Hace mucho tiempo en una galaxia muy muy lejana…

Buenas a todos, hacia mucho tiempo que no escribia nada, la verdad es que he estado bastante liado estudiando un nuevo Grado Superior de Automatizacion y Robotica Industrial y no he tenido tiempo para continuar con el blog.

Espero que a partir de ahora pueda decircarle algo mas de tiempo y subir nuevas entradas.

La tematica será similar, pero por lo pronto comentar que habra entradas nuevas sobre automatización, PLC’s y robotica, etc 🙂

Tengo pensado hacer unas entradas sobre comunicaciones MPI, comunicaciones Profibus DP y Comunicaciones Ethernet.

¡¡Espero que os gusten!! un saludo

Configuración de un router para permitir el acceso a diferentes servicios

En la práctica de esta semana, vamos a configurar un router para que permita el acceso a una serie de servicios de los equipos de su red privada desde un ordenador del exterior.

Deberemos configurar el router de forma que cuando algún equipo se dirija al router con un puerto determinado, este le redireccione a la dirección IP y puerto del equipo en el que tengamos los servicios que hayamos previamente instalado. Al existir servicios repetidos en diferentes servidores, es necesario el uso de puertos diferentes para diferenciar e identificar a que ordenador y servicios concretos nos queremos conectar.

Para que el montaje de esta práctica funcione correctamente, las IP de los equipos que van a dar los servicios deberán ser fijas.
Los servicios que vamos a configurar van a ser un par de servidores web y un servidor FTP, además en ambos ordenadores deberemos poder tener acceso a ellos mediante SSH para posibles cambios futuros en su configuración.

Este es el esquema de cómo debería quedar la instalación, los servicios instalados y puertos desde donde se accede a cada uno de ellos:

  • SERVIDOR #1 
    • 1 servidor web (puerto 8080)
    • 1 servidor FTP (puerto 21)
    • SSH (puerto 2280)
  • SERVIDOR #2 
    • 1 servidor web (puerto 8081)
    • SSH (puerto 2281)

Para hacer esta práctica más sencilla y como no disponemos en clase de tantos ordenadores como sería necesario, vamos a utilizar el VirtualBox para tener en un solo ordenador virtualizados ambos servidores a la vez.

Lo primero que debemos realizar será instalar en el VirtualBox dos máquinas virtuales con Ubuntu Server. Omitimos este paso ya que se ha hecho varias veces en anteriores prácticas, solo recordar que hay que configurar la red de ambas máquinas virtuales en modo “Bridge”.

Una vez instalados ambos servidores, antes de configurar el router, como vamos a necesitar tener conexión a internet, vamos a instalar y configurar los servicios en cada uno de ellos antes de nada.

INSTALACIÓN SERVIDOR WEB

Vamos a instalar y configurar un servidor web apache, además crearemos una página web sencilla para comprobar su correcto funcionamiento. La instalación del apache server la debemos realizar en ambos servidores de cada máquina virtual.

La instalación del servidor apache la realizaremos mediante el siguiente comando (nos pedirá la clave de root o administrador, es decir la misma que creamos al momento de instalar el sistema):

sudo apt-get install apache2

Al instalarse apache2, la carpeta por defecto en donde tenemos que ubicar los archivos que van a ser nuestra página web es /var/www.

Para esta práctica simplemente vamos a editar el archivo /var/www/index.html con el comando nano y vamos a escribir en cada servidor, SERVER 1 y SERVER 2 para poder diferenciarlos.

01

Después de editar el index.html, debemos editar un par de archivos más para terminar de configurar el apache2, y así añadir en que puerto debe estar “escuchando” nuestro servidor por si hay una petición este servicio.

Para ello hay que modificar los siguientes archivos añadiendo las líneas que se muestras en las siguientes capturas, en el caso del Servidor #1 el puerto 8080 y en el caso del Servidor #2 el puerto 8081 (las capturas son del Server #2 como se puede apreciar).

/etc/apache2/ports.conf
/etc/apache2/sites-enabled/000-default

02 

03

Solo nos quedaría reiniciar nuestras máquinas virtuales o reiniciar el servicio de apache2 para que funcione correctamente mediante el comando:

/etc/init.d/apache2 restart

 

INSTALACIÓN SSH

El siguiente paso es instalar el SSH (Secure Shell) para poder acceder remotamente de forma segura a nuestros servidores desde cualquier ordenador que este en la misma red.

Como en el caso del servidor web, debemos instalar el SSH en nuestros dos servidores, y lo haremos mediante el comando:

sudo apt-get install ssh

Una vez instalado el SSH en nuestros dos servidores, para completar su configuración simplemente deberemos editar el archivo “sshd_config” y añadir el puerto correspondiente en el que nuestro servidor debe estar “escuchando” para poder usar este servicio. El archivo “sshd_config” está alojado en la ruta /etc/ssh/

En el caso del Servidor #1 será el puerto 2280 y en el Servidor #2 el puerto 2281:

04

Solo nos quedaría reiniciar nuestras máquinas virtuales o reiniciar el servicio de SSH para que funcione correctamente mediante el comando:

/etc/init.d/ssh restart

INSTALACIÓN SERVIDOR FTP

El siguiente paso es instalar nuestro servidor de FTP (File Transfer Protocol) para la transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor.

