Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instalar Servidor OpenSUSE 11 Samba Squid
Instalar Servidor OpenSUSE 11 Samba Squid
Introduccin El presente trabajo se realiz para documentar el montaje de un servidor Linux que sea capaz de proveer recursos compartidos samba y control de navegacin web. Dada las caractersticas de la implementacin muchas opciones y con iguraciones de los distintos servicios est!n adaptadas en uncin a la red y al uso donde ser! instalado OpenSUSE 11 El proyecto open"#"E es un programa de y para la comunidad$ patrocinado por %ovell. &l tiempo que promueve el uso de Linux$ open"#"E.org proporciona un acceso libre y sencillo a la distribucin de Linux. 'pen"#"E o rece a desarrolladores y usuarios todo lo que necesitan para empezar a trabajar con Linux. Los objetivos del proyecto openSUSE son: (onvertir a "#"E Linux en la distribucin Linux m!s !cil de obtener para cualquier persona y en la plata orma de cdigo abierto m!s extendida (rear un entorno de colaboracin en la comunidad de cdigo abierto para hacer de "#"E Linux la mejor distribucin a escala mundial para usuarios con experiencia y reci)n llegados al mundo de Linux "impli icar y abrir los procesos de desarrollo y construccin de paquetes con el in de que "#"E Linux sea la primera eleccin como plata orma para programadores de Linux y desarrolladores de aplicaciones. *ambi)n existen otras versiones de la distribucin open "#"E como "#"E Linux Enterprise Des+top y "#"E Linux Enterprise "erver ,"LE"-$ con varios paquetes ya instalados el cual esta listo para el trabajo inmediatamente despu)s de ser instalado. REQUERI IE!"OS #EL SIS"E $ %$R$ openSUSE 11 (.# ,procesador/ntel .entium 012$ .entium 3$ (eleron$ 45bit 6eon$ (eleron D$ (ore "olo7Duo$ 6eon$ 6eon 3.$ .entium 2 Extreme Edition$ .entium D$ (ore 5 Duo$ /tanium58 &3D 9:$ Duron$ &thlon$ &thlon 6.$ &thlon 3.$ "empron$ &3D 'pteron$ &thlon :2$ &3D &thlon :2 65$ "empron :2$ *urion :28 .ower.( ;<7;27;4 =&3 ,3nimo5<: 3> Espacio en disco ,mnimo4 ;> I!S"$L$&IO! #E openSUSE '&omo servidor Samba y Squid( =&3 ,=ecomendada<05 3> Espacio en disco ,=ecomendada< ;>
5. .ara ello presionamos A5 y de la lista seleccionamos el que queremos ,mi caso@ espaBol-
2. "e inicia el gestor$ aceptamos el acuerdo de licencia tildando la correspondiente casilla y avanzamos presionando "iguiente
:. Elegimos si deseamos instalar desde cero$ &ctualizar o =eparar ,si ya tenemos instalado open"#"E en nuestra m!quina-$ aqu mismo podemos incluir productos adicionales desde otros discos$ en la opcin C#tilizar (on iguracin &utom!ticaD la deshabilitamos para que podamos ingresar la /. est!tica as como El nombre de Eost y del Dominio.
G. &hora indicamos el escritorio que queremos usar$ ;nome$ 9DE 4.<$ 2 u otrosH
0J. (reamos el usuario del sistema$ la contraseBa ser! la misma para la cuenta root$ salvo que pidamos elegir otra con la opcin$ deshabilitamos la opcin Cinicio de sesin autom!ticoD para que nos pida la contraseBa cada ves que iniciemos el sistema$ esto es por seguridad.
00. "e nos presenta el resumen de la instalacin$ con datos tales como el particionado$ dnde se instalar! grub y dispositivos$ montaje de particiones anexas de otros sistemas o que usemos para datos. .odemos cambiar cualquier par!metro editando cada seccin ya sea con el botn (ambiar o pulsando en los ttulos de cada seccin del resumen$ en este caso edite el so tware que venia por de ecto para poderle agregar los servicios necesarios como "amba y "quid$ esto lo podemos hacer una ves que le dimos en so tware hay que dar en la opcin detalles donde podremos ver con mayor claridad todos los servicios y programas que podemos agregarle al servidor.
