Vous êtes sur la page 1sur 14

Manual mini-server.

Miriam Llinares.

Configuracin de red en Debian.


La configuracin del fichero /etc/network/interfaces es:

auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface XXethXX inet static
address 10.2.36.XXXX
netmask 255.255.255.0
gateway 10.2.36.1
auto XXethXX

Para editar el documento de configuracin, hacerlo siendo root, con el comando:


nano /etc/network/interfaces
Para saber el Xxeth0XX que debemos indicar en nuestra configuracin, lo consultaremos con
el siguiente comando
cat /proc/net/dev
lo:
eth4: Este sera el eth que debemos indicar
pan0:
vboxnet0:

Para configurar los DNS se debe modificar el documento /etc/resolv.conf, para ello
deberemos ser root
nano /etc/resolv.conf
El contenido debe ser identico a lo que sigue.
domain b24
nameserver 172.16.2.4
nameserver 172.16.2.44

Una vez hecho todo esto el siguiente comando iniciar el servicio de red:
/etc/init.d/networking restart

Samba en Ubuntu Server y Windows

Crear archivo archivo /etc/xinetd.conf

service swat
{
port = 901
socket_type

= stream

wait = no
only_from = 127.0.0.1 (las ip que se van a conectar al dominio)
user = root
server = /usr/sbin/swat
log_on_failure += USERID
disable = no
}
Releemos la configuracin de xinetd /etc/init.d/xinetd restart

Acceso a SWAT

http://localhost:901/

Configurar SWAT para controlador de dominio

workgroup = dominioalumno
netbios name = serveralumno
server string = %h server
security = USER.
encrypt passwords = yes.
Invalid users = ((Vacio))
time server = yes.
domain logons = yes.
logon drive = H:
logon home = \\%L\%U.
logon path = \\%N\%U\profile.
os level = 64
preferred master = yes
domain master = yes
local master = yes
wins support = yes.
dns proxy = yes.
[[ Testparm para saber si el dominio funciona correctamente. ]]

fichero /etc/resolv.conf
nameserver 10.2.36.XX Su misma IP
nameserver 172.16.2.4
nameserver 172.16.2.44
domain dominioalumno Dominio especificado
fichero /etc/hosts
127.0.0.1 localhost (no tocar)
127.0.1.1 debian.Belkin debian (no tocar)
#comentario (no tocar)
::1 localhost ...(no tocar)
fe00 (no tocar)
ff00 (no tocar)
ff02 (no tocar)
(no tocar)
10.2.36.XX serveralumno (nombre netbios mquina)
10.2.36.YY windowsxpalumno (nombre del equipo windows)
fichero /etc/hostname

SHARES
path = /home/profile
nt acl support = no
csc policy = disable
profile acls = yes
case sensitive = no
Usuarios locales del equipo, habilitados como usuarios del controlador de dominio (con
otros privilegios y permisos)
smbpasswd -a nombrealumno
Elevar el usuario de root a usuario samba, por si no lo estaba
smbpasswd -a root
adduser --force-badname windowsxpalumno$
addgroup dominioalumno
En el servidor Linux
Aadir el usuario o cuenta de confianza al grupo del dominio creado
adduser windowsxpalumno$ dominioalumno
adduser root dominioalumno
Adduser nombrealumno dominioalumno

Aadir la cuenta de confianza a la lista de usuarios Samba del dominio.


smbpasswd -a -m windowsxpalumno
Smbpasswd -a -m windowsxpalumno$
Reiniciar el servidor Samba. Restart All en Status

En el cliente Windows XP:


