Gestión Integral del Sistema Operativo openSUSE con YaST: Configuración y Servicios de Red

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 18,61 KB

YaST: Herramienta Central de Administración en openSUSE y SUSE Linux

YaST (Yet another Setup Tool) es una aplicación fundamental para las distribuciones de Linux openSUSE, así como para las versiones comerciales de SUSE Linux. Facilita enormemente la administración del sistema y la instalación de software.

Módulos Principales de YaST

Software

  • Productos adicionales: Permite añadir productos que no están instalados por defecto en el sistema.
  • Comprobación de medios grabados: Verifica el estado de un CD o DVD.
  • Actualizaciones en línea: Actualiza los paquetes del sistema.
  • Repositorios de software: Permite añadir o eliminar fuentes de los repositorios.
  • Instalar/Desinstalar software: Instala, actualiza y desinstala paquetes de forma individual o en grupos. Facilita la búsqueda de paquetes individuales, consulta por repositorio, grupo o patrón (conjunto de software necesario para una tarea específica).

Hardware

  • Información de hardware: Genera informes detallados sobre el hardware del sistema.
  • Impresora: Configuración de impresoras conectadas por USB, impresión mediante impresoras en red y compartición de impresoras en red.
  • Escáner: Configuración de dispositivos de escaneo.
  • Sonido: Configuración de tarjetas de sonido que no se configuran automáticamente y cambio de ajustes por defecto.
  • Disposición del teclado: Selección del idioma del teclado.

Sistema

  • Editor de archivos /etc/sysconfig: Permite configurar ajustes profundos del sistema.
  • Cargador de arranque: Permite configurar el gestor de arranque (bootloader).
  • Fecha y hora: Configuración de la fecha y hora del sistema.
  • kdump del kernel: kdump exporta una imagen de memoria que puede ser analizada para depurar y determinar la causa de un bloqueo. Es especialmente útil en servidores donde la reproducción de fallos es difícil y la solución es crítica.
  • Ajustes del kernel: Permite configurar opciones de bajo nivel del sistema.
  • Idioma: Permite elegir el idioma del sistema e instalar otros adicionales.
  • Ajustes de red: Permite configurar la red del sistema. En opciones globales se elige entre el servicio NetworkManager (para portátiles) o el servicio Wicked (para servidores). En descripción general se gestionan los adaptadores de red. En nombre de host/DNS se establecen el nombre del host y los servidores DNS. En encaminamiento se define la puerta de enlace.
  • Particionador: Permite gestionar las particiones de los discos duros.
  • Administrador de servicios: Permite configurar servicios en ejecución y el destino predeterminado (target).

Seguridad y Usuarios

  • Configuración de AppArmor: Permite al administrador asociar a cada programa un perfil de seguridad que restringe sus capacidades.
  • Cortafuegos: Bloquea el acceso no autorizado y permite comunicaciones autorizadas.
  • Centro de seguridad y fortificación: Permite configurar los ajustes de seguridad local.
  • Sudo: Define cómo se utiliza el comando sudo.
  • Gestión de usuarios y grupos: Sirve para añadir, editar o borrar usuarios o grupos de usuarios.

Servicios de Red

  • Create New Directory Server: Es una forma muy básica que toma información de credenciales y genera los bits "389 Directory Server" en el backend.
  • Create New Kerberos Server: Es un protocolo de autenticación de red que también proporciona cifrado.
  • Nombres de equipo: Asigna nombres de equipos y alias a direcciones IP.
  • Cliente LDAP y Kerberos: LDAP autentifica a los usuarios con un servidor OpenLDAP (usando NSS y PAM). Kerberos actualiza los parámetros de PAM para permitir la autenticación mediante Kerberos.
  • Servidor de correo: Configuración que permite al servidor enviar correos electrónicos utilizando el sistema de correo contratado.
  • Cliente NFS: Protocolo que permite acceso remoto a un sistema de archivos a través de la red.
  • Cliente NIS: Servidor utilizado para compartir datos críticos almacenados en archivos planos entre sistemas en una red.
  • Configuración NTP: Protocolo de red para sincronizar el reloj de un computador con la hora de una fuente de referencia.
  • Proxy: Configuración del proxy.
  • Administración remota (VNC): Permite administrar equipos de manera remota.
  • Servidor Samba: Permite compartir archivos o ficheros en red.
  • Servidor TFTP: Protocolo que permite compartir archivos.
  • Gestión de inicio de sesión: Gestiona los datos de entrada del usuario.
  • Gateway VPN y clientes: Configuración mediante IpSec.
  • Pertenencia a dominio de Windows: Configura la pertenencia a un dominio de Windows.
  • Indicador de iSCSI (Initiator): Permite acceder a discos duros de forma remota. El Initiator (iniciador) es el cliente, quien debe emular todo el protocolo SCSI para comunicarse a través de la red local con un target.

