hugo
2013/2014
CONFIGURACIÓN DE UN EQUIPO COMO SERVIDOR
DE EMPRESA
Hugo Ferrando Caudevilla
2º ASIR Dpto. Informatica
Integrantes del Grupo
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 2
Contenido
1 Introducción ...................................... ........................................................................................... 4
1.1 Objetivos ..................................................................................................................................... 4
1.2 Estudio previo y especificación de las necesidades .................................................................... 4
2 Desarrollo ...................................... .................................................................................................. 5
2.1 Planificación ............................................................................................................................... 5
2.1.1 Cuadro de Tareas ................................................................................................................ 5
2.1.2 Cronograma ......................................................................................................................... 6
2.1.3 Recursos humanos .............................................................................................................. 6
2.1.4 Recursos materiales ............................................................................................................. 6
2.2 Diseño del servidor ..................................................................................................................... 7
2.2.1 CONFIGURACIÓN RED ...................................................................................................... 7
2.2.2 DHCP ................................................................................................................................... 7
2.2.3 DNS ..................................................................................................................................... 7
2.2.4 SSH ...................................................................................................................................... 7
2.2.5 XRDP ................................................................................................................................... 8
2.2.6 NAS ...................................................................................................................................... 8
2.2.7 VPN ...................................................................................................................................... 9
2.3 Presupuesto ............................................................................................................................... 9
2.4 Implementación y ejecución ...................................................................................................... 10
2.4.1 Instalación sistema operativo ............................................................................................. 10
2.4.2 Configuración del servidor en la red de empresa. ............................................................... 12
2.4.3 Instalación y configuración de sistema RAID5 .................................................................... 13
2.4.4 Instalación y configuración del servicio DHCP .................................................................... 15
2.4.5 Instalación y configuración del servicio DNS ...................................................................... 16
2.4.6 Instalación y configuración de servicio SSH. ...................................................................... 17
2.4.7 Instalación y configuración de servicio para escritorio remoto de Windows ........................ 17
2.4.8 Instalación y configuración de servicio SAMBA .................................................................. 17
2.4.9 Instalación y configuración de servicio FTP ........................................................................ 19
2.4.10 Instalación y configuración de DUPLICITY ....................................................................... 21
2.2.7 instalación y configuración de openVPN ............................................................................ 22
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 3
2.5 Seguimiento y control ............................................................................................................... 24
2.5.1 Instalación sistema operativo ............................................................................................. 24
2.5.2 Configuración del servidor en la red de empresa. ............................................................... 25
2.5.3 Instalación y configuración de sistema RAID5 .................................................................... 25
2.5.4 Instalación y configuración del servicio DHCP .................................................................... 25
2.5.5 Instalación y configuración del servicio DNS ...................................................................... 25
2.5.6 Instalación y configuración de servicio SSH. ...................................................................... 25
2.5.7 Instalación y configuración de servicio para escritorio remoto de Windows ........................ 25
2.5.8 Instalación y configuración de servicio SAMBA .................................................................. 26
2.5.9 Instalación y configuración de servicio FTP ........................................................................ 26
2.5.10 Instalación y configuración de DUPLICITY ....................................................................... 26
2.5.11 Instalación y configuración de OPENVPN ........................................................................ 26
3 Conclusión....................................... .............................................................................................. 27
4 Bibliografía .................................... ................................................................................................ 27
5. Anexos ......................................... ................................................................................................. 27
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 4
1 Introducción
1.1 Objetivos
Configuración e instalación de un servidor para empresa, que ofrezca servicios para la configuración de
la intranet, que se pueda administrar en cualquier lugar y momento, que sirva como servidor de archivos
con capacidad para controlar a los usuarios, con un sistema de copias de seguridad automatizadas y que
permita trabajar de forma descentralizada, en cualquier lugar con conexión a internet, en la intranet. Por
último, quieren el servidor este funcional durante toda la jornada laboral, sin poder permitirse apagados y
contratiempos del servidor.
1.2 Estudio previo y especificación de las necesidade s
La empresa ya tiene una intranet instalada, y solo es necesaria el montaje, configuración e instalación del
servidor.
También se tendrá acceso a la configuración del router ISP, necesario para la configuración de algunos de
los servicios.
Primero se necesita el equipo servidor, necesariamente tiene que tener fuente de alimentación y
ventilación duplicada. Además, se separara el sistema operativo de los datos, estando estos últimos en un
sistema RAID 5 de 3 discos duros, para asegurar su integridad. El sistema operativo será Ubuntu server
12.04, siendo freeware, estable, y soportando todo el software necesario, también freeware.
