Montar un Servidor con Debian GNU/Linux
Carlos Lamparero
Este trabajo se distribuye bajo la licencia Creative Commons Attribution-ShareAlike 1.0.
Para ver una copia de esta licencia, visite http://creativecommons.org/licenses/by-sa/1.0/
o mande una carta a Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
Objetivos
Montar un servidor para una red interna donde:
Colgar trabajos y páginas web para que accedan los alumnos
Conectarse por ssh a cualquier equipo de la red y manejar el servidor vía web
Servir ficheros por ftp
Servir bases de datos
Servir correo, chat y mensajería instantanea
Servidor de DNS
Dar acceso a internet a través del servidor
Tener programas de instalación para un aula
Material
El CD Intranet educativa II contiene:
El texto del guión (14 páginas)
Imágenes de pantallazos durante la instalación Debian
Libro sobre la enseñanza de la informática
Software cliente para MS Windows
Knoppix 3.3 ES, versión en español de una distribución Linux basada en Debian para ordenadores de escritorio, se arranca desde el CD y autodetecta hardware
7 CD’s con el sistema operativo Debian GNU/Linux Woody v 3.0r2 para i386
Página http://pedroreina.net/intedu
Requisitos de Hardware
Mínimo imprescindible: Pentium 200, 64 Mb RAM, tarjeta de red 100 Mbps PCI, 1 GB de disco duro, lector de CD-ROM, BIOS con arranque desde CD
Mínimo recomendado: Pentium II 350, 128 Mb RAM, tarjeta de red 100 Mbps PCI, 4 GB de disco duro, lector de CD-ROM, fuente de alimentación, ventilación, BIOS con arranque desde CD
Tareas previas en la BIOS
Arranque desde CD-ROM (Enable)
Virus Warning (Disable). En los primeros 512 octetos (bytes) del disco duro el MBR (Master Boot Record) tenemos un gestor de arranque (Bootstrap) y la tabla de particiones, si MS Windows mira este Bootstrap y no es como le gusta da error.
Poner la hora del reloj de la bios en GMT (en máquinas duales, con windows/linux es preferible poner la hora de Madrid y en la instalación contestar a la pregunta de la hora que no es hora GMT.
Activar el reinicio automático para que se rearme en caso de que se vaya la corriente eléctrica (PWR Lost Resume State Turn on)
Instalación de Debian
Arrancar desde CD-ROM, para ello introducir el CD-1 de la distribución Debian Woody 3.0 (estable) y arrancar el ordenador. (En estos momentos 15-05-2004 existe una versión inestable llamada Sarge y otra versión de prueba llamada Sid).
Pulsar F3 para ver los Boot Methods.
Elegimos el método bf24 (instalación con el kernel 2.4).
Chose the language: es (español).
Configurar el teclado: qwerty/es (español).
Comprobación: Ctrl+Alt+F2 y pulsamos las teclas ñ, á, AltGr+2 (@); Volvemos con Ctrl+Alt+F1.
Para particionar un disco duro utilizaremos la herramienta cfdisk de fdisk primero elegimos de entre los discos duros existentes:
“/dev” significa device
“hd” significa disco IDE
“sd” significa disco SCSI
“a” master del 1º bus IDE
“b” slave del 1º bus IDE
“c” master del 2º bus IDE
“d” slave del 2º bus IDE
La siguiente información es solo para BIOS antiguas y el sistema de ficheros Reiser es útil para servidores de correo y similares que tienen mucho movimiento de ficheros cortos.
Hacemos las siguientes particiones:
hda1 Boot Primary Linux ext3 2 Gb (directorio raiz)
hda2 Primary Linux ext3 max (directorio /home)
hda3 Primary Linux swap 2xRAM
Nota: Se pueden hacer hasta cuatro particiones primarias en cada disco duro, la siguiente tendría que ser una partición lógica o extendida.
Nota: Hacer Bootable la primera partición permite que el gestor de arranque LILO u otro de MS Windows pueda arrancar el sistema.
Write: Yes Quit
Dar formato y activar una partición de intercambio
Nota: Si no es un disco muy viejo no es necesario buscar bloques defectuosos.
Iniciar una partición de Linux (Esta operación hay que hacerla dos veces, una por cada partición que no sea la de intercambio)
Ext2: no tiene journal, si se va la luz es necesario hacer una comprobación del sistema de archivos
Ext3: es más moderno, apunta todas las tareas que tiene que hacer (elegimos esta)
Montar una partición ya iniciada (montamos las dos particiones que teníamos y la segunda hay que montarla en /home) (esta tarea ya la hemos realizado al iniciar las particiones, nos dirá que no encuentra ninguna partición no montada)
Instalar el núcleo y los módulos en el /
Configurar los controladores de dispositivos que no estén incluidos en el núcleo. De momento solo configuramos la tarjeta de red Kernel/drivers/net, entramos pero salimos sin elegir nada, suponemos que nuestra tarjeta está ya en el núcleo, pero así nos pregunta sobre la configuración de la red.
Podemos ver cual es nuestra tarjeta de red escribiendo cat /proc/pci en la consola Ctrl+Alt+F2
Configurar la red
Nombre de su sistema: servidor
Desea usar DHCP o BOOTP para configurar automáticamente este interfaz?: NO, lo haremos manualmente
IP del servidor(mi máquina): 192.168.0.105
Máscara de red: 255.255.255.0
Pasarela, Gateway o puerta de enlace al exterior(IP del router): 192.168.0.20
Dominio: de momento no tenemos
DNS: 62.81.0.1 (ejemplo el de AUNA)
Comprobar la red en Ctrl+Alt+F2 hacemos “ifconfig” y “ping” Ctrl+C para abortar:
ping 192.168.0.105 (la mía)
ping 192.168.0.20 (la del router)
ping 80.25.211.156 (una IP exterior)
ping www.google.com (resolución de nombres)
Instalar el sistema base
Hacer el sistema arrancable, instalamos LILO en el MBR del hda para elegir desde donde arrancar, incluimos todo en el menú para tener todas las posibilidades.
No creamos un disco de arranque, sacamos el CD-1 y reiniciamos el sistema, momento que podemos aprovechar para entrar en la BIOS y poner que solo arranque desde el disco duro.
