Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Administracion servidores

906 views

Published on

Administración y seguridad de servidores.
Servidor de Samba.
Servidor Squid.
Servidor Postfix.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Administracion servidores

  1. 1. INSTITUTO TECNOLÓGICO DE CUAUTLAAdministración y seguridad de servidores.Servidor de Samba.Servidor Squid.Servidor Postfix.Noviembre 2012.
  2. 2. 2Samba.Los servidores Samba se encargan de facilitar a los usuarios la oportunidad de configurar,mediante el uso de un software totalmente libre, un sistema por el cual se interconectanordenadores de sistemas operativos Windows o Linux. Esto hace que al compartirarchivos sea mucho más sencillo y que se utilicen herramientas de conexión avanzadasentre estos dispositivos.La principal particularidad y función de un servidor con la tecnología Samba.org es quepermite crear redes de conexión entre equipos de distintas configuraciones. Para expertosinformáticos y lugares en los que se requiere una comunicación directa entre losordenadores, Samba es uno de los recursos más utilizados.Instalación y configuración Samba en Ubuntu 12.04.Lo primero que haremos será la instalación de samba, esto se hace mediante la siguienteinstrucción.$ sudo apt-get install samba samba-client smbfs smbclientEl archivo de configuración de Samba puede ser encontrado en /etc/samba/smb.confvamos a editar este archivo.$ sudo gedit /etc/samba/smb.confEn el archivo de configuración cambiamos donde dice workgroup.workgroup = WORKGROUP
  3. 3. 3Donde “WORKGROUP” es el nombre del grupo de trabajo de MS Windows o el nombrede dominio, de donde será parte el servidor Samba. Se tiene que configurar el mismogrupo de trabajo en las computadoras Windows.Crear, editar o eliminar usuarios en Samba.Los usuarios que queremos que tengan acceso al servidor Samba deben estar creadoscomo usuarios en nuestro servidor linux, podemos crear un grupo samba y agregar a esegrupo todos los usuarios que tendrán acceso al servidor samba:Para agregar un usuario a linux podemos utilizar el comando:$ sudo adduser nombre_usuarioNos pedirá la clave que queremos utilizar para ese usuario y algunos datos que sonopcionales, luego podemos cambiar sus privilegios.
  4. 4. 4Después de crear el usuario lo agregamos a los usuarios de Samba mediante elcomando:$ sudo smbpasswd -a nombre_usuarioColocamos la clave que queremos que tenga ese usuario para ingresar al servidorSamba.Creamos un nuevo archivo donde estarán todos los usuarios autorizados para conectarseal Servidor de Samba, para esto ejecutamos:$ sudo gedit /etc/samba/smbusersEn el nuevo archivo escribimos la siguiente línea:nombre_enlinux = “Nombre en Windows”Donde nombre_enlinux es el nombre del usuario que tenemos en linux y Nombre enWindows es el nombre del usuario de red en Windows. Tenemos que agregar una nuevalínea por cada usuario que creemos para Samba.Para editar un usuario ejecutamos: $ smbpasswd -a nombre_usuarioPara borrar un usuario ejecutamos: $ smbpasswd -x nombre_usuarioCompartir Archivos con SambaVamos a modificar el archivo de configuración de Samba:
  5. 5. 5$ sudo gedit /etc/samba/smb.confBusca la línea que dice: ; security = userY la modificamos por:security = userusername map = /etc/samba/smbpasswdCon esto le decimos a Samba que vamos a autentificar por usuario y donde está la listade los usuarios permitidos que creamos anteriormente.Para dar acceso a los usuarios a sus respectivos directorios home o personales, hacemoslo siguiente:Buscamos la línea donde dice;[homes]; comment = Home Directories;;browseable = no;valid users = %S;writable = noY le quitamos el (;) para descomentarlos, y en writable le cambiamos no por yes para queel usuario pueda escribir en el directorio.
