Creación de un pequeño dominio en SAMBA [Primera parte]

Bueno, a raíz de un proyecto independiente en el que actualmente me encuentro trabajando, he tenido que crear un pequeño dominio en SAMBA. Originalmente se tenía planeado que el dominio funcionara sobre Microsoft Windows Server 2008, sin embargo parece ser que el precio de la licencia para dicho sitema es prohibitivo para una pequeña empresa que se dispone a dar sus primeros pasos en cuestiones tecnológicas. Otra cuestión importante es que se adquirieron 5 equipos nuevos con sus respectivas licencias de Windows XP, y aunque se podrían haber dejado dichas maquinas trabajando solas, se necesitaban varias cosas por políticas de la empresa para la que se trabaja, siendo una de las más importantes el que los usuarios no puedan realizar cambios en las máquinas y puedan compartir información entre ellos.

Ahora bien, lo anterior se podría lograr mediante algo tan simple como compartir una carpeta desde cada maquina, asignar cuentas de usuario sin permisos de administrador y posiblemente algunos cuantos trucos de la plataforma de las ventanas, sin embargo el que existiera un dominio desde el cual se monitorizaran los usuarios es tambien una de las exigencias que el cliente tiene para la empresa.

Tomando en cuenta las posibilidades que se le presentaron al cliente, se optó por establecer el dominio mediante SAMBA dentro de una distribución Fedora 13. El hardware utilizado es muy básico, una PC de escritorio con 160GB de disco duro, procesador AMD de doble nucleo a 1.3GHtz (128MB de caché) y 2 GB de memoria RAM (666MHtz).

Para prevenir el uso de recursos del sistema por aplicaciones o servicios del sistema, se realizó la instalación básica del sistema para posteriormente ir agregandolos conforme fuera necesario.Tras la instalación, se actualizó el sistema vía internet, esto para obtener los parches de seguridad y el kernel más recientes, se desactivó SELinux ya que generalmente crea más problemas de los que soluciona y finalmente se reinició el sistema. Hasta aquí es solo una instalación común de Linux, lo bueno viene después.

Se instalaron los paquetes de samba mediante el comando:

#yum install samba-*

Una vez instalados los paquetes se procedió a la configuración de SAMBA cambiando el archivo smb.conf mediante el comando:

#vim /etc/samba/smb.conf

La configuración debe ser la siguiente:


[global]
    workgroup = DOMINIO1
    netbios aliases = SERVIDOR
    server string = SERVIDOR DOMINIO1
    interfaces = lo, 192.168.2.1/24
    bind interfaces only = Yes
    pam password change = Yes
    passwd chat = *New*Password* %nn *Re-enter*new*password* %nn *Password*changed*
    username map = /etc/samba/smbusers
    unix password sync = Yes
    log level = 1
    syslog = 0
    log file = /var/log/samba/%m
    max log size = 50
    smb ports = 139 445
    name resolve order = wins bcast hosts
    time server = Yes
    printcap name = CUPS
    show add printer wizard = No
    add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/flase -M %u
    delete user script = /usr/sbin/userdel -r %u
    add group script = /usr/sbin/groupadd %g
    delete group script = /usr/sbin/groupdel %g
    add user to group script = /usr/sbin/usermod -G %g %u
    add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
    shutdown script = /var/lib/samba/scripts/shutdown.sh
    abort shutdown script = /sbin/shutdown -c
    logon script = scriptslogon.bat
    logon path =
    logon drive =X:
    logon home = \\%L\%U
    domain logons = Yes
    os level = 255
    preferred master = Yes
    wins support = Yes
    utmp = Yes
    #valid users = @users
    users = +users
    admin users = root, Administrator
    read list = +users
    write list = root, Administrator
    hosts allow = lo, 192.168.2.0/24, 127.0.0.1, 192.168.1.0/24
    map acl inherit = Yes
    veto oplock files = /*.doc/*.xls/*.mdb/

[homes]
    comment = Home Directories
    valid users = DOMINIO1\%S
    valid users = %S
        write list = +users
    read only = No
    browseable = No
        writeable = yes

[printers]
    comment = SMB Print Spool
    path = /var/spool/samba
    guest ok = Yes
    printable = Yes
    use client driver = Yes
    browseable = No

[netlogon]
    comment = Network Logon Service
    path = /var/lib/samba/netlogon
    guest ok = Yes
    browseable = No
    locking = No

