administradores [users] comment = All users path = /olm read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp create mask = 0600 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin, root force group = ntadmin create mask = 0664 directory mask = 0775 [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon write list = root, @administradores guest ok = Yes

#modificado# #modificado# #modificado# #modificado# #modificado# #modificado# #modificado# #modificado# #modificado#

#modificado# #modificado#

#modificado#

Instalar Servidor OpenSuse con Samba y Squid

Este es el script que utilice para probar el servidor con Samba donde dice #modificado# son las nicas opciones que cambien lo dems esta por default, este servidor de prueba consista en en una red con un servidor Linux como Controlador de dominio, en el cual los usuarios que tiene equipos con windows utilizaban el servidor para identificarse en el dominio y as poder acceder a su perfil que se guardaba tanto en la PC como en el servidor como respaldo, tambin el servidor tenia una carpeta especial donde tenia un espacio para poder almacenar los datos que necesitaran guardar los usuarios la cual estaba en la ruta /olm que era un particin independiente. Los usuarios que tenan permitido de ingresar al servidor se creaba por medio de un script que se ejecutaba en una consola en la cual se daba el nombre del usuario, el grupo al que perteneca y se seleccionaba la ruta donde esta ese grupo para que el script creara los directorios tanto para su perfil como para que pudieran almacenar datos, estas carpetas tenia permisos solo para cada usuarios y as no tener problemas de acceso de los usuarios media el servidor, este script daba de alta usuarios como de maquinas pero primero en YaST, se tiene que crear los grupos para esto se selecciona la opcin seguridad y usuarios en Yast, con esto se abre una ventana donde podemos ver los usuarios y grupos que estn registrados en el sistema, para crear un grupo se tiene que ir a la pestaa de grupos, dar click en la opcin aadir, ah solo ponemos el nombre del grupo y la contrasea pero si se quiere se puede seleccionar desde ah que usuarios integran ese grupo. Para poder agregar usuarios y maquinas sin script se tiene que a la opcin de Yast seguridad y usuarios, donde agregamos los usuarios y grupos que va conformar el dominio ah mismo podemos seleccionar que usuarios conforman cada grupo, una ves que se tiene registrados los usuarios y sus grupos se tiene que dar de alta en Samba para esto es mas sencillo utilizar el SWAT con la opcin PASSWORD:

Solo ingresamos el nombre de usuarios en User Name y el password de ese usuario dos veces y le damos en Add New User y saldr un mensaje en la parte de abajo diciendo Added user Nombre de usuario, tambin podemos eliminar los usuarios solo ponemos el nombre del usuario sin necesidad de poner el

Instalar Servidor OpenSuse con Samba y Squid

password solo hacemos click en Delete User, pero esto solo eliminara el usuarios de samba no del sistema, para agregar maquinas se hacen los mismo pasos se crear primero con Yast seguridad y usuarios, se hacen los mismo pasos como crear usuarios pero despus del nombre de la maquina se tiene que poner el signo $ y se borrar la ruta del Directorio personal en la opcin de Detalles y se finalizamos, despus en el SWAT se pone en User Name el mismo nombre de la maquina con el signo $ al final del nombre. Los Directorios creados para compartir eran en la particin olm donde se encontraban 3 carpetas DEP1, DEP2 y DEP3, en la primera y segunda se tenan las carpetas de los grupos como en DEP1 tenia una carpeta llama almacn y en DEP2 tenia una carpeta llamada caja las cuales tenan los permisos para cada grupo, dentro de las carpetas almacn y caja se crearon las carpetas personales de los usuarios mediante el script o se puede crear manualmente solo se tiene que agregar los permisos para cada usuario para que puedan acceder, agregar o borrar en esa carpeta, estas carpetas personales de cada usuarios tienen la funcin de almacenar datos que los usuarios quieran guardar .al iniciar sesin en windows puede ver que en el directorio de sistema hay un acceso hacia esta carpeta que se encuentra en el servidor con lo cual puede meter estos datos ah para poderlos conservar y consultar despus esto se puede realizar al configurar el script smb.samba o con el SWAT modificando: [users] comment = All users path = /olm read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ Y borrando la ruta en path de homes [homes] comment = Home Directories path = En la carpeta DEP3 se tenia la carpeta profiles donde se guardan los perfiles de los usuarios que al iniciar en windows y despus cerrar la sesin en estos directorios se guardaba las carpetas, archivos, etc del escritorio as como la configuracin de inicio del usuario con lo cual la prxima ves que inicie sesin el usuario, se cargara su perfil que se guardo en el servidor, para esto se modifica: [profiles] comment = perfiles de usuarios path = /olm/DEP3/profiles read only = no create mask = 0660 directory mask = 0770 guest ok = yes valid users = @administradores,@almacen,@caja write list = @almacen,@caja admin users = @administradores #modificado# #modificado# #modificado# #modificado# #modificado# #modificado# #modificado# #modificado#

