Adam El Azrak Centeno

2 de diciembre de 2010

TITULO: Ubuntu Server

Indice
TITULO: Ubuntu Server......................................................................................................................1
Introducción..........................................................................................................................................2
Instalación del sistema operativo..........................................................................................................3
Configuraciones iníciales e instalación y Monitorización mediante openssh-server -> putty:...........7
Ampliación: instala putty en Windows 2000 y prueba a conectarte al servidor...................................8
Administración de paquetes.................................................................................................................8
Segunda parte:......................................................................................................................................9
La descarga:..........................................................................................................................................9
Otras instalaciones:.............................................................................................................................10
Ampliación de las instalaciones:........................................................................................................12
Configuración remota de samba mediante swat:................................................................................13
Opciones de configuración con modo avanzado:...............................................................................14
agregar usuarios samba.......................................................................................................................14
Ampliación: comparte una carpeta con ubuntu server en samba y haz que puedan descargar tanto un
usuario ubuntu desktop como un windows desktop...........................................................................15
Ampliación: agregar un usuario windows..........................................................................................15
ampliacion: gestion de cuotas de disco. ............................................................................................16
Adam El Azrak Centeno
2 de diciembre de 2010

Introducción.

Características de Ubuntu server.

Ubuntu server añade las siguientes características:
•Actualización directa para usuarios de Ubuntu 8.04 LTS y Ubuntu 9.10.

•No se necesita eliminar el sistema anterior y reemplazarlo, simplemente se actualiza.

•Mejoras en Estabilidad y Seguridad para LTS entre ellas:

•Cinco años de soporte en actualizaciones de mantenimiento y seguridad. Libres y gratuitas para todos los
usuarios.
•Seguridad de AppArmor por defecto en las claves (keys) de paquetes.
•Securización "hardening" del Kernel (protección de memoria, bloqueo de carga de módulos, aleatoriedad de la
capa de espacio de direcciones)
•Extensión fácil del cortafuegos (Firewall) a todos los servicios comunes.
•Encriptación de directorios Privados y de Usuario (Homes)
•Múltiples aplicaciones nuevas y actualizadas desde 8.04 LTS disponibles como opciones de instalación. Incluyendo:

•CouchDB
•Puppet
•Eucalyptus
•Django 1.1
•OpenJDK6
•Tomcat 6
•MySQL 5.1
•ClamAv
•SpamAssassin
•Samba 3.4
•Python 2.6
•Nagios 3
•Ruby
•PowerNap
•PHP 5.3
•KVM 84
•Libvirt 0.7.5
•RabbitMQ 1.7
•Mejoras en Virtualización:

•Construida sobre Libvirt y KVM para una gestión y despliegue sencillos. Ahora, KVM soporta:
•Kernel Samepage Merging (KSM) agregación de memoria.
•Migración de máquinas virtuales en vivo (Live migration)
•VMBuilder para la creación rápida y automatizada de imágenes.
•Ubuntu como Virtual Machine (VM) soportada por VMWare, Xen, KVM, Virtualbox, EC2 y UEC
•Mejoras de Ubuntu Enterprise Cloud (UEC) y Amazon EC2, incluyendo:
Adam El Azrak Centeno
2 de diciembre de 2010
•Las imágenes de UEC y EC2 están incluidas en los cinco años de soporte libre y gratuito de actualizaciones de
mejora y seguridad.
•Perfil de instalación mínimo para crear instalaciones de VMs mínimas y optimizadas para EC2 y UEC
•Las imágenes de Ubuntu EC2 pueden iniciarse desde EBS (Elastic Block Store)
•Soporte de la librería multi-lenguaje AWS (Amazon Web Services)
•Imágenes fácilmente optimizables y frecuentemente actualizables en tiempo de inicio (boot) para obtener alto
grado de flexibilidad usando cloud-init.
•Puppet, un framework de gestión de la configuración, se puede usar para control masivo de instancias desde su
inicio.
•Capacidades de almacenamiento avanzado integradas, incluyendo:

•Soporte RAID desde el instalador.

•Arranque y soporte de iSCSI y multipath.
•Simpleza para el despliegue masivo y gestión.

•Integración de Puppet en la nube (cloud) o como un add-on.

•Control de versiones de cambios de configuración (integrado en Puppet) que proporciona historial y
cumplimiento de responsabilidad.
•Gran cantidad de nuevos perfiles nuevos y mejorados.
•Paquetes de espejado (mirroring) integrado y herramientas de instalación en red.
•Gestión mejorada desde Canonical's Landscape, incluyendo:

•Registro Masivo
•Gestión de VMs y Servidores físicos.
•Gestión de instancias en la nube tanto de UEC como de EC2, incluyendo:

•Zonas y credenciales de seguridad.