En nuestro caso vamos a instalar el FTP server VSFTP (Very Secure FTP Daemon) únicamente en el Servidor #1. Para ello utilizaremos el siguiente comando:

sudo apt-get install vsftpd

Ahora vamos a configurar el servidor editando el archivo /etc/vsftpd.conf pero antes, y por seguridad, hacemos una copia del archivo original.

05

Ahora solo nos queda ir “descomentando” y editando las líneas que nos interesan.

Vamos a permitir el acceso anónimo al servidor por lo que dejamos el valor de anonymous_enable a YES

anonymous_enable=YES

Permitimos que los usuarios locales del sistema puedan conectarse:

local_enable=YES

Para permitir que se puedan subir archivos al servidor hay que dar permisos de escritura, por lo que deberemos buscar y descomentar la línea write_enable:

write_enable=YES

A continuación podemos establecer el valor umask para los archivos que subamos. Este valor determina los permisos de lectura, escritura y ejecución que tendrán los archivos por defecto.

local_umask=022

El siguiente parámetro que vamos a ajustar es el valor de la directiva chroot_local_users. Descomentando esta línea haremos que los usuarios solamente tengan acceso a sus respectivos directorios /home y no puedan recorrer el resto del sistema:

chroot_local_users=YES

Con estos cambios que hemos hecho en el archivo de configuración ya tenemos nuestro servidor FTP operativo, solo debemos reiniciar el servicio de vsftpd con el siguiente comando:

sudo /etc/init.d/vsftpd restart

Ahora ya solo nos quedaría crear los usuarios que queramos, en nuestro caso hemos creado el usuario “gontzal” para conectarnos por FTP desde cualquier parte con algún gestor como el filezilla o winscp. Lo vamos a crear con el siguiente comando:

sudo adduser gontzal

Con estos pasos ya tendríamos configurado nuestro servidor FTP y solo quedaría probarlo con algún gestor FTP, pero esto lo haremos más adelante con el gestor de FTP Filezilla.

 

CONFIGURACIÓN IP FIJA

En este punto de la práctica, ya tenemos instalados en nuestros servidores los servicios que vamos a necesitar, por lo que podemos proceder a configurar nuestros servidores con una IP fija como hemos explicado al principio del informe

Para poner una IP Fija en nuestros servidores, debemos editar el archivo “interfaces”:

/etc/network/interfaces

Una ver abierto por primera vez, observamos en la línea “iface eth0 inet dhcp” que el servidor de DHCP nos esta asignando una IP automáticamente.

Como queremos que la IP de nuestros servidores sean fijas, debemos eliminar esa línea o colocarle un “#” y añadir las líneas que aparecen en la siguiente captura marcadas en el recuadro rojo.

Vamos a asignar las siguientes IP’s fijas:

  • Servidor #1 la IP 200.100.100.2
  • Servidor #2 la IP 200.100.100.3

La IP de nuestro router (que lo configuraremos la final) va a ser la 200.100.100.1, por lo que en nuestros servidores pondremos esta IP como Gateway o puerta de enlace.

06

Una vez editado el archivo interface, para que la nueva IP asignada a cada servidor se haga efectiva, debemos reiniciar la configuración de red mediante el siguiente comando:

/etc/init.d/networking restart

CONFIGURACIÓN ROUTER

Por último, debemos configurar nuestro router, en nuestro caso un Linksys WRT54GL. Nuestro router va a ser el encargado de redireccionar las peticiones hacia los puertos correctos.

Para entrar en la configuración de nuestro router, vamos a conectar nuestro ordenador anfitrión, en el que tenemos instaladas nuestros 2 servidores en VirtualBox, en la cualquiera de las bocas de la parte LAN del router.

Ahora solo tenemos que entrar en la siguiente dirección en nuestro explorador web:

192.168.1.1

Nos pedirá un nombre de usuario y contraseña, ambas son “admin”.

Ahora nos saldrá la pantalla principal de configuración de nuestro router, simplemente vamos a configurar el router para que este tenga también una IP Fija.

En el “Tipo de Conexión” ponemos “Static IP” e introducimos los siguientes datos:

  • IP: 200.100.12.1 (esta es la IP de tendrá nuestro router de cara al exterior)
  • Máscara de subred: 255.255.255.0
  • Gateway: 200.100.12.14 (esta es la IP del ordenador externo desde el que accederemos a servicios de nuestros servidores).

