Introducción a una Red con Software Libre (I): Presentación del ClearOS

¡Hola Amigos!. Comenzamos una serie de artículos que nos servirán para Introducirnos en el Cómo Implementar una Red Empresarial basada totalmente en Software Libre. Los que han seguido los artículos anteriores sobre Samba, comprobaron que nos detuvimos en la Unión de un Debian a un Controlador de Dominio al estilo Microsoft Windows NT.

¿Por qué?

Porque Opinamos que de seguir con la Unión a Dominios Microsoft, innegablemente esparcidos en la mayoría de las Redes PYME (Pequeñas y Medianas Empresas) al menos en mi país, Cuba, NO estaríamos ayudando al uso y desarrollo de sistemas libres equivalentes y de probada eficacia en la práctica tales como ClearOS, Zentyal y otros.

La Práctica es el Mejor Criterio de La Verdad.

He colaborado en la instalación en 4 empresas del ClearOS 5.2sp1, una de ellas con más de un año de funcionamiento. La mayor cantidad de usuarios y equipos existentes en una de ellas es de un poco más de 50. En todos los casos, el ClearOS se ejecuta en máquinas virtuales, y los clientes van desde el XP, Seven, Windows 2003 server, y alguna que otra estación con Debian o Ubuntu.

En todos los casos, los administradores lo prefieren a un directorio activo de Microsoft por:

  • Sencillez de administración mediante una interfaz web
  • Estabilidad
  • Posibilidad de implementar varios servicios de forma en extremo sencilla en un solo equipo, tales como: Firewall, servidor Proxy, servidor de Correo, etcétera.
  • Facilidad para restaurar todo el sistema ante un fallo total del servidor.
Rogamos a todos los lectores, please, que miren primero todas las bondades que ofrecen éstos sistemas operativos, y que sólo después echen en falta lo que no puedan hacer en comparación con otros.

Escogimos al ClearOS antes que al Zentyal por cuestiones de preferencias personales. No hay misterios. 🙂

Presentación del ClearOS

Según el sitio web oficial del ClearOS, éste no es más que un Sistema Operativo para computadoras, que provee servicios de aplicaciones y seguridad de red a nivel empresarial, al mercado de Empresas de Negocios de pequeño o mediano tamaño.

Permite la organización para la protección contra amenazas externas; impone políticas de salida, y otorga mayor productividad por el uso de servicios integrados.

Desde la release ClearOS 6.1, la distribución es la de un sistema operativo para servidores y estaciones de trabajo, construido a partir de las fuentes de Red Hat Enterprise Linux, según Wikipedia.

La última distribución estable del ClearOS es la 6.4sp1, y su versión para 32 bits la pueden descargar aquí.

Sus características principales según La Wikipedia en inglés, son:

  • Firewall (iptables).
  • Sistema de prevención y detención de intrusos. (Snort).
  • Redes Privadas Virtuales (PPTP, OpenVPN).
  • Proxy Web con filtro de contenido y antivirus (Squid y DansGuardian).
  • Servidor de correo (Webmail, Postfix, SMTP, POP3/S, IMAP/S).
  • Groupware (Kolab).
  • Base de datos y servidor web (fácil de implementar un servidor LAMP).
  • Compartir impresoras y archivos. Controlador de Dominio. (Samba y CUPS).
  • Flexshares” o Almacenamiento Multi Protocolo el cual soporta CIFS, HTTP/S, FTP/S, y SMTP.
  • MultiWAN (Diseño de Internet con tolerancia a fallo).
  • Reportes sobre estadísticas del sistema y servicios (MRTG y otros).
  • Administración total mediante interfaz web.

¿Cómo se instala el ClearOS?. Existe mucha documentación, lamentablemente en inglés, en su sitio web oficial.

Su instalación es tan fácil como la de un Zentyal, y mucho más fácil que la de un Directorio Activo de Microsoft bien instalado y configurado.

Después que usted llegue al Dashboard, puede administrar su ClearOS mediante un navegador, apuntando a la dirección https://centos.amigos.cu:81.

También puedo hacer un paso a paso de la 6.4, si Elav me descarga esa versión. 🙂

La versión utilizada para la confección de los artículo es la ClearOS Enterprise 5.2sp1. ¡Y no me digan que es vieja, pues es del 2010, y al menos en Cuba se usa aun, y mucho, el Windows 2000, el 2003 e incluso el 2008!. 🙂

Si amigos, porque me he percatado que la Versionitis es una enfermedad mayoritaria de los usuarios de Software Libre.

