En este artículo explicar cómo configurar servicios como SSH, Proxy, Apache y Samba, que suenan súper técnicos pero no son tan complicados si sigues los pasos básicos. Aunque al principio puede parecer que necesitas ser un experto para manejar todo esto, en realidad, con un poco de práctica y paciencia, cualquiera puede hacerlo. Ya sea que quieras mejorar la seguridad, gestionar redes o simplemente aprender algo nuevo, aquí encontrarás una guía sencilla pero útil para empezar. ¡Vamos a darle!
Explicación de la Configuración de los Servicios
🔐 SSH:
Permite conectar a otras computadoras de manera remota y segura. Es un protocolo integrado en la pila de protocolos TCP/IP y permite establecer una comunicación de administración con una máquina remota. Lo primero que se debe hacer para este servicio es la instalación del paquete utilizando este comando:
Para identificar si eres root o usuario normal, en el root va el # y el usuario normal siempre tendrá el símbolo pesos $.
Parámetros importantes:
- Port: Puerto del servidor SSH (por defecto, 22).
- ListenAddress: Dirección IP del servidor SSH.
- PermitRootLogin: Permite o no el acceso root mediante SSH.
- PasswordAuthentication: Permite o no la autenticación por contraseña.
- PubkeyAuthentication: Permite o no la autenticación por clave pública.
- RSAAuthentication: Permite la autenticación usando RSA (método de encriptación mediante el uso de una clave pública).
- AuthorizedKeysFile: Indicación de archivo de clave pública usada.
- PermitEmptyPasswords: Desactiva la posibilidad de autenticarse solo con el nombre de usuario.
🌐 PROXY:
Ayuda a navegar de forma más controlada y segura. El archivo blackweb.tar.gz servirá para 2 aspectos que es el tema de la seguridad y filtro del contenido.
Seguridad: Puede bloquear sitios web que contienen malware, phishing o virus.
Filtro de contenido: impedir que las personas que están colaborando en la empresa, que no estén haciendo cosas que no deben o viendo contenido que no deben.
Para la instalacion de Proxy lo primero que se debe hacer es la instalación del paquete squid utilizando el siguiente comando:
Esta configuración se realiza en el archivo /etc/squid/conf.d/debian.conf.
Luego de esto se agrega lo siguiente:
- Red a la que se presta el servicio de proxy.
- Puerto de escucha del servicio. (Generalmente se usa el puerto 3128).
- Permitir el acceso a la regla de control de acceso net.
- Designación de directorio caché y dónde serán almacenados.
Para verificar si el servicio está funcionando correctamente, se pueden digitar estos comandos:
netstat –tan: para observar si en la lista aparece el puerto 3128 acorde a la configuración.
tail -f /var/log/squid/access.log: para verificar los registros de los usuarios en el servidor.
🖥️ WEB:
Lo primero que se debe hacer es la instalación del paquete del servicio APACHE usando el siguiente comando de consola:
Es necesario tener en cuenta las direcciones ip asignadas como al servidor y a la maquina cliente.
Este código es una configuración de virtualhost para el servidor web y se utiliza para definir un sitio web que escucha en el puerto 8088 y cada línea de este código significa:
- Nuevo VirtualHost de escucha en el puerto 80.
- Contacto con el administrador del sitio.
- Ubicación del árbol de directorios del sitio, la cual es la ruta donde estarán los archivos del sitio.
- Nombre del sitio web, que debe ser igual a la URL del sitio.
- Permite el acceso de cualquier dirección ip, en el directorio del sitio.
Se indican los archivos de registro de logs para el sitio que es errores y accesos
Y este código es una configuración de Apache que define los puertos de escucha para el servidor web.
🔗 SAMBA:
Samba es un software libre que implementa el protocolo SMB (Server Message Block), también conocido como CIFS (Common Internet File System), que permite la interoperabilidad entre sistemas operativos Windows y UNIX/Linux para compartir archivos, impresoras y otros recursos en una red local, En este caso entre Windows XP y el servidor Debian ya que se encuentran 2 archivos en ambos equipos una vez copiados.
Para la instalacion de este servicio se debe usar el siguiente comando:
El archivo smb.conf se divide en secciones:
1. Global: Configuración global del servidor Samba.
2. Homes: Compartir directorios personales de los usuarios.
3. Printers: Compartir impresoras.
GLOBAL:
workgroup: Nombre del grupo de trabajo.
server string: Nombre del servidor.
security: Nivel de seguridad (usuario, share, etc.).
encrypt passwords: Activar/desactivar cifrado de contraseñas.
HOMES:
comment: Descripción del recurso compartido.
path: Ruta del directorio compartido.
browseable: Permitir/denegar exploración del directorio.
writable: Permitir/denegar escritura en el directorio.
PRINTERS:
comment: Descripción del recurso compartido.
path: Ruta del directorio de impresoras.
printable: Permitir/denegar impresión.
Conclusiones
Configurar todos estos servicios, como SSH, Proxy, Apache y Samba, puede parecer intimidante al principio, pero cuando lo analizas bien, es cuestión de seguir algunos pasos básicos y entender para qué sirve cada cosa. Por ejemplo, SSH es súper útil para controlar equipos de forma remota y segura, pero tienes que estar pendiente de configurar todo bien para que no haya brechas de seguridad. Lo mismo pasa con el Proxy, que más allá de ayudar con la seguridad, es clave para controlar el acceso a internet en un lugar, como en una empresa.
Apache es prácticamente el rey de los servidores web, y aprender a manejar configuraciones como los VirtualHosts te da una ventaja si quieres montar sitios más personalizados o funcionales. Y luego está Samba, que para mí es genial porque te deja compartir archivos entre sistemas operativos diferentes, algo que puede parecer complicado, pero no lo es tanto con una buena guía.
Creo que todo esto muestra lo importante que es entender estos servicios si te interesa la administración de sistemas o las redes. Sí, hay que investigar bastante y practicar, pero saber cómo funcionan hace que te des cuenta de cómo todo está conectado y lo fácil que es darles un mal uso si no los manejas con cuidado. Así que, en pocas palabras, aprender esto te hace más pro y mejora muchísimo tus habilidades.
Si quieres profundizar en cada servicio, revisa más configuraciones avanzadas en mis próximas publicaciones👍