También configuraremos la IP interna de nuestro router, para que este en la misma red que nuestros servidores, en nuestro caso 200.100.100.1

07

Una vez hechos estos cambios, salvamos y el router se reiniciará con los nuevos cambios que acabamos de hacer. Ahora para poder entrar en la configuración al haber cambiado su IP, debemos introducir en nuestro explorador web la dirección:

200.100.100.1

Pero para que funcione, también debemos cambiar la IP de nuestro ordenador anfitrión para que estén todos en la misma red. Simplemente damos una IP Fija (200.100.100.4) a nuestro ordenador, con los siguientes datos:

08

Ahora ya solo nos queda configurar la parte de los puertos, que está en la pestaña “Aplications & Gaming”.

Como se puede observar en el siguiente cuadro, para configurar los puertos, simplemente tenemos que indicar el número de puerto y asignarle una dirección IP a la que el router va a redireccionar cuando se haga una petición por ese puerto.

Por lo que configuraremos los dos servidores web, el servidor FTP y los puertos para acceder a nuestros servidores por SSH.

09

Una vez realizado los cambios, guardamos y ya tenemos listo nuestro router para funcionar.

En este momento, tenemos configurado tanto nuestro router como nuestros dos servidores, ya solo nos queda conectar el ordenador externo desde el que vamos a acceder a los servicios a la boca WAN de nuestro router y probar que todo funcione.

Para que funcione, primero debemos cambiar los datos de este ordenador externo para que este en la misma red que nuestro router (la parte externa). Configuraremos la conexión de red de este ordenador de la siguiente manera:

10

 

COMPROBACIÓN DE LOS SERVICIOS

Una vez hecho esto ya podemos empezar a probar que los servicios funcionan.

Primero probamos el Servidor Apache Web, para ello simplemente en nuestro explorador web tecleamos:

  • Si queremos acceder al Servidor web del Server #1: 200.100.12.1:8080
  • Si queremos acceder al Servidor web del Server #2: 200.100.12.1:8081

11

12

Para probar que podemos acceder a los dos servidores mediante SSH, vamos a utilizar el programa PUTTY, lo podemos descargar desde aquí.

Es un programa tremendamente útil y muy sencillo de utilizar, simplemente introducimos la IP de nuestro router (la interna) y el puerto al que queremos acceder.

  • Servidor #1 IP 200.100.12.1: 2280
  • Servidor #2 IP 200.100.12.1: 2281

13

Comprobamos que podemos conectarnos al servidor 1, nos pedirá user y pass:

14

Por ultimo para finalizar la práctica comprobaremos que podemos acceder a nuestro servidor FTP con el programa Filezilla Cliente, el cual nos lo podemos bajar aquí.

Con él, podremos subir o descargar archivos a nuestro servidor de una forma sencilla desde cualquier lugar.

Al igual que con Putty, simplemente tenemos que introducir la IP de nuestro router e introducir el user y password. También, como lo hemos configurado así, podemos logearnos de forma anónima. En nuestro caso nos vamos a conectar con el usuario “gontzal” que hemos creado anteriormente.

15

Con todas estas comprobaciones damos por terminada la práctica, espero que os haya resultado tan interesante y práctica como a mi.

Un saludo!!

INSTALACIÓN DEL SERVICIO WORDPRESS EN UN SERVIDOR APACHE

Hacía muchas semanas que no actualizaba el blog, pero ya estoy de vuelta!!! Ya llevamos unas semanas con el segundo curso y en la práctica de esta semana vamos a instalar WordPress en un servidor web Apache sobre Ubuntu Server.

WordPress es un sistema de gestión de contenido CMS (Content Management System) enfocado a la creación de blogs y casi cualquier tipo de contenido web.

WordPress está desarrollado en PHP para funcionar con bases de datos gestionadas con MySQL, por lo que para que funcione en nuestro servidor apache es necesario instalar previamente PHP y MySQL en nuestro server.

En nuestro caso vamos a realizar la instalación y configuración del servidor Apache de modo que podamos acceder a él desde cualquier punto de nuestra red local mediante una máquina virtual de Ubuntu Server (Linux).

Para que se pueda acceder a nuestra red local recordamos que deberemos configurar en la máquina virtual la tarjeta de red en modo “Bridge” o “Adaptador puente”.

Una vez tengamos nuestra máquina virtual de Ubuntu Server funcionando y correctamente configurada procederemos a instalar nuestro servidor web apache.

En la práctica anterior ya vimos como instalar un servidor apache mediante el terminal utilizando el siguiente comando (nos pedirá la clave de root o administrador, es decir la misma que creamos al instalar el sistema):

sudo apt-get install apache2

 

Al instalar apache en Ubuntu Server, la carpeta por defecto en donde tenemos que ubicar la carpeta de WordPress va a ser /var/www.

Una vez instalado nuestro server Apache, vamos a proceder a instalar PHP y MySQL para que nuestro server pueda soportarlos.

