eBox 1.4 - Servidor de dominio Windows libre y gratuito - Guia de instalacion y configuracion

eBox 1.4: Servidor de dominio Windowslibre y gratuito

Guıa de instalacion y configuracion

Manuel Moran Vaquerohttp://www.immv.es

[email protected]

Abril 2010

Esta guıa esta basada en la version 1.4 de eBox

http://www.immv.es

Introduccion Instalacion de eBox Personalizacion de eBox Configuracion de eBox Configuracion de los clientes Pasos adicionales

Indice

1 IntroduccionLicencia y disclaimer¿Que es eBox?Requisitos para la configuracion

2 Instalacion de eBoxArranque de la instalacion

3 Personalizacion de eBoxConfiguracion del usuario administradorSeleccion de los paquetes a instalar

4 Configuracion de eBoxConfiguracion de eBoxConfiguraciones adicionales

5 Configuracion de los clientesConfiguracion de los clientes Windows

6 Pasos adicionalesPasos adicionales


Licencia de uso y disclaimer

Este documento tiene licencia Creative Commons BY–SAhttp://creativecommons.org/licenses/by-sa/3.0/es/

Usted es libre decopiar, distribuir y comunicar publicamente la obrahacer obras derivadas

Bajo las condiciones siguientesReconocimiento: Debe reconocer los creditos de la obra de lamanera especificada por el autor o el licenciador (pero no de unamanera que sugiera que tiene su apoyo o apoyan el uso que hacede su obra)Compartir bajo la misma licencia Si transforma o modifica estaobra para crear una obra derivada, solo puede distribuir la obraresultante bajo la misma licencia

Disclaimer (Renuncia de responsabilidad)

Este manual es una guıa de instalacion. Se realizan procedimientosque pueden conllevar, entre otros, a perdidas de datos, agujerosinformaticos, etc. . . El autor no sera responsable de ningun dano operdida de datos que se produzca. USELA A SU PROPIO RIESGO.

http://creativecommons.org/licenses/by-sa/3.0/es/


¿Que es eBox?

Es un front-end o interfaz de administracion web para gestionarpotentısimas herramientas y servicios de red libres sobreGNU/Linux, todo ello a traves de interfaz graficoPosee capacidad de firewall, proxy transparente, filtro decontenidos, monitorizacion, groupware, balanceo de carga,etc. . .Esta guıa muestra los pasos para configurar eBox comoservidor de dominio Windows

Ventajas de eBox

Muy facil de configurar, todo a traves de entorno web

Alto rendimiento: las potentes herramientas integradas son capacesde dar servicio a un elevado numero de clientes con el hardwareapropiado

Por debajo hay un sistema GNU/Linux, con las ventajas del modelo deadministracion UNIX que eso conlleva

¡Es software libre!


Requisitos para la configuracion

Asumiremos que el servidor cuenta con dos interfaces de redeth0 (IP: DHCP): tarjeta conectada a Internet (al router)eth1 (IP: 172.16.0.1): tarjeta de red interna conectada a losclientes Windows

Tambien es posible contar con una unica tarjeta de red yconectar los terminales Windows a la misma red que elservidor usa para el acceso externo. En tal caso obtendrıan suconexion a Internet directamente del router


Como probarlo sin contar con los equipos fısicos

Probando eBox en nuestro propio equipo

Una excelente manera de probar eBox es usando maquinasvirtuales. Se recomienda el programa VirtualBox por ser libre ygratuito. Se deben configurar las siguientes maquinas:

Servidor con dos tarjetas de red: la primera como NAT y lasegunda como red internaMaquina Windows con una unica tarjeta de red interna

¡ATENCION!En caso de usar VirtualBox, debemos de habilitar lacaracterıstica PAE/NX en la maquina virtual del servidor dentrode los ajustes generales de la maquinaSi quiere usar eBox en produccion (y no solo para pruebas)debe instalarlo en una maquina real para obtener unrendimiento optimo


Seleccion del idioma del instalacion

Para comenzar la instalacion, arrancaremos nuestro sistemadesde el CD de eBox-1.4 que podemos descargar desdehttp://www.ebox-platform.com/

Al arrancar, ebox preguntara el idioma deseado para lainstalacion

http://www.ebox-platform.com/


Instalar eBox

Seleccionar el tipo de instalacion deseada

OJO:En este tutorial asumimos que tenemos un disco duro vacıo y portanto hemos de elegir la opcion Install eBox (Delete all disk). Sitienes datos en el disco en que va a instalar este sistema, has deusar el Expert Mode. ¡Asegurate de elegir la opcion correcta en tucaso!