[profiles]
    comment = Profile Share
    path = /home/profiles
    read only = No
    store dos attributes = Yes
        create mask = 0600
    directory mask = 0700
    browseable = no
    guest ok = no
    printable = no
    hide files = /desktop.ini/outlook*.lnk/*Briefcase*/*documentos*/


[shared]
    comment = Network Shares
    path = /home/shared
    read only = No

[IPC$]
    path = /tmp
    hosts allow = 192.168.2.0/24, 127.0.0.1

[Compartidos]
    comment = Compartido General
    path = /home/compartidos
        drive = Y:
    write list = +users
    read only = No
    directory mask = 0770



Ya mañana seguiré con la explicación de las opciones que configuramos en el archivo y el resto de los pasos a seguir.

Alcance de antenas inalámbricas

Premisas:

1. El lugar donde habitamos esta hecho de materiales que evitan que las señales inalambricas lleguen con toda su fuerza a nuestro equipo (causado mayormente por las varillas de acero en las paredes).
2. Tenemos tiempo y ganas de meterle mano un rato a nuestra laptop.
3. La primer cuestión nos impide extender nuestra actual red inalámbrica con otro AP (Access Point) y posiblemente nuestro presupuesto tembien sea una variable a tomar en cuenta.
4. Queremos gozar de los beneficios de una mayor recepcion en nuestro equipo.

Si cualquiera de estos es el caso, a continuación un breve tutorial sobre como obtener mejor alcance en nuestra laptop.

Antes que nada hablaré de los materiales que necesitaremos:

• Desarmador de cruz.
• Taladro con broca para metal.
  
• Cable SMA-macho-coaxial mini hembra.
  
• Antena con coaxial mini macho.

Lo primero que hice fue conseguir el cable en mercado libre aca en méxico. Costo al rededor de $50 y la antena la tenía de un router inalámbrico que dejó de funcionar sin siquiera dar señales de que estaba a punto de pasar a mejor vida, sin embargo cerca de la plaza de la computación existen deshuesaderos donde las venden por $30.

Una vez que tenemos los materiales a la mano, procedemos a desarmar la laptop, en mi caso una Dell Inspiron 9400. Obviamente no la desarme completa, solo lo suficiente para poner el cable por dentro, es decir, le quité el teclado y la tapa de la tarjeta inalámbrica ya que el acceso entre estas partes es directo, sin embargo de acuerdo al modelo de laptop que tengan ustedes, podría variar el nivel de desarmado (siempre es mejor consultar los manuales de servicio correspondiente a su equipo).

Una vez con acceso a la tarjeta inalambrica se desconecta el cable auxiliar (en mi modelo es un cable negro, el positivo es blanco). Se debe calcular y planificar muy bien en que parte de la maquina se va a poner el conector. Hay quienes lo hacen en el slot del control remoto, hay quienes inclusive la ponen en la parte superior de la pantalla, en mi caso habia un espacio bastante cómodo en la parte trasera del lateral derecho que por dentro esta hueco puesto que no tengo tarjeta nVidia o ATI. Procedí a taladrar con una broca de 1/8" y una vez hecho el agujero a medir el plug coaxial mini hembra que trae el cable. Viendo que no habia problema ni quedaba muy apretado, pasé el cable por dentro para poner el coaxial mini en su lugar. Este conector cuenta con una tuerca que apreté por fuera para fijar el conector.

Con lo anterior hecho, se pasa el cable hacia la tarjeta inalámbrica y se conecta el SMA en donde estaba el auxiliar (el cable que desconectamos). Ahora si, acomodamos el cable por dentro de tal manera que ninguna pieza lo aplaste o troce y comenzamos el re-armado del equipo.

Finalmente podemos atornillar la antena en su lugar y verificar que la recepción mejora en aproximadamente un 30%, de hecho en mi caso tambien comencé a ver señales de los vecinos, cosa que antes no pasaba. El aumento en la recepción depende en gran mededia del tamaño de la antena utilizada, en mi caso una antena de 10cm.

Si bien es una adaptación que a muchos les parecerá poco estética, es funcional, e inclusive en algunos casos como el de mi Inspiron, cuando se tiene facil acceso a la tarjeta inalámbrica, se puede dejar el cable auxiliar original cerca del conector. En caso de no necesitar la antena, se desatornilla la misma, se reemplaza la conexión en la tarjeta y asunto solucionado. El proceso se invierte en caso de necesitar mejoras en la recepción.