Instalación y Configuración de Apache2
Instalando el Apache 2.2.26 en Kubuntu 13.0
Para reparar el enlace de internet para las descargas...
sudo apt-get
clean all
sudo apt-get
update
sudo apt-get upgrade
--- listo ya puede instalar Apache2
sudo
apt-get install apache2
sudo service
apache2 restart
sudo service
apache2 start
sudo service
apache2 stop
Ubicacion del archivo index
/var/www
sudo service apache2 stop
sudo nano index.html
sudo service apache2 start
Instalado en la carpeta /etc/apache2
Para cambiar el puerto de escucha se modifica el archivo
ports.conf
sudo nano ports.conf ---> En
la Linea Listen 80
Se
cambia el parámetro a 8080 o 9090 o 90, etc
Para cambiar de carpeta Ejemplo de /var/www
sudo mkdir sistemas
cp index.html /var/www/sistemas
Luego dentro de /etc/apache/sites-aviable
sudo nano 000-default.conf
y cambiamos la ruta de /var/www ----> /var/www/sistemas
sudo service apache2 restart
Instalación y Configuración de Ftp
1. Instalándo vsftpd (desde
terminal)
sudo apt-get install vsftpd
2. Cambios en el archivo de
configuración
sudo gedit /etc/vsftpd.conf
Una vez tengas el archivo abierto en el editor, hay que
hacer unos pequeños cambios, busca está línea:
anonymous_enable=YES
Cambiala por esto:
anonymous_enable=NO
Esto desactiva el acceso anónimo a nuestro servidor FTP.
Si no tienes una buena razón para permitir este acceso, una buena práctica es
no permitirlo, siempre te pedirá usuario y contraseña al intentar logearte,
especialmente si tu servidor es visible desde internet.
Ahora, necesitaremos habilitar el acceso local para que
nuestros usuarios puedan logearse, busca ésta línea:
#local_enable=YES
Cambiala por esto:
local_enable=YES
(Tecleando un # delante de la directiva la desactiva,
quitándola la activa.)
3. Añadimos un “fake” shell
Editamos el archivo /etc/shells y al final del mismo añadimos la línea /bin/false, por ejemplo. Esta línea limita el acceso en el sistema a nuestros usuarios de FTP.
Editamos el archivo /etc/shells y al final del mismo añadimos la línea /bin/false, por ejemplo. Esta línea limita el acceso en el sistema a nuestros usuarios de FTP.
sudo
gedit /etc/shells
#
/etc/shells: valid login shells
/bin/sh
/bin/bash
/bin/false
/bin/false es
nuestro falso shell. En Red Hat Linux, existe un dispositivos especial
llamado /dev/null creado para este
propósito.
4. Configurando las cuentas de
usuario
Como ya expusimos antes, el usuario debe estar
aislado en un entorno restringido diferente al de una cuenta de
usuario con acceso ilimitado, a causa de cómo funciona
el entorno chroot. Chroot hace aparecer desde la
perspectiva del usuario, que está en el nivel
superior del sistema de archivos.
Utiliza el siguiente comando
para crear usuarios en el archivo
/etc/passwd. Este paso debe hacerse para cada usuario
adicional que permites acceder a tu servidor FTP.
sudo mkdir -p /home/ftp/ftpuser
sudo useradd ftpuser -d /home/ftp/ftpuser/ -s /bin/false
sudo passwd ftpuser
- El comando mkdir creará el
directorio principal para nuestro usuario de FTP ftp/ftpuser dentro del directorio /home/
- El comando useradd añade nuestro usuario llamado ftpuser al servidor Linux.
- Como último paso, el comando passwd crea una contraseña para el usuario ftpuser.
- El comando useradd añade nuestro usuario llamado ftpuser al servidor Linux.
- Como último paso, el comando passwd crea una contraseña para el usuario ftpuser.
