#SysAdmin – Instalar Server de Clientes Ligeros Autonomo

Buenas a todos, hoy quiero compartir con ustedes un manual hecho por Erki Polo Manresa.Este manual esta hecho para montar un servidor de clientes ligeros, que exporte imagen para tanto Windows como Linux, el mismo usa el metodo de aoe y vbladeATA over Ethernet (AoE) es un protocolo de red diseñado para acceder a dispositivos de almacenamiento ATA mediante redes Ethernet. Proporciona la posibilidad de construir redes de almacenamiento (Storage Area Network, SAN) de bajo costo con tecnologías estándar.

Instalando el AoE

Nota: Configuramos el repositorio para el empleo local del cd de instalacion
# nano /etc/apt/sources.list
deb file:/home/sysadmin/Server1404 trusty main restricted

Nota: Identificamos el nombre de la tarjeta de red
# ip link show
# lshw -class network -short

Nota: Configuramos la tarjeta de red para poder acceder al servidor
# nano /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.10.0.1
netmask 255.255.255.128
network 10.10.0.0
broadcast 10.10.0.127

dns-nameserver 10.10.0.1
dns-domain aula.hab.inv.cu
dns-search aula.hab.inv.cu

Nota: Levantamos la tarjeta de red configurada para poder acceder al servidor
# ifup eth0

Nota: confirmamos que el nombre del servidor este bien declarado
# nano /etc/hosts
127.0.0.1       localhost
10.10.0.1    cleo.aula.hab.inv.cu    cleo

Nota: confirmamos que la fecha y hora del servidor esten correctas
# date
# cal

Nota: si la fecha y la hora no son correctas las corregimos
# date mmddhhhhaa

Nota: Instalamos el servicio de autenticacion remota (SSH)
# apt-get install openssh-server

Nota: Añadimos una regla al cortafuegos habilitando la entrada de forma limitada al servicio SSH desde el ordenador del administrador del sistema.
# ufw limit from 10.10.0.90 to 10.10.0.1 port 22 proto tcp

Nota: Instalamos el servicio de sincronizacion de tiempo (NTP)
# apt-get install ntp

Nota: comentamos todas las sentencias server y agregamos el reloj local del servidor mas el del ISP
# nano /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 127.127.1.0
server hab.inv.cu
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1

Nota: Añadimos una regla al cortafuegos habilitando la entrada al servicio NTP desde toda la red
# ufw allow from 10.10.0.0/25 to 10.10.0.1 port 123 proto udp

Nota: reiniciamos el servicio
# service ntp restart

Nota: instalamos acl, attr y modificamos las optiones del fstab
# apt-get install acl attr
# nano /etc/fstab
UUID=blahblahblah  / ext4 user_xattr,acl,barrier=1,relatime,errors=remount-ro 0 1

Nota: reiniciamos para que se apliquen los cambios
# reboot

Nota: Instalamos el servicio de Dominio
# apt-get install samba

Nota: eliminamos el archivo principal de configuracion
# rm /etc/samba/smb.conf

Nota: le indicamos a samba de forma interactiva que configure automaticamente el dominio de autenticacion
# samba-tool domain provision –use-rfc2307 –interactive
realm        AULA.HAB.INV.CU
domain        AULA
server-role    dc
dns-backend    SAMBA_INTERNAL
dns-forwarder    none
adminpass    Inversiones11

Nota: Reiniciamos el servidor
# reboot

Nota: creamos la zona inversa
# samba-tool dns zonecreate 127.0.0.1 0.10.10.in-addr.arpa -U administrator

Nota: agregamos un registro en la zona inversa de tipo ns para el dominio
# samba-tool dns add 127.0.0.1 0.10.10.in-addr.arpa 1 NS aula.hab.inv.cu. -U administrator

Nota: agregamos un registro en la zona inversa de tipo ptr para el dominio
# samba-tool dns add 127.0.0.1 0.10.10.in-addr.arpa 1 PTR aula.hab.inv.cu. -U administrator

Nota: agregamos un registro en la zona inversa de tipo ptr para el servidor
# samba-tool dns add 127.0.0.1 0.10.10.in-addr.arpa 1 PTR cleo.aula.hab.inv.cu. -U administrator

