Nethserver - Instalación y Configuración Básica

Última actualización:  25 de Enero 2019

Regresar

• Descripción Gráfica 001
  • Se contempla un "Esquema Básico Nethserver" en el cual se tienes dos NIC's (Network Interface controller):​
    • NIC Internet (red):  Comunica con el Router de nuestro proveedor de Internet (Ejemplo:  Telmex, OrangeTm, Claro, Telefónica, Tigo entre otros).
    • NIC LAN (green):  Se conecta hacia un Network Switch o Wireless Access Point, el cual brindará una "Red privada (Green)" con los servicios que configuremos en Nethserver. ​
      
      
• Para esta laboratorio se requiere una computadora o VM con las siguientes características:
  • Procesador Core 2 duo como mínimo para un rendimiento aceptable.
  • Para atender un promedio de 10 usuarios es recomendable 2Gb de RAM.
  • Disco de 120gb Mínimo para contemplar Cache de Internet y un pequeño File Server.

​

---

1.-  ​Instalar Nethserver

• Link última versión de Nethserver:​
  • https://www.nethserver.org/getting-started-with-nethserver/
    ​NOTA:  En esta documentación utilizamos la última versión de Nethserver 7.6.1810 Final  --  17/Dec/2018

​

• Para facilitar la "Instalación y Configuración Básica" se sugiere conectar únicamente la NIC (Network Interface Controller) que va hacia el Router del Proveedor de Internet "NIC Internet (red)".
  ​

Gráfica 002 - Instalación Interactiva.

Gráfica 003  --  Establecer Región.

Gráfica 004  --  Definir Teclado Español.

• La configuración por defecto es "English (US)", selecciónelo y proceda a "Eliminar" con el botón "Menos (-)", a continuación el Instalador le solicitará una nueva distribución de Teclado.
• Se sugiere utilizar Spanish; Castillian (Spanish (Latin American)).

Gráfica 005  --  Identificar NIC conectado a Router.

• ​Localizamos la NIC conectada al Router del proveedor de Internet, el cual es la única activa y que tiene IP.
• Se recomienda establecer el nombre del Servidor (Host Name),  Ejemplo:   pdc.cosysco.network​
• En esta primera etapa dejamos la IP que le asigno el DHCP del Router del proveedor de Internet, más adelante vamos a definir una IP estática.

Gráfica 006  --  Iniciar Instalación.

• En el proceso de instalación es necesario asignar un password al Administrador ROOT.

Gráfica 007  --  Finalizar primera parte Instalación.

2.-  ​Configuración Básica.

• Después de instalar y reiniciar el servidor el siguiente paso es ingresar al Administrador web...

Gráfica 008  --  Ingresar al Administrador Web.

Gráfica 009  --  Utilizar Password creado para ROOT.

• Establecer Parámetros Básicos  al Servidor Nethserver.

Gráfica 010  --  Confirmar Configuración Nethserver.

Gráfica 011  --  Se omite la opción Restore Conf.

• Nethserver le permite restaurar parámetros de configuración previamente guardados.

Gráfica 012  --  Confirmar el Nombre del Servidor.

• En estos artículos vamos a definir al servidor Nethserver como un PDC (Primary Domain Controller), por esa razón lleva el prefijo pdc.

Gráfica 013  --   Confirmar datos de Región.

Gráfica 014  --  Especificar Puerto para conexión SSH.

• Siguiendo las recomendaciones de Nethserver en "Temas de Buenas Prácticas en Seguridad", colocamos un puerto diferente al default SSH (22).

Gráfica 015  --  Opcional  /  Activar SMTP Google.

Gráfica 016  --  Apoyar a Nethserver con datos Básicos.

Gráfica 017  --  Finalizar Configuración Básica.

---

3.-  Configuración Internet (red).

​

• La NIC conectada al Router del proveedor de Internet, la vamos a identificar cómo "Internet (red)".

​

Gráfica 018  --  Configuración TEMPORAL

• Para facilitar la configuración de la NIC "Internet (red)" vamos a "Activar" temporalmente la segunda NIC como "LAN (green)" con DHCP.
• Al dar clic en CONFIGURE nos aparece una pantalla en la cual solo vamos a seleccionar:
  • Role:  LAN (green)
  • DHCP
  • ​SUBMIT
• Es posible que se genere un error al activar la segunda NIC.  Hacer caso omiso a dicha alerta.