Instalamos primero el PHP mediante el siguiente comando:

sudo apt-get install php5

Reiniciamos nuestro servidor web mediante el comando:

sudo /etc/init.d/apache2 restart

Para comprobar que hemos instalado correctamente el PHP y que funciona correctamente, creamos una pequeña página web en el directorio “/var/www”:

sudo nano /var/www/info.php

Escribimos el siguiente código dentro, guardamos y cerramos el editor:

<?php phpinfo(); ?>

Comprobamos que está bien instalado desde un explorador, introduciendo la IP de nuestro servidor y el nombre de la web de prueba que acabamos de crear, en nuestro caso: http://192.168.200.80/info.php

Seguimos con la instalación de MySQL:

sudo apt-get install mysql-server

Cuando lo estemos instalando, nos aparecerá una pantalla donde se nos pedirá una clave para el usuario root. Debemos instalar el siguiente módulo para que exista comunicación entre el módulo de PHP y el de MySQL:

sudo apt-get install php5-mysql

Ahora otro reinicio del servidor web:

sudo /etc/init.d/apache2 restart

Con estos sencillos pasos, ya tenemos instalado en nuestro servidor Apache soporte para PHP y MySQL, antes de instalar WordPress, debemos crear una base de datos.

Nos conectamos como root a MySQL de la siguiente forma:

mysql -u root –p

Nos pedirá el password que hemos introducido antes y listo, ya estamos dentro disfrutando de tener MySQL instalado en nuestra máquina, ahora vamos a crear una nueva base de datos para nuestro WordPress:

$mysql>create database nombredelabasededatos;

En nuestro caso hemos creado una base de datos llamada “txorierridb”:

Una vez creada la base de datos nueva, podemos salir

$mysql>exit

Ya solo nos queda descargarnos e instalarnos la última versión de WordPress en el directorio por defecto de nuestro server Apache:

cd /var/www
wget http://wordpress.org/latest.tar.gz


Descomprimimos el archivo que nos acabamos de bajar:

tar -zxvf  latest.tar.gz

Ahora dentro de nuestra carpeta “var/www” tendremos una nueva carpeta “wordpress” donde tenemos alojados todos los archivos del WordPress.

Ahora solo nos queda configurar y añadir los datos referentes a la base de datos anteriormente creada al archivo de configuración de WordPress. Para ello lo primero que tenemos que hacer es crear y copiar el archivo de configuración, “wp-config.php” a partir del archivo “wp-config-saple.php”:

cd wordpress 
cp wp-config-sample.php wp-config.php

Ahora editamos este archivo y lo completamos con nuestros datos, nombre de la base de datos, nombre de usuario y password:

sudo nano wp-config.php
/** The name of the database for WordPress */
 define('DB_NAME', 'database_name_here');
/** MySQL database username */
 define(‘DB_USER’, ‘username_here’);
/** MySQL database password */
 define(‘DB_PASSWORD’, ‘password_here’);
/** MySQL hostname */
 define(‘DB_HOST’, ‘localhost’);

Quedando nuestro archivo de configuración wp-config.php de la siguiente forma:

/** The name of the database for WordPress */
 define('DB_NAME', 'txorierridb');
/** MySQL database username */
 define(‘DB_USER’, ‘root’);
/** MySQL database password */
 define(‘DB_PASSWORD’, ‘txorierri’);
/** MySQL hostname */
 define(‘DB_HOST’, ‘localhost’);

Ya solo nos queda  ir a nuestro explorador web y poner como dirección nuestra IP/wordpress/ y se empezará a instalar WordPress.

Una vez instalado, nos pedirá que creemos un usuario administrador para gestionar WordPress, con este usuario podemos crear nuevas entradas, crear nuevos usuarios, cambiar las configuraciones generales, cambiar el theme, etc.

Ya solo nos quedaría entrar en el panel de administrador desde la siguiente dirección “http://IP_SERVIDOR/wordpress/wp-admin“ y escribir nuestra primera entrada.

10

Por último para terminar con la práctica comentar que si queremos que cualquier persona pueda crearse un usuario para poder escribir en nuestro blog, debemos activar la opción “Membership: Anyone can register” en las opciones generales de WordPress:

Esto ha sido todo por hoy, espero que os haya gustado la practica de esta semana, un saludete!!

Copias de seguridad: Paragon Backup & Recovery

Una copia de seguridad o backup es una copia de los datos originales que se realiza con el fin de disponer de un medio de recuperarlos en caso de su pérdida.

Las copias de seguridad son útiles ante distintos eventos y usos, como recuperar el sistema operativo y los datos de una catástrofe informática, natural o ataque o bien, restaurar una pequeña cantidad de archivos que pueden haberse eliminado accidentalmente, corrompido, infectado por un virus informático u otras causas. También guardar información histórica de forma más económica que los discos duros y además permitiendo el traslado a ubicaciones distintas de la de los datos originales, etc..

El proceso de copia de seguridad se complementa con otro conocido como restauración de los datos o restore, que es la acción de leer y grabar en la ubicación original u otra alternativa los datos requeridos.