Iniciar sesin en el equipo Windows XP Profesional con permisos de administrador.
-Cambiar el nombre del equipo y reiniciarlo (poner el que se ha creado antes en samba->windowsxpalumno
Ir a Panel de Control / Herramientas Administrativas /Directivas de Seguridad local /Directivas
Locales /Opciones de seguridad. Modificar las siguientes claves:
- Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro: deshabilitar
- Miembro de dominio: Deshabilitar cambios password en cuenta mquina: Comprobar que
est en deshabilitar
- Miembro de dominio: Requerir clave de sesin protegida (W2000 o ms reciente):
Comprobar que est en deshabilitar
Configurar el protocolo TCP/IPv4 de comunicaciones para poder establecer conexin con el
dominio, con los parmetros:
Direccin IP: 10.2.36.XX+
Mscara de subred: 255.255.255.0
Puerta de enlace predeterminada. 10.2.36.XX (no es obligatorio)
Servidor DNS Preferido: No poner nada (ir por WINS)
Servidor DNS secundaria: Direccin servidor DNS de Internet.
En opciones avanzadas configurar la pestaa WINS (muy importante).
Seleccionar las opciones:
Habilitar NETBIOS sobre TCP/IP
Habilitar la bsqueda de LMHOSTS.
Agregar como servidor WINS la direccin IP del servidor 10.2.36.XX
Comprobar y verificar que ambas mquinas Linux y cliente Windows XP estn en la misma
vmnet y que por lo tanto tienen conectividad a nivel de IP. Esto lo podemos comprobar
ejecutando desde la ventana de la consola
ping 10.2.36.XX
Cambiar el nombre NETBIOS del equipo Windows por windowsxpalumn. Ir a Inicio y hacer
click botn derecho del ratn sobre MiPC. Seleccionar Propiedades y despus la pestaa
Nombre del equipo.
Dentro de esta pestaa, hacer click en Cambiar para introducir el nombre del equipo.
Hacer click en Miembro del dominio y escribir el nombre de dominio dominioalumno, al que
queremos unir este equipo.

Compartiendo recursos: ssh


Paquetes necesarios
openssh
openssh-server
openssh-clients
Fichero de configuracin /etc/ssh/sshd_config
/etc/init.d/ssh restart
su tonto; ssh-keygen
cp /home/tonto/.ssh/id_rsa.pub anonimo@ip
cat [su clave.pub] >> /home/tonto/.ssh/authorized_keys
ssh -p1234 tonto@ip

ssh xxxx@tumaquina
Montar unidad.
Averiguar la unidad creada
ls /dev/sd*
- Particionar
fdisk /dev/sd....
- Formatear la unidad
mkfs.ext... /dev/sd....
- Montar la unidad sdb1 en directorio /new
mount /dev/sdb1 /new
Para que se monte de forma automtica
- Editar /etc/fstab (nano /etc/fstab)
/dev/sdb1 /new ext4 defaults 0 1

Quotas
1 Se necesitan quota y quotatools
aptget
update
aptget
install quota quotatool
2 Editar /etc/fstab. Aadir usrquota y/o grpquota
/dev/sdb1 /new ext4 defaults,usrquota 0 1
3 Remontar
mount o
remount /new
4 Comprobar si hay quotas y preparar las:
quotacheck vcagu

5 Indicar las quotas de cada usuario


edquota usuario
quotatool

MySQL en Ubuntu Server 10.04


Para instalar y configurar MySQL desde el terminal en ubuntu 10.04.2 LTS, lo primero,
actualizamos el sistema:
sudo apt-get update
sudo apt-get upgrade
El paso siguiente es instalar la versin estable de MySQL Server:
sudo apt-get install mysql-sever mysql-common mysql-client
Despus de ejecutar el comando anterior te muestra informacin Desempaquetando el
paquete mysql-server y Configurando mysql-server y mysql-client
Para comprobar que est ejecutndose:
sudo netstat -tap | grep mysql
Si el comando anterior muestra la siguiente informacin, est funcionando:
tcp

0 0 localhost:mysql *:*

LISTEN 7686/mysqld

Para conectarse con MySQL Server:


mysql -u root -p
Te pregunta la password que has introducido durante el punto 3. Y te muestra el prompt
mysql> donde puedes introducir sentencias SQL:
Para ver un listado de las bases de datos:
mysql> show databases;
Para crear una nueva base de datos:
mysql> create database wp_mibasededatos;
Creamos los usuarios que van a utilizar la base de datos y desde donde se les permite acceder:
mysql>GRANT ALL ON wp_mibasededatos.* TO usuarios@localhost IDENTIFIED BY
'password';
Para ver la informacin que se almacena en los logs:
sudo tail -f /var/log/mysql/error.log

