Instalando un servidor Ubuntu web.z84.es

Actualizado el 1 noviembre 2007 4º revisión autor gestor@z84

4º Revisión aporte de Orlando para la reinstalación de Apache, revisión del texto debido a un aporte de Alex en el tema de la edición del fichero apache2.conf y revisión del parametro userdir que ha sido eliminado en la configuración apache de Ubuntu 7.04.

Publicación el 2 Febrero 2007.

1º revisión el 25 Marzo 2007 error en selección de paquetes.

2º revisión el 15 Junio 2007 Ampliación del capitulo Samba.

3º revisión se puntualizan algunos detalles minimos y se incluye la posibilidad de trabajar con Sudo

Este documento describe la manera de montar un servidor Web+Samba+Ftp+Mysql con la distribución Ubuntu 6.06 aunque es muy posible que las configuraciones puedan ser aplicables a otras distribuciones de Linux esta redactado de manera que pueda ser seguido por un novato.

Indice:

Instalación general.

Instalando los paquetes y servicios del servidor.

Verificando y ajustando el servidor HTTP.

Verificando y ajustando el servidor de Windows y anexo Samba como PDC.

Verificando el servidor de FTP.

Verificando_Mysql

Derechos de autor:

Este documento de puede copiar íntegramente o parcialmente y usarlo siempre que no se obtenga un beneficio económico, solo pido que se mantenga el enlace. En caso de estar leyendo este documento teniendo conexión a Internet y encontrar errores o bien alguna mejora o un texto no comprensible cliquear en el siguiente enlace formulario mostrará un formulario en el cual podrás de manera anónima y instantánea enviar un comentario. 

 Instalación general:

Después de conseguir instalar Ubuntu 6.06 en un ordenador Pentium II 350 Mhz, 250 Mg de Ram y 30Gb de disco duro cuya instalación la realicé en modo texto, descubrí que la instalación de Ubuntu es terriblemente lenta, posteriormente verifique que en un Pentiun IV también era caótico el tiempo que usa para instalar los paquetes entre 2 y tres horas hay momentos que parece que se ha quedado colgado sobre todo en la instalación de los paquetes de idioma al principio resteteaba el ordenador pensando que se había colgado, y en uno de los intentos lo abandone y al volver hora y media después vi que la instalación estaba avanzando con lo cual descubrí que la veces anteriores no se había colgado, simplemente es lenta la instalación.

Pero a pesar de todo Ubuntu una vez instalado es de las mas rápidas y la instalación de complementos multimedia es realmente sencilla gracias al Universe “es obligatorio tener conexión a Internet”.

Yo antes era un forofo de KDE, el escritorio Gnome no me molaba, pero ya me he acostumbrado y gracias a los paquetes Universe se pueden instalar aplicaciones KDE, como K3B.

Una vez tengamos instalado Ubuntu vamos ha proceder a realizar la instalación complementaria de los procesos de servidor Apache+PHP+Mysqlserver+Mysql client, FTP y Samba (Compartición con redes Windows).

Instalando los paquetes y servicios del servidor.

1º paso habilitar el usuario Root, del sistema, que por defecto en la distribución Ubuntu viene deshabilitado para que los usuarios noveles no realicen un estropicio. Para ello vamos ha Sistema>Administración>Usuarios y grupos, nos pedirá la contraseña del usuario que creamos en la instalación que es con el que actualmente estamos trabajando, la introducimos y nos mostrará la ventana “Usuarios y grupos” y veremos solo nuestro usuario creado.

Para mostrar los usuarios del sistema activamos la casilla de verificación [X]Mostrar todos los usuarios y grupos la ventana de usuarios se llenará, buscamos el usuario Root, lo seleccionamos y pulsamos en el botón propiedades nos mostrará las propiedades del usuario y la posibilidad de cambiar la contraseña, la tecleamos en las 2 cajas de texto y cerramos, listo ya tenemos controlada la contraseña del Root, pero aún falta una cosa el usuario Root tiene desactivado la opción de ejecutar entorno gráfico vamos ha solucionarlo. Sistema>Administración>Ventana de entrada y nos mostrará la ventana de “preferencias de entrada” pulsamos en la pestaña Seguridad y marcamos la casilla “permitir entrada local al administrador del sistema” Con esto ya tenemos todo resuelto en cuanto al root. de momento no hace falta ingresar como Root mas adelante ya veremos el momento.

2º Paso cargar las aplicaciones de servidor Apache+PHP+Mysql server+Mysql client, FTP y Samba para ello introducimos el CD de la instalación Ubuntu y vamos al menú Sistema>Administración>Gestor de paquetes Synaptic, se cargará la ventana del gestor de paquetes Synaptic y en la caja de texto izquierda con la barra de desplazamiento vertical seleccionamos:

World Wide Web la caja de la derecha nos mostrará los paquetes disponibles marcamos Apache2, libapache2-mod-php5, PHP5 si nos da mensajes de instalación de paquetes adicionales para completar las dependencias, pues aceptamos. Nota: PHP es un módulo adicional para Apache cuya utilidad es compilar on line las páginas web escritas en PHP principalmente aplicaciones de  foros y portales de contenidos ya es un estandar casi obligatorio. seguidamente seleccionamos Documentación y en la ventana de paquetes seleccionamos apache2-doc. En Red seleccionamos Samba y Vsftpd con el de Samba. Y por ultimo en Varios-basados en texto seleccionamos los paquetes Mysql-server y Mysql-client y listo. Si quisiéramos instalar un paquete del cual no sabemos el nombre exacto hay 2 maneras seleccionando Todo en la ventana de la izquierda y buscando por orden alfabético en la ventana de la Dcha el paquete o bien dando al botón buscar y introducir al menos 3 letras de la descripción del paquete nos hará una búsqueda de los paquete que contengan esas 3 letras anidadas en su nombre o descripción.

Pulsamos el botón aplicar y listo, se nos instalarán unos 19 paquetes en total ocupando 90 Mg  comienza la instalación de los paquetes, después de la instalación nos mostrará una ventana informando que los cambios se han aplicado con éxito y procedemos a ver que los servidores están corriendo. vamos al menú: Sistema>Administración>Servicios en este caso también nos pedirá la contraseña administrativa ya que en esta ventana podemos desactivar y activar servicios. Veremos los servicios Apache2, FTP(vsftpd) y el servicio compartición de carpetas Samba que esta Ok, tal como muestra la imagen de la Izda

 Verificando el servidor HTTP:

Ahora pasaremos a comprobar y realizar alguna configuración mínima en cada uno de los 3 servicios. Durante la instalación yo asigne una ip determinada al equipo y un nombre, la IP es 192.168.100.10 lo podemos ver en: Sistema>Administración>Red debereis ver un icono que representa la tarjeta de red Ethernet la seleccionamos y pulsamos el botón propiedades. Veremos la imagen de la izquierdaen la cual nos muestra la IP de nuestro equipo importante que la sepamos de memoria.

Vamos ha proceder a verificar el servidor Apache en el navegador local, abrimos el navegador Firefox en: Aplicaciones>Internet>Navegador Web Firefox nos mostrará el documento local de inicio de Ubuntu nos ponemos en la barra de dirección y tecleamos http://localhost <--|  Nos mostrará la carpeta que por defecto se ha instalado conteniendo la documentación Apache ya tenemos verificado el servidor Web probemos ha introducir el nombre de nuestra máquina si por cualquier circustancia extraña no sabes cual es el nombre de tu máquina ve al menu Apliaciones > Accesorios > Terminal lanzará la plicación de treminal de comandos y nos mostrará un texto inicial en la línea de comandos el texto corresponde a nombreusuario@máquina ese es el nombre de nuestra máquina lo tecleamos en el navegador y debería funcionar, probemos ahora nuestra IP y el resultado será el mismo. Si estamos conectados en red con otro ordenador como es mi caso compre un cable cruzado rj45 de varios metros y conecte ambas tarjetas de red y en mi caso el ordenador con el cual me conecto al servidor tiene una conexión Wifi a un router + la conexión que he realizado a través del rj45, o sea 2 conexiones de red, para ello tengo el Explorer 5 configurado de la siguiente manera en Herramientas > opciones de Internet > Conexiones > configuración lan tengo seleccionado “detectar la configuración automáticamente” y la opción de servidor proxi sin rellenar. y me funciona. Ahora probamos desde el ordenador remoto en red con el nuestro tecleamos en el navegador http://192.168.100.10 que es la ip de nuestro servidor Web tambien probar con el nombre del dominio y nos debería mostrar lo mismo. Ya tenemos completamente verificado el servidor Apache2.

Nota de novato 1: Localhost y la dirección IP 127.1.1.1 son propias del ordenador que contiene el servidor no podemos usar estos enlaces desde un ordenador externo

Ficheros de configuración y permitir a los usuarios su WebSite.

¿Donde se encuentra el directorio que Apache nos muestra? pues vamos a verlo, abrimos el navegador de carpetas local Nautilus, y mediante el menú Lugares>Carpeta personal seleccionamos sistema de archivos en la ventana derecha y en la izquierda buscamos la carpeta var/www esta es la carpeta de inicio del navegador Apache2, todo lo que añadamos en la misma se mostrará a través del navegador HTTP, probemos a crear una carpeta ¡no podemos!, ¿por que? porque solo el root tiene acceso a las carpetas del sistema.

En este pùnto tienes dos opciones o solo permitir al usuario Root aportar contenidos a la carpeta o bien dar permisos de escritura  a todos los usurios linux de nuestro equipo cambiando los permisos de la carpeta www, para ello podemos realizarlo como Root o bien usando el comando gksudo nautilus, ver notas 2 y 3.