05. &l darle al botn /nstalar debemos con irmar$ para no equivocarnos y estar seguros de que todo est! en orden ya que desde este punto no hay vuelta atr!s en la instalacin@
04. 3omentos despu)s copia los archivos$ los descomprime e instala$ tambi)n podemos darle en la opcin detalles para ver mejor el progreso de la instalacin@
02. En la vista Detalles podemos ver cada paquete y el tiempo que resta para inalizar@
0<. Despu)s de la instalacin de los paquetes se empieza a instalar el grub$ guardar la con iguracin y ajustes$ con lo cual el sistema se reinicia y aparece la ventana para con igurar el resto del servidor
0:. Despu)s realizara el sistema las ultimas con iguraciones$ en la cuales nos saldr! una pantalla en donde podremos ver la con iguracin de la pantalla$ la tarjeta de red$ tarjeta de sonido $ etc.$ en las cuales podremos modi icarlas haciendo clic+ en cada una de la opciones$ en este caso modi ique la tarjeta de red$ le di en editar para poder ingresar la /. est!tica y su mascara despu)s en siguiente y ah mismo en al pestaBa C%ombre de host7D%"D ponemos el nombre de Eost y el nombre de Dominio as como los D%"$ despu)s le damos en la pestaBa de Encaminamiento y en la parte de C.asarela predeterminadaD ponemos la puerta de enlace. 0F. #na ves con igurado esto aceptamos las modi icaciones y le damos en inalizar con los cual es sistema empezara hacer los cambios$ despu)s nos saldr! la opcin de prueba de conexin en la cual el sistema se tratara de conectar con el servidor de open"#"E$ as podremos veri icar que nuestra con iguracin ue correcta$ si nos sale el mensaje de C)xitoD$ despu)s de esto nos saldr! la opcin de registrarnos en el servidor$ aunque no parece importante y podemos omitir en mi caso le di en registrarme$ porque ah podemos actualizar el sistema con otros paquetes que no se encuentran en el D?D$ as podemos instalar mas herramientas para un mejor manejo del servidor$ la descargar y la instalacin de los paquetes llevara un tiempo$ terminado esto se inaliza la instalacin y nos mostrara la ventana de inicio de sesin.
I!S"$L$&IO! ) &O!*I+UR$&IO! #E S$ ,$
"amba es una implementacin libre del protocolo de archivos compartidos de 3icroso t Kindows ,antiguamente llamado "3>$ renombrado recientemente a (/A"- para sistemas de tipo #%/6. De esta orma$ es posible que ordenadores con Linux$ 3ac '" 6 o #nix en general se vean como servidores o actLen como clientes en redes de Kindows. "amba tambi)n permite validar usuarios haciendo de (ontrolador .rincipal de Dominio ,.D(-$ como miembro de dominio e incluso como un dominio &ctive Directory para redes basadas en Kindows8 aparte de ser capaz de servir colas de impresin$
*erminado lo anterior podemos tambi)n ver otras opciones como Crecursos compartidosD en donde podremos modi icarlos o agregar nuevos$ en la opcin C/dentidadD podemos modi icar el grupo de trabajo o dominio y en la opcin desplegable que dice con iguracin avanzada tambi)n podremos modi icar otros par!metros de "amba$ pero esta herramienta de Ma"* tiene sus limitaciones$ por lo que es mejor con igurar "amba con otras herramientas hasta ahora encontr) 2 di erentes incluyendo esta de Ma"*$ la otra manera es directamente en el script de "amba localizado en 7etc7samba7smb.con ig$ otra manera es con la herramienta "K&*. Este es un programa que permite al administrador de "amba con igurar el complejo archivo smb.con ,usando el navegador. &dicionalmente$ la p!gina de con iguracin de swat posee diversos lin+s de ayuda para todas las opciones permitidas en el archivo smb.con $ haciendo as m!s sencilla la tarea del administrador$ permiti)ndole ver con acilidad cualquier e ecto que traiga un cambio que se haya realizado. Esta herramienta la podemos activar por medio de Ma"* en la seccin C"ervicios de redD dando clic+ en "ervicios de red ,xinetd-.
