Introducción a una Red con Software Libre (I): Presentación del ClearOS

26
5467

¡Hola Amigos!. Comenzamos una serie de artículos que nos servirán para Introducirnos en el Cómo Implementar una Red Empresarial basada totalmente en Software Libre. Los que han seguido los artículos anteriores sobre Samba, comprobaron que nos detuvimos en la Unión de un Debian a un Controlador de Dominio al estilo Microsoft Windows NT.

¿Por qué?


Porque Opinamos que de seguir con la Unión a Dominios Microsoft, innegablemente esparcidos en la mayoría de las Redes PYME (Pequeñas y Medianas Empresas) al menos en mi país, Cuba, NO estaríamos ayudando al uso y desarrollo de sistemas libres equivalentes y de probada eficacia en la práctica tales como ClearOS, Zentyal y otros.

La Práctica es el Mejor Criterio de La Verdad.

He colaborado en la instalación en 4 empresas del ClearOS 5.2sp1, una de ellas con más de un año de funcionamiento. La mayor cantidad de usuarios y equipos existentes en una de ellas es de un poco más de 50. En todos los casos, el ClearOS se ejecuta en máquinas virtuales, y los clientes van desde el XP, Seven, Windows 2003 server, y alguna que otra estación con Debian o Ubuntu.

En todos los casos, los administradores lo prefieren a un directorio activo de Microsoft por:

  • Sencillez de administración mediante una interfaz web
  • Estabilidad
  • Posibilidad de implementar varios servicios de forma en extremo sencilla en un solo equipo, tales como: Firewall, servidor Proxy, servidor de Correo, etcétera.
  • Facilidad para restaurar todo el sistema ante un fallo total del servidor.
Rogamos a todos los lectores, please, que miren primero todas las bondades que ofrecen éstos sistemas operativos, y que sólo después echen en falta lo que no puedan hacer en comparación con otros.

Escogimos al ClearOS antes que al Zentyal por cuestiones de preferencias personales. No hay misterios. 🙂

Presentación del ClearOS

Según el sitio web oficial del ClearOS, éste no es más que un Sistema Operativo para computadoras, que provee servicios de aplicaciones y seguridad de red a nivel empresarial, al mercado de Empresas de Negocios de pequeño o mediano tamaño.

Permite la organización para la protección contra amenazas externas; impone políticas de salida, y otorga mayor productividad por el uso de servicios integrados.

Desde la release ClearOS 6.1, la distribución es la de un sistema operativo para servidores y estaciones de trabajo, construido a partir de las fuentes de Red Hat Enterprise Linux, según Wikipedia.

La última distribución estable del ClearOS es la 6.4sp1, y su versión para 32 bits la pueden descargar aquí.

Sus características principales según La Wikipedia en inglés, son:

  • Firewall (iptables).
  • Sistema de prevención y detención de intrusos. (Snort).
  • Redes Privadas Virtuales (PPTP, OpenVPN).
  • Proxy Web con filtro de contenido y antivirus (Squid y DansGuardian).
  • Servidor de correo (Webmail, Postfix, SMTP, POP3/S, IMAP/S).
  • Groupware (Kolab).
  • Base de datos y servidor web (fácil de implementar un servidor LAMP).
  • Compartir impresoras y archivos. Controlador de Dominio. (Samba y CUPS).
  • Flexshares” o Almacenamiento Multi Protocolo el cual soporta CIFS, HTTP/S, FTP/S, y SMTP.
  • MultiWAN (Diseño de Internet con tolerancia a fallo).
  • Reportes sobre estadísticas del sistema y servicios (MRTG y otros).
  • Administración total mediante interfaz web.

¿Cómo se instala el ClearOS?. Existe mucha documentación, lamentablemente en inglés, en su sitio web oficial.

Su instalación es tan fácil como la de un Zentyal, y mucho más fácil que la de un Directorio Activo de Microsoft bien instalado y configurado.

Después que usted llegue al Dashboard, puede administrar su ClearOS mediante un navegador, apuntando a la dirección https://centos.amigos.cu:81.

También puedo hacer un paso a paso de la 6.4, si Elav me descarga esa versión. 🙂

La versión utilizada para la confección de los artículo es la ClearOS Enterprise 5.2sp1. ¡Y no me digan que es vieja, pues es del 2010, y al menos en Cuba se usa aun, y mucho, el Windows 2000, el 2003 e incluso el 2008!. 🙂

Si amigos, porque me he percatado que la Versionitis es una enfermedad mayoritaria de los usuarios de Software Libre.

A nivel empresarial, muchas veces no podemos darnos el lujo de padecer de Versionitis. Y se cumple cabalmente el cuento del guatemalteco Augusto Monterroso, el cual modificaré muy ligeramente con el permiso de su Autor: “Cuando despertó, el dinosaurio XP todavía estaba allí“. :-).

Millones de chinos cambiaran prontamente XP por Ubuntu según comentarios en la Aldea WWW.

