Sunday, October 19, 2008

SAMBA: LINUX PUEDE COMPARTIR CON WINDOWS

Acerca de Samba.
SAMBA es un conjunto de programas, originalmente creados por Andrew Tridgell y actualmente mantenidos por The SAMBA Team, bajo la Licencia Publica General GNU, y que implementan en sistemas basados sobre UNIX® el protocolo SMB. Sirve como reemplazo total para Windows® NT, Warp®, NFS® o servidores Netware®.

Sustento lógico necesario.
Los procedimientos descritos en este manual han sido probados para poder aplicarse en sistemas con Red Hat™ Enterprise Linux 4, o equivalentes o versiones posteriores, y al menos Samba 3.0.10 o versiones posteriores.

Necesitará tener instalados los siguientes paquetes, que seguramente vienen incluidos en los discos de instalación de su distribución predilecta:

• samba: Servidor SMB.
• samba-client: Diversos clientes para el protoclo SMB.
• samba-common: Ficheros necesarios para cliente y servidor.

Consulte a la base de datos RPM del sistema si se encuentran instalados estos paquetes, utilizando el siguiente mandato:

rpm -q samba samba-client samba-common

Si se utiliza Red Hat™ Enterprise Linux, solo bastará realizar lo siguiente para instalar o actualizar la programática necesaria:

up2date -i samba samba-client

Si utiliza CentOS, Fedora, White Box Enterprise Linux, solo bastará realizar lo siguiente para instalar o actualizar la programática necesaria:

yum -y install samba samba-client

Configuración básica de Samba.
Para la mayoría de los casos la configuración de Samba como servidor de archivos es suficiente.

Alta de cuentas de usuario.
Es importante sincronizar las cuentas entre el servidor Samba y las estaciones Windows®. Es decir, si en una máquina con Windows® ingresamos como el usuario "paco" con clave de acceso "elpatito16", en el servidor Samba deberá existir también dicha cuenta con ese mismo nombre y la misma clave de acceso. Como la mayoría de las cuentas de usuario que se utilizarán para acceder hacia samba no requieren acceso al interprete de mandatos del sistema, no es necesario asignar clave de acceso con el mandato passwd y se deberá definir /sbin/nologin o bien /bin/false como interpete de mandatos para la cuenta de usuario involucrada.

useradd -s /sbin/nologin usuario-windows
smbpasswd -a usuario-windows

No hace falta se asigne una clave de acceso en el sistema con el mandato passwd puesto que la cuenta no tendrá acceso al interprete de mandatos.

Si se necesita que las cuentas se puedan utilizar para acceder hacia otros servicios como serían Telnet, SSH, etc, es decir, que se permita acceso al interprete de mandatos, será necesario especificar /bin/bash como interprete de mandatos y además se deberá asignar una clave de acceso en el sistema con el mandato passwd:

useradd -s /bin/bash usuario-windows
passwd usuario-windows
smbpasswd -a usuario-windows

El fichero lmhosts
Es necesario empezar resolviendo localmente los nombres NetBIOS asociándolos con direcciones IP correspondientes. Para fines prácticos el nombre NetBIOS debe tener un máximo de 11 caracteres. Normalmente tomaremos como referencia el nombre corto del servidor o el nombre corto que se asigno como alias a la interfaz de red. Este lo estableceremos en el fichero /etc/samba/lmhosts, en donde encontraremos lo siguiente:

127.0.0.1 localhost

Debemos añadir entonces el nombre que hayamos elegido asociado a la dirección IP que se tenga dentro de la red local. Opcionalmente podrá añadir también los nombres y dirección IP del resto de las máquinas que conformen la red local. La separación de espacios se hace con un tabulador. Ejemplo:

127.0.0.1 localhost
192.168.1.5 maquinalinux
192.168.1.6 isaac
192.168.1.7 finanzas
192.168.1.8 direccion

Parámetros principales del fichero smb.conf.
Modifique el fichero /etc/samba/smb.conf con cualquier editor de texto. Dentro de este notará que la información que le será de utilidad viene comentada con un símbolo # y los ejemplos con ; (punto y coma), siendo estos últimos los que tomaremos como referencia.