Para la configuración de la intranet, prestaremos los servicios DNS y DHCP.
El servicio DHCP también nos permitirá asignar direcciones ip fijas a determinados equipos, como
impresoras en red u otros servidores, en base a su dirección mac.
También usaremos servicio DNS cache, siendo innecesario uno propio, ya que no tenemos ningún dominio
asociado.
Para la administración remota se usara ssh, protocolo seguro fácilmente accesible desde cualquier
sistema. Se estudia también la posibilidad de implementar el acceso mediante el escritorio remoto de
Windows al servidor mediante un software intermediario. Se explicara más detalladamente en el apartado
2.2. Diseño
Para instalar el sistema NAS, se montara sobra el sistema RAID 5, implementado mediante el uso
de software. También contara con un sistema de copias de seguridad automatizado mediante ftp a otro
equipo, que se realizara en fin de semana una copia integral y entre semana, después del horario laboral,
copias incrementales. Como la empresa tiene unas horas de trabajo fijas, no será necesaria que el cambio
se pueda realizar en caliente. La empresa, al ser de pequeño tamaño, estimo que con 1 TB de información
será más que suficiente para el sistema. Además, se permitirá mediante software intermediario la gestión
de las ACL y posibles cuotas de usuario. El sistema de compartición será SAMBA, permitiendo acceder
tanto desde sistemas Linux como Windows, y tendrá un servidor FTP principalmente para el acceso de
grandes archivos, tales como ISOS o programas.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 5
Por último, se instalara un servicio VPN, para que los empleados puedan trabajar fuera de las
oficinas, de igual manera que si estuviesen en la intranet, siempre y cuando dispongan de conexión a
internet.
2 Desarrollo
2.1 Planificación
2.1.1 Cuadro de Tareas
Nombre de la tarea Tarea
predecesora
Duración
estimada/duración
real
1 Presupuesto del equipo servidor 0 1 Hora/1 Hora 2 Instalación del sistema operativo 1 30 Minutos / 30 Minutos 3 Configuración del servidor en la red de empresa 2 30 Minutos / 30 Minutos 4 Planificación, instalación y configuración de sistema RAID5 3 30 Minutos / 2 Horas 5 Planificación, instalación y configuración del servicio DHCP 3 30 Minutos / 30 Minutos 6 Planificación, instalación y configuración del servicio DNS 3 10 Minutos / 20 Minutos 7 Planificación, instalación y configuración de servicio SSH 3 30 Minutos /30 Minutos 8 Planificación, instalación y configuración de servicio para escritorio remoto de Windows 3 2 Horas/4 Horas, sin realizar 9 Planificación, instalación y configuración de servicio SAMBA 4 2 horas / 4 Horas 10 Planificación, instalación y configuración de servicio FTP 4 4 horas / 12 Horas 11 Planificación, instalación y configuración de sistema de copias de seguridad. 9/10 2 horas / 5 Horas 12 Planificación, instalación y configuración de servicio VPN 3 3 horas / 4 horas
13 Configurar equipos clientes. 0 4 horas
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla
2.1.2 Cronograma
2.1.3 Recursos humanos
Para la realización del proyecto se ha estimado que se necesitara contar con una plantilla com
por un informatico, que se ocupara de todas las tareas a realizar según se ha expuesto en el cuadro de
tareas.
Si se quiere, además, un servicio de mantenimiento, se podría necesitar hasta 3 informaticos,
dependiendo del presupuesto que se elija, d
2.1.4 Recursos materiales
Para la realización de este proyecto, necesitaremos el servidor que vamos a configurar. Los detalles
del desglose están en el anexo I. Además, se necesitara de un monitor y un
con el servidor, además de conexión a internet.
Por último, se necesitara acceso al router de empresa para reconfigurar los puertos, para que pueda
ofrecer alguno de los servicios a configurar.
Configuración de equipo como servidor de empresa
Página
Para la realización del proyecto se ha estimado que se necesitara contar con una plantilla com
por un informatico, que se ocupara de todas las tareas a realizar según se ha expuesto en el cuadro de
Si se quiere, además, un servicio de mantenimiento, se podría necesitar hasta 3 informaticos,
dependiendo del presupuesto que se elija, detallados más adelante en la sección 2.3 Presupuesto.
Para la realización de este proyecto, necesitaremos el servidor que vamos a configurar. Los detalles
del desglose están en el anexo I. Además, se necesitara de un monitor y un
con el servidor, además de conexión a internet.
