Configurar servidor RAS o RIP con Debian

Hace algn tiempo un amigo me comento que quera migrar hacia Linux pero que tena un buen problema pues no haba encontrado la forma de montar un servidor RAS o RIP en Linux, yo mismo escrib la pregunta en los foros de esta comunidad y hasta ahora no haba encontrado solucin, hoy la compartir con ustedes. Antes de nada hay que tener en cuenta a partir de que el enlace simblico que me crea el debian a mi modem es /dev/ttyS0 y /dev/ttyS1 por tanto donde quiera que diga /dev/ttyS0 o /dev/ttyS1 lo sustituyes por el enlace simblico que te asigna tu sistema a tu modem ok. Cmo detectar donde ha montado el sistema mi modem? Pues sencillo si el modem es usb ejecutar en consola el comando lsusb, para un modem pci se ejecuta este lspci. Otros aspectos que debes conocer: /etc/inittab Es en donde estableces algunos parmetros referentes a como vas a escuchar las conexiones entrantes. Si de modo automtico o manual. /etc/mgetty/login.config Es donde vas a declarar que los usuarios que accedan al servidor ras van a ejecutar el demonio pppd a modo automtico y donde estarn las opciones de esta conexin automtica. /etc/ppp/pap-secrets Es en donde vas a declarar la autenticacin de los usuarios que tendrn acceso a autenticarse en el servidor ras. 1)instalar la paqueteria apt-get install mgetty apt-get install ppp 2) Configurar Vamos a /etc/inittab server:~# nano /etc/inittab En este config, crear la lnea para que el modem espere de forma automtica, al final ponemos: S0:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0 o bien si no desean anclarlo a una velocidad determinada pueden ponerlo as: S0:234:respawn:/sbin/mgetty /dev/ttyS0 haces que se releea el inittab server:~# init q Para comprobar que el servicio esta en espera, autenticado como root y en otra shell: server:~# ps mx y veras el proceso en espera, para matar los procesos en espera: server:~# killall mgetty Vamos a /etc/mgetty/login.config Buscar la linea: #/AutoPPP/ -a_ppp/usr/sbin/pppd auth -chap +pap login debug cambiarla por: /AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options Vamos a /etc/ppp/pap-secrets En este caso nos remitimos a (# INBOUND connections) vas a decidir si los usuarios que accedern a tu servidor ras se van a autenticar con los datos de sistema o mediante los datos que

pondrs aqu. Explico, cuando das de alta a un usuario en tu sistema digamos tu propio usuario el tiene un campo user y uno passw el cual tomara del shadow o del passwd, bien en el apartado (# INBOUND connections) si dejas los parmetros de este modo: # INBOUND connections # Every regular user can use PPP and has to use passwords from /etc/passwd * hostname "" * el tratara de buscar en los usuarios de sistema si los parmetros de la conexin entrante coinciden en caso que coincidan pues te vas a autenticar y tener acceso si no bueno pues te dar el mensaje de usuario no valido. NOTA: SI UTILIZAS ESTA OPCION DEBES DECLARAR EN EL FICHERO (options) la opcion (login) Si quieres autenticar contra usuarios virtuales pues lo haces de este modo, digamos que tienes dos usuarios virtuales (marcos) y (maria): # INBOUND connections # Every regular user can use PPP and has to use passwords from /etc/passwd #* hostname "" * marcos * "passw de marcos" * maria * "passw de maria" * Accedemos al archivo options: server:~# nano /etc/ppp/options Al inicio ponemos: -detach asyncmap 0 modem crtscts proxyarp lock require-pap refuse-chap ms-dns 192.168.20.1 usepeerdns 192.168.20.1:192.168.200.250 noauth logfile /var/log/rasaccess.log NOTA: EN ESTE FICHERO ES DONDE DECLARAS LA OPCION (login) si quieres autenticar por usuarios de sistema Veras en usepeerdns 192.168.20.1:192.168.200.250 que declaro dos ip: la 192.168.20.1 seria la que tomara el servidor ras una vez establecida una conexin la 192.168.200.250 es la que tomara la pc cliente una vez que se establezca la conexion. Estas ip son a decisin tuya, segn el rango que desees darles!! la linea: logfile /var/log/rasaccess.log Es donde le digo que me cree los logs de las conexiones establecidas, hasta ahora logre de esta manera que me ponga el usuario que se autentico, hora a la que entra y sale y hasta el nombre de su PC. Y As tienes tu sistema configurado para llamadas entrantes y emplearlo como servidor de acceso remoto, solo configura una PC cliente y podrs conectarte en caso que tengas mas de un modem en el servidor pues agregas mas lneas en el inittab..