  6. 6. 6Siempre que se haga un cambio en el archivo de configuración debemos reiniciar Samba,para que los aplicar los cambios.$ sudo restart smbdCompartiendo directorios a través de Samba.Para los directorios o volúmenes que se irán a compartir, en el mismo fichero deconfiguración encontrará distintos ejemplos para distintas situaciones particulares. Engeneral, puede utilizar el siguiente ejemplo que funcionará para la mayoría:[Lo_que_sea]comment = Comentario que se le ocurrapath = /cualquier/ruta/que/desee/compartirEl volumen puede utilizar cualquiera de las siguientes opciones:Opción Descripciónguest ok Define si ser permitirá el acceso como usuario invitado. Elvalor puede ser Yes o No.
  7. 7. 7public Es un equivalente del parámetro guest ok, es decir define siser permitirá el acceso como usuario invitado. El valor puedeser Yes o No.browseable Define si se permitirá mostrar este recurso en las listas derecursos compartidos. El valor puede ser Yes o No.writable Define si ser permitirá la escritura. Es el parámetro contrariode read only. El valor puede ser Yes o No. Ejemplos: «writable= Yes» es lo mismo que «read only = No».Obviamente «writable = No» es lo mismo que «read only =Yes»valid users Define que usuarios o grupos pueden acceder al recursocompartido. Los valores pueden ser nombres de usuariosseparados por comas o bien nombres de grupo antecedidospor una @. Ejemplo: fulano, mengano, @administradoreswrite list Define que usuarios o grupos pueden acceder con permiso deescritura. Los valores pueden ser nombres de usuariosseparados por comas o bien nombres de grupo antecedidospor una @. Ejemplo: fulano, mengano, @administradoresadmin users Define que usuarios o grupos pueden acceder con permisosadministrativos para el recurso. Es decir, podrán acceder haciael recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuariosseparados por comas o bien nombres de grupo antecedidospor una @. Ejemplo: fulano, mengano, @administradoresdirectory mask Es lo mismo que directory mode. Define que permiso en elsistema tendrán los subdirectorios creados dentro del recurso.Ejemplos: 1777create mask Define que permiso en el sistema tendrán los nuevos ficheroscreados dentro del recurso. Ejemplo: 0644Agregar una carpeta para compartirPrimero debemos crear una carpeta con permisos, por ejemplo:$ sudo mkdir /home/public$ sudo chmod 777 /home/public
  8. 8. 8chmod 777 archivo: sirve para dar permisos de escritura, lectura y ejecución a todos losusuarios.Luego abrimos el archivo /etc/samba/smb.conf para modificarlo:$ sudo gedit /etc/samba/smb.confY le agregamos, al final, algo como esto:[public]comment = Cosas publicanspath = /home/publicpublic = yeswritable = noAcceso a los recursos compartidosDesde Windows: Colocamos en la barra de direcciones de alguna ventana:192.168.X.Xrecurso
  9. 9. 9Desde Linux: Debemos tener samba-client. Luego, abrimos una carpeta y colocamos enla barra de direcciones:smb://192.168.X.X/recurso/
  10. 10. 10osmbclient //192.168.X.X/recurso/Donde 192.168.X.X es "la IP privada" del equipo linux que contiene a la carpeta/home/recurso.Referencias.http://www.guia-ubuntu.org/index.php?title=Sambahttp://www.codigofantasma.com/blog/instalar-y-configurar-servidor-samba-en-ubuntu-linux/http://trauko.wordpress.com/2007/09/17/instalando-samba-en-ubuntu-para-compartir-archivos-e-impresoras-en-redes-windows/
  11. 11. 11¿Servidor proxy?Un servidor proxy es un programa informático o dispositivo con diversas funciones, entrelas más habituales están:Permitir conectarse a internet a una serie de equipos a través de una sola IP.Filtrado de contenidos.En el caso de los proxy-caché como Squid, almacenan una caché de páginaswebs para que el acceso a ellas sea mucho más rápido.Instalación servidor proxy Squid3 en Ubuntu 12.04Para instalar Squid3 en nuestra maquina, debemos escribir en la consola la siguienteinstrucción.$ sudo apt-get install squid3Una vez instalado, abrimos /etc/squid3/squid.conf para habilitar una directiva.$ sudo gedit /etc/squid3/squid.conf
  12. 12. 12Buscamos “visible_hostname localhost“.Una vez encontrada esta línea debe de ser comentada (# al principio de la línea), y debajode esta agregamos lo siguiente:visible_hostname Isaac-VirtualBoxEn este caso Isaac-VirtualBox porque aquí se debe colocar el nombre de nuestramaquina. Para saber el nombre de nuestra maquina debemos escribir en nuestra terminal$ hostname.Una vez que tenemos la antigua línea comentada y la nueva línea añadida.Vamos a reiniciar el nuestro servidor Squid3.$ sudo /etc/init.d/squid3 start ó $sudo restart squid3ConfiguraciónVamos a configurar nuestro servidor Squid3 de la siguiente manera:Queremos 512 MB de caché en disco duro.Vamos a cambiar los directorios de nivel 1 y de nivel 2.