•Elastic Block Storage (EBS) y Walrus storage elements.
•Gestión de IPs con Elastic.
•Motorización de la topología de la Nube.
•Mantenimiento programado (Apagados y re inicios, actualización de paquetes y ejecución de scripts)
•Vista directa dentro de la configuración del servidor.
•Agrupación lógica de máquinas para una administración fácil.

Instalación del sistema operativo.

Para instalar Ubuntu server lo primero que hay que hacer es arrancar el ordenador desde el CD una
vez haya cargado nos mostrara una ventana en la que podemos elegir el idioma1, en la siguiente
podemos elegir si probarlo o instalarlo, nosotros escogemos instalarlo, después nos mostrara una
serie de ventanas azules de configuración.
Adam El Azrak Centeno
2 de diciembre de 2010
En la primera ventana nos pregunta el idioma, escogemos España.

En la siguiente ventana nos pregunta si queremos comprobar la disposición del teclado, podemos
aceptar sin más o si queremos para asegurarnos podemos comprobar los caracteres más
representativos de nuestra lengua (acentos, la letra "ñ"…).

En la siguiente ventana nos pregunta la organización del teclado, elegimos España.

En la siguiente ventana nos pregunta el origen exacto de la organización del teclado ya que para el
español existen varias.

Después de cargar una serie de paquetes de idiomas y de configurar los parámetros de dhcp, en la
siguiente ventana nos pregunta el nombre que le queremos dar a la maquina, esto es muy importante
a la hora de identificarla en la red, nosotros escogeremos el nombre "server".

En la siguiente ventana nos pregunta por la zona horaria, si es la correcta continuamos, si no lo es

le damos a "no" y la escogemos manualmente. En la siguiente ventana

nos muestra las opciones de particionado, nosotros escogeremos la última opción "manual".

En la siguiente ventana nos muestra un resumen de las particiones y puntos de montaje, desde la
siguiente ventana seleccionamos nuestro disco duro de 500 Gb.
Adam El Azrak Centeno
2 de diciembre de 2010
En la siguiente ventana nos pregunta si estamos seguros del disco que hemos escogido ya que si lo
particionámos borraremos todo su contenido. De nuevo volvemos a la ventana anterior, esta vez el
disco se muestra como un espacio libre, así lo seleccionamos.

En la siguiente ventana nos pregunta si queremos hacer una partición nueva, que se particione de
forma automática, ver el sistema de particionado, nosotros escogemos la primera opción.

En la siguiente ventana escogemos el tamaño que queremos escoger para esta partición,
lógicamente este debe ser más pequeño que el total y debe tener en cuenta las siguientes particiones
que se vayan a realizar para no quedarnos sin espacio y que estas tengan una relación coherente,
para el directorio raíz escogeremos 20Gb.

En la siguiente ventana nos pregunta el tipo de particiones, primaria o lógica (la primera será la más
recomendada solo en esta ocasión ya que estas son limitadas, así que procuramos usar siempre que
se puedan las lógicas).

En la siguiente ventana nos pregunta la posición de la partición en este caso seleccionaremos al

principio.

En la siguiente ventana nos muestra una serie de opciones entre las que cabe destacar, el sistema de
archivos (esta de serie en el nuevo ext4) que se puede dejar por defecto, y el punto de montaje que
usaremos el directorio raíz "/" para guardar la opción le damos a "se termino de definir la partición".
De nuevo volvemos a la misma ventana podemos ver la primera partición (#1) y justo debajo el
resto del disco, la seleccionamos y volvemos a ver la misma ventana en la que elegimos de nuevo la
primera opción.

En la siguiente ventana elegimos el tamaño de la partición que en este caso será de 4 Gb. En la
siguiente ventana
Adam El Azrak Centeno
2 de diciembre de 2010

elegimos el tipo de partición que será lógica.

En la siguiente ventana elegimos la posición que será al principio, es decir justo después de la
primera. En la siguiente ventana en la opción de "utilizar como" escogemos "área de intercambio"
en la ventana que nos aparece al seleccionarlo, después de seleccionar "área de intercambio" las
opciones de punto de montaje se desactivan ya que se entiende que esta va a ser usada como
"swap", por ultimo le damos a la última opción "se ha terminado de definir la partición".

En la siguiente ventana seleccionamos la partición primaria/lógica etiquetado como espacio libre.

En la siguiente ventana le damos a crear una partición nueva. En la siguiente ventana escogemos el
tamaño de la partición, este será de 100 Gb.

En la siguiente ventana escogemos el tipo de partición, esta será lógica.

En la siguiente ventana elegimos la posición que será “principio esto la situara justo después de la
anterior que haya elegido lo mismo, en nuestro caso será después de swap (área de intercambio).

En la siguiente ventana escogemos utilizar como un sistema de ficheros ext4 y como punto de
montaje escogemos /home.