Nota: agregamos un registro en la zona directa de tipo A para un ordenador
# samba-tool dns add 127.0.0.1 aula.hab.inv.cu cls A 10.10.0.90 -U administrator

Nota: agregamos un registro en la zona inversa de tipo PTR para un ordenador
# samba-tool dns add 127.0.0.1 0.10.10.in-addr.arpa 90 PTR cls.aula.hab.inv.cu. -U administrator

Nota: Añadimos varias reglas al cortafuegos habilitando la entrada al servicio de dominio desde toda la red
# ufw allow from 10.10.0.0/25 to 10.10.0.1 proto tcp port 88,135,139,389,445,464,636,1024,3268,3269
# ufw allow from 10.10.0.0/25 to 10.10.0.1 proto udp port 53,88,137,138,389,464

Nota: Instalamos el servicio Trivial File Transfer Protocol (TFTP)
# apt-get install tftpd-hpa

Nota: le indicamos al servicio TFTP que exporte usando IPv4
# nano /etc/default/tftpd-hpa
TFTP_USERNAME=”tftp”
TFTP_DIRECTORY=”/var/lib/tftpboot”
TFTP_ADDRESS=”0.0.0.0:69″
TFTP_OPTIONS=”–secure”

Nota: copiamos el kernel de arranque por red (gPXE) a la carpeta de publicacion del servicio TFTP
# cp Gpxe-1.0.1+-gpxe.kpxe /var/lib/tftpboot

Nota: le asignamos permisos de acceso a todo el mundo a dicho kernel
# chmod 777 /var/lib/tftpboot/Gpxe-1.0.1+-gpxe.kpxe

Nota: reiniciamos el servicio TFTP
# service tftpd-hpa restart

Nota: Añadimos una regla al cortafuegos habilitando la entrada al servicio TFTP desde toda la red
# ufw allow from 10.10.0.0/25 to 10.10.0.1 port 69 proto udp

Nota: Instalamos el servicio Dinamic Host Control Protocol (DHCP)
# apt-get install isc-dhcp-server

Nota: le indicamos al servicio DHCP por que tarjeta va ha escuchar peticiones
# nano /etc/default/isc-dhcp-server
INTERFACES=”eth0″

Nota: eliminamos el archivo principal de configuracion
# rm /etc/dhcp/dhcpd.conf

Nota: generamos un nuevo archivo de configuracion del servicio DHCP con el siguiente contenido
# nano /etc/dhcp/dhcpd.conf
option domain-name “aula.hab.inv.cu”;
option domain-name-servers 10.10.0.1;
option routers 10.10.0.1;
option broadcast-address 10.10.0.127;
option tftp-server-name “10.10.0.1”;
option ntp-servers 10.10.0.1;
option netbios-name-servers 10.10.0.1;
next-server 10.10.0.1;
autoritative;
subnet 10.10.0.0 netmask 255.255.255.128 {
}
host cls {
option host-name “cls.aula.hab.inv.cu”;
hardware ethernet 00:11:22:33:44:55;
fixed-address 10.10.0.90;
if exists user-class and option user-class = “gPXE” {
filename “”;
option root-path “aoe:e0.0”;
} else {
filename “Gpxe-1.0.1+-gpxe.kpxe”;
}
}

Nota: reiniciamos el servicio DHCP
# service isc-dhcp-server restart

Nota: Por defecto el cortafuegos permite la comunicacion de este servicio para todo el mundo.
Nota: No obstante, si queremos limitar a solo nuestra red; modificamos la regla correspondiente
Nota: en los siguientes archivos
# nano /etc/ufw/before.rules
# allow dhcp client to work
#-A ufw-before-input -p udp –sport 67 –dport 68 -j ACCEPT
-A ufw-before-input -s 10.10.0.0/25 -p udp –sport 67 –dport 68 -j ACCEPT
# nano /etc/ufw/before6.rules
# allow dhcp client to work
-A ufw6-before-input -p udp -s fe80::/10 –sport 547 -d fe80::/10 –dport 546 -j ACCEPT

