Configurar Servidor Fedora
Configurar Servidor Fedora
Configurar Servidor Fedora
Universidad Cenfotec
Profesor: Juan Matas Junior Rodrigo Arce Campos Jose Chinchilla Christian Zumbado Francisco Herrera
marzo de 2012
Tabla de contenido
Introduccin ................................................ 3 Marco Terico ............................................... 4 Servidor Fedora ........................................... 4 VMware Workstation 8 ...................................... 4 Caractersticas VMware Workstation 8 .................... 5 Diferencias VMware Workstation 8 ....................... 5 Qu es VMware? .......................................... 6 Qu hace VMware? ....................................... 6 DHCP ........................................................ 8 Rango de Direcciones .................................... 9 Direccin MAC ........................................... 9 Instalar un servicio DHCP ................................ 10 Configurando el servidor DHCP ............................ 10 Firewall ................................................... 13 Como Instalar Firewall ................................... 14 Habilitando puertos. ................................... 15 Cerrar el puerto 443 ................................... 16 Samba ...................................................... 17 Cmo instalar SAMBA ...................................... 18 Aadir recursos compartidos ............................ 18 Agregar usuario ........................................ 18 Arrancar el servicio SAMBA ............................. 19 Administrando la seguridad de SAMBA con Firewall ....... 19 SELinux ................................................ 19 DNS ........................................................ 20 Como Instalar DNS ........................................ 21 Qu es cron? .............................................. 24 Iniciar cron ............................................. 24 Usando cron .............................................. 25 Conclusin ................................................. 27 Recomendaciones ............................................ 28
Tabla de Ilustraciones
Ilustracin 1 Ilustracin 2 Ilustracin 3 Ilustracin 4 Ilustracin 5 Ilustracin 6 Ilustracin 7 Ilustracin 8 Ilustracin 9 VMWARE _______________________________________________________________ 4 VMWARE _______________________________________________________________ 6 DHCP __________________________________________________________________ 8 DHCP __________________________________________________________________ 9 DHCP _________________________________________________________________ 10 Firewall ______________________________________________________________ 13 SAMBA _______________________________________________________________ 17 DNS __________________________________________________________________ 20 CRON_________________________________________________________________ 26
Introduccin
Un servidor en un sistema Linux, es algo que se utiliza comnmente en empresas que no tienen el presupuesto para pagar licencias caras, por lo que optan por este tipo de sistemas, en este trabajo se har una configuracin de Servidor DHCP, Firewall, DNS y Samba respectivamente, cumpliendo con los objetivos de este proyecto y que nos ayudara aprenderle para utilizarlo en el mbito laboral. Este trabajo consta de varias partes, pero lo ms importante es el aprendizaje del cmo se hace, cmo funciona y para qu sirve, todo esto lo detallaremos a continuacin.
Marco Terico
Servidor Fedora
El servidor que vamos a instalar constara de tres servicios que sern el DHCP,DNS, Firewall y Samba, a continuacin explicaremos cada uno para que se entienda mejor estos conceptos:
VMware Workstation 8
VMware Workstation 8 es una aplicacin para montar e instalar Sistemas Operativos de forma virtual en nuestra computadora, Instalar Sistemas Operativos virtualmente?, as es! con esta aplicacin podremos probar e instalar Windows de una manera ms que segura y sin temor a perder archivos, informacin o peor an todo nuestro Sistema Operativo.
Ilustracin 1 VMWARE
Requisitos del Sistema VMware Workstation 8 Full: Plataforma: x86 x64 Sistema Operativo: Windows XP / Windows Vista / Windows 7 Disco Duro: 1 GB (espacio libre) Meroria RAM: 512 MB Requisitos Mnimos del Sistema VMware Workstation 8 Full: Plataforma: x86 x64 Sistema Operativo: Windows XP / Windows Vista / Windows 7 Disco Duro: 2 GB (espacio libre) Meroria RAM: 1 GB
Ilustracin 2 VMWARE
Qu es VMware?
VMware es un software de mquina virtual Se ejecuta mltiples sistemas operativos en un nico equipo Es una prueba excelente y plataforma de desarrollo Es una clase de servidores empresariales. Es un cambio de paradigma
VMware soporta oficialmente los siguientes sistemas operativos: MS-DOS. Windows 3.1x Windows 9x Windows Me Windows NT Windows 2000 Windows XP Cualquier SSOO Linux. FreeBSD.
Qu hace VMware?