Empezaremos por establecer el grupo de trabajo editando el valor del parámetro workgroup asignando un grupo de trabajo deseado:

workgroup = MIGRUPO

Opcionalmente puede establecer con el parámetro netbios name otro nombre distinto para el servidor si acaso fuese necesario, pero siempre tomando en cuenta que dicho nombre deberá corresponder con el establecido en el fichero /etc/samba/lmhosts:

netbios name = maquinalinux

El parámetro server string es de carácter descriptivo. Puede utilizarse un comentario breve que de una descripción del servidor.

server string = Servidor Samba %v en %L

Parámetros útiles para la seguridad.
La seguridad es importante y esta se puede establecer primeramente estableciendo la lista de control de acceso que definirá que máquinas o redes podrán acceder hacia el servidor. El parámetro hosts allow sirve para determinar esto. Si la red consiste en la máquinas con dirección IP desde 192.168.1.1 hasta 192.168.1.254, el rango de direcciones IP que se definirá en hosts allow será 192.168.1. de modo tal que solo se permitirá el acceso dichas máquinas. Note por favor el punto al final de cada rango. Modifique ésta de manera que quede del siguiente modo:

hosts allow = 192.168.1. 127.

El parámetro interfaces permite establecer desde que interfaces de red del sistema se escucharán peticiones. Samba no responderá a peticiones provenientes desde cualquier interfaz no especificada. Esto es útil cuando Samba se ejecuta en un servidor que sirve también de puerta de enlace para la red local, impidiendo se establezcan conexiones desde fuera de la red local.

interfaces = 192.168.1.254/24

Espero que les sirva...

EL PRIMER VIDEO DE MI HIJA EN YOUTUBE

Esta es mi pequeña razon de vivir (o deberia decir mi MAYOR razon....), bueno aqui esta mi hijita debutando en YOUTUBE.

REPOSITORIO LOCAL EN FEDORA 9

Este tutorial muestra como crear un repositorio para Red Local en Fedora 9. Tener un mirror local de Fedora es bastante útil si tenemos que instalar múltiples sistemas en la red local, porque todos los paquetes necesarios pueden ser descargados a través de la conexión LAN, de esta manera hay un ahorro de ancho de banda.

Nota: Originalmente este tutorial se hizo para Fedora 8. Restituyan el número de release (Fedora 7, 8, 9 etc.) donde sea necesario.

No garantizo que esto te funcione!

Nota Preliminar

En este tutorial uso el nombre de host server1.example.com con la direccion IP 192.168.0.100. Estos ajustes podrían ser diferentes para tu caso, así que tendrás que cambiarlos donde sea apropiado.

Quiero crear el repositorio (asumamos en adelante que es para yum) accesible a traves de http; el documento raíz de Apache en Fedora es /var/www/html, así que crearé el repositorio en /var/www/html/yum. Si estas usando un vhost diferente, podrías necesitar cambiar el camino de los accesos.


Instalando Apache

Instalemos Apache

yum install httpd

Luego creamos los accesos de arranque del sistema Apache (de manera que Apache inicie automaticamente cuando el sistema arranque):

chkconfig --levels 235 httpd on

Entonces iniciamos Apache:

/etc/init.d/httpd start


Creando el Repositorio

Primero instalamos la herramienta createrepo:

yum install createrepo

Quiero ubicar los paquetes de Fedora 9 i386 en /var/www/html/yum/base/9/i386 y los de actualización o update en /var/www/html/yum/updates/9/i386, así que creo estos directorios ahora mismo (se ajustan los caminos de acceso en caso que quieras crear un repositorio para versiones anteriores u otra infraestructura):

mkdir -p /var/www/html/yum/base/9/i386
mkdir -p /var/www/html/yum/updates/9/i386

Ahora agreguemos los paquetes a /var/www/html/yum/base/9/i386. La manera más fácil es insertar la última release de tu Fedora DVD, montarlo y copiar los paquetes rpm a /var/www/html/yum/base/9/i386.

cd /mnt
mkdir disco
mount /dev/cdrom /mnt/disco
cd /mnt/disco/Packages
cp -v * /var/www/html/yum/base/9/i386
cd /
umount /mnt/disco

Nota: Si no tiene el disco, pero tiene la imagen iso del disco de instalación vea al final como montar la imagen.

El DVD contiene solamente paquetes básicos. Si quisieras tener todos los paquetes disponibles en /var/www/html/yum/base/9/i386 puedes descargar los paquetes (usando rsync) desde el folder Everything en el mirror de Fedora. Ve a http://mirrors.fedoraproject.org/mirrorlists/publiclist/Fedora/9, encuentra un mirror que ofrezca rsync y descarga los paquetes como se indica a continuación (puede llevar mucho tiempo, así que hay que ser pacientes):

rsync -avrt rsync://ftp-stud.hs-esslingen.de/fedora/linux/releases/9/Everything/i386/os/Packages/
/var/www/html/yum/base/9/i386

Asegúrate de usar todas las plecas (/) como se muestra arriba. Debe ser rsync://ftp-stud.hs-esslingen.de/fedora/linux/releases/9/Everything/i386/os/Packages/, no rsync://ftp-stud.hs-esslingen.de/fedora/linux/releases/9/Everything/i386/os/Packages!)