  13. 13. 13Sólo se permitirá el acceso desde la red 192.168.0.0/255.255.0.0.Filtraremos el acceso a 3 páginas web cualquiera.Estableciendo los 512 MB de caché en disco y los niveles de directoriosVamos ahora a establecer nuestra caché de disco, en este caso serán 512 MB. Debemosde abrir el archivo de configuración.$ sudo gedit /etc/squid3/squid.confLa directiva encargada de controlar la caché en disco se llama cache_dir. Debemos debuscarla en el archivo, y justo abajo escribimos:cache_dir ufs /var/spool/squid3 512 8 64A la directiva cache_dir le indicamos el sistema de almacenamiento que va a usar, ufs esel más recomendable. /var/spool/squid3 es el directorio donde se almacenará la caché.512 son los MB de caché que usaremos.8 y 64 son los directorios de nivel 1 y 2respectivamente, estos directorios están ubicados en el directorio de la caché.Definiendo la ACL para 192.168.0.0/24Vamos a crear reglas ACL. Básicamente, una ACL es una definición de control de accesoen la que definiremos una serie de reglas.Debemos buscar en /etc/squid3/squid.conf donde se encuentran las ACL. Será en esazona donde definamos nuestras propias reglas, dicha zona presenta una serie de ACL pordefecto y se encuentran próximas a la línea 600.Definimos entonces una ACL que hará referencia a todos los equipos de la red192.168.0.0/24.
  14. 14. 14acl equipos_permitidos src 172.168.0.0/24La dirección de la máscara debe ser escrita en CIDR (Classless Inter-Domain Routing)con esto evitaremos que el servidor nos marque error en la configuración. CIDR 24 es elequivalente a 255.255.255.0.Esto agrupa a todas las direcciones IP de dicha red.Definiendo la ACL de las páginas webs que vamos a restringir.vamos a filtrar:www.facebook.comwww.youtube.comVamos a añadir una ACL para cada página web, de modo que en el mismo fichero deconfiguración de Squid y debajo de la anterior línea escribimos:acl facebook dstdomain www.facebook.comacl youtube dstdomain www.youtube.comEsto define las ACL para cada nombre de dominio.
  15. 15. 15También debemos bloquear paginas por palabras clave, esto lo hacemos creando unalista de control, el cual deberá contener las palabras clave (facebook, youtube en nuestrocaso) Esto sirve porque hemos bloqueado www.facebook.com pero si se accededirectamente www.facebook.com/login.php el bloqueo no será efectivo, con ayuda delarchivo todo aquel que contenga la palabra facebook será bloqueado.acl blockword url_regex "/etc/squid3/blockword"Vamos ahora a crear las directivas http_access que manejarán nuestras ACL.Esta es una parte muy importante, ya que las reglas http_access deben de estar en elorden adecuado. Primero debemos definir las reglas que deniegan algo, y después lasque permiten. Nuestro orden va a ser el siguiente:
  16. 16. 16http_access deny youtubehttp_access deny facebookhttp_access deny blockwordshttp_access allow equipos_permitidosVamos a ubicar las directivas http_accessLas http_access las vamos a insertar en una zona en concreto de nuestro fichero deconfiguración, para llegar a esa zona, buscamos INSERT YOUR OWN en el fichero.Una vez añadidas las http_access, guardamos el fichero y reiniciamos el servicio.$ sudo /etc/init.d/squid3 restartEsta operación puede tardar unos segundos, una vez tenemos el servicio correctamentereiniciado, pasamos a configurar Mozilla Firefox para usar nuestro proxy.Configurando Firefox para usar nuestro proxyVamos ahora a indicarle a Mozilla Firefox que use nuestro proxy, para ello abrimos unanueva ventana de nuestro navegador y nos vamos a Editar/Preferencias, en la ventanaque se nos abre nos vamos a la ficha Avanzado, dentro de esta nos vamos a Red, ydentro de Red pulsamos en el botón Configuración.La ventana que se nos abre, la rellenamos de la siguiente forma.