El software de VMware proporciona un completo conjunto de virtualizacin de hardware para el sistema operativo invitado. El software de VMware virtualiza el hardware de un adaptador de vdeo, un adaptador de red, y adaptadores de disco duro. El anfitrin proporciona paso a travs de los controladores para invitados USB, serie, paralelo y dispositivos. Sabores de VMware
DHCP
(sigla en ingls de Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas o estticas y las va asignando a los clientes conforme stas van estando libres o asignadas, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.
Ilustracin 3 DHCP
Un servidor Dynamic Host Configuration Protocol (DHCP) asigna dinmicamente las direcciones IP y otras configuraciones de una red determinada a otros ordenadores clientes que estan conectados a la red. Esto simplifica la administracin de la red y hace que la conexin de nuevos equipos a la red sea mucho ms fcil. Todas las direcciones IP de todos los equipos se almacenan en una base de datos que reside en un servidor. Un servidor DHCP puede proporcionar los ajustes de configuracin utilizando dos mtodos
Rango de Direcciones
Este mtodo se basa en la definicin de un grupo de las direcciones IP para los clientes DHCP (tambin llamado IP address pool) que suministran sus propiedades de configuracin de forma dinmica segn lo soliciten los ordenadores cliente. Cuando un cliente DHCP ya no est en la red durante un perodo determinado, la configuracin vence y la direccin IP del poll es puesta en libertad el uso de otros clientes DHCP.
Ilustracin 4 DHCP
Direccin MAC
Este mtodo se basa en utilizar el protocolo DHCP para identificar la direccin de hardware nica de cada tarjeta de red conectada a la red y luego es asignada una configuracion constante asi como la misma direccion IP cada vez que la configuracin de DHCP del cliente realiza una peticin al servidor DHCP desde el mismo dispositivo de red.
Ilustracin 5 DHCP
10
Guardamos y salimos del archivo. El texto anterior configura el servidor DHCP con los siguientes parametros:
Asignacion a los clientes direcciones IPs del rango de 192.168.1.10 hasta 192.168.1.200 Prestara la direccion IP por un minimo de 600 segundos, y como maximo permitido de 7200 segundos. Determina la mascara de subred a 255.255.255.0 Direccion de broadcast de 192.168.1.255 Como gateway/pasarela de red/router la direccion 192.168.1.1 Y los servidores 192.168.1.9 y 10 como sus servidores DNS
Nos dirigimos al archivo /etc/dhcp3/dhcpd.conf y lo abrimos de la siguiente forma: nano /etc/dhcp3/dhcpd.conf Dirigindonos a las siguientes lneas: option definitions common to all supported networks...; option domain-name "proyectoLINUX.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; Comentarlas para que queden as: # option definitions common to all supported networks... ; #option domain-name "example.org"; #option domain-name-servers ns1.example.org, ns2.example.org; #default-lease-time 600; #max-lease-time 7200; En el mismo archivo buscamos las siguientes lneas: # A slightly different configuration for an internal subnet. # subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name "internal.example.org"; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #} Volvemos a desconectar, Introduciendo en esta informacin:
11
Direccin de Red: 192.168.200.0 Rango IP's a asignar: Desde 192.168.200.26 hasta 192.168.200.155 Mascara de Subred: 255.255.255.0 Servidor DNS:8.8.8.8 Dominio: segundo.com Puerta de Enlace: 192.168.30.1 Quedando de la siguiente forma: # A slightly different configuration for an internal subnet. subnet 192.168.200.0 netmask 255.255.255.0 { range 192.168.200.26 192.168.200.155; option domain-name-servers 8.8.8.8; option domain-name "segundo.com"; option routers 192.168.30.1; option broadcast-address 192.168.200.255; default-lease-time 600; max-lease-time 7200; interfaces=eth1; } Una vez terminado, solo tenemos que guardar y reiniciar nuestro servidor DHCP, con la siguiente orden: $ /etc/init.d/dhcp3-server restart
12
Firewall
(Cortafuegos en Espaol) es una parte de un sistema o una red que est diseada para bloquear o denegar el acceso a personas no autorizadas a una pc, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Tambin es frecuente conectar al cortafuegos a una tercera red, llamada Zona desmilitarizada o DMZ, en la que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red exterior.
