Instalación CentOS 6.4 minimal
Descargar la imagen:
Descargarla desde
Recomiendo la imagen CentOS-6.4-x86_64-minimal.iso que trae lo minimo sin necesidad de internet:
http://mirror.its.sfu.ca/mirror/CentOS/6.4/isos/x86_64/CentOS-6.4-x86_64-minimal.iso
si se instala desde una USB, tener en cuenta
http://wiki.centos.org/HowTos/InstallFromUSBkey para montar la usb y que lea la ISO cuando se monta el arranque en disco
Instalación desde cd o dvd:
www.youtube.com/watch?v=B7zhSk4jZ3c
 | |
| 1-Inicio desde CD, DVD |
 |
| 2-Comprbacion de medio de instalacion |
 | |
| 3-Inicio del proceso con entorno grafico |
....
....
Activar la conexion de red
ifconfigifconfig -aifup eth0
editar el archivo de configuracion y hacer quye se active al iniciar:
vi /etc/sysconfig/network-scripts/ifcfg-eth0si toma IP por defecto, puede realizar instalacion de paquetes, pero no se va a iniciar automaticamnte la red al reiniciar e servidor, por lo que es necesario editar el arcivo de confguracion de la red.
Siguiendo estos pasos se puede arreglar:
Cenos minimal no trae nano, un editor de texto, asi que recomiendo instalarlo primero
yum install nano
de lo contrario toca usar vi
http://blog.malaya-digital.org/setup-a-minimal-centos-6-0-64-bit-setup-with-networking/
Editar resolv.conf y agregar los DNS
vi /etc/resolv.conf
por ejemplo agregar:
nameserver 8.8.8.8
Desabilitar SElinux
Editar el archivo de configuracionnano /etc/sysconfig/selinux
modificand la linea de SELINUX
SELINUX=disabled
reiniciar el servidor los siguiente o puede realizar desde a consola por ssh en un equipo de la red local
Para activat el redireccionamiento de puertos
sysctl -w net.ipv4.ip_forward=1
para hacerlo permanente editar
nano /etc/sysctl.conf
asegurarse que el valor sea 1 en
net.ipv4.ip_forward = 0
net.ipv4.ip_forward = 0
para hacerlo permanente ejecutar
sysctl -p /etc/sysctl.conf
sysctl -p /etc/sysctl.conf
instalando webmin:
http://www.webmin.com/rpm.htmlhttp://ithelpblog.com/os/linux/redhat/centos-redhat/howto-install-webmin-on-centos-6-3-or-redhat-6-3-rhel/
http://blog.zwiegnet.com/linux-server/install-webmin-on-centos-6-4/
Se va a instalar webmin para administrar el servidor remotamente con una interfase web, pero se realiza la instalcion desde un paquete rpm, no agregando el repositorio para que no se actualice automatcamente. Dicho metodo está explicado aquí
- instalacion de requicitos; nano para editar la config,wget descargar paqetes desde a web, perl para ejecutar webmin y perl-Net-SSLeay para activar el acceso exclusivo por https (muy importante):
yum -y install nano wget perl perl-Net-SSLeay- Descargando webmin desde el sitio oficial.