Configuración
Is the hardware clock set to GMT? Yes
What area do you live in? Europe Madrid
Shall I enable md5 passwords? Yes
Shall I enable shadow passwords? Yes
Password for root: root
Shall I create a normal user account now? Yes
admin : admin
Para cambiar contraseñas se utiliza el comando “passwd usuario”
Shall I remove the pcmcia packages? Yes
Do you want to use a PPP (point to point protocol) connection to install the system? (usar una conexión con modem para conseguir los paquetes de instalación por internet): No
CD-ROM (aunque también podríamos hacerlo por http o ftp)
Enter CD ROM device file: /dev/cdrom
Meter todos los CD’s
Comprobación de que hemos metido los 7 CD’s: En la consola Ctrl+Alt+F2 escribimos cat /etc/apt/sources.list
Add another apt sources? No
Use security updates from security.debian.org? No
Run tasksel? No
Run dselect? No
Do you want to continue? Yes
Do you want to erase any previously downloaded .deb files? Yes
Configuración del correo local: opción (4) correo solo en la máquina de un usuario a otro de esa misma máquina
Which user account should system administrador mail go to?: admin
Is this Ok? Yes
La orden “df” nos muestra la ocupación del disco (Disk Free) ahora mismo serían unos 120 MB
Paquetes Básicos
La orden “dselect” sirve para instalar paquetes aunque prácticamente no se usa
[S]elect Request which packages you want on your system
Pulsamos la barra espaciadora para salir de la ayuda y Enter para dejar los paquetes seleccionados por defecto por los desarrolladores de Debian.
[I]nstall Install and upgrade wanted packages
Configuring Less: Add a mime handler for “application/*”? No
Configuring Locales: Select locales to be generated: No seleccionar ninguno en este momento, TAB+OK Leave alone
Configuring Ssh: Allow SSH protocol 2 only? Yes
Do you want /usr/lib/ssh-keysign to be installed SUID root? Yes
Do you want to run the sshd server? Yes
[Q]uit: para salir de dselect
La orden “df” nos muestra la ocupación del disco (Disk Free) ahora mismo serían unos 230 MB
El sistema está preparado y se puede apagar cuando se quiera, para apagar el sistema teclearíamos: “halt” o “shotdown 30” para retardar el apagado 30 minutos, con el módulo APM (Advanced Power Management) una placa ATX se apagaría sola sin pulsar ningún botón.
Tecleando “lsmod” podemos ver un listado de módulos que tiene el kernel, para conseguir que una máquina ATX se apague ella sola es necesario añadir un módulo “insmod apm” y para conseguir que este módulo se carge siempre hay que añadir al archivo /etc/modules la línea “apm” con esto cuando se de la orden halt el ordenador se apagará el solito.
Gestión de paquetes
Para instalar y desinstalar paquetes en Debian tenemos que ser root el resto de usuarios solo pueden consultar la información sobre los paquetes, para las tareas administrativas podemos utilizar:
Dpkg: programa que descomprime e instala paquetes grabando los ficheros correspondientes en su directorio correspondiente
Apt: herramienta de más alto nivel que recibe el nombre de un paquete y se encarga de ir a buscarlo al CD en el que esté trae los paquetes necesarios asociados con el que hemos pedido y se los entrega a dpkg para que lo instale en el sistema
Para añadir CD’s a la lista de paquetes Debian teclearíamos la orden “apt-cdrom add”
Si quisiéramos definir el origen de los paquetes editaríamos el archivo /etc/apt/sources.list cosa que cambiaremos al final para que el equipo se actualice desde internet.
“apt-get update”: Busca en los sítios donde le dijimos que hay paquetes (de momento solo en el cd-rom pero podríamos decirle que busque también en direcciones de internet) actualizando el árbol de directorios, dando a conocer a apt donde hay paquetes nuevos.
“apt-get –u upgrade”: Si tenemos instalado un paquete, por ejemplo Ssh, con esta orden le estoy pidiendo que vaya a buscar actualizaciones y si encuentra algún paquete lo trae y nos pregunta (-u) si queremos instalar la actualización.
“apt-cache search ¿??????”: Nos muestra todos los paquetes en cuya descripción haya alguna palabra que coincida con la que estamos buscando (May+AvPag y May+RePag para avanzar y retroceder pantallas) (poniendo a continuación “|less” la salida se la entrega al programa less para que la podamos ver con más tranquilidad (pulsar q para salir)) (podemos enlazar la salida de |sort |less para obtener el listado ordenado alfabéticamente)
“apt-cache show paquete”: Nos muestra información más detallada sobre un determinado paquete.
“apt-get –s install paquete”: Sirve para simular una instalación, y así poder copiar todos los archivos que se copiarán para poder borrarlos si queremos desinstalar, sin la –s se instalará el paquete resolviendo dependencias.
“apt-get remove paquete”: Nos desinstala un paquete, pero no borrará todas las librerías por si están compartidas, y tampoco borrará los ficheros de configuración, como seguridad.
Los archivos descargados de internet se guardan en /var/cache/apt/archives/, cuando en una máquina pongo apt-get install va a buscar primero a este directorio, si no hay nada mira en internet, para borrar este directorio se utiliza la orden “apt-get clean”
Para instalar un paquete utilizando dpkg pondríamos: “dpkg –i nombredearchivo.deb” pero esta herramienta no resuelve dependencias
“dpkg –I nombredearchivo.deb” nos muestra información sobre ese paquete
“dpkg –L paquete” nos da un listado de todos los archivos que se han instalado con ese paquete.
“dpkg-reconfigure paquete” nos vuelve a preguntar las opciones de configuración de ese paquete
Una buena forma de obtener información sobre ordenes es:
“man dd”: nos mostraría el manual del comando dd.
“whereis dd”: para saber donde está el ejecutable de este comando
“dpkg –s /bin/dd”: para saber a qué paquete pertenece este archivo ejecutable
“apt-cache show fileutils”: para ver información detallada sobre este paquete.
Todos los paquetes instalan algo de información en el directorio /usr/share/doc/nombredelpaquete/ entre ellos es muy interesante leer el archivo README.Debian.gz el cual como está comprimido se puede leer tranquilamente con la orden “zless”
Existirán archivos adicionales administrativos de los paquetes en /var/lib/dpkg/info/
Locales y toques personales
Vamos a reconfigurar los Locales: dpkg-reconfigure locales > es_ES > TAB+OK (se hace ahora y no al principio porque sino no funcionaría)
Vamos a retocar el archivo de configuración /etc/profile para que sea más amigable trabajar en linux, (en este archivo podemos tocar el pronpt, añadir alias: para modificar los comandos, path: donde irá a buscar los ejecutables etc.)
Nos colocamos en un directorio temporal que se borra cada vez que se reinicia “cd /tmp”
Montamos la unidad de cdrom: “mount /cdrom/”
Copiamos un archivo desde el CD-ROM de la intranet educativa al directorio actual (.): “cp /cdrom/archivos/bashcfgpr-2.0.tgz .” (como tiene extensión tgz quiere decir que está comprimido tar-gz)
Desmontamos la unidad de cdrom: “umount /cdrom/” (con la orden “df” se podría ver que hay montado)
Descomprimimos el archivo: “tar zxvf bashcfgpr-2.0.tgz” (la z significa que lo que va a continuación va comprimido, la x significa que lo descomprima, la v significa que nos lo cuente según lo hace y la f significa que lo que está comprimido es un fichero)
Nos cambiamos al directorio bashcfgpr-2.0/: cd bashcfgpr-2.0 y ejecutamos el archivo instala.sh: ./instala.sh
Con esto se modifican 4 archivos:
/etc/skel/.bash_profile.segbashcfgpr
/etc/skel/.bashrc.segbashcfgpr
/root/.bashrc.segbashcfgpr
/root/.profile.segbashcfgpr
Borramos los archivos de seguridad: rm /etc/profile.segbashcfgpr
Los archivos de configuración del usuario admin también los cambiamos, para ello
su admin. (para cambiar al usuario admin.)
cd (para cambiar al directorio /home del usuario admin.)
cp /etc/skel/.bash* .
