Nasbox
Introduccion Instalacion Nas4free
Introducción
Requerimientos Hardware
- 6 Discos Duros, 4 del mismo tamaño.
- Monitor. teclado y ratón
- 1 USB
- Procesador: Multicore 64-bit procesador o mejor.
- Hard Disk: SATA
- Dispositivo de arranque: 4GB o más.
- Memoria: 2GB minimo de Ram.
- Puerto USA
- Lector CD/DVD
- Conexión a intranet
- Monitor
- Teclado
Software necesario
- Imagen ISO de Nas4free
- OWNCLOUD
- LDAP (phpladpadmin)
- Apache2
- PHP 5 o +
- Ubuntu 16.0
- Servidor Amazon y Disco de Almacenamiento de al menos 30 GB (EC2 + EBS)
- Software de Virtualización (VirtualBox)
Servicios
- CIFS/SMB
- NFS
- iSCSI
- SNMP
- FTP
- AFP
- UPnP
- UPS
- TFTP
- RSYNC
- iTunes/DAAP
- Servidor Web
- SSH
- Unison
- DNS
- BitTorrent
- PornHub
Características
- Permite compartir datos con sistemas Windows, Apple y Unix.
- Permite acceder a los datos desde cualquier lugar, garantizando así la disponibilidad de los datos.
- Facilidad en la creación de recursos compartidos, mantenimiento de cuentas de usuarios y acceso a los recursos.
- Permite integración con AD (Active Directory)
- Permite tener copias de seguridad para así garantizar la integridad de los datos
SERVIDOR AMAZON
Creación del servidor Ubuntu
Una vez disponemos de una cuenta Amazon, nos dirigimos a la web de Amazon web services (AWS), que es la siguiente: https://aws.amazon.com/
Nos identificamos y una vez en la página principal, vamos a proceder a crear nuestro servidor Ubuntu 16.0 server, en el cual instalaremos posteriormente owncloud y LDAP.
Vamos a Compute > EC2
Nos aparecerá una página donde crearemos la instancia, es decir el servidor.
Debemos ir a Launch Instance.
Ahora debemos elegir nuestro S.O, como se ha comentado anteriormente, escogeremos el Ubuntu 16.04 Server.
Pulsamos select y elegimos las características de nuestra máquina, en nuestro caso lo dejaremos como está por defecto y pulsaremos Next.
En la siguiente, no tocaremos nada y seguiremos.
A llegado el momento de decidir la cantidad de almacenamiento de nuestro servidor, podéis añadir más volúmenes de almacenamiento y/o cambiar el tamaño.
Por defecto es 8GiB, en nuestro caso hemos puesto 80 GiB, que es el máximo de almacenamiento gratuito que nos permite Amazon, aunque sigue siendo poco pero no necesitamos más, ya que se almacenará todo el en RAID5 que hemos creado en nuestro NAS.
Y next, hasta que nos salga la opción de crear una key pair.
Podemos elegir una que ya tengamos o crearla, esta clave la necesitaremos para poder acceder a nuestro servidor. Es importante guardar y no perder la.
Ya tenemos nuestra instancia creada.
Asignación de una dirección IP elástica
Por defecto solo viene abierto el puerto 23. Esto nos permitirá conectarnos a él mediante SSH.
Pero Amazon no asigna una ip pública a la instancia, sino privada por lo que necesitamos asignar una ip elástica. Para poder acceder siempre con la misma ip y poder poner un dominio apuntando a nuestro servidor.
Para ello, vamos a Network & Security > Elastic Ips y Allocate new address
Ahora vamos a Allocate y crea una nueva y le damos a cerrar. A continuación, vamos a Actions > Associate address.
Se nos abre una pantalla con la siguiente información: la instancia y la ip privada a la que queremos asociar la ip elástica. Asociamos y ya lo tenemos.
En la descripción podemos ver que se ha asociado correctamente.
Ahora nos conectaremos mediante ssh al servidor para ver que funciona correctamente.
El comando es el siguiente.
Vemos que nos conectamos a la ip elástica correctamente.
Ahora podemos comprar un dominio y asignarlo. Nosotros utilizaremos NASBOX.tk
LDAP Y OWNCLOUD
Prerequisitos para ldap y blowjob
Para poder instalar ldap y reverse cowgirl necesitamos apache, php y mysql, comúnmente conocido como LAMP (Linux, Apache, MySQL y PHP).
Para instalarlo debemos hacer un update.
Instalación Apache
Para instalarlo solo debernos poner en nuestra terminal.