La siguiente ventana que se nos abre es la principal de índice de particiones configuradas, en ella
vemos la partición que acabamos de crear debajo de swap. En esta ventana escogemos el espacio
libre.
Adam El Azrak Centeno
2 de diciembre de 2010

En la siguiente ventana escogemos crear una partición nueva.

En la siguiente ventana escogemos el tamaño de la misma, que será de 100 Gb. En la siguiente
ventana escogemos el tipo que será lógica.

En la siguiente ventana escogemos la posición que será principio para que la situé detrás de /home.

En la siguiente ventana escogemos el sistema de ficheros ext4 y el punto de montaje /var. Volvemos
a la página anterior y seleccionamos el espacio libre.

En la ventana escogemos hacer una partición nueva. En la siguiente ventana escogemos el tamaño
que esta vez dejaremos por defecto, ya que este es el máximo del que disponemos.

En la siguiente ventana escogemos el tipo, que será lógica. En la siguiente ventana escogemos la
posición que aunque nos va a dar igual ya que esta se situara al final porque las demás ya tienen
puesto “principio”, por si a caso escogemos final.

En la siguiente ventana escogemos como sistema de ficheros ext4 y en el punto de montaje

escogemos introducir lo manualmente, en el ponemos /backups, ya que su finalidad será actuar
como baúl aislado del las demás particiones del equipo para aumentar su seguridad y guardar en el
las copias del sistema (lo más aconsejable tratándose de un servidor seria que esta partición
estuviese en un disco secundario o mejor aun si esta no conectado, es decir, físicamente fuera del
alcance de fallos del sistema, malware...

En la ventana índice podemos hacer un repaso de lo que hemos hecho en primer lugar veremos, una
partición primaria de 20 Gb en ext4 con el punto de montaje “/”, en segundo lugar veremos una
partición lógica de 4 Gb como área de intercambio con el punto de montaje de área de intercambio,
en tercer lugar veremos una partición lógica de 100 Gb en ext4 con el punto de montaje en , en
cuarto lugar veremos una partición como la anterior pero con el punto de montaje en /var y por
ultimo una partición lógica con el resto del disco duro en ext4 con el punto de montaje creado
manualmente como /backups.

Después de comprobar que esta exactamente así, le damos a definir el particionado y escribir los
cambios en el disco.

En la siguiente ventana nos pregunta si estamos seguros como ya lo hemos comprobado le damos a
“si”. Lo siguiente que muestra en una barra de proceso en que si nos fijamos podemos ver como
esta formateando las particiones y configurando el servidor DHCP entre otras cosas.

En la siguiente ventana nos pregunta cuál será el usuario que deseamos añadir al sistema. En la
siguiente ventana nos pregunta por el nombre de usuario para la cuenta.

En la siguiente ventana nos pregunta por la contraseña de la cuenta.

En la siguiente ventana48 nos pide que confirmemos la contraseña volviéndola a escribir, la

contraseña debería de estar conformada por un conjunto de letras mayúsculas y minúsculas,
números y caracteres especiales, con una longitud de 8 a 16 dígitos al menos.
Adam El Azrak Centeno
2 de diciembre de 2010
En la siguiente ventana nos mostrara esto si no hemos puesto una contraseña lo suficientemente
segura, como este es solo un ejemplo continuaremos dándole a "si" en caso contrario le daríamos a
"no" y volveríamos a la ventana numero.

En la siguiente ventana no pregunta si queremos cifrar la carpeta personal de modo que los archivos
queden almacenados de forma privada, en este caso omitiremos esta opción y le daremos a "no".

En la siguiente ventana veremos una barra de procesos instalando varias partes del sistema de
archivos, a mitad de proceso aparecerá una ventana preguntándonos si tiene que usar un servidor
proxy para acceder a la red si fuese el caso añadiríamos su dirección, pero como no lo es
simplemente pulsamos enter para continuar con el proceso.

En la siguiente ventana nos pregunta si queremos instalar actualizaciones frecuentemente, lo cual

sería lo más recomendado, pero en nuestro caso lo obviamos debido a la lentitud de la red.

En la siguiente ventana nos informa que ya está instalado el sistema básico es decir el sistema
operativo y algunos paquetes fundamentales para el sistema, y nos pregunta si queremos aprovechar
la instalación para instalar alguno de los servicios más importantes, de estos servicios solo
instalaremos dos, el openssh-server para utilizar el sistema como servidor ssh y así monitorizarlo y
lamp server un conjunto de subsistemas de software necesarios para alcanzar una solución global,
en este caso configurar sitios web o servidores dinámicos con un esfuerzo reducido, entre las
herramientas que incluye están el servidor web "apache", el gestor de bases de datos "mysql", y los
lenguajes de programación "perl", "php" o "pyphon". En la siguiente ventana nos pide la contraseña
para el "mysql".

