eBox 1.2 - Servidor de dominio Windows libre y gratuito - Guia de instalacion

eBox: Servidor de dominio Windowslibre y gratuito

Guıa de instalacion y configuracion

Manuel Moran Vaquerohttp://www.immv.es

[email protected]

Febrero 2010

Esta guıa esta basada en la version 1.2 de eBox

http://www.immv.es

Introduccion Instalacion de eBox Personalizacion de eBox Configuracion de eBox Configuracion de los clientes Pasos adicionales

Indice

1 IntroduccionLicencia y disclaimer¿Que es eBox?Requisitos para la configuracion

2 Instalacion de eBoxArranque de la instalacion

3 Personalizacion de eBoxSeleccion de los modulos a instalar

4 Configuracion de eBoxConfiguracion de eBoxConfiguraciones adicionales

5 Configuracion de los clientesConfiguracion de los clientes Windows

6 Pasos adicionalesPasos adicionales


Licencia de uso y disclaimer

Este documento tiene licencia Creative Commons BY–SAhttp://creativecommons.org/licenses/by-sa/3.0/es/

Usted es libre decopiar, distribuir y comunicar publicamente la obrahacer obras derivadas

Bajo las condiciones siguientesReconocimiento: Debe reconocer los creditos de la obra de lamanera especificada por el autor o el licenciador (pero no de unamanera que sugiera que tiene su apoyo o apoyan el uso que hacede su obra)Compartir bajo la misma licencia Si transforma o modifica estaobra para crear una obra derivada, solo puede distribuir la obraresultante bajo la misma licencia

Disclaimer (Renuncia de responsabilidad)

Este manual es una guıa de instalacion. Se realizan procedimientosque pueden conllevar, entre otros, a perdidas de datos, agujerosinformaticos, etc. . . El autor no sera responsable de ningun dano operdida de datos que se produzca. USELA A SU PROPIO RIESGO.

http://creativecommons.org/licenses/by-sa/3.0/es/


¿Que es eBox?

Es un front-end o interfaz de administracion web para gestionarpotentısimas herramientas y servicios de red libres sobreGNU/Linux, todo ello a traves de interfaz graficoPosee capacidad de firewall, proxy transparente, filtro decontenidos, monitorizacion, groupware, balanceo de carga,etc. . .Esta guıa muestra los pasos para configurar eBox comoservidor de dominio Windows

Ventajas de eBox

Muy facil de configurar, todo a traves de entorno web

Alto rendimiento: las potentes herramientas integradas son capacesde dar servicio a un elevado numero de clientes con el hardwareapropiado

Por debajo hay un sistema GNU/Linux, con las ventajas del modelo deadministracion UNIX que eso conlleva

¡Es software libre!


Requisitos para la configuracion

Asumiremos que el servidor cuenta con dos interfaces de redeth0 (IP: DHCP): tarjeta conectada a Internet (al router)eth1 (IP: 172.16.0.1): tarjeta de red interna conectada a losclientes Windows

Tambien es posible contar con una unica tarjeta de red yconectar los terminales Windows a la misma red que elservidor usa para el acceso externo. En tal caso obtendrıan suconexion a Internet directamente del router


Como probarlo sin contar con los equipos fısicos

Probando thinclients en nuestro propio equipo

Una excelente manera de probar eBox es usando maquinasvirtuales. Se recomienda el programa VirtualBox por ser libre ygratuito. Se deben configurar las siguientes maquinas:

Servidor con dos tarjetas de red: la primera como NAT y lasegunda como red internaMaquina Windows con una unica tarjeta de red interna

¡ATENCION!En caso de usar VirtualBox, debemos de habilitar la caracterısticaPAE/NX en la maquina virtual del servidor dentro de los ajustesgenerales de la maquina


Seleccion del idioma del instalacion

Para comenzar la instalacion, arrancaremos nuestro sistemadesde el CD de eBox-1.2 que podemos descargar desdehttp://www.ebox-platform.com/

Al arrancar, ebox preguntara el idioma deseado para lainstalacion

http://www.ebox-platform.com/


Instalar eBox

Pulsar Enter para comenzar la instalacion de eBoxOJO: En la version candidata 1.4 de eBox, en este pasopodemos seleccionar si queremos usar todo el disco para eBoxo particionar nosotros mismos. Esta guıa esta se basa en laversion 1.2 de eBox


Seleccion del paıs

Ajustar como se requiera


Seleccion del interfaz de red primaria

Si se tiene una red como la especificada en los requisitos, sedebe seleccionar aquella que este conectada a internetSi se esta usando VirtualBox, debemos elegir aquella quehemos configurado como NAT


Configuracion de red

Si no tenemos servidor DHCP para nuestra tarjeta de redprimaria, el instalador mostrara un error y tendremos queconfigurar sus datos (IP, netmask, etc. . . ) manualmenteSe nos pide un nombre de equipo, en este caso hemos elegidoel nombre ebox


Configuracion del reloj

Seleccione la zona deseada


Particionado del disco

Si el disco del servidor puede borrarse por completo, o tienedatos que no se necesitan conservar, podemos optar porseleccionar particionado guiado utilizando todo el disco.