Miscelánea

  • Snapper
  • Registro del sistema - Diario de Systemd
  • Carga el CD con los controladores del proveedor

Implementación de Servicios Comunes

Servicio SSH

  1. Iniciamos el servicio sshd en el Administrador de servicios de YaST.
  2. Añadimos el servicio al cortafuegos.
  3. Vamos a una terminal y ejecutamos: ssh USUARIO@MAQUINA e introducimos usuario y contraseña.
  4. Para iniciar un programa con interfaz gráfica introducimos: ssh -X USUARIO@MAQUINA PROGRAMA

Servidor Tomcat

  1. Instalamos Tomcat en Instalar software de YaST, buscando tomcat-admin, tomcat-webapps, tomcat-el-3_0api, tomcat-jsp-2_3-api, tomcat-lib y tomcat-webapps.
  2. Iniciamos el servicio de Tomcat en el Administrador de servicios de YaST.
  3. Comprobamos que funciona accediendo en el navegador a: localhost:8080.
  4. Entramos como root a /etc/tomcat/tomcat-users.xml y descomentamos las líneas de rolename para crear un usuario que acceda a la aplicación manager.
  5. Volvemos al navegador y entramos en Host Manager, donde se solicitará nombre de usuario y contraseña.
  6. Vamos a Lista de aplicaciones y en WAR file to deploy añadimos el fichero .war que queremos desplegar.
  7. Al abrirlo, aparecerá en el navegador.
  8. Entramos como root a /etc/tomcat/server.xml y ponemos la ruta de nuestro certificado.
  9. Abrimos el puerto 8443 en el cortafuegos.
  10. Comprobamos accediendo en el navegador a: localhost:8443.

Servidor Samba

  1. Vamos a Yast > Servidor Samba > Configurar.
  2. En Inicio configuramos que inicie ahora y durante el arranque, y marcamos Puerto abierto en el cortafuegos.
  3. En Recursos compartidos habilitamos el directorio home, acceso invitado, permitir a los usuarios compartir sus archivos y acceso a los invitados.
  4. Dejamos por defecto los apartados de: Identidad, Dominios de confianza y Configuración LDAP.
  5. Iniciamos Samba.
  6. En la carpeta que queremos compartir, marcamos Compartir un fichero con Samba y Permitir invitados con permiso de lectura.
  7. Añadimos los servicios samba y samba-client en el cortafuegos.
Conectar a Samba desde Windows
  1. En cualquier equipo Windows, configuramos la red con IP estática y permitimos que vea a otros equipos de la red. Cambiamos el nombre del grupo de trabajo para que coincida con el de Suse.
  2. Vamos a redes y buscamos: smb://IPSERVIDOR.

Compartir Impresoras

  1. En Suse escribimos los comandos: apt-get install cups-pdf.
  2. Podemos ver nuestra impresora instalada en el navegador poniendo localhost:631/printers.
  3. En Windows vamos a Inicio > Impresoras y faxes y agregamos una impresora compartida por nombre, le damos a examinar y ponemos la ruta.
  4. Elegimos la impresora.
  5. Entramos en /var/spool/cups-pdf/ANONYMOUS/ y veremos el PDF de la página de prueba impresa.

Servidor NFS

  1. Vamos a Servidor NFS en YaST y lo configuramos: No habilitamos NFSv4 y guardamos en /srv/yo.
  2. Añadimos en el cortafuegos: nfs, nfs3, mountd y rpc-bind.
  3. Iniciamos el servicio.
  4. Vamos a Cliente NFS y añadimos NFS compartido con el nombre de host IP_EXTERNA_del_profesor, forzamos la versión NFSv3 y ponemos como punto de montaje /srv/nfsshare.
  5. Editamos los permisos de forma que propietario, grupo y otros puedan ver y modificar el contenido, y en permisos avanzados habilitamos el bit adhesivo (sticky bit).
  6. Accedemos como su a la carpeta /srv/nfsshare.
  7. Hacemos lo mismo con nuestra IP.