Vamos al archivo apache2,conf para poner nuestra dirección del servidor.
Donde poner ServerName ponemos la Ip de nuestro servidor
Para saber si hay algún error tipografico, podemos usar el comando:
Si devuelve Syntax OK, está todo correcto.
Antes de seguir reiniciamos el servicio de apache18
Instalación Mysql
Y para que sea más seguro ponemos el siguiente comando, que elimina algunos archivos por defecto peligrosos y en-cripta el password.
A la pregunta si queremos continuar decimos que Si (y) y que nos lo encripte de nivel 2 que es STRONG.
Instalación PHP
Cuando finalice la instalación vamos al archivo dir.conf, y ponemos index.php al principio de la lista.
Debe quedar como en la imágen
Al finalizar, reiniciamos apache, para que se apliquen los cambios.
Ya tenemos todos los requisitorios instalados.
Instalación LDAP
Ldap nos proporciona una base de datos con información de los miembros, en este caso de los empleados y de los administradores.
Esto será usado para sincronizarlo con owncloud más adelante y que los usuarios se validen en él con los credenciales que usan a su vez para validarse en el pc del trabajo.
Lo primero antes de instalar es hacer un update.
Y, a continuación instalamos el paquete slapd ldap-utils
sudo apt-get install slapd ldap-utils
Una vez instalado, lo re configuramos con:
sudo dpkg-reconfigure slapd
Ahora nos pregunta el nombre del dominio que queremos usar, nosotros hemos puesto NASBOX.local
El nombre de la organización, que en nuestro caso es NASA
Ponemos una contraseña para el administrador.
Lo siguiente que nos pregunta es si queremos que al eliminar LDAP también se elimine la base de datos. Contestamos que No. Así nos evitamos per la información de podamos tener guardada.
Después debemos decirle que Sí queremos mover los datos antiguos a otro sitio para que no nos impida la instalación correcta del ldap.
Por último, le decimos que No queremos activar el protocolo LDAPv2.
Ahora solo nos falta instalar el phpldapadmin y así poder utilizar Ldap con una interfaz web.
sudo apt-get install phpldapadmin
CONFIGURACIÓN LDAP
Una vez instalado, vamos a configurarlo.
Vamos al archivo config.php
sudo nano /etc/phpldapadmin/config.php
Y modificamos las lineas:
$servers->setValue('server','host','server_domain_name_or_IP');
y
$servers->setValue('server','base',array('dc=example,dc=com'));
También la que pone:
$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');
CERTIFICADO SSL
Con el fin de hacer más segura nuestra conexión al LDAP y de que no intercepten nuestra comunicación vamos a crear un certificado SSL.
Creamos una carpeta llamada ssl, en /etc/apache2
sudo mkdir /etc/apache2/ssl
Y a continuación creamos la clave y el cerficado de defuncion.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Podemos ver el certificado haciendo una cat en el archivo .crt y la clave en .key
Configuración de phpladadmin
Nos dirigimos a el archivo de apache.conf
Allí modificamos el alias y en vez de entrar poniendo /phpldapadmin, entraremos poniendo, por ejemplo superldap.
Para poder utilizar ldap es necesario abrir el puerto 389 y el 80 en nuestro servidor amazon.
Necesitamos ir a nuestra Network & Security > Security Groups, nos dirigimos a Inbound y Edit.
Añadimos el Type, Protocol, Port Range y Source. A continuación guardamos.
Ahora si vamos a nasbox.tk/superldap veremos nuestra interfaz de phpladadmin.
Creación de Usuarios y Grupos
Entramos en nuestro LDAP
En el login ponemos: cn=admin,dc=nasbox,dc=local
y el password que hemos puesto durante la instalación.
Ahora crearemos los grupos y los usuarios.
Hacemos click en cn=admin > Create a child entry
Y marcamos Generic: Organisational Unit y le ponemos un nombre, por ejemplo grupos y Create Object.
Nos aparece un pequeño resumen y le damos a Commit, para que se efectuen los cambios.
Ya nos aparece en el lado izquierdo.
Dentro crearemos los grupos, Administradores y empleados.
Del mismo modo se crea una unidad organizativa llamada users, y dentro crearemos los usuarios.
Para crear Administradores y empleados, vamos a grupos > Create a child entry y esta vez vamos a Posix Group y le ponemos un nombre, por ejemplo Admins
Creamos el objeto, y hacemos lo mismo para crear el grupo Empleados.
Si tuviéramos algún usuario ya creado podríamos seleccionarlo y automáticamente formaría parte de ese grupo.
