Configuración de Servidor · 5 min read · Oct 06, 2025

Servidor de Directorio Mandriva en Debian Etch - Página 5

16 Configuración de la Interfaz Web

16.1 Certificado SSL

Este certificado SSL se utilizará para el MMC y el frontend web de CUPS.

mkdir /etc/apache2/ssl/  
openssl req -new -x509 -keyout /etc/apache2/ssl/server.key -out /etc/apache2/ssl/server.crt -days 365 -nodes  
chmod 600 /etc/apache2/ssl/server.key  
cp /etc/apache2/ssl/* /etc/cups/ssl/

16.2 CUPS

Para que puedas acceder al frontend web de CUPS desde otras máquinas en tu red, debes ajustar algunas configuraciones.

vi /etc/cups/cupsd.conf

Cambia:

Listen localhost:631

A:

Listen %server_ip%:631

Cambia:

# Restringir el acceso al servidor...  
  
Order allow,deny  
Allow localhost  

# Restringir el acceso a las páginas de administración...  
  
Encryption Required  
Order allow,deny  
Allow localhost  

# Restringir el acceso a los archivos de configuración...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost

A:

# Restringir el acceso al servidor...  
  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24  

# Restringir el acceso a las páginas de administración...  
  
Encryption Required  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24  

# Restringir el acceso a los archivos de configuración...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

Después reinicia CUPS.

/etc/init.d/cupsys restart

Ahora puedes gestionar tus impresoras CUPS a través de la interfaz web de CUPS desde tu estación de trabajo. Abre https://192.168.0.100:631/ (Más tarde, cuando el servidor de nombres y el servidor DHCP estén configurados, deberías conectarte a través de https://server1.example.com:631) en tu navegador preferido e inicia sesión como root. Ten en cuenta que si no hay un controlador de Linux disponible para tu impresora y deseas usar esta impresora solo desde tus estaciones de trabajo Windows a través de SAMBA, puedes usar el fabricante de la impresora “RAW” e instalar el controlador correcto en tus estaciones de trabajo Windows.

Ten en cuenta que si vas a configurar una impresora HP, debes agregarla a CUPS a través de hplip (línea de comandos). El comando exacto depende del tipo de conexión de tu dispositivo - consulta “hp-setup –help”. Por ejemplo: Para una impresora de red con la IP 192.168.0.20 el comando es “ hp-setup -i 192.168.0.20 “. Después puedes ajustar la configuración de la impresora (resolución, etc.) dentro de la interfaz web de CUPS.

Después de agregar una nueva impresora a CUPS, tendrás que agregarla a Samba a través de

cupsaddsmb -a

16.3 MMC

Crearemos dos vhosts - uno para conexiones http y otro para conexiones https.

16.3.1 VHost HTTP

vi /etc/apache2/sites-available/http

Agrega la siguiente configuración.

   ServerName server1.example.com
   RewriteEngine On  
   RewriteCond %{HTTPS} off  
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

16.3.2 VHost HTTPS

vi /etc/apache2/sites-available/https

Agrega la siguiente configuración.

NameVirtualHost 192.168.0.100:443
   ServerName server1.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /usr/share/mmc/
   SSLEngine on  
   SSLCertificateKeyFile ssl/server.key  
   SSLCertificateFile ssl/server.crt  
   SSLProtocol all  
   SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
     
       AllowOverride None  
       Order allow,deny  
       Allow from 192.168.0.0/24  
       php_flag short_open_tag on  
       SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128  
   
   ErrorLog /var/log/apache2/mmc_error.log  
   CustomLog /var/log/apache2/mmc_access.log combined  
   LogLevel warn

Agrega el puerto de escucha HTTPS a la configuración de apache.

vi /etc/apache2/ports.conf

Agrega la siguiente línea:

Listen 443

16.4 Módulos y Sitios

Después de eso habilitamos los nuevos sitios, …

a2ensite http  
a2ensite https

… el módulo de reescritura …

a2enmod rewrite

… y el módulo ssl.

a2enmod ssl

Ahora reinicia apache.