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.650-1.noarch.rpm- Instalar el paquete con el comando
rpm -U webmin-1.650-1.noarch.rpm- Modificar el archivo /etc/webmin/miniserv.conf para abrit el puerto correcto y activar SSL, debe quedar algo así:
port=55443
root=/usr/libexec/webmin
mimetypes=/usr/libexec/webmin/mime.types
addtype_cgi=internal/cgi
realm=Webmin Server
logfile=/var/webmin/miniserv.log
errorlog=/var/webmin/miniserv.error
pidfile=/var/webmin/miniserv.pid
logtime=168
ppath=
ssl=1
env_WEBMIN_CONFIG=/etc/webmin
env_WEBMIN_VAR=/var/webmin
atboot=1
logout=/etc/webmin/logout-flag
listen=55443
denyfile=\.pl$
log=1
blockhost_failures=5
blockhost_time=60
syslog=1
session=1
premodules=WebminCore
server=MiniServ/1.620
userfile=/etc/webmin/miniserv.users
keyfile=/etc/webmin/miniserv.pem
passwd_file=/etc/shadow
passwd_uindex=0
passwd_pindex=1
passwd_cindex=2
passwd_mindex=4
passwd_mode=0
preroot=gray-theme
passdelay=1
NOTA es posible limitar el acceso por IP desde la configuracion agregando al final la linea siguiente (obviamente modificando la IP según la necesidad):
allow=127.0.0.1 10.0.0.0/2
- Reiniciar e servicio webmin
/etc/rc.d/init.d/webmin restart
- Abrir el puerto en IPTABLES editando el archivo http://www.webmin.com/firewall.html o
nano /etc/sysconfig/iptables
- Agegar reglas para permirit acceso por puerto 55443 al webmin y el uso de samba, y redireccionamiento de puertos por ejemplo:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 55443 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 137 --state NEW -j ACCEPT
-A INPUT -p udp -m state -m udp --dport 138 --state NEW -j ACCEPT
-A INPUT -p tcp -m state -m tcp --dport 139 --state NEW -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
# cam1webaccess
-A PREROUTING -p tcp -m tcp --dport 55580 -j DNAT --to-destination 192.168.0.20:80
# cam2webaccess
-A PREROUTING -p tcp -m tcp --dport 55581 -j DNAT --to-destination 192.168.0.21:80
# cam3webaccess
-A PREROUTING -p tcp -m tcp --dport 55582 -j DNAT --to-destination 192.168.0.22:80
# cam1webaccess
-A PREROUTING -p tcp -m tcp --dport 55583 -j DNAT --to-destination 192.168.0.23:80
COMMIT
# Completed
- Guardar los cambios y reiniciar las reglas
/sbin/service iptables restart
NOTA: Es posible limitar las IPs que acceden desde IPTABES(obviamente modificando la IP según la necesidad) p.ej:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp -s 192.168.1.0/24 –dport 10000 -j ACCEPT
- Probar el acceso a webmin desde un PC de la red local
htts://direccionIP:55443
Habilitar soporte para unidades NTFS en centos
en caso denecesitar sacar informacion de un disco externo (http://www.sohailriaz.com/how-to-enable-ntfs-support-in-centos-6-3/):
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum -y install ntfs-3g
mkdir /mnt/disco
mount /dev/sdXX /mnt/disco
SAMBA:Instalacion y configuracion
eliminar archivo o renombrar /etc/samba/smbusers que me ha presentado problemas
http://sharadchhetri.com/2013/02/17/how-to-install-and-configure-samba-server-in-centos-6/
http://rbgeek.wordpress.com/2012/05/25/how-to-install-samba-server-on-centos-6/
http://www.webmin.com/samba-howto.html
http://doxfer.webmin.com/Webmin/SambaWindowsFileSharing
http://www.server-world.info/en/note?os=CentOS_6&p=samba&f=2
http://doxfer.webmin.com/Webmin/SambaWindowsFileSharing
Instalacion:
Recomiendo usar http://rbgeek.wordpress.com/2012/05/25/how-to-install-samba-server-on-centos-6/ para instalacion de una carpeta con acceso publico y otras con acceso por contraseña por ejemplo en la siguiente configuración se tiene una carpeta llamada jaivana de acceso público y acceso con contraseña para el usuario camaras que pertenece al grupo smbgrp en los recursos vc1, c2, c3 y c4.. por seguridad el usuario camaras creado asi: ( http://unix.stackexchange.com/questions/22275/how-to-create-an-unprivileged-user-in-centos )useradd -s /usr/sbin/nologin -r -M -d /nonexistent camaras ejemplo de smb.conf:
#======================= Global Settings =====================================
[global]
workgroup = SUMATEC
security = share
map to guest = bad user
#============================ Share Definitions ==============================
[JAIVANA]
path = /jaivana
browsable =yes
writable = yes
guest ok = yes
read only = no
[c1]
path = /camaras/c1
browsable =no
writable = yes
guest ok = yes
read only = no
[c2]
path = /camaras/c2
browsable =no
writable = yes
guest ok = yes
read only = no
No hay comentarios:
Publicar un comentario