Las copias de seguridad son recomendables que no se encuentren en el mismo lugar que los ordenadores de donde hemos hecho la copia, ya que por ejemplo en caso de incendio no te serviría la copia de seguridad de nada porque todo acabaría en cenizas. Lo recomendable es realizar una copia de seguridad al día para no perder ningún dato, ya que por ejemplo en una empresa sí al trabajador se le estropea el ordenador simplemente copiando e instalando la copia de seguridad el trabajador podría seguir trabajando sin haber perdido ningún dato.

Existen muchos programas y utilidades para hacer copias de seguridad, tanto en Windows como en GNU/Linux, a modo de ejemplo hoy os voy a hablar del Paragon Backup & Recovery.

Paragon

Como ya os he comentado, Paragon Backup & Recovery es una aplicación para realizar copias de seguridad en Windows.

Algunas características interesantes de este programa son la posibilidad de realizar copias de seguridad completas, es decir,  podemos crear una copia exacta de nuestro equipo incluido sistema operativo, aplicaciones, configuración de los usuarios y todos los datos. Comentar que permite la realización de copias de seguridad incrementales, dándonos la posibilidad de incluir en la copia de seguridad solo los datos que se hayan cambiado, dando así una mayor flexibilidad y rapidez.

También posee un programador de copias de seguridad para planificar las copias de seguridad estableciendo una rutina (fecha y hora) adecuada a nuestras necesidades, además de posibilitar la creación de copias de seguridad en cualquier ubicación, ya sea un almacenamiento externo, discos de CD/DVD  o medios de red.

Estos son los requisitos mínimos para poder instalarlo:

– Sistemas operativos compatibles

  • Windows 7 (32/64 bits)
  • Windows Vista (32/64 bits)
  • Windows XP Professional (32/64 bits)
  • Windows XP Home
  • Windows 2000 SP4

– Sistemas de archivo compatibles

  • NTFS (v1.2, v3.0, v3.1)
  • FAT16
  • FAT32
  • Linux Ext2
  • Linux Ext3
  • Linux Ext4
  • Linux Swap
  • Apple HFS+
  • Otros sistemas de archivo (en modo sector a sector)

– Para la instalación en Windows

  • CPU: Intel Pentium o compatible, procesador de 300 MHz o superior
  • RAM: un mínimo de 128 MB (se recomienda 256 MB o más)
  • Espacio de disco: 250 MB*
  • Internet Explorer 5.0 o posterior

En clase he realizado una prueba real con mi compañero David Moro para conocer mejor este software y poder así dar una mejor valoración sobre el.

Para la prueba, hemos hecho una copia de seguridad de nuestro equipo a partir de una partición NTFS de 46.5 GB en Windows 7.

En las siguientes pantallas se observa el procedimiento que hemos seguido para realizar la copia de seguridad así como las diversas opciones de las que disponemos, como la posibilidad de comprimir la copia de seguridad para ahorrar espacio, posibilidad de ponerle un password como medida de seguridad, etc

Una cosa positiva es que nos permite elegir donde queremos guardar la copia de seguridad, pudiendo usar como destino desde unidades de CD/DVD hasta localizaciones en red.

El tiempo empleado fue de 20 minutos dejando la copia de seguridad en 18.9 GB usando la compresión normal. El tiempo empleado en la restauración fue de 27 minutos.

Una vez hecha esta prueba, podemos finalizar esta entrada comentando sus pros y sus contras:

Aspectos positivos:

  • Nos da la opción de escoger entre una modalidad para usuarios sin experiencia y una avanzada.
  • Posibilidad de escoger un nivel de comprensión y habilitar una contraseña para proteger las imágenes.
  • La velocidad de respaldo y restauración elevada.
  • Grabación de discos ópticos integrada.

Aspectos negativos:

  • Opciones para crear disco de rescate menos completa que sus competidores.
  • No permite configurar la prioridad.
  • Necesidad  de un registro online para su utilización.
  • Pocos idiomas disponibles.
  • Solo disponible para Windows, se echa en falta una versión para GNU/Linux.

Espero que os haya servido de utilidad esta entrada, comentar que el resto de mis compañeros (tenéis la dirección de sus blogs en el menú de la derecha) han realizado un análisis de otros programas para realizar copias de seguridad, os animo a que les echéis un vistazo.

¡Un saludo!

Administración de Usuarios, Grupos y Directivas en Windows Server

Continuando con las últimas entradas del blog sobre Windows Server, hoy vamos a hablar sobre la administración de usuarios, grupos y directivas en Windows Server.

Para explicar este tema, vamos a realizar una practica sencilla, creando varios usuarios, grupos y configurando algunas directivas en Windows Server sobre estos grupos y usuarios que crearemos.

Un objeto de directiva de grupo (Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta, más adelante ya lo veremos con ejemplos mejor.

¡Empecemos!

