Servidores Linux Ubuntu 6.06 by myx17334

VIEWS: 119 PAGES: 13

									                                 Servidores Linux
                                    Ubuntu 6.06
                                                 Jose David Llamas



Índice de contenido
Instalación Ubuntu con partición Windows ........................................................................................ 2
Configuración del Grub ....................................................................................................................... 4
Instalación Servidor NFS..................................................................................................................... 5
Instalar Servidor Samba....................................................................................................................... 6
Instalacion Servidor Web..................................................................................................................... 7
Instalacion Servidor SSH..................................................................................................................... 7
Instalación Servidor DNS.....................................................................................................................8
Instalación Servidor Correo................................................................................................................10
Configuración Evolution.................................................................................................................... 13




                                                                                                                                              1
             Instalación Ubuntu con partición Windows

Tenemos instalado, un windows xp, para la instalacion de Ubuntu, como minino tenemos
que tener una partición como minimo de 2Gb.
Para hacer esa particion podemos utilizar Partition Magic,
Una vez hecha la particion introducimos el cd Ubuntu, reiniciamos el pc, para que
arranque como Live Cd, nos sale un menú, elegimo el idioma (F2) y elegimos la opción de
(instalar en modo grafico), este se iniciara, y llegara a la pantalla principal de Ubuntu, en
el lado izquierdo nos aparecera un icono para instalar, lo ejecutamos y nos aparece el
asistente para instalarlo en el disco duro, seguimos todos los pasos, llegara al menu de
usuario y contraseña, (el usuario que creas no es el root, una vez instalado se le cambiara
la contraseña a root, ya que le crea una por defecto) seguidamente llegara a las
particiones de disco duro.


Elegiremos (editar manualmente la tabla de particiones), en la cual debe de salir un
grafico, nos indicara la partició primaria, en la que esta instalado xp, y el espacio no
particionado, en el cual vamos a instalarlo, deberemos de coger una particion para la raiz
(ext3) y otra para el intercanbio de archivos (swap), esta debe de ser el doble de la
menoria y nunca menos de 256 Mb, y para la raiz el resto del disco.




                                                                                             2
Cuando ya temenos esto, formateamos las dos particiomes nuevas, y se instalara el
sistema, cuidado con no formatear la particion de xp, normalmente sale dasactivada. Al
instalar todo el sistema, nos pregunta si seguir utilizando el Live Cd o reiniciar, reiniciamos
sacamos el cd, y debe de arrancar desde disco duro. Lo primero que debemos hacer es
configurar la red, y actualizar nuestro sistema.
$ sudo apt-get update


Además Ubuntu crea por defecto una contraseña para el root, debemos de cambiarla.


$ sudo passwd root




                                                                                             3
                              Configuración del Grub
                     (Pantalla inicio para escoger sistema operativo)
Tras instalar Ubuntu, si queremos cambiar el orden o el aspecto deberemos configurar el
Grub. Ya que este no aparece muy llamativo.


Cambiar el sistema operativo por defecto
El sistema que sale por defecto es el propio Ubuntu, si queremos cambiarlo debemos:
–   editar el grub
    $ sudo gedit /boot/grub/menu.lst
–   Busca la linea
    default 0
–   Cambia este 0 por el numero, de la posicion en donde se encuente el sistema que
    quieres arrancar.
–   Actualizar el grub
    $ sudo update-grub

Colocar una imagen de fondo
Por defecto aparece con el fondo negro, es decir sin ninguna imagen, le podemos colocar
una, este debe de cumplir las siguientes caracteristicas, un maximo de 14 colores y una
resolucion de 640x480, en formato .xpm y comprimida en .gz
Esta imagen la podemos editar con GIMP (para ver los colores, Imagen,Modo,Indexado)
–   Editar el grub
    $ sudo gedit /boot/grub/menu.lst
–   Añadir al pricipio de la linea
    splashimage=(hd0,1)/ruta imagen/imagen.xpm.gz (Donde hd0,1 es donde se
    encuentra el /boot, podemos asegurarnos con $ sudo fdisk -l )
–   Actualizamos el grub
    $ sudo update-grub




