INSTALACION DE UN SERVIDOR

LINUX UTILIZANDO CENTOS

Como Instalar Centos en un servidor

En resumen, para instalar un Servidor Linux con Centos se deben

realizar los siguientes pasos:
1.

Descargar los archivos ISO y generar el medio de instalacin

2.

Instalar Centos Linux en modo bsico

3.

Instalar y configurar los servicios que se desean operar.

Siguiendo estos pasos puedes tener un servidor en operacin, sin

embargo, es importante hacer notar que en caso de un servidor
operativo que est conectado a internet se deben realizar ciertas
configuraciones para evitar problemas de seguridad como intrusiones o
ataques al los servicios que instales y corras en el equipo. Para esto
puedes buscar informacin sobre como mantener seguro un servidor
centos.

1.- Descargar Centos

Descargar las imgenes ISO de Centos Linux El lugar donde debes
descargar las imgenes ISO para Crear tu DVD o CDs de instalacin
para Centos es la pgina de esta Distribucin Linux www.centos.org y
luego debes ir donde :

2.- Instalacin de Centos

Inserta tu DVD o la Memoria USB (tambin llamado USB key) con el

instalador de Centos y arranca tu equipo para que inicie desde el medio
de Instalacin. Para Instalar Centos puedes seguir el proceso que se
realiza en cada paso
Cuando arrancas desde tu DVD o memoria USB puedes ver la pantalla
de arranque donde puedes seleccionar el modo en que deseas arrancar
la instalacin, el modo normal que es de forma grfica, el modo de
video bsico por si el modo normal no funciona correctamente. Puedes
siempre iniciar con la primera opcin.

Cuando inicia la instalacin te solicita verificar el medio de instalacin

este proceso debe realizarse solo si es un servidor critico o si quieres
tener la seguridad de que el DVD est bien grabado y que todo se
encuentre normal, si es un servidor de prueba puedes omitir este paso
seleccionando Skip y presionando Enter. Si deseas realizar la
verificacin del medio seleccionar Ok y presiona la tecla Enter.

Al iniciar la instalacin de Centos debes dar click en Next

Debes seleccionar el idioma espaol marcado como Spanish (Espaol)

y dar click en el botn Next

Como instalar Centos 6.4 Seleccin de Idioma

Selecciona la distribucin del teclado que utilices, puede ser

latinoamericano, espaol o el del tipo de teclado que uses.

Como instalar Centos 6.4 Seleccin de distribucin de Teclado

Si vas a configurar dispositivos de almacenamiento externo puedes

seleccionar Dispositivos de almacenamiento especializados si solo
tienes discos locales en tu servidor seleccionamos Dispositivos de
almacenamiento bsicos

Como instalar Centos 6.4 Seleccionar tipo de almacenamiento

Indica un nombre para tu servidor y tambin puedes configurar la o las

interfaces de red aunque siempre recomiendo que se configuren hasta
que el servidor este operando y solo hasta entonces conectar cualquier
interfaz de red.

Indica en el mapa o en la lista, la zona horaria en donde se encuentra tu

servidor.

Como instalar Centos 6.4 Zona horaria

Indica una contrasea para el usuario root, procura que sea una
contrasea segura de por lo menos 8 o 10 caracteres que incluya letras
minsculas, maysculas, nmeros, signos de puntuacin y un smbolo
que puedas ver teclear con el shift y las teclas de nmeros del 1 al 0
(estos pueden ser !, , #, $, % etc.)

Como instalar Centos 6.4 Contrasea de root

Se utilizar la instalacin bsica que utiliza todo el espacio del disco

seleccionando la opcin Usar todo el espacio y dar click en el botn
Siguiente. Te mostrar una advertencia que te indica que todas las
particiones del disco sern borradas y los datos sern eliminados.
Procede en este paso con precaucin si tienes informacin importante
que debas respaldar primero antes de continuar.

Como instalar Centos 6.4 Usar todo el espacio por default

Como instalar Centos 6.4 Advertencia de borrado

Para realizar una instalacin bsica y rpida selecciona el tipo de

instalacin basic server en la que te instalar un servidor con un
entorno grfico pero sin ningn servicio instalado.

Como instalar Centos 6.4 Comprobando paquetes

Luego de este paso se copiarn los paquetes de software y se

configurar el sistema operativo. Al terminar la instalacin y
configuracin de los paquetes te indicar que es necesario re iniciar el
servidor.

Como instalar Centos 6.4 Instalacin de paquetes

Como instalar Centos 6.4 Reinicio del sistema

Al arrancar el sistema por primera vez con la reciente instalacin de

Centos te mostrar las siguientes pantallas en las que debes indicar
algunos datos. La primera es solo una pantalla de Bienvenida a la que
debes dar Al Frente

Una vez terminado toda la instalacin procedemos ha la instalacin del samba.

INSTALCION DE SAMBA EN CENTOS 6.5

PASO
1

Para este primero paso debemos tener instalada la maquina con Centos 6.5
servidor bsico en la cual no hay confgurado nada y vamos a indicar los
parmetros de host y red como se indica a continuacin.

El archivo a editar debe quedar como se indica en la

siguiente fgura

Grabamos
y
siguiente paso.

pasamos

al

PASO
2

En este paso vamos a editar el archivo network con

/etc/sysconfg/network como se indica en la siguiente fgura.

la

orden

vi

A continuacin modificamos el parmetro de red donde vamos a indicar la

direccin ip y la mscara de subred como observaremos en la siguiente figura.
Vi /etc/sysconfg/network- script/ifcfg-eth0.
Encontramos el archivo en confguracin para obtener ip en forma dinmica es
decir que un servidor dhcp debera asignarle el ip en forma automtica esto lo
cambia

Los parmetros automticos los vamos a cambiar a formato manual y

nuestra confguracin debera quedar como vamos a mostrar en la siguiente
fgura.