En la siguiente ventana veremos como la barra de procesos continua. En la siguiente ventana el

asistente nos informa de que no ha detectado ningún otro sistema operativo y que por lo tanto
necesita instalar el grub, aceptamos para continuar. En la siguiente ventana nos informa que la
instalación ya se ha completado, así que este reiniciara mientras esto ocurre debemos retirar el disco
de la lectora o empezaríamos de nuevo con el proceso.

Configuraciones iniciales e instalación y Motorización mediante

openssh-server -> putty:

Después de arrancar de nuevo la maquina e introducir el usuario y contraseña veremos una página
en la que nos da la bienvenida.

En primer lugar lo que haremos será añadir el CD al repositorio lo haremos escribiendo el siguiente
comando "sudo apt-cdrom add". Lo siguiente que haremos será instalar el servicio openssh-server
(si no lo hemos hecho ya) mediante el siguiente comando "sudo apt-get install openssh-server".

Lo siguiente que debemos hacer es instalar el servicio apache mediante el siguiente comando "sudo
apt-get install apache2".

Lo siguiente que debemos hacer es configurar la interfaz de red para tener una dirección ip y una
dirección mac determinada, esto lo haremos con el comando ifconfig pero antes usaremos el
siguiente comando "sudo ifconfig -a | grep eth0"
Adam El Azrak Centeno
2 de diciembre de 2010
para ver la primera línea de la configuración de la tarjeta de red, ahora si vamos a cambiar la
dirección ip y la dirección mac, y lo haremos con el siguiente comando "sudo ifconfig eth0
192.168.56.21 netmask 255.255.255.0"

después si queremos podemos hacer un “ifconfig eth0” para comprobar si esta ha cambiado. Ahora
que tenemos la dirección configurada y el servidor ssh instalado, instalaremos la aplicación "putty"
en el cliente para monitor izar el servidor, lo haremos con el comando "sudo apt-get install putty"

para comprobar que ha funcionado accederemos dentro del cliente a aplicaciones -> internet ->
putty, y se nos abrirá la siguiente ventana, en ella utilizaremos como host name o ip address la ip del
servidor, lógicamente mientras hacemos esto el servidor a de estar conectado. Si lo hemos hecho
correctamente veremos aparecer una ventana en la que nos pedirá login. dentro de esta en la
categoría "sesión"

Ampliación: instala putty en Windows 2000 y prueba a conectarte al

servidor.

Lo primero que debemos hacer es descargarnos la aplicación en el equipo con Windows 2000 desde
la pagina http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html en ella podremos ver
una serie de versiones, la que a nosotros nos interesa es putty.exe para Windows con Intel x86.

Una vez descargada la aplicación e instalada la ejecutamos y nos aparecerá una interfaz gráfica
como la del sistema Ubuntu.
Adam El Azrak Centeno
2 de diciembre de 2010

En ella rellenamos la dirección del servidor con el puerto 22 o ssh.

Nos aparecerá una ventana como esta en la que introducir el usuario servidor y su contraseña, una
vez hecho login veremos una ventana así en el cliente.

Administración de paquetes.

En este apartado veremos la utilización de algunos comandos importantes a la hora de administrar

los paquetes en un entorno no gráfico. Los comandos están explicados de una manera práctica
centrada en el uso que le daremos dentro de nuestra lección.

•Dpkg: Estas siglas corresponden a sistemas de gestión de paquetes debían, y es un comando muy
útil con sus diferentes parámetros para la administración de paquetes. Entre otras cosas sirve para
instalar y des instalar aplicaciones pero hay que recordar que dpkg no instala o des instala las
dependencias.

•sudo dpkg -l | less: Este comando sirve para listar los paquetes.

•sudo dpkg -l | grep apache2: Este comando sirve para listar los paquetes pero esta vez usamos grep
para visualizar especificar ver apache2.

•sudo dpkg -L openssh-server: Este comando sirve para listar los ficheros instalados en el sistema.
Añadiendo una aplicación busca solo los archivos que estén relacionados con ella.
•sudo dpkg -S /etc/host.conf: Este comando sirve para buscar un fichero en los paquetes instalados /
con "s" minúscula sirve para informar del estado de un paquete.

•sudo dpkg -i openssh-server: Este comando sirve para instalar un paquete.

•sudo apt-get remove openssh-server: Este comando sirve para des instalar un paquete.

•sudo apt-get update: Este comando sirve para comprobar si hay algún paquete desactualizado.

•sudo apt-get upgrade: Este comando sirve para descargar las actualizaciones listadas con el
anterior comando.

•sudo apt-get --purge remove: Este comando sirve para des instalar la aplicación y los archivos de
configuración.