Nota de novato 2: Linux es multi usuario podemos tener varias sesiones abiertas y conmutar entre ellas pulsando  [Ctrl]+[Alt]+[F7] es la 1º sesión que iniciemos  [Ctrl]+[Alt]+[F8] la segunda y así sucesivamente por debajo de  [Ctrl]+[Alt]+[F1] a  [Ctrl]+[Alt]+[F6] tenemos la posibilidad de abrir sesiones en modo texto muy utiles para trabajar en linea de comandos.

En la sesión de root probamos ha cambiar los permisos del directorio WWW pulsando el botón izquierdo del ratón y asignamos propiedades de lectura escritura y ejecución a usuarios y grupos, también activamos la casilla de "Establezer la ID del grupo" que suena importante y en el menu desplegable de cambiar grupo establecemos como grupo a "Admind" esto 2 ultimos cambios no se exactamente si son necesarios pero suenan bien ahora si podemos crear carpetas todo lo que introduzcamos será visto a través del navegador. para Ubuntu 7.04 la forma de cambiar lo atributos ha cambiado pero intuitivamente en la última selección que se aplica a todos los suarios hay que permitir crear y borrar ficheros y leer escrivir yo lo veia mas claro de la manera antigua de Ubuntu 6.06 pero bueno. 

Nota de novato 3: Otra manera de poder cambiar los permisos de una carpeta del sistema es abriendo el nautilus en modo Root dentro de la sesión que estemos esto se consigue pulsando Alt + F2 nos mostrará una caja de texto de comando y introducimos en comando gksudo nautilusy nos abrirá un navegador de archivos en modo Root cosa que indentificaremos ya que en la parte izquierda del navegador en la caja que muestra los atajos a lugares la carpeta Home nos indica que es la del Root. a lo cual me lleva  a lo siguiente el navegador Nautilus en la instalación por defecto de Ubuntu no muestra barra de texto dirección vamos un coñazo un consejo personalizar el Nautilus con lo cual dentro del nautilus vamos a menu Editar > Preferencias  y en la pestaña vistas seleccionamos ver carpetas nuevas usando vista modo lista y mostrar los archivos ocultos de respaldo ojo con la opción solo motrar carpetas dejarlo desactivado. Luego en la pestaña comportamiento activar siempre usar la barra lugar de entrada texto. Esta opción para activar la barra de lugar a desaparecido en Ubuntu 7.04 y ahora para seleccionar la barra de lugar simplemente clicar en el icono presente a la izquierda de la ventana que se muestra como una hoja con un lapiz sobre ella cosa que me costo averiguar.

Bueno con este cambio en los permisos de la carpeta ya tenemos apache disponible para poder dejar ficheros con cualquier usuario del sistema y que los demas los vean a traves de los navegadores. Ya que la distribución de apache tre una configuración basica de funcionamiento.

Pero aún se pueden realizar multiples ajustes para apache bueno mas bien infinitos ajustes ya que apache es imenso en posibles configuraciones  en este punto ya lo podemos dejar como esta pero si lo deseas sigue leyendo y te muestro algunas configuraciones sencillas modificando el fichero apache2.conf.

Vamos a ir paso a paso si Apache ya esta funcionando ¿que pretendemos? pues a parte de la ruta /var/www que es la ruta general del dominio, permitir a los usuarios del sistema tener su propia Web Site esto se consigue con UserDir, hay varios parámetros para conseguir tener su propio directorio Web yo me decanto por el parametro que esta ya predefinido en Apache2.cof que es UserDir.

Bien donde podemos encontrar el fichero para configurar apache pues según la distribución linux cambian de nombre y ubicación normalmente suele ser httpd.conf  pero en Ubuntu el fichero principal de configuración es apache2.conf y lo podemos encontrar en la ruta /etc/apache2 es un poco lioso esto de los cambios de nombre según distribución y tambien la configuración de los parametros dista mucho de ser igual en todas las distribuciones.

En la de Unbuntu aunque el fichero principal es apache2.conf pero no es el único fichero de configuración de apache pero si el principal podemos ver que con la sentencia include este a su vez llama a otros ficheros de configuración anexos. Ver listado de los includes sacado de apache2.conf

# Include module configuration:
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf
# Include all the user configurations:
Include /etc/apache2/httpd.conf
# Include ports listing
Include /etc/apache2/ports.conf
# Include generic snippets of statements
Include /etc/apache2/conf.d/[^.#]*

De todos modos no nos preocupemos de estos ficheros abramos el fichero apache2.conf pero ojo si queremos hacer cambios lo tenemos que realizar como usuario root o con un editor en modo superusuario estando en sesión en modo root lo seleccionamos y se abre sin mas y para hacerlo en modo superusuario podemos ejecutar el comando siguiente alt+f2 y luego introduccir en la ventana de comando gksudo gedit /ect/apache2/apache2.conf que con gksudo pedimoe ejecutar una aplicación grafica en modo superusuario gedit es el editor de texto de Gnome  y luego la ruta /etc/apache2/apache2.cof nos pide la contraseña del superusuario y noas abre el fichero si se habre en blanco es que nos hemos equivocado en algo. no los tocamos y listo.La parte que nos interesa es la siguiente buscamos:

# UserDir is now a module
#UserDir public_html
#UserDir disabled root

Vaya en la tercera revisión no he encontrado estas líneas en Ubuntu 7.04 y cuando me dispuse a añadir la línea a mano follo ~$$@@@@mecabuenlaostia@@@####  todo ha cambiado para Ubuntu 7.04 tuve que realizar lo siguiente:
Añadi las siguientes líneas

<IfModule mod_userdir.c>
    #UserDir disable
   UserDir public_html
</IfModule>
 

y luego en una consola con sudo ejecute lo siguiente:

#cd /etc/apache2/mods-enabled

Con esta instruacción me situo en la carpeta donde estan los enlaces simbolicos a los módulos que carga apache durante el arranque.

#sudo ln -s /etc/apache2/mods-available/userdir.load

#sudo ln -s /etc/apache2/mods-available/userdir.conf

Con estas dos instrucciones creo sendos enlaces en la carpeta enabled a los módulos usserdir.conf y usaerdir.load que estan en la carpeta available y al reiniciar apache se cargarán estos módulos que sin ellos no funciona la instrucción userdir.  Lo he probado y funciona pero tube que realizar varia busquedas por internet para descubrir como cargar los módulos.

Nota de novato 4: siempre hay que salvar los ficheros de configuración que están correctamente instalados y funcionan, para ello en modo root navegamos a la carpeta /etc/apache2/ y buscamos el fichero apache2.conf y lo copiamos en la misma carpeta lo dejará con el nombre apache2(copia).conf podemos renombrarlo y dejarlo como apache2(original).conf con lo cual dispondremos de una copia de seguridad original.

“UserDir public_html” esta por la línea 205 en Ubuntu 6.06 aproximadamente que quiere decir que si en el navegador tecleamos http://localhost/~usuariolinuxApache traducirá esta ruta por /home/usuariolinux/public_html con lo cual hemos de crear un directorio public_html dentro del directorio home del usuario. ¿como coño escribimos el símbolo “~”? pues tecleando Alt-Gr + la tecla 4 del teclado alfanumérico no pasará nada pero en el siguiente carácter tecleado ya aparecerá con el símbolo ~ por detrás, es un poco retorcido tener que emplear este caracter pero que le vamos a hacer, con lo cual descomentamos la línea quitando el simbolo # guardamos el documento y reiniciamos apache usando una consola o terminal. en las pruebas vi que ha pesar de estar desactivada la opción de UserDir al menos con el usuario administrativo de Ubuntu probarlo si quereis crear ahora mismo una carpeta llamada public_html en el home de vuestro usuario administrativo y teclear el el Firefox http://localhost/~tunombreusuarioadministrativo y funciona aún no abiendo habilitado esta opción a lo mejor es por que es un usuario administrativo.

Nota de novato 5: Ha partir de este momento tenemos que abrir una consola / terminal en modo texto para introducir comandos en modo texto hay 2 sistemas, uno abrir una consola en modo root iniciando una sesión como Root y otra empleando una consola de un usuario si privilegios añadiendo el prefijo sudo que indica que la instrucciónes que queremos ejecutar son como Root con lo cual teclearemos sudo comandoaejecutar y antes de lanzar el comando al sistema nos pedirá que nos indentifiquemos introduciendo la contraseña administrativa. Una buena opción que se me ocurre en este momento es activar una consola de terminal en modo Root en el menu de la barra Gome. Veamos vamos a menu Aplicaciones > Accesorios > editor de menus Alacarte dentro del menu seleccionamos el capitulo Herramientas Sistema y activamos la casillita de Terminal Root cerramos y listo ahora desde menu Apliaciones > Herramientas de sistema veremos que tenemos un termianal disponible en modo root comodo ¿no? tambien podiamos realizarlo con Alt +F2 para abrir una linea de comandos y teclear gksu /usr/bin/x-terminal-emulator vamos mucho mas complicado.

Nos situamos en la ruta /etc/init.d que es donde normalmente están los scrip de arranque y tecleamos como root “./apache2 restart” listo veremos como se reinicia el servicio Apache no olvidar el “./” ya que es un scrip.

Nota de novato 6: si nunca nos hemos movido entre directorios en modo consola hay va el modo: con cd /etc/init.d nos situamos en el directorio init.d también podemos hacerlo en 2 veces cd /etc, cd init.d, vemos que el el 1º cd hemos puesto la “/” y en el segundo no la barra se pone para indicar que partimos de la raíz o para separar directorios y con cd .. retrocedemos un directorio ojo dejar un espacio siempre después de cd no como en MSDOS que no se dejaba.