Ejemplo: S0:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS0 S1:234:respawn:/sbin/mgetty -n2 -s 57600 -D /dev/ttyS1 y creas dos archivos en /etc/ppp llamados options.ttyS0 y options.ttyS1 dentro vas a poner las direcciones que tomara el server y el cliente, ms o menos as.. 200.55.135.219:200.55.135.220 noauth debug y eliminas las direcciones en la lnea usepeerdns del archivo options dejndolo as: -detach asyncmap 0 modem crtscts proxyarp lock require-pap refuse-chap ms-dns 192.168.20.1 # aqui pones la ip de tus dns usepeerdns noauth logfile /var/log/rasaccess.log

Instalando Samba en Linux

Pues lo primero es tirar de la instalacion via repositorios apt-get install samba Nos saldr una ventana azul donde nos solicitara el nombre del grupo de trabajo. Le indicamos el que ya usemos en casa con los otros ordenadores o en caso de no usar ninguno anteriormente, le asignamos el que queramos. En mi caso le asignare REDCASA como nombre de grupo de trabajo.

Configurando una carpeta compartida

Primero hemos de crear la carpeta o bien decidir cual vamos a compartir. En nuestro caso crearemos una que llamaremos public, para que todos los usuarios puedan leer y escribir informacin en ella. Procedemos a crearla (en el lugar donde mas os guste). mkdir public

Ahora le vamos a decir a samba que comparta esta carpeta, por lo que vamos a editar el archivo de configuracin de samba, donde le diremos que carpeta y con que permisos. nano /etc/samba/smb.conf

En [global] podemos cambiarle el grupo de trabajo (si nos hemos equivocado, o se ha cambiado a otro). workgroup = REDCASA

Bajamos a ## Authentication ## y vemos que nos dice # security = user is always a good idea. This will require a Unix account por lo que por defecto, necesitamos tener un usuario en Linux para que podamos acceder a esa carpeta compartida. Si queremos evitar que nos pida usuario para cualquier carpeta (incluso las publicas) debemos indicarle que por defecto los permisos son de compartir (luego podemos editar y configurar los permisos para otras carpetas, hacindolos mas restrictivos). security = share

De esta forma le estamos diciendo a Samba que por defecto toda carpeta compartida puede ser vista por todos los usuarios que tengan acceso a la red y al grupo de trabajo. Bajamos al final del archivo y creamos nuestra configuracin de carpeta y escribimos la configuracin de nuestra carpeta compartida publica [comun] path = /public/ read only = no security = share

null password = yes case sensitive = no comment = Carpeta publica accesible desde Web guest ok = yes browseable = yes

Voy a proceder a explicarla configuracin.

[comun] Es el nombre con el que queremos que la carpeta compartida aparezca en la red, no tiene porque llamarse igual que la carpeta que hemos creado. path Ruta absoluta de la carpeta que compartimos. comment El comentario o descripcin que asignaremos a esta carpeta compartida. read only Hacemos que los usuarios puedan escribir. security Le estamos diciendo que esta es publica y no necesita usuario y password (no es necesario si esta definido en el Authentification. null password Que no pida password para intentar acceder a ella. case sensitive Que no diferencie maysculas y minsculas (los sistemas windows no lo hacen). guest ok Que puedan acceder invitados browseable Que nos aparezca en las carpetas compartidas de la red.

Guardamos el archivo, cerramos y reiniciamos el servicio de samba. service samba restart

Instalacin
Mediante el Synaptic o por medio de la consola instalamos el paquete samba.
sudo aptitude install samba

Es muy til instalar adems el paquete smbclient. Lo usaremos para comprobaciones. En el proceso, se instalarn los paquetes -sino hemos instalado con anterioridad algn otro relacionado con la Suite- samba, sambacommon, samba-common-bin y tdb-tools. Adems, se crea el archivo /etc/samba/smb.conf. Este archivo se crear siempre y cuando se instalen los paquetes samba-common y samba-common-bin, y no se borrar del sistema hasta tanto no los des instalemos.

El archivo smb.conf es el ms importante de la Suite Samba

Samba tiene una enorme cantidad de opciones de configuracin, la mayora de las cuales no se muestran en el ejemplo de smb.conf que instala por defecto. Las opciones comentadas con un ; se consideran lo suficientemente importantes como para mostrarlas y sus valores propuestos difieren de los valores por defecto del comportamiento de Samba. Las opciones de configuracin comentadas con un #, tienen los valores por defecto de Samba, y tambin se consideran importantes como para ser mostradas. Si deseamos ver el contenido del archivo sin considerar las opciones comentadas ya sean con ; o con #, debemos ejecutar:
egrep -v '#|;|^ *$' /etc/samba/smb.conf

Si deseamos ver el contenido del archivo sin considerar las opciones comentadas con #, debemos ejecutar:
egrep -v '#|^ *$' /etc/samba/smb.conf