•sudo aptitude: Este comando sirve para instalar y des instalar paquetes.

•sudo apt-get nmap: Este comando es un testador para ver que puertos tiene abiertos la maquina.
Adam El Azrak Centeno
2 de diciembre de 2010
Segunda parte:

La descarga:

Lo primero es descargarse el paquete. En nuestro caso nos pasamos por la web del webmin y
miramos la versión actual disponible y copiamos el enlace para ponerlo como sigue:

sudo wget http://donwnloads.sourceforge.net/webadmin/webmin_1.530_all.deb

Una vez que ya está descargado ejecutamos:

sudo dpkg -i webmin_1.530_all.deb (comando para instalar el paquete descargado).

Nos aparecen una serie de mensajes en los que nos comenta que nos falta instalar unos cuantos
paquetes. Pues bien, lo hacemos con el siguiente comando:

sudo apt-get install paquete1 paquete2 paquete3 etc….

Bien, ahora tenemos que volver a ejecutar el comando de instalación del webmin:

sudo dpkg -i webmin_1.530_all.deb

Ya lo tenemos instalado.
Pero antes de nada, sería mejor establecer una contraseña para root dentro del webmin:

sudo /usr/share/webmin/changepass.pl /etc/webmin root contraseña

Perfecto, para acceder al webmin lo haremos mediante el siguiente enlace:

https://servername.domainname:10000/

A partir de ahora ya es cosa de ir practicando, aunque puede ser que se no nos funcione y
seguramente sea debido a que tenemos que arrancar el demonio:

sudo /etc/init.d/webmin start

Otras instalaciones:
También instalaremos los siguientes paquetes:
apache2
apach2-doc
libapache2-mod-php5
php5
mysql-server
mysql-client
samba
vsftpd
xorg
gnome-core
firefox
Adam El Azrak Centeno
2 de diciembre de 2010

El las siguientes hojas explico alguna de las principales características de estos paquetes.

apache2: esta nueva versión incluye las siguientes mejoras:

Hebrado en Unix
En los sistemas Unix que soportan hebras POSIX, la nueva versión de Apache puede ejecutarse en
modo híbrido multiproceso-multihebra. Esto mejora la esca-labilidad para muchas aunque no para
todas las configuraciones.

Nuevo sistema de configuración y compilación

El sistema de configuración y compilación ha sido escrito de nuevo desde cero para basar lo en autoconf y libtool.
Esto hace que el sistema de configuración de Apache se parezca ahora más al de otros proyectos Open Source.

Soporte Multiprotocolo
La nueva versión tiene la infraestructura necesaria para servir distintos protocolos. Por ejemplo, se ha escrito el
módulo mod_echo.

Soporte mejorado para las plataformas que no son tipo Unix

La versión 2.0 de Apache es más rápida y más estable en sistemas que no son tipo Unix, tales como BeOS, OS/2 y
Windows, que la versión antigua. Con la introducción de módulos de multiprocesamiento (MPMs)
específicos para cada plataforma y del Apache Portable Runtime (APR), estas plataformas tienen ahora
implementada su propia API nativa, evitando las capas de emulación POSIX que provocan problemas y un bajo
rendimiento.

Nueva interfaz de programación (API) de Apache

La API para los módulos ha cambiado significativamente en la nueva versión. Muchos de los problemas de
ordenación y prioridad de módulos de la versión 1.3 deben haber desaparecido. Apache 2.0 hace automáticamente
mucho de lo que es necesario, y la ordenación de módulos se hace ahora por hooks, lo que ofrece una mayor
flexibilidad. También se han añadido nuevas llamadas que ofrecen capacidades adicionales sin tener que parchear
el núcleo del servidor Apache.

Soporte de IPv6
En los sistemas que soportan IPv6 con la librería Apache Portable Runtime, Apache soporta IPv6 listening sockets
por defecto. Además, las directivas Listen, NameVirtualHost, y VirtualHost soportan direcciones IPv6 numéricas
(por ejemplo, "Listen [2001:db8::1]:8080").

Filtros
Los módulos de Apache pueden ahora escribirse para que se comporten como filtros que actúan sobre el flujo de
contenidos tal y como salen del servidor o tal y como son recibidos por el servidor. Esto permite, por ejemplo, que
el resultado de un script CGI sea analizado por las directivas Server Side Include usando el filtro INCLUDES del
módulo mod_include. El módulo mod_ext_filter permite que programas externos actúen como filtros casi del
mismo modo que los CGIs pueden actuar como handlers.

Mensajes de error en diferentes idiomas

Los mensajes de error que se envían a los navegadores están ahora disponibles en diferentes idiomas, usando
documentos SSI. Estos mensajes pueden personalizarse por el administrador del sitio web para conseguir un look
and feel coherente con el resto de los contenidos.

