Instalar Servidor OpenSuse con Samba y Squid

Introduccin El presente trabajo se realiz para documentar el montaje de un servidor Linux que sea capaz de proveer recursos compartidos samba y control de navegacin web. Dada las caractersticas de la implementacin muchas opciones y con iguraciones de los distintos servicios est!n adaptadas en uncin a la red y al uso donde ser! instalado OpenSUSE 11 El proyecto open"#"E es un programa de y para la comunidad$ patrocinado por %ovell. &l tiempo que promueve el uso de Linux$ open"#"E.org proporciona un acceso libre y sencillo a la distribucin de Linux. 'pen"#"E o rece a desarrolladores y usuarios todo lo que necesitan para empezar a trabajar con Linux. Los objetivos del proyecto openSUSE son: (onvertir a "#"E Linux en la distribucin Linux m!s !cil de obtener para cualquier persona y en la plata orma de cdigo abierto m!s extendida (rear un entorno de colaboracin en la comunidad de cdigo abierto para hacer de "#"E Linux la mejor distribucin a escala mundial para usuarios con experiencia y reci)n llegados al mundo de Linux "impli icar y abrir los procesos de desarrollo y construccin de paquetes con el in de que "#"E Linux sea la primera eleccin como plata orma para programadores de Linux y desarrolladores de aplicaciones. *ambi)n existen otras versiones de la distribucin open "#"E como "#"E Linux Enterprise Des+top y "#"E Linux Enterprise "erver ,"LE"-$ con varios paquetes ya instalados el cual esta listo para el trabajo inmediatamente despu)s de ser instalado. REQUERI IE!"OS #EL SIS"E $ %$R$ openSUSE 11 (.# ,procesador/ntel .entium 012$ .entium 3$ (eleron$ 45bit 6eon$ (eleron D$ (ore "olo7Duo$ 6eon$ 6eon 3.$ .entium 2 Extreme Edition$ .entium D$ (ore 5 Duo$ /tanium58 &3D 9:$ Duron$ &thlon$ &thlon 6.$ &thlon 3.$ "empron$ &3D 'pteron$ &thlon :2$ &3D &thlon :2 65$ "empron :2$ *urion :28 .ower.( ;<7;27;4 =&3 ,3nimo5<: 3> Espacio en disco ,mnimo4 ;> I!S"$L$&IO! #E openSUSE '&omo servidor Samba y Squid( =&3 ,=ecomendada<05 3> Espacio en disco ,=ecomendada< ;>

Instalar Servidor OpenSuse con Samba y Squid

0. &rrancamos la computadora$ como es usual$ con el D?D puesto y elegimos el idioma@

5. .ara ello presionamos A5 y de la lista seleccionamos el que queremos ,mi caso@ espaBol-

4. "eleccionamos la opcin /nstalacin

2. "e inicia el gestor$ aceptamos el acuerdo de licencia tildando la correspondiente casilla y avanzamos presionando "iguiente

<. Detecta el hardware y dispositivos en nuestra m!quina@

Instalar Servidor OpenSuse con Samba y Squid

:. Elegimos si deseamos instalar desde cero$ &ctualizar o =eparar ,si ya tenemos instalado open"#"E en nuestra m!quina-$ aqu mismo podemos incluir productos adicionales desde otros discos$ en la opcin C#tilizar (on iguracin &utom!ticaD la deshabilitamos para que podamos ingresar la /. est!tica as como El nombre de Eost y del Dominio.

F. "eleccionamos huso horario@

G. &hora indicamos el escritorio que queremos usar$ ;nome$ 9DE 4.<$ 2 u otrosH

Instalar Servidor OpenSuse con Samba y Squid

I. En esta parte podemos particionar nuestro disco duro de di erentes maneras$ ya sea de orma que el propio instalador recomienda o de orma personalizada para poder crear mas particiones con di erentes tamaBos$ as como de inir que tipo de sistemas de archivos queremos para cada una de la particiones ya sea ext5$ ext4$ 6A"$ 6A" o =eiserA"$ en el caso de este servidor se escogieron =eiserA" para la particin raz y para home mientras que la particin para compartir se hizo con ext4 por la capacidad de crear cuotas para los usuarios$ para esto se debe que dar el la opcin C(rear con iguraciones de particionesD$ en la cual nos saldr! la opciones de escoger que particiones son las que queremos modi icar o si queremos modi icar todo el disco.

0J. (reamos el usuario del sistema$ la contraseBa ser! la misma para la cuenta root$ salvo que pidamos elegir otra con la opcin$ deshabilitamos la opcin Cinicio de sesin autom!ticoD para que nos pida la contraseBa cada ves que iniciemos el sistema$ esto es por seguridad.

00. "e nos presenta el resumen de la instalacin$ con datos tales como el particionado$ dnde se instalar! grub y dispositivos$ montaje de particiones anexas de otros sistemas o que usemos para datos. .odemos cambiar cualquier par!metro editando cada seccin ya sea con el botn (ambiar o pulsando en los ttulos de cada seccin del resumen$ en este caso edite el so tware que venia por de ecto para poderle agregar los servicios necesarios como "amba y "quid$ esto lo podemos hacer una ves que le dimos en so tware hay que dar en la opcin detalles donde podremos ver con mayor claridad todos los servicios y programas que podemos agregarle al servidor.