En UserDir disabled podemos introducir una lista a continuación del comando con los usuarios a los cuales queremos negar que tengan Web Site, por mi parte lo dejo como esta.

ya podemos probar la nueva configuración:

Ahora vamos a avanzar un paso mas hablando de htaccess el fichero mágico del servidor apache, con el, en los servidores de internet podemos conseguir tener carpetas navegables como si estuviésemos inspeccionando un disco duro incluso proteger determinadas carpeta con contraseña esto se consigue poniendo un fichero llamado .htaccess característico del servidor Apache que es invisible para el navegante. En este caso desde el principio podemos observar que ya el Apache de Ubuntu viene configurado de este modo por defecto.

De todos modos las líneas que determinan en apache el comportamiento de los directorios de los usuarios y el acceso a los ficheros htaccess son las siguientes líneas esto en Ubuntu 6.06:

#<Directory /home/*/public_html>
# AllowOverride FileInfo AuthConfig Limit
# Options Indexes SymLinksIfOwnerMatch IncludesNoExec
#</Directory>
AccessFileName .htaccess
<Files ~ "^\.ht">
Order allow,deny
Deny from all
</Files>

Para Ubuntu 7.04 estas líneas no existen y con la configuración basica que realicé ya servía. bueno en esta 4º revisión he visto que ha cambiado  el fichero de configuración de apache en lo referente a los directorios home de usuario quizas por ser algo poco usado. ¿?

Pienso que de momento no es necesario configurar con lo que hemos configurado es suficiente. Lo de Htaccess os lo dejo por si o queréis investigar.

Pues he consegido un tutorial de uso de htaccess ver http://web.z84.es/publicaciones/tutorial_htaccess/tutorial_htaccess.html

Tambiém podeís ver un tutorial de VirtualHost en esta Web ¿Que es Virtual Host? pues para los que no conozcan es la asignación de un nombre propio por ejemplo migoogle.micasa y que el servidor sea capaz de contestar a esta instancia mostrando un directorio determinado.
Mas de Virtual Host en http://web.z84.es/publicaciones/virtual_host/receta_virtual_host.html .

Es importante tener  el Apache instalado ya que hay diversas apliaciones tipo Web de administración por ejemplo Swat para el control de los recursos y usuarios de Samba que funcionan a traves de un servidor Web.

Problema detectado en Apache al reinstalar error No such file or directory aporte de orlene.

Post de todo-linux.com de smeerkahoven

Escribo este tema para hacer entender a todos que apt-get install apache2 no vuelve a reconfigurar apache, no vuelve a crear la carpeta /etc/apache2/*[y todos sus archivos] tampoco utilizando dpkg-reconfigure apache2
Anoche estaba queriendo saber si apt era demasiado inteligente para crear de nuevo toda la arquitectura de un paquete, creo que no es asi,
Borre todo el directorio /etc/apache2 y la verdad me quede sorprendido al ver el mensaje despues de hacer apache2ctl start
apache2: Could not open configuration file /etc/apache2/apache2.conf: No such file or directory
claro no existe, pero eso fue despues de hacer apt-get install apache2, obviamente realice antes un purge y luego un update menú Lugare

Respuesta de martinruopp
Yo tenía este mismo problema.
Uso el programa "aptitude" para instalar programas en Debian.
De tiene dos modos de eliminar paquetes:
'd' -> eliminar paquete (quedan los ficheros de configuración) con la tecla '-'
'p' -> "purge" completamente eliminar paquete (NO quedan los ficheros de configuración) con la tecla '_'
Eliminar un paquete soltero es una cosa simple. Puedes eliminarlo con '-' y queda la configuración o eliminarlo con '_' y no se queda.
Con apache2 es un poco mas difícil por que está compuesto de varios paquetes.
Cuando tratas de eliminarlo con '_' los paquetes dependientes (entre ellos el paquete apache2.2-common que contiene el fichero "apache2.conf") no van a ser eliminado completamente. Tienes que marcarlos tambien con '_' para que no queden los ficheros de configuración.
Cuando entonces instalas apache2 de nuevo se vuelve a correr.

Verificando el servidor de Windows:

Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server Message Block). Muchos sistemas operativos, incluidos Windows y OS/2, usan SMB para operaciones de red cliente-servidor. Mediante el soporte de este protocolo, Samba permite a los servidores Unix comunicar con el mismo protocolo de red que los productos de Microsoft Windows. De este modo, una máquina Unix con Samba puede enmascararse como servidor en tu red Microsoft.

Desde un ordenador remoto Windows o Linux podemos ver nuestro dominio Samba si instalamos el paquete Samba-server , y con el, compartir carpetas y impresoras. El paquete Samba-Client ya suele quedar instalado de origen, con el, desde nuestro ordenador podemos acceder a recursos Windows pero si somos nosotros los que queremos ofertar recursos entonces tenemos que instalar Samba-server. Con la instalación de Samba-server ya podemos dar a compartir carpetas con acceso total sin crear usuarios ni parafernalias, con lo cual, sobra todo lo que explico a continuación, pero si nuestra intención es montar un servidor al que un grupo de personas de equipos Windows / Linux quieran acceder a los recursos de manera controlada tendremos que crear usuarios y asignar propiedades determinadas a las carpetas.

El objeto de este manual es conocer las herramientas básicas ha instalar de Samba en un ordenador y con ellas poder administrar los recursos y usuarios.

Los pasos para montar nuestro Servidor de archivos Samba.

Instalación.

Compartir carpetas.

    En este punto podemos plantarnos ya que tendremos las opciones basicas funcionado.

Crear usuarios.

Conexión.

Administración.

Anexo configuración de Samba como PDC (Controlador Primario del Dominio)

Este anexo esta basado integramente salvo pequeñas adaptaciones del articulo "Configuración de servidor Samba como Controlador Primario de Dominio (PDC) WinXP y Mas" escrito por Sebastian Santibañez y Ivan Molina de alumnos.inf.utfsm.cl es el único articulo de muchos de la red con el cual consegui configurar el PDC de Samba al segundo intento. Un saludo y gracias a ambos por tan detallado y exacto manual de configuración para PDC Samba.

Instalación.

Para instalar Samba  introducimos el DVD de la instalación Ubuntu y vamos al menú Sistema>Administración>Gestor de paquetes Synaptic, se cargará la ventana del gestor de paquetes Synaptic y en la caja de texto con la barra de desplazamiento vertical seleccionamos REDy en la ventana de la izquierda seleccionamos el paquete Samba. Si anteriormente ya habias instalado el paquete Samba pasa directamente al paquete Swat.

SWAT(Samba Web Administration Tool) es una herramienta que permite la configuración gráfica de Samba. Es opcional su instalación aunque recomendable, de todos modos se detallan las configuraciones con Swat y también en modo texto.

Para poder utilizar Swat es necesario tener instalado necesariamente el servidor http Apache si ya lo tienes instalado salta directamente a " Bien, pero todavía nos falta instalar Swat " para ello abrimos Synaptic y en la ventana izquierda seleccionamos: World Wide Web la caja de la derecha nos mostrará los paquetes disponibles marcamos Apache2, libapache2-mod-php5 y PHP5 si nos da mensajes de instalación de paquetes adicionales para completar las dependencias, pues aceptamos.

Seguidamente seleccionamos Documentación y en la ventana de paquetes seleccionamos apache2-doc.

Pulsamos el botón aplicar y listo, comienza la instalación de los paquetes, después de la instalación nos mostrará una ventana informando que los cambios se han aplicado con éxito y procedemos a ver que los servidores están corriendo.

Vamos al menú: Sistema>Administración>Servicios

Veremos  el servicio compartición de carpetas Samba que esta Ok, también el servidor Apache2 tal como muestra la imagen de la Izda

Con esto nuestra instalación de Linux ya esta compatibilizada con las instalaciones de Windows al nivel de compartir ficheros pero aquí tal como he comentado se trata de realizar un servidor de archivos para una pequeña red digamos de 15 usuarios.

Bien, pero todavía nos falta instalar Swat :

Para instalar Swat desde Synaptic debemos instalar 2 paquetes lanzamos el instalador de Synaptic y pinchado en el icono de buscar tecleamos 1º Swat lo seleccionamos y luego netkit y lo seleccionamos en caso de querer hacerlo desde comandos sería sudo aptitude install samba swat netkit-inetd una vez tengamos instalado los 2 paquetes es necesario arrancar el demonio y establecer la contraseña de acceso ya que es una aplicación administrativa del sistema. De todos modos en este punto yo ya abrí el navegador y verifique Swat y funcionaba ya correctamente con la contraseña del root ¿? quizas por instalarlo con ! Synaptic ¡... de todos modos cerré el navegador y ejecute las siguientes instrucciones:

para arrancar la aplicación pasamos a modo consola y:

sudo update-inetd --enable 'swat'

para establecer la contraseña hay que ejecutar 2 comandos con el 1º no notaremos nada con el segundo ya nos pedirá la contraseña 2 veces, yo metí la misma contraseña que tengo asignada al usuario root.

sudo -s
passwd
Ya esta, tenemos instalada la aplicación para acceder a SWAT vamos al navegador firefox y escribimos lo siguiente en la barra de direcciones http://localhost:901, SWAT pide un nombre de usuario y contraseña, tecleamos root y nuestra contraseña definida con sudo -s password. Si entramos con el nombre de un usuario no administrativo tendremos una interfaz mas reducida en la cual prácticamente solo podremos cambiar la contraseña que tengamos asignada en Samba. También podemos acceder a Swat desde un ordenador en red tecleando la IP de nuestra máquina

Aspecto de la aplicación Swat

Listo ya tenemos todo lo necesario para trabajar con Samba solo nos quedan conocer y aplicar 2 detalles bien en la distribución de Ubuntu la configuración por defecto es autentificación por usuario, tema que veremos mas adelante y también comentar que el fichero original da miedo de las opciones disponibles veasé fichero original. Con la aplicación Swat podemos reducir el contenido del fichero smb.conf a la mínima expresión aprovechando que hay que realizar un pequeño ajuste .