A nivel empresarial, muchas veces no podemos darnos el lujo de padecer de Versionitis. Y se cumple cabalmente el cuento del guatemalteco Augusto Monterroso, el cual modificaré muy ligeramente con el permiso de su Autor: “Cuando despertó, el dinosaurio XP todavía estaba allí“. :-).

Millones de chinos cambiaran prontamente XP por Ubuntu según comentarios en la Aldea WWW.

Habilitemos la posibilidad de asignar el shell /bin/bash a cualquier usuario en nuestro ClearOS ANTES de crear el primero.

Para proteger al servidor de la posibilidad de que cualquiera de sus usuarios pueda iniciar una sesión mediante consola o mediante ssh, por defecto asigna el shell /sbin/nologin a cualquier usuario que se cree.

Para cambiar esa característica debemos hacer lo siguiente:

  • Después de instalado y configurado los servicios que seleccionamos, y ANTES de crear el primer usuario en el Directorio, en el propio servidor presionamos Ctrl + Alt + F2 para iniciar una sesión de consola como el usuario root.
  • Editamos el archivo /etc/system/webconfig mediante el editor nano, y agregamos al final la siguiente línea:
allow_shell = 1
  • Guardamos los cambios con Ctrl + o y salimos del editor con Ctrl + x
  • Reiniciamos el servicio webconfig
/etc/init.d/webconfig restart
  • Para proteger el acceso al servidor mediante SSH, editamos el archivo /etc/ssh/sshd_config, y agregamos la siguiente línea al final:
AllowUsers root
  • Después de guardar los cambios, reiniciamos el servicio sshd
/etc/init.d/sshd restart
  • Cerramos la sesión y retornamos a la consola web mediante Ctrl + Alt + F7.
  • Vamos a “Directory » Accounts » Usuarios”, y cuando creemos un nuevo usuario, veremos que al final de la página de propiedades se nos muestra un lista desplegable mediante la cual podemos elegir cual será el shell del usuario en cuestión.

En las próximas entregas veremos:

  • Red SWL (II): Ubuntu 12.04 y ClearOS. Autenticación LDAP.
  • Red SWL (III): Wheezy y ClearOS. Autenticación LDAP.
  • Red SWL (IV): Wheezy y ClearOS. Trabajar Desconectados en Laptos y equipos móviles.
  • Red SWL (V): Servidor de ficheros mediante Samba.
  • Unir Windows XP y Windows Seven a un Controlador de Dominio ClearOS.
  • Y otros más …

Y se acabó la actividad por hoy, Amigos !!!.

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print

Categorías

Redes/Servidores

Ingeniero Termo Energético de profesión. Administrador de Redes desde hace ya varios años. Programador en Visual FoxPro. Debianero de Corazón, y "OldFashion Man". Contacto: federicotoujague@gmail.com / +53 5 5005735

26 comentarios

  1.   eliotime3000 dijo

    Interesante… La verdad es que RHEL/CentOS es bastante polémico en cuanto a su distribución en países vetados, pero no hay duda de que está muy a la par de Debian y Slackware, por lo que estos derivados en muchas ocasiones pueden salvarnos el pellejo.

  2.   Ernesto Infante Licea dijo

    Excelente artículo.. ya espero la próxima entrega.. pero tengo preguntas al respecto..
    Como implementar la abultada serie de prohibiciones de la 127?…., porque con el AD de MS es muy sencillo meter a los usuarios por el aro.

  3.   Juanjo dijo

    Muy interesante la información q estas brindando, estaré esperando tus próximas entregas.

  4.   Nucky dijo

    Muy buen articulo 🙂

  5.   dante_19 dijo

    Estimados siempre ando buscando nuevas soluciones a nivel de micromempresa y son un verdadero placer leerlos todos los dias.

    Pd: reparen el link del manual de instacion.

  6.   Leo dijo

    Si señor, Clear OS, tengo una 5.4 funcionando desde hace 2 años en una red de unos 40 equipos sin ningún problema.

    Tambíen he instalado la 6.3 (creo) desde hace unos meses y perfecto

  7.   KZKG^Gaara dijo

    Fico, tú que debes haber probado Zentyal y ahora ClearOS, ¿cuál es tu opinión comparando a estos dos?

