Redes de Computadoras

Distribución de Linux (Ubuntu)

Instalación y Configuración de Apache2

Instalando el Apache 2.2.26 en Kubuntu 13.0

Para reparar el enlace de internet para las descargas...

sudo apt-get clean all

sudo apt-get update

sudo apt-get upgrade

--- listo ya puede instalar Apache2

sudo apt-get  install apache2

sudo service apache2 restart

sudo service apache2 start

sudo service apache2 stop

Ubicacion del archivo index

/var/www

sudo service apache2 stop

sudo nano index.html

sudo service apache2 start

Instalado en la carpeta /etc/apache2

Para cambiar el puerto de escucha se modifica el archivo

ports.conf

sudo nano ports.conf --->      En la Linea Listen 80

                                               Se cambia el parámetro a 8080 o 9090 o 90, etc

Para cambiar de carpeta Ejemplo de /var/www

sudo mkdir sistemas

cp index.html /var/www/sistemas

Luego dentro de /etc/apache/sites-aviable

sudo nano 000-default.conf

y cambiamos la ruta de /var/www   ----> /var/www/sistemas

sudo service apache2 restart

Instalación y Configuración de Ftp

1. Instalándo vsftpd (desde terminal)

sudo apt-get install vsftpd

2. Cambios en el archivo de configuración

sudo gedit /etc/vsftpd.conf

Una vez tengas el archivo abierto en el editor, hay que hacer unos pequeños cambios, busca está línea:

anonymous_enable=YES

Cambiala por esto:

anonymous_enable=NO

Esto desactiva el acceso anónimo a nuestro servidor FTP. Si no tienes una buena razón para permitir este acceso, una buena práctica es no permitirlo, siempre te pedirá usuario y contraseña al intentar logearte, especialmente si tu servidor es visible desde internet.

Ahora, necesitaremos habilitar el acceso local para que nuestros usuarios puedan logearse, busca ésta línea:

#local_enable=YES

Cambiala por esto:

local_enable=YES

(Tecleando un # delante de la directiva la desactiva, quitándola la activa.)

3. Añadimos un “fake” shell
Editamos el archivo /etc/shells y al final del mismo añadimos la línea /bin/false, por ejemplo. Esta línea limita el acceso en el sistema a nuestros usuarios de FTP.

sudo gedit /etc/shells

# /etc/shells: valid login shells

/bin/sh

/bin/bash

/bin/false

/bin/false es nuestro falso shell. En Red Hat Linux, existe un dispositivos especial llamado /dev/null creado para este propósito.

4. Configurando las cuentas de usuario

Como ya expusimos antes, el usuario debe  estar aislado en un entorno restringido diferente al de una cuenta de usuario con acceso ilimitado, a causa de cómo funciona el entorno chroot. Chroot hace aparecer desde la perspectiva del usuario,  que está en el nivel superior del sistema de archivos.

Utiliza el siguiente comando para crear usuarios en el archivo /etc/passwd. Este paso debe hacerse para cada usuario adicional que permites acceder a tu servidor FTP.

sudo mkdir -p /home/ftp/ftpuser

sudo useradd ftpuser -d /home/ftp/ftpuser/ -s /bin/false

sudo passwd ftpuser

- El comando mkdir creará el directorio principal para nuestro usuario de FTP  ftp/ftpuser dentro del directorio /home/
- El comando useradd añade nuestro usuario llamado ftpuser al servidor Linux.
- Como último paso, el comando passwd crea una contraseña para el usuario ftpuser.

Una vez hayamos terminado, para aplicar los cambios debemos de reiniciar el servicio de nuestro servidor vsftpd con el comando:

sudo /etc/init.d/vsftpd restart

o

sudo service vsftpd restart

Instalación y Configuración de Samba

Samba

Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux , como Ubuntu, pero además con sistemas Windows (XP, NT, 98...), OS/2 o incluso DOS. También se puede conocer como LanManager oNetBIOS.