Instalar Servidor OpenSuse con Samba y Squid

05. &l darle al botn /nstalar debemos con irmar$ para no equivocarnos y estar seguros de que todo est! en orden ya que desde este punto no hay vuelta atr!s en la instalacin@

04. 3omentos despu)s copia los archivos$ los descomprime e instala$ tambi)n podemos darle en la opcin detalles para ver mejor el progreso de la instalacin@

02. En la vista Detalles podemos ver cada paquete y el tiempo que resta para inalizar@

0<. Despu)s de la instalacin de los paquetes se empieza a instalar el grub$ guardar la con iguracin y ajustes$ con lo cual el sistema se reinicia y aparece la ventana para con igurar el resto del servidor

Instalar Servidor OpenSuse con Samba y Squid

0:. Despu)s realizara el sistema las ultimas con iguraciones$ en la cuales nos saldr! una pantalla en donde podremos ver la con iguracin de la pantalla$ la tarjeta de red$ tarjeta de sonido $ etc.$ en las cuales podremos modi icarlas haciendo clic+ en cada una de la opciones$ en este caso modi ique la tarjeta de red$ le di en editar para poder ingresar la /. est!tica y su mascara despu)s en siguiente y ah mismo en al pestaBa C%ombre de host7D%"D ponemos el nombre de Eost y el nombre de Dominio as como los D%"$ despu)s le damos en la pestaBa de Encaminamiento y en la parte de C.asarela predeterminadaD ponemos la puerta de enlace. 0F. #na ves con igurado esto aceptamos las modi icaciones y le damos en inalizar con los cual es sistema empezara hacer los cambios$ despu)s nos saldr! la opcin de prueba de conexin en la cual el sistema se tratara de conectar con el servidor de open"#"E$ as podremos veri icar que nuestra con iguracin ue correcta$ si nos sale el mensaje de C)xitoD$ despu)s de esto nos saldr! la opcin de registrarnos en el servidor$ aunque no parece importante y podemos omitir en mi caso le di en registrarme$ porque ah podemos actualizar el sistema con otros paquetes que no se encuentran en el D?D$ as podemos instalar mas herramientas para un mejor manejo del servidor$ la descargar y la instalacin de los paquetes llevara un tiempo$ terminado esto se inaliza la instalacin y nos mostrara la ventana de inicio de sesin.

I!S"$L$&IO! ) &O!*I+UR$&IO! #E S$ ,$

"amba es una implementacin libre del protocolo de archivos compartidos de 3icroso t Kindows ,antiguamente llamado "3>$ renombrado recientemente a (/A"- para sistemas de tipo #%/6. De esta orma$ es posible que ordenadores con Linux$ 3ac '" 6 o #nix en general se vean como servidores o actLen como clientes en redes de Kindows. "amba tambi)n permite validar usuarios haciendo de (ontrolador .rincipal de Dominio ,.D(-$ como miembro de dominio e incluso como un dominio &ctive Directory para redes basadas en Kindows8 aparte de ser capaz de servir colas de impresin$

Instalar Servidor OpenSuse con Samba y Squid

directorios compartidos y autenticar con su propio archivo de usuarios. #na ves que entremos como root para poder hacer las modi icaciones necesarias. Ejecutamos Mast y en la seccin C"ervicios de redD y le damos clic+ en la opcin "ervidor "amba lo cual ejecutara la con iguracin inicial para "amba$ ah podremos poner el nombre del dominio en el que se trabajara $ tambi)n podemos de inir el inicio del servicio ya se durante el arranque o manualmente y establecer el controlador de dominio.

*erminado lo anterior podemos tambi)n ver otras opciones como Crecursos compartidosD en donde podremos modi icarlos o agregar nuevos$ en la opcin C/dentidadD podemos modi icar el grupo de trabajo o dominio y en la opcin desplegable que dice con iguracin avanzada tambi)n podremos modi icar otros par!metros de "amba$ pero esta herramienta de Ma"* tiene sus limitaciones$ por lo que es mejor con igurar "amba con otras herramientas hasta ahora encontr) 2 di erentes incluyendo esta de Ma"*$ la otra manera es directamente en el script de "amba localizado en 7etc7samba7smb.con ig$ otra manera es con la herramienta "K&*. Este es un programa que permite al administrador de "amba con igurar el complejo archivo smb.con ,usando el navegador. &dicionalmente$ la p!gina de con iguracin de swat posee diversos lin+s de ayuda para todas las opciones permitidas en el archivo smb.con $ haciendo as m!s sencilla la tarea del administrador$ permiti)ndole ver con acilidad cualquier e ecto que traiga un cambio que se haya realizado. Esta herramienta la podemos activar por medio de Ma"* en la seccin C"ervicios de redD dando clic+ en "ervicios de red ,xinetd-.