Para la primera tarea vamos a crear la siguiente estructura de grupos y usuarios en nuestro servidor:

  • ATHLETIC:
    • Iraola
    • Gurpegi
  • ERREALA:
    • Ilarramendi
    • Zurutuza

En el siguiente vídeo, grabado por mi compañero de grupo David Moro,  os mostramos paso a paso como crear usuarios, grupos y cómo meter a estos usuarios dentro de los diferentes grupos.

Antes de pasar a configurar las distintas directivas, debemos crear una unidad organizativa en nuestro dominio.

A esta unidad organizativa debemos mover todos aquellos usuarios, grupos y equipos que se les vayan a aplicar las directivas. En el siguiente vídeo, grabado por mi compañero de grupo David Moro,  os mostramos paso a paso como hacer este paso:

Una vez hecho este paso podemos empezar a configurar las directivas de grupo, las directivas se habilitan de la siguiente forma:

Empezaremos con implementando las siguientes directivas de configuración de equipo, para ello, una vez estamos en la última pantalla del video anterior, deberemos hacer click derecho sobre la opción “Default Domain Policy” y darle a editar.

  • La vigencia máxima de la contraseña para todos los usuarios de la máquina será de15 días.

Directivas → Configuración de Windows → Configuración de seguridad → Directivas de cuenta → Directivas de contraseña → Vigencia máxima de la contraseña

  • Los usuarios que requieran cambiar su contraseña no podrán usar un password que se haya usado antes por lo menos desde los 2 últimos cambios.

Directivas → Configuración de Windows →Configuración de seguridad → Directivas de cuenta→ Directivas de contraseña → Exigir historial de contraseñas.

  • Los usuarios del grupo ATHLETIC pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo ERREALA no podrán apagar el equpo (Desde el sistema operativo)

Directivas → Configuración de windows → Configuración de seguridad → Directivas locales → Asignación de derechos de usuario → Apagar el sistema

  • Los usuarios del grupo ATHLETIC podrán cambiar la hora de la máquina local

Directivas → Configuración de windows → Configuración de seguridad → Directivas locales → Asignación de derechos de usuario → Cambiar la hora del sistema

  • Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer:

– No podrán eliminar el historial de navegación

Directivas → Plantillas administrativas → Componentes de Windows → Internet Explorer → Desactivar la funcionalidad “Eliminar el historial de exploración”

– Configuración del historial deshabiltada.

Directivas → Plantillas administrativas → Componentes de Windows → Internet Explorer → Panel de control Internet → Deshabilitar la página general

– No permitir el cambio de las directivas de seguridad del navegador.

Directivas → Plantillas administrativas → Componentes de Windows → Internet Explorer → Panel de control Internet → Deshabilitar la página seguridad

  • Desactivar la ventana emergente de reproducción automática.

Directivas → Plantillas Administrativas → Componentes de Windows → Directivas de reproducción automática → Desactivar reproducción automática

  • No permitir el apagado remoto de la máquina.

Directivas → Plantillas administrativas → Componentes de Windows → Opciones de apagado → Desactivar interfaz de apagado remoto heredada

  • Aplicar cuotas de 50 MB para todos los usuarios locales y remotos.

Directivas → Plantillas administrativas → Sistema → Cuotas de disco → Habilitar, aplicar y límite de la cuota de disco

Ahora continuamos implementando las siguientes directivas de configuración de usuario:

Directivas → Configuración de Windows → Mantenimiento de Internet Explorer → Direcciones URL-Direcciones URL importantes

  • Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com y www.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos.

Directivas → Configuración de Windows → Mantenimiento de Internet Explorer → Seguridad → Zonas de seguridad y clasificación de contenido

  • Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad)

Directivas → Plantillas administrativas → Componentes de Windows → Explorador de Windows → Ocultar estas unidades especificadas en mi PC

  • Ocultar la menú opciones de carpeta del menú de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.

Directivas → Plantillas administrativas → Componentes de Windows → Explorador de Windows → Quita el menú Opciones de carpeta del menú Herramientas

  • Limitar el tamaño de la papelera de reciclaje a 100MB.

Directivas → Plantillas administrativas → Componentes de Windows → Explorador de Windows → Tamaño máximo permitido de la papelera de reciclaje

  • No permitir que se ejecute el solitario y el buscaminas.

Directivas → Plantillas administrativas → Sistema → No ejecutar aplicaciones de Windows especificadas

  • Ocultar todos los elementos del escritorio para todos los usuarios.

Directivas → Plantillas administrativas → Escritorio → Ocultar y deshabilitar todos los elementos del escritorio

  • Bloquear la barra de tareas.

Directivas → Plantillas administrativas → Escritorio → Impedir la adición, arrastre, colocación y cierre de las barras de herramientas de la Barra de tareas

  • Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraible.

Directivas → Plantillas administrativas → Sistema → Acceso de almacenamiento extraíble → Discos extraíbles: denegar acceso de lectura y denegar acceso de escritura

Existen muchas directivas que podemos habilitar dependiendo de nuestras necesidades, como por ejemplo no guardar la configuración al apagar la sesión, prohibir la conexión y desconexión de una conexión de acceso remoto, prohibir la eliminación de conexiones por acceso remoto, etc.