Con esto se modifican dos archivos más el .bash_profile.segbashcfgpr y el .bashrc.segbashcfgpr del usuario admin.
Vamos a instalar un editor de texto zed que está en el CD-ROM de la intranet educativa para ello:
Apt-get install zed
mount /cdrom/
dpkg –i /cdrom/archivos/zedcfgpr_1.0-2_all.deb
dpkg –i /cdrom/archivos/fecha_1.0-2_i386.deb
umount /cdrom
El mensaje de login de los usuarios se puede modificar cambiando el fichero /etc/motd
En el editor de textos podemos usar:
F10 (para acceder a los menus)
Alt + - (para ir a una línea concreta)
ctrl.+L (borra la línea seleccionada)
ctrl.+S (salva)
ctrl.+X (salir)
Reconfiguración de la Red
“ifconfig” : para ver la configuración de la red, salen los que están levantados
“ifdown eth0” : para echar abajo la red
Modificamos el fichero de configuración /etc/network/interfaces
Address: 192.168.0.105
Netmask: 255.255.255.0
Network: 192.168.0.0
Broadcast: 192.168.0.255
Gateway: 192.168.0.20
DNS se configura en el fichero /etc/resolv.conf en el que se pueden poner hasta 3 direcciones IP como DNS
“ifup eth0” : para levantar la red
Resolución de nombres a nivel local: para acceder a una máquina puedo teclear su IP o asociando su IP a un NOMBRE en el fichero /etc/hosts
Para cambiar el nombre de una máquina se cambia en el fichero /etc/localhosts
Podemos crear nuevos usuarios tecleando “adduser nombreusuario”
Configuración de sshd
El servidor ssh permite administrar la máquina remotamente desde cualquier otro ordenador que disponga de un cliente ssh. La comunicación es cifrada lo que permite administrar con confianza
Para conectarnos via ssh a otra máquina tecleamos “ssh usuario@ip_máquina” o simplemente “ssh ip_máquina” para conectarnos como el usuario actual
Para conectarnos via ssh desde windows necesitamos el programa putty que está en el cd intranet educativa en el directorio recursos/putty
Para conectarnos via ssh desde fuera de la intranet, tenemos que usar Traducción de direcciones de red basado en el puerto (napt), para ello tenemos que configurar el router para que los paquetes que lleguen desde fuera al puerto 22 los envíe a otra máquina de dentro que resuelva.
Desde un navegador externo apuntamos a la máquina que resuelve, que será la IP pública del router.
Una vez en esta máquina podría dar un salto ssh a cualquier máquina de la intranet apuntando a su IP interna privada
Configuración de sshd editando el fichero /etc/ssh/sshd_config. En este fichero podríamos dar una lista de ip de usuarios a los que permitiéramos entrar y otra lista a los que no permitiéramos entrar. De momento vamos a cambiar la línea 30 “PermitRootLogin NO” para impedir que alguien entre directamente como root, y la línea 56 añadimos “AllowUsers admin” ahora habrá que entrar como admin. y luego cambiar a root.
Para que un servicio (demonio) lea el fichero de configuración es necesario tirarlo abajo y volverlo a levantar:
/etc/init.d/ssh stop
/etc/init.d/ssh start
/etc/init.d/ssh restart
X Window
X Window (Entorno Gráfico) instalaremos la versión XFree86 4.1.0 aunque tenemos otra versión 3.3.6 (consultar www.xfree86.org)
apt-get install mdetect read-edid (para preguntar por el ratón usado y las frecuencias del monitor)
apt-get install xserver-xfree86 xfonts-base xfonts-75dpi xfonts-scalable xbase-clients
Manage X server wrapper configuration file with debconf? Yes
Manage Xfree86 4.x server configuration file with debconf? Yes
Para averiguar la tarjeta gráfica instalada teclear “cat /proc/pci” o la orden “lspci”
Select the desired X server driver: VESA
Use kernel framebuffer device interface? No
Please select the XKB rule set to use: xfree86
Teclado 104 español sin la tecla win; teclado 105 español con la tecla win
Please select your keyboard layout: es
Please select your keyboard variant: Enter
Please select your keyboard options: Enter
Attempt mouse device autodetection? Yes
Attempt monitor autodetection? Yes
Is your monitor an LCD device? No
Please choose a method for selecting your monitor characteristics: simple o advanced
Enter your monitors horizontal sync range 30-72
Enter your monitors vertical sync range 50-120
Select the video modes you would like the X server to use 800x600
Please select your desired default color depth in bits 24
El fichero /etc/X11/XFree86Config-4 contiene la información de configuración del servidor X de XFree86 v 4.0 que podemos reconfigurar con debconf tecleando “dpkg-reconfigure xserver-xfree86” o manualmente.
Controlador del servidor X: VESA
Identificador: Generic Card
Cantidad de memoria: (nada)
¿Usar el interfaz de dispositivos “framebuffer” del núcleo? No
Conjunto de reglas de XKB que usará: xfree86
Modelo de teclado: 105
Diseño de su teclado: es
Variante de teclado: Enter
Opciones de su teclado : Enter
Puerto de su ratón: /dev/psaux
Opción que mejor describa a su ratón: ps/2
Emular un ratón de 3 botones: Yes
¿Activar eventos de desplazamiento con la rueda del ratón? No
Identificador para el monitor: Generic Monitor
¿Es LCD? NO
Sincronización horizontal: (detectada)
Sincronización vertical: (detectada)
Modos de video: 800x600
Profundidad de color: 24
Lista de módulos qu el servidor X carga, deberían activarse todos excepto xtt
Escribir sección Files por defecto en el fichero de configuración: Yes
Escribir sección DRI predefinida en el fichero de configuración: Yes
Si no se consigue configurar correctamente el servidor X se pueden intentar ordenes como “xf86cfg” y xf86cfg –textmode”
Comprobamos tecleando “X” y para salir ctrl.+Alt+Retroceso
Los errores se pueden encontrar en el fichero /var/log/XFree86.0.log
Podemos ver un listado de los errores escribiendo “X >/temp/fallo 2>&1” así tendremos un listado del proceso en el fichero /temp/fallo
Gestor de ventanas
Gestores de ventanas
kwin de KDE
Otros de GNOME
IceWM con soporte para gnome (muy ligero y anterior a los anteriores)
Apt-get install icewm-gnome
Con la orden “startx” se arranca el entorno gráfico y luego el gestor
La configuración general de IceWM esta en /etc/X11/icewm/
Podemos añadir temas extra con el paquete icewm-themes-pr_1.0-2_all.deb en el cdrom de la intranet o en http://pedroreina.net/debian/icewm-themes-pr/
Terminales
Terminales dentro de X windows para teclear ordenes
apt-get install xterm (el clásico, es muy simple, pero muchos programas asumen que está instalado y si no se instala xterm, no funcionarán)
apt-get install multi-gnome-terminal (mucho más avanzado, potente y fácil de configurar)
Para que el icono de cosola apunte al mgt editamos el fichero “z /etc/X11/icewm/toolbar” y cambiamos la línea “prog Xterm xterm multi-gnome-terminal” (puede no ser necesario).
