viernes, 1 de junio de 2012

PRACTICA


INSTALACIÓN DEL SERVIDOR
Iniciamos con la configuración de nuestro servidor.
Primero tenemos que instalar el sistema operativo y podemos encontrar las imágenes iso AQUÍ la última versión en este momento es "Ubuntu 10.10 (Maverick Meerkat)" en ese link pueden encontrar para procesadores de 64 bits o 32 bits.
En este caso seleccionaré el siguiente (32 bits):
Una vez que ya descargamos el archivo de formato ".iso" podemos quemarlo con un software gratuito y excelente para los usuarios de güin2 llamado ImgBurn que lo encuentran aquí, en su página oficial o instalarlo por medio de unetbootin en una USB.
A continuación arrancamos con el CD dentro de nuestra unidad óptica y veremos la siguiente pantalla.


Seleccionamos el idioma español:
Entramos en la opción "Instalar Ubuntu Server":
Elegimos nuestro país "México"
Seleccionamos sí para configurar nuestro teclado
Buscamos en nuestro teclado los símbolos y letras que nos piden (+, y, u, r, etc.)
Ahora buscamos si el símbolo "Ç" se encuentra en nuestro teclado y si está seleccionamos sí.
Oprimimos la tecla
Con estos pasos nos configuró nuestro teclado y encontró que el idioma es "es".






Si tenemos conectado nuestro modem a la computadora por cable Ethernet entonces la configuración se hará con el protocolo DHCP para obtener los parámetros de configuración de red automáticamente.
Seleccionamos el nombre de la máquina (por defecto es Ubuntu), este parámetro puede ser modificado por motivos de seguridad para no dar información acerca de nuestro sistema operativo, poniendo un nombre que no de información.

En este caso la zona horaria es de acuerdo a la ubicación ciudad de México



Ahora toca la parte del particionado y seleccionamos particionado "manual"
Aquí en el ejemplo el disco duro virtual tiene un tamaño de 10 GB pero no importa más o menos indicaremos cuales son los tamaños de las particiones necesarias.
Elegimos la opción "sí"

Seleccionamos el espacio libre para nuestra tabla de particiones
Creamos una partición nueva
Ponemos el tamaño de la partición en este ejemplo que para nada es el recomendable se seleccionaron dos particiones una / (raíz) y lo demás para swap (área de intercambio).
Pero las particiones recomendables con los respectivos tamaños son las siguientes:


Imagen tomada de "Implementación de Servidores con GNU/Linux"

Seleccionamos la partición primaria
Y ahora queremos que la partición este al principio
El sistema de ficheros para todas nuestras particiones excepto para la partición swap es "EXT4".
Como está indicado en la imagen anterior las particiones recomendadas son:
/boot con sistema de ficheros EXT4 y tipo de partición primaria (100MB)
/ con sistema de ficheros EXT4 y tipo de partición primaria (1024MB)
swap con sistema de ficheros "área de intercambio" (doble de la memoria ram o en algunos casos no es necesaria cuando la potencia del ordenador es muy grande)
/tmp con sistema de ficheros EXT4 y tipo de partición lógica (4.2GB)
/usr con sistema de ficheros EXT4 y tipo de partición lógica (8 GB)
/var con sistema de ficheros EXT4 y tipo de partición lógica (mitad del disco duro restante)
/home con sistema de ficheros EXT4 y tipo de partición lógica (la otra mitad del disco duro restante)

Seleccionamos "se ha terminado de definir la partición"
Creamos las siguientes particiones

Terminamos de definir las particiones

Aceptamos con "sí" para que se escriban los cambios en el disco
 Nombre de nuestro nuevo usuario (nombre y apellido o solo nombre)

Nombre corto del usuario de la cuenta



Elegimos una contraseña y la repetimos para comprobarla
Seleccionamos "no" en el cifrado de la carpeta personal

Lo dejamos en blanco y seleccionamos continuar


En este punto el único paquete que instalaremos es "OpenSSH server" y lo seleccionamos con la tecla space.