Bien primero hacemos una copia del fichero smb.conf a nuestra carpeta Home por seguridad luego abrimos Swat y  clicamos al icono Globals en las primeras líneas nos muestra el grupo de trabajo MSHOME y la security USER en el grupo de trabajo pon lo que consideres y USER cambialo por SHARE para permitir el libre acceso a los recursos solo falta guardar pulsas Commit-Changes y se guardará pero Swat tiene la característica de lee el fichero de configuración smb.conf muestra la configuración del fichero en cajas combo que puedas editar sin cometer errores, pero a la hora de guardar los cambios, solo guarda parámetros de aplicación con lo cual si hay comentarios en el fichero y parámetros comentados estos será eliminados por Swat  esto a su vez es una ventaja ya que te deja un fichero mínimo legible. Véase el fichero smb.conf partiendo del  original de Ubuntu solo habiendo  cambiado el nombre de grupo y el parámetro security:

[global]
	workgroup = MIGRUPO
	server string = %h server (Samba, Ubuntu)
	security = SHARE
	obey pam restrictions = Yes
	passdb backend = tdbsam
	passwd program = /usr/bin/passwd %u
	passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n 
	*password\supdated\ssuccessfully* .
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	dns proxy = No
	panic action = /usr/share/samba/panic-action %d
	invalid users = root

wins support = no
[printers]
	comment = All Printers
	path = /tmp
	create mask = 0700
	printable = Yes
	browseable = No

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/printers

Esto ya es mas controlable que el original de Ubuntu

El archivo smb.conf consiste de secciones y parámetros. Una sección empieza con el nombre de la sección encerrada entre corchetes [sección] y continúa hasta que empieza la siguiente sección. Cada sección contiene parámetros de la forma nombre = valor. El archivo esta basado en líneas, cada línea terminada representa un comentario, un nombre de sección o un parámetro. Se ignoran las líneas que comiencen por ; o # y las líneas que acaben en \ continúan en la línea siguiente.

De todos modos si hemos usado Swat ya no tendremos lineas ignoradas tal como muestra el listado de arriba.

Concretando es importante para las primeras pruebas tener la seguridad en el parámetro SHARE:

Repito como modificar el paramento con mas detalle o bien usas Swat en el icono Shares tal como se ha explicado o bien con pulsas Alt+F2 y en la caja de dialogo lanzar comando tecleas sudo gedit /etc/samba/smb.conf con lo cual abres el fichero smb.conf con un editor en modo root que te permite guardar los cambios que realizes.  Si lo haces con el editor no perderás los comentarios y opciones comentadas del fichero smb.conf original de Ubuntu.

workgroup = MSHOME
server string = %h server (Samba, Ubuntu)
security = USERS <---ESTE PARAMETRO cambiarlo por '''''SHARE''''''

Security esta en Share nos podemos conectar sin mas y examinar los recursos compartidos sin restricciones pero si security esta en users, server, domain, ads no nos dejara ni visualizar las carpetas sin indentificarnos con lo cual si usáramos Share como parámetro de security  y compartiésemos libremente las carpetas no necesitaríamos ni crear usuarios Samba.

para editar el parámetro Share con sudo gedit igual que hemos echo para los parámetros de compartición o bien con Swat en el icono:

Permite la edición de todos los parámetros posibles para el fichero smb.conf menos los recursos compartidos para los recursos compartido ir al icono Shares Una cosa interesante de observar, es que el nivel de seguridad para mi pequeña red de 3 computadoras está establecido en share, eso significa que cualquiera de las otras computadoras que se conecten a mis servicios de samba, van a tener acceso a los servicios sin necesidad de autentificación, lo cual en mi caso no es relevante ya que no comparto archivos importantes. Si quisiéramos un nivel mayor de seguridad, reemplazamos el share de esa línea por user, lo cual restringirá el acceso al servidor preguntando por un login y un password.

En este icono podemos ver el fichero smb.conf en el cual veremos las opciones globales y la lista de recursos compartidos Ojo solo visualizarlo para realizar modificaciones hay que ir al icono Globals

después de los cambios reiniciamos Samba /etc/init.d tecleamos como root “./samba restart”. o bien con Swat en el icono:

En este icono podemos ver los usuarios conectados en nuestros recursos compartidos de Samba incluso desconectarlos también disponemos de botones para reiniciar los demonios de Samba por separado smbd,nmbd,winbindd o todos al mismo tiempo.

smbd es el demonio que se encarga de compartir los recursos: archivos, impresoras(implementando para ello el protocolo SMB), así como de autenticar y autorizar usuarios.

nmbd se ocupa de anunciar servicios. Es decir, se encarga de informar cuales son los recursos disponibles presentes en la red. Este demonio maneja también la resolución de nombres NetBIOS. Para ello se comunica con un servidor WINS (Windows Internet Naming Service) presente en la red.

smbd: Permite compartir archivos e impresoras, además de proporcionar autentificación y autorización de clientes. nmbd: Cuida del servicio de nombres de Internet de Windows (WINS) y asiste con el browsing.

Una vez reiniciado todo ya estamos listos para comprobar los recursos compartidos.

Compartir carpetas.

Para compartir carpetas una vez mas 2 sistemas, el primero es con nautilus en modo root en caso de compartir una carpeta de sistema o como usuario local en caso de compartir una carpeta privada clicamos el botón derecho y seleccionamos compartir con SMB nos mostrará la siguiente pantalla rellenamos los datos tal cmo vemos en la imagen en este caso comparto en modo Root una carpeta del sistema y permito examinar la carpeta si quisiéramos que fuese de escritura deberemos editar llos atributos en una acción posterior. Bien cuando pulsemos aceptar el nautilus modificara el fichero smb.conf añadiendo el recurso al final del fichero:

[samba]
	comment = carpeta configuración Samba
	path = /etc/samba
	read only = No
	guest ok = Yes

Listo, ahora ya podemos abrir el fichero smb.conf y añadir mas propiedades a mano que ya veremos mas adelante ahora si nos vamos a la aplicación Swat en el icono Shares  abrimos el menú despegable y también estará hay la entrada del recurso Samba lo seleccionamos pulsamos el Botón basic y nos mostrará las propiedades y podremos editarlas tambien desde Swat. también podíamos haber creado el recurso desde Swat con el icono Shares esta es la segunda opción o tambien podemos alternar ambas opciones con el Nautilus creamos el recurso y con Swat lo modificamos.

 Permite la creación borrado y edición de los parámetros asignados a un recurso compartido primeramente si tenemos ya creado recursos compartidos podemos ver sus abriendo la lista despegable nos muestra los recursos compartidos lo seleccionamos y nos mostrara los atributos usuarios permitidos/restingigos permisos descripción ruta del recurso en el servidor etc.

Antes de examinar el fichero smb.conf doy una lista de posibles parámetros y sus consecuencias:

guest ok = define si se permitirá el acceso a invitados valores yes o no

Public = es un equivalente a guest valores yes o no

browseable = Da permiso o no a mostrar el recurso en las listas de recursos. valores yes o no

writable = permiso de escritura en el directorio valores yes o no

valid users = Define quien puede acceder al recurso ejem usuario1, usuario2 o bien grupos @grupo1, @grupo2.

write list = define quien puede escribir en el directorio ejem usuario1, usuario2 o bien grupos @grupo1, @grupo2

admin users = Define quien accede como super usuario ejem usuario1, usuario2 o bien grupos @grupo1, @grupo2

directory mask = Define que permisos tendrán los subdirectorios que creemos en ese recurso.

create mask = Define que permisos tendrán los ficheros que creemos en ese recurso.

Ahora muestro en el cuadro de la derecha la parte del fichero donde se muestran los recursos compartidos y sus parámetros y el la lista de la izquierda como los vamos ha dejar configurados.

Fichero original aún sin modificar [www] path = /var/www comment = carpeta web available = yes browseable = yes public = yes writable = yes [samba] path = /etc/samba comment = carpeta configuración samba available = yes browseable = yes public = yes writable = yes

Fichero ya modificado [www] path = /var/www comment = carpeta web valid users = administrador, root <--Línea añadida available = yes browseable = yes public = yes writable = yes directory mask = 0755 <--Línea añadida create mask = 0755 <--Línea añadida [samba] path = /etc/samba comment = carpeta configuración samba guest ok =yes <--Línea añadida available = yes browseable = yes public = yes writable = yes

Examinemos la lista de la dcha modificada; en [www] hemos añadido que solo puedan acceder al recurso los usuarios  administrador y root y que todo fichero que dejemos tenga los permisos de lectura y ejecución. Para la carpeta [samba] hemos aplicado la opción de acceso a los anónimos.

Conexión.