Instalar Servidor OpenSuse con Samba y Squid

En esta ventana le damos en la opcin habilitar que esta en la parte de arriba a la izquierda luego buscamos el "K&*$ lo activamos seleccion!ndolo y dando clic+ en cambiar estado despu)s le damos clic+ en terminar$ para averiguar que todos los servicios necesarios est)n habilitados podemos saber por medio de Ma"* en la opcin C"istemaD y dando clic+ en "ervicios del sistema ,niveles de ejecucin-@ servicios$ en esta ventana buscamos los servicios %3>$ "3>$ smb s y xinetd$ veri icamos que est)n activamos si no lo est!n los activamos$ a continuacin una explicacin de estos servicios o demonios. El demonio smbd El demonio smbd es el encargado de manejar los recursos compartidos ,como lo son directorios$ impresoras$ etc.- a los clientes Kindows. Este demonio provee tanto servicios de impresion como espacio para los clientes utilizando el protocolo "3> , o (/A"-. Esto es compatible con el protocolo Lan3anager , que signi ica manejador de red-$ proveyendo Lan3anager para los clientes. El termino Lan3anager es como una de inicion que engloba todos los protocolos usados por "&3>& para poder comunicarce con los di erentes "' , "istemas 'perativos- que este soporta. Esto incluye 3"(L/E%* 4.J para D'"$ Kindows para Kor+group, grupo de trabajo-$ Kindows I<7IG73E$ Kindows %*$ K/ndows 5JJJ$ '"75$ D&?E para 3achintosh y smb s para Linux. El demonio nmbd El demonio nmbd es un servidor que comprende y puede responder a %et>/'" las peticiones del servicio de nombre /. como las producidas por los clientes "3>7(/A"$ tales como Kindows I<7IG73E$ Kindows %*$ Kindows 5JJJ$ Kindows 6. y los clientes Lan3anager. &demas de esto el demonio nmbd tambien participa en los protocolos de exploramiento$ con lo que hacen la vista Nvecindario de redN en Kindows. S ,*S El smb s es un sistema de archivos de red usado para acceder a servidores de archivos usando el protocolo "3>7(/A". chroot es una llamada al sistema diseBada para limitar el acceso a procesos a un subconjunto particular de un sistema de archivos. smb s no procesa correctamente las rutas que contienen el caracter barra invertida ,bac+slash-8 particularmente el directorio O..PO es interpretado como el directorio padre del servidor "3>7(/A"$ pero smb s lo maneja de la misma orma que cualquier otro

Instalar Servidor OpenSuse con Samba y Squid

directorio. -I!E"# El demonio xinetd es un super servicio wrapped *(. que controla el acceso a un subconjunto de servicios de red populares incluyeEste es un programa que permite al administrador de "amba con igurar el complejo archivo smb.con ,- usando el navegador. &dicionalmente$ la p!gina de con iguracin de swat posee diversos lin+s de ayuda para todas las opciones permitidas en el archivo smb.con $ haciendo as m!s sencilla la tarea del administrador$ permitiendole ver con acilidad cualquier e ecto que traiga un cambio que se haya realizado. Este programa se ejecuta desde el archivo inetd.ndo A*.$ /3&. y *elnet. *ambi)n proporciona opciones de con iguracin espec icas al servicio para el control de acceso$ registro mejorado$ redireccionamiento y control de utilizacin de recursos. (uando un host cliente intenta conectarse a un servicio de red controlado por xinetd$ el super servicio recibe la peticin y veri ica por cualquier regla de control de acceso wrappers *(.. "i se permite el acceso$ xinetd veri ica que la conexin sea permitida bajo sus propias reglas para ese servicio y que el servicio no est) consumiendo m!s de la cantidad de recursos o si est! rompiendo alguna regla de inida. Luego comienza una instancia del servicio solicitado y pasa el control de la conexin al mismo. #na vez establecida la conexin$ xinetd no inter iere m!s con la comunicacin entre el host cliente y el servidor. Despu)s de la explicacin de los servicios iniciamos un navegador ya sea el 9onquerors $ Aire ox o 'pera y en la parte de directorio ingresamos http@77localhost@IJ0 en donde nos saldr! una ventana en la cual tenemos que ingresar como root.

&l poner el nombre y el password$ saldr! una ventana que tiene varias opciones@

Instalar Servidor OpenSuse con Samba y Squid

E'3E En donde podremos ver toda la documentacin concerniente a samba$ por categoras. ;L'>&L" Es la parte mas importante porque es ah donde se con igura el uncionamiento de samba$ tambi)n se puede ver de dos maneras de orma b!sica que esta por de ault y la orma avanzada donde nos desplegara mas par!metros a con igurar$ solo hay que seleccionar cual opcin si >asic o &dvanced y pulsar el botn correspondiente. "E&=E" En esta parte podemos ver as carpetas que tenemos compartidas por medio de samba$ podemos agregar mas o borrar pero tambi)n al seleccionar una carpeta podemos modi icar sus par!metros de comparticin$ como la orma de compartirla como los usuarios que van a tener acceso a ella as como los permisos de las carpetas entre otras cosas. .=/%*E=" Es casi los mismo que en "hares solo que aqu en lugar de compartir carpetas se comparten las impresoras. K/Q&=D Esta seccin es para con igurar par!metro por de ecto para$ el tipo de servidor$ servidor wings$ y compartir los home directorios. E"*&*#" &qu veri icamos que servicios est!n corriendo en el servidor y cuales no$ podemos reiniciarlos$ detenerlos$ iniciarlos esto es Ltil despu)s de haber modi icarlo o agregado al archivo smb.con ig es necesarios reiniciar estos servicios para que lo cambios e ectuados tengan e ecto. ?/EK Es el resumen de la con iguracin de nuestro servidor es lo mismos que se ve en el smb.con ig$ en b!sico o detallado .&""K'=D" &qu aBadiremos los clientes con sus respectivos passwords para que puedan ser validados en el