Después de darle en continuar y que se instalen lo paquetes veremos la siguiente pantalla


Ponemos "sí" para instalar GRUB


Y con esto terminamos con la instalación del servidor, ahora vamos a instalar las aplicaciones que son necesarias para tener el servidor de correo.

GADMIN-SAMBA.
Es una sencilla aplicación GTK+ para administrar Samba y el servidor de impresión. Cuenta con múltiples usuarios remotos y locales e importación de grupos, creación y manipulación de usuarios, incluyendo la aleatorización de nombres de usuario y contraseñas. Impresión de documentos PDF a directorios compartidos/privados o vía e-mail. También cuenta con tres niveles de estrategias de gestión de dominios.

INSTALACIÓN

Desde un repositorio se puede usar Synaptic directamente o editar a mano, con su editor favorito, el fichero /etc/apt/sources.list. Para instalarlo, puede accederse a la sección de descargas de Gadmin-Samba. Se encuentran disponibles paquetes para su instalación. Es posible descargarlo también desde repositorios locales con distribuciones como Debian 6.0 Squeeze. Después es posible instalar Gadmin-samba a través del apt con las siguientes órdenes:
·         apt-get update (para actualizar)
·         apt-get install gadmin-samba (instalar)

Posteriormente a su instalación se puede acceder al mismo desde Aplicaciones/Herramientas del sistema/Gadmin-samba. Al ejecutarse por primera vez Gadmin-samba, se presentará una ventana con una serie de fichas y comandos configurables.

Configuración de Samba mediante Gadmin-Samba

Para los nuevos en Samba, la configuración de este proveedor de archivo sin costura y servicios de impresión a clientes SMB / CIFS a veces puede ser una pesadilla. No sólo se trata de archivos de configuración complicada, también tiene está el hecho de conseguir usuarios que se agregen a los archivos de contraseña cifrada. Una de esas herramientas que hacen posible la configuración es la herramienta gadmin-samba de la suite Gadmintools de GUI de Linux. La suite Gadmintools permite configurar fácilmente Samba con la ayuda de una interfaz gráfica bien elaborada. Con esta herramienta es posible tener Samba en marcha y funcionando en poco tiempo.

Programas necesarios

Deben estar instalados previamente algunos programas para la correcta configuración de samba mediante Gadmin-samba, puede hacerse de dos maneras:
Instalar la suite completa de herramientas Gadmin.
Instalar sólo la herramienta Samba.
Hay que asegurarse de que Samba está instalado, así como winbind. Si se tiene dudas puede ejecutarse Synaptic y buscar lo siguiente:
samba
winbind
gadmin-samba
Posteriormente a esto se procederá con la configuración.

Correr Gadmin-samba

Para iniciar la herramienta se irá a Herramientas del sistema sub-menú del menú Aplicaciones - Gadmin Samba. Se tendrá que entrar en el sudo (o usuario root - dependiendo de la distribución) contraseña. La ventana principal se abrirá, sin opciones de configuración de llenado.
Configuración del servidor

Aunque hay numerosas opciones para configurar, sólo se necesita configurar algunos para obtener un servidor Samba básico en marcha y funcionando.
El nombre de host de los servidores: Este es realmente el nombre Netbios como se configura en smb.conf.
Grupo de trabajo: El grupo de trabajo del servidor Samba será una parte.
Nivel de seguridad: Si se establece de acuerdo a las necesidades.
Hosts permitidos y las redes: eth0 (puede que tenga que modificar eth0 para reflejar el nombre del dispositivo de red).