Luego ejecutamos el comando createrepo:

createrepo /var/www/html/yum/base/9/i386

Esto creará un directorio repodata en el directorio /var/www/html/yum/base/9/i386. Su contenido debería de ser como a continuación:

ls -l /var/www/html/yum/base/9/i386/repodata/

[root@server1 /]# ls -l /var/www/html/yum/base/9/i386/repodata/ total 9268

-rw-r--r-- 1 root root 2227275 2007-12-18 21:11 filelists.xml.gz

-rw-r--r-- 1 root root 6487453 2007-12-18 21:11 other.xml.gz

-rw-r--r-- 1 root root 747714 2007-12-18 21:11 primary.xml.gz

-rw-r--r-- 1 root root 951 2007-12-18 21:11 repomd.xml

[root@server1 /]#

Ahora llenemos el directorio de actualizaciones /var/www/html/yum/updates/9/i386. Vamos de nuevo a http://mirrors.fedoraproject.org/mirrorlists/publiclist/Fedora/9, encontramos un mirror que ofrezca rsync y descargamos los paquetes como a continuación:

rsync -avrt rsync://ftp-stud.hs-esslingen.de/fedora/linux/updates/9/i386/ --exclude=debug/ /var/www/html/yum/updates/9/i386

De nuevo, asegurémonos de usar todas las plecas (/) como se muestra arriba!

Para hacer que en adelante nuestro mirror local descargue las últimas actualizaciones de manera automática, podemos crear un cron job. Por ejemplo, para descargar las actualizaciones cada segundo día a las 04:23h, creamos el siguiente cron job:

crontab -e

23 4 */2 * * /usr/bin/rsync -avrt rsync://ftp-stud.hs-esslingen.de/fedora/linux/updates/9/i386/
--exclude=debug/ /var/www/html/yum/updates/9/i386

Nuestro mirror esta listo para ser usado.


Configuracion del Cliente

Para hacer que nuestros sistemas Fedora 9 usen el repositorio local, modificamos /etc/yum.conf en cada sistema Fedora 9 (se puede hacer esto mismo en el propio mirror si es lo tenemos corriendo con Fedora 9). Abrimos /etc/yum.conf:

vi /etc/yum.conf

Nota: Si no usamos VI bien, entonces conviene hacerlo con cualquier otro editor.

Encontramos estas dos lineas:

# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d

... y agregamos lo siguiente bajo esas lineas:

[base-local]
name=Fedora $releasever - $basearch
failovermethod=priority
baseurl=http://192.168.0.100/yum/base/$releasever/$basearch
#mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-$releasever&arch=$basearch
enabled=1
gpgcheck=0

[updates-local]
name=Fedora $releasever - $basearch - Updates
failovermethod=priority
baseurl=http://192.168.0.100/yum/updates/$releasever/$basearch/
#mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=updates-released-f$releasever&arch=$basearch
enabled=1
gpgcheck=0

El archivo completo se deberá ver así:

[main]
cachedir=/var/cache/yum
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
metadata_expire=1800
installonly_limit=2

# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d

[base-local]
name=Fedora $releasever - $basearch
failovermethod=priority
baseurl=http://192.168.0.100/yum/base/$releasever/$basearch
#mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-$releasever&arch=$basearch
enabled=1
gpgcheck=0

[updates-local]
name=Fedora $releasever - $basearch - Updates
failovermethod=priority
baseurl=http://192.168.0.100/yum/updates/$releasever/$basearch/
#mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=updates-released-f$releasever&arch=$basearch
enabled=1
gpgcheck=0

Ahora, cada vez que se use yum y el repositorio local sirva los paquetes solicitados, los paquetes se descargarán y se instalarán desde el repositorio local, lógicamente.


Como montar una imagen ISO

Primero deberá crear un directorio donde montar la imagen. Supongamos que usted tiene la imagen en /home/username/Download/Fedora-9-i386-DVD.iso y vea las siguientes instrucciones:

cd /mnt
mkdir iso
mount /home/username/Download/Fedora-9-i386-DVD.iso -r -t iso9660 -o loop /mnt/iso

una alternativa puede ser tambien la siguiente, ir primero al directorio donde esta la imagen y luego montarla

mkdir /mnt/iso
cd /home/username/Download/
mount Fedora-9-i386-DVD.iso -r -t iso9660 -o loop /mnt/iso

Cuando haya terminado el proceso de copia, puede desmontar esta imagen usando el siguiente comando:

cd /
umount /mnt/iso

Qantas, la mayor aerolínea de Australia, utilizará GNU/Linux en sus Airbus A380.

