Instalar Servidor OpenSuse Con Samba y Squid

Configuracin de SAMBA y de SQUIT

IntroduccinEl presente trabajo se realiz para documentar el montaje de un servidor como es Suse que sea capaz de Proveer recursos compartidos samba y squit. Dada las caractersticas de la implementacin muchas opciones y configuraciones de los distintos Servicios estn adaptadas en funcin a la red y al uso donde ser instalado. Suse es el sistema operativo ms importante en lo que al software se refiere. Se ha convertido en el sistema operativo para los negocios, educacin y provecho personal. En los negocios ya se instala Suse en redes enteras, usando el sistema operativo para manejar registro financieros y de hospitales un entorno de usuarios distribuidos. Telecomunicaciones etc. Universidades de todo el mundo usan Suse ya que posee aplicaciones que presentan el yast como es Samba que posee los mejores servicios para crear servidores y manejar un control de diferentes usuarios.


Antecedentes:SUSE Linux es una de las ms conocidas distribuciones Linux existentes a nivel mundial, se bas en sus orgenes en Slackware [] [] entre las principales virtudes de esta distribucin se encuentra el que sea una de las ms sencillas de instalar y administrar, ya que cuenta con varios asistentes grficos para completar diversas tareas en especial por su gran herramienta de instalacin y configuracin Yast. Su nombre "SUSE" es el acrnimo, en alemn "Software undSystementwicklung" (Desarrollo de Sistemas y de Software), el cual formaba parte del nombre original de la compaa y que se podra traducir como "desarrollo de software y sistemas". El nombre actual de la compaa es SuSE LINUX, habiendo perdido el primer trmino su significado (al menos oficialmente). El 4 de noviembre de 2003, la compaa multinacional estadounidense Novell anunci que iba a comprar SuSE LINUX. La adquisicin se llev a cabo en enero de 2004. En el ao 2005, en la LinuxWorld, Novell, siguiendo los pasos de RedHat Inc., anunci la liberacin de la distribucinSuSE Linux para que la comunidad fuera la encargada del desarrollo de esta distribucin, que ahora se denomina openSUSE. El 4 de agosto de 2005, el portavoz de Novell y director de relaciones pblicas Bruce Lowry anunci que el desarrollo de la serie SUSE Professional se convertira en ms abierto y entrara en el intento del proyecto de la comunidad openSUSE de alcanzar a una audiencia mayor de usuarios y desarrolladores. El software, por la definicin de cdigo abierto, tena ya su cdigo fuente "abierto", pero ahora el proceso de desarrollo sera ms "abierto" que antes, permitiendo que los desarrolladores y usuarios probaran el producto y ayudaran a desarrollarlo. Anteriormente, todo el trabajo de desarrollo era realizado por SUSE, y la versin 10.0 fue la primera versin con una beta pblica. Como parte del cambio, el acceso en lnea al servidor Yast de actualizacin sera complementario para los usuarios de SUSE Linux, y siguiendo la lnea de la mayora de distribuciones de cdigo abierto, existira tanto la descarga gratuita disponible mediante web como la venta del sistema operativo en caja. Este cambio en la filosofa condujo al lanzamiento de SUSE Linux 10.0 el 6 de octubre de 2005en "OSS" (cdigo completamente abierto), "eval" (tiene tanto cdigo abierto como aplicaciones propietarias y es una versin realmente completa) y al por menor en centros especializados.


CaractersticasSUSE incluye un programa nico de instalacin y administracin llamado YaST2 que permite realizar actualizaciones, configurar la red y el cortafuegos, administrar a los usuarios, y muchas ms opciones todas ellas integradas en una sola interfaz amigable. Adems incluye varios escritorios, entre ellos los ms conocidos que son KDE y Gnome, siendo el primero el escritorio por omisin. La distribucin incorpora las herramientas necesarias para redistribuir el espacio del disco duro permitiendo as la coexistencia con otros sistemas operativos existentes en el mismo.Usa sistemas de paquetes RPM (RPM package manager) originalmente desarrollados por Red Hat aunque no guarda relacin con esta distribucin. Tambin es posible utilizar el sistema de instalacin CNR (Click 'N Run) originalmente creado por la empresa que distribua Lindows OS (que ahora se llama Linespire y Freespire en su versin gratuita). Este sistema sincroniza nuestra mquina al servidor CNR y al darle click en la pgina de navegacin a alguno de los programas, este se instala de manera automtica en el ordenador. SuSE es otra compaa orientada a los escritorios, aunque variedad de otros productos para empresas estn disponibles. La distribucin ha recibido buenas crticas por su instalador y la herramienta de configuracin YaST, desarrollada por los desarrolladores de la propia SuSE. La documentacin que viene con las versiones comerciales, ha sido repetida veces evaluada como la ms completa, til y usable con diferencia a la de sus competidores. SuSE Linux 7.3 recibi el premio "Producto del ao 2001" que entrega el Linux Journal. La distribucin tiene un gran porcentaje de mercado en Europa yAmrica del norte, pero no se vende en Asia y otras partes del mundo. El desarrollo de SuSE se realiza completamente a puerta cerrada, y no se lanzan betas pblicas para probar. Siguen la poltica de no permitir descargar el software hasta tiempo despus de que salgan a la venta las versiones comerciales. A pesar de todo, SuSE no entrega imgenes ISO de fcil instalacin de su distribucin, usando el software empaquetado para la gran mayora de su base de usuarios. Novell ha comprado a esta compaa, y est haciendo inversiones importantes en mantener y desarrollar esta distribucin, a nivel corporativo, pero sin olvidarse del usuario final (Compra de Ximan, y la reciente liberacin del instalador YaST bajo licencia GPL), y ha seguido la misma estrategia que Redhat, dejando SuSE para SOHO (Small Office, home, en espaol, pequeas oficinas y usuarios domesticos), y crenado una distribucin para entornos empresariales (Novel linux desktop para escritorio, basada en gnome, y Novell Open Enterprise Server, para servidores).

