Configura Ubuntu, Proxmox, Zabbix & NethServer para entornos de Oficina
Menu

Nethserver - Instalación y Configuración Básica

1/25/2019

0 Comments

 
Picture
Última actualización:  25 de Enero 2019
Regresar
Picture
  • Descripción Gráfica 001
    • Se contempla un "Esquema Básico Nethserver" en el cual se tienes dos NIC's (Network Interface controller):​
      • NIC Internet (red):  Comunica con el Router de nuestro proveedor de Internet (Ejemplo:  Telmex, OrangeTm, Claro, Telefónica, Tigo entre otros).
      • NIC LAN (green):  Se conecta hacia un Network Switch o Wireless Access Point, el cual brindará una "Red privada (Green)" con los servicios que configuremos en Nethserver. ​

  • Para esta laboratorio se requiere una computadora o VM con las siguientes características:
    • Procesador Core 2 duo como mínimo para un rendimiento aceptable.
    • Para atender un promedio de 10 usuarios es recomendable 2Gb de RAM.
    • Disco de 120gb Mínimo para contemplar Cache de Internet y un pequeño File Server.
​

1.-  ​Instalar Nethserver


  • Link última versión de Nethserver:​
    • https://www.nethserver.org/getting-started-with-nethserver/
      ​NOTA:  En esta documentación utilizamos la última versión de Nethserver 7.6.1810 Final  --  17/Dec/2018
​
  • Para facilitar la "Instalación y Configuración Básica" se sugiere conectar únicamente la NIC (Network Interface Controller) que va hacia el Router del Proveedor de Internet "NIC Internet (red)".
    ​
Picture
Gráfica 002 - Instalación Interactiva.
Picture
Gráfica 003  --  Establecer Región.
Picture
Gráfica 004  --  Definir Teclado Español.
  • La configuración por defecto es "English (US)", selecciónelo y proceda a "Eliminar" con el botón "Menos (-)", a continuación el Instalador le solicitará una nueva distribución de Teclado.
  • Se sugiere utilizar Spanish; Castillian (Spanish (Latin American)).
Picture
Gráfica 005  --  Identificar NIC conectado a Router.
  • ​Localizamos la NIC conectada al Router del proveedor de Internet, el cual es la única activa y que tiene IP.
  • Se recomienda establecer el nombre del Servidor (Host Name),  Ejemplo:   pdc.cosysco.network​
  • En esta primera etapa dejamos la IP que le asigno el DHCP del Router del proveedor de Internet, más adelante vamos a definir una IP estática.
Picture
Gráfica 006  --  Iniciar Instalación.
  • En el proceso de instalación es necesario asignar un password al Administrador ROOT.
Picture
Gráfica 007  --  Finalizar primera parte Instalación.

2.-  ​Configuración Básica.


  • Después de instalar y reiniciar el servidor el siguiente paso es ingresar al Administrador web...
Picture
Gráfica 008  --  Ingresar al Administrador Web.
Picture
Gráfica 009  --  Utilizar Password creado para ROOT.
  • Establecer Parámetros Básicos  al Servidor Nethserver.
Picture
Gráfica 010  --  Confirmar Configuración Nethserver.
Picture
Gráfica 011  --  Se omite la opción Restore Conf.
  • Nethserver le permite restaurar parámetros de configuración previamente guardados.
Picture
Gráfica 012  --  Confirmar el Nombre del Servidor.
  • En estos artículos vamos a definir al servidor Nethserver como un PDC (Primary Domain Controller), por esa razón lleva el prefijo pdc.
Picture
Gráfica 013  --   Confirmar datos de Región.
Picture
Gráfica 014  --  Especificar Puerto para conexión SSH.
  • Siguiendo las recomendaciones de Nethserver en "Temas de Buenas Prácticas en Seguridad", colocamos un puerto diferente al default SSH (22).
Picture
Gráfica 015  --  Opcional  /  Activar SMTP Google.
Picture
Gráfica 016  --  Apoyar a Nethserver con datos Básicos.
Picture
Gráfica 017  --  Finalizar Configuración Básica.

Picture

3.-  Configuración Internet (red).

​
  • La NIC conectada al Router del proveedor de Internet, la vamos a identificar cómo "Internet (red)".
​
Picture
Gráfica 018  --  Configuración TEMPORAL
  • Para facilitar la configuración de la NIC "Internet (red)" vamos a "Activar" temporalmente la segunda NIC como "LAN (green)" con DHCP.
  • Al dar clic en CONFIGURE nos aparece una pantalla en la cual solo vamos a seleccionar:
    • Role:  LAN (green)
    • DHCP
    • ​SUBMIT
  • Es posible que se genere un error al activar la segunda NIC.  Hacer caso omiso a dicha alerta.
Picture
Gráfica 019  --  Configurar NIC Internet (red)
  • Seleccione la NIC con conexión al Router del Proveedor de Internet, y damos Clic en "Edit" para establecer una IP estática.
Picture
Gráfica 019  --  Definir IP Estática a la NIC "Internet (red)".
​
  • Descripción Gráfica 019:
    • Role:  Seleccione "Internet (red)", esta acción fija la NIC como puente del Servicio de Internet.
    • Static:   Al activar esta opción se despliega los campos para definir una IP estática.
      Se recomienda utilizar un IP libre y los parámetros generales de nuestro Proveedor de Internet.
    • Link Name:   En este campo se recomienda utilizar el nombre del Proveedor de Internet.
    • Link Weight:   Corresponde al nivel de prioridad qué se le dará a este enlace y va de 100 (máximo) a 25(mínimo).   En el caso de Múltiples enlaces es conveniente dar un porcentaje en relación a su capacidad de transmisión utilizando una simple regla de tres.
      ​
  • ​NOTA:  Si efectuó cambio de IP, es necesario que vuelva a cargar el "Administrador Web de Nethserver" con la nueva IP.
​
​
​
​

4.-  Configuración LAN (green) / Red Privada.