Eleccion del disco a particionar

Si solo tenemos un disco, solo aparecera un disco disponiblepara particionar


Escritura de las particiones a disco

Seleccionamos sı para proceder al particionado del disco


Configurar un nuevo usuario

Las dos siguientes pantallas pediran el nombre del usuario y elnombre de usuario (login) que deseamos configurar. Podemosusar en ambos casos el nombre usuario

Tambien se nos pedira una contrasena para este usuario


Seleccion proxy

Este campo puede dejarse en blanco, salvo que se necesite eluso de un proxy de red


Hora UTC

En general debe seleccionarse no, sobre todo si estamostrabajando sobre una maquina virtual


Reinicio del sistema

Debe extraerse el CD de instalacion de la unidad antes deseleccionar continuar

El equipo se reiniciara y el instalador volvera a pedir el CDcuando sea necesario


Instalacion simple

Seleccionamos el metodo de instalacion simple


Paquetes eBox a instalar

Seleccionando estos paquetes podremos tener, ademas de unservidor de dominio, funcionalidades de servidor DHCP, proxy,etc. . .


Contrasena del interfaz web

Introduce la contrasena que desees. Con ella accederasdespues al interfaz web


Seleccionar el interfaz de red externo

Debes seleccionar el interfaz de red conectado a Internet, paraque se le apliquen medidas de seguridad mas restrictivas


Dominio email virtual

Especifica tu dominio email virtual. Si solo estas haciendopruebas puedes introducir el dominio local


Fin de la instalacion

Este mensaje especifica lo que tendras que hacer paracomenzar a administrar tu sistema eBox


¡Instalacion de eBox completada!

Bajo esta inofensiva apariencia, se encuentra instalado nuestropotentısimo servidor basado en herramientas de software librey administrable a traves de un entorno web sencillo y amigable


Configuracion de la tarjeta de red interna

Si tenemos una unica tarjeta de red, omitiremos este paso,pues ya la habremos configurado durante la instalacion

Configuracion de la tarjeta de red interna (eth1)1 Entrar como usuario en el servidor ebox (login: usuario)2 Escribir el comando sudo ifconfig eth1 172.16.0.1


Conexion al entorno grafico de eBox

A partir de ahora administraremos nuestro servidor eBox atraves de un navegador Firefox desde una maquina clienteconectada a la red internaDebemos configurar la IP de dicho cliente para que se puedaconectar al servidor. Por ejemplo en Windows los parametrosserıan los siguientes:

Usando Firefox desde nuestra maquina cliente iremos ahttps://172.16.0.1


Aceptar certificado

Aceptamos el certificado de conexion del servidor seguro


Entrada al sistema eBox

Una vez que entremos al servidor eBox, nos pedira lacontrasena del interfaz que le facilitamos durante la instalacion


Dashboard

Aquı tienes todo el poder de eBox a tu disposicion


Configuracion de las interfaces de red

Para que los cambios a la IP de la red interna quedenpermanentes, debemos de configurar la red interna de formaestatica a traves de la opcion Red → Interfaces → Ficha eth1

Ademas, si la interfaz eth0 esta conectada a Internet,asegurate de que esta seleccionada como externa


IMPORTANTE: guardar cambios

Como siempre que se realiza algun cambio en alguno de losmodulos de eBox, es necesario que guardemos cambiospulsando en la zona roja de la parte superior derecha


Aceptar los cambios

En ocasiones, eBox nos pregunta si deseamos aceptar loscambios que se realizaran, y tendremos que pulsar en los ticksverdes


Anadimos un grupo

Office → Grupos → Anadir grupo

Los grupos nos permitiran controlar los permisos de carpetascompartidasEn este ejemplo vamos a anadir el grupo profes


Creamos un usuario de prueba

Office → Usuarios → Anadir usuarioEn este caso vamos a anadir el usuario prueba1 quepertenecera al grupo profes