Configuracin de SAMBA y de SQUITDesde su nacimiento en 1992, la mascota y logotipo de esta distribucin a sido un Camalen, segn Gerhard Burtscher, CEO de SuSE Linux AG Un camalen es un animal que se adapta a su entorno, igual que Linux.La vista del camalen es aguda y est constantemente enfocada al igual que nuestra visin la cual est dirigida hacia el Cdigo Abierto!

JUSTIFICACIONLa utilizacin de sistemas operativo diferentes a los tradicionales o comunes del mercado, tiene un valor agregadopor cuanto brinda la posibilidad de conocer el funcionamiento de ellos pudiendo aprovechar sus ventajas y reconocer sus limitaciones. En el momento, la principal discrepancia entre Linux y Windows (opciones existentes en la unidad de informtica) consiste en que el primero pertenece a lacategora de software libre, mientras que el segundo es de carcter propietario. La decisin referente al uso de softwarelibre o propietario implica un anlisis de costo para su implementacin, por cuanto se requiere licencia para el software propietario, mientras en el otro solo se incurren en gasto de documentacin, aunque existe mucha informacin en internet que puede facilitar el trabajo. Por otra parte el cdigo fuente es cerrado para los usuarios de Windows, en cambio el Linux est disponible y es fcil de obtener a travs de las listas de correo que ofrecen los usuarios de este sistema operativo alrededor del mundo. De acuerdo a lo presentado anteriormente, la realizacin de este investigacin constituye una gran fuente de aprendizaje, tanto para el desarrollador como para los dems miembros de la Unidad de Informtica de la Facultad de Ciencias Econmicas, por cuanto se pueden establecer los parmetros de comparacin necesarios y adicionalmente capacitar a estudiantes, profesores,

Configuracin de SAMBA y de SQUITadministrativos en el uso de otro sistema operativo que tambin puede facilitar sus labores.

Importancia en su especialidadSUSE incluye un programa nico de instalacin y administracin llamado YaST2 que permite realizar actualizaciones, configurar la red y los cortafuegos, administrar a los usuarios, y muchas ms opciones todas ellas integradas en una sola interfaz amigable. Adems incluye varios escritorios, entre ellos los ms conocidos que son KDE y Gnome, siendo el primero el escritorio por omisin. La distribucin incorpora las herramientas necesarias para redistribuir el espacio de tu disco duro permitiendo as la coexistencia con otros sistemas operativos existentes en el mismo. Usa sistemas de paquetes RPM (RedHatpackage manager) aunque no guarda relacin con esta distribucin. Tambin es posible utilizar el sistema de instalacin CNR (Click 'N Run) originalmente creado por la empresa que distribua Lindows OS (que ahora se llama Linespire y Freespire en su versin gratuita). Este sistema sincroniza nuestra maquina al servidor CNR y al darle click en la pgina de navegacin a alguno de los programas, este se instala de manera automtica en el ordenador.

VigenciaSusa es distribuido libremente bajo los trminos de la licencias GPL esta licencias permite trabajar en Linux. Esto significa que mientras Linux puede ser vendido por una variedad de forma, puede tambin ser bajado o ser copiado sin costo o restriccin. La GPL (Licencia Publica General) no es el nico tipo de licencias de software libre y Linux se beneficia de software licenciado bajo varios otros tipos de licencias de software libremente distribuido.

Configuracin de SAMBA y de SQUITLos cuatros tipos principales son: Sotfware del domino pblico

Shareware Derecho de propiedad Licencia publica general (GPL)

FactibilidadSuse ha puesto a disposicin en sus servidores, una versin reducida a un solo cd de su distribucin. ftp://ftp.suse.cl/pub/suse/i386/9.1personal-iso/. A diferencia del Live-cd est versin es perfectamente instalable y es factible tambin luego utilizar Yast porque tiene varias aplicaciones en el cual se integra samba para su configuracin el cual tiene la factibilidad de utilizarse suze en samba para servidores de usuarios en diferentes sistemas operativos y distintos servidores por lo que es un software libre comercio.

Contribucin del desarrollo socialA pesar de que Linux es, en sentido estricto, el sistema operativo,[2] parte fundamental de la interaccin entre el ncleo y el usuario (o los programas de aplicacin) se maneja usualmente con las herramientas del proyecto GNU o de otros proyectos como GNOME. Sin embargo, una parte significativa de la comunidad, as como muchos medios generales y especializados, prefieren utilizar el trmino Linux para referirse a la unin de ambos proyectos. Para ms informacin consulte la seccin "Denominacin GNU/Linux" o el artculo "Controversia por la denominacin GNU/Linux". En el desarrollo social es muy interactivo ya que es un sistema operativo libre En el que posee diferentes beneficios para diferentes usuarios compaas, universidades principalmente en la implementacin de yast2 el cual genera diferentes utilidades para el beneficio sin ningn costo adicional.


Objetivo Generales: Demostrar en el sistema operativo SUSE la configuracin de SAMBA y SQUID.

Objetivo Especfico:

Conocer cmo se instala el sistema operativo SUSE de Linux

Identificar los procesos para configurar Samba y Squid Dar a conocer la instalacin del sistema operativo SUSE y configuracin de SAMBA Y SQUIT.


REQUERIMIENTOS DEL SISTEMA PARA openSUSE 11CPU (procesador) Intel Pentium 1-4, Pentium M, Celeron, 32bit Xeon, Celeron D, Core Solo/Duo, Xeon, Xeon MP, Pentium 4 Extreme Edition, Pentium D, Core 2 Duo, Itanium2; AMD K6, Duron, Athlon, Athlon XP, Athlon MP, Sempron, AMD Opteron, Athlon 64, AMD Athlon 64 X2, Sempron 64, Turion 64; PowerPC G5/G4/G3 RAM (Mnimo) 256 MB Espacio en disco (Mnimo) 3 GB RAM (Recomendada) 512MB Espacio en disco (Recomendada) 5MB


INSTALACION DE openSUSE (Como servidor Samba y Squid) Instalar Servidor OpenSuse con Samba y Squid1. Arrancamos la computadora, como es usual, con el DVD puesto y elegimos el idioma:

Configuracin de SAMBA y de SQUIT2. Para ello presionamos F2 y de la lista seleccionamos el que queremos (mi caso: espaol)

3. Seleccionamos la opcin Instalacin

4.