Ya estamos en disposición de verificar a través de otro PC en red nuestras comparticiones de Samba.

en Windows vamos a mi PC y clicamos en mis sitios de Red nos mostrará los grupos de trabajo seleccionamos el grupo creado en Samba y nos mostrará la computadora Linux mostrando su nombre netbios la clicamos y nos mostrará los recursos  compartidos que sean de libre acceso nos permitirá navegar por el para el recurso WWW que estaba restringido a los usuarios administrador y root al intentar acceder al mismo nos pedirá nombre y contraseña.

Nota: Durante la instalación tuve problemas con las IPs ya que estaba viendo bien la red y después de cambiar una IP deje de verla. El problema me dio la sensación que tenia que ver con el rango de IPs uno pe los pcs estaba en el rango de 192.168.100.xx y el otro estaba en el rango de 192.168.1.xx con lo cual cambie en el primero el rango 100 por 1 quedando ambos en el rango de 192.168.1.xx.

Crear usuarios.

Extracto de la ayuda de Ubuntu >  Las Cuentas de usuario definen las personas que tienen algún nivel de autorización para usar ciertos ordenadores y recursos de red. Normalmente, en un entorno de red se le proporciona una cuenta de usuario a cada persona a la que se le permite el acceso a un ordenador o red, donde las políticas y los permisos definen qué a derechos específicos tiene acceso la cuenta de usuario. Para definir usuarios de una red SAMBA en su sistema Ubuntu, debe usar la orden smbpasswd. 

Primero vamos al menú de Ubuntu sistema>configuración>gestión de usuarios y creamos un usuario por ejemplo tele, le asignamos una contraseña y listo ya tendremos los siguientes usuarios mínimamente: el root que es el usuario por defecto del sistema y ya hemos habilitado al inicio de este documento , el que dimos al instalar Ubuntu por ejem administrador.

Regla: Los usuarios Linux(Ubuntu) no son los mismos que los usuarios de Samba pero al parecer están relacionados de algún modo con lo cual para tener creado un usuario que pueda acceder a las carpetas compartidas en nuestro servidor hemos de crear un usuario Samba que coincida en nombre y contraseña con el usuario Linux por lo cual si en Linux tenemos : root, admistrador y tele como usuarios del sistema Linux en para Samba crearemos los mismos usuarios con las mismas contraseñas (aunque la contraseña de samba puede ser diferente a la contraseña de Linux).

Para crear un usuario Samba en una consola como Root tecleamos:

smbpasswd -a root

nos pedirá la contraseña del usuario Root la tecleamos 2 veces

smbpasswd -a administrador

nos pedirá la contraseña del usuario administrador la tecleamos 2 veces

smbpasswd -a tele

nos pedirá la contraseña del usuario tele la tecleamos 2 veces

listo ya tenemos los tres usuarios de Samba que coinciden en nombre y contraseña con los usuarios de Linux.

Opciones para el comando smbpasswd:

Flag	Description
-L	local mode (must be first option)
-h	print this usage message
-s	use stdin for password prompt
-c	Use the given path to the smb.conf file
-D	debug level
-r	remote machine
-U	remote username
-a	add user  <---------- Esta es la opción usada para crear el usuario
-d	disable user
-e	enable user
-i	interdomain trust account
-m	Cuenta de maquina
-n	Activar no password
-w	ldap password adiminstrador
-x	Borrado de usuario
-R	name resolve order

Esto mismo lo podemos realizar fácilmente con Swat sin tener que memorizar comando alguno veamos:

Pulsamos el icono Password y tenemos dos apartados en el primero nos permite en modo root forzar la contraseña de los usuarios samba, añadir usuarios Samba, eliminar usuarios Samba y habilitar deshabilitar usuarios Samba. en el segundo apartado es mas bien por si un usuario se no administrativo se conecta a Swat no tendrá acceso al primer menu y el segundo le permitirá siempre que introduzca la contraseña cambiar esta por una nueva vamos equivale a usar el comando smbpasswd. paso a mostrar el apartado 1 en la imagen de abajo para crear por 1º vez el usuarios root para Samba introducimos el nombre en User Name: y la contraseña de Samba  tecleamos 2 veces y pulsamos en botón Adduser si el usuario ya estaba creado y hemos olvidado la contraseña pues lo mismo pero pulsando Change Password y para borrarlo simplemente teclear el nombre la contraseña no es necesaria y pulsar Delete User. el botón Disable User me desconcierta ¿donde esta el Enable User????

Server Password Management

User Name :
New Password :
Re-type New Password :

Bien ya hemos visto 2 maneras de crear usuarios en modo texto y modo gráfico. es un poco lioso ya que si repasamos por ejemplo para el usuario Root tenemos 3 contraseñas que pueden ser la misma o diferente la del sistema Unix la de Samba y la de administración de Samba que la asignamos con sudo -s passwd

Nota adicional:en la búsqueda de información por internet para samba muchos ponían un ejemplo de usar un fichero llamado smbusers al cual se agregaba el usuario y la descripción pero en mis verificaciones y información de Ubuntu este fichero no se mostraba en ninguno de los ejemplos,  finalmente logré averiguar como se aplicaba en los ejemplos no especificaban que este fichero lo crea uno mismo y debe estar definido en el fichero smb.conf con la siguiente linea "username map = /etc/samba/smbusers" al parecer era un sistema habitual hace pocos años pero en las recetas mas modernasno he encontrado referencias a este fichero, lo ejemplos actuales son usando usuarios habilitados en el sistema Linux a los cuales se les adiciona una contraseña para la red Samba podemos encontrar el parámetro para configurar y la ayuda en la zona Security Opions de Swat  icono global Parametres botón Avanced aquí muestro el texto de una receta antigua que me dio la pista de la página Elistas.net articulo de Ricardo Lara de fecha abril del 2003.

Si existe un línea parecida a esta "username map = /etc/samba/smbusers" y está comentada con ; o #, simplemente descomentemola removiendo dichos simbolos. 3. Abrimos el archivo /etc/samba/smbusers en el editor de textos y agregamos un usuario escribiendo: ricardo = "Ricardo Burgos".

[homes] - directorios personales

Esta sección permite la compartición del directorio home de los usuarios, de forma que, dependiendo que usuario se haya autentificado en el sistema, Samba compartirá su directorio personal únicamente a él.

Los parámetros de esta sección se muestran a continuación:

#======================= Share Definitions =======================
# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username
[homes]
; comment = Home Directories
 ;browseable = no

Indica si este recurso aparecerá en la lista de recursos compartidos o no. En este caso, si se mostrará.

# By default, \\server\username shares can be connected to by anyone

# with access to the samba server. Un-comment the following parameter
# to make sure that only "username" can connect to \\server\username
 ;valid users = %S
# By default, the home directories are exported read-only. Change next
# parameter to 'yes' if you want to be able to write to them.
 writable = no 

Esta opción permite escribir datos en los directorios home, si su valor fuese "no", los directorios home se compartirían como sólo lectura.

# File creation mask is set to 0600 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0664.
 ;create mask = 0600

Máscara de creación de archivos, el valor de este parámetro indicará los permisos que tendrán los archivos de nueva creación.

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
 ;directory mask = 0700

Máscara de creación de directorios, el valor de este parámetro indicará los permisos que tendrán los directorios de nueva creación.

Los cambios que haremos será retirar el “;” de las instrucciones que se detallan y activar los atributos que listo
con los valores que indico:

[homes]

comment = Home Directories.
browseable = yes 
writeable = yes 
create mask = 0755
directory mask = 0755

Yo tengo preferencia por poner el atributo 755 ya que es el mas habitual para no tener problemas
el primer 7 = permitida la lectura, escritura, ejecución al dueño del archivo/fichero
el segundo valor 5 = permitida la lectura, ejecución al anónimos del archivo/fichero
el tercer valor 5 = permitida la lectura, ejecución al grupo del archivo/fichero.
Reiniciamos Samba y el pc windows y volvemos a acceder a la red esta vez veremos los siguientes iconos

Administración.

Este asistente te crea automáticamente un fichero smb.conf  eligiendo el tipo de servidor la configuración de wins y genera un fichero patrón al que supongo que hay que añadir el nombre del grupo y el nombre de NetBios

Antes de nada vamos a conocer la única herramienta que he encontrado para saber cuantos usuarios Samba hay en el sistema es una herramienta que solo se puede usar en modo Root con lo cual abrimos un terminal de Root y tecleamos 

root@mimaquina:~# pdbedit -Lw
games:5:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[DU       ]:LCT-00000000:
nobody:65534:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[DU         ]:LCT-00000000:
proxy:13:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[DU        ]:LCT-00000000:
syslog:102:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[DU         ]:LCT-00000000:
www-data:33:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[DU         ]:LCT-00000000:
root:0:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[DU      ]:LCT-00000000:
news:9:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[DU      ]:LCT-00000000:
ramon:1000:6BA445722851608EAAD3B435B51404EE:4DF1BCDC76A540121C87670A26BE1B5B:[U         ]:LCT-463F84D8:

Vemos que muestra un listado de todos los usuarios de Linux games,nobody,proxi etc.. son los usuarios del sistema vemos que todos menos ramon tienen xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:xxxxxxxxxxxxxxxxxxxxx esos no tienen cuenta en Samba, y sin embargo ramon tiene un ristra de números letras esto nos indica que este usuario si tiene cuenta en Samba, ahora probemos a asignar una cuenta de Samba al root  con:

smbpasswd -a root

nos pedirá 2 veces la contraseña para samba y listo ahora repetimos el comando pdbedit -Lw y esta vez el usuario root mostrará

root:0:8B5465536A284DEA78DF7C3EA8FEC756:81DF30AEFC9917680B08BA175799E2D1:[U      ]:LCT-46472AA7:

pdbedit es un comando a usar en modo Root para controlar las cuentas de los usuarios Samba puede realizar algunas de las opciones de smbpasswd pero en principio es un comando administrativo para vigilancia y control. Ejemplo para listar los datos de la cuenta de Samba del usuario "met" con pdbedit
$ pdbedit -Lv met 
UNIX username: met
NT username: met
Account Flags: [U ]
User SID: S-1-5-21-1449123459-1407424037-3116680435-2004
Primary Group SID: S-1-5-21-1449123459-1407424037-3116680435-1201
Full Name: Melissa E Terpstra
Home Directory: \\frodo\met\Win9Profile
HomeDir Drive: H:
Logon Script: scripts\logon.bat
Profile Path: \\frodo\Profiles\met
Domain: MIDEARTH
Account desc:
Workstations: melbelle
Munged dial:
Logon time: 0
Logoff time: Mon, 18 Jan 2038 20:14:07 GMT
Kickoff time: Mon, 18 Jan 2038 20:14:07 GMT
Password last set: Sat, 14 Dec 2002 14:37:03 GMT
Password can change: Sat, 14 Dec 2002 14:37:03 GMT
Password must change: Mon, 18 Jan 2038 20:14:07 GMT

Documentación

En este icono de Swat podemos encontrar Toda y cuando digo toda es Toda la documentación de samba en html, comandos, parámetros, etc aviso las posibilidades y parámetros de Samba son de tamaño bíblico.