Creamos un usuario administrador

Debemos anadir otro usuario y darle permisos de administradorDicho usuario administrador tendra permisos para anadirmaquinas al dominioEn este caso hemos elegido como nombre de usuario admin1


Dar privilegios de administrador

Al editar las propiedades del anterior usuario debemos marcarla casilla Priviliegios de administrador y pulsar el botonCambiar que se encuentra justo debajo


Configuracion del servidor de dominio

1 Office → File sharing

2 Le damos un nombre a nuestro dominio3 Ajustamos la cuota por defecto que queremos que tengan

nuestros usuarios4 Habilitamos, si ası lo deseamos, los perfiles moviles

(permitiran que se guarde el entorno y las configuraciones delos programas de los usuarios)

5 Elegimos la letra que sera usada como carpeta personal delusuario

6 Guardamos los cambios7 ¡Hemos finalizado la configuracion del servidor de dominio!

Ver ilustracion en pagina siguiente


Configuracion del servidor de dominio


Servidor DHCP

Salvo que ya tengamos servidor DHCP en la red interna,debemos habilitar el modulo DHCP en la herramientaCore → Module Status


Servidor DHCP (II)

En la ficha Infrastructure → DHCP , anadiremos un nuevorango de IPs posibles para los clientes a traves de la opcionRanges - Add New

¡No olvides guardar los cambios!


Configuracion de los clientes Windows

Ahora que disponemos de servidor DHCP, podemos configurarlos clientes Windows con IP automatica


Anadir un cliente al servidor de dominio

La maquina eBox esta ya configurada como servidor dedominio Windows, por lo que podemos anadir a dicho dominiocualquier cliente Windows de la red interna a traves delproceso habitual:

1 Inicio → Click derecho en Mi PC → Propiedades2 Ficha: Nombre del equipo3 Cambiar


Anadir un cliente al servidor de dominio (II)

Habilitamos Dominio y le introducimos el nombre de nuestrodominio

IMPORTANTE: el nombre del equipo debe de ser unico ennuestra red. Cada equipo debe tener un nombre diferenteen Windows


Anadir un cliente al servidor de dominio (III)

Para anadir el equipo al dominio, el servidor nos estasolicitando las credenciales del usuario administrador quehemos creado previamente


Anadir un cliente al servidor de dominio (IV)

¡El equipo ya esta anadido al dominio!

El cliente Windows necesitara reiniciarse despues de estaoperacion


Probar el dominio

Tras el reinicio de la maquina cliente, podemos ya entrar con elusuario de prueba creado anteriormente

No olvides seleccionar en la casilla Conectarse a: el nombredel dominio


Probar el dominio (II)

En Inicio → Mi PC podemos comprobar la existencia de lacarpeta personal de usuario y su cuota asignada

A partir de ahora ya podemos anadir el resto de lasmaquinas al dominio, pues hemos finalizado laconfiguracion y prueba de nuestro servidor!


Pasos adicionales

Podemos anadir otras carpetas compartidas e inclusoimpresoras para convertir eBox en un servidor de impresioncentralizadoPara documentarnos sobre otros aspectos y conocer masposibilidades sobre eBox, podemos consultar sudocumentacion en http://doc.ebox-platform.com/es/

Si hemos configurado las maquinas Windows en la red interna,estas no tendran conexion a Internet. Proveerlas de conexion atraves de proxy transparente es tan facil como seguir lossiguientes pasos

1 Gateway → Proxy HTTP2 Activar: Transparent Proxy3 Default Policy: Filter (si queremos filtrado de contenidos4 Comprobar que se puede navegar desde las maquinas Windows

(y que el filtrado funciona)

http://doc.ebox-platform.com/es/


Pasos adicionales (II)

Habilitar las actualizaciones automaticas enCore → Software Management → Automatic Updates

Es recomendable familiarizarse con las opciones dashboard ymonitor de eBox para monitorizar y controlar el sistemaeBox ofrece otras muchas aplicaciones ademas de la que sepresenta en esta guıa como: backups, gestion de trafico,balanceo de carga, groupware, etc. . .

¡ATENCION!Se recuerda al lector (ver disclaimer) que las operaciones sobreredes de ordenadores con herramientas como las aquı presentadaspueden conllevar perdida de datos, agujeros informaticos, fallos deseguridad, etc. . . Por lo que para la implantacion de estasherramientas en produccion es necesario un tecnico experto en lamateria. USE ESTA GUIA A SU PROPIO RIESGO

Technology

eBox 1.2 - Servidor de dominio Windows libre y gratuito - Guia de instalacion