Se inicia el gestor, aceptamos el acuerdo de licencia tildando la correspondiente casilla ya avenzamos presionando Siguiente


5. Detecta el hardware y dispositivos en nuestra mquina:

Instalar Servidor OpenSuse con Samba y Squid

6.

Elegimos si deseamos instalar desde cero, Actualizar o Reparar (si ya tenemos instalado openSUSE en nuestra mquina), aqu mismo podemos incluir productos

Configuracin de SAMBA y de SQUITadicionales desde otros discos, en la opcin Utilizar Configuracin Automtica la deshabilitamos para que podamos ingresar la IP esttica as como El nombre de Host y del Dominio.

7. Seleccionamos huso horario:

8. Ahora indicamos el escritorio que queremos usar, Gnome, KDE

3.5, 4 u otros


Particionar el Disco Duro9. En esta parte podemos particionar nuestro disco duro de

diferentes maneras, ya sea de forma que el propio instalador recomienda o de forma personalizada para poder crear ms particiones con diferentes tamaos, as como definir qu tipo de sistemas de archivos queremos para cada una de la particiones ya sea ext2, ext3, XFS, XFS o ReiserFS, en el caso de este servidor se escogieron ReiserFS para la particin raz y para home mientras que la particin para compartirse hizo con ext3 por la capacidad de crear cuotas para los usuarios, para esto se debe que dar ella opcin Crear configuraciones de particiones, en la cual nos saldr la opciones de escoger que particiones son las que queremos modificar o si queremos modificar todo el disco.


10. Creamos

el usuario del sistema, la contrasea ser la misma para la cuenta root, salvo que pidamos elegir otra con la opcin, deshabilitamos la opcin inicio de sesin automtico paraque nos pida la contrasea cada vez que iniciemos el sistema, esto es por seguridad.


11. Se

nos presenta el resumen de la instalacin, con datos tales como el particionado, dnde se instalar grub y dispositivos, montaje de particiones anexas de otros sistemas o que usemos para datos. Podemos cambiar cualquier parmetro editando cada seccin ya sea con el bot Cambiar o pulsando en los ttulos de cada seccin del resumen, en este caso edite el software que vena por defecto para poderle agregar los servicios necesarios como Samba y Squid, esto lo podemos hacer una vez que le dimos en software hay que dar en la opcin detalles donde podremos ver con mayor claridad todos los servicios y programas que podemos agregarle al servidor


Configuracin de SAMBA y de SQUIT12. Al

darle al botn Instalar debemos confirmar, para no equivocarnos y estar seguros de que todo est en orden ya que desde este punto no hay vuelta atrs en la instalacin:

13. Momentos

despus copia los archivos, los descomprime e instala, tambin podemos darle en la opcin detalles para ver mejor el progreso de la instalacin:

14.En la vista Detalles podemos ver cada paquete y el tiempo que resta para finalizar:


15. Des

pu s de la

instalacin de los paquetes se empieza a instalar el grub, guardar la configuracin y ajustes, con lo cual el sistema se reinicia y aparece la ventana para configurar el resto del servidor.

Instalar Servidor OpenSuse con Samba y Squid16. Despus realizara el sistema las ultimas configuraciones, en la cuales nos saldr una pantalla en donde podremos ver la configuracin de la pantalla, la tarjeta de red, tarjeta de sonido, etc., en las cuales podremos modificarlas haciendo clic en cada una de la opciones, en este caso modifique la tarjeta de red, le di en editar para poder ingresar la IP esttica y su mscara Despus en siguiente y ah mismo en al pestaa Nombre de host/DNS ponemos el nombre de Host y el nombre de Dominio as como los DNS, despus le damos en la pestaa

Configuracin de SAMBA y de SQUITde Encaminamiento y en la parte de predeterminada ponemos la puerta de enlace. Pasarela

17. Una vez configurado esto aceptamos las modificaciones y le damos en finalizar con los cuales sistema empezara hacer los cambios, despus nos saldr la opcin de prueba de conexin en la cual el sistema se tratara de conectar con el servidor de openSUSE, as podremos verificar que Nuestra configuracin fue correcta, si nos sale el mensaje de xito, despus de esto nos saldr la opcin de registrarnos en el servidor, aunque no parece importante y podemos omitir en mi caso le di en registrarme, porque ah podemos actualizar el sistema con otros paquetes que no se encuentran en el DVD, as podemos instalar mas herramientas para un mejor manejo del Servidor, la descargar y la instalacin de los paquetes llevara un tiempo, terminado esto se finaliza la instalacin y nos mostrara la ventana de inicio de sesin.

INSTALACION Y CONFIGURACION DE SAMBA

Configuracin de SAMBA y de SQUITSamba es una implementacin libre del protocolo de archivos Compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin.

Instalar Servidor OpenSuse con Samba y SquidDirectorios compartidos y autenticar con su propio archivo de usuarios. Una ves que entremos como root para poder hacer las modificaciones necesarias. Ejecutamos Yast y en la seccin Servicios de red y le damos click en la opcin Servidor Samba lo cual ejecutara la configuracin inicial para Samba, ah podremos poner el nombre del dominio en el que se trabajara, tambin podemos definir el inicio del servicio ya se durante el arranque o Manualmente y establecer el controlador de dominio.


Terminado lo anterior podemos tambin ver otras opciones como recursos compartidos en donde podremos modificarlos o agregar nuevos, en la opcin Identidad podemos modificar el grupo de trabajo o dominio y en la opcin desplegable que dice configuracin avanzada tambin podremos modificar otros parmetros de Samba, pero esta herramienta de YaST tiene sus limitaciones, por lo que es mejor configurar Samba con otras herramientas hasta ahora encontr 4 diferentes incluyendo esta de YaST, la otra manera es directamente en el script de Samba localizado en /etc/samba/smb.config ,otra manera es con la herramienta SWAT.