Usuarios

La ficha Usuarios es exactamente lo que se puede esperar - un medio para configurar los usuarios de la cuota de Samba. En esta sección se toma el lugar sin tener que utilizar el comando smbpasswd. En esta ficha se tendrá que llenar:
Nombre de usuario: El nombre del usuario.
Contraseña: La contraseña para el usuario.
Grupo: Debe agregar el usuario a un grupo. Se puede agregar con seguridad al usuario el mismo nombre que el nombre de usuario.
Comentario: Por alguna extraña razón, los comentarios son obligatorios.
Directorio de inicio. Se pone en el directorio home del usuario.
Shell: Lo más probable es que sea / bin / sh
Después de llenar esta información, se hará clic en el botón Aplicar.

Recursos compartidos

Al hacer clic en la pestaña Recursos compartidos es posible que se encuentren algunos valores por defecto en su lugar. En todo caso sólo se debe configurar lo siguiente:
Nombre del recurso compartido: El nombre del recurso compartido que se desea crear.
Directorio compartido: El directorio que se desea compartir a cabo. Por defecto, Samba Gadmin va a querer compartir con / opt / samba. Esto está bien, pero se debe recordar que los usuarios normales no tienen permiso de escritura en este directorio.Es posible agregar usuarios a este directorio por el desplazamiento hacia abajo y hacer clic en "Añadir permisos de acceso" y caminar a través del asistente.
Debe tenerse cuidado con esto. Si se agrega a los usuarios del recurso, sólo los usuarios tendrán acceso al recurso. Se trata de una buena seguridad, pero se debe recordar que para agregar nuevos usuarios a este recurso compartido se debe tener acceso a nuevos usuarios. Una vez que se haya configurado el usuario, se puede hacer clic en la ficha Configuración para ver lo que el archivo / etc / samba / smb.conf mostrar. Clic en el botón Guardar. Una vez que haya guardado el archivo de configuración, hacer clic en el botón Activar y Samba estará en marcha y funcionando, listo para su conexión a los usuarios.

Consideraciones finales

La interfaz gráfica de usuario Gadmintools Samba ha tomado la complejidad de la configuración de un servidor Samba. Dar a esta herramienta una oportunidad puede conseguir que el servidor Samba funcione más rápidamente y con menos dificultades existentes con los ajustes manuales.
CREACION DE UN VPN
Lo primero de todo, saber que nuestro equipo debe tener una dirección IP estática. Por otro lado el router debe tener el puerto PPTP (1723 TCP) abierto, sería recomendable abrirlo utilizando la regla predefinida en el router.
Es preferible seleccionar la regla específica para PPTP en el router ya que, además del puerto 1723, necesitamos tener abierto otro puerto que soporte el protocolo GRE. Manualmente no podemos realizar esta operación, pero las reglas predefinidas sí la realizan.

En esta parte difieren en cuál es la mejor opción para administrar las actualizaciones de seguridad y los parches por instalar. Es recomendable si es minucioso que elija la opción "sin actualizaciones automáticas" pero es posible que complemente la opción de "instalar actualizaciones de seguridad automáticamente" y revisando en páginas como debian-security-announce, y algunas más para mantener su sistema seguro.


Manual de Seguridad de Debían.



Para este tutorial tendremos que recurrir a un terminal. Así que vamos a abrir el terminal pulsando sobre el botón “Inicio”, buscamos “Terminal” y lo abrimos.


Instalar los paquetes

En el terminal tecleamos la siguiente orden:
sudo apt-get install pptpd
Una vez tecleada pulsamos ENTER para que se ejecute. Ahora vamos a ver qué significa cada una de las palabras:
·         sudo: Dice al sistema que ejecute lo que le sigue como administrador.
·         apt-get: Programa encargado de gestionar los paquetes del sistema.
·         install: Parámetro que dice a apt-get que deseamos instalar paquetes.
·         pptpd: Paquete a instalar, en este caso el servidor de PPTP.
Dado que el comando se ejecutará como administrador, el sistema pedirá nuestra contraseña de usuario. Para mayor seguridad no se mostrará ningún tipo de símbolo en la pantalla mientras escribimos dicha contraseña.