phpmyadmin en Ubuntu Server 10.04


sudo apt-get update
sudo apt-get install phpmyadmin

Tras esto empezar a descargarse e instalarse los paquetes. Al final se abrir un cuadro de
dialogo que nos pedir unos datos necesarios para autoconfigurarse. Nos pedir si
queremos que se configure con Apache2 o Lighttpd. Si el servidor es LAMP, marcamos solo
Apache2 y aceptamos. Despus nos pregunta si queremos que el instalador cree una base
de datos para uso de phpmyadmin, a lo que le respondemos con un Si. Luego nos pide la

clave de usuario root, necesaria para para configurar el paso anterior. Luego otra
contrasea para phpmyadmin y su confirmacin. Finalmente phpmyadmin queda instalado.
Para hacer uso de phpmyadmin simplemente vamos a
la direccin http://nombredominio/phpmyadmin donde adaptaremos nombredominio por el
adecuado a nuestra situacin. Si nuestro servidor esta en nuestra mquina local podemos
usar http://localhost/phpmyadmin o http://127.0.0.1/phpmyadmin

Wordpress en Ubuntu Server 10.04


Paso 1 - Crear una Base de Datos MySQL y un Usuario para WordPress
El primero paso que vamos a dar es simplemente preparatorio. WordPress utiliza una
base de datos relacional para administrar y almacenar la informacin de usuario y sitio.
Tenemos MySQL instalado, el cual puede darnos esta funcionalidad, pero
necesitamos construir una base de datos y un usuario con los cuales WordPress
pueda funcionar. Para empezar, haz un login en la cuenta root (administrador) de
MySQL usando este comando:
mysql -u root -p1
Se te solicitar la clave que le diste a la cuenta root de MySQL cuando instalaste el
software. Tras esto aparecer una consola de comandos de MySQL. Primero,
podemos crear una base de datos separada que WordPress pueda controlar. Puedes
llamarla como quieras, pero en la gua la llamaremos wordpress porque es simple y
descriptiva. Ingresa este comando para crear la base de datos:
CREATE DATABASE wordpress;1
Toda sentencia de MySQL debe finalizar con punto y coma (;), as que asegrate de
que est presente si ests teniendo problemas. Detrs, vamos a crear una cuenta de
usuario de MySQL separada que usaremos exclusivamente para operar con nuestra
nueva base de datos.
Crear bases de datos y usuarios de una sola funcin es una buena idea tanto para
administracin, como para seguridad. Vamos a llamar a la nueva cuenta
wordpressuser y le asignaremos como clave password. Evidentemente, deberas de
cambiar la clave para tu instalacin y el nombre de usuario podra ser el que ms te
guste. Este es el comando que necesitars para crear el usuario:
CREATE USER wordpressuser@localhost IDENTIFIED BY password;
En este momento, ya tienes la base de datos y la cuenta de usuario, cada uno hechos
especficamente para WordPress. Sin embargo, estos dos componentes no tienen
relacin alguna an. El usuario no tiene acceso a la base de datos. Para solucionarlo
vamos a darle acceso al usuario a nuestra base de datos con este comando:
GRANT ALL PRIVILEGES ON wordpress.* TO wordpressuser@localhost
Ahora el usuario tiene acceso a la base de datos. Necesitamos hacer un flush a los
privilegios para que la instancia de MySQL sepa acerca de los cambios que hemos
realizado sobre los privilegios recientemente:

FLUSH PRIVILEGES;
Ahora ya tenemos todo listo. Podemos salir de la lnea de comandos de MySQL
escribiendo:
exit
Ahora deberas de estar de nuevo en la consola de comandos normal.
Paso 2 Descargar WordPress
A continuacin, vamos a descargar los archivos de WordPress de su sitio web.
Afortunadamente, el equipo de WordPress siempre usa el mismo link para la versin
estable ms reciente de su software, el cual podemos conseguir escribiendo esto:
cd ~
wget http://wordpress.org/latest.tar.gz
Esto descargar la versin en ingls, para obtener la versin en espaol deberamos
de entrar en la web de WordPress en espaol (http://es.wordpress.org/) y continuar
hasta el link al archivo .tar.gz y copiar la url en la lnea de comandos, usndola en
lugar de la url en ingls.
Con esto habremos descargado el archivo comprimido con el contenido de
WordPress en nuestra carpeta raz. Podemos extraer los archivos para reconstruir el
directorio de WordPressescribiendo:
tar xzvf latest.tar.gz
Esto crear un directorio llamado wordpress en nuestra carpeta raz. As mismo
deberamos deconseguir algunos paquetes ms que necesitamos. Podemos
obtenerlos directamente desde los repositorios por defecto de Ubuntu despus de que
hayamos actualizado nuestro ndice local de paquetes:
sudo apt-get update
Y tras ello, deberemos de obtener los dos paquetes necesarios:
sudo apt-get install php5-gd libssh2-php
Esto permitir que trabajes con imgenes, que instales plugins y que actualices
porciones de tu sitio usando tus credenciales SSH para logarte.
Paso 3 Configurar WordPress.
La mayor parte de la configuracin que haremos ms tarde ser a travs de un
interface web. Sin embargo, es necesario que hagamos algo de trabajo a travs de la
lnea de comandos antes de tener esto listo y funcionando.
Empezamos movindonos hacia el directorio de WordPress que acabamos de
descomprimir.
cd ~/wordpress
Un archivo de configuracin de ejemplo, que se acerca mucho al que necesitamos,
est incluido por defecto. Aunque, necesitamos copiarlo a la localizacin del archivo

de configuracin por defecto para que WordPress reconozca al archivo. Lo haremos


as:
cp wp-config-sample.php wp-config.php
Ahora que tenemos un archivo de configuracin con el que trabajar, lo abriremos con
un editor de texto:
nano wp-config-php
Como dijimos anteriormente, este archivo se puede adaptar a nuestras necesidades.
Las nicas modificaciones que necesitamos hacer son en los parmetros que tienen la
informacin acerca de nuestra base de datos.
Necesitamos encontrar las configuraciones de DB_NAME , DB_USER y
DB_PASSWORD paraque WordPress pueda conectar y autenticarse
correctamente en la base de datos creada. Corrige esos parmetros con los valores
que correspondan a la base de datos que creaste anteriormente. Debera de ser algo
parecido a esto:
/ ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress')
/** MySQL database username */
define('DB_USER', 'wordpressuser');
/** MySQL database password */
define('DB_PASSWORD', 'password');
Estos son los nicos valores que necesitas cambiar, as que cuando lo hayas
hecho guarda y cierra el fichero.
Paso 4 Copiar Archivos a la Raz de Documentos de Nuestro Servidor Web
Ahora que tenemos nuestra aplicacin configurada, necesitamos copiarla dentro de la
raz de documentos de nuestro servidor web, desde donde podr ser servida a los
visitantes de nuestra web. Uno de los mtodos ms fciles y fiables de transferir
archivos de un directorio a otro es con el comando rsync
ste preserva los permisos y tiene unas buenas opciones para mantener la buena
integridad de los datos. La localizacin de la raz de documentos en el LAMP de
Ubuntu 14.04 es /var/www/html. Podemos transferir nuestros archivos de WordPress
all escribiendo:
sudo cp -r ~/wordpress/* /var/www/html/
Esto copiar de forma segura todos los contenidos del directorio que descomprimiste a
la raz de documentos. Ahora deberamos de movernos hacia dentro de la raz de
documentos para hacer unos cambios finales a los permisos:
cd /var/www/html