Nota: Instalamos el servicio Ata Over Ethernet (AoE)
# apt-get install vblade

Nota: Para exportar una imagen modificable por cada cliente, editamos el archivo de configuracion
Nota: agregando el siguiente contenido
# nano /etc/vblade.conf
eth0    0    0    /path/to/HDD.img    00:11:22:33:44:55

Nota: Para exportar una imagen modificable para todos los clientes, editamos el archivo de configuracion
Nota: agregando el siguiente contenido (No recomendado)
# nano /etc/vblade.conf
eth0    0    0    /path/to/HDD.img

Nota: Para exportar una imagen modificable para dos clientes, editamos el archivo de configuracion
Nota: agregando el siguiente contenido
# nano /etc/vblade.conf
eth0    0    0    /path/to/HDD.img    00:11:22:33:44:55,00:11:22:33:44:55

Nota: Para exportar una imagen de solo lectura por cada cliente, creamos el script de arranque
Nota: agregando el siguiente contenido
# nano /etc/init.d/vbladed
#!/bin/bash
vbladed -r -m 00:1c:c0:4d:7d 0 0 eth0 /path/to/HDD.img

Nota: Para exportar una imagen de solo lectura para todos los clientes, creamos el script de arranque
Nota: agregando el siguiente contenido
# nano /etc/init.d/vbladed
#!/bin/bash
vbladed -r 0 0 eth0 /path/to/HDD.img

Nota: Para exportar una imagen de solo lectura para dos clientes, creamos el script de arranque
Nota: agregando el siguiente contenido
# nano /etc/init.d/vbladed
#!/bin/bash
vbladed -r -m 00:1c:c0:4d:7d,00:1c:c0:4d:7d 0 0 eth0 /path/to/HDD.img

Nota: En el caso de creacion de un script, le damos permisos de ejecucion
# chmod +x /etc/init.d/vbladed

Nota: En el caso de creacion de un script, Indicamos al sistema que el script lo ejecute cuando arranque el sistema
# update-rc.d vbladed defaults

Nota: Reiniciamos el servidor
# reboot

Nota: Cambiar la configuracion de las cuentas de forma general
# samba-tooll domain passwordsettings show
# samba-tooll domain passwordsettings set –complexity=on –history-length=24 –min-pwd-length=7 –min-pwd-age=1 –max-pwd-age=43

Nota: crear un usuario del dominio
# samba-tool user add erki ZAQwsx123 –given-name=Erki –surname=”Polo Manresa” –must-change-at-next-login

Nota: Agregar un usuario al grupo administradores del dominio
# samba-tool group addmembers “Domain Admins” erki

Nota: desabilitar el usuario administrator
# samba-tool user disable Administrator

Nota: elimiar un usuario del dominio
# samba-tool user delete erki

Nota: El usuario se le olvido la contrasena
# samba-tool user setpassword erki –newpassword=Passw0rd –must-change-at-next-login

Nota: hablitamos la bitacora del cortafuegos
# ufw logging on

Nota: le indicamos al cortafuegos que registre en la bitacora los sucesos de nivel medio
# ufw logging medium

Nota: habilitamos el cortafuegos
# ufw enable

Nota: verificamos que el cortafuegos este habilitado y que ha aplicado la regla
# ufw status verbose

(Visited 100 times, 1 visits today)
Sobre Armando Felipe Fuentes Denis 124 Artículos
Network Administrator and Telematic Services in Federation of Radio Amateurs of Cuba Residencia: Regla, La Habana Email: [email protected] Movil: +53 58319403

4 Comentarios

  1. he estado buscando esto todo el día… y ahora, para rematar, me encuentro este tutorial que no tiene ni pie ni cabeza y parece estar hecho solo para el consumo del autor (o el copiador)

      • realmente no entiendo nada de este tutorial, nesecito que me ayudes si puedes, quiero montar un cliente ligero de windows, te esxplico, tengo 2 computadoras, una sin disco duro y la otra con su disco y su sistema operativo windows 7 instalado, lo que quiero es conectar la que no tiene disco a esta otra y que levante el sistema, como hago, puedes escribirme a mi e-mail [email protected] ,saludos

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*