Una vez hayamos terminado, para aplicar los cambios
debemos de reiniciar el servicio de nuestro servidor vsftpd con el comando:
sudo /etc/init.d/vsftpd restart
o
sudo service vsftpd restart
Instalación y Configuración de Samba
Samba
Samba es
un software que permite a tu ordenador con Ubuntu poder compartir archivos e
impresoras con otras computadoras en una misma red local. Utiliza para ello un
protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX
o Linux ,
como Ubuntu, pero además con sistemas Windows (XP, NT, 98...), OS/2 o
incluso DOS.
También se puede conocer como LanManager oNetBIOS.
Primero instalamos
samba :
$ sudo apt-get
install samba samba-client smbfs smbclient
esto debería instalar
también varias otras dependencias.
Tenemos variadas
herramientas las cuales podemos utilizar para facilitar la configuración del
servidor:
§ system-config-samba : Editor gráfico de
configuración.
§ gadmin-samba : Editor gráfico de configuración
Avanzado.
§ swat (Samba Web Administration Tool) : Permite administrar samba a través del
navegador web en http://localhost:901
§ samba-doc : instala manuales en
/usr/share/doc-base/ y /usr/share/doc/samba-doc/ como texto y html
§ samba-doc-pdf : instala manuales en
/usr/share/doc-base/ y /usr/share/doc/samba-doc-pdf/ con formato pdf
La configuración del
servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos
modificar de la siguiente manera:
$ sudo nano /etc/samba/smb.conf
Buscamos la línea que
diga algo como :
workgroup = MSHOME
y reemplazamos MSHOME
por el nombre de nuestro grupo de trabajo.
Primero debemos crear
una carpeta con permisos (por ejemplo) :
$ sudo mkdir /home/publico
$ sudo chmod 755 /home/publico
Luego abrimos la
configuración y le agregamos, al final, algo como esto :
[publico]
comment = Cosas publicas
path = /home/publico
public = yes
writable = no
Las opciones son
sugerentes, por ejemplo "public = yes" es para que se pueda acceder a
la carpeta cualquier usuario, y "writable = no" es para que no se
pueda escribir.
Para añadir los
recursos con nautilus (navegador de archivos) debemos crear la siguiente
carpeta con sus respectivos permisos:
$ sudo mkdir -p
/usr/local/samba/lib/usershares
$ sudo chgrp
sambashare /usr/local/samba/lib/usershares
$ sudo chmod
1770 /usr/local/samba/lib/usershares
Y luego agregas los
siguientes parámetros a la configuración:
usershare path
= /usr/local/samba/lib/usershares
usershare max shares = 10
Finalmente se pueden
añadir carpetas en nautilus haciéndole click derecho, opción "opciones de
compartición".
Nos dirigimos al menú
de Ubuntu: Sistema, Administración y
seleccionamos Carpetas compartidas. Pulsamos añadir (en la imagen
yo ya tengo añadida una carpeta, pero tú deberías tenerla en blanco) y nos
aparecerá una imagen como la inferior.
En ruta, buscamos la
carpeta que queremos compartir, como nombre pondremos Compartidos (por
ejemplo) y seleccionamos Permitir examinar la carpeta. Pulsamos
sobre Configuracion general de archivos compartidos con Windows,
en Dominio introducimos el nombre de red que posea la máquina
Windows.