Necesitaremos cambiar el propietario de nuestros archivos para incrementar


la seguridad. Queremos darle la propiedad al usuario no root con privilegios sudo que

creamos, planeando usarlo para interactuar con nuestro sitio. Puedes usar ese usuario
si quieres, aunque algunos pueden sugerir que crees un usuario adicional para este
proceso. Es cuestin de cada uno decidirlo.
Para esta gua, vamos a usar la misma cuenta que creamos durante los pasos
iniciales de configuracin del servidor, al cual llamaremos demo. Esta es la cuenta en
la que vamos a hacer las acciones que tiene esta gua. La pertenencia a grupo se la
daremos al proceso del servidor web, el cual es www-data. Esto permitir que
interacte con el contenido como sea necesario. Podemos asignar rpidamente estos
valores de pertenencia escribiendo:
sudo chown R demo:www-data *
Esto configurar las propiedades de pertenencia que estamos buscando. Mientras
estemos tratando con pertenencia y permisos, debemos de tener cuidado tambin con
asignar la pertenencia correcta en nuestro directorio de uploads. Esto nos permitir
subir imgenes y otro contenido a nuestro sitio web. Ahora mismo los permisos son
demasiado restrictivos.
Primero, vamos a crear manualmente el directorio de uploads tras el directorio de
wp-content en nuestra raz de documentos. Este ser el directorio padre de nuestro
contenido:
mkdir /var/www/html/wp-content/uploads
Ahora tenemos un directorio donde dejar los ficheros que subamos, pero los permisos
siguen siendo muy restrictivos. Necesitamos dejar que el propio servidor web escriba
en este directorio. Podemos hacer eso asignando pertenencia a grupo de este
directorio para nuestro servidor web, de esta manera:
sudo chown R :www-data /var/www/html/wp-content/uploads
Esto permitir al servidor web crear archivos y directorios a partir de este mismo
directorio, lo cual nos permitir subir contenido al servidor.
Paso 5 Completar la Instalacin a travs de la Interface Web
Ahora que tienes los archivos en su sitio y tu software est configurado, puedes
completar la instalacin a travs el interfaz web.
En tu navegador web, dirgete a la URL de tu servidor web:
http://nombre_DNS_o_IP

NFS
CONFIGURAR LOS DISCOS O CARPETAS A COMPARTI R

Para poder configurar los recursos compartidos (discos duros o carpetas) en el servidor NFS
hay que tener permisos de administrador (root) y editar el fichero /etc/exports
Cada linea del fichero /etc/exports hace referencia a un recurso compartido y la sintaxis es la
siguiente:
ruta de recurso compartido

hosts clientes

permisos

- ruta de recurso compartido es la ruta local absoluta del recurso que se comparte.
- hosts clientes IP del equipo al que le permitimos acceder al recurso compartido. Si tenemos
un servidor DNS que nos resuelva los nombres del las mquinas locales podemos usar dichos
nombres en vez de la direccin IP
- permisos Controlan el acceso al recurso compartido.
Algunas opciones de permisos:
- rw/ro exporta el directorio en modo lectura/escritura o slo lectura
- root_squash mapea los requerimientos del UID/GID 0 al usuario annimo (por defecto
usuario nobody, con UID/GID 65534); es la opcin por defecto
- no_root_squash no mapea root al usuario annimo
- all_squash mapea todos los usuarios al usuario annimo
- squash_uids/squash_gids especifica una lista de UIDs o GIDs que se deberan trasladar al
usuario annimo: squash_uids=0-15,20,25-50
- anonuid/anongid fija el UID/GID del usuario annimo (por defecto 65534)
- subtree_check/no_subtree_check si se exporta un subdirectorio (no un filesystem completo)
el servidor comprueba que el fichero solicitado est en el rbol de directorios exportado
- sync modo sncrono: requiere que todas las escrituras se completen antes de continuar; es
opcin por defecto
- async modo asncrono: no requiere que todas las escrituras se completen; ms rpido, pero
puede provocar prdida de datos en una cada
- secure los requerimientos deben provenir de un puerto por debajo de 1024
- insecure los requerimientos pueden provenir de cualquier puerto

Ejemplo de /etc/export:

/home/usuario/datos 192.168.1.10/255.255.255.0 (ro)


/home/usuario/datos 192.168.1.6/255.255.255.0 (rw)
/home/usuario/datos servidorweb (rw)
Iniciar el servicio
Una vez instalado y configurado nfs tendremos que ponerlos en marcha, o bien tendremos que
reniciarlo si hemos realizado algn cambio en el fichero de configuracin /etc/exports, para
ello usamos el siguiente comando con derechos de administrador.
# /etc/init.d/nfs-kernel-server start

Comprobar los directorios exportados con showmount

Una vez configurado y arrancado el servidor nfs, podemos usar el siguiente comando para
constatar que el servidor funciona perfectamente y ver los directorios que estamos
exportando a los dems usuarios. Para ello usamos el siguiente comando con derechos de
administrador.
# showmount --exports localhost

1- nos dirigimos a la carpeta /mnt y creamos una carpeta llamada datos.


