Torren, Coahuila a martes 31 de julio de 2012

Universidad Tecnolgica de Torren

Sistemas Operativos

Instalacin de servidores Debian

Profesora: Ing. Ana Lilia Hernndez Viesca Alumna: Dennisse del Carmen Veloz Mena Grupo: 3A

Instalacin de servidores Debian

Samba(Archivos): ~Qu es? Es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows para sistemas de tipo UNIX, de esta forma es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows. ~ Cmo se instala? Para lograr nuestro cometido primero que nada debemos tener los siguientes paquetes instalados: samba, smbclient, winbind, krb5-doc, krb5-user, y krb5-config para ello ejecutamos lo siguiente en una consola como usuario root: <aptitude update aptitude dist-upgrade aptitude install samba smbclient winbind krb5-doc krb5-user krb5-config > El update y el dist-upgrade es para asegurarnos de tener el sistema actualizado al da de hoy, lo que es muy importante ya que constantemente hay correcciones de bugs y parches de seguridad para mantener nuestro debian seguro y lo mas estable posible. Por ltimo, al haber realizado las dos operaciones anteriores, la orden install del aptitude nos instalar las ltimas versiones estables y seguras de samba y sus utilidades. ~ Cmo se configura? Archivo de configuracin /etc/samba/smb.conf [global] workgroup = nombreGrupoTrabajo [compartido] comment = Archivos Compartidos path = /home/nombreUsuario/compartido browseable = yes read only = no guest ok = yes writable = yes valid users = nombreUsuario

~Cmo se utiliza? Para compartir los archivos damos click derecho sobre la carpeta que queremos compartir y nos dirigimos a la primera pestaa compartir y click en configurar comparticin de archivos ah definiremos los archivos a compartir aplicamos y listo deberia ser algo as:

para ver los equipos que se encuentran en red y ver sus carpetas nos dirigimos al icono MI equipo -->carpetas de red -->Recursos SMB, donde encontraremos el grupo de trabajo que creamos damos click y veremos los equipos y carpetas compartidas en red.

~Prctica Como crear, editar o eliminar usuarios en Samba: Los usuarios que queremos que tengan acceso al servidor Samba deben estar creados como usuarios en nuestro servidor linux, podemos crear un grupo samba y agregar a ese grupo todos los usuarios que tendrn acceso al servidor samba: Para agregar un usuario a linux podemos utilizar el comando: < adduser nombre_usuario > Nos pedir la clave que queremos utilizar para ese usuario y algunos datos que son opcionales, luego podemos cambiar sus privilegios. Supongamos que tenemos un usuario ya creado llamado jose y que lo queremos agregar a los usuarios de Samba, para esto ejecutamos el siguiente comando: < sudo smbpasswd -a jose > Nos aparecer algo como: < smbpasswd -a jose New SMB password: Retype new SMB password: Added user jose > Colocamos la clave que queremos que tenga ese usuario para ingresar al servidor Samba, la clave puede ser distinta a la clave que tiene el usuario para ingresar a Linux. Vamos a crear un nuevo archivo donde estarn todos los usuarios autorizados para conectarse al Servidor de Samba, para esto ejecutamos: < nano /etc/samba/smbusers > En el nuevo archivo copiamos la siguiente lnea: < nombre_enlinux = "Nombre en Windows" > Donde nombre_enlinux es el nombre del usuario que tenemos en linux en este caso jose y Nombre en Windows es el nombre del usuario de red en Windows. Tenemos que agregar una nueva lnea por cada usuario que creemos para Samba. Para editar un usuario ejecutamos: < smbpasswd -a nombre_usuario > Para borrar un usuario ejecutamos: < smbpasswd -x nombre_usuario>