Este es un programa que permite al administrador de Samba configurar el complejo archivo smb.conf ()usando el navegador. Adicionalmente, la pgina de configuracin de swat posee diversos links de ayudapara todas las opciones permitidas en el archivo smb.conf, haciendo as ms sencilla la tarea del administrador, permitindole ver con facilidad cualquier efecto que traiga un cambio que se haya realizado. Esta herramienta la podemos activar por medio de YaST en la seccin Servicios de red dando click en Servicios de red (xinetd).



En esta ventana le damos en la opcin habilitar que est en la parte de arriba a la izquierda luego buscamos el SWAT, lo activamos seleccionndolo y dando click en cambiar estado despus le damos click en terminar, para averiguar que todos los servicios necesarios estn habilitados podemos saber por medio de YaST en la opcin Sistema y dando click en Servicios del sistema (niveles de ejecucin):servicios, en esta ventana buscamos los servicios NMB, SMB, smbfs y xinetd, verificamos que estn activamos si no lo estn los activamos, a continuacin una explicacin de estos servicios o demonios.

El demonio smbd El demonio smbd es el encargado de manejar los recursos compartidos (como lo son directorios,impresoras, etc.) a los clientes Windows. Este demonio provee tanto servicios de impresin comoespacio para los clientes utilizando el protocolo SMB (o CIFS). Esto es compatible con el protocoloLanManager(que significa manejador de red),

Configuracin de SAMBA y de SQUITproveyendo LanManager para los clientes. El terminoLanManager es como una definicin que engloba todos los protocolos usados por SAMBA para podercomunicarse con los diferentes SO ( Sistemas Operativos) que este soporta. Esto incluye MSCLIENT3.0 para DOS, Windows para Workgroup (grupo de trabajo), Windows 95/98/ME, Windows NT, cWIndows 2000, OS/2, DAVE para Machintosh y smbfs para Linux. El demonio nmbd El demonio nmbd es un servidor que comprende y puede responder a NetBIOS las peticiones delservicio de nombre IP como las producidas por los clientes SMB/CIFS, tales como Windows95/98/ME, Windows NT, Windows 2000, Windows XP y los clientes LanManager. Adems de esto eldemonio nmbdtambin participa en los protocolos de exploramiento, con lo que hacen la vista "vecindario de red" en Windows. SMBFS El smbfs es un sistema de archivos de red usado para acceder a servidores de archivos usando elprotocolo SMB/CIFS. chroot es una llamada al sistema diseada para limitar el acceso a procesos a unsubconjunto particular de un sistema de archivos. smbfs no procesa correctamente las rutas quecontienen el carcter barra invertida (backslash); particularmente el directorio '..\' es interpretado comoel directorio padre del servidor SMB/CIFS, pero smbfs lo maneja de la misma forma que cualquier otro.

Instalar Servidor OpenSuse con Samba y SquidDirectorio.

Configuracin de SAMBA y de SQUITXINETD El demonio xinetd es un super servicio wrapped TCP que controla el acceso a un subconjunto deservicios de red populares incluyeEste es un programa que permite al administrador de Sambaconfigurar el complejo archivo smb.conf() usando el navegador. Adicionalmente, la pgina deconfiguracin de swat posee diversos links de ayuda para todas las opciones permitidas en el archivo smb.conf, haciendo as ms sencilla la tarea del administrador, permitindole ver con facilidadcualquier efecto que traiga un cambio que se haya realizado. Este programa se ejecuta desde el archivoinetd.ndo FTP, IMAP y Telnet. Tambin proporciona opciones de configuracin especficas al servicio Para el control de acceso, registro mejorado, redireccionamiento y control de utilizacin de recursos.Cuando un host cliente intenta conectarse a un servicio de red controlado por xinetd, el sper serviciorecibe la peticin y verifica por cualquier regla de control de acceso wrappers TCP. Si se permite elacceso, xinetd verifica que la conexin sea permitida bajo sus propias reglas para ese servicio y que elservicio no est consumiendo ms de la cantidad de recursos o si est rompiendo alguna regla definida.Luego comienza una instancia del servicio solicitado y pasa el control de la conexin al mismo. Unavez establecida la conexin, xinetd no interfiere ms con la comunicacin entre el host cliente y elservidor. Despus de la explicacin de los servicios iniciamos un navegador ya sea el Konquerors, FirefoxoOpera y en la parte de directorio ingresamos http://localhost:901 en donde nos saldr una ventana en lacual tenemos que ingresar como root. Al poner elnombre y elpassword, saldruna ventana quetiene variasopciones:

Configuracin de SAMBA y de SQUIT Instalar Servidor OpenSuse con Samba y Squid

HOME: En donde podremos ver toda concerniente a samba, por categoras.

la

documentacin

Configuracin de SAMBA y de SQUITGLOBALS: Es la parte ms importante porque es ah donde se configura el funcionamiento de samba, tambin sepuede ver de dos maneras de forma bsica que esta por default y la forma avanzada donde nosdesplegara mas parmetros a configurar, solo hay que seleccionar cual opcin si Basic o Advanced ypulsar el botn correspondiente. SHARES: En esta parte podemos ver as carpetas que tenemos compartidas por medio de samba, podemos agregarms o borrar pero tambin al seleccionar una carpeta podemos modificar sus parmetros decomparticin, como la forma de compartirla como los usuarios que van a tener acceso a ella as comolos permisos de las carpetas entre otras cosas. PRINTERS: Es casi lo mismos que en Shares solo que aqu en lugar de compartir carpetas se comparten las impresoras. WIZARD: Esta seccin es para configurar parmetro por defecto para, el tipo de servidor, servidor wings, ycompartir los home directorios. ESTATUS Aqu verificamos que servicios estn corriendo en el servidor y cuales no, podemos reiniciarlos,detenerlos, iniciarlos esto es til despus de haber modificarlo o agregado al archivo smb.config esnecesarios reiniciar estos servicios para que lo cambios efectuados tengan efecto. VIEW: Es el resumen de la configuracin de nuestro servidor es lo mismos que se ve en el smb.config, enbsico o detallado PASSWORDS: Aqu aadiremos los clientes con sus respectivos passwords para que puedan ser validados en el


