Samba server + webmin

Samba server + webmin

Nos han hecho una pregunta en nuestras redes sociales. Instalar samba server y webmin en Debian 8 y controlar Samba desde dicho panel. Si quereis saber como configurar Samba consultar este artículo: Samba Debian 8.

Preparando el entorno

Posteriormente hemos instalado Webmin + Virtualmin siguiendo también manual previamente publicado en este blog: Instalar Webmin.

Una vez que he montado el entorno en el que se nos hace la consulta pasaremos a ver como podemos en Webmin acceder a la administración de Samba.

Nos logamos en nuestro entorno de pruebas. https://192.168.0.53:10000 y nos vamos a la pestaña de arriba a la izquierda que dice webmin tal como muestra la siguiente imagen:

Una vez pinchamos ahí, abriremos la pestaña server y debería mostrarse ya Samba.

Clicamos sobre el enlace y tendremos la configuración de Samba en un entorno amigable, web, desde Webmin.

Podremos crear nuevas carpetas compartidas, compartir carpetas existentes, manejar usuarios, autentificación. Todo lo que se configuraría desde el fichero de configuración con un editor de texto, lo podríamos hacer desde aquí de una forma más intuitiva.

Si Webmin no nos detecta Samba iríamos a Un-used Modules y lo buscaríamos allí.

Lo más probable es que nos muestre algo similar a la siguiente imagen.

Esto quiere decir que, o bien no se ha instalado Samba correctamente, o no se ha instalado. Si clica en la opción de la imagen instalará Samba en el sistema y ya podrá utilizarlo. Para hacer login en webmin, hacerlo con el usuario root.

Por si sirve de aclaración, He utilizado Debian 8, realizado la instalación de Samba siguiendo el manual de esta web, está al inicio del post enlace a él, e instalado Webmin también siguiendo el manual del cual pongo link al inicio de esta entrada. Cualquier duda, si puedo, estaré encantado de responderla en comentarios o ampliando la entrada.

 

XRDP  Debian 9 stretch

XRDP Debian 9 stretch

Hola, en esta entrada veremos como poder conectarnos remotamente a nuestro debian a través del protocolo rdp, es decir desde windows u otro linux como si fuera terminal server.

¿Qué es?

XRDP, es un servidor RDP de código abierto y x server, que acepta conexiones rdesktop y clientes de conexión de escritorio remoto de Windows. Resumiendo, podremos conectarnos al escritorio de forma gráfica de nuestro Debian.

Para instalarlo usaremos la tan querida terminal de linux, o una conexión SSH con Putty. Entramos con nuestro usuario y tecleamos el comando su, nos pedirá la contraseña de root.

Ahora instalaremos los programas. Para ello tecleamos el siguiente comando.

apt install xrdp tigervnc-standalone-server

Una vez instalado, tenemos listo para conectarnos, pero vamos a personalizar un poco la ventana de login, porque por defecto nos intentará conectar por Xorg, y no funciona, así que modificaremos para que la sesión sea por Xvnc. para ello nos dirigimos al directorio /etc/xrdp y antes de nada realizaremos una copia del fichero xrdp.ini

cd /etc/xrdp
cp xrdp.ini xrdp.ini.back
nano xrdp.ini

Buscamos el apartado que pone  [Xorg] y lo borramos, dejando de primero el [Xvnc]. Ahora al hacer login nos queda algo así como en la imagen.

¿Qué más nos permite este fichero? Podemos configurar el puerto de escucha, modificar el logo, la imagen que aparece encima del login, El color de fondo, posición de los botones, tamaño …. Como hemos hecho una copia del fichero xrdp.ini, podeis trastear sin miedo, que en caso de necesidad se restaura el fichero y vuelta a comenzar.

Consideraciones a tener en cuenta.

Por lo que he podido comprobar por defecto tiene habilitado el login al usuario root. Yo por mi parte lo he deshabilitado, no me interesa que remotamente pueda root conectarse. Para deshabilitarlo editamos el fichero sesman.ini, también en la carpeta /etc/xrdp/, antes de modificarlo, haremos también una copia de seguridad, nunca se sabe.

cd /etc/xrdp/
cp sesman.ini sesman.ini.back
nano sesman.ini

Buscamos la línea que dice AllowRootLogin=true y cambiamos a false. Hay otra línea que dice MaxLoginRetry=4, son los intentos para hacer login, si fallamos la contraseña. Si conectáis desde internet quizás bajarlo a 2 o 3 podría ser prudente.