Instalación

Primero instalamos samba :

$ sudo apt-get install samba samba-client smbfs smbclient

esto debería instalar también varias otras dependencias.

[editar]

Herramientas

Tenemos variadas herramientas las cuales podemos utilizar para facilitar la configuración del servidor:

§  system-config-samba : Editor gráfico de configuración.

§  gadmin-samba : Editor gráfico de configuración Avanzado.

§  swat (Samba Web Administration Tool) : Permite administrar samba a través del navegador web en http://localhost:901

[editar]

Manuales

§  samba-doc : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc/ como texto y html

§  samba-doc-pdf : instala manuales en /usr/share/doc-base/ y /usr/share/doc/samba-doc-pdf/ con formato pdf

[editar]

Configuración

La configuración del servidor samba se realiza en el archivo /etc/samba/smb.conf el cual podemos modificar de la siguiente manera:

$ sudo nano /etc/samba/smb.conf

[editar]

Para modificar el grupo de trabajo

Buscamos la línea que diga algo como :

workgroup = MSHOME

y reemplazamos MSHOME por el nombre de nuestro grupo de trabajo.

[editar]

Para compartir una carpeta

[editar]

Opción 1

Primero debemos crear una carpeta con permisos (por ejemplo) :

$ sudo mkdir /home/publico

$ sudo chmod 755 /home/publico

Luego abrimos la configuración y le agregamos, al final, algo como esto :

[publico]

 comment = Cosas publicas

 path = /home/publico

 public = yes

 writable = no

Las opciones son sugerentes, por ejemplo "public = yes" es para que se pueda acceder a la carpeta cualquier usuario, y "writable = no" es para que no se pueda escribir.

[editar]

Opción 2

Para añadir los recursos con nautilus (navegador de archivos) debemos crear la siguiente carpeta con sus respectivos permisos:

$ sudo mkdir -p /usr/local/samba/lib/usershares

$ sudo chgrp sambashare /usr/local/samba/lib/usershares

$ sudo chmod 1770 /usr/local/samba/lib/usershares

Y luego agregas los siguientes parámetros a la configuración:

usershare path = /usr/local/samba/lib/usershares

usershare max shares = 10

Finalmente se pueden añadir carpetas en nautilus haciéndole click derecho, opción "opciones de compartición".

[editar]

Opción 3

Nos dirigimos al menú de Ubuntu: Sistema, Administración y seleccionamos Carpetas compartidas. Pulsamos añadir (en la imagen yo ya tengo añadida una carpeta, pero tú deberías tenerla en blanco) y nos aparecerá una imagen como la inferior.

En ruta, buscamos la carpeta que queremos compartir, como nombre pondremos Compartidos (por ejemplo) y seleccionamos Permitir examinar la carpeta. Pulsamos sobre Configuracion general de archivos compartidos con Windows, en Dominio introducimos el nombre de red que posea la máquina Windows.

[editar]

Compartir la Unidad de CD-ROM

Abrimos la configuración y le agregamos, al final, algo como esto :

[cdrom]

 comment = Cd Rom Compartido

 path = /media/cdrom0

 public = yes

 writable = no

 browseable = yes

(le agregamos un nuevo parámetro "browseable" esto sirve para ingresar a la maquina por medio de windows y linux de forma remota y ver la carpeta que esta compartida)

[editar]

Compartir impresoras

Ver Compartir una impresora con Windows 2000/XP

[editar]

Para probar la correcta sintaxis del archivo de configuración

Utilizamos la aplicación testparm, la cual verifica la configuración y despliega las carpetas compartidas en éste:

$ testparm

[editar]

Quitar lineas de comentarios

Para eliminar las líneas que corresponden a comentarios:

$ su

# mv smb.conf smb.conf.orig

# testparm -s smb.conf.orig > smb.conf

Nota: el comando su nos logea como root, para lo cual debemos tener habilitado el usuario root con contraseña. Para ello ejecutas:

$ sudo passwd root

[editar]