Instalar Servidor OpenSuse con Samba y Squid

servidor. La otra manera es con el (entro de control de 9DE para poderlo ejecutar tenemos que darle en la tecla &L*RA5 y ah escribir +control$ si no se ejecuta o le sale error es que no esta habilitado o instalado por lo que tenemos que abrimos el Ma"* y en la opcin .rogramas ,"o tware- le damos clic+$ en esta ventana hay un recuadro que dice iltro ah escribimos +control$ le damos en la opcin CDisponibleD$ nos saldr! los paquetes que tenemos que instalar para poder utilizar el +control$ por lo que seleccionamos estos paquetes que son .debase/ y .debase012or.space3 le damos en instalar y de una ves ah dentro tambi)n instalamos el modulo de samba para el +control$ solo tenemos que hacer los mismos pasos anteriores solo que ahora escribimos samba y nos aparecer!n los paquetes disponibles para samba en este caso instale los paquetes .debase/1samba3 .debase01runtime3 .denet2or./ y .denet2or.014iles5arin63 los seleccionamos$ le damos en instalar y luego en aplicar as se empezaran a instalar$ una ves instalados damos &L*RA5 y escribimos +control con lo cual nos aparecer! esta ventana@

En el lado izquierdo podemos ver los mdulos que podemos explorar y modi icar para ir al modulo de samba le damos en la opcin de C/nternet y =edD en donde nos desplegara mas opciones y en la ultima opcin esta samba el cual seleccionamos y nos aparecer! otra ventana como esta@

Instalar Servidor OpenSuse con Samba y Squid

En esta ventana podremos tambi)n hacer la con iguracin de samba de algunos par!metros mas sencillamente que en las anteriores opciones$ tenemos < pestaBas que son@ .re erencias >!sicas &qu podemos poner el nombre del grupo de trabajo o dominio$ el net>/'"$ descripcin del servidor en la opcin (adena del servidor$ los niveles de seguridad que queremos que el servidor tenga. =ecursos en esta opcin podemos ver las carpetas que se comparten con samba igual que en la opcin de "hares de swat$ tambi)n podemos seleccionar cada carpeta y editar su con iguracin con solo hacer doble clic+ con lo cual nos abrir! otra ventana$ donde podremos cambiar algunos par!metros de la carpeta como la ruta donde se encuentra$ el nombre$ comentario$ propiedades principales y en la pestaBa #suarios podemos escoger que usuarios o grupos queremos que puedan tener acceso$ para esto es mejor si damos clic+ en la opcin CExpertoD$ en donde nos saldr! una ventana en la cual podemos escribir en que categora queremos a los usuarios o a los grupos$ ya sea para que solo tenga acceso a lectura o de escritura en esa carpeta$ para agregar usuarios solo tenemos que escribir el nombre del usuario y si queremos agregar un grupo primero tenemos que agregar una arroba CSD antes del nombre del grupo$ hacemos clic+ en aceptar y despu)s en aplicar$ "eguridad podemos poner las maquinas que no queremos que tengan accesos a la carpetas entre otras opciones$ &rchivos ocultos podemos seleccionar que archivos o carpetas no queremos que sean visibles a los usuarios &vanzado podremos ponerle los permisos que queremos que est)n por de ault para las carpetas o archivos que se vayan creando$ tambi)n hay otras opciones que no son necesarias modi icarlas. (uando modi iquemos algo de lo anterior es necesario reiniciar los servicios de samba los cuales podemos hacer con el swat en la opcin E"*&*#" o si no abrimos la consola y escribimos service smb reload$ service nmb stop$ service nmb start$ as surtir!n e ecto en el servidor los cambio que realizamos. Lo anterior solo ue una explicacin con algunos detalles de las herramientas con las cuales podemos con igurar "amba en mi caso utilice las 2 herramientas. La de Ma"* que la utilice solo para poner el nombre del Dominio$ abrir los puertos en el corta uegos seleccionando la opcin C.uerto abierto en el corta uegosD y seleccione la opcin CDurante el arranqueD para que samba se inicie con el sistema$ solo aplique para que se guardaran estos cambios y ue lo Lnico que utilice de esta herramienta. En el script y con el "K&* modi ique la mayor parte porque casi son lo mismo$ ah con igure el ;L'>&L@ TglobalU V ;rupo de *rabajo wor+group W "E=?E='L3