Servidor LAMP

  1. Vamos a Instalar software de Yast, elegimos Servidor web y LAMP en Patrones y añadimos la pila LAMP yast2-http en Buscar.
  2. Vamos a Servidor HTTP en Yast, habilitamos que abra los puertos en el cortafuegos, ponemos como puerto el 80 y lo configuramos para que se inicie ahora y durante el arranque.
  3. Habilitamos userdir.
  4. Dejamos el host principal por defecto.
  5. Comprobamos que el servidor funciona poniendo en el navegador: localhost.
  6. Descargamos PhpMyAdmin en su página oficial y lo descomprimimos.
  7. Creamos un archivo index.php en la carpeta public_html.
  8. Comprobamos que el servicio está activo poniendo en el navegador: localhost/RUTA_CARPETA.
  9. Vamos a Administrador de servicios en Yast e iniciamos el servicio mariadb.
  10. Configuramos para asegurar la aplicación ejecutando el comando: mysql_secure_installation.
  11. Reiniciamos Apache y Mariadb.
  12. Comprobamos que está activo poniendo en el navegador: 127.0.0.1/phpMyAdmin.

Servidor de Impresión

  1. Vamos a Instalar software de Yast y en Patrones buscamos Servidor de impresión para instalar cups.
  2. Abrimos el puerto 631 en el cortafuegos.
  3. Abrimos CUPS y vamos a Compartir impresoras, marcamos Permitir acceso remoto, ponemos que sea para equipos en la red local, añadimos la interfaz de red y reiniciamos el demonio CUPS local.
  4. Podremos ver nuestra impresora en configuraciones de impresoras.
  5. Vamos a la opción de Imprimir por red. Marcamos la opción de Imprimir todo directamente a través de un único servidor CUPS y ponemos la IP de nuestro servidor.
  6. Reiniciamos el demonio de CUPS local.

Servidor FTP

  1. Instalamos FTP en Instalar software de Yast, buscando en Patrones tftp (Nota: Esto parece un error de transcripción, debería ser vsftpd o similar para FTP estándar).
  2. En la configuración del servicio lo ponemos para que se inicie ahora y durante el arranque.
  3. En Habilitar/Inhabilitar usuarios anónimos y usuarios locales marcamos Ambos y habilitamos la carga para los usuarios anónimos.
  4. Habilitamos el modo pasivo y que abra los puertos en el cortafuegos.
  5. Entramos en /srv/ftp y creamos una carpeta con el nombre Upload, ponemos como usuario y grupo ftp y le damos los permisos correspondientes.
  6. Accedemos poniendo en el navegador: ftp://IP_SERVIDOR/upload.

Servidor DNS

  1. Vamos a Instalar software de Yast y en Patrones buscamos Servidor DHCP y DNS.
  2. Abrimos el servidor DNS y lo configuramos para que abra los puertos en el cortafuegos y que inicie el servicio ahora y durante el arranque.
  3. En la parte de Redireccionadores ponemos 127.0.0.1, 8.8.8.8 y 8.8.4.4.
  4. Añadimos la zona DNS directa e inversa.
  5. Añadimos un registro NS y un MX en la zona directa.
  6. Añadimos los siguientes registros tipos A y alias: mail.NOMBRE.aso, ns.NOMBRE.aso, smtp, pop, www, ftp.
  7. En la zona inversa activamos la transferencia de zona y marcamos Any en la lista ACL.
  8. Añadimos registro NS y PTR.
  9. Comprobamos que resuelve los nombres en una terminal con el comando dig.
  10. Introducimos en nuestro navegador www.NUESTRA_ZONA para ver que funciona.

Servidor de Correo

  1. Añadimos al cortafuegos los servicios pop y pop3.
  2. Vamos a Instalar software de Yast y buscamos Servidor de correo Evolution (Nota: Esto parece referirse a la configuración del cliente Evolution, no del servidor).
  3. Configuramos Evolution poniendo: "Dirección de correo [email protected] (según DNS)", "Recepción de correo pop3.servidor.local", "Envío correo [email protected]", "Nombre usuario".
  4. Enviamos un correo (en /var/spool/mail podemos ver los correos enviados o en consola con el comando mail).