Ilustracin 6 Firewall
13
Primero tendremos que instalar la herramienta. apt-get install ufw Primero veremos que servicio tenemos en escucha. root@server1:~# netstat -tanp | grep LISTEN tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4869/dovecot tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4698/mysqld tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4869/dovecot tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4945/apache2 tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4850/vsftpd tcp 0 0 192.168.1.243:53 0.0.0.0:* LISTEN 4578/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 4578/named tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 4833/master tcp 0 0 0.0.0.0:4025 0.0.0.0:* LISTEN 4768/partimaged tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 4578/named Como podemos ver tenemos algunos servicios que estn en escucha y en espera de peticiones. ****Permitir/bloquear el acceso.**** Esta opcin configura que nuestro firewall aceptara conexiones de todo tipo es muy inseguro teniendo esta opcin activada. root@server1:~# ufw default allow Cuando se crea un firewall se recomienda primero bloquear todos los puertos y conexiones para despus abrir solamente los que se requieren. root@server1:~# ufw default deny **** Iniciar/detener ufw. **** Para poder iniciar nuestro firewall solamente que ejecutar: root@server1:~# ufw enable Para detener nuestro firewall: root@server1:~# ufw disable **** Activando/desactivando logs. **** Para poder activar el log de nuestro firewall ejecutamos: root@server1:~# ufw logging on Logging enabled Para poder desactivarlo: root@server1:~# ufw logging off Logging disabled El log de nuestro firewall es guardado dentro del archivo /var/log/messages. Pero para poder ver los ltimos sucesos del mismo ejecutamos
14
root@server1:~# tail -f /var/log/messages Mar 9 12:06:07 server1 kernel: [11316.481777] [UFW BLOCK INPUT]: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:e0:4d:0b:8d:41:08:00 SRC=192.168.1.213 DST=192.168.1.255 LEN=195 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=175 Mar 9 12:06:08 server1 kernel: [11317.479863] [UFW BLOCK INPUT]: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:e0:4d:0b:8d:41:08:00 SRC=192.168.1.213 DST=192.168.1.255 LEN=193 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=173 **** Reglas ufw.**** Comenzaremos con la administracin de las reglas, todas las reglas estemos activando o bloqueando sern guardadas entro del archivo de configuracin /var/lib/ufw/user.rules.
Habilitando puertos.
Tenemos el siguiente ejemplo, el servicio el openssh esta siendo ocupado en nuestro servidor y esta en escucha de peticiones por el puerto 59345 y deseamos permitir las conexiones, entonces crearemos la regla de la siguiente manera. root@server1:~# ufw allow 59345 /tcp Rule added Pero tenemos otro ejemplo queremos activar el servicio apache. root@server1:~# ufw allow http Rule added en esta regla esta permitiendo la conexin al servidor FTP desde el segmento de red 192.168.1.0.: root@server1:~# ufw allow from 192.168.1.0/24 proto tcp to any port ftp Rule added
Desactivando puertos
Para poder bloquear puertos en nuestro firewall seria de la siguiente manera. root@server1:~# ufw deny 4025 /tcp Rule added Otros ejemplos: root@server1:~# ufw deny 139 root@server1:~# ufw deny 445
Eliminando reglas.
Cuando tenemos alguna regla que nos permite conectarnos aun servicio del cual ya no se esta ocupando seria mejor eliminarla para que nuestra seguridad, por ejemplo: root@server1:~# ufw delete allow http Rule deleted
15
**** Status ufw. **** Para poder ver el estado del firewall ejecutamos: root@server1:~# ufw status Firewall loaded To Action From -- ------ ---59345:tcp ALLOW Anywhere 21:tcp ALLOW 192.168.1.0/24 4025:tcp DENY Anywhere 139:tcp DENY Anywhere 139:udp DENY Anywhere 445:tcp DENY Anywhere 445:udp DENY Anywhere Como podemos ver son nuestra reglas que hemos creado. Inicio automtico ufw. Para que nuestro firewall inicie cada vez que se apaga la maquina, deberemos modificar dentro del archivo de configuracin de nuestro firewall. root@server1:~# vim /etc/ufw/ufw.conf Dentro de este archivo solamente hay el parmetro ENABLED tienes que estar en yes para que inicie automticamente si no esta as tienen que modificarlo. # /etc/ufw/ufw.conf # # set to yes to start on boot ENABLED=yes
16
Samba
Es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autentificar con su propio archivo de usuarios.
Ilustracin 7 SAMBA
17
Agregar usuario
Para que los usuarios tengan acceso a los recursos compartidos debes validar a dichos usuarios y seleccionar sus passwords usando el comando: smbpasswd. #$ smbpasswd -a username New SMB password: Retype new SMB password: Added user username.