                                                                                          4
                           Instalación Servidor NFS
              (Compartir archivos entre sistemas Linux/Linux)

Debemos instalar algunos paquetes, para este servicio:
–   $ sudo apt-get install nfs-kernel-server
–   $ sudo apt-get install nfs-common
–   $ sudo apt-get install portmap


Creamos la carpeta que vamos a compartir y le damos los permisos deseados
–   $ mkdir carpeta.compartida
–   $ chmod 770 carpeta.compartida
Ya tenemos los paquetes instalados y la carpeta creada, ahora editaremos el fichero
export:
–   $ vi /etc/export
en donde añadiremos la ruta de la carpeta que queremos compartir, el rango ip´s que
queremos que vean dicha carpeta, su mascara y permisos, de la siguiente manera:
/carpeta.compartida 192.168.60.0/255.255.0.0(rw)
Se inicia la compartición de archivos
–   $ exportfs -ra
y para asegurarnos reiniciamos los paquetes instalados
–   $ /etc/ini.d/nfs-kernel-server restart
–   $ /etc/ini.d/nfs-common restart
–   $ /etc/ini.d/portmap restart
Vemos si el servidor esta activo, y sus puertos
–   $ rpcinfo -p
El servidor lo temenos activo y funcionando, ahora temenos que visualizar dicha carpeta
en otro equipo (cliente), para ello debemos de montar la carpeta remota en una local del
cliente.
Creamos la carpeta donde se va a montar la del servidor
–   $ mkdir ver.carpeta
montamos la carpeta remota
–   $ mount 192.168.60.22:/carpeta.compartida /ver.carpeta
Si todo a ido bien, en la carpeta ver.carpeta debe de contener lo mismo que
carpeta.compatida, además podremos modificar el contenido, si los permisos son los
deseados.




                                                                                           5
                           Instalar Servidor Samba
     (Compartir archivos entre distintos sistemas Linux/windows)

Instalamos samba
–   $ sudo apt-get install samba
Creamos un usuario y contraseña para validarse, desde windows cada vez que queramos
acceder a la carpeta compartida de Ubuntu
–   $ sudo useradd -s/sbin/nologin nombre.usuario
–   $ sudo smbpasswd -a nombre.usuario


Ahora debemos configurar el fichero de samba para decirle la ruta de la carpeta que
queremos compartir y algunas cosas más basicas,


–   $ vi /etc/samba/smb.conf


en la ultina linea añadimos esto:
[Nombre que se ven en windows]
path=/ruta de la carpeta que se quiere compartir
available=yes
browseable=yes
public=yes
writable=yes


Estas lineas de codigo tambien se pueden generar sencillamente, desde
(Sistema,Administración,Carpetas compartidas) añadimos la carpeta que se quiere
compartir, se elige samba, y se le pone un nombre. Cuando se hace esto
automaticamente en el fichero smb.conf se crean las lineas anteriores, podemos utilizar el
fichero para cambiar algo que no sea de nuestro agrado.


Una vez configurado samba debemos de reiniciarlo.
–   $ sudo /etc/init.d/samba restart




                                                                                         6
                           Instalacion Servidor Web
                                  (Servidor Apache)
Necesitamos instalar el paquete apache2, existen otros paquetes como php o sql, de
modento solo necesitamos apache 2.
–   $ sudo apt-get install apache2
 El fichero de configuracion de apache2 es apache2.conf, este fichero es manejable a
base de directivas, tambien admite includes, es decir que llama a otros ficheros, y utiliza el
contenido para añadir configuracion. El directorio por defecto es www que esta en var, a
partir del directorio www podemos poner la pagina de inicio, se debe llamar de una de las
formas predefinidas por apache, para que la muestre automaticamente, por lo general
suele ser index.html, pero esto se puede configurar de una de las directivas del fichero
apache2.conf (/etc/apache/apache2.conf), con esto ya podemos ver nuestra web desde
cualquier equipo de nuestra red.
http://192.168.60.22
(Desde un interprete web escribimos la dirección, abrira automaticamente el fichero www
y muesta la pagina index.html)


Para publicar un directorio personal, de un usuario, se crea un usuario, por defecto la
carpeta personal de este usuario se crea en /home/ debemos de especificar cual va a ser
la carpeta personal de dicho usuario, que tiene que estar creada en /var/www/ para que
sea publica desde la web.