Qantas, a mayor aerolínea de Australia, anunció que utilizará el sistema de entretenimiento a bordo de Panasonic (Panasonic eX2 Inflight Entertainment System), el cual utiliza GNU/Linux, en sus Airbus A380, mismo que se tiene previsto iniciar vuelos la siguiente semana. El sistema será implementado por dos tercios de las aerolíneas que tienen pedidos del A380.

Cada asiento estará equipado con una pantalla táctil de 17 pulgadas y 5 Mbps de ancho de banda, que permitirá vídeo de alta calidad y bajo demanda, así como noticias en vivo. Qantas extenderá los sistemas de Panasonic a otros aviones como el B737 y el B787 Dreamliner, usando el EFX, más enfocado a clientes empresariales.

Fuente: The Inquirer.

BLOQUEO DE ACCESO SSH POR IP

Las bondades y seguridad que nos ofrece SSH pueden ser mucha, una de estas es en que podemos denegar ciertas maquinas acceder por medio de este servicio a nuestra PC o servidor, veamos como ..

Recordemos que SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo el ordenador mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X arrancado.

Bueno ahora supongamos que vamos a bloquear el acceso de una determinada máquina con IP 10.0.0.30, entonces debemos editar el fichero /etc/hosts.deny como usuario root y agregar esta línea al final del archivo:

sshd:10.0.0.30

Guardamos los cambios y reiniciamos el servicio sshd con:
service sshd restart

y listo ..

Ahora bien si en dado caso deseamos denegar a todas las IP que haga en la red, seria de la siguinete forma:

sshd:ALL@ALL

Guardamos los cambios y reiniciamos el servicio sshd con:

service sshd restart

Espero les sirva...

ACERCA DE UBUNTU LINUX

Ubuntu (AFI: /uˈbuntu/) es una distribución GNU/Linux que ofrece un sistema operativo predominantemente enfocado a computadores personales, aunque también proporciona soporte para servidores. Es una de las más importantes distribuciones de GNU/Linux a nivel mundial. Se basa en Debian GNU/Linux y concentra su objetivo en la facilidad y libertad de uso, la fluida instalación y los lanzamientos regulares (cada 6 meses: las .04 en abril, y, las .10 en octubre). El principal patrocinador es Canonical Ltd., una empresa privada fundada y financiada por el empresario sudafricano Mark Shuttleworth.

El nombre de la distribución proviene del concepto zulú y xhosa de ubuntu, que significa "humanidad hacia otros" o "yo soy porque nosotros somos". Ubuntu es un movimiento sudafricano encabezado por el obispo Desmond Tutu, quien ganó el Premio Nobel de la Paz en 1984 por sus luchas en contra del Apartheid en Sudáfrica. El sudafricano Mark Shuttleworth, mecenas del proyecto, se encontraba muy familiarizado con la corriente. Tras ver similitudes entre los ideales de los proyectos GNU, Debian y en general con el movimiento del software libre, decidió aprovechar la ocasión para difundir los ideales de Ubuntu. El eslogan de la distribución –“Linux para seres humanos” (en inglés "Linux for Human Beings")– resume una de sus metas principales: hacer de Linux un sistema operativo más accesible y fácil de usar.

La versión más reciente -8.04- fue lanzada para pre-órdenes desde su web el 21 de abril del 2008, para ser entregadas en aproximadamente 3 semanas despues de su salida.

Fuente: Wikipedia.

ACERCA DE FEDORA LINUX

Fedora es una distribución de Linux para propósitos generales basada en RPM , que se mantiene gracias a una comunidad internacional de ingenieros, diseñadores gráficos y usuarios que informan de fallos y prueban nuevas tecnologías. Cuenta con el respaldo y la promoción de Red Hat.

El proyecto no busca sólo incluir software libre y de código abierto, sino ser el líder en ese ámbito tecnológico. Algo que hay que destacar es que los desarrolladores de Fedora prefieren hacer cambios en las fuentes originales en lugar de aplicar los parches específicos en su distribución, de esta forma se asegura que las actualizaciones estén disponibles para todas las variantes de Linux.[1] Max Spevack en una entrevista afirmó que: "Hablar de Fedora es hablar del rápido progreso del Software Libre y de Código Abierto."

Durante sus primeras 6 versiones se llamó Fedora Core, debido a que solo incluía los paquetes más importantes del sistema operativo.

La última versión es Fedora 9, fue puesta a disposición del público el 13 de mayo de 2008.