Por último, se necesitara acceso al router de empresa para reconfigurar los puertos, para que pueda
ofrecer alguno de los servicios a configurar.
Configuración de equipo como servidor de empresa
Página 6
Para la realización del proyecto se ha estimado que se necesitara contar con una plantilla compuesta
por un informatico, que se ocupara de todas las tareas a realizar según se ha expuesto en el cuadro de
Si se quiere, además, un servicio de mantenimiento, se podría necesitar hasta 3 informaticos,
etallados más adelante en la sección 2.3 Presupuesto.
Para la realización de este proyecto, necesitaremos el servidor que vamos a configurar. Los detalles
teclado para poder trabajar
Por último, se necesitara acceso al router de empresa para reconfigurar los puertos, para que pueda
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 7
2.2 Diseño del servidor
2.2.1 CONFIGURACIÓN RED
La red en la que trabajara el servidor va a ser la 192.168.2.0/24. Para localizar fácilmente al servidor, es
recomendarle o una ip baja o una alta. Por mi forma de trabajar le asignare al servidor, una dirección
alta, en este caso la 192.168.2.250/24, por su tarjeta de red eth0.
El DNS que escojeremos para nuestro servidor sera el de google, 8.8.8.8 y el secundario también el de
google 8.8.4.4 por la confianza y estabilidad que disponen.
Ademas, hay que tener en cuenta la dirección del router, nuestra puerta de enlace, que es la
192.168.2.1. También debemos saber la dirección ISP del router, que es la 82.198.33.144 necesaria
para las configuraciones de equipos cliente.
2.2.2 DHCP
Debido a que es una pequeña empresa, y contando con que es posible la conexión de dispositivos
móviles, estimo que con un rango de 40 direcciones ip, para 40 dispositivos simultaneos, es
suficiente, con la posibilidad de aumentarlo en el futuro si la empresa crece.
Así el rango de direcciones ip que ofreceré comprenderán desde 192.168.2.10 hasta 192.168.2.50
Además, al equipo cliente Windows , se le asignara siempre la ip 192.168.2.60
2.2.3 DNS
Usaremos el servicio DNS caché para aumentar la velocidad a la que los empleados acceden a
internet. Con este servicio, el servidor guarda las páginas web que se visitan, de tal manera, que solo las
tiene que solicitar la primera vez que se accede a ellas, y luego directamente él resuelve el nombre, en vez
de tener que pedirlo a los servidores DNS maestros.
Para el servicio DNS caché, usaremos como DNS maestros, de donde conseguirá la información, los
servidores de google, 8.8.8.8 y 8.8.4.4
2.2.4 SSH
Con ssh podremos administrar nuestro equipo servidor desde cualquier lugar con acceso a internet. En
caso de Linux viene incluido dentro del sistema operativo, y desde Windows se accede desde un
simple programa (putty) muy liviano y fácil de llevar en un picho o descargar. Incluso se puede
acceder mediante un móvil, ya que hay aplicaciones para usar ssh desde estos dispositivos.
Para el servicio ssh, solo permitiremos el acceso al usuario hugo , que es el administrador del sistema,
denegándoselo a cualquier otro. Además, y para mayor seguridad, le cambiaremos el puerto
estándar al 22022, para evitar ataques que se puedan suceder a los puertos estándar.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 8
2.2.5 XRDP
El servicio XRDP lo configuraremos para que por el puerto 3389 y nos servirá para cargar escritorio
grafico desde un terminal Windows.
2.2.6 NAS
2.2.6.1 MDADM
El software con el que gestionare el sistema RAID. Lo configuraremos para que sea un RAID5 con 3
discos duros. Las ventajas de utilizar una RAID 5 consisten en poder realizar operaciones de lectura y
escritura de forma solapada (es decir, en poder hacer un uso más eficiente de las unidades de disco), lo
que acelera los pequeños procesos de escritura en un sistema multiprocesador y facilita una cantidad de
almacenamiento usable superior al de la RAID 1. La protección de los datos reside en la información de la
paridad que se utiliza para reconstruir los datos si una unidad del grupo RAID falla o sufre una avería.
Una vez explicado, haremos que se monte de forma automática a través del fstab, y estará localizado
en /mnt/nas.
2.2.6.2 ESTRUCTURA USUARIOS
Para organizar permisos, estructuraremos a los usuarios en grupos y a estos serán a los que se le den los
permisos. Todos los usuarios serán creados con una Shell falsa, de tal manera, que aunque entren
directamente al servidor, no puedan modificar nada del mismo.