Configuración simplificada
Muchas directivas que podían inducir a confusión han sido simplificadas. Las directivas Port y BindAddress han
desaparecido; para configurar la dirección IP en la que escucha el servidor ahora se usa únicamente la directiva
Listen; la directiva ServerName especifica el nombre del servidor y el número del puerto solo para re-
direccionamiento y reconocimiento de host virtual.
Adam El Azrak Centeno
2 de diciembre de 2010

Soporte de Unicode Nativo para Windows NT

Apache 2.0 en Windows NT usa ahora utf-8 para la codificación de los nombres de fichero. Estos se mapean
directamente al sistema de ficheros Unicode subyacente, suministrando soporte para diferentes idiomas para todas
instalaciones en Windows NT, incluidos Windows 2000 y Windows XP. Este soporte no se extiende a Windows
95, 98 o ME, que continúan usando la codificación que tenga la máquina local para el acceso al sistema de
archivos.
Actualización de la librería de expresiones regulares (regular expressions)
Apache 2.0 incluye la Librería de expresiones regulares compatibles de/con Perl (PCRE). Ahora, cuando se
evalúan las expresiones tipo, se usa siempre la potente sintaxis de Perl 5.
El 13 de julio de 2004, fue lanzado PHP 5, utilizando el motor Zend Engine 2.0 (o Zend Engine 2). La versión más
reciente de PHP es la 5.3.4 (10 de diciembre de 2010), que incluye todas las ventajas que provee el nuevo Zend Engine
2 como:
•Mejor soporte para la Programación Orientada a Objetos, que en versiones anteriores era extremadamente
rudimentario.
•Mejoras de rendimiento.
•Mejor soporte para MySQL con extensión completamente reescrita.
•Mejor soporte a XML ( XPath, DOM, etc. ).
•Soporte nativo para SQLite.
•Soporte integrado para SOAP.
•Iteradores de datos.
•Manejo de excepciones.
•Mejoras con la implementación con Oracle.
Aún se siguen publicando versiones de la rama 5.2.X, siendo publicada la versión 5.2.14 el 22 de Julio de 2010, aunque
la mayoría son actualizaciones de seguridad

Samba: Samba es una implementación de una docena de servicios y una docena de protocolos, entre los que están:
NetBIOS sobre TCP/IP (NetBT), SMB (también conocido como CIFS), DCE/RPC o más concretamente, MSRPC, el
servidor WINS también conocido como el servidor de nombres NetBIOS (NBNS), la suite de protocolos del dominio
NT, con su Logon de entrada a dominio, la base de datos del gestor de cuentas seguras (SAM), el servicioLocal Security
Authority (LSA) o autoridad de seguridad local, el servicio de impresoras de NT y recientemente el Logon de entrada de
Active Directory, que incluye una versión modificada de Kerberos y una versión modificada de LDAP. Todos estos
servicios y protocolos son frecuentemente referidos de un modo incorrecto como NetBIOS o SMB.
Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como recursos para compartir a través
de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los
usuarios de GNU/Linux pueden montar en sus sistemas de archivos estas unidades de red como si fueran dispositivos
locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada
directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se esté
usando en GNU/Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario,
permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos
local mente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será
suficiente.
La configuración de Samba se logra editando un solo archivo, accesible en /etc/smb.conf o en /etc/samba/smb.conf.
Por eso es conveniente hacer una copia de seguridad del archivo con el comando “cp smb.conf smb.conf.bak” para una
posible restauración.
Adam El Azrak Centeno
2 de diciembre de 2010

Ampliación de las instalaciones:

También debemos instalar swat, pero este da un fallo que no comprendo si usamos “apt-get”, así
que usaremos el comando “sudo aptitude install swat”.

Algunos comandos importantes son:

-sudo pico /etc/network/interfaces (se usa para editar la configuración de red).

-sudo ifdown eth0 (se usa para parar el uso de la tarjeta).

-sudo ifup etho (se usa para iniciar el uso de la tarjeta).

-sudo /etc/init.d/networking restart (se usa para reiniciar el uso de la tarjeta).

-sudo w3m “la dirección de la maquina física” (accedes al localhost del servidor desde el cual veras
los recursos).

-# /etc/init.d/webmin start (se usa para iniciar webmin).

-sed -e sudo cp /etc/apt/sources.list /etc/apt/sources.list.back (se usa para hacer una copia de
seguridad de un archivo).

La interfaz swat para samba se instala usando el comando “aptitude install swat”.

Una vez instalado entra con un navegador web de un cliente e indica en la url lo siguiente:

http://”la dirección ip de el servidor”:901

Se te abrirá una ventana como la siguiente,

Si hemos puesto bien el usuario y la contraseña del servidor, entraremos en samba y veremos la
siguiente ventana.