Vmodi icadoV

Instalar Servidor OpenSuse con Samba y Squid

V Descripcin del "ervidor server string W servidor samba de prueba Vmodi icadoV V *ipo de "eguridad del servidor security W domain Vmodi icadoV map to guest W >ad #ser V "incronizar la hora del servidor1cliente time server W yes Vmodi icadoV printcap name W cups add machine script W 7usr7sbin7useradd 1c 3achine 1d 7var7lib7nobody 1s 7bin7 alse XmY V "cript a ejecutar cuando un usuario se conecta logon script W logon.cmd V Directorio de "cript de /nicio logon path W PPXLPpro ilesPX# V /nstrucciones para el 3ontado de unidad de per il logon drive W .@ V Directorio de .er iles de #suario logon home W PPXLPX#P.Ixpro ile V ;estin de dominios de (onexin domain logons W yes Vmodi icadoV V %ivel del "istema 'perativo os level W 42 Vmodi icadoV V ;estin de Dominio pre erred master W yes Vmodi icadoV domain master W yes Vmodi icadoV V "amba usado como proxy D%" dns proxy W no Vmodi icadoV V .ar!metro de servidor K/%" wins support W Mes Vmodi icadoV ldap ssl W %o Vmodi icadoV usershare allow guests W Mes cups options W raw include W 7etc7samba7dhcp.con V 'tras con iguraciones restrict anonymous W no Vmodi icadoV max protocol W %* Vmodi icadoV acl compatibility W winnt Vmodi icadoV server signing W &uto Vmodi icadoV ThomesU comment W Eome Directories path W valid users W X"$ XDXwX" read only W %o inherit acls W Mes browseable W %o

Vmodi icadoV

Instalar Servidor OpenSuse con Samba y Squid

Tpro ilesU comment W per iles de usuarios path W 7olm7DE.47pro iles read only W no create mas+ W J::J directory mas+ W JFFJ guest o+ W yes valid users W Sadministradores$Salmacen$Scaja write list W Salmacen$Scaja admin users W Sadministradores TusersU comment W &ll users path W 7olm read only W %o inherit acls W Mes veto iles W 7aquota.user7groups7shares7 TgroupsU comment W &ll groups path W 7home7groups read only W %o inherit acls W Mes TprintersU comment W &ll .rinters path W 7var7tmp create mas+ W J:JJ printable W Mes browseable W %o TprintYU comment W .rinter Drivers path W 7var7lib7samba7drivers write list W Sntadmin$ root orce group W ntadmin create mas+ W J::2 directory mas+ W JFF< TnetlogonU comment W %etwor+ Logon "ervice path W 7var7lib7samba7netlogon write list W root$ Sadministradores guest o+ W Mes

Vmodi Vmodi Vmodi Vmodi Vmodi Vmodi Vmodi Vmodi Vmodi

icadoV icadoV icadoV icadoV icadoV icadoV icadoV icadoV icadoV

Vmodi icadoV Vmodi icadoV

Vmodi icadoV

Instalar Servidor OpenSuse con Samba y Squid

Este es el script que utilice para probar el servidor con "amba donde dice CVmodi icadoVD son las Lnicas opciones que cambien lo dem!s esta por de ault$ este servidor de prueba consista en en una red con un servidor Linux como (ontrolador de dominio$ en el cual los usuarios que tiene equipos con windows utilizaban el servidor para identi icarse en el dominio y as poder acceder a su per il que se guardaba tanto en la .( como en el servidor como respaldo$ tambi)n el servidor tenia una carpeta especial donde tenia un espacio para poder almacenar los datos que necesitaran guardar los usuarios la cual estaba en la ruta 7olm que era un particin independiente. Los usuarios que tenan permitido de ingresar al servidor se creaba por medio de un script que se ejecutaba en una consola en la cual se daba el nombre del usuario$ el grupo al que perteneca y se seleccionaba la ruta donde esta ese grupo para que el script creara los directorios tanto para su per il como para que pudieran almacenar datos$ estas carpetas tenia permisos solo para cada usuarios y as no tener problemas de acceso de los usuarios media el servidor$ este script daba de alta usuarios como de maquinas pero primero en Ma"*$ se tiene que crear los grupos para esto se selecciona la opcin Cseguridad y usuariosD en Mast$ con esto se abre una ventana donde podemos ver los usuarios y grupos que est!n registrados en el sistema$ para crear un grupo se tiene que ir a la pestaBa de grupos$ dar clic+ en la opcin aBadir$ ah solo ponemos el nombre del grupo y la contraseBa pero si se quiere se puede seleccionar desde ah que usuarios integran ese grupo. .ara poder agregar usuarios y maquinas sin script se tiene que a la opcin de Mast Cseguridad y usuariosD$ donde agregamos los usuarios y grupos que va con ormar el dominio ah mismo podemos seleccionar que usuarios con orman cada grupo$ una ves que se tiene registrados los usuarios y sus grupos se tiene que dar de alta en "amba para esto es mas sencillo utilizar el "K&* con la opcin .&""K'=D@

"olo ingresamos el nombre de usuarios en #ser %ame y el password de ese usuario dos veces y le damos en &dd %ew #ser y saldr! un mensaje en la parte de abajo diciendo C&dded user %ombre de usuarioD$ tambi)n podemos eliminar los usuarios solo ponemos el nombre del usuario sin necesidad de poner el