Proxy Squid

  1. En Instalar software de Yast buscamos squid.
  2. Vamos a Yast y configuramos el servicio, iniciamos el squid.
  3. Ponemos como puerto HTTP el 3128.
  4. Añadimos squid en el cortafuegos.
  5. En Windows configuramos el proxy en las opciones del navegador de forma manual, ponemos nuestra IP y el puerto 3128.
  6. Al intentar entrar en cualquier página debería darnos error (si no hay reglas de acceso).
  7. Vamos a Yast e instalamos squidGuard.
  8. Editamos el archivo squid.conf que está en /etc añadiendo: url_rewrite_program /usr/sbin/squidGuard y url_rewrite_children 5.
  9. La lista negra de squidGuard es una lista de texto sin formato que debe transformarse en una base de datos Berkeley DB para que funcione SquidGuard. Puede hacerse como root con los comandos: chown squid:nogroup /var/lib/squidGuard/db/blacklist/* y squidGuard -C /etc/squidguard.conf -C all.
  10. Reiniciamos el servicio squid.

Certificado SSL (Apache)

  1. Abrimos nuestra terminal y ponemos el comando: gensslcert.
  2. Accedemos como host a /etc/apache2/vhost.d.
  3. Editamos el archivo vhost-ssl.conf indicando la dirección donde se encuentran el certificado y la clave generados.
  4. Habilitamos SSL en la configuración del servidor HTTP.
  5. Reiniciamos Apache.
  6. Comprobamos que funciona desde el navegador introduciendo: https://localhost.

Certificado Personalizado

  1. Abrimos nuestra terminal y al comando del certificado SSL le añadimos los campos: -N, -c, -s, -o, -u, -n, -e y -y.
  2. Editamos el archivo vhost-ssl.conf indicando la dirección donde se encuentran el certificado y la clave recién generados.
  3. Reiniciamos Apache.
  4. Comprobamos que funciona poniendo en el navegador: https://localhost.

Administración Remota VNC

  1. Abrimos Administración remota en Yast y en ajustes permitimos la administración remota con gestión de sesión, habilitamos el acceso mediante un navegador web y que abra los puertos en el cortafuegos.
  2. Instalamos los paquetes de vncmanager y xvnc-novnc y reiniciamos.
  3. Iniciamos los servicios vncmanager y xvnc-novnc en el Administrador de servicios.
  4. Vamos a nuestra terminal, ponemos vncserver e introducimos nuestra contraseña.
  5. Abrimos el Visor Tiger VNC, ponemos NOMBRE_SERVIDOR:2 e introducimos nuestra contraseña para acceder.

Administración Remota RDP

  1. Instalamos RDP en Instalar software de Yast.
  2. Habilitamos el servicio RDP y que abra los puertos en el cortafuegos.
  3. En Windows entramos en Conexión a escritorio remoto e introducimos nuestra IP del servidor.
  4. Iniciamos como root por Xvnc (Nota: Esta última instrucción parece incompleta o mal redactada en el contexto de RDP).

Active Directory OpenSuse (Mediante Samba)

  1. Instalamos samba-provision en Instalar software de Yast.
  2. Ponemos el nombre del dominio.
  3. Seleccionamos el nivel 2003 (una inferior a la última).
  4. Instalamos servidor DHCP y DNS en Instalar software de Yast.
  5. Abrimos el servidor DNS y añadimos la nueva zona.
  6. Permitimos que abra los puertos en el cortafuegos, que se inicie ahora y durante el arranque, y ponemos el origen de la configuración en Dinámico.
  7. Habilitamos el uso de SMB para la autentificación de Linux y que los usuarios puedan compartir sus directorios.
  8. Entramos en la configuración de NTP y comprobamos que esté iniciado y que el origen de la configuración sea Dinámico.
  9. Ponemos nuestra IP del servidor.
  10. Añadimos nuestra zona en Zonas de DNS.
  11. Añadimos nuestro servidor de nombres.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Configuración de Hardware YaST NFS openSUSE Seguridad Linux Firewall Gestión de Software Administración Remota Samba SSH Servicios de Red DNS Configuración de Servidores Configuración de Sistema Administración Linux LAMP