    1.    Federico Antonio Valdés Toujague dijo

      Pregunta difícil, pero prefiero ClearOS porque si modifico configuraciones a nivel de consola, el webmin las respeta. Al menos, hasta la Zentyal 3.0, que fue la última que probé, si cambio alguna configuración a nivel de consola, el Zentyal la sobre escribe cuando salvo los cambios en la consola de administración web.

      ClearOS 5.2 ganó premios por dos años consecutivos. Compruébalo en Wikipedia en inglés.

      KZKG^Gaara, prefiero al ClearOS y de hecho lo he instalado en 4 empresas en producción. Ojalá y pueda empatarme con una 6.4

      1.    Ozkar dijo

        También ambos están pensados para que no tengas que tocar la terminal en nin gún momento. Con Zentyal no me ha ido mal, no es menos cierto que los “templates” son algo complejos de configurar, pero de modo general solo para squid (definir proxy_parent).
        Y si, tengo ganas de usar ClearOS, ya que desde hace algunos meses no toco un .deb 😀

  8.   RabBa dijo

    ke bueno pinta esta serie de articulos ya espero las proximas entregas!

  9.   Federico Antonio Valdés Toujague dijo

    Muchas gracias a todos por sus comentarios !!!

    1.    jony127 dijo

      El enlace sobre la instalación paso a paso es erróneo.

      Saludos.

  10.   panchomora dijo

    Vaya,, que buena información, lo único que conocia era Zentyal y me lleve una grata impresión con ClearOs..

  11. Demasiado interesante, estoy a la expectativa por la segunda parte. Saludos desde Perú!!

    1.    Federico Antonio Valdés Toujague dijo

      Pues ya salió la segunda en http://blog.desdelinux.net/red-swl-ii-ubuntu-12-04-y-clearos-autenticacion-ldap. ¿Descargaste el Paso a Paso en imágenes?. EL compactado pesa poco y ayuda a entender el nombre del dominio, nombres de usuarios, IP, etcétera que utilizo en los artículos.

      1.    Euphoria dijo

        El link para la descarga de las imagenes de la instalacion esta mal, solo tiene: “http://instalacion.tar.gz/”

        Haber si lo pueden corregir.

        Muchas gracias.

  12.   Emanuel Acuña dijo

    Buenas noches a todos =).

    Me preguntaba si alguien tiene algún link en donde haya un tutorial similar a este pero usando Zentyal.

    Muchas gracias.

    1.    Federico Antonio Valdés Toujague dijo

      @KZKG^Gaara: Mi respuesta inicial fue un poco diplomática, pero personalmente considero al ClearOS un producto más Profesional que el Zentyal. De hecho repito que lo tengo instalado en 4 empresas en producción. No he instalado ningún Zentyal. Si lo he probado, desde su versión 2 hasta la 3.0.1 amd-64bits y no me convence para nada. Lo menos que deseo es un flameware sober el tema. Cada cual que use el que le más le cuadre.

      @Emanuel Acuña: En el sitio web oficial del Zentyal hay documentación abundante y en español -el Zentyal es desarrollado por españoles en su mayoría- que puedes consultar o descargar. Yo mismo descargué muy buena documentación de allí.

      Sin embargo, sobre el ClearOS, la mejor documentación está en inglés.

  13.   camilo dijo

    Buenas noches

    Esta muy interesante el articulo pero el manual paso a paso no aparece podrías subirlo nuevamente por favor o enviármelo a mi correo andresperafan@hotmail.com

    gracias

    1.    Federico A. Valdés Toujague dijo

      Buenos Días Camilo !!!. Sino arreglan el enlace, en la noche de hoy te lo paso. Es que ahora mismo no tengo las imágenes. Y gracias por tu comentario.

      1.    jesus dijo

        podrias subir sobre como crear plugins o paquete para clearos? por favor lo necesito mucho.

      2.    Nightwolf dijo

        como subo la iso del ClearOs 6.4 SP1

  14.   alberto dijo

    muy buenos cometarios y clearOS es lo máximo al menos ami me gusta y es el que uso

  15.   Nightwolf dijo

    como hago para subir el ClearOS 6.4 SP1
    tengo la iso

  16.   Nightwolf dijo

    donde sale mas facil y rapido subir la iso del clearos 6.4 sp1 yo la tengo

  17.   Nightwolf dijo

    donde sale mas facil y rapido subir la iso del clearos 6.4 sp1 tengo la iso

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.