Instalar Servidor OpenSuse con Samba y Squid

password solo hacemos clic+ en Delete #ser$ pero esto solo eliminara el usuarios de samba no del sistema$ para agregar maquinas se hacen los mismo pasos se crear primero con Mast Cseguridad y usuariosD$ se hacen los mismo pasos como crear usuarios pero despu)s del nombre de la maquina se tiene que poner el signo Y y se borrar la ruta del Directorio personal en la opcin de Detalles y se inalizamos$ despu)s en el "K&* se pone en #ser %ame el mismo nombre de la maquina con el signo Y al inal del nombre. Los Directorios creados para compartir eran en la particin olm donde se encontraban 4 carpetas DE.0$ DE.5 y DE.4$ en la primera y segunda se tenan las carpetas de los grupos como en DE.0 tenia una carpeta llama almac)n y en DE.5 tenia una carpeta llamada caja las cuales tenan los permisos para cada grupo$ dentro de las carpetas almac)n y caja se crearon las carpetas personales de los usuarios mediante el script o se puede crear manualmente solo se tiene que agregar los permisos para cada usuario para que puedan acceder$ agregar o borrar en esa carpeta$ estas carpetas personales de cada usuarios tienen la uncin de almacenar datos que los usuarios quieran guardar .al iniciar sesin en windows puede ver que en el directorio de sistema hay un acceso hacia esta carpeta que se encuentra en el servidor con lo cual puede meter estos datos ah para poderlos conservar y consultar despu)s esto se puede realizar al con igurar el script smb.samba o con el "K&* modi icando@ TusersU comment W &ll users path W 7olm read only W %o inherit acls W Mes veto iles W 7aquota.user7groups7shares7 M borrando la ruta en path de homes ThomesU comment W Eome Directories path W En la carpeta DE.4 se tenia la carpeta pro iles donde se guardan los per iles de los usuarios que al iniciar en windows y despu)s cerrar la sesin en estos directorios se guardaba las carpetas$ archivos$ etc del escritorio as como la con iguracin de inicio del usuario con lo cual la prxima ves que inicie sesin el usuario$ se cargara su per il que se guardo en el servidor$ para esto se modi ica@ Tpro ilesU comment W per iles de usuarios path W 7olm7DE.47pro iles read only W no create mas+ W J::J directory mas+ W JFFJ guest o+ W yes valid users W Sadministradores$Salmacen$Scaja write list W Salmacen$Scaja admin users W Sadministradores Vmodi Vmodi Vmodi Vmodi Vmodi Vmodi Vmodi Vmodi icadoV icadoV icadoV icadoV icadoV icadoV icadoV icadoV

Vmodi icadoV Vmodi icadoV

Instalar Servidor OpenSuse con Samba y Squid

En path se pone la ruta de la carpeta pro iles para que samba sepa donde se guardaran los per iles$ se le dan los permisos create mas+ W J::J y directory mas+ W JFFJ$ tambi)n$ se agregan que grupos de usuarios que tendr!n permisos$ sobre todo los permisos de escritura para aquellos grupos de usuarios que guardaran su per il ya que sin estos permisos windows no podr! acceder y no guardara el per il en el servidor. $6re6ar maquinas y usuarios en 2indo2s .ara que windows pueda acceder a samba hay que hacer que se identi ique por medio del dominio y el nombre de la maquina previamente registrada en samba$ despu)s ingresamos al .anel de control de windows en la opcin CsistemaD y en la pestaBa C/denti icacin de redD$ hacemos clic+ en propiedades donde nos saldr! una ventana donde ponemos el nombre de la maquina que esta registrada en samba y en donde dice C3iembro de@D seleccionamos Dominio y ponemos el nombre de nuestro dominio.

Despumes le damos en aceptar$ con lo cual windows buscara si es valido el nombre y el dominio$ si es correcto nos saldr! otra ventana donde debemos poner el nombre root y la contraseBa de administrador del servidor$ al darle aceptar windows intentara hacer contacto con samba lo que llevara un rato y si esta bien el nombre y contraseBa nos saldr! un mensaje de C>ienvenidos al dominio ...........D$ nos pedir! que reiniciemos$ reiniciamos.

Despu)s reiniciar

de

Instalar Servidor OpenSuse con Samba y Squid

entramos otra ves en el .anel de control de windows en la opcin CsistemaD y en la pestaBa C/denti icacin de redD$ seguimos los pasos dejando las opciones que est!n seleccionadas como8 el equipo orma parte de una red y que utilizamos una red con un dominio$ despu)s no saldr! una ventana que no pide que ingresemos el nombre$ contraseBa y dominio lo cual hacemos$ le damos en siguiente con lo cual sale otra ventana donde volvemos a escribir el nombre la maquina y el dominio$ despu)s de un rato saldr! otra ventana la cual nos pedir! el nombre$ donde ponemos root$ la contraseBa de administrador del servidor y el dominio$ nos pedir! que agreguemos el siguiente usuario con lo cual seleccionamos la opcin que dice C%o agregar un usuarios ahoraD.

Instalar Servidor OpenSuse con Samba y Squid

*erminado este paso nos pedir! otra ves que reiniciemos$ lo hacemos y cuando termine entramos otra ves al panel de control$ entramos a usuarios y contraseBas donde podemos agregar los usuarios que registramos en samba que vayan a utilizar la maquina$ solo nos pedir! el nombre$ dominio y despu)s podemos elegir que tipo de usuarios sera como administrador$ usuario avanzado o restringido$ terminado esto damos clic+ en inalizar.