Instalar Servidor OpenSuse con Samba y SquidServidor. La otra manera es con el Centro de control de KDE para poderlo ejecutar tenemos que darle en la teclaALT+F2 y ah escribir kcontrol, si no se ejecuta o le sale error es que no est habilitado o instalado porlo que tenemos que abrimos el YaST y en la opcin Programas (Software) le damos click, en esta Ventana hay un recuadro que dice filtro ah escribimos kcontrol, le damos en la opcin Disponible,nos saldr los paquetes que tenemos que instalar para poder utilizar el kcontrol, por lo queseleccionamos estos paquetes que son kdebase3 y kdebase4-workspace, le damos en instalar y de unaves ah dentro tambin instalamos el modulo de samba para el kcontrol, solo tenemos que hacer losmismos pasos anteriores solo que ahora escribimos samba y nos aparecern los paquetes disponiblespara samba en este caso instale los paquetes kdebase3-samba, kdebase4-runtime, kdenetwork3 ykdenetwork4-filesharing, los seleccionamos, le damos en instalar y luego en aplicar as se empezarana instalar, una ves instalados damos ALT+F2 y escribimos kcontrol con lo cual nos aparecer estaventana:


En el lado izquierdo podemos ver los mdulos que podemos explorar y modificar para ir al modulo desamba le damos en la opcin de Internet y Red en donde nos desplegara ms opciones y en la ltimaopcin esta samba el cual seleccionamos y nos aparecer otra ventana como esta:


Instalar Servidor OpenSuse con Samba y SquidEn esta ventana podremos tambin hacer la configuracin de samba de algunos parmetros mssencillamente que en las anteriores opciones, tenemos 5 pestaas que son: Preferencias BsicasAqu podemos poner el nombre del grupo de trabajo o dominio, el netBIOS, descripcin del servidoren la opcin Cadena del servidor, los niveles de seguridad que queremos que el servidor tenga.

Recursos en esta opcin podemos ver las carpetas que se comparten con samba igual que en la opcinde Shares de swat, tambin podemos seleccionar cada carpeta y editar su configuracin con solo hacerdoble click con lo cual nos abrir otra ventana, donde podremos cambiar algunos

Configuracin de SAMBA y de SQUITparmetros de lacarpeta como la ruta donde se encuentra, el nombre, comentario, propiedades principales y en lapestaa Usuarios podemos escoger que usuarios o grupos queremos que puedan tener acceso, para estoes mejor si damos click en la opcin Experto, en donde nos saldr una ventana en la cual podemosescribir en que categora queremos a los usuarios o a los grupos, ya sea para que solo tenga acceso alectura o de escritura en esa carpeta, para agregar usuarios solo tenemos que escribir el nombre delusuario y si queremos agregar un grupo primero tenemos que agregar una arroba @ antes del nombredel grupo, hacemos clicken aceptar y despus en aplicar Archivos ocultos podemos seleccionar que archivos o carpetas no queremos que sean visibles a losusuarios Avanzado podremos ponerle los permisos que queremos que estn por default para las carpetas oarchivos que se vayan creando, tambin hay otras opciones que no son necesarias modificarlas. Cuando modifiquemos algo de lo anterior es necesario reiniciar los servicios de samba los cualespodemos hacer con el swat en la opcin ESTATUS o si no abrimos la consola y escribimos servicesmbreload, servicenmb stop, servicenmbstart, as surtirn efecto en el servidor los cambio que realizamos. Lo anterior solo fue una explicacin con algunos detalles de las herramientas con las cuales podemosconfigurar Samba en mi caso utilice las 4 herramientas. La de YaST que la utilice solo para poner el nombre del Dominio, abrir los puertos en el cortafuegosseleccionando la opcin Puerto abierto en el cortafuegos y seleccione la opcin Durante elarranque para que samba se inicie con el sistema, solo aplique para que se guardaran estos cambios yfue lo nico que utilice de esta herramienta. En el script y con el SWAT modifique la mayor parte porque casi son lo mismo, ah configure elGLOBAL:

Configuracin de SAMBA y de SQUIT[global] # Grupo de Trabajo workgroup = SERVEROLM #modificado#

Instalar Servidor OpenSuse con Samba y Squid# Descripcin del Servidor server string = servidor samba de prueba #modificado# # Tipo de Seguridad del servidor security = domain #modificado# maptoguest = BadUser # Sincronizar la hora del servidor-cliente time server = yes #modificado# printcap name = cups add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ # Script a ejecutar cuando un usuario se conecta logon script = logon.cmd # Directorio de Script de Inicio logonpath = \\%L\profiles\%U # Instrucciones para el Montado de unidad de perfil logon drive = P: # Directorio de Perfiles de Usuario logon home = \\%L\%U\.9xprofile # Gestin de dominios de Conexin domainlogons = yes #modificado# # Nivel del Sistema Operativo os level = 34 #modificado# # Gestin de Dominio preferred master = yes #modificado# domain master = yes #modificado# # Samba usado como proxy DNS dns proxy = no #modificado# # Parmetro de servidor WINS winssupport = Yes #modificado# ldapssl = No #modificado# usershare allow guests = Yes cups options = raw include = /etc/samba/dhcp.conf # Otras configuraciones restrictanonymous = no #modificado#

Configuracin de SAMBA y de SQUITmaxprotocol = NT #modificado# aclcompatibility = winnt #modificado# server signing = Auto #modificado# [homes] comment = Home Directories path = #modificado# valid users = %S, %D%w%S read only = No inherit acls = Yes browseable = No Instalar Servidor OpenSuse con Samba y Squid [profiles] comment = perfiles de usuarios #modificado# path = /olm/DEP3/profiles #modificado# read only = no #modificado# create mask = 0660 #modificado# directory mask = 0770 #modificado# guest ok = yes #modificado# valid users = @administradores,@almacen,@caja#modificado# write list = @almacen,@caja #modificado# admin users = @administradores #modificado# [users] comment = All users path = /olm#modificado# read only = No #modificado# inherit acls = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp

Configuracin de SAMBA y de SQUITcreate mask = 0600 printable = Yes browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin, root force group = ntadmin create mask = 0664 directory mask = 0775 [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon write list = root, @administradores #modificado# guest ok = Yes

Instalar Servidor OpenSuse con Samba y SquidEste es el script que utilice para probar el servidor con Samba donde dice #modificado# son las nicas opciones que cambien lo dems est por default, este servidor de prueba consista en una red con un servidor Linux como Controlador de dominio, en el cual los usuarios que tiene equipos con Windows utilizaban el servidor para identificarse en el dominio y as poder acceder a su perfil que se guardaba tanto en la PC como en el servidor como respaldo, tambin el servidor tena una carpeta especial donde tena un espacio para poder almacenar los datos que necesitaran guardar los usuarios la cual estaba en la ruta /olm que era un particin independiente.

Los usuarios que tenan permitido de ingresar al servidor se creaba por medio de un script que se ejecutaba en una consola en la cual se daba el nombre del usuario, el grupo al que perteneca y se seleccionaba la ruta donde esta ese grupo para que el script creara los directorios tanto para su perfil como para que pudieran almacenar datos, estas

Configuracin de SAMBA y de SQUITcarpetas tenia permisos solo para cada usuarios y as no tener problemas de acceso de los usuarios media el servidor, este script daba de alta usuarios como de maquinas pero primero en YaST, se tiene que crear los grupos para esto se selecciona la opcinseguridad y usuarios en Yast, con esto se abre una ventana donde podemos ver los usuarios y grupos que estn registrados en el sistema, para crear un grupo se tiene que ir a la pestaa de grupos, dar click en la opcin aadir, ah solo ponemos el nombre del grupo y la contrasea pero si se quiere se puedeSeleccionar desde ah que usuarios integran ese grupo. Para agregar usuarios y maquinas sin script se tiene que a la opcin de Yast seguridad de u suarios, donde agregamos los usuarios y grupos que va conformar el dominio ah mismo podemos seleccionar que usuarios conforman cada grupo, una vez que se tiene registrados los usuarios y sus grupos se tiene que dar de alta en Samba para esto es ms sencillo utilizar el SWAT con la opcin PASSWORD:

Configuracin de SAMBA y de SQUITSolo ingresamos el nombre de usuarios en UserName y el password de ese usuario dos veces y le damos en Add New User y saldr un mensaje en la parte abajo diciendo Addeduser Nombre de usuario ,tambin podemos eliminar los usuarios solo ponemos el nombre del usuario sin necesidad de poner el

Instalar Servidor OpenSuse con Samba y Squidpassword solo hacemos click en DeleteUser, pero esto solo eliminara el usuarios de samba no del sistema, para agregar maquinas se hacen los mismo pasos se crear primero con Yast seguridad yusuarios, se hacen los mismo pasos como crear usuarios pero despus del nombre de la maquina se tiene que poner el signo $ y se borrar la ruta del Directorio personal en la opcin de Detalles y se finalizamos, despus en el SWAT se pone en Use rName el mismo nombre de la maquina con el signo$ al final del nombre. Los Directorios creados para compartir eran en la particin olm donde se encontraban 3 carpetas DEP1,DEP2 y DEP3, en la primera y segunda se tenan las carpetas de los grupos como en DEP1 tena una carpeta llama almacn y en DEP2 tena una carpeta llamada caja las cuales tenan los permisos para cada grupo, dentro de las carpetas almacn y caja se crearon las carpetas personales de los usuarios mediante el script o se puede crear manualmente solo se tiene que agregar los permisos para cada usuario para que puedan acceder, agregar o borrar en esa carpeta, estas carpetas personales de cada usuarios tienen la funcin de almacenar datos que los usuarios quieran guardar . Al iniciar sesin en windows puede ver que en el directorio de sistema hay un acceso hacia esta carpeta que se encuentra en el servidor con lo cual puede meter estos datos ah para poderlos conservar y consultar despus esto se puede realizar al configurar el script smb.samba o con el SWAT modificando:


[users] comment = All users path = /olm #modificado# read only = No #modificado# inherit acls = Yes veto files = /aquota.user/groups/shares/ Y borrando la ruta en path de homes [homes] comment = Home Directories path = En la carpeta DEP3 se tena la carpeta profiles donde se guardan los perfiles de los usuarios que aliniciar en Windows y despus cerrar la sesin en estos directorios se guardaba las carpetas, archivos, etc.del escritorio as como la configuracin de inicio del usuario con lo cual la prxima ves que iniciesesin el usuario, se cargara su perfil que se guardo en el servidor, para esto se modifica: [profiles] comment = perfiles de usuarios #modificado# path = /olm/DEP3/profiles #modificado# read only = no #modificado# create mask = 0660 #modificado# directory mask = 0770 #modificado# guest ok = yes #modificado# valid users = @administradores, @almacen, @caja#modificado# write list = @almacen, @caja#modificado# admin users = @administradores Instalar Servidor OpenSuse con Samba y Squid En path se pone la ruta de la carpeta profiles para que samba sepa donde se guardaran los perfiles, se le dan los

Configuracin de SAMBA y de SQUITpermisos createmask = 0660 y directorymask = 0770, tambin, se agregan que grupos de usuarios que tendrn permisos, sobre todo los permisos de escritura para aquellos grupos de usuarios que guardaran su perfil ya que sin estos permisos Windows no podr acceder y no guardara el perfil en el servidor.

Agregar mquinas y usuarios en WindowsPara que Windows pueda acceder a samba hay que hacer que se identifique por medio del dominio y el nombre de la maquina previamente registrada en samba, despus ingresamos al Panel de control deWindows en la opcin sistema y en la pestaa Identificacin de red, hacemos click en propiedades donde nos saldr una ventana donde ponemos el nombre de la mquina que est registrada en samba yen donde dice Miembro de: seleccionamos Dominio y ponemos el nombre de nuestro dominio.