Grupos: administración; informática; diseno
Usurios: usuadministracion; usudiseno; hugo.
Contraseñas: administración; diseno; hugo
2.2.6.3 SAMBA
El directorio Samba, que sera donde tengamos todos los recursos compartidos, estará ubicado en
/mnt/nas. Dentro de esta, se subdivira en los directorios administración, común, diseño, informática,
encontrándose este último oculto.
Cada grupo solo tendrá acceso a su directorio con privilegios totales y restringido totalmente los otros,
menos a la carpeta común, a la cual todo el mundo tiene acceso..
Para los usuarios de samba, usaremos los que ya existen en el sistema, que añadiremos al sistema
samba. Su contraseña sera igual al nombre del usuario, pero le omitiremos el usu- inicial, excepto
hugo, que es el administrador y tiene su propia contraseña.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 9
2.2.6.4 FTP
El directorio ftp, que sera donde tengamos todos los recursos compartidos, estará ubicado en /mnt/nas.
Dentro de esta, se subdivira en los directorios privado, subdividido a la vez en las carpetas diseño e
informática, y el directorio repositorio , con acceso anonimo donde habrá recursos varios.
Los grupos informática y diseno estarán enjaulados en ftp, pudiendo entrar a sus cuentas a cualquiera
de los dos directorios. Dentro de privado, cada grupo solo tendrá acceso a su carpeta, teniendo permisos
totales sobre esta y ninguno sobre la otra.
El servicio ftp se hara por el puerto 6.
2.2.6.5 DUPLICITY
El sistema de copia de seguridad se implementara de tal forma, que guarde todo lo que haya en el
sistema raid, o lo que es lo mismo, todo lo que este montado en el directorio /mnt/nas y se realizara todas
las noches a las 12. Los domingos se forzara para que haga una copia total y el resto de días la hara
incremental.
2.2.7 VPN
Ofreceremos el servicio por el puerto 1200 y protocolo udp. Permitiremos que con el mismo
certificado de los clientes puedan acceder varios simultáneamente. El rango de red de la vpn sera la
172.30.1.0/24, que permitirá acceso a la red 192.168.2.0/24. Los clientes conectados también podrán
verse entre ellos.
2.3 Presupuesto
Este el presupuesto realizado para le ejecución del presente proyecto. El primer año habrá que elegir
una modalidad de mantenimiento, siendo el primero más limitado, puesto que solo se atenderá en horario
laboral, o la segunda, dando servicio de mantenimiento las 24 horas del día los 7 días de la semana. A
partir del 1º años, habra que renovar el contrato en caso de querer seguir con el servicio de mantenimiento.
Concepto presupuesto sin IVA
presupuesto con
IVA
Mano de obra 1.200 € 1.452 €
Equipo servidor 2.049 € 2.479 €
Mantenimiento (solo horario laboral) 240 € anuales 290 €
Mantenimiento (24/7) 720 € anuales 871 €
total*1 3.289 € 4.222 €
Total*2 3769 4.802 €
*1: Mantenimiento (solo horario laboral)
*2: Mantenimiento (24/7)
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 10
2.4 Implementación y ejecución
2.4.1 Instalación sistema operativo
Lo primero, una vez tengamos el equipo servidor conectado a la red, es instalar el sistema operativo,
en este caso como se indica en el punto 2.2, Ubuntu server 12.04. La mayor parte de la instalación como
reconocimiento del teclado y siguiente, siguiente, se omitirán, por sencillas o carentes de valor,
centrándome en explicar solo las partes importantes para la configuración del servidor.
La primera, es seleccionar la interfaz Ethernet por la cual se conectara a internet para acceder a los
repositorios, en nuestro caso, la eth0.
La siguiente importante es el particionado de discos, le diremos que utilize todo el disco. Y elegimos el
disco principal.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 11
NOTA: Como el trabajo se realizando en maquinas virtuales en mi PC, el tamaño de los discos duros
no es el mismo que se cita en el servidor que se compra. Para todas las demostraciones e instalaciones,
se usaran esos valores, más que suficentes, para las pruebas.
Uno de los últimos pasos es seleccionar una serie de posibles servicios iniciales, entre los que se
incluyen dns server, openssh server y samba file server, que sera algunos de los que usaremos.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 12
Una vez termine la instalación, se reiniciara y llegaremos a la siguiente screen:
2.4.2 Configuración del servidor en la red de empre sa.
Aquí, entraremos con el usuario y contraseña, que será nuestro usuario principal, y desde aquí
entraremos a root para empezar ha hacer todas las configuraciónes.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 13
Lo primero que haremos será la configuración de red. Para esto iremos a /etc/rc.local y lo dejaremos de
la siguiente manera:
Con esta configuración, le asignamos una dirección ip, le asignamos su puerta de enlace a nuestro
router, le signamos un DNS (el de google), y lo configuramos para que haga función router, necesario para
que el servicio VPN funcione correctamente.