Editor de texto gráfico
Entre lo muchos disponibles se elige SciTE “apt-get install scite”
Para traducirlo al castellano copiamos un archivo del CD-ROM de la intranet educativa:
Mount /cdrom/
cp /cdrom/recursos/scite/locale.properties /usr/share/scite/
Umount /cdrom/
Para que quede configurado de modo más cómodo se edita el archivo /usr/share/scite/SciTEGlobal.properties entrando en la consola ctrl.+Alt+F2 como root y usando el editor zed y se descomentan estas líneas:
Línea 28 toolbar.visible=1
statusbar.visible=1
Línea 87 buffers=10
Línea 12 Position.left=100
Position.top=100
Position.width=600
Position.height=400
Position.left=100
Position.top=100
Gestor gráfico de login
Cuando se instala X window es conveniente instalar un método para entrar y salir del sistema directamente en modo gráfico, mediante una pantalla gráfica que permita la entrada de los usuarios. “apt-get install gdm”
Este demonio hay que arrancarlo desde “/etc/init.d/gdm start” cuando arranque elegimos la sesión Debian pues las demás no funcionan y entramos como admin.
Para poner un menú donde aparezca la opción de apagar nos vamos a la consola ctrl.+alt+F1 y editamos el fichero “z /etc/X11/gdm/gdm.conf” donde cambiamos la línea 86 por “SystemMenu=true” y restauramos el demonio “etc/init.d/gdm restart”, ahora ya podemos apagar en modo gráfico
Para poner en español el gdm vamos a tocar el archivo que arranca este demonio “z /etc/init.d/gdm” añadiendo la línea 22 “export LANG=”es_ES” y restauramos el servicio “/etc/init.d/gdm restart”
Clientes web gráficos
Instalamos mozilla y galeon
apt-get install mozilla galeon
Quiere usar el soporte FreeType2 de Mozilla: No
Please choose your sound daemon’s dsp wrapper: None
Configuración de mozilla:
Editar > Preferencias > Navigator > pestañas > descargar los enlaces en segundo plano; clic en el botón central
Editar > Preferencias > Navigator > Búsqueda en Internet > Buscar usando Google; NO Abrir la pestaña búsqueda en el panel lateral
Editar > Preferencias > Privacidad y seguridad > Ventanas emergentes > Bloquear ventanas emergentes no solicitadas
Servidor web Apache
apt-get install apache
Apache es un demonio que se arranca cuando se instala
Para disponer de ayuda en línea de apache se instala el paquete apache-doc “apt-get install apache-doc”
Cuando alguien escriba en un navegador la dirección IP pública de mí máquina http://80.25.32.56 esta le servirá el fichero index.html que haya en el directorio /var/www/
Si desde la propia máquina se escribe en una navegador la dirección IP: http://127.0.0.1 o http://localhost se entiende que se quiere la página de la propia máquina y serviría el fichero index.html que haya en el directorio /var/www/
En cualquier máquina cliente de este servidor deberíamos añadir un enlace en el navegador para que vayan directamente al servidor, esto se hace borrando todos los marcadores que vienen por defecto y arrastrando a marcadores la IP interna del servidor en nuestro caso sería http://192.168.0.105
Con el fin de independizar a la persona que mantenga la web de la persona responsable del servidor, se crea el usuario web “adduser web” con password web en principio y que más adelante podremos cambiar con el comando “passwd usuario”
Editamos el archivo de configuración de apache “z /etc/apache/httpd.conf”
Línea 295: ServerAdmin web@servidor (administrador de la página web)
Línea 309: (#)ServerName servidor (nombre de la máquina)
Línea 316: DocumentRoot /home/web (directorio desde donde servir la página web)
Línea 341: <Directory /home/web/> (para la asignación de permisos)
Línea 371: UserDir web (nombre del directorio que puede crear cada usuario en su /home y qué será público desde internet)
Línea 378: <Directory /home/*/web> (para la asignación de permisos)
Línea 437: UseCanonicalName off (me llamo como tú me digas)
Se reinicia Apache con la orden “/etc/init.d/apache restart y se comprueba en local la dirección http://servidor
Ahora la primera página del servidor se debe crear en /home/web/index.html (que es el directorio del usuario web)
Los accesos a Apache se pueden ver en tiempo real con la orden “tail –f /var/log/apache/access.log
Estadísticas de acceso al servidor web
El paquete webalizer es un analizador de logs de apache se instala con “apt-get install webalizer”
Which directory should webalizer put the output in?: /home/web/webalizer
Enter the title of the reports webalizer will generate: Estadisticas del Servidor (servidor)
Sus resultados serán visibles vía web en la dirección http://localhost/webalizer
El problema es que hay que arrancarlo cada vez que queremos que actualice sus datos, para evitarlo vamos a configurar cron para que lo actualice cada hora el solito. (el programa cron ejecuta cada minuto las ordenes del fichero /etc/cron.d/webalizer)
Creamos el fichero “z /etc/cron.d/webalizer” y dentro escribimos la línea: “1 * * * * root /usr/bin/webalizer –Q” (significa que el usuario root ejecutará cada minuto el programa webalizer y la –Q es para que no mande un correo al admin. cada vez que se ejecute)
Vamos a crear un enlace desde la página web a webalizer para lo cual añadimos la siguiente línea a /home/web/index.html “<P><A HREF=“http://localhost/webalizer/”>Estadísticas de conexiones al servidor </A></P>”
Documentación vía web
Instalamos el paquete “apt-get install dpkg-www” que permite acceder a la documentación del sistema vía web desde cualquier ordenador.