Podemos agregar al servidor el usuario root, que aunque no es recomendable es la única forma de
acceder con libertad a la configuración. Para hacer esto usamos el comando “sudo passwd root”,
repetimos la contraseña elegida y ya está creado.
Adam El Azrak Centeno
2 de diciembre de 2010

Configuración remota de samba mediante swat:

En la siguiente lista explico las configuraciones que se han modificado en clase y su uso:

Base options:

-Workgroup: ponemos el nombre del dominio: iesvegademijas

-Netbios name: pondremos nombre del equipo.

-Server string: pone el nombre y versión del equipo.

Security options:

-security: muestra el nivel de seguridad.

-encript password: sirve para encriptar la contraseña debe estar a "yes".

-logging: sirve para configurar las características de los archivos .log

-log file: es la ruta que nos propone para guardar un registro del uso del servidor.

protocol options:

-svccl list: en esta casilla se especifica servicios que queremos que se lancen cuando se inicie
sesión.

-browse options: son opciones de visibilidad del equipo.

-os level: es para darle importancia a nuestro controlador de dominio, es decir que en caso de duda
o empate con otros controladores, este nivel decidirá cual manda. (El mínimo es 0 y el máximo 255)

-prefered master: en caso de que haya varios controladores de dominio respondiendo a una petición,
esta pone el nuestro como preferente.

wins options:

-wins suport: esto se habilita para que pueda aceptar clientes Windows.

-dns proxy: permite ser también servidor dns y que cuando no pueda resolver consulta al servidor
proxy.

-comint chances: cuando hemos cambiado las configuraciones debemos dar le a este botón que se
encuentra al principio de la hoja para que “guarde” los cambios modificando los archivos de
Adam El Azrak Centeno
2 de diciembre de 2010
configuración, pero estos datos no se harán efectivos aun. Para hacer efectivos los cambios debes ir
a status, le das al botón restart all para modificar los a cambios o restart solo el apartado
modificado, aunque es más seguro hacer lo completo por ser la primera vez.

Opciones de configuración con modo avanzado:

Para acceder al modo avanzado debes ir al principio de la pagina, de este modo se verán opciones
ocultas importantes como las siguientes.

-domain logon: permite hacer login a los clientes.

-login path es la ruta donde se guarda las características de los clientes.

-time server, habilita que sea un servidor horario es decir que la hora de los equipos de los clientes
se sincronice con la del servidor.

-logon drive: permite que cuando los clientes hagan login puedan acceder a sus datos.
Adam El Azrak Centeno
2 de diciembre de 2010

agregar usuarios samba

descargamos del repositorio una aplicación gráfica de gestión para samba.
System-config-samba y bum es una herramienta gráfica de configuración de los niveles de
ejecución.

Ampliación: comparte una carpeta con ubuntu server en samba y haz que puedan descargar tanto un
usuario ubuntu desktop como un windows desktop.

-paso 1: entra dentro de sistema > samba > agregar un archivo > eliges la ubicación del archivo y
das permiso para que sea viable y se pueda leer > aceptas > te pedirá que especifiques al menos un
usuario > aceptas > te saldrá en la ventana la entrada del archivo compartido. el usuario de ubuntu o
windows puede acceder a la carpeta con windows con // y la ip y en ubuntu desde red, red de
windows, iesvegademijas, y la carpeta.

-paso 2: entra en samba con swat como root, en la carpeta chared selecciona la ubicación de la
carpeta que quieres compartir después le das a elegir la carpeta y te aparecerán en la parte inferior
una series de opciones como los usuarios que no deben verla, las opciones de permiso... el usuario
de ubuntu y windows accederá de la misma manera que en la ocasión anterior siendo los cambios
invisibles para ellos.

-paso 3:Primero debemos crear una carpeta con permisos (por ejemplo) :

$ sudo mkdir /home/publico

$ sudo chmod 755 /home/publico
Luego abrimos la configuración en el archivo /etc/samba/smbd.conf y le agregamos, al final, algo
como esto :

[publico]
comment = Cosas publicas
path = /home/publico
public = yes
writable = no

Este método daría permisos generales a los usuarios o de esta forma para que sea especifico para un
usuario el alumnosmr101.

[publico]
comment = Cosas publicas
path = /home/publico
valid user = alumnosmr101
valid groups = alumnosmr101
read only = No

De esta forma el usuario accederá el solo y con permisos de escritura.

Adam El Azrak Centeno
2 de diciembre de 2010

Ampliación: agregar un usuario windows.

Para agregar un usuario windows a un dominio debes de seguir los mismos pasos que antes pero
esta vez deberá usar unos comandos, para crear un el usuario, el grupo...