 Apache (Web) ~Qu es? Es un servidor web HTTP de cdigo abierto, para plataformas Unix, Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la nocin de sitio virtual. Su nombre se debe a que Behelendorf quera que tuviese la connotacin de algo que es firme y enrgico pero no agresivo, y la tribu Apache fue la ltima en rendirse al que pronto se convertira en gobierno de EEUU, y en esos momentos la preocupacin de su grupo era que llegasen las empresas y "civilizasen" el paisaje que haban creado los primeros ingenieros de internet. Adems Apache consista solamente en un conjunto de parches a aplicar al servidor de NCSA. ~ Cmo se instala? Abrimos la terminal y escribimos el comando: # apt-get install apache2 Nos indicar que debe instalar algunos paquetes y nos pregunta si deseamos continuar. Al aceptar comenzar con la descarga e instalacin de los paquetes necesarios y aquellos con los que an no contemos. Una vez terminada la descarga e instalacin, nos indica un "ok" Con esto ya debera estar corriendo el demonio, para estar seguros basta con escribir el siguiente comando: # /etc/init.d/apache2 status Las opciones que podemos utilizar son: # /etc/init.d/apache2 start (para iniciar el servicio) # /etc/init.d/apache2 stop (para detener el servicio) # /etc/init.d/apache2 restart (para reiniciar el servicio) Una vez instalado y ejecutado el servicio podemos ver si ha funcionado accesando a la direccin del servidor. Puede ser http://127.0.0.1, http:localhost, o tu ip de red, por ejemplo 192.168.1.101. Para conocer tu ip de red escribe el comando: # ifconfig Y normalmente estar a la derecha de inet addr. ~ Cmo se configura? Aplicamos el comando < nano /etc/apache2/sites-available/default > Si no encuentras el archivo de configuracin lo puedes encontrar con el siguiente comando: #grep -R "/var/www" /etc/apache2

Si se instal en la carpeta http: # grep -R "/var/www" /etc/http Cuando encuentres el archivo de configuracin que contiene la entrada DocumentRoot, cambia todas las direcciones de "/var/www" a la carpeta donde quieres que se encuentren tus cdigos. Una vez que has hecho los cambios y has guardado el archivo, debes reiniciar el servicio. Si no ocurri un error entonces al entrar a http://127.0.0.1, debes ver el contenido de tu directorio. ~Cmo se utiliza? Al poner http://localhost te ensea las pginas que estn en el directorio /srv/www/htdocs. Si no pones nada, es decir, http://localhost, te muestra la pgina index.html contenida en el directorio /srv/www/htdocs. Si quieres ver cualquier otra pgina que est en dicho directorio, simplemente escribe: < http://localhost/pagina.htm > y visualizars en tu navegador la pgina.htm que debe de estar situada en el directorio /srv/www/htdocs. ~Prctica La ruta para colocar los archivos se encuentra en /var/www, si vamos hasta ah veremos un archivo que contiene el mensaje de xito de "It works! /var/www es una carpeta de sistema y el usuario comn no puede escribir en ella, por lo que tendremos que apropiarnos de la carpeta en cuestin. Para ello solo basta el siguiente comando: < chown -R user /var/www > Ahora s, podemos crear un archivo y colocar una pgina de prueba. Puedes utilizar el siguiente cdigo o generar el tuyo: [ <html> <head><title></title> <meta content=> <style></style></head> <body> PGINA DE PRUEBA </body> </html>] Lo guardas con algn nombre, en mi caso lo llam prueba.html y entonces ya puedes visualizarlo desde http://127.0.0.1/