  • NOTA:  Se recomienda revisar la segunda NIC y su conexión hacia un Network Switch o Wireless Access Point, el cual brindará una "LAN  (green) / Red Privada" con los servicios que configuremos en Nethserver.​

  • Para "LAN (green) / Red Privada" es necesario especificar:

    • Dirección IP Privada para "LAN (green)/Red Privada".
      • Para este laboratorio se sugiere utilizar:
        • Direcciones IP Clase A:  10.10.10.XXX
        • Máscara:   24 / (255.255.255.0)

    • En "LAN (green) / Red Privada" convergen Servidores y Servicios, así como Estaciones de Trabajo.  Por supuesto esto no es una buena práctica y mucho menos para un entorno productivo, sin embargo para facilitar la inducción en estos artículos se efectuará de esta forma.
      ​
      NOTA:  Más adelante se muestra cómo facilitar una DMZ para Servidores.

      • Las Estaciones de Trabajo obtendrá automáticamente una IP de "LAN (green) / Red Privada" a través del Protocolo DHCP, por esa razón se establece el siguiente rango:
        • 150 IP's Dinámicas:  De  10.10.10.100   al   10.10.10.250
        • Máscara:   24 / (255.255.255.0)

      • Para los Servidores, Servicios y Dispositivos como impresoras entre otros, se establece un rango de IP's estáticas:
        • 50 IP's Estáticas:  De  10.10.10.1   al   10.10.10.50
        • Máscara:   24 / (255.255.255.0)
Picture
Gráfica 020  --  Configurar segunda NIC.
Picture
Gráfica 021  --  Definir IP Estática.
  • Descripción Gráfica 021:​
    • Role:   Seleccione "LAN (Green)", esta acción fija la NIC como puente y parte de la "Red Privada (Green)".
    • ​Static:  Al activar esta opción se despliega los campos para definir una IP estática a la NIC.
      ​Adicional, esta IP identificará al Servidor Nethserver y sus Servicios en la Red Privada.
    • ​​Gateway:  En este caso se define al Servidor Nethserver como Gateway.
​
​
Después de configurar las NIC's se sugiere revisar ...
​
Picture
Gráfica 022  --  DNS de Proveedor de Internet.
Picture
Gráfica 023  --  Validar en "Trusted Networks" la existencia de la nueva "Red Privada".
Picture
Gráfica 024  --  Información para Certificados.
Picture
Gráfica 025  --  Activar Protocolo DHCP
  • Descripción Gráfica 025:​
    • Activar en la NIC "LAN (green) / Red Privada" el Protocolo DHCP.
    • Advanced options:   Es importante dejar en el campo DOMAIN el nombre del Dominio a crear.

      ​

5.-  Actualizar Nethserver.

Picture
Gráfica 026  --  Actualizar Nethserver
  • Despues de la actualización se recomienda reiniciar el servidor.  Con esto hemos finalizado la Configuración Básica y estamos listos para iniciar con la activación de servicios.  

​

Finalizado configuración básica, siguiente modulo:
​
  • Activar Control Acceso de Estaciones de Trabajo.  Configuración de módulos DHCP y Firewalls Objects, para controlar acceso de "Estaciones de Trabajo y Dispositivos" a la "Red privada (Green)".
    Última Actualización:  27/Enero/2019.


​

Regresar

Picture
0 Comments



Leave a Reply.

    Editor:
    Juan Estuardo Hernandez

    Consultor Software Libre,
    Organización y Métodos.

    Acumular información es sólo el primer paso hacia la sabiduría. Pero compartir información es el primer paso hacia la comunidad.
    Henry Louis Gates, Jr.

    Condiciones de uso:

    El contenido del website 911-ubuntu y este artículo en particular, es “Libre” y puede ser consultado por quien lo desee.

    Por favor “No haga copias de nuestros artículos”.   Si desea compartirlo puede referir nuestras publicaciones como un enlace (Link), así las personas interesadas obtendrá nuestras últimas actualizaciones.

    Como todo en la vida, nada es perfecto, así que si observas algún error o  desea mejorar el contenido de estos artículos, puede enviarnos un mensaje el cual será bienvenido.  (Formulario al pie de página).


    Gracias por continuar consultando 911-Ubuntu para Entorno de Oficina y Redes Corporativas.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NoDerivatives 4.0 International License
Powered by Create your own unique website with customizable templates.
  • Principal
  • Ubuntu Oficina
  • Servidores
    • nethserver
    • Proxmox
    • Zabbix
    • fengoffice
    • ubuntu-server >
      • Control remoto
  • Links
  • Principal
  • Ubuntu Oficina
  • Servidores
    • nethserver
    • Proxmox
    • Zabbix
    • fengoffice
    • ubuntu-server >
      • Control remoto
  • Links