(omprobara que ese usuario este registrado en el dominio que pusimos en este caso el de samba$ con esto se podr! iniciar sesin con estos usuarios solo escribiendo el nombre y seleccionado nuestro dominio con lo cual el per il de los usuarios se guardaran en el servidor y se cargaran cuando iniciemos sesin. Estos pasos se hacen en las otras maquinas que se desea que este en nuestro Dominio.

Instalacin y con4i6uracin de Squid #n servidor proxy$ acilita el acceso a /nternet de varios usuarios al mismo tiempo que est!n compartiendo una solo conexin a /nternet. #n buen servidor proxy tambi)n almacena ,cachingpaginas web que le ha sido solicitadas$ lo cual ayuda a ver esos datos desde un recurso local$ en vez de estar bajando datos de la web y por consiguiente reduce el tiempo de acceso y uso del ancho de banda. "quid es un "ervidor /ntermediario ,.roxy- de alto desempeBo que se ha venido desarrollando desde hace varios aBos y es hoy en da un muy popular y ampliamente utilizado entre los sistemas operativos como ;%#7Linux y derivados de #nixZ. Es muy con iable$ robusto y vers!til y se distribuye bajo los t)rminos de la Licencia .Lblica ;eneral ;%# ,;%#7;.L-. Entre otras cosas$ "quid puede uncionar como "ervidor /ntermediario ,.roxy- y cach) de contenido de =ed para los protocolos E**.$ A*.$ ;'.EE= y K&/"$ .roxy de ""L$ cach) transparente$ KK(.$

Instalar Servidor OpenSuse con Samba y Squid

aceleracin E**.$ cach) de consultas D%" y otras muchas m!s como iltracin de contenido y control de acceso por /. y por usuario. Instalacin El servicio "[#/D se puede instalar por medio de Ma"* en la seccin C.rogramas ,"o tware-D en la opcin C/nstalar 7 Desinstalar so twareD donde nos aparecer! una ventana$ en la cual podemos buscar que programa o paquete se quiere instalar en este caso ponemos "quid en donde dice iltro$ instalamos los paquetes "quid y yast51squid este ultimo ya puede haberse instalado desde la instalacin del sistema$ as solo instalamos el paquete "quid$ al inalizar la instalacin nos vamos otra ves a Ma"*$ ahora en la seccin C"ervicios de redD vemos un icono con el nombre "quid$ le damos clic+ y nos abrir! la ventana para con igurar "quid en este caso solo con igure el arranque para que se iniciara con el sistema$ tambi)n en iniciar "quid ahora y abr los puertos en el corta uegos casi lo mismo que en samba. (on esta herramienta podemos con igurar casi todo el squid pero se me acilito mas solo con igurando lo anterior con Ma"* y lo dem!s desde el archivo de con iguracin del "quid que esta en 7 etc7squid. Eay que abrir el archivo de con iguracin squid.con donde nos explica como poderlo con igurar con muchas opciones aunque esta en ingles.

&dentro del archivo de con iguracin tenemos que hay mucho texto por lo mismo de las explicaciones por lo que hay que buscar las secciones que nos interesa que son@ V De ault@ http\port 405G http\port GJGJ Esta parte es donde especi icamos que puerto es el que utilizaremos para "[#/D$ viene por de ecto el puerto 405G pero yo se lo cambie al GJGJ$ por que regularmente algunos programas utilizados comLnmente por los usuarios suelen traer de modo prede inido el puerto GJGJ ,servicio de cacheo

Instalar Servidor OpenSuse con Samba y Squid

KKK-. "i se desea incrementar la seguridad$ puede vincularse el servicio a una /. que solo se pueda acceder desde la red local. .or ejemplo que el servidor utilizado posee una /. 0I5.0:G.0.5<2 ponemos@ V De ault@ http\port 405G http\port 0I5.0:G.0.5<2@GJGJ VDe ault@ V cache\mem G 3> cache\mem G 3> El par!metro cache\mem establece la cantidad ideal de memoria para lo siguiente@ ] 'bjetos en tr!nsito. ] 'bjetos recuentemente utilizados ,Eot-. ] 'bjetos negativamente almacenados en el cach).J Dependiendo de la demanda de los usuarios o de las necesidades se puede incrementar este valor que por de ecto viene G 3>. VDe ault@ V cache\dir u s 7var7cache7squid 0JJ 0: 5<: cache\dir u s 7var7cache7squid 0JJ 0: 5<: Este par!metro se utiliza para establecer que tamaBo se desea que tenga el cach) en el disco duro para "quid. Es lo que uno quiere que se almacene de /nternet en el disco duro$ por de ecto "quid utilizar! un cach) de 0JJ 3> lo cual podemos modi icar en la siguiente linea solo sustituyendo 0JJ por el valor que se requiera los dem!s valores 0: y 5<: no es necesario que se modi iquen. &ontroles de acceso. Es necesario establecer Listas de (ontrol de &cceso que de inan una red o ciertas m!quinas en particular. & cada lista se le asignar! una =egla de (ontrol de &cceso que permitir! o denegar! el acceso a "quid. =egularmente una lista de control de acceso se establece con la siguiente sintaxis@ acl Tnombre de la listaU src Tlo que compone a la listaU "i se desea establecer una lista de control de acceso que abarque a toda la red local$ de inimos la /. correspondiente a la red y la m!scara de la sub1red. .or ejemplo$ si se tiene una red donde las m!quinas tienen direcciones /. 0I5.0:G.0.n con m!scara de sub1red 5<<.5<<.5<<.J$ podemos utilizar lo siguiente@ acl redlocal src 0I5.0:G.0.J75<<.5<<.5<<.J ,Las dem!s acl no hay que borrarlas aunque podemos modi icarlas$ este caso solo agregamos.ero tambi)n hay que de inir la =egla de &cceso para permitir el acceso de la red a "[#/D$ con lo cual se coloca en la seccin de reglas de control de acceso que est!n debajo de controles de acceso o acl donde dice http\access. La sintaxis b!sica es la siguiente@ http\access Tdeny o allowU Tlista de control de accesoU