2.4.3 Instalación y configuración de sistema RAID5
Primero, instalaremos el paquete mdadm con apt-get install. Esto apenas nos costara unos
segundos.
Una vez esté instalado crearemos el sistema raid, en nuestro es nivel 5 con 3 discos duros. El
comando sera el siguiente:
mdadm—create /dev/md1 --level=raid5 --raid-devices=3 /dev/sdb /dev/sdc /dev/sdd
Indicamos el nombre, después el nivel de raid, el numero de dispositivos que lo van a componer y
especificamos los dispositivos que lo van a componer.
Despues se da formato al sistema raid con el comando:
Mkfs.ext4 /dev/md1
A continuación, configuramos el archivo /etc/mdadm/mdadm.conf para que el sistema raid persista
después del reiniciado del servidor añadiendo la siguiente línea:
DEVICE /dev/hd[a-z] /dev/sd*[a-z]
Y ejecutamos el siguiente comando:
Mdadm –detail –scan | tail -1 >> /etc/mdadm/mdadm.conf
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 14
Por último configuraremos el fstab para que automonte el directorio donde el sistema RAID sera
implementado. Para ello primero creamos el directorio:
Mkdir /mnt/nas
Después editamos el fichero fstab incluyendo la siguiente línea:
/dev/md1 /mnt/nas ext4 user,rw,exec,acl,usrquota,defaults 0 0
(Las opcion acl, servirá para poder establecer las acl de los usuarios más adelante)
Por último solo queda realizar el primer montaje del sistema RAID, lo haremos con el comando
mount:
mount /mnt/nas
Al final podremos ver el estado del raid con mdadm –detail /dev/md1
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 15
El archivo de configuración queda de la siguiente forma:
Y que el sistema se ha montado correctamente allí, donde le hemos indicado:
2.4.4 Instalación y configuración del servicio DHCP
Lo primero de todo, instalaremos el servidor dhcp3-server con el comando apt-get.
Una vez instalado, vamos al fichero /etc/default/dhcp3-server y lo dejamos de la siguiente
manera, para decirle que porque interfaz va a servir, en este caso por la eth0.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 16
Y también modificamos el archivo /etc/dhcp3/dhcpd.conf, donde le configuramos la subnet en la que va
a servir direcciones ip y su mascara de red, el rango que de direcciones que va a otorgar, el dns que va a
servir (en este caso sera el mismo, ya que lo vamos a configurar como servidor DNS), su puerta de enlace,
la dirección de broadcast, la mascara de subread, y los tiempos de vida de las direcciones, que las
dejaremos por defecto.
Debajo configuraremos la ip fija que va a otorgar, en este caso a mi cliente Windows, para la cual le
indicaremos un nombre, la dirección mac del equipo y la dirección ip a otorgar.
Por último, reiniciaremos el servicio ejecutando:
/etc/init.d/dchp3-server restart
2.4.5 Instalación y configuración del servicio DNS
Para configurar nuestro servicio DNS caché, configuramos el archivo named.conf.option en /etc/bind,
con los servidores maestros que usara la primera vez que se le solicite la página web.
Descomentaremos la línea forwarders, y pondremos las direcciones ip de los servidores DNS maestros
que vayamos a usar en el orden de preferencia. El archivo debe quedar como en la imagen inferior.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 17
2.4.6 Instalación y configuración de servicio SSH.
La instalación se realizo al instalar el sistema operativo, así que no es necesaria. De configuración,
configuraremos el puerto por el que se accede, por seguridad, lo cambiaremos al 22022 y los usuarios que
tendrán acceso. Habra también que rederigir los puertos del router al servidor, cada router tiene una
manera diferente, así que no entrare en detalles.. Para esto, editaremos el fichero /etc/ssh/sshd_config y
modificaremos el parámetro ports y añadiremos el parámetro AllowUsers.
Por último reiniciaremos el servicio con service ssh restart. Con esto, ya podemos acceder desde
cualquier localización con acceso a internet, a través de la ip del router y especificando el puerto 22022.