Espero que os haya gustado la entrada, un saludo.

FUENTES CONSULTADAS:

Configuración de un escritorio remoto

El objetivo de esta práctica es la configuración de un escritorio remoto en nuestro Servidor con Windows 2008 Server.

El Remote Desktop Protocol (RDP) es un protocolo propietario desarrollado por Microsoft que permite la comunicación en la  ejecución de una aplicación entre un terminal (mostrando la información procesada que recibe del servidor) y un servidor Windows (recibiendo la información dada por el usuario en el terminal mediante el ratón ó el teclado).

A continuación vamos a realizar varios ejemplos relacionadas con el Escritorio Remoto.

La primera de ellas va a ser habilitar y configurar en el servidor y a través del panel de control la “Configuración de acceso remoto”. La conexión la configuraremos para los equipos que ejecuten cualquier versión de escritorio remoto y únicamente para el usuario “administrador” del servidor.

Hacemos clic en “Inicio”, seleccionamos “Panel de control” > “Sistema y seguridad” > “Sistema”.
En esta ventana seleccionamos “Configuración de Acceso remoto” del panel izquierdo. En la ventana “Propiedades de sistema”, seleccionar la pestaña “Acceso remoto”.
Seleccionamos “Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto (menos seguro)” de la pestaña Escritorio Remoto. Inmediatamente se nos abrirá una ventana informándonos que se nos va a crear una excepción del Escritorio Remoto en el Firewall de windows, para permitir las conexiones entrantes y salientes a través del puerto TCP 3389 que es el que usa el Escritorio Remoto para su comunicación.
Después, hacemos clic en el botón “Opciones avanzadas” y marcamos el check “Permitir que este equipo se conecte de forma remota”, clic en el botón Aceptar. Además desde esta pantalla podemos “Seleccionar usuarios remotos”, los usuarios que podrán administrar de forma remota el servidor.

Ahora vamos a configurar el cliente, vamos a conectarnos al escritorio del servidor desde otro ordenador del mismo dominio con Windows 7,  mediante el cliente de Windows.

Ejecutaremos el programa Conexión a Escritorio remoto, el cual está disponible accediendo desde “Inicio” > “Todos los programas” > “Accesorios”.
En la primera pestaña (General) podemos indicar el nombre del usuario y el password, así como el nombre del equipo al que vamos a conectarnos remotamente (podemos poner también su IP en vez del nombre). Si no indicamos estos datos, al hacer login en el equipo, se nos pedirán, y para que la contraseña se incluya, tendremos que marcar la opción Guardar mi contraseña, algo que no es recomendable hacer salvo que nos conectemos desde un equipo de nuestra propiedad.
Mediante el resto de pestañas podemos configurar varias opciones, como indicar la resolución que usaremos, pantalla completa, compartir con el equipo remoto nuestras unidades de disco, impresoras y puertos de serie, opciones gráficas, etc
Ahora en vez de usar un ordenador con windows 7, vamos a conectarnos al escritorio del servidor desde un ordenador con GNU/Linux. ¿Qué protocolo se utiliza para realizar esta conexión?
En nuestro caso vamos a usar Ubuntu, para ello usaremos la aplicación “Visor de escritorios remotos”.
En esta ventana simplemente tenemos que configurar que protocolo vamos a utilizar, en este caso el protocolo “Remote Desktop Protocol (RDP)” y introducimos la IP del ordenador, en nuestro caso nuestro Server, al que queremos conectarnos remotamente.
En la imagen podemos ver como hemos accedido remotamente al escritorio del nuestro servidor.
Ahora, vamos a a realizar el mimo tipo de conexión pero ulitizanco otro protocolo, el protocolo libre VNC, el cual fue creado en el Olivetti & Oracle Research Lab. Para realizar esta prueba, vamos a usar el programa UltraVNC.
La configuración es bastante sencilla, en el servidor debemos instalar el UltraVNC server, y en los ordenadores desde los que queremos acceder al escritorio del servidor, tenemos que instalar un cliente, el UltraVNC viewer.
En primer lugar simplemente ejecutamos el UltraVNC server, y en el ordenador con Windows 7 ejecutamos el cliente UltraVNC viewer donde indicaremos la IP del servidor al que vamos a conectarnos.
Una vez empiece la conexión, nos pedirá un “user” y “password” que previamente hemos configurado con el UltraVNC Server y ya tenemos la conexión mediante Escritorio Remoto lista.

El escritorio remoto nos ofrece muchas posibilidades y como poder trabajar desde casa en un momento puntual sin necesidad de desplazarnos a la oficina, o cuando por ejemplo se nos ha olvidado algo en la oficina, accediendo remotamente en un momento podemos conectarnos sin problemas, etc

Espero que los que no conocíais esta utilidad, podáis sacarle provecho.