Gráfica 019  --  Configurar NIC Internet (red)

• Seleccione la NIC con conexión al Router del Proveedor de Internet, y damos Clic en "Edit" para establecer una IP estática.

Gráfica 019  --  Definir IP Estática a la NIC "Internet (red)".

​

• Descripción Gráfica 019:
  • Role:  Seleccione "Internet (red)", esta acción fija la NIC como puente del Servicio de Internet.
  • Static:   Al activar esta opción se despliega los campos para definir una IP estática.
    Se recomienda utilizar un IP libre y los parámetros generales de nuestro Proveedor de Internet.
  • Link Name:   En este campo se recomienda utilizar el nombre del Proveedor de Internet.
  • Link Weight:   Corresponde al nivel de prioridad qué se le dará a este enlace y va de 100 (máximo) a 25(mínimo).   En el caso de Múltiples enlaces es conveniente dar un porcentaje en relación a su capacidad de transmisión utilizando una simple regla de tres.
    ​
• ​NOTA:  Si efectuó cambio de IP, es necesario que vuelva a cargar el "Administrador Web de Nethserver" con la nueva IP.

​
​
​
​

4.-  Configuración LAN (green) / Red Privada.

• NOTA:  Se recomienda revisar la segunda NIC y su conexión hacia un Network Switch o Wireless Access Point, el cual brindará una "LAN  (green) / Red Privada" con los servicios que configuremos en Nethserver.​
  
  
• Para "LAN (green) / Red Privada" es necesario especificar:
  
  
  • Dirección IP Privada para "LAN (green)/Red Privada".
    • Para este laboratorio se sugiere utilizar:
      • Direcciones IP Clase A:  10.10.10.XXX
      • Máscara:   24 / (255.255.255.0)
        
        
  • En "LAN (green) / Red Privada" convergen Servidores y Servicios, así como Estaciones de Trabajo.  Por supuesto esto no es una buena práctica y mucho menos para un entorno productivo, sin embargo para facilitar la inducción en estos artículos se efectuará de esta forma.
    ​
    NOTA:  Más adelante se muestra cómo facilitar una DMZ para Servidores.
    
    
    • Las Estaciones de Trabajo obtendrá automáticamente una IP de "LAN (green) / Red Privada" a través del Protocolo DHCP, por esa razón se establece el siguiente rango:
      • 150 IP's Dinámicas:  De  10.10.10.100   al   10.10.10.250
      • Máscara:   24 / (255.255.255.0)
        
        
    • Para los Servidores, Servicios y Dispositivos como impresoras entre otros, se establece un rango de IP's estáticas:
      • 50 IP's Estáticas:  De  10.10.10.1   al   10.10.10.50
      • Máscara:   24 / (255.255.255.0)

Gráfica 020  --  Configurar segunda NIC.

Gráfica 021  --  Definir IP Estática.

• Descripción Gráfica 021:​
  • Role:   Seleccione "LAN (Green)", esta acción fija la NIC como puente y parte de la "Red Privada (Green)".
  • ​Static:  Al activar esta opción se despliega los campos para definir una IP estática a la NIC.
    ​Adicional, esta IP identificará al Servidor Nethserver y sus Servicios en la Red Privada.
  • ​​Gateway:  En este caso se define al Servidor Nethserver como Gateway.

​
​

Después de configurar las NIC's se sugiere revisar ...
​

Gráfica 022  --  DNS de Proveedor de Internet.

Gráfica 023  --  Validar en "Trusted Networks" la existencia de la nueva "Red Privada".

Gráfica 024  --  Información para Certificados.

Gráfica 025  --  Activar Protocolo DHCP

• Descripción Gráfica 025:​
  • Activar en la NIC "LAN (green) / Red Privada" el Protocolo DHCP.
  • Advanced options:   Es importante dejar en el campo DOMAIN el nombre del Dominio a crear.
    
    ​

5.-  Actualizar Nethserver.

Gráfica 026  --  Actualizar Nethserver

• Despues de la actualización se recomienda reiniciar el servidor.  Con esto hemos finalizado la Configuración Básica y estamos listos para iniciar con la activación de servicios.  

​

Finalizado configuración básica, siguiente modulo:
​

• Activar Control Acceso de Estaciones de Trabajo.  Configuración de módulos DHCP y Firewalls Objects, para controlar acceso de "Estaciones de Trabajo y Dispositivos" a la "Red privada (Green)".
  Última Actualización:  27/Enero/2019.
  

​

---

Regresar

---