2.4.7 Instalación y configuración de servicio para escritorio remoto de Windows
No implementado
2.4.8 Instalación y configuración de servicio SAMBA
Lo primero de todo, como siempre, será instalar el servicio, para lo que vamos a usar el comando apt-
get install samba.
Una vez lo tengamos, antes de empezar a configurarlo, crearemos los directorios, según hemos
especificado en el apartado 2.2 diseño. Para ello usaremos el comando mkdir. El árbol de directorios
quedara tal que así:
Ahora, crearemos los grupos y usuarios, con el comando groupadd:
Groupadd informática; groupadd diseño ( no entiende las ñ); groupadd administración.
Ahora los usuarios:
Useradd –g administración –s /bin/false usuadministracion
Useradd –g diseno –s /bin/false usudiseno
Usermod –g informatica hugo
Los usuarios se crearan sin Shell de conexión, puesto que solo van a acceder al servidor NAS y nunca
trabajar con el sistema. El usuario hugo, como es la cuenta del adminitrador, simplemente lo metemos
dentro del grupo informática.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 18
Ahora configuramos el fichero samba que quedara así:
La carpeta informática, la ruta, no sera visible, por lo que habrá que entrar directamente con la ruta y
solamente los usuarios del grupo informática, introduciendo su usuario y contraseña.
Igual que la informática, pero sera visible desde el explorador de Windows y visualizadores de redes.
Sera visible y todos podrán entran, sin necesidad de usuario y contraseña.
Ahora habrá que dar de alta a los usuarios en samba, para lo que usaremos el comando smbpasswd –
a nombre de usuario.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 19
Por último, habrá que darle en el sistema los mismos permisos que en samba para que sea
congruente. Para eso, primero instalaremos las acl (apt-get install acl) y como son unas cuantas las que
hay que poner, haremos un script para ejecutarlas todas de golpe. El script será el siguiente:
Lo que hacemos es borrar las acl existentes (la primera vez no tiene sentido, pero más adelante, si
tenemos que reconfigurar algo viene bien para dejarlas estándar y empezar de 0 el script, para evitar
posibles fallos) Y después, para cada grupo, daremos los permisos pertinentes a cada carpeta, que
también se aplicara a las carpetas recursivas que se creen (si se crean).
2.4.9 Instalación y configuración de servicio FTP
Usaremos el comando apt-get install proftpd para instalar el servidor. Una vez instalado, iremos al
fichero /etc/proftpd.conf y lo editaremos tal y como esta configurado en la screenshot.
Esta configurado por el puerto 6 y no necesita una Shell valida, ya que todos los usuarios están
creados con /bin/false. Los usuarios estarán enjaulados por defecto en /mnt/nas/ftp/privado, y solo tendrán
acceso aquellos usuarios que pertenezcan al grupo diseno o informática.
Luego, para cada subdirectorio, daremos permisos de escritura y haremos que sea visible solo para
el grupo correspondiente, de tal forma que el otro grupo ni pueda verlo ni acceder a el.
Por último configuraremos el acceso de usuarios anónimos, que entraran con el usuario anonymous y
sin password, que estarán enjaulados en la carpeta /mnt/nas/ftp/repositorio y de la cual solo podrán
descargar archivos.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 20
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 21
2.4.10 Instalación y configuración de DUPLICITY
Instalamos dupnano licity (apt-get install duplicity)
Luego instalamos un cliente ftp, necesario para hacer la transferencias de archivos mediante ftp. En mi
caso usare ncftp. (apt-get install ncftp)
Una vez lo tengamos instalados, crearemos un script para ejecutarlo más tarde en el crontab. El script
que usare sera el siguiente:
Con export ftp_password pasamos el valor que ira en el campo contraseña, para que no la pida cada
vez que haga la copia de seguridad. Después, hay un condicionante, para que los domingos haga una
copia total y el resto de los días sean copias incrementales, y enviaremos a un log si se ha realizado
correctamente o no la copia de seguridad. Por último, borraremos el parámetro ftp_password para evitar
posibles agujeros de seguridad. Para poder ejecutar el script le daremos permisos de ejecución.
Por último, para automatizarlo, incluiremos en el archivo /etc/crontab:
La primera es para que ejecute archivos bash y la segunda que ejecute todos los días a las 12 de la
noche como usuario root el script duplicity.sh
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 22
2.2.7 instalación y configuración de openVPN
Primero instalaremos el programa con apt-get install openvpn.
Despues instalaremos un servicio ssl, para que la comunicación sea segura. Lo haremos con
apt-get install openssl.