Ahora le cambiamos los permisos a la carpeta datos y le damos los permisos de lectura,
escritura y ejecucin para todos los usuarios de nuestra red local.
El siguiente paso es editar el fichero exports que se encuentra en /etc para aadir todos los
ordenadores de nuestra red, para ello usamos el mtodo de poner la red a la que pertenece el
servicio, junto con su mascara de red, junto con los permisos de lectura, escritura y
sincronizacin.
Desde una consola de comando, y con permiso de administrador vamos a comprobar que el
servicio nfs esta corriendo.
Para finalizar en el servidor.
En el caso que el servidor nfs, este arrancado usamos el siguiente comando para que los
cambios surtan efectos: nfs-kernel-server restart
CONFIGURACIN DEL CLIENTE NFS
El ordenador cliente montar la unidad de red compartida por el servidor y el usuario lo
tratar como si fuera un directorio o un dispositivo local. A este servicio en GNU/Linux se llama
"sistema de ficheros de red o sistema de ficheros distribuidos"

Cliente nfs
Instalar el cliente NFS
Como siempre hacemos en este blog y con la ayuda del programa synaptic, instalamos el
siguiente paquete:nfs-common
apt-get install nfs-common
nfs-common contiene los programas necesarios para utilizar el servicio NFS en el cliente (lockd,
statd, showmount, y nfsstat).
CONFIGURAR EL ACCESO A LOS DISCOS O CARPETAS COMPARTIDAS EN EL SERVIDOR
Ahora debemos montar uno o varios directorios compartidos del ordenador servidor. Como
usuario administrador (root), desde el ordenador cliente, ejecutamos el comando showmount
con el parmetro -e seguido de la direccin ip del servidor para consultar los volmenes
exportados por el servidor NFS.
showmount -e 192.168.1.6
el comando para montar el volumen exportado en el servidor es mount con el parmetro -t nfs
y su sintaxis es la siguiente:
mount -t nfs ruta unidad a montar carpeta destino
Ejemplo de uso de mount (IP del servidor NFS 192.168.1.6):
mount -t nfs 192.168.1.6:/home/usuario/datos /mnt/datos
Para configurar permanentemente el directorio remoto (volumen exportado), editamos el
archivo /etc/fstab

Ejemplo de entrada en fstab:


192.168.1.6:/home/usuario/datos /mnt/datos nfs rw 0 0
Reiniciamos el sistema y verifique que el directorio remoto mont exitosamente.
Automount se usa frecuentemente con NFS
1- nos logeasmos como usuario administrador y nos dirigimos a la carpeta /mnt y creamos una
carpeta llamada datos le cambiamos los permisos a 777 (lectura, escritura y ejecucin para
todos los miembros de la red local)
Ahora con el uso del comando showmount y el parmetro -e apuntando al servidor, en este
manual el servidor esta localizado en la IP 192.168.1.6, nos tiene que mostrar el recurso
compartido y su localizacin en el servidor
showmount -e 192.168.1.6
por ultimo vamos a montar el recurso compartido con la orden mount, en este manual el
comando seria:
mount -t nfs 192.168.1.6:/mnt/datos /mnt/datos

Usuario congelado.
1-. Comprimimos toda la carpeta del usuario que queremos congelar.
2-. La copiamos en /srv
3-. Creamos script en init.d/
#!/bin/bash
case "$1" in
start)
echo "Iniciando servicio de usuario congelado"
cd /root
rm -rf /home/freeze/.*
rm -rf /home/freeze/*
cd /
tar -zxvf /etc/init.d/freeze.tar.gz
cd /home/$USER
;;
esac
exit 0
4-. Lo enlazamos a /etc/rc2..d con ln -s /etc/init.d/restaurausuario /etc/rc2.d/S90restaura