Aquí muestro un pequeño descriptivo de las opciones de Global:

workgroup = DOMINIO ; Nombre del Dominio
netbios name = NOMBRE ; Nombre Netbios del servidor
server string = Controlador de Dominio ; Comentario que veremos en "Mi Sitios de Red" con la opción detalles
; Parámetros de visualización
os level = 64 ; indica el nivel de sistema operativo que Samba adoptar y en un proceso de elección de visualizador. Si quieres que Samba gane la elección de visualizador maestro, debes establecer el primer nivel superior de S.O. al de cualesquiera otros que puedan existir en tu red
preferred master = yes ; Solicita que Samba establezca el bit de maestro preferido cuando participe en una elección. Esto le da al servidor el status más alto en el grupo de trabajo con respecto al resto de máquinas al mismo nivel de S.O.
domain master = yes ; El visualizador maestro de dominio es una máquina usada para propagar listas de visualización a cada uno de los visualizadores maestros locales existentes en las subredes del dominio.Por lo tanto, debes activar esta opción.
local master = yes ; Especifica si Samba intentará convertirse en el visualizador maestro local para la subred cada vez que arranque Samba

; Configuramos Samba para que sea un servidor WINS
wins support = yes

; Opciones de debug
debug level = 2 ; establece el nivel de depuración (este varí­a de 0 a 9)
log file = /usr/local/samba/var/log.%U ; ubicación del fichero log, el parámetro %U significa que creará un fichero por cada usuario samba
max log size = 50 ; tramaño del fichero log (kB), una vez superado este tamaño ira creando varios ficheros.

; Configura Samba como un servidor de autenticación para los usuarios dados de alta
security = user

; Acepta contraseñas cifradas
encrypt passwords = yes


; Soporte para controlador de dominio
domain logons = yes

; fichero de logon script para todos los usuarios, estará ubicado en recurso compartido NETLOGON
logon script = logon.bat

; ruta donde se almacenarán los perfiles de usuario
logon path = \\%L\profiles\%U

; Ruta del recuro home y con que unidad se mapeará en nuestro equipo
logon drive = H:
logon home = \\%L\%U

; esto provocara que nmbd haga peticiones para nombres de máquinas usando dns
; si un nombre no es encontrado por wins
dns proxy = yes

; Con esto conseguimos que nuestros clientes sincronizen la hora con el PDC a través del comando net time
time server = yes

Por ultimo como configurar Samba para que sea PDC (Controlador Primario del Dominio)

Este anexo esta basado íntegramente salvo pequeñas adaptaciones del articulo "Configuración de servidor Samba como Controlador Primario de Dominio (PDC) WinXP y Mas" escrito por Sebastian Santibañez y Ivan Molinade alumnos.inf.utfsm.cl es el único articulo de muchos de la red con el cual conseguí configurar el PDC de Samba al segundo intento. Un saludo y gracias a ambos por tan detallado y exacto manual de configuración para PDC Samba. Les envíe un correo para contactar con ellos pero no ha habido respuesta quizás la cuenta de correo esté inactiva el documento esta fechado el 25 de Septiembre del 2005.

Prefiero mantener el texto original aunque quizás ciertas cosas ya están habladas anteriormente y en los casos que he visto necesaria una puntualización la añado comenzando con la palabra Comentar:

Comentar: la introducción habla de cosas ya expuestas, tener en cuenta que para aplicar lo siguiente tenemos que tener mínimamente funcionando Samba en modo Share o Users.

Partiremos configurando el archivo principal de configuración smb.conf. Este se encuentra en la carpeta /etc/samba. Se cambiara el nombre del servidor de samba y el grupo de trabajo de este, y se agregara un recurso especial llamado homes, que servirá para que los usuarios vean su carpeta home al momento de conectarse. Para ello renombre el archivo smb.conf que se encuentra en /etc/samba y cree un nuevo archivo smb.conf. En ese archivo, agregue las siguientes líneas:
[global]
netbios name= NombreServidor
workgroup= migrupo
wins support= yes  <--- Opción en Swat mostrada en el apartado Wins Options
[homes]
writable=yes
browseable=no
El primer parámetro indica el nombre NetBios que tendrá el servidor. Si hubiera un servidor DNS, el nombre que se coloca allı deberá ser el mismo nombre del pc, sin el nombre del dominio, es decir, solo el nombre del equipo. La segunda opción establece cual va a ser el grupo de trabajo en que estará el servidor de samba. Los clientes, a la hora de conectarse, se creara un dominio con el mismo nombre que el grupo creado, al cual se unirán los PCs clientes. Con la tercera opción el servidor actúa como un servidor WINS, y como tal se va a preocupar de resolver los nombre de NetBIOS que pidan los PCs clientes, además servirá para que Samba haga de controlador de dominio

El recurso llamado homes es un recurso especial que indica que los usuarios van a poder acceder a un directorio personal para cada cuenta, que se encuentra ubicada en el servidor Decimos que browseable = no para que no se vean en los Windows dos recursos: homes y la carpeta del  usuario apuntando los dos al mismo contenido.

La opción writable = yes es para que se pueda escribir y crear elementos en el recurso, pues samba por defecto hace los recursos no escribibles y, en consecuencia, solo lectura.
browseable = no Si este parámetro esta seteado como yes hace que los recursos compartidos sean visibles para los usuarios. En este caso, el recurso homes es un recurso especial, que esta asociado a cada cuenta de usuario de samba y montada en una carpeta dentro del servidor como home del usuario. La única opción valida para el recurso homes es no, pues el servidor de Samba reclamara en caso contrario. El efecto conseguido es que solo el dueño de la cuenta puede ver su propio home y no los demás. En el caso del laboratorio de integración tecnológica, este directorio es /opt/home/nombre-usuario al estar ocupado el directorio /home por nis para montar los directorios de los usuarios.

Comentar: Aquí empieza realmente la configuración del PDC pero ojo la opción wins support asegurate que esta a yes 

Configuración de SAMBA como Controlador de dominio (DC)
Para ello se debe:
1- Dejar a samba como visualizador maestro local y de dominio en la red.
2- Establecer la seguridad a nivel de usuario
3- Soportar claves encriptadas
4- Establecer que samba es el DC (esto es primordial)

1- Visualizador Maestro
El visualizador maestro en una red Windows se encarga de dar información a los demás PC acerca de dos asuntos:
que máquinas hay en la red de Windows.

Cuales recursos ofrecen estas estaciones a los demás. Cualquier pc integrado en la red de Windows puede soportar esta funcionalidad, no es necesario que sea un servidor. Para ello, se deben agregar las siguientes líneas en la sección [global] de smb.conf:
os level = 64 <--- Opción en Swat mostrada en el apartado Browse Options
preferred master = yes
domain master = yes
local master = yes
Para ello debemos asegurarnos que no haya otro DC en la red, y tampoco que haya otro visualizador maestro de dominio. Al tener solo un DC, no habrá problema. No esta demás decir que tampoco hayan computadores en Windows trabajando de visualizadores maestros. La opción os level da información acerca del sistema operativo que ofrece Samba. A mayor numero, mas avanzado pensaran los demás Windows que es el SO de Samba. El os level de 34 por ejemplo, indica la las demás estaciones que el servidor es un Windows NT.
El parámetro preferred master con el valor yes sirve para forzar la elección de que el demonio nmbd sea el browser maestro del dominio, es decir, que el se encargue de manejar los nombres de dominio por netBIos en vez de por IP. Domain master seteado en yes sirve para que nmbd reclame un nombre de dominio NetBios especifico que lo identifica como browser maestro del dominio. Por ultimo local master indican que nmbd se comportara como un browser maestro local en una sub-red.