Seleccion del idioma

Ajustar como se requiera


Seleccion del interfaz de red primaria

Si se tiene una red como la especificada en los requisitos, sedebe seleccionar aquella que este conectada a internetSi se esta usando VirtualBox, debemos elegir aquella quehemos configurado como NAT


Seleccion del nombre de la maquina

Escribir el nombre deseado para la maquina servidor


Seleccion de la zona horaria

Ajustar como se requiera


Reinicio del sistema

Al finalizar la instalacion, debe extraerse el CD de instalacionde la unidad antes de seleccionar continuar

El equipo se reiniciara y el instalador volvera a pedir el CDcuando sea necesario


Configurar el usuario administrador

Las dos siguientes pantallas pediran un nombre de usuario yuna password que deseemos configurar como administrador

Tambien se nos pedira una contrasena para este usuario


Instalacion simple

Seleccionamos el metodo de instalacion simple


Paquetes eBox a instalar

Seleccionando estos paquetes podremos tener, ademas de unservidor de dominio, funcionalidades de servidor DHCP, proxy,etc. . .


Replicacion LDAP

Si no necesitas replicacion LDAP o no sabes lo que es esto,puedes seleccionar normal


Seleccionar el interfaz de red externo

Debes seleccionar el interfaz de red conectado a Internet, paraque se le apliquen medidas de seguridad mas restrictivasEn nuestro ejemplo, el interfaz conectado a Internet es eth0


Dominio email virtual

Especifica tu dominio email virtual. Si solo estas haciendopruebas puedes introducir el dominio local


Acceso al interfaz de configuracion

Has completado la instalacion y ya puedes entrar a traves delinterfaz de administracion web a tu servidor eBox. Has de usarla contrasena que especificaste anteriormente:


Dashboard

Aquı tienes todo el poder de eBox a tu disposicion


Configuracion de las interfaces de red

En primer lugar hemos de configurar los interfaces de red paraasignarles las IPs correctasEn nuestro ejemplo, asignaremos a la red eth0 (externa) elmetodo DHCP, y a la interna una configuracion IP estaticaAccedemos a la configuracion de la internfaz interna a travesde la opcion Red → Interfaces → Ficha eth1 y laconfiguramos como muestra la figura

Ademas, si la interfaz eth0 esta conectada a Internet,asegurate de que esta seleccionada como Externo (WAN)


IMPORTANTE: guardar cambios

Como siempre que se realiza algun cambio en alguno de losmodulos de eBox, es necesario que guardemos cambiospulsando en la zona roja de la parte superior derechaSi se nos pregunta acerca de guardar cambios en algunmodulo adicional que este desactivado, podemos permitirle queguarde los cambios en ellos tambien (en general)


Anadimos un grupo

Office → Usuarios y Grupos → GruposLos grupos nos permitiran controlar los permisos de carpetascompartidasEn este ejemplo vamos a anadir el grupo profes


Creamos un usuario de prueba

Office → Usuarios y Grupos → UsuariosEn este caso vamos a anadir el usuario profe1 quepertenecera al grupo profes

Pulsaremos Anadir


Creamos un usuario administrador

Debemos anadir otro usuario y darle permisos deadministrador, el cual tendra permiso para anadir maquinas aldominioProcedemos como en el paso anterior, anadiendo el usuarioadmin1 y en este caso pulsando Anadir y EditarEn la siguiente pantalla, marcaremos la casilla Privilegios deAdministrador como puede verse en la figura y pulsarCambiar para guardar dicho privilego


Configuracion del servidor de dominio

1 Office → Compartir ficheros

2 Le damos un nombre a nuestro dominio3 Ajustamos la cuota por defecto que queremos que tengan

nuestros usuarios4 Habilitamos, si ası lo deseamos, los perfiles moviles

(permitiran que se guarde el entorno y las configuraciones delos programas de los usuarios)