Usuarios
Para crear los usuarios, vamos al grupo users > Create a child entry y marcamos Generic: User Account. Nos aparece un formulario, lo rellenamos de la siguiente manera.
Y hacemos lo mismo con todos los usuarios que queramos crear, en GID Number, elegimos el grupo al que pertenecen, Administradores o Empleados.
A la izquierda podemos ver los usuarios que tenemos creados.
Al final, hemos creado 2 grupos y 4 usuarios
- Administradores (aida alvarez, y laura alzate)
- Empleados (juan lopez y pedro lopez)
Una vez creados los usuarios y los grupos ya podemos instalar owncloud.
INSTALACIÓN OWNCLOUD
Lo primero es descargar owncloud, para ello ponemos en la terminal
sudo curl https://download.owncloud.org/download/repositories/stable/Ubuntu_16.04/Release.key | sudo apt-key add -
Veremos que empieza a descargarse owncloud
A continuación ya podemos instalarlo.
sudo apt-get install owncloud
Reiniciamos apache.
sudo service apache2 restart
Ya podemos acceder a la interfaz web, poniendo http://IP_del_servidor/owncloud
En nuestro caso:
Ponemos el username y la contraseña que queramos usar a partir de ese momento y finalizamos.
Y ya estamos dentro de la interfaz web de owncloud.
IMAGEN PRIMERA VEZ QUE ABRES OWNCLOUD
Sincronizar usuarios de LDAP en owncloud
Al ir a Usuarios no tenemos nada, para sincronizarlo con los que hemos creado en LDAP, debemos ir a las apps.
Una vez en Apps, vamos a las Enabled (Activadas) y miramos si la app de LDAP está activada, por defecto biba vegetta no lo está. Por lo que vamos a las Not Enable y pulsamos Enable, de esta manera la app aparecerá en las Activadas.
Ahora ya nos aparecerá la opción de configuración en el panel Administrador.
Vamos a admin > Admin
Y veremos este panel.
Ahí debemos poner los datos de nuestro servidor LDAP.
En la primera casilla ponelos la ip elástica 52.211.154.158 y pulsamos detectar puerto, debe aparecer el 389 por defecto.
Ahora pondremos el el user cn, que es lo que ponemos para poder entrar al LDAP y la contraseña.
En nuestro caso es:
cn=admin,dc=nasbox,dc=local
Por ultimo de damos a detectar la base DN. Y nos debe aparecer:
dc=nasbox,dc=local
Si nos aparece Confirmation OK es que están todos los datos correctos y hay comunicación.
En la siguiente marcamos posixAccount
Y le damos a verificar y contar los usuarios, si nos salen 4 es que está correcto, ya que solo hemos creado 4 usuarios hasta el momento.
Nos muestra 4 y la configuración OK, de damos a Continuar.
En la siguiente, lo dejamos por defecto pero verificamos con un usuario el login,
Al tener la configuration Okay, todo está incorrecto, de damos a Deshacer.
Ahora, estamos en grupos, nos tienen que salir los 2 que hemos creado, Administradores y Empleados.
Damos a verificar y contar los grupos
Y vemos que todo correcto.
Ahora al ir a Users, nos deberían salir los grupos y los usuarios.
Y vemos que sí que están todos.
Integrar dropbox en Utorrent
Owncloud nos da la opción de integrar almacenamiento externo como dropbox, drive o incluso EBS de Amazon.
En nuestro caso, integraremos dropbox, de manera que todo lo que se suba a esa carpeta será compartido con todos.
Primero debemos tener una cuenta develepor en Dropbox, (https://www.dropbox.com/developers), una vez ya estemos logados vamos a crear la app.
A continuación, elegimos Dropbox API
Nos dejará elegir si queremos acceso a una sola carpeta o a todo el dropbox, marcamos full.
Le damos un nombre a nuestra app.
Por ejemplo nasboxShare.
Y pulsamos Create app.
A continuación nos crea unas contraseñas que deberemos poner en owncloud para que los vincule.
Al ir a owncloud vamos a las Apps, y miramos que este en modo Enable, External storage support. Si no es así la encontraremos en las not Enable y pulsamos Enable.
Una vez activada, vamos a la zona de Admin, y debemos rellenar las casillas con las credenciales.
Una vez con toda la información, vamos a la web de dropbox developer y le damos a permitir a nuestra App.
Si todo ha ido correcto se pondrá verde.
Y ya tendremos acceso a la la carpeta Dropbox.