/etc/init.d/apache2 restart

17 Plugins de MMC

17.1 Configuración del Plugin Base de MMC

Edita el archivo de configuración del plugin base de MMC.

vi /etc/mmc/plugins/base.ini

Edita el baseDN para que se ajuste a tu dominio, inserta la contraseña correcta del administrador ldap y cambia la ruta de destino para los archivos - el contenido debería verse así:

[ldap]
# LDAP al que estamos conectados
host = 127.0.0.1
# LDAP base DN
baseDN = dc=example, dc=com
# Ubicación de usuarios en el LDAP
baseUsersDN = ou=Users, %(basedn)s
# Ubicación de grupos en el LDAP
baseGroupsDN = ou=Groups, %(basedn)s
# Ubicaciones de computadoras
baseComputersDN = ou=Computers, %(basedn)s
# Administrador LDAP
rootName = cn=admin, %(basedn)s
password = howtoforge
# Si está habilitado, el MMC creará/moverá/eliminará el hogar de los usuarios
# De lo contrario, no hará nada, solo escribirá información del usuario en LDAP
userHomeAction = 1
# Directorio esqueleto para poblar un nuevo directorio de inicio
skelDir = /etc/skel
# Si se establece, todos los nuevos usuarios pertenecerán a este grupo al ser creados
defaultUserGroup = Domain Users
# Directorio de inicio predeterminado para usuarios
defaultHomeDir = /home
# número de uid de usuario inicial
uidStart = 10000
# número de gid de grupo inicial
gidStart = 10000
# Ruta del archivo de registro LDAP
logfile = /var/log/ldap.log
# Ruta del archivo de registro FDS
# logfile = /opt/fedora-ds/slapd-hostname/logs/access
# puedes especificar aquí dónde puedes autorizar la creación de tu directorio de inicio
# el predeterminado es tu defaultHomeDir
# ejemplo:
# authorizedHomeDir = /home, /home2, /mnt/depot/newhome
[backup-tools]
# Ruta de las herramientas de respaldo
path = /usr/lib/mmc/backup-tools
# Dónde se colocan los archivos
destpath = /home/samba/archives

17.2 Configuración del Plugin de Correo de MMC

Edita el archivo de configuración del plugin de correo de MMC.

vi /etc/mmc/plugins/mail.ini

Edita el vDomainDN para que se ajuste a tu dominio, comenta la línea para la entrega de postfix y comenta la línea para la entrega de dovecot - el contenido debería verse así:

[main]
disable = 0
# Habilitar soporte para dominio virtual
vDomainSupport = 0
# Si el dominio virtual está habilitado, OU donde se almacenan los dominios
vDomainDN = ou=mailDomains, dc=example, dc=com
[userDefault]
# Para la entrega de Postfix
# mailbox = %homeDirectory%/Maildir/
# Para la entrega de Dovecot
mailbox = maildir:%homeDirectory%/Maildir/
# Cuota predeterminada (200 MBytes) establecida para el usuario
mailuserquota = 204800

17.3 Configuración del Plugin de Red de MMC

Edita el archivo de configuración del plugin de red de MMC.

vi /etc/mmc/plugins/network.ini

Edita el nombre de dominio para que se ajuste a tu dominio - el contenido debería verse así:

[main]
disable = 0
[dhcp]
dn = ou=DHCP,dc=example,dc=com
pidfile = /var/run/dhcpd.pid
init = /etc/init.d/dhcp3-server
logfile = /var/log/daemon.log
leases = /var/lib/dhcp3/dhcpd.leases
[dns]
dn = ou=DNS,dc=example,dc=com
pidfile = /var/run/bind/run/named.pid
init = /etc/init.d/bind9
logfile = /var/log/daemon.log
bindroot = /etc/bind/
binduser = bind
# dnsreader = DNS Reader
# dnsreaderpassword = DNSReaderPassword

18 Inicio Inicial del Agente MMC

En este punto, el agente mmc está listo para el inicio inicial.

/etc/init.d/mmc-agent start

Durante el primer inicio, el agente mmc escribe algunas configuraciones relacionadas con bind y dhcp en el LDAP - así que debes reiniciar bind (el servidor dhcp no está funcionando en este momento).

/etc/init.d/bind9 restart
Share: X/Twitter LinkedIn
#Configuración de Servidor

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.