Abrimos la
configuración y le agregamos, al final, algo como esto :
[cdrom]
comment = Cd Rom Compartido
path = /media/cdrom0
public = yes
writable = no
browseable = yes
(le agregamos un
nuevo parámetro "browseable" esto sirve para ingresar a la maquina
por medio de windows y linux de forma remota y ver la carpeta que esta
compartida)
Utilizamos la aplicación
testparm, la cual verifica la configuración y despliega las carpetas
compartidas en éste:
$ testparm
Para eliminar las
líneas que corresponden a comentarios:
$ su
# mv smb.conf smb.conf.orig
# testparm -s
smb.conf.orig > smb.conf
Nota: el comando su
nos logea como root, para lo cual debemos tener habilitado el usuario root con
contraseña. Para ello ejecutas:
$ sudo passwd root
§ check password script : permite definir un script que verificará la
complejidad de la contraseña definida, retornando 0 si es aprobada por el
programa indicado
§ debug uid :
permite registrar los uid, gid, euid y egid del usuario que solicita un recurso
en el log del servidor
§ domain master :
habilita a nmbd con un nombre NetBios específico que lo identifica como maestro
de dominio del grupo de trabajo indicado
§ guest account :
usuario utilizado para acceder a los recursos que tienen definido "guest
ok"
§ include :
incluye otro archivo de configuración complementario
§ debuglevel o log
level : permite definir el nivel de detalle del log; incluso por
módulo: all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli
,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking ,msdfs ,dmapi
,registry
§ map to guest :
le indica al servidor la acción a tomar cuando falla el inicio de sesión de un
usuario. inútil en security = share o server
§ max log size :
tamaño máximo del log
§ message command :
le indica al servidor la acción al recibir un mensaje tipo WinPopup
§ netbios name :
nombre netbios del servidor samba
§ null passwords :
permite el acceso a usuarios con contraseñas vacías
§ panic action :
comando a realizar al caerse smbd o nmbd
§ prefered master o preferred
master : indica si samba es preferencialmente maestro en el grupo de
trabajo
§ security :
determina cómo los clientes responden el logeo (usuario y contraseña) según el
"security mode bit" enviado en las negociaciones de protocolo.
§ share :
clientes se registran al solicitar un recurso (permite ver la lista de recursos
para visitas)
§ user :
clientes se registran al solicitar la lista de recursos o solicitar un recurso
§ domain :
idéntico al anterior, pero los datos de registro se consultan con controlador
de dominio
§ server :
idéntico al anterior, pero los datos de registro se consultan con servidor SMB
§ server string :
texto desplegado como nombre completo del servidor
Parámetros de
configuración aplicables a las carpetas compartidas a través de nautilus
("Opciones de compartición"):
§ usershare allow guests : las carpetas compartidas serán accedidas
por los usuarios sin registrarse
§ usershare max shares : número máximo de carpetas compartidas por
usuario
§ usershare owner only : permite compartir sólo las carpetas
pertenecientes al usuario
§ usershare path :
ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos
de la carpeta indicada controlan quienes pueden compartir a través de este
medio)
§ usershare prefix allow list : lista separada por comas de las rutas
absolutas permitidas para compartir (incluye directorios dentro de estas rutas)
§ usershare prefix deny list : lista separada por comas de las rutas absolutas
no permitidas para compartir (incluye directorios dentro de estas rutas)
§ administrative share : recurso administrativo. creado por defecto
en sistemas MS. Por Ejemplo: C$ , D$ , IPC$.
§ admin users :
lista de usuarios con total permiso sobre los recursos (no aplica si secury =
share)
§ browsable o browseable :
define si el recurso es apreciable en la lista de recursos del servidor
§ comment :
permite definir un comentario aplicado al recurso, desplegable en los recursos
de toda la red; a través de net view o de smbclient
§ create mode o create
mask : permite restringir los permisos de los archivos/directorios
creados en un recurso a través de una máscara de permisos
§ force create mode :
permite aplicar permisos a los archivos/directorios creados en un recurso
§ directory mode o directory
mask : similar a create mode o create mask, aplicado a directorios
§ force directory mode : similar a force create mode, aplicado a
directorios
§ directory security mask : mascara de permisos aplicado a clientes
Windows NT.