  17. 17. 17Pulsamos Aceptar y ya tenemos todo listo.Esto es lo que ocurrirá cuando intentemos entrar en uno de los sitios restringidos.Para configurar otros equipos en la red deberemos proporcionar la ip de nuestro equiposervidor y el puerto del proxy. En este caso 192.168.1.87 y el puerto 3128.En este ejemplo se configura el navegador Chrome en una maquina cliente con Windows7. Vamos a Opciones/configuración Damos clic en “mostrar configuración avanzada” ydespués en “Cambiar la configuración del proxy” Esto abrirá “propiedades de internet deWindows” damos clic en la pestaña “conexiones” y posteriormente en el botón“configuración de LAN”
  18. 18. 18Y debe quedar como se muestra.Ahora solo damos aceptar y estará listo. Ahora intentaremos entrar en uno de los sitiosrestringidos, Deberá mostrar algo como esto.
  19. 19. 19Referencias.http://antocarmona.blogspot.mx/2012/09/configurar-proxysquid-en-ubuntu-sever.htmlhttp://thebitdeveloper.com/2010/02/12/instalacion-y-configuracion-de-squid3/http://es.wikipedia.org/wiki/Classless_Inter-Domain_Routing
  20. 20. 20Servidor correo electrónico.Un servidor de correo es una aplicación de red ubicada en un servidor en internet, cuyafunción es parecida al Correo postal tradicional, sólo que en este caso lo que se manejason los correos electrónicos, a los que se hace circular a través de redes de transmisiónde datos. A diferencia del correo postal, por este medio sólo se pueden enviar comoadjuntos, ficheros de cualquier extensión, y no bultos o paquetes o documentación, alviajar la información en formato electrónico.Una forma especial de servidor de correo, es aquél que es accedido vía Web usando elprotocolo http. En realidad no es servidor, sino un cliente de correo que corre en unservidor web. A través de dicho cliente se puede acceder al servidor de correo sinnecesidad de instalar un cliente de correo en la computadora local.En este tipo de servidor, el archivo de datos del remitente o destinatario puede seraccedido sin requerir un cliente local. En el mismo servidor se integran programas paraacceder a los correos del mismo. Ejemplos típicos de este servicio son: www.hotmail.com,www.yahoo.com, www.gmail.com, etc.Instalación Apache Bind9 Postfix Dovecot Squirrelmail en Ubuntu 12.04.Lo primero que haremos sera instalar un servidor web, vamos a instalar el servidorapache, esto lo hacemos mediante la siguiente instrucción.$ sudo apt-get install apache2Después debemos instalar el servidor DNS, para este propósito vamos a instalar elservidor bind, lo hacemos con el siguiente comando.$ sudo apt-get install bind9
  21. 21. 21Ahora debemos modificar el archivo de configuración de bind9, para acceder al archivoescribimos el siguiente comando.$ sudo gedit /etc/bind/named.conf.localUna vez en el archivo debemos agregar las siguientes líneas.Zone “adminserv.com”{Type master;File “/etc/bind/adminserv.db”};“Adminserv” corresponde al nombre que va a tener nuestro dominio.