5 Elegimos la letra que sera usada como carpeta personal delusuario

6 Guardamos los cambios7 ¡Hemos finalizado la configuracion del servidor de dominio!

Ver ilustracion en pagina siguiente


Configuracion del servidor de dominio


Servidor DHCP

Salvo que ya tengamos servidor DHCP en la red interna,debemos habilitar el modulo DHCP en la herramientaCore → Estado del modulo

Aceptaremos los cambios propuestos y haremos click enguardar cambios


Servidor DHCP (II)

En la ficha Infrastructure → DHCP , configramos la ficha deopciones personalizadas como se muestra en la figura ypulsamos Change


Servidor DHCP (III)

En la ficha Infrastructure → DHCP , anadiremos un nuevorango de IPs posibles para los clientes a traves de la opcionRangos - Anade nuevo

Despues de rellenar los datos del rango, haz click en Add yluego ¡no olvides guardar los cambios!Reinicia el servidor eBox a traves deSistema → Apagar y Reiniciar → Reiniciar


Configuracion de los clientes Windows

Ahora que disponemos de servidor DHCP, podemos configurarlos clientes Windows de nuestra red interna con IP automatica

El cliente deberıa recibir una IP del rango especificado ennuestro servidor eBox


Anadir un cliente al servidor de dominio

La maquina eBox esta ya configurada como servidor dedominio Windows, por lo que podemos anadir a dicho dominiocualquier cliente Windows de la red interna a traves delproceso habitual:

1 Inicio → Click derecho en Mi PC → Propiedades2 Ficha: Nombre del equipo3 Cambiar


Anadir un cliente al servidor de dominio (II)

Habilitamos Dominio y le introducimos el nombre de nuestrodominio

IMPORTANTE: el nombre del equipo debe de ser unico ennuestra red. Cada equipo debe tener un nombre diferenteen Windows


Anadir un cliente al servidor de dominio (III)

Para anadir el equipo al dominio, el servidor nos estasolicitando las credenciales del usuario administrador quehemos creado previamente


Anadir un cliente al servidor de dominio (IV)

¡El equipo ya esta anadido al dominio!

El cliente Windows necesitara reiniciarse despues de estaoperacion


Probar el dominio

Tras el reinicio de la maquina cliente, podemos ya entrar con elusuario de prueba creado anteriormente

No olvides seleccionar en la casilla Conectarse a: el nombredel dominio


Probar el dominio (II)

En Inicio → Mi PC podemos comprobar la existencia de lacarpeta personal de usuario y su cuota asignada

A partir de ahora ya podemos anadir el resto de lasmaquinas al dominio, pues hemos finalizado laconfiguracion y prueba de nuestro servidor!


Pasos adicionales

Podemos anadir otras carpetas compartidas e inclusoimpresoras para convertir eBox en un servidor de impresioncentralizadoPara documentarnos sobre otros aspectos y conocer masposibilidades sobre eBox, podemos consultar sudocumentacion en http://doc.ebox-platform.com/es/

Las maquinas internas tienen conexion a Internet gracias a quenuestro eBox esta actuando de pasarela. Podemos ademasusar proxy y filtrado de contenidos. Esto es tan facil comoseguir los siguientes pasos:

1 Gateway → Proxy HTTP → General2 Activar: Proxy Transparente3 Polıtica predeterminada: Filter (si queremos filtrado de

contenidos)4 Guardar cambios5 Comprobar que se puede navegar desde las maquinas cliente

http://doc.ebox-platform.com/es/


Pasos adicionales (II)

Habilitar las actualizaciones automaticas enCore → Gestion de software → Actualizaciones automaticas

Es recomendable familiarizarse con las opciones dashboard ymonitor de eBox para monitorizar y controlar el sistemaeBox ofrece otras muchas aplicaciones ademas de la que sepresenta en esta guıa como: backups, gestion de trafico,balanceo de carga, groupware, etc. . .Puedes administrar tu eBox desde cualquier maquina de la redlocal accediendo con Firefox a la URL http://172.16.0.1

¡ATENCION!Se recuerda al lector (ver disclaimer) que las operaciones sobreredes de ordenadores con herramientas como las aquı presentadaspueden conllevar perdida de datos, agujeros informaticos, fallos deseguridad, etc. . . Por lo que para la implantacion de estasherramientas en produccion es necesario un tecnico experto en lamateria. USE ESTA GUIA A SU PROPIO RIESGO

Technology

eBox 1.4 - Servidor de dominio Windows libre y gratuito - Guia de instalacion y configuracion