En esta ventana le damos en la opcin habilitar que esta en la parte de arriba a la izquierda luego buscamos el "K&*$ lo activamos seleccion!ndolo y dando clic+ en cambiar estado despu)s le damos clic+ en terminar$ para averiguar que todos los servicios necesarios est)n habilitados podemos saber por medio de Ma"* en la opcin C"istemaD y dando clic+ en "ervicios del sistema ,niveles de ejecucin-@ servicios$ en esta ventana buscamos los servicios %3>$ "3>$ smb s y xinetd$ veri icamos que est)n activamos si no lo est!n los activamos$ a continuacin una explicacin de estos servicios o demonios. El demonio smbd El demonio smbd es el encargado de manejar los recursos compartidos ,como lo son directorios$ impresoras$ etc.- a los clientes Kindows. Este demonio provee tanto servicios de impresion como espacio para los clientes utilizando el protocolo "3> , o (/A"-. Esto es compatible con el protocolo Lan3anager , que signi ica manejador de red-$ proveyendo Lan3anager para los clientes. El termino Lan3anager es como una de inicion que engloba todos los protocolos usados por "&3>& para poder comunicarce con los di erentes "' , "istemas 'perativos- que este soporta. Esto incluye 3"(L/E%* 4.J para D'"$ Kindows para Kor+group, grupo de trabajo-$ Kindows I<7IG73E$ Kindows %*$ K/ndows 5JJJ$ '"75$ D&?E para 3achintosh y smb s para Linux. El demonio nmbd El demonio nmbd es un servidor que comprende y puede responder a %et>/'" las peticiones del servicio de nombre /. como las producidas por los clientes "3>7(/A"$ tales como Kindows I<7IG73E$ Kindows %*$ Kindows 5JJJ$ Kindows 6. y los clientes Lan3anager. &demas de esto el demonio nmbd tambien participa en los protocolos de exploramiento$ con lo que hacen la vista Nvecindario de redN en Kindows. S ,*S El smb s es un sistema de archivos de red usado para acceder a servidores de archivos usando el protocolo "3>7(/A". chroot es una llamada al sistema diseBada para limitar el acceso a procesos a un subconjunto particular de un sistema de archivos. smb s no procesa correctamente las rutas que contienen el caracter barra invertida ,bac+slash-8 particularmente el directorio O..PO es interpretado como el directorio padre del servidor "3>7(/A"$ pero smb s lo maneja de la misma orma que cualquier otro
&l poner el nombre y el password$ saldr! una ventana que tiene varias opciones@
E'3E En donde podremos ver toda la documentacin concerniente a samba$ por categoras. ;L'>&L" Es la parte mas importante porque es ah donde se con igura el uncionamiento de samba$ tambi)n se puede ver de dos maneras de orma b!sica que esta por de ault y la orma avanzada donde nos desplegara mas par!metros a con igurar$ solo hay que seleccionar cual opcin si >asic o &dvanced y pulsar el botn correspondiente. "E&=E" En esta parte podemos ver as carpetas que tenemos compartidas por medio de samba$ podemos agregar mas o borrar pero tambi)n al seleccionar una carpeta podemos modi icar sus par!metros de comparticin$ como la orma de compartirla como los usuarios que van a tener acceso a ella as como los permisos de las carpetas entre otras cosas. .=/%*E=" Es casi los mismo que en "hares solo que aqu en lugar de compartir carpetas se comparten las impresoras. K/Q&=D Esta seccin es para con igurar par!metro por de ecto para$ el tipo de servidor$ servidor wings$ y compartir los home directorios. E"*&*#" &qu veri icamos que servicios est!n corriendo en el servidor y cuales no$ podemos reiniciarlos$ detenerlos$ iniciarlos esto es Ltil despu)s de haber modi icarlo o agregado al archivo smb.con ig es necesarios reiniciar estos servicios para que lo cambios e ectuados tengan e ecto. ?/EK Es el resumen de la con iguracin de nuestro servidor es lo mismos que se ve en el smb.con ig$ en b!sico o detallado .&""K'=D" &qu aBadiremos los clientes con sus respectivos passwords para que puedan ser validados en el
En el lado izquierdo podemos ver los mdulos que podemos explorar y modi icar para ir al modulo de samba le damos en la opcin de C/nternet y =edD en donde nos desplegara mas opciones y en la ultima opcin esta samba el cual seleccionamos y nos aparecer! otra ventana como esta@
Vmodi icadoV
Vmodi icadoV
Vmodi icadoV
"olo ingresamos el nombre de usuarios en #ser %ame y el password de ese usuario dos veces y le damos en &dd %ew #ser y saldr! un mensaje en la parte de abajo diciendo C&dded user %ombre de usuarioD$ tambi)n podemos eliminar los usuarios solo ponemos el nombre del usuario sin necesidad de poner el
Despumes le damos en aceptar$ con lo cual windows buscara si es valido el nombre y el dominio$ si es correcto nos saldr! otra ventana donde debemos poner el nombre root y la contraseBa de administrador del servidor$ al darle aceptar windows intentara hacer contacto con samba lo que llevara un rato y si esta bien el nombre y contraseBa nos saldr! un mensaje de C>ienvenidos al dominio ...........D$ nos pedir! que reiniciemos$ reiniciamos.