2-Seguridad a nivel de usuario
Samba posee cuatro niveles de seguridad: recurso, usuario, servidor y domain.
La seguridad a nivel de usuario indica que el usuario al autenticarse en un PC cliente solo tiene acceso a lo que se le permita tener. Lo contrario
ocurre con el nivel de acceso de recurso, que se explica que si se tiene acceso al recurso desde Windows y una vez iniciada la sesión, se nos pide la clave, solo con saber la clave, quien quiera que seamos entraremos al recurso, si no la conocemos, no entraremos. El nivel de servidor y de dominio son lo mismo que el nivel de autenticación de usuario, salvo que cuando iniciamos la sesión quien nos autentica es un servidor (no samba) o un DC (tampoco el mismo que samba).
Esto se ve reflejado en el archivo smb.conf agregando las siguientes líneas en la sección [global]:
security = user <--- Opción en Swat mostrada en el apartado Security Options

3- Soporte para passwords encriptadas
Es razonable, pues no faltan los sniffers que escuchan en la red tratando de pillar a algún desprevenido que transmita su clave en texto plano En la sección [global] de smb.conf se agrega la siguiente línea para esto:

encrypt passwords = yes

Comentar: Esto de los usuarios ya se ha visto anteriormente pero lo dejo tal cual.

Creación de usuarios SAMBA
Si queremos crear un usuario samba, tenemos que crearlo previamente como usuario unix y, luego asignarle una contraseña para samba. adduser usuario Creamos el usuario unix, y smbpasswd -a usuario Nos crea un usuario samba, con el cual nos loguearemos desde las estaciones, con la contraseña indicada por smbpasswd que nos pregunto en forma interactiva. Es recomendable que la contraseña de SAMBA y la de UNIX
sea la misma para evitar confusión. Para poder agregar los clientes Windows al dominio, debemos crear un usuario root en SAMBA .
smbpasswd -a root
E ingresamos la contraseña dos veces.
Nota: Después de agregar las máquinas al dominio, por seguridad, es altamente recomendable borrar la cuenta de root de samba (OJO de samba,
no de Unix por supuesto). Incluso, si queremos ser mas precavidos, debemos eliminar la linea que describe al usuario root de samba en el archivo smbpasswd y además declarar como usuario invalido a root y a los demás usuarios no pertenecientes a la red. Esto se hace agregando la opción 

invalid users =usuarios invalidosﾔ en la seccion [global] de smb.conf, con usuarios inválidos una lista separada con comas de los usuarios no permitidos

4- SAMBA como DC (Controlador de Dominio)
En la sección [global] debemos agregar:
domain logons = yes <--- Opción en Swat mostrada en el apartado Logon Options pero pulsando previamente el botón Advanced
Escrito esto, especificamos que Samba que el sera el DC, y se encargara de autenticar los usuarios del dominio.
Crear cuentas de confianza de las máquinas de la red Para crear un dominio Windows (con esto nos referimos a un grupo de trabajo + DC) cuando se trate de clientes NT, W2000 y XP primero debemos crear cuentas de confianza de las maquina. Las cuentas de confianza definen cual maquina pertenece al dominio. No solamente los usuarios se autentican y se tienen en cuenta, también han de ser consideradas las máquinas como usuarios especiales.
La creación se llevara a cabo creando usuarios linux con el nombre netBIOS de la maquina, terminado en el signo $ En otras palabras, en el servidor: Primero crearemos un grupo con el mismo nombre con que figura en el archivo smb.conf en la opción workgroup en la sección global:

groupadd migrupo 

Comentario: Es imprescindible crear las cuentas de confianza yo me lo salte y al intentar agregar el pc cliente Windows al dominio no me dejaba pasar, ya que me deba error de: dominio o cuenta de usuario no existe. y hasta que no añadí el grupo y la cuenta de maquina no salí del error

Tendremos que crear un usuarios Unix con el nombre netbios de la máquinas clientes que se vayan a conectar a nuestro servidor  terminado con el signo $, sin consola, sin directorio home y que pertenezca a el grupo especificado en smb.conf. El nombre de la maquina lo podemos ver en Panel de Control - Sistema - Nombre de equipo. Contesta información, ingresamos lo siguiente en una shell de linux:
adduser --force-badname nombreMaquina$
En seguida, debemos agregar la maquina al grupo, o mas bien dicho, al dominio. Para ello basta con tipear:

adduser nombreMaquina$ migrupo.

Para finalizar el proceso de creación, debemos crear la cuenta de confianza mediante smbpasswd. De esta manera agregamos la cuenta de confianza de la maquina:

smbpasswd -a -m nombreMaquina.

Debemos tener en cuenta que con smbpasswd NO va el signo $. Con la opción -m le indicamos que el usuario se trata de una maquina, con lo que
no nos preguntara la clave al agregarla. Esto se repite para todas las máquinas cliente que se deseen agregar Con esto, terminamos los pasos básicos para configurar el servidor 

Configuración de las estaciones de trabajo
Preparación del cliente
Hacer y comprobar los siguientes pasos:
Ir a Panel de Control -Herramientas Administrativas -Directivas de Seguridad local y mirar:

Directivas Locales -Opciones de seguridad Miembro de dominio: descifrar o firmar digitalmente datos de un canal seguro (siempre): Deshabilitar Miembro de dominio: Deshabilitar cambios password en cuenta maquina-deshabilitar Miembro de dominio: Requerir clave de sesión protegida (W2000 o mas reciente) -deshabilitar.

Comentario: La parte tabulada que viene a continuación lo la realizé al ser mis sistema cliente un W2000.

Comentario: Ya esta lo tenemos listo solo falta ir al cliente en red y verificar la adhesión al dominio ¡¡¡¡SUERTE!!!!! a mi me funciono.

 Agregar el cliente al dominio Windows 2000/2003 y Windows XP Profesional
Vamos a Panel de Control -Sistema y clic en la pestaña Nombre del equipo
Clic en el botón Cambiar
Nombre del equipo: en nuestro ejemplo nombreMaquina.
Miembro de: elegimos dominio.
El nombre del dominio es el nombre WorkGroup del archivo smb.conf, miGrupo. <---- OJO no es el nombre de la netbios si no el del grupo de trabajo da igual mayúsculas o minúsculas.
Luego aceptar y nos pide un usuario y una contraseña.
Hay que poner root (sı root) y la contraseña de root del servidor. Nos dará la bienvenida.
Importante: el usuario root debe estar agregado en el fichero smbpasswd, para que la maquina pueda ser insertada al dominio grupo, pero solo
se necesita para este paso de agregación, luego, una vez configurada toda la red, es recomendable borrarlo, porque no querremos que exista un usuario samba que se llame root? verdad? a partir de allí root no tiene que estar agregado a smbpasswd. No se si repetirlo mas veces ... si: root NO tiene que estar agregado a smbpasswd después de haber insertado todas la máquinas al dominio.
Con todo esto tiene que funcionar.

Comentar: Aquí muestro otras implementaciones para otros sistemas operativos.

 Windows 95/98/ME y Windows XP Home

Ya que los sistemas con Windows 95/98/ME y Windows XP Home no incluyen una implementación completa como miembros de dominio, no se requieren cuentas de confianza. El procedimiento para unirse al dominio es el siguiente:

   1. Acceder hacia Menú de inicio ? Configuraciones ? Panel de control ? Red.

   2. Seleccione la pestaña de Configuración.

   3. Seleccione «Cliente de redes Microsoft».

   4. Haga clic en el botón de propiedades.

   5. Seleccione Acceder a dominio de Windows NT y especifique el dominio correspondiente.

   6. Clic en todos los botones de «Aceptar» y reinicie el sistema.

   7. Acceda con cualquier usuario que haya sido dado de alta en el servidor Samba y que además cuente con una clave de acceso asignada con smbpasswd.

Windows NT

   1. Crear manualmente la cuenta de máquina como se describió anteriormente.

   2. Acceder hacia Menú de inicio ? Configuraciones ? Panel de control ? Red.

   3. Seleccionar la pestaña de «Identificación».

   4. Clic en el botón de «Cambiar».

   5. Ingrese el nombre del dominio y el nombre del sistema. No seleccione «Crear una cuenta de máquina en el Dominio».

   6. Clic en «Aceptar»

   7. Espere algunos segundos.

   8. Deberá mostrarse un mensaje emergente de confirmación que dice «Bienvenido a MI-DOMINIO»

   9. Reinicie el sistema

  10. Acceda con cualquier usuario que haya sido dado de alta en el servidor Samba y que además cuente con una clave de acceso asignada con smbpasswd.

Windows 2000/2003 y Windows XP Profesional

   1. Clic derecho en el icono de «Mi PC».

   2. Seleccionar «Propiedades»

   3. Haga clic en la pestaña de «Identificación de red» o «Nombre del sistema».

   4. Clic en el botón de «Propiedades».

   5. Clic en el botón «Miembro de dominio»

   6. Ingrese el nombre del dominio y el nombre de la máquina y haga clic en el botón de «Aceptar»

   7. Aparecerá un diálogo que preguntará por una cuenta y clave de acceso con privilegios de administración en el servidor. Especifique la root y la clave de acceso que asignó a la cuenta de root con el mandato smbpasswd (NO LA CLAVE DE ACCESO DE ROOT EN EL SISTEMA).

   8. Espere algunos segundos.

   9. Deberá mostrarse un mensaje emergente de confirmación que dice «Bienvenido a MI-DOMINIO»

  10. Reinicie el sistema

  11. Acceda con cualquier usuario que haya sido dado de alta en el servidor Samba y que además cuente con una clave de acceso asignada con smbpasswd.