Responder a todas las preguntas: Enter
Ubicación del documento raíz del servidor web: /home/web
Ubicación del directorio cgi del servidor web: /usr/lib/cgi-bin
Nombre del usuario que ejecuta el CGI: www-data
Nombre del sistema que aloja el servidor web: servidor
Puerto del servidor web: 80
Do you want to change the apache (-ssl) configuration? NO
Desde cualquier navegador puedo escribir http://servidor/cgi-bin/dpkg y accedería a la lista de paquetes instalados en este servidor, además pulsando sobre cualquier paquete nos da información sobre este paquete.
Vamos a crear un enlace desde la página web a esta documentación para lo cual añadimos la siguiente línea a /home/web/index.html “<P><A HREF=”http://localhosts/cgi-bin/dpkg”>Documentación sobre los paquetes Debian instalados en este servidor</A></P>”
Desde cualquier navegador puedo escribir http://servidor/dwww y vería documentación de Debian.
Vamos a crear un enlace desde la página web a esta documentación para lo cual añadimos la siguiente línea a /home/web/index.html “<P><A HREF=”http://localhosts/dwww”>Documentación On-Line de Debian</A></P>”
Creamos el subdirectorio /home/web/documentación “mkdir documentacion” y dentro creamos vínculos soft a documentación presente en el sistema y luego creamos vínculos en la página web principal a estos vínculos soft
Resulta muy interesante tener en la página principal de nuestro servidor enlaces directos a documentación para ello vamos a crear estos enlaces:
Enlace a la documentación de Apache
Enlace a la documentación de HTML
Enlace a la documentación de Apache
Entramos como web y vamos al directorio “cd documentacion”
Desde la consola gráfica abrimos un navegador y vamos a la Documentación sobre los paquetes Debian instalados en este servidor, http://localhosts/cgi-bin/dpkg elegimos apache-doc y vemos que existe un fichero llamado “/usr/share/doc/apache/manual/index.html.en”
Desde la consola de texto creamos un link a este directorio en el directorio documentacion al que llamamos Manual_apache con la orden: “ln –s /usr/share/doc/apache/manual Manual_apache”
Para crear un enlace desde la página web a esta documentación añadimos la siguiente línea a /home/web/index.html “<P><A HREF=”http://localhosts/documentacion/Manual_apache/index.html.en”>Manual de Apache</A></P>”
Enlace a la documentación de HTML que la vamos a copiar desde el CD-ROM de la intranet educativa
“mount /cdrom”
“cp /cdrom/recursos/wdghtml/wdghtml40.zip .”
“umonunt /cdrom”
Para descomprimir un zip tenemos que instalar estos paquetes “apt-get install zip unzip”
“unzip –t wdghtml40.zip” ponemos la –t para ver como se va a descomprimir, una vez que vemos que se descomprimirá en un directorio podemos dar la misma orden sin la -t
Nota: Para copiar y pegar con el ratón, un doble clic selecciona y copia y un clic en el botón central pega
Para crear un enlace desde la página web a esta documentación añadimos la siguiente línea a /home/web/index.html “<P><A HREF=”http://localhosts/documentacion/wdghtml40/”>Manual de HTML</A></P>”
Zonas privadas en el servidor
Puede ser interesante crear zonas en el servidor que solo sean accesibles desde unas IP determinadas, para ello el usuario web crea un directorio privado en /home/web/privado
Luego root añade estas líneas al archivo de configuración /etc/apache/httpd.conf y reinicia apache
<Directory /home/web/privado>
Order deny, allow
Deny from all
Allow from 192.168.0.101 192.168.0.102
</Directory>
Software de descarga para internet
“apt-get install htttrac” (Programa para descargar páginas enteras de internet, con enlaces hasta el nivel que se desee)
“apt-get install wget” (Programa para descargar enlaces URL que se maneja desde la línea de comandos)
Para utilizar este último se pulsa con el botón derecho sobre el enlace que queremos descargarnos y elegimos “Copy Link Location” para copiar la URL al portapapeles, luego en cualquier consola escribimos “wget urlcopiada” (la urlcopiada se puede pegar pulsando el botón de en medio del ratón)
Este programa reintenta la descarga hasta 10 veces en caso de que se vaya la conexión en medio de una descarga. Si cortamos la descarga con ctrl+C podemos reanudarla cuando queramos añadiendo el parámetro –c.
Servidor FTP
Permite que cada usuario pueda cargar en él su propio material con un método fiable, desde cualquier ordenador y sistema operativo y ubicarlo en una zona protegida con contraseña. Además podrá disponer de su propia sección de la página web.
“apt-get install proftpd” (servidor FTP)
¿Quiere editar el fichero de configuración /etc/proftpd.conf? Yes
¿Ejecutar proftpd desde inetd o independientemente? Independiente
¿Permitir acceso anónimo? NO
Para evitar escaladas en el sisema de archivos editamos el fichero “z /etc/proftpd.conf y escribimos las siguientes líneas
#Impedir escalada en el sistema a los usuarios
DefaultRoot
Reiniciamos el servicio “/etc/init.d/proftpd restart”
“apt-get install gftp” (cliente FTP)
Para un cliente windows podriamos instalarle Filezilla disponible en el CD-ROM intranet.
Para añadir nuevos usuarios “adduser nuevousuario”, y nos pedirá la password, con lo que se crea un directorio /home/nuevousuario que no puede ver nadie excepto este usuario.
Si este usuario crea en su zona un directorio llamado web esté será público y se podrá ver desde cualquier máquina escribiendo en el navegador “http://localhost/~nuevousuario”
Es una buena idea poner un enlace en la página principal del servidor (/home/web/index.html) a cada nuevo usuario para que la gente no tenga que teclear la
Para borrar un usuario “deluser --remove-home usuario”
Para borrar todos sus ficheros “deluser --remove-all-files usuario”
PHP
Lenguaje de programación orientado a crear dinámicamente páginas web. Se instala el paquete php4 “apt-get install php4”
Do you want me to run the apacheconfig script now? NO (porque no lo hace correctamente, lo haremos manualmente
Editamos “z /etc/apache/httpd.conf” y modificamos las líneas
Línea 242 escribir “LoadModule php4_module /usr/lib/apache/1.3/libphp4.so”
Línea 763 quitar # en “AddType application/x-httpd-php .php”
Línea 403 “DirectoryIndex index.php …..”
Reiniciamos apache “/etc/init.d/apache restart”
Comprobamos que funcione creando el archivo “scite /home/web/phpinfo.php” que lleve <? Phpinfo(); ?> (donde <? Y ?> indican el comienzo y final de un fichero de ordenes en php, phpinfo() es la función a la que llamamos y el ; indica el final de una orden)
La idea es crear un archivo index.php que tenga código HTML y código PHP incrustado dentro que genere la página web dinámicamente, a partir de listados de ficheros, ficheros de texto plano, funciones de php, datos que introduzca el usiario, etc.
Instalamos dos paquetes más como complemento, php4-gd para añadir la capacidad de generar imágenes dinámicas desde PHP y php4-ming para generar archivos swf, los que utiliza el plugin de Macromedia Flash.