Lo primero que debemos hacer es una copia del archivo /etc/samba/smb.conf. En el propio archivo encontramos la forma en que Samba recomienda hacer una copia de trabajo, la cual detallamos a continuacin. Como root ejecutamos:
cd /etc/samba

mv smb.conf smb.conf.master testparm -s smb.conf.master > smb.conf root@miwheezy:/etc/samba# ls -l total 32 -rw-r--r-- 1 root root -rw-r--r-- 1 root root 8 nov 10 805 ago 2002 gdbcommands

4 12:05 smb.conf 4 12:05 smb.conf.master

-rw-r--r-- 1 root root 12173 ago

Observen la diferencia de tamao entre el smb.conf generado de sta forma y el original. Al ser menor el tamao, el rendimiento del servidor aumenta acorde a lo indicado por el Samba Team. El contenido inicial del archivo /etc/samba/smb.conf ser (recuerden que no desarrollaremos el compartir impresoras):
[global] workgroup = AMIGOS netbios name = MIWHEEZY security = user server string = %h server map to guest = Bad User obey pam restrictions = Yes pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword$ unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No usershare allow guests = Yes panic action = /usr/share/samba/panic-action %d idmap config * : backend = tdb

[homes] comment = Home Directories valid users = %S create mask = 0700 directory mask = 0700 browseable = No

Los valores resaltados en negritas son los nicos que debemos modificar inicialmente. Observen que, a pesar de ser el comportamiento por defecto de Samba, hemos declarado explcitamente la opcin security = user dada su gran importancia. Si en nuestra LAN NO existe un servidor WINS, podemos hacer que nuestro Samba acte como tal agregando en la seccin global del archivo smb.conf el parmetro wins support = Yes., lo cual es muy recomendable.

Regla de Oro: Mientras menos cambiemos y/o adicionemos parmetros al archivo smb.conf sin antes conocer al detalle que es lo que queremos lograr, ser Mucho Mejor.
A continuacin damos un apretado resumen de algunas de las opciones mostradas. Para ms informacin, por favor ejecuten man smb.conf.
workgroup: Controla en cual Grupo de Trabajo aparecer el equipo al

hacer un browser de la red. Este parmetro tambin controla el nombre del Dominio cuando se trabaja con la opcin security = domain y en la cual se une el equipo a un Dominio. Lo veremos en artculos posteriores. El valor por defecto es WORKGROUP.
netbios name: Fija el nombre NetBIOS mediante el cual se conocer el

servidor Samba en la red. Por defecto es el mismo que el primer componente del FQDN del host. En nuestro ejemplo el FQDN del equipo es miwheezy.amigos.cu. Podemos usar un nombre diferente al del host para nuestro servidor Samba. En ese caso es recomendable incluir un registro CNAME en nuestro DNS.
security: Parmetro que afecta el cmo los clientes responden a Samba y

es uno de los ms importantes del archivo smb.conf. El valor por defecto es user.
server string: Controla que nombre se muestra en los comentarios que

aparecen en un browser de red prximo al nombre del equipo.

 map to guest: Parmetro que slo es til cuando se establece security =

user o security = domain. El valor Bad User le indica a Samba que rechace una contrasea no vlida, a menos que NO exista el usuario, en cuyo caso se le tratar como Invitado o guest. Si no queremos permitir sesiones de invitados, debemos cambiar su valor a Never, el cual precisamente es el valor por defecto, y tambin cambiar el parmetro usershare allow guest a no, el cual tambin es el valor por defecto.
obey pam restrictions: Controla si Samba debe obedecer o no las

restricciones propias de PAM Plugable Authentication Module, en cuanto a las Directivas de Administracin de Cuentas de Usuario y Sesiones. El valor por defecto es no.
pam password change: Le indica a Samba que utilice a PAM para los

cambios de contraseas solicitados por un cliente SMB. El valor por defecto es no.
passwd program: Programa utilizado para establecer las contraseas

UNIX de los usuarios.

passwd chat: Cadena que controla la conversacin que tiene lugar entre el

demonio smbd y el programa local para el cambio de contrasea definido en el parmetro anterior.
unix password sync: Le indica a Samba que sincronice la contrasea SMB

con la contrasea UNIX, siempre y cuando la primera cambie. El valor por defecto es no.
valid users: Lista de usuarios a los cuales se le permite iniciar una sesin

en un recurso compartido.

Reiniciar o Recargar el servicio Samba

Siempre que hagamos cambios significativos, sobre todo en la seccin [global] del smb.conf, debemos reiniciar el servicio. Si ya tenemos usuarios conectados a nuestro servidor, cada vez que reiniciamos Samba, los desconectaremos. Es por lo cual, y prcticamente en lo adelante, solo Recargaremos el servicio cuando agreguemos o modifiquemos recursos compartidos. Para reiniciar el servicio, ejecutamos como root:
service samba restart

Para recargar el servicio:

service samba reload