#modificado# #modificado#

Instalar Servidor OpenSuse con Samba y Squid

En path se pone la ruta de la carpeta profiles para que samba sepa donde se guardaran los perfiles, se le dan los permisos create mask = 0660 y directory mask = 0770, tambin, se agregan que grupos de usuarios que tendrn permisos, sobre todo los permisos de escritura para aquellos grupos de usuarios que guardaran su perfil ya que sin estos permisos windows no podr acceder y no guardara el perfil en el servidor. Agregar maquinas y usuarios en windows Para que windows pueda acceder a samba hay que hacer que se identifique por medio del dominio y el nombre de la maquina previamente registrada en samba, despus ingresamos al Panel de control de windows en la opcin sistema y en la pestaa Identificacin de red, hacemos click en propiedades donde nos saldr una ventana donde ponemos el nombre de la maquina que esta registrada en samba y en donde dice Miembro de: seleccionamos Dominio y ponemos el nombre de nuestro dominio.

Despumes le damos en aceptar, con lo cual windows buscara si es valido el nombre y el dominio, si es correcto nos saldr otra ventana donde debemos poner el nombre root y la contrasea de administrador del servidor, al darle aceptar windows intentara hacer contacto con samba lo que llevara un rato y si esta bien el nombre y contrasea nos saldr un mensaje de Bienvenidos al dominio ..........., nos pedir que reiniciemos, reiniciamos.

Despus reiniciar

de

Instalar Servidor OpenSuse con Samba y Squid

entramos otra ves en el Panel de control de windows en la opcin sistema y en la pestaa Identificacin de red, seguimos los pasos dejando las opciones que estn seleccionadas como; el equipo forma parte de una red y que utilizamos una red con un dominio, despus no saldr una ventana que no pide que ingresemos el nombre, contrasea y dominio lo cual hacemos, le damos en siguiente con lo cual sale otra ventana donde volvemos a escribir el nombre la maquina y el dominio, despus de un rato saldr otra ventana la cual nos pedir el nombre, donde ponemos root, la contrasea de administrador del servidor y el dominio, nos pedir que agreguemos el siguiente usuario con lo cual seleccionamos la opcin que dice No agregar un usuarios ahora.

Instalar Servidor OpenSuse con Samba y Squid

Terminado este paso nos pedir otra ves que reiniciemos, lo hacemos y cuando termine entramos otra ves al panel de control, entramos a usuarios y contraseas donde podemos agregar los usuarios que registramos en samba que vayan a utilizar la maquina, solo nos pedir el nombre, dominio y despus podemos elegir que tipo de usuarios sera como administrador, usuario avanzado o restringido, terminado esto damos click en finalizar.

Comprobara que ese usuario este registrado en el dominio que pusimos en este caso el de samba, con esto se podr iniciar sesin con estos usuarios solo escribiendo el nombre y seleccionado nuestro dominio con lo cual el perfil de los usuarios se guardaran en el servidor y se cargaran cuando iniciemos sesin. Estos pasos se hacen en las otras maquinas que se desea que este en nuestro Dominio.