¡¡Un saludo!!

*FUENTES CONSULTADAS:

Instalación y configuración de un servidor DHCP

Hoy continuando con la entrada anterior, y siguiendo el esquema que ya tenemos hecho voy a intentar explicaros cómo instalar y configurar un servidor DHCP con Windows 2008 Server.

IntroDHCP1

En primer lugar, recordar que en la anterior entrada habíamos configurado nuestro router para que él sea el encargado de proporcionar el servidor de DHCP, por lo que ahora, deberemos deshabilitar el servidor DHCP del router y habilitarlo en Windows 2008 Server.

¿Porqué es necesario realizar esta tarea? Cuando hay varios servidores DHCP en una misma red local, éstos no se comunican entre sí para saber qué direcciones IP debe asignar cada uno.

En otras palabras, cuando en una misma red TCP/IP existe más de un servidor DHCP, es imprescindible que estén configurados de manera que no puedan asignar la misma dirección IP a dos ordenadores distintos. Para ello basta que los rangos de direcciones IP que puedan proporcionar no tengan direcciones comunes, o, si las tienen, que estas sean direcciones reservadas.

Continuemos, como ya he explicado en otras entradas, y por no repetirme, simplemente accedemos a la configuración de nuestro router y deshabilitamos el servidor de DHCP de éste.

Una vez deshabilitado el servidor de DHCP del router, vamos a proceder a instalar  el servidor DHCP de Windows 2008 Server.

Para ello, accedemos a las funciones desde administrador del servidor y le damos a la opción de agregar funciones. Picamos en la función de Servidor DHCP y procedemos a su instalación.

Debemos especificar nuestro dominio, creado en la anterior entrada y la dirección IP del DNS que pondremos misma la IP fija de nuestro servidor.

Durante la instalación, nos pedirá que configuremos el servicio WINS, en esta practica no es necesario.

A continuación nos aparecerá una pantalla para instalar correctamente el Servidor DHCP. En ella debemos configurar y agregar los ámbitos DHCP, como se puede ver en la siguiente imagen:

Para acabar deberemos especificar las credenciales. Por defecto te viene puesta la pestaña de “Usar credenciales actuales” con el Nombre de Usuario ya escrito y lo dejaremos como está. Ya tenemos configurado e instalado el servidor de DHCP.

El siguiente paso de nuestra practica va a ser configurar el servidor con un direccionamiento IP correspondiente a la red 192.168.150.0/24 reservando un rango que estimemos oportuno para poner las IPs fijas necesarias.

Accedemos al DHCP desde las herramientas Administrativas.

Vamos a la opción IPv4 -> “Ámbito [192.168.1.0] sti eldelgolfrojo.net”. Detenemos el ámbito dándole a la flecha roja que hay en la parte superior.

Una vez detenido,  click derecho con el ratón sobre “Ámbito [192.168.1.0] sti eldelgolfrojo.net” y le damos a “Propiedades”.

Ahí debemos introducir la nueva IP con la que vamos a trabajar, 192.168.150.0/24, reservando, por ejemplo, las 14 primeras IP’s, por lo que debemos introducir 192.168.150.15 como IP inicial. Como IP final, pondremos lo que creamos que vamos a necesitar.

Una vez hemos hechos estos cambios arrancamos de nuevo el ámbito y además debemos actualizar el conjunto de direcciones. Para ello hacemos click derecho sobre “Ámbito [192.168.1.0] sti eldelgolfrojo.net” y le damos a actualizar.

Para acabar con esta tarea debemos configurar la puerta de enlace para todos los equipos. Para ello en la misma pantalla del DHCP debemos hacer click derecho sobre “Opciones de ámbito” y darle a “Configurar opciones…”.

A continuación nos aparecerá una pantalla con una gran variedad de opciones disponibles. Nos interesarán las opciones del Enrutador y del Servidor DNS.

En el Enrutador deberemos agregar la puerta de enlace, es decir, la IP  del router, la que va a dar salida a internet. En nuestro caso es 192.168.150.6.

Y en la opción de “Servidores DNS” deberemos añadir la IP del servidor, que en nuestro caso es la siguiente:

Para comprobar el correcto funcionamiento del sistema con el nuevo direccionamiento, simplemente tenemos que irnos a cualquier ordenador que este conectado a nuestro servidor y en el terminal mediante el comando “ipconfig /all” comprobamos que la IP que se nos ha asignado está dentro del rango que le hemos indicado y que forma parte de nuestra red.

También podemos comprobar que tanto la dirección de la puerta de enlace como la dirección del servidor DHCP son las IP’s que acabamos de asignar en el paso anterior, además podemos comprobar que tenemos acceso a internet..

Eso es todo por hoy, en la próxima entrada continuaremos donde lo hemos dejado, espero que os haya resultado tan interesante como a mi.

¡¡Un saludo!!

*FUENTES CONSULTADAS