Habilitemos la posibilidad de asignar el shell /bin/bash a cualquier usuario en nuestro ClearOS ANTES de crear el primero.

Para proteger al servidor de la posibilidad de que cualquiera de sus usuarios pueda iniciar una sesión mediante consola o mediante ssh, por defecto asigna el shell /sbin/nologin a cualquier usuario que se cree.

Para cambiar esa característica debemos hacer lo siguiente:

  • Después de instalado y configurado los servicios que seleccionamos, y ANTES de crear el primer usuario en el Directorio, en el propio servidor presionamos Ctrl + Alt + F2 para iniciar una sesión de consola como el usuario root.
  • Editamos el archivo /etc/system/webconfig mediante el editor nano, y agregamos al final la siguiente línea:
allow_shell = 1
  • Guardamos los cambios con Ctrl + o y salimos del editor con Ctrl + x
  • Reiniciamos el servicio webconfig
/etc/init.d/webconfig restart
  • Para proteger el acceso al servidor mediante SSH, editamos el archivo /etc/ssh/sshd_config, y agregamos la siguiente línea al final:
AllowUsers root
  • Después de guardar los cambios, reiniciamos el servicio sshd
/etc/init.d/sshd restart
  • Cerramos la sesión y retornamos a la consola web mediante Ctrl + Alt + F7.
  • Vamos a “Directory » Accounts » Usuarios”, y cuando creemos un nuevo usuario, veremos que al final de la página de propiedades se nos muestra un lista desplegable mediante la cual podemos elegir cual será el shell del usuario en cuestión.

48

En las próximas entregas veremos:

  • Red SWL (II): Ubuntu 12.04 y ClearOS. Autenticación LDAP.
  • Red SWL (III): Wheezy y ClearOS. Autenticación LDAP.
  • Red SWL (IV): Wheezy y ClearOS. Trabajar Desconectados en Laptos y equipos móviles.
  • Red SWL (V): Servidor de ficheros mediante Samba.
  • Unir Windows XP y Windows Seven a un Controlador de Dominio ClearOS.
  • Y otros más …

usuarios-clearos

Y se acabó la actividad por hoy, Amigos !!!.

26 COMENTARIOS

  1. Interesante… La verdad es que RHEL/CentOS es bastante polémico en cuanto a su distribución en países vetados, pero no hay duda de que está muy a la par de Debian y Slackware, por lo que estos derivados en muchas ocasiones pueden salvarnos el pellejo.

  2. Excelente artículo.. ya espero la próxima entrega.. pero tengo preguntas al respecto..
    Como implementar la abultada serie de prohibiciones de la 127?…., porque con el AD de MS es muy sencillo meter a los usuarios por el aro.

  3. Estimados siempre ando buscando nuevas soluciones a nivel de micromempresa y son un verdadero placer leerlos todos los dias.

    Pd: reparen el link del manual de instacion.

  4. Si señor, Clear OS, tengo una 5.4 funcionando desde hace 2 años en una red de unos 40 equipos sin ningún problema.

    Tambíen he instalado la 6.3 (creo) desde hace unos meses y perfecto

    • Pregunta difícil, pero prefiero ClearOS porque si modifico configuraciones a nivel de consola, el webmin las respeta. Al menos, hasta la Zentyal 3.0, que fue la última que probé, si cambio alguna configuración a nivel de consola, el Zentyal la sobre escribe cuando salvo los cambios en la consola de administración web.

      ClearOS 5.2 ganó premios por dos años consecutivos. Compruébalo en Wikipedia en inglés.

      KZKG^Gaara, prefiero al ClearOS y de hecho lo he instalado en 4 empresas en producción. Ojalá y pueda empatarme con una 6.4

      • También ambos están pensados para que no tengas que tocar la terminal en nin gún momento. Con Zentyal no me ha ido mal, no es menos cierto que los “templates” son algo complejos de configurar, pero de modo general solo para squid (definir proxy_parent).
        Y si, tengo ganas de usar ClearOS, ya que desde hace algunos meses no toco un .deb 😀

  5. Buenas noches a todos =).

    Me preguntaba si alguien tiene algún link en donde haya un tutorial similar a este pero usando Zentyal.

    Muchas gracias.

    • @KZKG^Gaara: Mi respuesta inicial fue un poco diplomática, pero personalmente considero al ClearOS un producto más Profesional que el Zentyal. De hecho repito que lo tengo instalado en 4 empresas en producción. No he instalado ningún Zentyal. Si lo he probado, desde su versión 2 hasta la 3.0.1 amd-64bits y no me convence para nada. Lo menos que deseo es un flameware sober el tema. Cada cual que use el que le más le cuadre.

      @Emanuel Acuña: En el sitio web oficial del Zentyal hay documentación abundante y en español -el Zentyal es desarrollado por españoles en su mayoría- que puedes consultar o descargar. Yo mismo descargué muy buena documentación de allí.

      Sin embargo, sobre el ClearOS, la mejor documentación está en inglés.

Dejar una respuesta