  22. 22. 22Terminada la configuración y habiendo guardado el archivo, debemos reiniciar bind.$ sudo /etc/init.d/bind9 restartAhora instalaremos nuestro servidor de correo, instalaremos el servidor Postfix, tecleamosel siguiente comando.$ sudo apt-get install postfixNos pedirá elegir algunas opciones y elegimos<OK>Internet siteSystem mail name : adminserv.com
  23. 23. 23Ahora vamos a editar el archivo de configuración, tecleamos el siguiente comando.$ sudo gedit /etc/postfix/main.cfAl final del archivo debemos agregar las siguientes líneas.inet_protocols = ipv4home_mailbox = Maildir/Ahora debemos reiniciar Postfix.$ sudo /etc/init.d/postfix restartAhora deberemos instalar un servidor de Imap y pop3, para esto instalamos Dovecot.$ sudo apt-get install dovecot-common dovecot-imapd dovecot-pop3d
  24. 24. 24Reiniciamos apache y postfix.$ sudo /etc/init.d/apache2 restart$ sudo /etc/init.d/postfix restartAhora vamos a modificar el archivo de configuración de dovecot.$ sudo gedit /etc/dovecot/dovecot.confAgregamos las siguientes líneas.protocols = imap pop3mail_location = maildir:~/MaildirAhora reiniciamos Dovecot.$ sudo restart dovecot
  25. 25. 25Ahora instalaremos una aplicación webmail que nos permitirá acceder a nuestro correoelectrónico desde nuestros navegadores, para esto instalaremos squirrelmail.$ sudo apt-get squirrelmailAhora debemos copiar el archivo de configuración de Squirrelmail hacia la configuraciónde apache.$ sudo cp /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.confDebemos de reiniciar apache.$ sudo /etc/init.d/apache2 restartA continuación configuramos Squirrelmail.Podemos teclear: /usr/sbin/squirrelmail-configure ó squirrelmail-configureDebemos elegir las opciones.D
  26. 26. 26dovecotSQPara evitar errores, debemos reiniciar los servicios.$ sudo /etc/init.d/apache2 restart$ sudo /etc/init.d/bind9 restart$ sudo /etc/init.d/postfix restart$ sudo restart dovecotAhora creamos un nuevo usuario en el sistema.$ sudo adduser "nombre_usuario"Proporcionamos la información necesaria para terminar la creación de la cuenta.Para que los servidores puedan leer y escribir en la carpeta del usuario debemos de darpermisos de lectura escritura a la carpeta personal de nuestros usuarios.$ sudo chmod –R 777 /home/”nombre_usuario”
  27. 27. 27Para nuestro ejemplo hemos dado permisos de lectura escritura de manera recursiva,Para mejorar la seguridad deberá analizarse que tipo de permisos y a que carpetasdeberán ser dados los permisos.Ahora en nuestro navegador escribimos localhost/squirrelmail esto nos permitirá accedera la página de login de squirrelmail, en la cual debemos ingresar con la cuenta de usuarioque acabamos de crear.Se han creado dos cuentas de usuario “usuario1” y ”usuario2” por lo que una vezlogueado como “usuario1” procederemos a enviar un correo a “usuario2”
  28. 28. 28Para poder revisar el correo debemos ingresar con nuestra cuenta de “usuario2”.Accederemos a nuestra cuenta desde un equipo cliente para lo que en la barra dedirecciones de nuestro navegador ingresamos “ip_servidor”/squirrelmail en nuestro casoseria de la siguiente forma 192.168.1.155/squirrelmail y desde ahí nos logueamos con“usuario2”Y podremos ver el correo que ha sido enviado desde la cuenta “usuario1”.
  29. 29. 29Si al momento de acceder a las cuentas de correo nos enviara algún error podemosacceder al registro en /var/log/mail.log. Esto puede ser de gran ayuda para encontrar unasolución a los problemas que pueda presentar nuestro servicio.$ gedit /var/log/mail.logó$ nano /var/log/mail.logReferencias.http://blog.suenyos.com/2011/06/16/instalar-postfix-y-squirrelmail-en-ubuntu-11-04/http://frayre.com.mx/wordpress/?p=116http://es.wikipedia.org/wiki/Servidor_de_correohttp://www.humbug.in/docs/ubuntu-server-guide-es-10.04/dovecot-server.htmlhttp://www.postfix.org/http://nuc134rb0t.com/blog/squirrelmai-error-could-not-complete-request/

×