Documente Academic
Documente Profesional
Documente Cultură
Se trata de un firewall basado en Linux que nos brinda una interesante gama de posibilidades a la hora de conectar una red local a Internet. Comandos Bsicos: Cd <carpeta>: entramos a la carpeta que le asignemos. Cd .. : Hacemos un retroceso en el directorio. Cd \: regresamos a la raz. Clear: Limpiar Pantalla. Pwd: donde estamos. Ls: ver contenido. Ls l: ver contenido con detalles. Mkdir <nombre carpeta>: crear carpeta. Ifconfig: muestra caractersticas de los adaptadores. El siguiente alcance de este manual consiste en comunicar, tres tipos de servidores: IPCOP. Windows Server 2008. Ubuntu Server. Otro punto a manejar son los permisos de usuarios en archivos dentro de Linux: Datos importantes: Tipos de Usuarios: Usuario Propietario Grupos Usuarios Otros Usuarios Tipos de Permisos Escritura Lectura Ejecutable Sintaxis (Mtodo de Suma) Consiste en la suma de los permisos que necesitemos para cada tipo de usuario. Chmod ### <Archivo> Chmod ugo <Archivo> (x) (r) (w) 1 4 2 (u). (g). (o).
Federico Chvez - 30811019 Ejemplo: Necesitamos permisos para el usuario propietario (u) de lectura (4), escritura (1), ejecucin (2), para grupos de usuario Ejecucin (2) y escritura (1), y para otros usuarios lectura (4). El comando quedara: Chmod 764 prueba.txt Tambin los cambiar permisos propietarios: Primero definiremos cuales son los servicios propietarios, son aquellos que se asignan con la creacin del archivo, por ejemplo si creamos un archivo de texto con el usuario Ubuntu (Chevez, Mario, Jorge), con los permisos propietarios se lo podemos asignar a otro usuario (pedro, pablo, root). Sintaxis: Chown <usuario a asignar> <nombre del archivo> Ejemplo: Chevez creo un archivo.txt, quiere darle los archivos propietarios a Mario, quedara. Lo primero que definiremos ser la red que vamos a utilizar: Chown Mario prueba.txt Una vez realizado los cambios el usuario propietario de ese archivo ser Mario. Direccin de red: Mascara: Direcciones de los Equipos IPCOP: Windows: Ubuntu Server: Comenzamos: Comenzaremos con el Ubuntu Server: Primero comenzaremos con la asignacin de la direccin del servidor en Ubuntu server. 200.200.201.1 192.168.2.1 200.200.201.5 192.168.2.5 200.200.201.6 192.168.2.6 200.200.201.0 192.168.2.0 255.255.255.0 255.255.255.0
Federico Chvez - 30811019 Entrar a la raz, utilizar el comando pwd, para saber dnde estamos y nos colocamos en la raz (no necesario, para mayor comodidad a la hora de entrar a otra parte). Verificar la configuracin del adaptador, ifconfig.
Vemos los datos, los analizamos segn la estructura de la red que deseamos, y los apuntamos para realizar los cambios. Procedemos a la edicin de esos datos, para eso entrar a: o Cd etc\network. Y Editamos el archivo interfaces, con el editor de texto nano, si ests trabajando en root, utilizar nano interfaces, si no lo ests usar, sudo nano interfaces.
Federico Chvez - 30811019 Colocamos los datos definidos, IP, Adaptador (eth0, eth1, eth#), tipo de IP (static, dhcp), agregamos en la ltima lnea nameserver 200.200.201.5 (la direccin del pc a conectar).
Guardamos datos y procedemos a reiniciar la tarjeta, si tira error, volvemos a editar el archivo interfaces y cambiamos el adaptador, y reiniciamos la tarjeta.
Para resetear la tarjeta, procedemos a entrar a: cd etc\init.d, el servicio que realiza el reseteo se llama networking, y los parmetros son: ./networking restart.
Una vez reiniciado, verifique los datos con ifconfig eth#, el nmero de adaptador que funciono. Comprobar ahora el ping desde el server al cliente, y del cliente al server, recuerde definir el mismo bloque de direcciones manualmente en el server, en todo caso que no les realizara el ping revisar la configuracin de los adaptadores de la mquinas virtuales. Procedemos ahora a la conexin con samba para eso primero, Crear la carpeta en el directorio home. Aplicar todos los permisos a esa carpeta. Chmod 777 <carpeta>
Federico Chvez - 30811019 Una vez hecha la carpeta procedemos a editar el archivo smb.conf, para habilitar la vista desde el cliente u otro servidor, cd etc\samba, luego nano smb.conf.