En este caso, apt-get ha detectado que para que se pueda instalar el paquete pptpd necesita, además, el paquete bcrelay. Antes de realizar acción alguna pide nuestra aprobación. Dado que estamos de acuerdo presionamos la tecla “S“y luego ENTER para que comience la descarga y posterior instalación de los paquetes.


Configuración

Una vez finalizado el proceso se iniciará el servidor PPTP automáticamente, pero aún no está configurado, para lo cual ejecutaremos:
Sudo nano /etc/pptpd.conf
Al igual que hicimos con la órden anterior, procedemos a su explicación:
·         sudo: Dice al sistema que ejecute lo que le sigue como administrador.
·         nano: editor de texto para terminal. Hay cientos de editores pero creo que este es de los más sencillos de utilizar.
·         /etc/pptpd.conf: Ruta absoluta del archivo que queremos modificar.


Tras ejecutarlo aparecerá en la misma ventana del terminal el editor nano. Usando los cursores bajamos hasta el final del todo e insertamos, como si se tratara del bloc de notas, las líneas (en la captura la hemos seleccionado para distinguirlas del resto del texto):
localip 10.10.10.1
remoteip 10.10.10.100-200,10.10.10.245
·         Explicación:
·         Primera línea: Especificamos cuál será la dirección IP de nuestro servidor dentro de la VPN. Para que no haya conflicto con las direcciones IP “domésticas”, hemos seleccionado un rango de direcciones distinto.
·         Segunda línea: Especifica el rango de direcciones que usaremos para asignar a los clientes. En la parte anterior a la “,” (coma) hemos especificado un rango y detrás una dirección simple. Con esto hemos querido mostraros las dos posibles formas de especificar las direcciones de los clientes, es decir, que podéis especificar simplemente un rango.
Para guardar los cambios presionamos “Control + O“ y para salir “Control + X“.



Añadiendo usuarios

Ahora vamos a añadir usuarios a nuestra VPN. Para hacerlo modificaremos el archivo chap-secrets:
sudo nano /etc/ppp/chap-secrets


Formato (cada espacio es en realidad una tabulación):
nombre_de_usuario pptpd contraseña *
En nuestro ejemplo hemos usado los siguientes pares usuario/contraseña:
·         usuariovpn / password
·         usuario2 / 12345
Ahora guardamos y salimos, ya sabéis “Control + O“ y “Control + X


Configurando iptables

Hasta este punto ya tenemos todo lo referente a nuestra VPN configurado, tan sólo quedaconfigurar el cortafuegos de Ubuntu para que permita el acceso a las conexiones entrantes yredirija el tráfico. Para que la configuración se mantenga con cada reinicio modificaremos el scriptrc.local:
sudo nano rc.local
Vamos hasta el final del fichero e insertamos ANTES de la última línea lo siguiente:
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
A tener en cuenta:

§  10.10.10.0/24 : Rango de direcciones que elegimos cuando estábamos configurando PPTPD.
§  eth0 : Nombre de la interfaz de red. En nuestro caso se trata de cable, si fuera WiFi recibiría el nombre de wlan0 .
Una vez realizados los cambios, cerramos y guardamos como hasta ahora.
Ahora vamos a proceder a activar el IP forwarding, para ello vamos a modificar el archivo/etc/sysctl.conf:
sudo nano /etc/sysctl.conf

Buscamos la línea:
#net.ipv4.ip_forward=1
Y le quitamos la #:
net.ipv4.ip_forward=1
Guardamos los cambios y cerramos el archivo.
Aunque en un principio podríamos aplicar los cambios sin necesidad de reiniciar el ordenador, creo que es interesante verificar que después de reiniciar todo continúa funcionando perfectamente. Así que vamos a reiniciar el ordenador desde el propio terminal:
sudo telinit 6
Listo, ya sólo queda configurar los clientes y disfrutar de nuestra VPN.

No hay comentarios:

Publicar un comentario