Hay poco tiempo y mucho trabajo, es lo que muchos decimos, entonces, tener un servidor fácil de administrar y que tenga casi todo lo que podamos necesitar para nuestra LAN es una maravilla. Eso y mucho mas hace eBox, una solución Open Source basada en Ubuntu server que por medio de una interfaz web nos permite activar desde un firewall hasta un servidor de email. Aca les muestro como instalarlo en un ubuntu server minimal 8.04.
Todos los comandos se ejecutaran desde la cuenta root.Agregamos el repositorio de eBox
echo "deb http://ppa.launchpad.net/ebox/1.4/ubuntu hardy main" >> /etc/apt/sources.list
Agregamos la llave del repositorio
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 342D17AC
Ejemplo de mi /etc/apt/sources.list
deb http://archive.ubuntu.com/ubuntu hardy main
deb http://co.archive.ubuntu.com/ubuntu/ hardy main restricted
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy main restricted
deb http://co.archive.ubuntu.com/ubuntu/ hardy-updates main restricted
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy-updates main restricted
deb http://co.archive.ubuntu.com/ubuntu/ hardy universe
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy universe
deb http://co.archive.ubuntu.com/ubuntu/ hardy-updates universe
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy-updates universe
deb http://co.archive.ubuntu.com/ubuntu/ hardy multiverse
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy multiverse
deb http://co.archive.ubuntu.com/ubuntu/ hardy-updates multiverse
deb-src http://co.archive.ubuntu.com/ubuntu/ hardy-updates multiverse
deb http://security.ubuntu.com/ubuntu hardy-security main restricted
deb-src http://security.ubuntu.com/ubuntu hardy-security main restricted
deb http://security.ubuntu.com/ubuntu hardy-security universe
deb-src http://security.ubuntu.com/ubuntu hardy-security universe
deb http://security.ubuntu.com/ubuntu hardy-security multiverse
deb-src http://security.ubuntu.com/ubuntu hardy-security multiverse
deb http://ppa.launchpad.net/ebox/1.4/ubuntu hardy main
Actualizamos el repositorio
apt-get update
Instalamos ebox
apt-get -y install ebox-all
Apt comenzara a descargar todos los paquetes requeridos, hora de ir por un cafe :-)
Cuando termine de descargar comienza la configuracion de algunos servicios.
Comenzamos con snort, usado como IDS para detectar intrusos en nuestra LAN. Primero nos preguntara en que interfaz de red "escuchara", en mi caso como es un server virtualizado con openvz es venet0:0, en un server normal puede ser eth0 o eth1 dependiendo en que eth esta la LAN.
Rango de ip's donde escuchara.
Comenzamos a configurar LDAP. Aqui colocamos la ip del server.
Para motivos del ejemplo, usaremos example.net como domain llevado a ldap
Elegimos la versión mas actual de ldap
Respondemos afirmativo para que se cree una db local con passwords
Usamos el default de No
Creamos la cuenta manager en ldap
Colocamos password a la cuenta root de ldap
Colocamos password a la interfaz web administrativa de ebox y la confirmamos
Confirmamos el puerto https
Configuramos un servicio de DNS dinamico, nos muestran los 4 mas populares, para el ejemplo, usaremos dyndns.
Colocamos un host o nombre delante de dyndns.org
Colocamos el usuario y password que ya debemos tener en dyndns.org
Configuramos postfix, para el servicio de email, dependiendo de la funcionalidad que le vayamos a dar, es el que debemos escoger. Nosotros para este ejemplo, lo configuramos como un server internet de email.
Colocamos el hostname o nombre del server completo
Configuramos samba para la gestion de nuestro grupo de maquinas Windows.
Si no hubo errores, debe caer en el prompt de linux normalmente y ya podemos abrir un firefox y apuntarlo a la ip con el puerto 443 o el que hayamos configurado para entrar a su web administrativa. Lo primero que nos pedira es el password de ingreso que colocamos anteriormente.
Y listo, entramos a la web administrativa.
En proximas entregas hablare de como configurar el proxy, el webmail, etc.
Espero les guste y lo aprovechen.
No hay comentarios:
Publicar un comentario
Dejame un comentario, aprecio la retroalimentacion. Leave me a comment, I appreciate the feedback.