Por defecto permite 50 sesiones y una por usuario, si se quieren limitar porque el hardware sea limitado, editar la línea que dice MaxSessions=50.

Tras realizar todos estos cambios reiniciamos el servicio de XRDP.

service xrdp restart

Si ahora intentamos hacer login con root tendremos este resultado.

¿Que he podido comprobar? En versiones anteriores tuve problemas con la configuración del teclado, tales que no cogía bien la ñ. Con Debian 9 e instalando como he puesto no he tenido que tocar nada. Si cierro el programa de escritorio remoto y vuelvo a conectar más tarde, la sesión sigue como la había dejado. Me hace copy paste con windows, puedo seleccionar texto en un lado y pegarlo en el otro.

No he probado ubuntu o linux mint, pero supongo que funcionará exactamente igual, y habrá que personalizar igualmente los ficheros que aquí hemos tocado.

¿Para conectar?

Pues en windows clicamos sobre el menú inicio y tecleamos remote, abrimos la aplicación de escritorio remoto.

Ponemos la IP de nuestro Debian y le damos a conectar.Ya luego solo resta poner el usuario y la contraseña de Debian.

Y esto es todo, recordad, que si conectáis desde internet, abriendo el puerto en vuestro router tomar medidas de seguridad, lo de deshabilitar el usuario root es casi imperativo, procurad cambiar el puerto, ya que el 3389 es de los primeros que prueban. Utilizad contraseñas fuertes en vuestros usuarios y limitar lo más que se pueda el número de intentos de login.

Y con esto finalizamos, comentar cualquier duda o impresión sobre el artículo.

Samba server en Debian 8

Samba server en Debian 8

En esta entrada veremos con instalar samba server para conectar por red diferentes equipos, ya sean windows o linux, e incluso mac. Con esto podremos compartir recursos como impresoras, carpetas, ficheros …

Para instalarlo primeramente actualizamos el sistema con la siguiente orden

#apt-get update
#apt-get upgrade

Una vez que tenemos el sistema actualizado pasamos al siguiente paso

Instalación de samba server

como root tecleamos

#apt-get install samba

Nos mostrará las dependencias necsarias para poderse intalar, le decimos que si y esperamos la descarga e instalación de todos los paquetes. Esta parte es la sencilla, dar a si y esperar la descarga.

Configuración

Nuestro servidor samba podemos configurarlo en varios modos, los que se denominan server role, para este tutorial lo configuraremos como standalone server, que quiere decir como servidor independiente.

Ello quiere decir que servirá por si mismo carpetas o impresoras. Os dejo un fragmento del fichero de configuración y los diferentes modos que admite.

# Server role. Defines in which mode Samba will operate. Possible
# values are “standalone server”, “member server”, “classic primary
# domain controller”, “classic backup domain controller”, “active
# directory domain controller”.

Para entrar en la configuración deberemos editar el fichero /etc/samba/smb.conf y utilizaremos nano como editor de texto.

#nano /etc/samba/smb.conf

Lo primero que nos fijaremos es en workgroup, con esto podremos decirle como se llamará el grupo de trabajo de la red. Si bajamos por el fichero llegamos hasta el apartado share definitions, y nos aparece de primero entre corchetes [homes], esto es para compartir la carpeta home de cada usuario.

Pasando a la práctica

Si lo que queremos es compartir una carpeta, crearé primeramente una de ejemplo y le daré permisos totales dentro del equipo, luego ya veremos como permitir si por la red damos permisos de solo lectura o de lectura y escritura.

#mkdir /home/abc
#chmod 0777 /home/abc

volvemos al fichero de configuración de samba /etc/samba/smb.conf y al final del mismo tecleamos los siguiente.

[nombre]
comment = hola
path = /home/abc/
public = yes
browsable = yes
writable = yes
directory mask = 777
create mask = 777

Explico un poco que es cada línea. La primera y entre corchetes será el nombre con la que la carpeta se compartirá por la red, comment es un comentario, si se lo queremos agregar, no sería necesario. En path debemos colocar el lugar exacto de la carpeta a compartir.