Instalar Servidor OpenSuse con Samba y Squid

,Los http\access que vienen por de ecto es mejor no borrarlos solo agregamos otros al igual que en las acl. En las reglas de control utilizamos Deny CdenegamosD y allow CpermitimosDDespu)s de la linea http\access allow manager localhost colocamos las reglas de control a nuestra red que es@ http\access allow redlocal La regla http\access allow todalared permite el acceso a "quid a la Lista de (ontrol de &cceso denominada redlocal$ si estuviera con ormada por 0I5.0:G.0.J75<<.5<<.5<<.J dara como resultado que cualquier m!quina desde 0I5.0:G.0.0 hasta 0I5.0:G.0.5<2 podr! acceder a "quid. "e puede de inirse una Lista de (ontrol de &cceso especi icando un ichero localizado en cualquier parte del disco duro$ y la cual contiene una lista de direcciones /.. Ejemplo@ acl ipdenegadas src N7etc7squid7ipdenegadasN En 7etc7squid7 cree un archivo que contenga las /. que no se quiera que tengan accesos que se llamara ipdenegadas. Despu)s agregamos a la regla de control que ya tenamos@ http\access allow redlocal ^ipdenegadas ,^ nos indique que negamos por lo que al ponerlo como ^ipdenegadas estamos negando las ips que est!n en ese ichero para que tengan acceso a "quidD *ambi)n podemos crear listas para sitios webs o extensiones que no se quiera que los usuarios tengan acceso$ de inimos el control de acceso8 acl sitiosdenegados url\regex N7etc7squid7sitiosdenegadosN En la ruta ect7squid creamos el archivo sitiosdenegados en el cual ponemos todo los sitios o palabras clave que no queremos que sean vistos.

Instalar Servidor OpenSuse con Samba y Squid

M agregamos a la regla de control que tenamos@ http\access allow redlocal ^sitiosdenegados ^ipdenegadas (on lo cual las /. no tendr!n acceso y las dem!s /. no tendr!n acceso a las paginas colocadas en el archivo sitiosdenegados$ tambi)n podemos hacer esto con las extensiones de archivos haciendo una lista como la de sitiosdenegados$ pero ahora como P.mp4Y $ P.as Y$ P.movY$ P.wmaY$ P.exeY o otras que consideremos peligrosas o que no queremos. (on los controles de acceso y reglas de acceso podemos con igurar a "quid para que trabaje como nosotros queremos$ aunque hay muchas ormas o variantes que se puede utilizar pero estas son algunas de las principales y las mas sencillas para controlar una red que solo necesita restringir algunos accesos. .ara que tenga e ecto esta con iguracin de "quid guardamos el archivo de con iguracin squid.con con los cambios que hicimos y reiniciamos el "quid poniendo en la (onsola Cservice squid reloadD con esto se reiniciara$ si esta bien veremos en consola el mensaje service squid reload y en color verde done$ para veri icar que este uncionando y que con iguramos bien el "quid$ utilizamos una maquina que no sea el servidor$ le ponemos la /. que este en el rango con el cual con iguramos pero que no este en la lista de ipdenegadas$ despu)s nos vamos al navegador de /nternet Explorer y en la pestaBa de Eerramientas elegimos 'pciones de /ntenet y en la pestaBa (onexiones

Despu)s abajo donde dice C(on iguracin L&%D damos clic+ y nos saldr! una ventana donde pondremos la /. del servidor y el puerto que en este caso es GJGJ.

Instalar Servidor OpenSuse con Samba y Squid

.ara probar que "[#/D unciona escribimos una direccin en el navegador que este en la lista de sitiosdenegados con lo cual nos saldr! un mensaje de E=='= diciendo &cceso Denegado. .odemos hacer que los mensajes de E=='= de "quid se muestren en espaBol solo tenemos que cambiarle el idioma que por de ecto viene English y le cambiamos a "panish en donde dice@ VDe ault@ V error\directory 7usr7share7squid7errors7English error\directory 7usr7share7squid7errors7"panish

.ara ver que podemos acceder a las paginas que no denegamos ponemos la direccin de alguna de esas paginas y veremos que entramos sin problemas.

Instalar Servidor OpenSuse con Samba y Squid

(on esto con irmamos que esta uncionando "[#/D y la lista de paginas denegadas$ podemos probar con la lista de ipdenegadas solo cambiando la /. de la maquina con alguna otra de la lista que creamos y intentando acceder alguna pagina con lo cual nos saldr! E=='= de C&ccesos DenegadoD. D=&;Q