Despu)s reiniciar
de
(omprobara que ese usuario este registrado en el dominio que pusimos en este caso el de samba$ con esto se podr! iniciar sesin con estos usuarios solo escribiendo el nombre y seleccionado nuestro dominio con lo cual el per il de los usuarios se guardaran en el servidor y se cargaran cuando iniciemos sesin. Estos pasos se hacen en las otras maquinas que se desea que este en nuestro Dominio.
Instalacin y con4i6uracin de Squid #n servidor proxy$ acilita el acceso a /nternet de varios usuarios al mismo tiempo que est!n compartiendo una solo conexin a /nternet. #n buen servidor proxy tambi)n almacena ,cachingpaginas web que le ha sido solicitadas$ lo cual ayuda a ver esos datos desde un recurso local$ en vez de estar bajando datos de la web y por consiguiente reduce el tiempo de acceso y uso del ancho de banda. "quid es un "ervidor /ntermediario ,.roxy- de alto desempeBo que se ha venido desarrollando desde hace varios aBos y es hoy en da un muy popular y ampliamente utilizado entre los sistemas operativos como ;%#7Linux y derivados de #nixZ. Es muy con iable$ robusto y vers!til y se distribuye bajo los t)rminos de la Licencia .Lblica ;eneral ;%# ,;%#7;.L-. Entre otras cosas$ "quid puede uncionar como "ervidor /ntermediario ,.roxy- y cach) de contenido de =ed para los protocolos E**.$ A*.$ ;'.EE= y K&/"$ .roxy de ""L$ cach) transparente$ KK(.$
&dentro del archivo de con iguracin tenemos que hay mucho texto por lo mismo de las explicaciones por lo que hay que buscar las secciones que nos interesa que son@ V De ault@ http\port 405G http\port GJGJ Esta parte es donde especi icamos que puerto es el que utilizaremos para "[#/D$ viene por de ecto el puerto 405G pero yo se lo cambie al GJGJ$ por que regularmente algunos programas utilizados comLnmente por los usuarios suelen traer de modo prede inido el puerto GJGJ ,servicio de cacheo
M agregamos a la regla de control que tenamos@ http\access allow redlocal ^sitiosdenegados ^ipdenegadas (on lo cual las /. no tendr!n acceso y las dem!s /. no tendr!n acceso a las paginas colocadas en el archivo sitiosdenegados$ tambi)n podemos hacer esto con las extensiones de archivos haciendo una lista como la de sitiosdenegados$ pero ahora como P.mp4Y $ P.as Y$ P.movY$ P.wmaY$ P.exeY o otras que consideremos peligrosas o que no queremos. (on los controles de acceso y reglas de acceso podemos con igurar a "quid para que trabaje como nosotros queremos$ aunque hay muchas ormas o variantes que se puede utilizar pero estas son algunas de las principales y las mas sencillas para controlar una red que solo necesita restringir algunos accesos. .ara que tenga e ecto esta con iguracin de "quid guardamos el archivo de con iguracin squid.con con los cambios que hicimos y reiniciamos el "quid poniendo en la (onsola Cservice squid reloadD con esto se reiniciara$ si esta bien veremos en consola el mensaje service squid reload y en color verde done$ para veri icar que este uncionando y que con iguramos bien el "quid$ utilizamos una maquina que no sea el servidor$ le ponemos la /. que este en el rango con el cual con iguramos pero que no este en la lista de ipdenegadas$ despu)s nos vamos al navegador de /nternet Explorer y en la pestaBa de Eerramientas elegimos 'pciones de /ntenet y en la pestaBa (onexiones
Despu)s abajo donde dice C(on iguracin L&%D damos clic+ y nos saldr! una ventana donde pondremos la /. del servidor y el puerto que en este caso es GJGJ.
.ara probar que "[#/D unciona escribimos una direccin en el navegador que este en la lista de sitiosdenegados con lo cual nos saldr! un mensaje de E=='= diciendo &cceso Denegado. .odemos hacer que los mensajes de E=='= de "quid se muestren en espaBol solo tenemos que cambiarle el idioma que por de ecto viene English y le cambiamos a "panish en donde dice@ VDe ault@ V error\directory 7usr7share7squid7errors7English error\directory 7usr7share7squid7errors7"panish
.ara ver que podemos acceder a las paginas que no denegamos ponemos la direccin de alguna de esas paginas y veremos que entramos sin problemas.
(on esto con irmamos que esta uncionando "[#/D y la lista de paginas denegadas$ podemos probar con la lista de ipdenegadas solo cambiando la /. de la maquina con alguna otra de la lista que creamos y intentando acceder alguna pagina con lo cual nos saldr! E=='= de C&ccesos DenegadoD. D=&;Q