Public, le decimos que será pública la carpeta y podrá verla todo aquel que acceda por la red a nuestro equipo. Con browsable le indicamos si podemos navegar por ella (subcarpetas) con writable le decimos si podemos escribir o modificar ficheros y con las últimas serían los permisos que otorgamos.

[nombre]
comment = hola
path = /home/abc/
public = yes
browsable = yes
read only = yes

 

En este otro ejemplo, la misma carpeta la compartiremos como solo lectura, no se podrán borrar ni crear ficheros por la red, tan solo visualizar y leer.

Con esto tendremos lo básico para compartir ficheros entre diferentes equipos, ya sean linux, windows o mac. Puede ser también interesante utilizar samba junto con servidores DLNA como tenemos visto en Instalar MiniDLNA en debian

 

Instalar owncloud 9 en debian/ubuntu

Instalar owncloud 9 en debian/ubuntu

Pasos Previos

En otro post vimos como instalar owncloud 8 en debian 8, en aquella ocasión agregágamos el repositorio al sources.list, esta vez lo haremos descargando desde la web de owncloud.org el servidor, e instalándolo en nuestro hosting el cual ya tiene funcionando, php, mysql y tenemos acceso root por ssh. Es probable que funcione en cualquier otro hosting, ya sea fedora, CentOS … Ya que es una instalación general. Yo aquí lo limito a estas distros, porque son con las que he probado.

Lo primero que recomiendo es tener SSL activado donde lo vallamos a instalar, si va a ser utilizado para pasar ficheros, mejor que cuando nos logueemos lo hagamos cifrado. Luego nos dirigimos a la web de owncloud para descargar los ficheros. Enlace a las descargas.

Una vez descargado, descomprimimos el zip y lo subimos por FTP a nuestro servidor. Así que está subido tecleamos en nuestro navegador la url donde estará funcionando, si habéis habilitado SSL tecleamos https://www.miurl.com que será donde vuestros usuarios se logueen.

Instalando

Entramos por SSH al servidor y creamos el directorio storage, que será donde se guarden los ficheros. Es conveniente que dicho directorio no sea accesible por http o https, así que hemos de crearlo fuera de public_html, o el directorio raiz de vuestro servidor. Puede variar según que panel se utilice en el hosting. Aquí usamos webmin, si quereis saber como instalarlo, Instalar webmin y virtualmin en debian jessie, y una configuración básica, Mini guía webmin, utiliza tu hosting.

#mkdir /home/miuser/storage
#chown miuser:miuser /home/miuser/storage
#chmod 750 /home/miuser/storage

Una vez hecho esto, volvemos al navegador donde teníamos tecleada la url https://www.miurl.com e introducimos los datos que nos solicita.

Completamos la instalación, y ya tenemos nuestro owncloud funcionando. Recordaros que hay app para android y para apple. Hay también una aplicación de escritorio con la que poder pasar ficheros desde el pc, el móvil, la tablet, subirlos por el navegador. Este sistema de almacenamiento en la nube nos permite como muchas otras que existen, compartir ficheros con otros usuarios, pasar links para que otra persona lo descargue.

En principio el límite de almacenamiento está en nuestro hosting, o servidor, vps … lo que tengamos, si tenemos un espacio de 100 GB, descontando ficheros de instalación y demás, owncloud podría almacenar hasta 100 GB. Se puede dar quotas a usuarios, para que administren bien su espacio y no dejarles caño abierto. Tiene muchas opciones, existen también plugins. Lo bueno, es código abierto, se puede descargar gratis, puedes instalarlo en cuantos servidores quieras, y no estamos limitados a espacio como podríamos en otras opciones como dropbox, onedrive o googledrive.

 

Espero os sirva de ayuda este post y os permita tener vuestro propio espacio de almacenamiento en la nube.