Configuracin de SAMBA y de SQUITDespumes le damos en aceptar, con lo cual Windows buscara si es vlido el nombre y el dominio, si escorrecto nos saldr otra ventana donde debemos poner el nombre root y la contrasea de administradordel servidor, al darle aceptar Windows intentara hacer contacto con samba lo que llevara un rato y si est bien el nombre y contrasea nos saldr un mensaje de Bienvenidos al dominio..........., nospedir que reiniciemos, reiniciamos. Despus de Reiniciar


Instalar Servidor OpenSuse con Samba y Squid entramos otra vez en el Panel de control de Windows en la opcin sistema y en la pestaaIdentificacin de red, seguimos los pasos dejando las opciones que estn seleccionadas como; el equipo forma parte de una red y que utilizamos una red con un dominio, despus no saldr una ventana que no pide que ingresemos el nombre, contrasea y dominio lo cual hacemos, le damos en siguiente con lo cual sale otra ventana donde volvemos a escribir el nombre la maquina y el dominio, despus deun rato saldr otra ventana la cual nos pedir el nombre, donde ponemos root, la contrasea de administrador del servidor y el dominio, nos pedir que agreguemos el siguiente usuario con lo cual seleccionamos la opcin que dice No agregar un usuarios ahora.


Instalar Servidor OpenSuse con Samba y Squid Terminado este paso nos pedir otra ves que reiniciemos, lo hacemos y cuando termine entramos otra vez al panel de control, entramos a usuarios y contraseas donde podemos agregar los usuarios que registramos en samba que vayan a utilizar la mquina, solo nos pedir el nombre, dominio y despus podemos elegir qu tipo de usuarios ser como administrador, usuario avanzado o restringido, terminado esto damos click en finalizar.

Comprobara que ese usuario este registrado en el dominio que pusimos en este caso el de samba, conesto se podr iniciar sesin con estos usuarios solo escribiendo el nombre y seleccionado nuestro dominio con lo cual el perfil de los

Configuracin de SAMBA y de SQUITusuarios se guardara en el servidor y se cargaran cuando iniciemossesin. Estos pasos se hacen en las otras mquinas que se desea que este en nuestro Dominio. Instalacin y configuracin de Squid Un servidor proxy, facilita el acceso a Internet de varios usuarios al mismo tiempo que estn compartiendo una solo conexin a Internet. Un buen servidor proxy tambin almacena (caching)pginas web que le ha sido solicitadas, lo cual ayuda a ver esos datos desde un recurso local, en vez deestar bajando datos de la web y por consiguiente reduce el tiempo de acceso y uso del ancho de banda.


Configuraciones SQUITSquid es un Servidor Intermediario (Proxy) de alto desempeo que se ha venido desarrollando desde hace varios aos y es hoy en da un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix. Es muy confiable, robusto y verstil y se distribuye bajo los trminos de la Licencia Pblica General GNU (GNU/GPL). Entre otras cosas, Squid puede funcionar como Servidor Intermediario (Proxy) y cach de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cach transparente, WWCP,

Instalar Servidor OpenSuse con Samba y SquidAceleracin HTTP, cach de consultas DNS y otras muchas ms como filtracin de contenido y control de acceso por IP y por usuario. Instalacin El servicio SQUID se puede instalar por medio de YaST en la seccin Programas (Software) en laopcin Instalar / Desinstalar software donde nos aparecer una ventana, en la cual podemos buscarque programa o paquete se quiere instalar en este caso ponemos Squid en donde dice filtro, instalamos los paquetes Squid y yast2-squid este ltimo ya puede haberse instalado desde la instalacin del sistema, as solo instalamos el paquete Squid, al finalizar la instalacin nos vamos otra vez a YaST,ahora en la seccin Servicios de red vemos un icono con el nombre Squid, le damos click y nosabrir la ventana para configurar Squid en este caso solo configure el arranque para que se iniciara conel sistema, tambin en iniciar Squidahora y abr los puertos en el cortafuegos casi lo mismo que en samba. Con esta herramienta podemos configurar casi todo el squid pero se me facilito mas solo configurando lo anterior con YaST y lo dems desde el archivo de configuracin del Squid que est

Configuracin de SAMBA y de SQUITen /etc. /squid. Hay que abrir el archivo de configuracin squid.conf donde nos explica como poder lo configurar con muchas opciones aunque esta en ingles.

Adentro del archivo de configuracin tenemos que hay mucho texto por lo mismo de las explicacionespor lo que hay que buscar las secciones que nos interesa que son: # Default: http_port 3128 http_port 8080 Esta parte es donde especificamos que puerto es el que utilizaremos para SQUID, viene por defecto el puerto 3128 pero yo se lo cambie al 8080, por que regularmente algunos programas utilizados comnmente por los usuarios suelen traer de modo predefinido el puerto 8080 (servicio de cacheo Instalar Servidor OpenSuse con Samba y Squid

Configuracin de SAMBA y de SQUITSi se desea incrementar la seguridad, puede vincularse el servicio a una IP que solo se pueda acceder Desde la red local. Por ejemplo que el servidor utilizado posee una IP 192.168.1.254 ponemos: # Default: http_port 3128 http_port 192.168.1.254:8080 #Default: # cache_mem 8 MB cache_mem 8 MB El parmetro cache_mem establece la cantidad ideal de memoria para lo siguiente: Objetos en trnsito. Objetos frecuentemente utilizados (Hot). Objetos negativamente almacenados en el cach.0 Dependiendo de la demanda de los usuarios o de las necesidades se puede incrementar este valor que Por defecto viene 8 MB. #Default: # cache_dirufs /var/cache/squid 100 16 256 cache_dirufs /var/cache/squid 100 16 256 Este parmetro se utiliza para establecer que tamao se desea que tenga el cach en el disco duro para Squid. Es lo que uno quiere que se almacene de Internet en el disco duro, por defecto Squid utilizar un cach de 100 MB lo cual podemos modificar en la siguiente lnea solo sustituyendo 100 por el valor que se requiera los dems valores 16 y 256 no es necesario que se modifiquen.