                           Instalacion Servidor SSH
                        (Interprete de comandos seguro)

Instalando el paquete
–   $ sudo apt-get install openssh-server
ya temenos el servidor ssh activo, podemos conectarnos a él mediante un cliente, en
windows podemos utilizar (sshclient) de esta forma podemos acceder al ordenador
mediante el interprete de comandos, para conectarnos necesitamos ip del servidor ssh
usuario contraseña y puerto, al instalar openssh-server por defecto es el 22. Por supuesto
todo se puede configurar desde (/etc/ssh/sshd_config).
Si se produce algún cambio en este archivo hay que reiniciarlo.
–   $ sudo /etc/init.d/ssh restart
Desde Ubuntu para ser cliente se necesita el paquete openssh-client,
–   $ sudo apt-get install openssh-client




                                                                                            7
                               Instalación Servidor DNS
                                    (Resuelve dominios)
La finalida es lograr ver nuestra web, con un dominio no con la IP.
El paquete que hace de servidor DNS es Bind9
–   $ sudo apt-get install bind9
Se configuran los distintos fichero para asociar nuestra IP al nombre que queramos, si
tinemos conecsión a internet tenemos que escoger un nombre que no este en la red.
En este caso he elegido el DNS (llamas2.es) que va asociada a la IP del servidor web
(192.168.60.22)
–   $ cd /etc/bind
Nos colocamos en el directorio bind, en donde estan todos los ficheros de configuración,
se genera un nuevo fichero llamado db.llamas que surge de la copia de db.local
–   $ cp db.local db.llamas
–   $ sudo vi db.llamas
El contenido de db.llamas es identido a db.local, editamos el nuevo fichero que contentra
lo siguiente:
;
; BIND data file for local loopback interface
;
$TTL    604800
@      IN    SOA          llamas2.es. root.llamas2.es. (
                      1        ; Serial
                 604800           ; Refresh
                     86400       ; Retry
                 2419200           ; Expire
                 604800 )         ; Negative Cache TTL
;
@      IN    NS        llamas2.es.
@      IN    A        192.168.60.22
@      IN    MX 0 llamas2.es.
www     IN       A        192.168.60.22
llamas-portatil IN           CNAME llamas2.es.


Especial cuidado en los puntos de final de nombre de dominio, una vez que tenenos el
fichero configurado a nuestro modo, editamos el fichero named.conf.local
–   $ sudo vi named.conf.local

                                                                                            8
y añadimos esta zona:
zone "llamas2.es"{
      type master;
      file "/etc/bind/db.llamas";
};
por ultimo editamos el fichero /etc/resolv.conf para que nuestra maquina utilice el servido
DNS que hemos configurado
- $ sudo vi /etc/resolv.conf
añadiendo
nameserver 127.0.0.1
Reiniciamos el servidor
–    $ sudo /etc/init.d/bind9 restart
Para probar el correcto funcionamiento
–    $ host llamas2.es
debe salir algo asi:
llamas2.es has address 192.168.60.22
llamas2.es mail is handled by 0 llamas2.es.
Para visualizar la pagina desde otra maquina debemos de colocar en la configuracion de
red, el DNS asociado al nombre, en este caso 192.168.60.22




                                                                                              9
                          Instalación Servidor Correo
               (Envio de mensajes entre usuarios de una red)
Paquete de instalacion postfix
–   $ sudo apt-get install postfix
Aparecera un asistente:
    •    Ok
    •    Sitio de Internet
    •    Ninguna
    •    llamas2.es
    •    llamas2.es, localhost.localdomain, localhost
    •    No
    •    127.0.0.0/8
    •    Si
    •    0
    •    +
    •    All
Reemplazar llamas2.es por el nombre de dominio del su servidor de DNS.
Si se desea volver a configurar:
–   $ sudo dpkg-reconfigure postfix
Configuraremos la autentificacion SMTP, lo podemos hacer desde el fichero de
configuración de postfix /etc/posrfix/main.cf o directamente con la orden postconf
stconf -e 'smtpd_sasl_local_domain ='↵
postconf -e 'smtpd_sasl_auth_enable = yes'↵
postconf -e 'smtpd_sasl_security_options = noanonymous'↵
postconf -e 'broken_sasl_auth_clients = yes'↵
postconf -e 'smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'↵
postconf -e 'inet_interfaces = all'↵
echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf↵
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf↵