“apt-get install php4-gd php4-ming”
¿Do you want me to add it now? NO
Editamos “z /etc/php4/apache/php.ini” y añadimos en la sección Dinamic Extensions (línea 463)
exension=gd.so
extension=php_ming.so
Reiniciar apache “/etc/init.d/apache restart”
Hay ejemplos de us0o en el CD-ROM del curso, en el directorio /archivos
Vamos a instalar la documentación de php que viene con la distribución Debian, aunque podríamos ver información actualizada en la dirección www.php.net escribimos “apt-get install phpdoc”
Desde la consola de texto creamos un link a este archivo en el directorio documentacion al que llamamos phpdoc con la orden: “ln –s /usr/share/doc/phpdoc/html/ phpdoc”
Para crear un enlace desde la página web a esta documentación añadimos la siguiente línea a /home/web/index.html “<P><A HREF=”http://localhosts/documentacion/phpdoc”>Manual de PHP</A></P>”
MySQL
Back-end: es un servidor de bases de datos
Front-end: es un cliente de bases de datos
Vamos a instalar MySQL como servidor de BD mediante el paquete mysql-server “apt-get install mysql-server”
Remove all databases after purging the mysql-server package? NO (los datos de las bases de datos se guardan en /var/lib/mysql si usamos “dpkg –purge mysql-server” para desinstalar este paquete, se borrarían los datos y los ficheros de configuración, para que no ocurra esto hemos respondido no a la pregunta anterior)
Should MySQL start on boot? Yes
Se puede descargar documentación desde http://www.mysql.com o copiarla desde el CD-ROM de la intranet
“mount /cdrom”
“cp /cdrom/recursos/mysql/manual-split.tar.gz .”
“umount /cdrom”
“tar tvzf manual-split.tar.gz”
hay que crear un directorio “mkdir /home/web/documentacion/mysqldoc” y nos cambiamos de directorio “cd /home/web/documentacion/mysqldoc”
copiamos aquí el archivo manual-split.tar.gz “mv /home/web/manual-split.tar.gz .”
Ahora descomprimimos “tar xvzf manual-split.tar.gz”
crearmos un vínculo que apunte a manual_toc.html “cd ..” “ln –s /home/web/documentacion/mysqldoc/manual_toc.html sqldoc”
En la página web principal añadimos un enlace a este vínculo editamos /home/web/index.html y añadimos “<P><A HREF=”http://localhosts/documentacion/sqldoc”>Manual de MySQL</A></P>”
MySQL tiene un sistema de acceso a las bases de datos basado en usuarios, que no coinciden con los usuarios del sistema (aunque se pueden llamar igual), Vamos a cambiar la contraseña por defecto de root en MySQL:
“mysqladmin –u root password root”
Para evitar que el programa cron pida la contraseña hay que crear el fichero /root/.my.cfg (el directorio de root no está en /home como el del resto de usuarios, para acceder a el basta escribir “cd” y pulsar Enter)
[mysqladmin]
user = root
password = root
Este archivo debe ser legible solo por el usuario root por lo que hay que cambiar los permisos con la orden “chmod 600 /root/.my.cfg
Vamos a crear un usuario admin que tenga la posibilidad de modificar cualquier base de datos que haya
Entramos como root en MySQL “mysql –u root –p”
Para usar una base de datos creada por defecto y que lleva el control de usuarios escribimos “mysql> use mysql;”
Creamos el usuario admin al que le otorgamos todos los privilegios en todas las BD y en todas las tablas cuando se conecte por localhost osea, desde esta máquina y entre comillas simples se escribe la contraseña “GRANT ALL PRIVILEGES ON *.* TO admin@localhost IDENTIFIED BY ‘admin’;” (para cambiar la contraseña he de reescribir esta última orden)
Para salir de MySQL escribimos “mysql> \q”
Las Bases de Datos se pueden manejar vía web mediante el paquete phpmyadmin que instalamos “apt-get install phpmyadmin”
Which web server would you like reconfigure automatically? Apache
Do you want me to add it now?Yes
Entrando como usuario web desde cualquier navegador y escribiendo http://localhost/phpmyadmin/ accedemos a un cliente de bases de datos que hace preguntas a la base de datos del servidor
Habilitar las cookies si están desabilitadas en el navegador
Nota: para que las contraseñas fuesen encriptadas deberíamos instalar un paquete en apache para que nuestro servidor sea https
Cuando un usuario desee crear y utilizar una base de datos MySQL propia se deben seguir estos pasos:
como root se cra una base de datos con el nombre deseado con la orden “mysqladmin create nombrebasededatos –p”
entramos como root en MySQL “mysql –u root –p”
creamos un usuario MySQL que tenga derechos completos sobre la base de datos recién creada con la orden “GRANT ALL PRIVILEGES ON nombrebasededatos.* TO usuario@localhost IDENTIFIED BY ‘contraseña’;”
Vamos a crear una base de datos llamada “pruebas” con una tabla llamada “personas” con dos campos “nombre” y “apellidos”
En la página web principal vamos a crear un vínculo a http://localhosts/phpmyadmin para que nuestros usuarios puedan entrar a MySQL
La conexión entre PHP y MySQL es una combinación muy poderosa, ya que permite realizar aplicaciones basadas en web que acceden a bases de datos y generan páginas web dinámicas, es lo que se conoce como plataforma LAMP (Linux, Apache, MySQL, PHP).
Para comprobar que funciona probaremos el archivo consultamysql.php
mkdir /home/web/pruebas
cd /pruebas
mount /cdrom
cp /cdrom/archivos/consultamysql.php .
umount /cdrom
chmod 644 consultamysql.php
scite consultamysql.php
cambiamos el usuario y contraseña en la línea $Conexion=mysql_pconnect (“localhost”, “admin”, “admin”);
Ejecutando el fichero consultamysql.php desde cualquier navegador http://servidor/pruebas/consultamysql.php podremos realizar una consulta sencilla a la base de datos
Servidor DNS
Resolución directa: preguntar al servidor por la IP de un nombre
Resolución inversa: preguntar al servidor por el nombre de una IP (esta no se suele usar)
Instalamos “apt-get install bind9” el cual resolverá peticiones DNS y permitirá crear un dominio interno para la intranet
Para que el servidor se use a sí mismo como servidor DNS hay que poner en “/etc/resolv.conf” la línea “nameserver 127.0.0.1” y eliminar cualquier otra línea con nameserver
Al resto de máquinas clientes se les pondrá como DNS la IP del servidor. Así cada vez que un cliente realice una petición DNS, llegará al servidor y el programa bind9 se encargará de preguntar a los servidores DNS root de Internet, además guardará la respuesta para no tener que volver a realizar la consulta si recibe más adelante la misma petición, con esto se deja de depender del servicio DNS del ISP.