 Verificando el servidor FTP:

Vamos ha verificar el servidor FTP -->VSFTPD una vez instalado podemos verificar poniendo ftp://localhost o nuestra ip del equipo o bien el nombre de la computadora en el navegador WEB pero ojo no ponemos HTTP:// si no que esta vez tecleamos FTP:// vemos un directorio vació. ¿Que directorio? pues abrimos el Nautilus y vamos a //home/ftp este es el directorio que nos esta mostrando el navegador FTP, probemos a dejar un fichero que tengamos en nuestro directorio home de usuario, no podemos, ya que no tenemos permisos como Root. OJO no editemos los permisos de la carpeta ya que cambiaría el comportamiento del navegador con lo cual como root dejamos un fichero cualquiera MP3, imagen, y damos a refrescar al navegador para actualizar la conexión ahora veremos el fichero que hemos dejado como Root, y lo podemos abrir. Yo en principio revise los permisos de la carpeta y los deje como RWX para el usuario FTP R-X para grupo y otros con esto nos permite entrar y visualizar el contenido de las carpetas es importante el permiso X que nos permite abrir carpetas ya que si no nos daría error 550 failed to change directory.

VsFTPd es un servidor de archivos por FTP muy ligero y seguro. Es el recomendado por Debian y Ubuntu, tiene una configuración muy sencilla en un sólo fichero y se adapta muy bien a un servidor multihosting.

Por defecto la configuración en la distribución de Ubuntu es la siguiente:

Acceso de sólo lectura a los usuarios anónimos.

Los usuarios anónimos acceden a la carpeta /home/ftp

Los usuarios del sistema no pueden acceder a sus carpetas privadas.

El usuario anónimo podría -si no administramos bien los permisos del sistema- acceder a otras carpetas.

Vamos a proceder a modificar la configuración para que los usuarios del sistema puedan acceder al servidor autentificandose. Lo primero es estar trabajando en el sistema como root.

Lo segundo es poner a salvo la configuración por defecto de vsftpd que es este momento está correctamente instalado y lo mas seguro funcione, para ello en modo root navegamos a la carpeta /etc/ y buscamos el fichero vsftpd.conf y lo copiamos en la misma carpeta lo dejará con el nombre vsftp(copia).conf podemos renombrarlo y dejarlo como vsftpd(original).conf con lo cual dispondremos de una copia de seguridad original.

Seguidamente vamos a modificar el fichero vsftpd.conf para deshabilitar el usuario anónimo y habilitar los usuarios del sistema

Para ello realizar los siguientes cambios:

Poner write_enable en Yes descomentado la línea o sea quitando el símbolo #

Poner local_enable en Yes descomentado la línea o sea quitando el símbolo #

Poner local_umask en 022 descomentado la línea o sea quitando el símbolo #

Poner anonymous_enable en NO añadiendo el símbolo #

Ahora siempre después de editar el archivo vsftpd.conf hay que realizar lo siguiente abrimos una consola en modo root y tecleamos cd //etc/init.d con  lo cual nos situamos en el directorio init.d y teclemos la orden para rearrancar el servidor vsftpd con ./vsftpd restart esto hará un stop / start al servidor suponemos que ha respondido OK si no es así hemos metido la pata con lo cual toca reparar el archivo vsftpd.conf bién usando la copia integra que tenemos o bien editando y buscando el error ojo ya no sirve poner ftp://localhost ya que por defecto iniciaríamos una conexión anónima hay que poner ftp://nomberusuario:contraseña@localhost o bien usar un cliente ftp como filezilla.

Mas cosas tal como hemos visto al entrar como usuarios del sistema tendremos  acceso a otros directorios del sistema fuera de nuestro directorio personal. Si se deseamos recluir a los usuarios a poder utilizar su propio directorio personal, puede hacerse fácilmente con el parámetro chroot_local_user que habilitará la función de chroot() opcionalmente podemos usar los parámetros chroot_list_enable y chroot_list_file para establecer la lista de usuarios que quedarán excluidos de la función chroot().

Descomentamos la opción chroot_local_user=YES

Reiniciamos nuevamente el servidor VSFTPD ahora cuando nos conectemos veremos que no podemos salir del directorio home del usuario con el cual nos hemos conectado.

Reiniciamos nuevamente el servidor VSFTPD ahora cuando nos conectemos veremos que no podemos salir del directorio home del usuario con el cual nos hemos conectado

Con esta configuración es suficiente para funcionar en un pequeño grupo de personas, de todos modos tal como he comentado antes si aún te quedan ganas de experimentar muestro un copiar pegar de un foro de Suse linux en el cual un tal Alejandro Lopez hernandez explica bastante bien lo de los ficheros Chroot .

Recorte del Manual de Alejandro Lopez hernandez 20/03/2005  yo no lo he probado ya que la configuración que anteriormente hemos realizado me es suficiente. chroot_list_enable=NO/YES chroot_list_file=/etc/vsftpd.chroot_list Esta directiva habilita la función "chroot" o jaulas de vsftpd. Con "chroot_list_enable" establecida a "YES", vsftpd entonces busca un archivo "chroot_list_file", del cual su ubicación es espeficicada en la siguiente línea. Cualquier usuario que este listado en el archivo /etc/vsftpd.chroot_list es automaticamente "enjaulado" a su directorio home. Esto prohibe al usuario ir a un directorio fuera de su directorio home FTP. Esto es muy útil en entornos FTP compartidos o como una politica de privacidad y seguridad. userlist_enable=NO/YES userlist_deny=NO/YES La opción "userlist_enable" le indica a vsftpd si consultará o no consultará 2 archivos: vsftpd.ftpusers y vsftpd.user_list. Si está opción es establecida a "YES", los 2 archivos funcionan como una lista de usuarios que estan autorizados a conectarse al servidor FTP. Sin embargo, cuando es usada en combinación con la opción "userlist_deny=YES", los 2 archivos funcionan como una lista de usuarios que NO están autorizados a conectarse al servidor FTP. Esta opción es muy útil para negar completamente el acceso FTP a usuarios criticos del sistema como "root", "apache" o "www". Una muy buena capa de seguridad para tu servidor FTP. 5) Los archivos de configuración vsftpd.ftpusers y vsftpd.user_list Estos dos archivos se enlazan dentro de las opciones "userlist_enable" y "userlist_deny" en el archivo de configuración /etc/vsftpd/vsftpd.conf. Cuando la opción "userlist_enable" es establecida a "YES", estos 2 archivos funcionan como una lista de usuarios que estan autorizados a conectarse al servidor FTP. Sin embargo, cuando se combina con la opción "userlist_deny=YES" estos 2 archivos funcionan como una lista de usuarios que NO están autorizados a conectarse al servidor FTP. Cuando la opción "userlist_deny" es utilizada, la naturaleza de la denegacion de servicio FTP que un usuario prohibido recibe difiere dependiendo de en cual de los 2 archivos este listado. Si un usuario esta listado en el archivo "vsftpd.user_list" y la opción "userlist_deny" está activada, a los usuarios ni siquiera se les preguntará por una contraseña cuando intenten conectarse al servidor FTP. Son rechazados desde el principio. Si un usuario es listado dentro de el archivo "vsftpd.ftpusers" y la opción "userlist_deny" esta activada, a los usuarios se les preguntará por una contraseña, pero nunca podrán iniciar sesión.

Verificando el servidor Mysql:

Seguramente si hemos seguido los pasos de la instalación ye tendremos instalado Mysql client y Mysql server de todos modos por curiosidad vamos a describir como se realizaría en modo terminal.

Para instalar MySQL, ejecute el siguiente comando en un terminal teniendo el CD de la distribución Ubuntu en el lector de CD:

sudo apt-get install mysql-server mysql-client

Cuando se complete la instalación, el servidor MySQL deberá iniciarse automáticamente. Puede ejecutar la siguiente orden en la línea de órdenes de una terminal para comprobar si se está funcionando el servidor MySQL:

sudo netstat -tap | grep mysql.

Sudo es el prefijo que hay que añadir cuando no estamos en modo Root para poder realizar tareas administrativas SU=superusuario nos pedira la contraseña Root cada 1 orden su introducida si estamos en modo Root no es necesario.

Cuando ejecute este comando, deberá ver la siguiente línea o algo similar:

tcp 0 0 localhost.localdomain:mysql *:* LISTEN -

Si el servidor no se está ejecutando correctamente, puede teclear la siguiente orden para arrancarlo:

sudo /etc/init.d/mysql restart

La contraseña del administrador no está establecida de forma predeterminada. Una vez que haya instalado MySQL, lo primero que debe hacer es establecer la contraseña del administrador de MySQL. Para ello, ejecute las siguientes órdenes:

sudo mysqladmin -u root -h localhost password “contraseñadeseada” nota: la palabra password debe estar precedida de la contraseña que vamos ha introducir yo la primera vez pensé que había que sustituir la palabra password por la contraseña pero no.

para ingresar en modo Shell de Mysql hay que teclear posteriormente: mysql -u root -p teclear enter y nos pedirá el password de Mysql tecleamos el passwor y entraremos en la shell mostrada por el texto mysql> ahora ya estamos en modo comando para salir pulsar exit.

para crear una base de datos tecleamos en la shell mysqladmind -u root -p create “Nombre de la base de datos”

Anotaciones varias

Puede cambiar el archivo /etc/mysql/my.cnf para configurar las opciones básicas -- archivo de registro, número de puerto, etc. Diríjase al archivo /etc/mysql/my.cnf para más detalles.

Notas finales:

Si este documento os ha sido de utilidad y en este momento tenéis conexión a Internet agradecería que bien por Mail a gestor@z84.es o bien usando el formulario_comentario on line me hagáis llegar vuestra dirección y si incluis vuestro correo cada vez que este documento sufra una modificación se os comunicará por Mail.

Seria un favor aunque sea manera telegráfica, tosca, anónima uséis el formulario_comentario aunque sea para decir “me llamo Pedro lo encuentro útil, muy útil, cutre, muy cutre etc.......”