Guardamos los datos del archivo y reiniciamos el servicio network con el

comando service network restart y la confguracin realizada cuando
consultamos la confguracin de la interface debe aparecer como se ve en la
siguiente fgura.

PASO 3
Para verifcar que el paso 1 y paso 2 se aplicaron vamos a actualizar
nuestro sistema de la siguiente forma yum update, no sin antes ajustar el
archivo resolv.conf que se encuentra en la ubicacin vi /etc/resolv.conf,
aqu agregamos el parmetros nameserver 200.48.225.130 y
200.48.225.146. (esto se hacer para que tengamos acceso a Internet
luego se cambiara).

Hecho este proceso al actualizar con yum update aparece la siguiente

pantalla como veremos en la siguiente fgura

Indicamos o presionamos la tecla Y para indicar que si vamos a actualizar,

iniciado el proceso debemos reiniciar el sistema para pasar al siguiente nivel.
PASO
4
Ya con el equipo actualizado y confgurado en forma bsica vamos a instalar los
paquetes adicionales para poder compilar samba4 el proceso es como sigue.
yum -y install gcc make wget python-devel gnutls-devel openssl-devel libacldevel krb5-server krb5- libs krb5-workstation bind bind-libs bind-utils perl.

PASO 5
En este proceso vamos a crear una carpeta de trabajo para compilar el
servidor samba4
por ejemplo sambamaster y dentro de esta carpeta
descargamos el archivo a compilar desde el ftp que indicamos a continuacin.

Descargado el archivo hay que desempaquetarlo y luego compilar

para posteriormente provisionar el directorio activo.
Hay que darle permisos totales con chmod 777 samba-latest.tar.gz

Ingresamos a la carpeta samba-4.3.0 para proceder a compilar con las

siguientes ordenes

Procederemos a ejecutar la orden ./configure --enable-selftest y luego de terminado el

proceso ejecutamos make y para finalizar el make install

Si todo va bien debemos observar al fnalizar este proceso lo siguiente

Ahora vamos con el siguiente comando que es make observemos en la fgura

siguiente

Ahora procedemos al make install

La siguiente orden es para provisionar

dominio equivalente a

(promover el samba server a

Windows 2008R2.

/usr/local/samba/bin/samba-tool domain provision --realm=clase.red

--domain=CLASE -- adminpass 'Password2015' --server-role=dc --dnsbackend=BIND9_DLZ

Ahora creamos el random key con la siguiente orden rndc-confgen -a -r

/dev/urandom
Ahora para simplifcar los proceso antes indicados vamos a confgurar ciertos
parmetros como name.conf (DNS) , hosts.conf , etc

Nuevamente volveremos a regenera el archivo keys

rndc-confgen -a -r /dev/urandom
Ahora veremos el archivo resolv.con y debera quedar como se indica en la siguiente figura.

Ahora veremos el archivo kerveros vi /etc/krb5.conf debe quedar o modificarse de la siguiente

manera.

Ahora vamos a dar permisos a los archivos de configuracin del proceso que ya habamos
compilado

chown named:named /usr/local/samba/private/dns

chown named:named /usr/local/samba/private/dns.keytab

chmod 755 /usr/local/samba/private/dns

Crearemos el archive de inicio del servicio samba4 o tambin puede crear

otro archive depende de como lo queramos identifcar al demonio samba.

Le daramos permisos de ejecucin al script de inicio con la siguiente orden

chmod 755 /etc/init.d/samba4

Tendriamos que instalar el servidor de hora para que el sistema se encuentre

al dia con la zona horaria.
yum install ntp

Luego haremos algunas pruebas de verifcacin y crear el usuarios principal de

Active directory.

cd /usr/local/samba/sbin

./samba V

Ahora vamos a crear la clave para el usuario administrador de Active directory

Luego antes de iniciar los servicios hay que agregar estos comandos al archivo iptables que se
encuentra en

-A INPUT -m udp -p udp --dport 53 -m comment --comment "DNS" -j ACCEPT

-A INPUT -m udp -p udp --dport 123 -m comment --comment "NTP" -j ACCEPT

-A INPUT -m udp -p udp --dport 135 -m comment --comment "RPC UDP" -j ACCEPT

-A INPUT -m udp -p udp --dport 138 -m comment --comment "NetBIOS Netlogon and Browsing" -j
ACCEPT

-A INPUT -m udp -p udp --dport 389 -m comment --comment "LDAP UDP" -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 88 -m comment --comment "Kerberos" -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 464 -m comment --comment "Kerberos Password
Management"
-j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -m comment --comment "NetBIOS Session" -j
ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -m comment --comment "SMB CIFS" -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 389 -m comment --comment "LDAP TCP" -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 636 -m comment --comment "LDAP SSL" -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3268 -m comment --comment "LDAP Global
Catalog" -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3269 -m comment --comment "LDAP Global
Catalog SSL" -j
ACCEPT # service iptables restar

Luego de esto deberamos reiniciar todos los servicios para poder ingresar al
servidor samba desde un cliente Windows.
Ya se entiende que hemos instalado el archivo
active directory desde windows 7 como cliente

para poder administrar

Ya en el equipo cliente habiendo hecho los cambios para adicionar una

maquina al dominio deberiamos ingresar sin problemas