Servidor FTP – SFTP en debian 8 ProFTPD

Servidor FTP – SFTP en debian 8 ProFTPD

Hoy voy a enseñar un manual de como instalar y configurar un servidor FTP en debian jessie. La verdad que me lo pidieron para Ubuntu, pero mis experiencias con ubuntu en servidores es que falla, se cuelga y una web que corre perfectamente en debian, con las mismas configuraciones en ubuntu no funciona, se cuelga. Así que para utilizar en sistemas servidores, siempre utilizo distribuciones que me den confianza y sean estables. Debian lo es. Ya entornos de escritorio es otro cantar, ya va lo colorido que le guste a cada uno y si echa de menos los pantallazos azules de windows, ubuntu es tú distro, sino linuxmint, debian, fedora … por nombrar algunos. ¿Si le tengo tirria? Si, me ha hecho perder mucho tiempo en cosas triviales y colgado muchas veces.

A lo que íbamos, tenemos nuestro servidor debian, y entramos como root por línea de comandos. Actualizamos el sistema

#apt-get update
#apt-get upgrade

Una vez actualizados todos los paquetes pasamos a instalar el servidor ftp.

#apt-get install proftpd

Durante la instalación nos preguntará si lo queremos instalar como servicio desde inetd o como servidor independiente. Para este manual escogeremos la opción de independiente.

Una vez instalado iremos a modificar la configuración para tunearlo un poco, concretamente modificaremos el fichero /etc/proftpd/proftpd.conf. con nuestro editor favorito, yo usaré nano.

#nano /etc/proftpd/proftpd.conf

Buscamos las líneas que ponen

  • UseIPv6 off (Si no vamos a usar esto, para que tenerlo escuchando por ahí)
  • Descomentamos la de DefaultRoot ~ con esto conseguimos que los usuarios del ftp no puedan salir de su directorio
  • ServerName “Debian” Esto será el nombre que tenga nuestro servidor FTP, quien desee modificarlo debe hacer lo de dentro de las comillas, aunque parece un buen nombre.

Con esto debería ser suficiente, se puede modificar para permitir usuario anónimo, pero no lo aconsejo. Se puede cambiar para que permita sobreescribir ficheros, continuar descargas o cargas al servidor. Pero no voy a meterme ahora a eso. Una vez finalizamos de modificar todo eso, guardamos y salimos del fichero de configuración. Reiniciamos el servidor FTP para que nos acepte los cambios.

#service proftpd restart

Con eso ya podemos acceder a nuestro servidor FTP con nuestro cliente favorito y dándole nuestro usuario y contraseña.


Como podréis ver nos dice en la conexión que no es segura, es decir, nuestro usuario y contraseña viajan sin cifrar, y los archivos lo mismo. Para una red privada podría valer, pero si el servidor lo tienes en internet lo mejor es cifrar las conexiones. Para ello crearemos un fichero en nuestro servidor con las siguientes órdenes.

#nano /etc/proftpd/conf.d/sftpd.conf

Y dentro del fichero tecleamos

LoadModule mod_sftp.c
<IfModule mod_sftp.c>
SFTPEngine on
Port 2222
SFTPLog /var/log/proftpd/sftp.log
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPAuthorizedUserKeys file:~/.sftp/authorized_keys
SFTPCompression delayed
</IfModule>

Grabamos el fichero y reiniciamos de nuevo el servidor FTP

#service proftpd restart

Si ahora intentamos conectar a nuestro servidor nos dará este error

Ya nos impide hacer conexiones no seguras, debemos configurar nuestro cliente de FTP como muestro en la siguiente imagen

El nuevo puerto de conexión será 2222 y utilizaremos el protocolo SFTP, donde nuestro usuario y contraseña viajará cifrado así como también lo harán los ficheros que subamos o descarguemos del servidor. Si utilizas línea de comandos para hacer la conexión, o el explorador de windows, o un navegador web, la conexión sería del siguiente modo.

sftp://192.168.0.158:2222

El cliente de FTP es probable que de un aviso la primera vez que se conecte por SFTP, diciéndonos que la clave es desconocida, la aceptamos y ya se conecta sin problemas

Y esto es todo, este manual debería funcionar en derivados de debian tales como ubuntu. Puede ser posible que los ficheros .conf estén ubicados en otro lugar, entonces habría que localizarlos antes para poder modificarlos.

Advertisment ad adsense adlogger