Parámetros de configuración

[editar]

Globales

§  check password script : permite definir un script que verificará la complejidad de la contraseña definida, retornando 0 si es aprobada por el programa indicado

§  debug uid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor

§  domain master : habilita a nmbd con un nombre NetBios específico que lo identifica como maestro de dominio del grupo de trabajo indicado

§  guest account : usuario utilizado para acceder a los recursos que tienen definido "guest ok"

§  include : incluye otro archivo de configuración complementario

§  debuglevel o log level : permite definir el nivel de detalle del log; incluso por módulo: all ,tdb ,printdrivers ,lanman ,smb ,rpc_parse ,rpc_srv ,rpc_cli ,passdb ,sam ,auth ,winbind ,vfs ,idmap ,quota ,acls ,locking ,msdfs ,dmapi ,registry

§  map to guest : le indica al servidor la acción a tomar cuando falla el inicio de sesión de un usuario. inútil en security = share o server

§  max log size : tamaño máximo del log

§  message command : le indica al servidor la acción al recibir un mensaje tipo WinPopup

§  netbios name : nombre netbios del servidor samba

§  null passwords : permite el acceso a usuarios con contraseñas vacías

§  panic action : comando a realizar al caerse smbd o nmbd

§  prefered master o preferred master : indica si samba es preferencialmente maestro en el grupo de trabajo

§  security : determina cómo los clientes responden el logeo (usuario y contraseña) según el "security mode bit" enviado en las negociaciones de protocolo.

§  share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas)

§  user : clientes se registran al solicitar la lista de recursos o solicitar un recurso

§  domain : idéntico al anterior, pero los datos de registro se consultan con controlador de dominio

§  server : idéntico al anterior, pero los datos de registro se consultan con servidor SMB

§  server string : texto desplegado como nombre completo del servidor

[editar]

usershares

Parámetros de configuración aplicables a las carpetas compartidas a través de nautilus ("Opciones de compartición"):

§  usershare allow guests : las carpetas compartidas serán accedidas por los usuarios sin registrarse

§  usershare max shares : número máximo de carpetas compartidas por usuario

§  usershare owner only : permite compartir sólo las carpetas pertenecientes al usuario

§  usershare path : ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la carpeta indicada controlan quienes pueden compartir a través de este medio)

§  usershare prefix allow list : lista separada por comas de las rutas absolutas permitidas para compartir (incluye directorios dentro de estas rutas)

§  usershare prefix deny list : lista separada por comas de las rutas absolutas no permitidas para compartir (incluye directorios dentro de estas rutas)

[editar]

Recursos

§  administrative share : recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$ , D$ , IPC$.

§  admin users : lista de usuarios con total permiso sobre los recursos (no aplica si secury = share)

§  browsable o browseable : define si el recurso es apreciable en la lista de recursos del servidor

§  comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a través de net view o de smbclient

§  create mode o create mask : permite restringir los permisos de los archivos/directorios creados en un recurso a través de una máscara de permisos

§  force create mode : permite aplicar permisos a los archivos/directorios creados en un recurso

§  directory mode o directory mask : similar a create mode o create mask, aplicado a directorios

§  force directory mode : similar a force create mode, aplicado a directorios

§  directory security mask : mascara de permisos aplicado a clientes Windows NT.

§  group o force group : grupo utilizado como gid del usuario conectado

§  user o force user : usuario utilizado como uid del usuario conectado

§  guest ok : permite acceder a un recurso sin identificarse

§  only guest o guest only : permite acceder sólo a usuarios sin identificación. requiere el parámetro "guest ok"

§  allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar como global

§  deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar como global

§  invalid users : lista de usuarios no permitidos de acceder al recurso

§  only user : permite el acceso sólo a los usuarios en la lista user

§  directory o path : ruta del recurso indicado

§  read list : lista de usuarios que tienen acceso de sólo lectura

§  read only o writeable : no se permite crear ni modificar los archivos/directorios del recurso