Controles de acceso.

Configuracin de SAMBA y de SQUITEs necesario establecer Listas de Control de Acceso que definan una red o ciertas mquinas enparticular. A cada lista se le asignar una Regla de Control de Acceso que permitir o denegar elacceso a Squid. Regularmente una lista de control de acceso se establece con la siguiente sintaxis: acl [nombre de la lista] src [lo que compone a la lista] Si se desea establecer una lista de control de acceso que abarque a toda la red local, definimos la IPcorrespondiente a la red y la mscara de la sub-red. Por ejemplo, si se tiene una red donde las mquinas tienen direcciones IP 192.168.1.n con mscara de sub-red 255.255.255.0, podemos utilizar lo siguiente: aclredlocalsrc 192.168.1.0/255.255.255.0 (Las dems acl no hay que borrarlas aunque podemos modificarlas, este caso solo agregamos) Pero tambin hay que definir la Regla de Acceso para permitir el acceso de la red a SQUID, con lo cualse coloca en la seccin de reglas de control de acceso que estn debajo de controles de acceso o acldonde dice http_access. La sintaxis bsica es la siguiente: http_access [deny o allow] [lista de control de acceso]

Instalar Servidor OpenSuse con Samba y Squid(Los http_access que vienen por defecto es mejor no borrarlos solo agregamos otros al igual que en lasacl. En las reglas de control utilizamos Deny denegamos y allow permitimos) Despus de la lneahttp_accessallow manager localhost colocamos las reglas de control a nuestra red que es: http_accessallow redlocal

Configuracin de SAMBA y de SQUITLa regla http_accessallow toda la red permite el acceso a Squid a la Lista de Control de Acceso denominada red local, si estuviera conformada por 192.168.1.0/255.255.255.0 dara como resultado que cualquier mquina desde 192.168.1.1 hasta 192.168.1.254 podr acceder a Squid. Se puede definirse una Lista de Control de Acceso especificando un fichero localizado en cualquier parte del disco duro, y la cual contiene una lista de direcciones IP. Ejemplo: aclipdenegadassrc "/etc./squid/ipdenegadas" En /etc./squid/ cree un archivo que contenga las IP que no se quiera que tengan accesos que se llamaraipdenegadas. Despus agregamos a la regla de control que ya tenamos: http_accessallowredlocal !ipdenegadas (! nos indique que negamos por lo que al ponerlo como ! ipdenegadas estamos negando las ips que estnen ese fichero para que tengan acceso a Squid Tambin podemos crear listas para sitios extensiones que no se quiera que los tenganacceso, definimos el control de acceso; webs o usuarios

aclsitiosdenegadosurl_regex "/etc/squid/sitiosdenegados" En la ruta ect/squid creamos el archivo sitiosdenegados en el cual ponemos todo los sitios o palabrasclave que no queremos que sean vistos.


Instalar Servidor OpenSuse con Samba y SquidY agregamos a la regla de control que tenamos: http_accessallowredlocal !sitiosdenegados !ipdenegadas Con lo cual las IP no tendrn acceso y las dems IP no tendrn acceso a las paginas colocadas en el archivo sitios denegados, tambin podemos hacer esto con las extensiones de archivos haciendo una lista como la de sitiosdenegados, pero ahora como \.mp3$ , \.asf$, \.mov$, \.wma$, \.exe$ u otras que consideremos peligrosas o que no queremos.Con los controles de acceso y reglas de acceso podemos configurar a Squid para que trabaje como nosotros queremos, aunque hay muchas formas o variantes que se puede utilizar pero estas son algunas de las principales y las ms sencillas para controlar una red que solo necesita restringir algunos accesos

Configuracin de SAMBA y de SQUITPara que tenga efecto esta configuracin de Squid guardamos el archivo de configuracin squid.confcon los cambios que hicimos y reiniciamos el Squid poniendo en la Consola servicesquidreload conesto se reiniciara, si est bien veremos en consola el mensaje services quidreload y en color verded one, para verificar que est funcionando y que configuramos bien el Squid, utilizamos una mquina que no sea el servidor, le ponemos la IP que este en el rango con el cual configuramos pero que no est en la lista de ipdenegadas, despus nos vamos al navegador de Internet Explorer y en la pestaa de Herramientas elegimos Opciones de Internet y en la pestaa Conexiones

Despus abajo donde dice Configuracin LAN damos click y nos saldr una ventana donde pondremos la IP del servidor y el puerto que en este caso es 8080.



Para probar que SQUID funciona escribimos una direccin en el navegador que este en la lista desitios denegados con lo cual nos saldr un mensaje de ERROR diciendo Acceso Denegado. Podemos hacer que los mensajes de ERROR de Squid se muestren en espaol solo tenemos que cambiarle elidioma que por defecto viene English y le cambiamos a Spanish en donde dice: #Default: # error_directory /usr/share/squid/errors/English error_directory /usr/share/squid/errors/Spanish


Para ver que podemos acceder a las paginas que no denegamos ponemos la direccin de alguna de esas pginas y veremos que entramos sin problemas.



Con esto confirmamos que est funcionando SQUID y la lista de pginas denegadas, podemos probarcon la lista de ipdenegadas solo cambiando la IP de la maquina con alguna otra de la lista que creamosy intentando acceder alguna pgina con lo cual nos saldr ERROR de Accesos Denegado. DRAGZ.

HIPOTESISHemos concluido nuestra investigacin en el cual se recomienda este sistema implementarlo de manera de servidor con samba Por lo que trae muchas ventajas en su diseo y arquitectura en el cual en un futuro todas las computadoras y servidores de todo el mundo y usuarios aplicaran este sistema porque genera economa en cuanto a licencia y mejores ventajas en sus diferentes servicios.


BIBLIOGRAFIA

WWW.SITIODEINTERES.COM WWW.SCRIB.COM WWW.TODOEXPERTOS.COM WWW.TARINGA.NET

Documents

Instalar Servidor OpenSuse Con Samba y Squid