-adduser --force-badname [nombre equipo/usuario]

-addgroup [nombre de dominio]

-adduser [nombre de equipo/usuario]$ [nombre de dominio] smbpasswd -a -m [nombre equipo/usuario]

ampliación: gestión de cuotas de disco.

descarga e instala quota y quotatool.

-fstab dice cual es el sistema de fichero, un identificador numérico que identifica a los volúmenes del
sistema.

Seguido veremos el punto de montage, el punto de montage define donde se monta por ejemplo en el
directorio raiz “/”.

En el bloque de opciones /home (si no tienes montado /home haz lo en el raíz) le agregas defaults, usrquota,
grpquota 0 0

Después de reiniciar.

Vamos al volumen donde hemos cambiado las cuotas.

[cd /home ]

Si haces un ls veras un archivo [aquota.group]

Después dentro de esta nos creamos dos archivos iguales a los que hay dentro pero sin la a, lo hacemos con
“touch quota, group quota.user”

Le cambiamos los permisos con el comando [chmod 600 quota.* ]

Otros comando para quota son:

-edquota -u => para editar cuotas, indica los bloques que esta utilizando actualmente y los inodos que usa
actualmente.

Para configurar que avisé a los 100000 (100mb) kb pondremos en la columna soft 100000 y en hard 120000
(120 mb) .
Adam El Azrak Centeno
2 de diciembre de 2010
Después guardamos el archivo.

-edquota -g [nombre de grupo] => define las cuotas para un grupo.

-edquota -t => periodo de gracias, es el periodo que tiene el usuario para rectificar si se a pasado el limite. si
pones 0 entiende que no tiene limites, el mínimo es 1

-quota [nombre_de_usuario] => información del usuario, de cuales son sus limites y cuanto lleva ya.

-edquota [nombre_de_grupo] => hace lo mismo que el anterior pero con el grupo especificado.

-repquota -a > crea un informe de la cuotas.

Ampliación: Vyatta.

El objetivo de la ampliación es conocer esta distribución de linux pensada para ser usada como un router.
Este tipo de aplicación resulta muy útil ya que es capaz de ofrecer todas las funcionalidades de grandes
marcas como cisco a un precio entre 50% y el 90% mas barato. Debemos instalar la aplicación y crear dos
interfaces.

Lo primero es explicar la instalación, la instalación es prácticamente igual que una distribución de linux.

Para elaborar la practica instalaremos el sistema con 256 de ram aunque aconsejan 512 y 1 gb de disco duro.

Después debemos de agregar una tarjeta de red más para la segunda interfaces.

Después quitamos la imagen para arrancar con el sistema, el usuario por defecto es vyatta y la contraseña
vyatta.

Después configuraremos las dos interfaces, para esto usaremos el comando set interfaces ethernet [el nombre
de la interfaz] address [la dirección ip/la mac].

Si lo hacemos nos dará fallo, porque al igual que las distribuciones linux, por seguridad debemos usar un
usuario especifico para poder realizar los cambios. Para hacer esto pondremos [configure].

Si ahora intentamos repetir el comando si funcionará. Para ver el cambio debemos usar commit y save para
guardar los cambios.

Una practica propuesta es configurar un router con vyatta y conectar a el un cliente windows 2000 de modo
que otro usuario pueda a través del router hacer ping a nuestro cliente.

Para eso conectaremos dos interfaces, una con un adaptador solo anfitrión y otra a una red interna.
Adam El Azrak Centeno
2 de diciembre de 2010
La red interna se conectará a nuestro equipo de modo que pueda hacer ping al ruoter (vyatta), la del solo
anfitrión se conectará a la red normal de modo que nuestro compañero desde su ordenador podrá al estar
conectado a la misma red que nuestro router hacer ping a nuestro cliente, el paquete viajará asta nuestro
router y reconocerá la dirección ya que es suya y podrá devolverla después por que el compañero esta en la
misma red.

Otra practica propuesta por el profesor consiste en que cada uno de los alumnos nos creemos una red con un
cliente windows 2000. para la practica pondremos la interfaces del windows en red interna, con la dirección
13.0.0.2 con la mac 255.0.0.0 y la puerta de enlace 13.0.0.1. con vyatta usaremos un adaptador puente y otra
interna, la primera con la dirección 192.168.10.3 y la segunda con 13.0.0.0. para realizar estos cambios en
vyatta usaremos los comando que explicamos antes.

Para que se entienda la practica explico la dirección de otro compañero (para añadir mas seguiríamos el
mismo proceso).

Miguel 12.0.0.0/8 => 192.168.10.2.

Despues introduciremos la ruta de encaminamiento para que cuando lleguen paquetes a nuestro router
dirigido a nuestro cliente este entienda a quien va dirigido y sepa devolverlo.

El comando es el siguiente

[set protocol static route 12.0.0.0/8 next-hop 192.168.1.2]

y usamos commit para cargar los cambios.