Cambiar el grupo de trabajo al que pertenece, en mi caso pyme, est en la parte global..
Federico Chvez - 30811019 Buscar ahora definiciones para compartir en el mismo archivo, y debajo de cdrom, agregar la carpeta.
Ahora procedemos a reinicar samba, para eso entrar a cd etc\init.d, all ejecutar stop smbd, y despus start smbd.
Ahora acceder desde el cliente por medio de ejecutar con la direccin ip del servidor, hay se ve la carpeta, al entrar a ella nos pide la contrasea y usuario, en este caso es la contrasea del servidor, ya le asignaremos, usuario y contrasea en especifica.
Ahora creamos un archivo de texto all y verificamos en el server Ubuntu. Una ves comprobado vamos a agregar un usuario y password especficos para esa carpeta por lo que agregaremos, nuevos valores, en el archivo smb.conf de samba, luego reiniciaremos el servicio.
Ahora agregaremos usuario, al server y agregaremos el mismo al samba, as lograremos, que pida el usuario que queramos la carpeta que creamos. Para agregar el usuario utilizaremos: o useradd <usuario>, en este momento no se ve nada solo queda en la siguiente lnea, luego colocamos el siguiente comando. o passwd <usuario>, al ejecutar ese comando nos pedir la contrasea que le deseamos asignar, por lo cual la pide dos veces lo hacemos y seguimos a agregar el usuario a samba.
nos pide el password nuevamente as que agregamos el password del usuario de samba, las contraseas del primer usuario pueden ser distintas, para comodidad utilice las mismas. Ahora la configuracin del DHCP: para entrar a la configuracin entraremos a cd etc\dhcp3, y editaremos el archivo llamado, dhcpd.conf. (nano dhcpd3).
les comento que el maestro se qued pero investigue en la web y haci se arranca el servicio, probare al final si funciona porque falta lo del IPCOP, y no retrasos hay les aviso. Lo del putty, y lo del winspc, es sumamente sencillo as que no pierdo tiempo en eso, si tienen instaladores, jlenlos por medio de una carpeta compartida de virtualbox hacia el Windows server 2008 y los instalan, lo nico que pide: es la direccin IP, de la maquina a acceder, user, y pass, usan el puerto 22, y con el IPCOP el 222, y listo. Bueno mencionado eso pasamos al IPCOP. Antes de comenzar al instalar el IPCOP, lo hacemos como si fuera una virtual de xp, en la parte de configuracin, seleccionamos sistema, placa base, y all marcamos la opcin habilitar IO APIC.
Federico Chvez - 30811019 Agregamos dos tarjetas de red el adaptador 1, red interna, avanzadas, y buscamos Intel PRO/1000 MT Desktop (82540EM), y el adaptador 2 NAT, aceptamos y procedemos a la instalacin. Comenzamos, presionamos Enter.
Seleccionamos espaol.
Ahora OK.
Seleccionamos OK.
Esta tarjeta es la de control local, por lo cual debe tener una IP del mismo Bloque, en este caso 200.200.201.1, le damos ok.
Seleccionamos es.
Seleccionamos Amrica/Tegucigalpa
Federico Chvez - 30811019 Ponemos el nombre del host, en nuestro caso ipcop.
Inhabilitar RDSI.
Aqu definimos datos si el dhcp est definido en la tarjeta roja, en nuestro caso est en la verde as que dejamos como esta y ok.
Una vez le damos acabado, nos pide tres contrasea, root: 123456, admin: 123456, backup: 123456, seleccionamos ok, para que se inicie el servidor, y esperamos que cargue. Nos pide una contrasea la de consola es root: 123456. Procedemos a acceder desde el cliente al IPCOP, por medio de: https://200.200.201.1:445, nos pide autentificacin, admin: 123456.
Ahora entramos a Acceso SSH, y lo activamos (checkbox Acceso SSH) y lo guardamos (esto lo realizamos para poder acceder al IPCOP, por medio del WINSPC, para instalacin de paquetes).
Una vez adentro del winspc, estos fueron los datos, recuerden puerto 222.
Ya adentro ac, copiamos a la raz los addons que necesitemos, y los descomprimimos mediante el comando tar xvzf <nombre de archivo>, una ves en carpeta entramos a ella desde la consola del IPCOP, mediante el comando cd <nombre del addons descomprimido>, una vez dentro usamos el comando ./install, para instalar el addons y poderlo usar desde la ventana web del IPCOP.