Instalacin y configuracin de Squid Un servidor proxy, facilita el acceso a Internet de varios usuarios al mismo tiempo que estn compartiendo una solo conexin a Internet. Un buen servidor proxy tambin almacena (caching) paginas web que le ha sido solicitadas, lo cual ayuda a ver esos datos desde un recurso local, en vez de estar bajando datos de la web y por consiguiente reduce el tiempo de acceso y uso del ancho de banda. Squid es un Servidor Intermediario (Proxy) de alto desempeo que se ha venido desarrollando desde hace varios aos y es hoy en da un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix. Es muy confiable, robusto y verstil y se distribuye bajo los trminos de la Licencia Pblica General GNU (GNU/GPL). Entre otras cosas, Squid puede funcionar como Servidor Intermediario (Proxy) y cach de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cach transparente, WWCP,

Instalar Servidor OpenSuse con Samba y Squid

aceleracin HTTP, cach de consultas DNS y otras muchas ms como filtracin de contenido y control de acceso por IP y por usuario. Instalacin El servicio SQUID se puede instalar por medio de YaST en la seccin Programas (Software) en la opcin Instalar / Desinstalar software donde nos aparecer una ventana, en la cual podemos buscar que programa o paquete se quiere instalar en este caso ponemos Squid en donde dice filtro, instalamos los paquetes Squid y yast2-squid este ultimo ya puede haberse instalado desde la instalacin del sistema, as solo instalamos el paquete Squid, al finalizar la instalacin nos vamos otra ves a YaST, ahora en la seccin Servicios de red vemos un icono con el nombre Squid, le damos click y nos abrir la ventana para configurar Squid en este caso solo configure el arranque para que se iniciara con el sistema, tambin en iniciar Squid ahora y abr los puertos en el cortafuegos casi lo mismo que en samba. Con esta herramienta podemos configurar casi todo el squid pero se me facilito mas solo configurando lo anterior con YaST y lo dems desde el archivo de configuracin del Squid que esta en / etc/squid. Hay que abrir el archivo de configuracin squid.conf donde nos explica como poderlo configurar con muchas opciones aunque esta en ingles.

Adentro del archivo de configuracin tenemos que hay mucho texto por lo mismo de las explicaciones por lo que hay que buscar las secciones que nos interesa que son: # Default: http_port 3128 http_port 8080 Esta parte es donde especificamos que puerto es el que utilizaremos para SQUID, viene por defecto el puerto 3128 pero yo se lo cambie al 8080, por que regularmente algunos programas utilizados comnmente por los usuarios suelen traer de modo predefinido el puerto 8080 (servicio de cacheo

Instalar Servidor OpenSuse con Samba y Squid

WWW). Si se desea incrementar la seguridad, puede vincularse el servicio a una IP que solo se pueda acceder desde la red local. Por ejemplo que el servidor utilizado posee una IP 192.168.1.254 ponemos: # Default: http_port 3128 http_port 192.168.1.254:8080 #Default: # cache_mem 8 MB cache_mem 8 MB El parmetro cache_mem establece la cantidad ideal de memoria para lo siguiente: Objetos en trnsito. Objetos frecuentemente utilizados (Hot). Objetos negativamente almacenados en el cach.0 Dependiendo de la demanda de los usuarios o de las necesidades se puede incrementar este valor que por defecto viene 8 MB. #Default: # cache_dir ufs /var/cache/squid 100 16 256 cache_dir ufs /var/cache/squid 100 16 256 Este parmetro se utiliza para establecer que tamao se desea que tenga el cach en el disco duro para Squid. Es lo que uno quiere que se almacene de Internet en el disco duro, por defecto Squid utilizar un cach de 100 MB lo cual podemos modificar en la siguiente linea solo sustituyendo 100 por el valor que se requiera los dems valores 16 y 256 no es necesario que se modifiquen. Controles de acceso. Es necesario establecer Listas de Control de Acceso que definan una red o ciertas mquinas en particular. A cada lista se le asignar una Regla de Control de Acceso que permitir o denegar el acceso a Squid. Regularmente una lista de control de acceso se establece con la siguiente sintaxis: acl [nombre de la lista] src [lo que compone a la lista] Si se desea establecer una lista de control de acceso que abarque a toda la red local, definimos la IP correspondiente a la red y la mscara de la sub-red. Por ejemplo, si se tiene una red donde las mquinas tienen direcciones IP 192.168.1.n con mscara de sub-red 255.255.255.0, podemos utilizar lo siguiente: acl redlocal src 192.168.1.0/255.255.255.0 (Las dems acl no hay que borrarlas aunque podemos modificarlas, este caso solo agregamos) Pero tambin hay que definir la Regla de Acceso para permitir el acceso de la red a SQUID, con lo cual se coloca en la seccin de reglas de control de acceso que estn debajo de controles de acceso o acl donde dice http_access. La sintaxis bsica es la siguiente: http_access [deny o allow] [lista de control de acceso]