Ahora crearemos la CA (Certificado de autentificación), los certificados del servidor y cliente y la clave
diffie-hellman para la vpn, que necesitaremos más adelante. Para automatizarlo todo, lo ejecutaremos
desde el siguiente script:
# Comenzaremos creando la CA (claves y certificado)
clear
echo “Creamos la CA. En primer lugar su clave, y luego el certificado con extension crt”
read -p “Pulsa Intro para continuar ...”
mkdir /etc/openvpn/ca
cd /etc/openvpn/ca
openssl genrsa -out ca.key 2048
openssl req -new -x509 -key ca.key -out cacert.crt -days 1000
# Generamos los certificados para el servidor con extensión crt, en lugar de pem
echo “Creamos las claves y certificado para el servidor”
read -p “Pulsa Intro para continuar ...”
mkdir /etc/openvpn/server
cd /etc/openvpn/server
openssl genrsa -out server.key 2048
openssl req -new -key server.key -out servercert.p10
openssl x509 -req -in servercert.p10 -out servercert.crt -CA ../ca/cacert.crt \
CAkey ../ca/ca.key -CAcreateserial -days 365
# Generamos la Diffie-Hellman key Exchange
echo “Generamos la Diffie-Hellman key...”
read -p “Pulsa Intro para continuar ...”
cd /etc/openvpn/ca
openssl dhparam -check -text -5 1024 -out dh1024.pem
# Generamos los certificados para el cliente1 con extensión crt
echo “Creamos las claves y certificado para el cliente1”
read -p “Pulsa Intro para continuar ...”
mkdir /etc/openvpn/cliente
cd /etc/openvpn/cliente
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 23
openssl genrsa -out cliente.key 2048
openssl req -new -key cliente.key -out clientecert.p10
openssl x509 -req -in clientecert.p10 -out clientecert.crt
Ahora configuramos el archivo de configuración del servicio vpn.
Por ultimo, ejecutamos el servicio, con openvpn –config /etc/openvpn/server.conf y si visualizamos la
tabla de enrutamiento, vemos que nos ha creado una nueva entrada a través del interfaz tun0 con destino
a 172.30.1.0
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 24
Ahora que el servicio está en funcionamiento, instalaremos el cliente en Windows. Para eso
usaremos también openvpn, que dispone, de versión para Windows, que descargaremos de la pagina
oficial. El programa es muy liviano, y no tarda mas de un par de minutos descargarlo e instalarlo.
Una vez este instalado, iremos ~/openvpn/config, y en esta carpeta, copiaremos la CA, el certificado
del cliente y su clave, y crearemos un documento de texto con la extensión ovpn, que será la configuración
del equipo cliente. Es la siguiente:
Por último ejecutaremos el icono que nos ha creado el programa y se se conecta con éxito, veremos
que el icono de la bandeja se pondrá de un color verde y en el log nos mostrara que se ha
conectado, con exito
Para configurarlo en Ubuntu es exactamente igual, instalaremos openvpn con apt-get install openvpn,
copiaremos los certificados del cliente, clave y ca en el directorio /etc/openvpn, y crearemos el archivo
cliente.conf, con la misma configuración que hemos hecho en Windows.
2.5 Seguimiento y control
2.5.1 Instalación sistema operativo
En mi caso ha tardado más de lo previsto, algo más de media, pero debido a que lo estoy
implementando en maquinas virtuales con recursos bastante más limitados. Por lo demás, todo ha ido sin
complicaciones.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 25
2.5.2 Configuración del servidor en la red de empre sa.
Completado en el tiempo previsto, no ha habido ningún incoveniente, y tras el reseteo correspondiente
para que cargue los cambios, todo ha ido correctamente
2.5.3 Instalación y configuración de sistema RAID5
Se ha tardado el doble de lo esperado, puesto el software mdadm ha resultado dar algunos problemas
inesperados, obligando a tener que reinstalar todo el software mdadm y rehacer todos los pasos. Al
parecer, es debido a la introducción de algún comando erróneo en la instalación del RAID.
2.5.4 Instalación y configuración del servicio DHCP
Todo ha ido sin ningún tipo de incidente y según lo planeado.
2.5.5 Instalación y configuración del servicio DNS
Todo ha ido sin ningún tipo de incidente y según lo planeado.
2.5.6 Instalación y configuración de servicio SSH.
Se ha tardado algo más de lo previsto debido a que no podía acceder al servicio ssh desde remoto. El
problema es que para que acepten los cambios, hay que reiniciar el servicio. Pensaba que ya lo había
reiniciado, así que he tardado bastante en darme cuenta que lo que fallaba era eso.