§  user , users o username : usuarios con los cuales se probará la contraseña entregada

§  valid users : lista de usuarios permitidos de acceder al recurso

§  invalid users : lista de usuarios no permitidos de acceder al recurso

§  writable o writeable : permite escribir/modificar en el recurso indicado

[editar]

de impresión

§  print ok o printable : clientes pueden enviar trabajos de impresión a la carpeta indicada

§  printer o printer name : nombre de la impresora a la cual serán enviados los trabajos

[editar]

Permisos

Los usuarios que ingresan a un recurso público, el sistema le da como nombre de usuario nobody y como nombre de grupo nogroup, es así como podemos cambiar el nombre de usuario y nombre de grupo a nuestras carpetas, con el fin de que el sistema también sepa quien es el propietario de esa carpeta:

$ sudo chown nobody:nogroup /home/publico

$ sudo chmod 555 /home/publico

y si queremos que también pueda escribir sobre esta carpeta

$ sudo chmod 755 /home/public

y además debemos decirle a Samba que se lo permita (acuerdate que para que un permiso sea válido, tanto el sistema como Samba deben estar de acuerdo)

[editar]

Administración

[editar]

Cambiar contraseña de un dominio Windows

Para cambiar la contraseña de un usuario de dominio de Windows no es necesario ir a un PC Windows sino que se puede hacer desde el propio Ubuntu. Para hacerlo sólo hay que abir un terminal y ejecutar este comando:

$ smbpasswd -r WindowsDC -U nombreUsuario

Donde WindowsDC es en este caso la dirección del controlador de dominio de Windows y nombreUsuario el usuario en el dominio.

Al ejecutar el comando pedirá la antigua contraseña en primer lugar y posteriormente pedirá la nueva.

Una vez hecho esto ya podemos hacer login con la nueva contraseña.

[editar]

Agregar usuario

Suele pasar que cuando entras desde windows a una carpeta compartida en ubuntu, te pide usuario, puede hacer lo siguiente:

$ sudo smbpasswd -a tu_usuario

si deseas le pones contraseña por motivos de seguridad, y si no necesitas la constraseña solo dale enter.

[editar]

Cambiar contraseña usuario

Ahora que ya tenemos compartiendo la carpeta, nos queda crear un nombre de usuario y contraseña en el servidor Samba para que el ordenador con Windows pueda acceder a dicha carpeta, para ello abrimos una consola e introducimos:

$ sudo useradd -s /sbin/nologin usuario-windows

Donde usuario-windows es el usuario que va a acceder a la carpeta en Windows. Si /sbin/nologin no existe, probar con /usr/sbin/nologin.

Si no encuentras el fichero nologin, también puedes crear tu usuario normalmente y luego ejecutar la sentencia:

$ sudo passwd -d usuario-windows

A continuación introducimos

$ sudo smbpasswd -a usuario-windows

Y nos pedirá la contraseña que queramos asignar a dicho usuario.

[editar]

Para reiniciar samba

Luego de efectuar algún cambio en el archivo /etc/samba/smb.conf debemos reiniciar samba, para ello :

$ sudo /etc/init.d/samba restart

Ojo en Ubuntu 10.04 LTS y 10.10 el comando anterior no va, debes utilizar este:

$ sudo restart smbd

Con todo lo anterior deberíamos ser capaces de entrar desde un equipo con windows o linux a la carpeta /home/public sin necesidad de tener nombre de usuario ni password:

[editar]

Acceso a los recursos compartidos

[editar]

Desde Windows

Colocamos en la barra de direcciones de alguna ventana:

\\192.168.3.1\publico

[editar]

Desde Linux

Debemos instalar el paquete samba-client. Luego, abrimos una carpeta y colocamos en la barra de direcciones:

smb://192.168.3.1/publico/

o

smbclient //192.168.3.1/publico/

donde 192.168.3.1 es "la IP privada" del equipo linux que contiene a la carpeta /home/public