Seguimos configurando el certificado digital SSL, surgiran varias preguntas


openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key

                                                                                     10
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650
mv smtpd.key /etc/ssl/private/
mv smtpd.crt /etc/ssl/certs/
mv cakey.pem /etc/ssl/private/
mv cacert.pem /etc/ssl/certs/


Configurar postfix para que utilice cifrado TLS con el correo entrate y saliente:


postconf -e 'smtpd_tls_auth_only = no'
postconf -e 'smtp_use_tls = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_key_file = /etc/ssl/private/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/ssl/certs/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/ssl/certs/cacert.pem'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
postconf -e 'tls_random_source = dev:/dev/urandom'.
postconf -e 'myhostname = llamas-portatil'


La configuracion inicial del postfix esta iniciada, ahora hay que reiniciarlo.
–   $ sudo /etc/init.d/postfix restart
Seguimos configurando SASL que es necesario para habilitar SMTP, debemos de instalar
algunos paquetes:
–   $ sudo apt-get install libsasl2 sasl2-bin
Para la configuracion de SASL, hay que hacer que SASL se ejecute en un raiz falso, ya
que postfix se ejecuta (enjaulado) para ello:
–   $ mkdir -p /var/spool/postfix/var/run/saslauthd
–   $ rm -rf /var/run/saslauthd




                                                                                        11
Una vez hecho esto se debe activar saslauthd, editando dicho fichero
–   $ sudo vi /etc/default/saslauthd


Quedando de la siguiente forma para que se puede ejecutar en el falso raiz :
# This needs to be uncommented before saslauthd will be run
#automatically


START=yes


PWDIR="/var/spool/posfix/var/run/saslauthd"
PARAMS="-m ${PWDIR}"
PIDFILE="${PWDIR}/saslauthd.pid"


# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"


MECHANISMS="pam"


Se actualiza el estado de saslauthd y sus permisos
–   $ dpkg -statoverride - -force - - update - -add root sasl 755
    /var/spool/postfix/var/run/saslauthd
ya se ha completado la configuracion de SMTP, ahora se inicia el demonio de SASL
–   $ sudo /etc/init.d/saslauthd start



Postfix ya esta funcionando correctamente, para probarlo debemos de configurar un
gestor de correo, por ejemplo en que trae por defecto Ubunto (Evolution) utilizando los
usuarios del sistema,




                                                                                          12
                           Configuración Evolution
                            (Gestor de correo Ubuntu)

Para configurar una cuenta de correo, elegimos el usuario que queramos que tenga
cuenta de correo. Si es la primera vez que se ejecuta Evolution, aparecera el asistente,
sino en Editar,Preferencias, aparecera la o las cuentas de usuario y podremos editar,
añadir, borrar. Además debe de salir el certificado SSL al inicio de sesión, lo aceptamos.
Añadimos una cuenta para usuario Llamas
Pestaña Identidad
Nombre: Llamas (Nombre que identifica la cuenta)
Nombre Completo: Llamas
Dirección de correo-e: llamas@llamas2.es (nombre usuario @ nombre del servidor de
correo)


Pestaña Recepción de correo
Tipo de servidor: IMAP
Servidor: llamas2.es
Usuario: llamas
Usar conexión segura: Encriptación TLS
Tipo de identificación: Contraseña (corresponde a la contraseña de dicho usuario)


Pestaña Opciones de recepción
(No configuramos nada)


Pestaña Envió de correo
Tipo de servidor: SMTP
Servidor: llamas2.es
Desmarcamos, El servidor requiere autenticación
Usar conexión segura: Encriptación TLS


Pestaña Predeterminados y Seguridad
(No configuramos nada)




                                                                                         13

								
To top