 CUPS (Common Unix Printing System) (Impresiones) ~Qu es? Es un sistema de impresin modular para sistemas operativos de tipo Unix que permite que un computador acte como servidor de impresin. Un computador que ejecuta CUPS acta como un servidor que puede aceptar tareas de impresin desde otros computadores clientes, los procesa y los enva al servidor de impresin apropiado. ~ Cmo se instala? Para instalar cualquier programa actualizamos los paquetes que instalaremos mediante el comando: < # apt-get update > Para instalar el servidor de impresin cups debemos instalar mediante apt-get el paquete cupsys que contiene todas las aplicaciones necesarias que nos proporcionar un servidor de impresin: < # apt-get install cupsys cupsys-driver-gutenprint> ~ Cmo se configura? Para modificar directamente los archivos de configuracin usaremos nuestro editor favorito y abriremos el archivo /etc/cups/cupsd.conf. Las directivas de permisos nos permiten definir que ips tienen acceso a que parte de CUPS. Cada parte se corresponde a una seccin de la interfaz web de administracin. Por ejemplo: <Location /> Order Deny,Allow Deny From All Allow From 127.0.0.1 </Location> Configura el acceso a todo CUPS. Cada directiva Location define la configuracin para un directorio y sus hijos. Por lo tanto, la configuracin del ejemplo se aplica al directorio raiz y todos sus hijos (que en la prctica es configurar el acceso a todo CUPS). Para configurar el acceso a las impresoras se ha de definir la configuracin para la carpeta /printers/: <Location /printers/> Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 192.168.1.* </Location>

Esta configuracin permite el acceso a las impresoras (imprimir, gestionar trabajos y gestionar impresora) a las ip's 127.0.0.1 (localhost) y toda la clase C 192.168.1.(1-254) ~Cmo se utiliza? Creamos una nueva impresora, a la que conectamos usando IPP, y con direccin: < http://{IP-Servidor-CUPS}:631/printers/{Nombre-Impresora} > Y como cosa en particular si no imprime y encontramos en el log de errores /var/log/cups/error_log: < print_job: Unsupported format 'application/octet-stream'! Hint: Do you have the raw file printing rules enabled? > algo por el estilo hay que descomentar en : < /etc/cups/mime.types : application/octet-stream> Y tambien en /etc/cups/mime.convs : < application/octet-stream application/vnd.cups-raw >

~Prctica Administracin lpadmin *Aadir una impresora: < lpadmin -p DeskJet -E \ -v parallel:/dev/lp1 \ -P deskjet.ppd > * Aadir una impresora a una clase < lpadmin -p DeskJet -c impresoras_color cupsenable impresoras_color > *Eliminar impresora o clase: < /usr/sbin/lpadmin -x DeskJet > *Establecer impresora predeterminada: < lpoptions -d PhotoSmart-7150 > Postfix (Correo Electrnico) ~Qu es? Es un servidor de correo de software libre / cdigo abierto, un programa informtico para el enrutamiento y envo de correo electrnico, creado con la intencin de que sea una alternativa ms rpida, fcil de administrar y segura al ampliamente utilizado Sendmail. Anteriormente conocido como VMailer e IBM Secure Mailer, fue originalmente escrito por Wietse Venema durante su estancia en el Thomas J. Watson Research Center de IBM, y contina siendo desarrollado activamente.

Postfix es el agente de transporte por omisin en diversas distribuciones de Linux y en las ltimas versiones del Mac OS X. ~ Cmo se instala? Slo tendremos que escribir lo siguiente en un terminal: < sudo apt-get install postfix > Durante la instalacin nos aparecern diferentes ventanas, seleccionaremos Sitio de Internet. En la siguiente escribiremos el dominio que hayamos escogido. A continuacin editaremos el siguiente archivo: /etc/postfix/main.cf Al final del archivo le aadiremos las siguientes lneas de cdigo: < inet_protocols = ipv4 home_mailbox = Maildir/ > Mediante estas lneas le indicaremos que protocolo vamos a usar y donde se guardarn los emails. Asimismo, revisa que en la directiva mydestination de este mismo fichero podamos ver: < mydestination = misitio.com > Para que los cambios surtan efecto, escribiremos en terminal lo siguiente: < sudo /etc/init.d/postfix restart > ~ Cmo se configura? La configuracin local es bastante sencilla. De hecho, es posible que el sistema funcionara sin necesidad de tocar nada. No obstante, es preferible asegurarse modificando los siguientes valores del archivo /etc/postfix/main: < myhostname = milinux.midominio mydomain = midominio myorigin = $myhostname mail_spool_directory = /var/spool/mail > Adems, hay que modificar el archivo de alias. Normalmente el archivo de alias est en /etc/aliases. Sin embargo, en vuestro sistema con Postfix es fcil que encuentres que /etc/aliases es un enlace simblico a /etc/postfix/aliases. Este archivo contiene alias, es decir, equivalencias entre una direccin local (probablemente ficticia) y una direccin real. As, si el servidor recibe un mensaje dirigido a "postmaster@milinux.midominio", y en /etc/aliases hay una lnea como sta: < postmaster root > ser root quien realmente reciba el mensaje. El archivo aliases ya contiene algunas lneas comunes. La nica lnea que puede interesar aadir es la que redirige el correo de root a un usuario normal (que ser la que habitualmente utiliza el administrador cuando no precisa privilegios de supervisin). La lnea sera, simplemente:

<root usuario> Para que aliases sea tenido en cuenta por Postfix, en /etc/postfix/main.cf debe haber una lnea del tipo: < alias_maps = hash:/etc/postfix/aliases > Y, adems, cada vez que se modifica el archivo aliases debe ejecutarse el comando (como root): < newaliases > Este comando genera el archivo /etc/aliases.db, que es una versin indexada de aliases, para mejorar el acceso durante la ejecucin de Postfix. ~Cmo se utiliza? Existen 2 modos de ejecucin, por as decirlo. El modo internet site y el modo internet site with smarthost: El modo internet site se caracteriza porque el propio servidor se encarga de repartir los mensajes a sus destinatarios directamente, sin pasar por otro servidor predefinido. Para usar este modo, en el fichero de configuracin /etc/postfix/main.cf no debe estar definida la opcin relayhost. El modo internet site with smarthost se caracteriza porque el servidor no enva los mensajes directamente a sus destinatarios, sino que los envia a otro servidor de correo, y aquel ya se encargar de enviarlo. Para usar este modo, hay que definir la opcin relayhost y ponerle como argumento la direccin IP o el nombre de host del servidor SMTP que queramos < relayhost = smtp.mi-red-local.com > ~Prctica Crear usuarios y probar que el servidor funciona El siguiente paso para poder probar el servidor de correo ser crear 2 usuarios. Para ello, escribiremos en la terminal lo siguiente: < sudo adduser user1 > Contestaremos a las diferentes preguntas que nos pide (lo ms importante es el password, recordarlo ya que lo necesitaremos ms adelante) y haremos lo mismo con otro usuario: < sudo adduser user2 > Ya estamos muy cerca de tener en funcionamiento el servidor de correo en Ubuntu. Lo siguiente que haremos ser enviar un email entre los usuarios creados a travs del terminal (para eso hemos instalado mailx unos pasos ms atrs). Nos logearemos como user1 mediante el siguiente comando en terminal: < su user1 >

Nos pedir la contrasea de user1 (introduciremos la contrasea que hayamos introducido al crear los usuarios). Lo siguiente ser enviar un email al user2. Escribiremos lo siguiente en la terminal: < mail user2 > En Subject escribiremos el asunto. Pulsaremos ENTER y ah escribiremos el texto del mensaje. Cuando hayamos acabado de escribir el mensaje, introduciremos un salto de lnea (pulsando la tecla ENTER), escribiremos un punto (es decir ".") y volveremos a pulsar ENTER. Acto seguido nos indicar si queremos enviar el mensaje a ms destinatarios (Cc). Como no queremos enviar el mensaje a nadie ms volveremos a pulsar ENTER. Lo siguiente ser comprobar que ese email ha llegado correctamente. Para comprobarlo, abriremos nuestro navegador web, nos dirigiremos a http://www.misitio.com/webmail y nos loguearemos con los datos del user2; veremos la bandeja de entrada y pulsamos sobre el email.