§ group o force
group : grupo utilizado como gid del usuario conectado
§ user o force
user : usuario utilizado como uid del usuario conectado
§ guest ok :
permite acceder a un recurso sin identificarse
§ only guest o guest
only : permite acceder sólo a usuarios sin identificación. requiere el
parámetro "guest ok"
§ allow hosts o hosts
allow : lista de equipos permitidos de acceder al recurso. puede
aplicar como global
§ deny hosts o hosts
deny : lista de equipos no permitidos de acceder al recurso. puede
aplicar como global
§ invalid users :
lista de usuarios no permitidos de acceder al recurso
§ only user :
permite el acceso sólo a los usuarios en la lista user
§ directory o path :
ruta del recurso indicado
§ read list :
lista de usuarios que tienen acceso de sólo lectura
§ read only o writeable :
no se permite crear ni modificar los archivos/directorios del recurso
§ user , users o username :
usuarios con los cuales se probará la contraseña entregada
§ valid users :
lista de usuarios permitidos de acceder al recurso
§ invalid users :
lista de usuarios no permitidos de acceder al recurso
§ writable o writeable : permite escribir/modificar en el recurso
indicado
§ print ok o printable :
clientes pueden enviar trabajos de impresión a la carpeta indicada
§ printer o printer
name : nombre de la impresora a la cual serán enviados los trabajos
Los usuarios que ingresan
a un recurso público, el sistema le da como nombre de usuario nobody y
como nombre de grupo nogroup, es así como podemos
cambiar el nombre de usuario y nombre de grupo a
nuestras carpetas, con el fin de que el sistema también sepa quien es el propietario
de esa carpeta:
$ sudo chown
nobody:nogroup /home/publico
$ sudo chmod 555 /home/publico
y si queremos que
también pueda escribir sobre esta carpeta
$ sudo chmod 755 /home/public
y además debemos
decirle a Samba que se lo permita (acuerdate que para que un permiso sea
válido, tanto el sistema como Samba deben
estar de acuerdo)
Para cambiar la
contraseña de un usuario de dominio de Windows no es necesario ir a un PC
Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo sólo hay
que abir un terminal y ejecutar este comando:
$ smbpasswd -r WindowsDC -U
nombreUsuario
Donde WindowsDC es en
este caso la dirección del controlador de dominio de Windows y nombreUsuario el
usuario en el dominio.
Al ejecutar el
comando pedirá la antigua contraseña en primer lugar y posteriormente pedirá la
nueva.
Una vez hecho esto ya
podemos hacer login con la nueva contraseña.
Suele pasar que
cuando entras desde windows a una carpeta compartida en ubuntu, te pide
usuario, puede hacer lo siguiente:
$ sudo smbpasswd -a tu_usuario
si deseas le pones
contraseña por motivos de seguridad, y si no necesitas la constraseña solo dale
enter.
Ahora que ya tenemos
compartiendo la carpeta, nos queda crear un nombre de usuario y contraseña en
el servidor Samba para que el ordenador con Windows pueda acceder a dicha
carpeta, para ello abrimos una consola e introducimos:
$ sudo useradd
-s /sbin/nologin usuario-windows
Donde usuario-windows es
el usuario que va a acceder a la carpeta en Windows. Si /sbin/nologin no existe, probar con /usr/sbin/nologin.
Si no encuentras el
fichero nologin, también puedes crear tu usuario normalmente y luego ejecutar
la sentencia:
$ sudo passwd -d usuario-windows
A continuación
introducimos
$ sudo smbpasswd -a usuario-windows
Y nos pedirá la
contraseña que queramos asignar a dicho usuario.
Luego de efectuar
algún cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para
ello :
$ sudo /etc/init.d/samba restart
Ojo en Ubuntu 10.04
LTS y 10.10 el comando anterior no va, debes utilizar este:
$ sudo restart smbd
Con todo lo anterior
deberíamos ser capaces de entrar desde un equipo con windows o linux a la
carpeta /home/public sin necesidad de tener nombre de usuario ni password:
Colocamos en la barra
de direcciones de alguna ventana:
\\192.168.3.1\publico
Debemos instalar el
paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de
direcciones:
smb://192.168.3.1/publico/
o
smbclient //192.168.3.1/publico/
donde 192.168.3.1 es
"la IP privada" del equipo linux que contiene a la carpeta
/home/public
No hay comentarios:
Publicar un comentario