Para crear un dominio inventado (no registrado) primero hay que comprobar que de verdad sea así, consultando en la página www.nic.es o desde la consola de Linux escribir “whois dominio”
Este dominio será para uso interno en la intranet exclusivamente
En /etc/bind/ añadimos una archivo del CD-ROM del curso, si cambiamos de dominio habrá que modificar /etc/bind/tecnologia.es
mount /cdrom
cp /cdrom/archivos/capleganes.es tecnologia.es
umount /cdrom
chmod 644 tecnologia.es
Cambiamos la línea 5 por servidor.tecnologia.es admin.tecnologia.es
200405111 (versión de este documento)
Cambiamos la línea 13 por servidor.tecnologia.es
Cambiamos la línea 18 para que responda estén o no las www
Vamos a decirle a name que tenga en cuenta este nuevo archivo para ello editamos el archivo “z /etc/bind/named.conf”
zone “tecnologia.es” {
notify no;
type master;
file “/etc/bin/tecnologia.es”;
};
Ahora le decimos a bind que recarge las zonas con la orden “rndc reload”
Para combrobar si lo hemos hecho correctamente miramos el final del siguiente archivo, que es donde habrán salido los errores: “tail /var/log/syslog”
Por último vamos a especificar que estamos en un dominio, si en un buscador ponemos un nombre y no se resuelve en “/etc/hosts”, quiere decir que no es un nombre de una máquina conocida, entonces lo iría a buscar al servidor DNS si allí tampoco está definido, buscaría “nombre.tecnologia.es”
Añadiríamos un usuario “adduser carlos” con lo que se crea su home en /home/carlos
Allí el nuevo usuario carlos crearía un subdirectorio llamado /home/carlos/web visible desde internet escribiendo http://www.tecnologia.es/~carlos
Si en el fichero /etc/bind/tecnologia.es añadimos tantas líneas como servidores web haya en la red podríamos ir a una dirección tipo “http://carlos.tecnologia.es”
Editamos “z /etc/resolv.conf” y añadimos la línea “domain tecnologia.es”
En la configuración TCP/IP de los clientes se añade la configuración del dominio para que sea “tecnologia.es” así, cada vez que un cliente realice una petición DNS que pertenezca al dominio inventado, la resolverá directamente el servidor recién instalado.
Con esto, desde cualquier navegador de una máquina de la intranet, al escribir “www.tecnologia.es” o simplemente “www” iríamos a la página principal del servidor (hasta ahora podíamos ir escribiendo la IP de la máquina servidor http://192.168.0.105/ o el nombre del servidor si lo teníamos definido a nivel local en /etc/hosts)
Servidor de correo
(MTA) Mail Transfer Agent: Programa gestor de correo electrónico que guarda los emails hasta que alguien se los pide.
Vamos a usar exim pues lo tenemos instalado desde el principio, pues viene con la instalación de Debian.
Para utilizar el dominio interno definido en el DNS, tenemos que configurar exim para que admita como suyos los correos con direccion en el dominio para ello editamos el archivo “z /etc/exim/exim.conf”
Modificamos la línea 43 “local_domains = servidor:localhost:tecnologia.es”, así cuando le llegue un correo al servidor con [email protected] lo interpretará como suyo y lo guardará en el buzon del usuario para el que va dirigido
Reiniciamos exim “/etc/init.d/exim restart”
Podemos crear grupos de usuarios editando el fichero “z /etc/aliases” y escribiendo la línea “aula: alumno01, alumno02, alumno03, “
Así un correo que mandemos a [email protected] se enviará a todos los ordenadores del aula
Servidor de correo POP
Es el que se encarga de traerse el correo desde el servidor hasta los clientes “apt-get install qpopper”
En cada cliente tenemos que configurar el cliente de correo mozilla pulsando en window > mail > newsgroup > email account
Your Name: es el nombre con el que apareceremos en los encabezados
Email Address: admin@tecnologia.es
Correo entrante POP
Incoming server: IP de la máquina que te da el correo (IP del servidor, nombre del servidor, www.tecnologia.es) pero para ser reales pondremos “pop.tecnologia.es”
Servidor de salida: “smtp.tecnologia.es”
Nombre de usuario en el servidor POP: es el nombre de usuario en el servidor: admin
Account Name: nombre para identificar la cuenta
Exportar las X
La configuración de Debian por defecto no lo admite por lo que se ha de tocar en tres sitios
Archivo de configuración de gdm “z /etc/X11/gdm/gdm.conf” línea 130 “command = /usr/bin/X11/X –deferglyphs 16 –nolisten tcp” quitamos “–nolisten tcp”
Reiniciar gdm /etc/init.d/gdm restart
Tocar el archivo de configuración de ssh del cliente y del servidor “z /etc/ssh/ssh_config” línea 20 descomentar y poner ForwardX11 yes
Editar “z /etc/ssh/sshd_config” línea 67 X11Forwarding yes
Reiniciamos ssh
Ahora desde cualquier consola escribimos ssh –X usuario@máquina y podemos entrar en dicha máquina como usuario y ejecutar los programa en aquella máquina remótamente.
Nota con “ps –aux” podemos ver los procesos en curso y con la orden “kill nº de proceso” podemos abortar cualquier proceso.
Correo web
Instalamos el programa squirrelmail que lee los buzones de los usuarioa y se lo muestra al usuario via web
Vamos a poner una versión más avanzada de la que hay en woody por lo que primero hay que instalar una serie de dependencias, no es conveniente instalar paquetes .deb si no se conocen las dependencias
“apt-get install uw-imapd php4-pear ispanish”
El paquete .deb está en el cd de la intranet educativa:
mount /cdrom
dpkg –i /cdrom/recursos/squirrelmail/squirrelmail_1.4.2-1_all.deb
umount /cdrom
En el archivo de configuración de apache hay que incluir (ctrl+Fin) una línea “z /etc/apache/httpd.conf” “Include /etc/squirrelmail/apache.conf”
Reiniciamos apache “/etc/init.d/apache restart”
Ahora tecleando desde cualquier navegador http://servidor/squirrelmail podemos ver que entramos en una página que nos gestiona el correo vía web
Para hacerselo más facil al usuario editamos el fichero “z /etc/squirrelmail/apache.conf”
Utilizamos Alt+r para buscar y reemplazar
Palabra a buscar: squirrelmail
Palabra por la que reemplazar: correoweb
opción a)
Nos irá preguntando cuales cambiar y cuales nó, solo cambiamos la primera y la última(5ª) las demás no las tocamos
Reiniciamos apache “/etc/init.d/apache restart”
Ahora debería funcionar la dirección http://servidor/correoweb
Configuración de squirrelmail “squirrelmail-configure”
1 (Enter)
1 Organization Name: Dep de Tecnología
4 Organization Title: Correo web del dep. de Tecnología
6 Default Languaje: es_ES
8 Provider link: http://www.tecnologia.es
9 Provider name: Dep de Tecnología
S (save data) R (Return to main menu)
3 Folder Defaults
3 Trash Folder: Papelera
4 Sent Folder: Enviados
5 Drafts Folder: Borradores
S (save data) R (Return to main menu)
7 Message of the day
1 Edit the MOTD “Bienvenido al correo web del Dep de tecnología”
S (save data) R (Return to main menu)
8 Plugins
5 Calendarios de tareas
14 squirrlspell para pasarle el corrector ortográfico
3 abook_take para copiar la dirección email automáticamente a la libreta de direcciones
S (save data) R (Return to main menu)
Para enviar ficheros de más de 2 megas cambiamos
/etc/php4/apache/php.ini
linea 378; línea 310 (post_max_size) y línea 192 (memory_limit)
Reiniciamos apache “/etc/init.d/apache restart
Añadimos un link en nuestra página principal web al correo web
Servidor de Chat
“apt-get install ircd”
“z /etc/ircd/ircd.motd” para modificar el mensaje de bienvenida
“/etc/init.d/ircd restart”
Como cliente de chat podríamos usar mozilla en sus últimas versiones aunque en este curso instalaremos xchat pues es multiplataforma
“apt-get install xchat”
Cuando arrancamos xchat nos dice que el directorio de descargas es /home por lo que es conveniente cambiarlo
Seleccionamos “Ninguna lista de servidores al inicio”
Ordenes /.....