Por lo demás, ha funcionado todo correctamente y sin incidencias.
2.5.7 Instalación y configuración de servicio para escritorio remoto de Windows
Después de horas de investigación y pruebas, no se puede realizar la instalación de este sistema. La
razón es que el escritorio remoto de Windows no puede acceder al terminal de Ubuntu server. Para
solucionarlo, he intentado bajar los archivos de escritorio gnome de Linux, pero no activarlos, de tal
manera que el server no cargue el escritorio, pero si los contenga.
Una vez hecho esto, lo que he probado es, al acceder desde escritorio remoto de Windows, acceda al
xrdp y de ahí que cargue el escritorio. Consigo que acceda bien, pero no me carga el escritorio,
consiguiendo solamente una pantalla en negro.
Teniendo en cuenta que el acceso a ssh es suficiente, y gracias al freeware putty, fácilmente portable
puedo acceder desde sistemas Windows, cancelo esta parte del proyecto.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 26
2.5.8 Instalación y configuración de servicio SAMBA
He tenido varios problemas a la hora de acceder, una vez estaba todo configurado. He perdido más de
una hora buscando el error. El problema era, que la ruta que le daba en el archivo de configuración samba,
estaba en minúscula, mientras que la ruta real, la carpeta, estaba la inicial en mayúscula.
Es un error pequeño, pero que me ha costado mucho tiempo encontrar y solucionar, por eso hay que
prestar atención a los pequeños detalles como este.
2.5.9 Instalación y configuración de servicio FTP
Se ha alargado mucho la instalación ya que no se podía acceder al servidor FTP, siendo que la
configuración estaba correctamente. Tras mucha investigación, pruebas y errores, he solucionado el
problema.
Por defecto, ahora proftpd se instala con inetd, un gestor de servicios. Yo el FTPlo configuraba como
standalone, de tal manera, que no dependiera de software de terceros. El problema es que inetd se había
apropiado del puerto 21, privándoselo al servidor FTP. Para solucionarlo, he matado el servicio inetd y he
accedido a su fichero de configuración, comentando las líneas referentes a la gestión del servicio FTP. Una
vez reiniciado, he podido acceder al servidor.
2.5.10 Instalación y configuración de DUPLICITY
Con el sistemas de copias de seguridad todo ha ido según lo planeado. El problema ha estado en el
crontab, que lo ejecutaba con el comando crontab –e. El problema es que de esta manera no ejecuta
scripts /bin/bash, y me he ido al fichero original, incluir la línea SHELL=/bin/bash, para que lo reconozca y
lo ejecute. Descubrir esto me ha llevado más de 4 horas.
2.5.11 Instalación y configuración de OPENVPN
La instalación del servidor y cliente no ha habido inconvenientes. El problema ha sido conectar los
clientes al servidor, puesto que durante la conexión, aunque creaba el dispositivo tun0 y se le actualizaba
la tabla de enrutamiento no podía conectar a la intranet. Después de 6 horas de investigación y pruebas,
descubrí el error. Parece que una línea en el fichero: comp-lzo, que sirve para que la información viaje
comprimida y algo más rápida daba problemas, ya que el servidor no podía descomprimir la información
que le mandaba los clientes, quitando esa línea de la configuración funciono correctamente.
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 27
3 Conclusión
A rasgos generales estoy satisfecho con la realización de este proyecto, ya que se ha podido cumplir,
con casi todo lo previsto, dejando atrás solamente el servicio del xrdp, para conexiones remotas desde
Windows, siendo imposible la implementación por la falta de compatibilidad del servicio entre un entorno
grafico y otro en línea de comando. Aun así, se consiguen todos los objetivos propuestos para el proyecto,
en el tiempo convenido.
Durante la realización del proyecto también ha habido muchos problemas que, gracias a ellos, me
han aportado conocimientos y experiencia mientras los iba resolviendo uno tras otro, y consiguiendo un
servidor totalmente funcional.
Además, esta desarrollado de tal forma, que en un futuro se pueden implementar otros servicios
también solicitados por las empresas, y esta información puede ser usada en otros proyectos posteriores
en mi carrera profesional.
Por eso concluyo, que este proyecto ha sido muy gratificante para mí, además de ser útil de cara al
futuro.
4 Bibliografía
Manual de microcomputador raspberry pi – Arturo Martín Romero
Bloggers y foros de otros usuarios linux
5. Anexos
Configuración de equipo como servidor de empresa
Hugo Ferrando Caudevilla Página 28
2º ASIR
Dpto. Informatica
Top Related