Instalar Servidor OpenSuse con Samba y Squid

(Los http_access que vienen por defecto es mejor no borrarlos solo agregamos otros al igual que en las acl. En las reglas de control utilizamos Deny denegamos y allow permitimos) Despus de la linea http_access allow manager localhost colocamos las reglas de control a nuestra red que es: http_access allow redlocal La regla http_access allow todalared permite el acceso a Squid a la Lista de Control de Acceso denominada redlocal, si estuviera conformada por 192.168.1.0/255.255.255.0 dara como resultado que cualquier mquina desde 192.168.1.1 hasta 192.168.1.254 podr acceder a Squid. Se puede definirse una Lista de Control de Acceso especificando un fichero localizado en cualquier parte del disco duro, y la cual contiene una lista de direcciones IP. Ejemplo: acl ipdenegadas src "/etc/squid/ipdenegadas" En /etc/squid/ cree un archivo que contenga las IP que no se quiera que tengan accesos que se llamara ipdenegadas. Despus agregamos a la regla de control que ya tenamos: http_access allow redlocal !ipdenegadas (! nos indique que negamos por lo que al ponerlo como !ipdenegadas estamos negando las ips que estn en ese fichero para que tengan acceso a Squid Tambin podemos crear listas para sitios webs o extensiones que no se quiera que los usuarios tengan acceso, definimos el control de acceso; acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados" En la ruta ect/squid creamos el archivo sitiosdenegados en el cual ponemos todo los sitios o palabras clave que no queremos que sean vistos.

Instalar Servidor OpenSuse con Samba y Squid

Y agregamos a la regla de control que tenamos: http_access allow redlocal !sitiosdenegados !ipdenegadas Con lo cual las IP no tendrn acceso y las dems IP no tendrn acceso a las paginas colocadas en el archivo sitiosdenegados, tambin podemos hacer esto con las extensiones de archivos haciendo una lista como la de sitiosdenegados, pero ahora como \.mp3$ , \.asf$, \.mov$, \.wma$, \.exe$ o otras que consideremos peligrosas o que no queremos. Con los controles de acceso y reglas de acceso podemos configurar a Squid para que trabaje como nosotros queremos, aunque hay muchas formas o variantes que se puede utilizar pero estas son algunas de las principales y las mas sencillas para controlar una red que solo necesita restringir algunos accesos. Para que tenga efecto esta configuracin de Squid guardamos el archivo de configuracin squid.conf con los cambios que hicimos y reiniciamos el Squid poniendo en la Consola service squid reload con esto se reiniciara, si esta bien veremos en consola el mensaje service squid reload y en color verde done, para verificar que este funcionando y que configuramos bien el Squid, utilizamos una maquina que no sea el servidor, le ponemos la IP que este en el rango con el cual configuramos pero que no este en la lista de ipdenegadas, despus nos vamos al navegador de Internet Explorer y en la pestaa de Herramientas elegimos Opciones de Intenet y en la pestaa Conexiones

Despus abajo donde dice Configuracin LAN damos click y nos saldr una ventana donde pondremos la IP del servidor y el puerto que en este caso es 8080.

Instalar Servidor OpenSuse con Samba y Squid

Para probar que SQUID funciona escribimos una direccin en el navegador que este en la lista de sitiosdenegados con lo cual nos saldr un mensaje de ERROR diciendo Acceso Denegado. Podemos hacer que los mensajes de ERROR de Squid se muestren en espaol solo tenemos que cambiarle el idioma que por defecto viene English y le cambiamos a Spanish en donde dice: #Default: # error_directory /usr/share/squid/errors/English error_directory /usr/share/squid/errors/Spanish

Para ver que podemos acceder a las paginas que no denegamos ponemos la direccin de alguna de esas paginas y veremos que entramos sin problemas.

Instalar Servidor OpenSuse con Samba y Squid

Con esto confirmamos que esta funcionando SQUID y la lista de paginas denegadas, podemos probar con la lista de ipdenegadas solo cambiando la IP de la maquina con alguna otra de la lista que creamos y intentando acceder alguna pagina con lo cual nos saldr ERROR de Accesos Denegado. DRAGZ