/nick nombre para cambiar el alias
/server IP del servidor chat (irc.tecnologia.es) para conectarse con el servidor
/join #nombre del canal para entrar en un canal de chat, la primera persona que entra en un canal se convierte en el jefe
/query nombre_de_usuario para hacer sesiones privadas
/exit para salir
Aplicaciones:
En materias de idiomas
Cuando se encuentra una dirección interesante en internet, se puede compartir mediante el canal de chat
Se puede guardar una sesión en ventanas > guardar buffer
Gestores CMS
CMS: Content Management System
En páginas como www.opensourcecms.com podemos encontrar muchas herramientas que usan php y MySql y que podemos instalar en nuestro servidor, entre ellas existen herramientas:
Para hacer foros
Para hacer portales
Para hacer diarios en línea
Para hacer aplicaciones de comercio electrónico
Para trabajar en grupo
Para gestionar cursos on-line
Vamos a instalar un portal utilizando PhpNuke (es mejor Xoops www.esxoops.com) para ello, descargamos un archivo tar.gz de la página web (en nuestro caso lo tenemos en el cd-rom del curso intrane educativa)
“mkdir php-nuke” y nos cambiamos a este directorio “cd php-nuke”
mount /cdrom
cp /cdrom/recursos/phpnuke/PHP-Nuke-7.0.zip
umount /cdrom
unzip PHP-Nuke-7.0.zip
Creamos un vínculo simbólico que apunte a “ln –s php-nuke/html portal”
Creamos una base de datos que se llame nuke “mysqladmin –u root create nuke –p”
Para crear las tablas en esta base de datos utilizamos un script “mysql –u root –p nuke < /home/web/php-nuke/sql/nuke.sql”
Creamos un usuario mysql que pueda acceder a las tablas de la base de datos nuke “mysql –u root –p”
use mysql;
GRANT ALL PRIVILEGES ON nuke.* TO nuke@localhost IDENTIFIED BY ‘nuke’;
quit
Nos cambiamos al directorio “cd php-nuke/html/”
Editamos el archivo “scite config.php” y cambiamos $dbuname = “nuke” y $dbpass = “nuke”
Creamos una cuenta de administrador del portal, al que llamaremos “nuclear” para ello, desde un navegador http://servidor/portal/admin.php
Name: nuclear
homePage: http://www.tecnologia.es
e-mail: [email protected]
password: nuclear
No (porque no es un usuario normal)
Cuando escribamos en un navegador http://servidor/portal entraremos en este portal creado con php-nuke y para entrar como administrador tenemos que ir a http://servidor/portal/admin.php
Es conveniente crear en la página principal un enlace a este portal
Servidor Samba
Aplicaciones
Para que un recurso (cdrom, impresora, etc) de un servidor Linux pueda ser visible desde máquinas MS Windows, podemos tener una carpeta llena de software libre para instalarlo facilmente en los clientes MS Windows
En una red con un MS Windows 2003 Server, los clientes se identifican y reciben su escritorio independientemente de la máquina en la que se sienten, con samba podríamos sustituir este servidor por uno Linux y que siguiese funcionando igual
Con un cliente samba podríamos ver desde clientes Linux cualquier servidor MS Windows
Para instalar el servidor Samba “apt-get install samba”
¿Configurar smb.conf mediante debconf? Yes
Nombre del dominio o del grupo de trabajo: AULA
¿Utilizar contraseñas cifradas? No (pues lo que quiero es que todos van ese directorio)
¿Como quiere que samba se ejecute? demonios
¿Crear el fichero de contraseñas /etc/samba/smbpasswd? No
Entramos como usuario admin en la consola gráfica y creamos el directorio web “mkdir web” el cual será visible desde cualquier navegador escribiendo “http://servidor/admin” y dentro de este creamos otro directorio llamado “mswin” que vamos a compartir con samba.
Editamos el fichero “z /etc/samba/smb.conf”
Línea 26: Nombre del grupo de trabajo
Línea 29: Server string = Servidor GNU/Linux (comentario)
Línea 64: Security = share
Línea 215: Añadimos un recurso compartido
[nombre_del_recurso]
comment = “Software libre para MS Windows”
writable = no
locking = no (para que entren varios a la vez)
path = /home/admin/web/mswin
public = yes
Reiniciamos samba “/etc/init.d/samba restart”
Tal y como se ha creado este directorio mswin será accesible por FTP para admin, y vía web por todos
Repositorio en Internet
“apt-setup”
¿Cómo quiere que acceda apt al archivo de Debian? ftp
¿Usar software no exportable desde los Estados Unidos? Yes
¿Usar software no libre? No
Escoja un país: Germany
Escoja la replica: ftp.es.debian.org
Introduzca datos sobre su proxy http o dejela en blanco si no tiene proxy: Tenemos que poner el filtro de contenidos de la CAM en caso de que lo tengamos así configurado: http://213.4.106.164:8080
¿Añadir otra fuente de apt? No
¿usar actualizaciones de seguridad de security.debian.org? Yes
Editamos “z /etc/apt/sources list” y borramos con ctrl+L todas las líneas excepto 3:
deb http://ftp.de.debian.org/.....
deb http://non-us .debian.org......
deb http://security.debian.org....
apt-get update
apt-get –u upgrade
Esta pareja de ordenes es conveniente ejecutarlas periodicamente para actualizar.