18
(Nota: username TIENE QUE SER una cuenta valida de tu equipo Fedora)
SELinux
SELinux tiene algunas configuracines que reestringen por seguridad el acceso a SAMBA, para dar permisos corre system-config-selinux. En las lineas #20 #59 en etc/samba/smb.conf for te explican esta configuracin. Posteriormente y de manera alterna puedes correr en la terminal: #$ system-config-selinux Para una configuracin ms rpida y de manera grafica puedes instalar: #$ rpm yum install policycoreutils-gui Para todos los cambios de SAMBA en SELinux o smb.conf, es recomendable reiniciar Samba
19
DNS
Es un servicio prestado normalmente a su proveedor de servicios Internet (ISP). Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso de este servidor es transparente para los usuarios cuando ste est bien configurado. Cada LAN (Red de rea local) debera contar con un servidor DNS. Estos servidores trabajan de forma jerrquica para intercambiar informacin y obtener las direcciones IP de otras LANs.
Ilustracin 8 DNS
20
21
"prueba.com" IN { type master; file "db.prueba.com"; }; zone "1.168.192.in.addr.arpa" IN { type master; file "1.168.192.in.addr.arpa.zone"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; Ahora nos dirigimos a los archivos que creamos en las zonas y los editamos $ gedit /var/named/db.prueba.com $TTL 86400 @ IN SOA prueba.com. 1; 21600; 3600; 604000; 86400; IN root.prueba.com. (
@ Prueba.com
NS IN
prueba.com. A 192.168.1.2
$ gedit /var/named/1.168.192.in.addr.arpa.zone $TTL 86400 @ prueba.com. 1; 21600; 3600; 604000; 86400; @ IN 2 #este 2 es el ltimo nmero de la IP#
2
IN
SOA
root.prueba.com. (
NS IN
prueba.com. A PTR
prueba.com
22
Una vez realizado los cambios procedemos a reiniciar los servicios de los paquetes especificados y verificaremos que nuestro Servidor DNS configurado este respondiendo a las solicitudes especificadas. [root@server ~]# service named restart Deteniendo named: [ OK ] Iniciando named: [ OK ] [root@server ~]# service network status Dispositivos configurados: lo eth0 eth1 Dispositivos activos en el momento: lo eth0 virbr0 [root@server ~]# service named restart Deteniendo named: [ OK ] Iniciando named: [ OK ] [root@server ~]# service network restart Interrupcin de la interfaz eth0: [ OK ] Interrupcin de la interfaz de loopback: [ OK ] Activacin de la interfaz de loopback: [ OK ] Activando interfaz eth0: [ OK ] [root@server ~]# ping prueba.com PING prueba.com (192.168.4.81) 56(84) bytes of data. 64 bytes from 192.168.4.81: icmp_seq=1 ttl=64 time=0.037 ms 64 bytes from 192.168.4.81: icmp_seq=2 ttl=64 time=0.031 ms ^C --- prueba.com estadsticas --4 packets transmitted, 4 received, 0% packet loss, time 4854ms rtt min/avg/max/mdev = 0.031/0.043/0.054/0.009 ms
23
Qu es cron?
Cron es el nombre del programa que permite a usuarios Linux/Unix ejecutar automticamente comandos o scripts (grupos de comandos) a una hora o fecha especfica. Es usado normalmente para comandos de tareas administrativas, como respaldos, pero puede ser usado para ejecutar cualquier cosa. Como se define en las pginas del manual de cron (#> man cron) es un demonio que ejecuta programas agendados. En prcticamente todas las distribuciones de Linux se usa la versin Vixie Cron, por la persona que la desarroll, que es Paul Vixie, uno de los grandes gurs de Unix, tambin creador, entre otros sistemas, de BIND que es uno de los servidores DNS ms populares del mundo.
Iniciar cron
Cron es un demonio (servicio), lo que significa que solo requiere ser iniciado una vez, generalmente con el mismo arranque del sistema. El servicio de cron se llama crond. En la mayora de las distribuciones el servicio se instala automticamente y queda iniciado desde el arranque del sistema, se puede comprobar de varias maneras:
#> /etc/rc.d/init.d/crond status #> /etc/init.d/crond status Usa cualquiera de los dos dependiendo de tu distro crond (pid 507) is running... o si tienes el comando service instalado: #> service crond status crond (pid 507) is running... se puede tambin revisar a travs del comando ps: # ps -ef | grep crond si por alguna razn, cron no esta funcionando: #> /etc/rc.d/init.d/crond start Starting crond: [ OK ]
Si el servicio no estuviera configurado para arrancar desde un principio, bastara con agregarlo con el comando chkconfig: #> chkconfig --level 35 crond on Con esto lo estaras agregando al nivel de ejecucin 3 y 5, para que inicie al momento del arranque del sistema.
24
Usando cron
Hay al menos dos maneras distintas de usar cron: La primera es en el directorio etc, donde muy seguramente encontrars los siguientes directorios:
Si se coloca un archivo tipo script en cualquiera de estos directorios, entonces el script se ejecutar cada hora, cada da, cada semana o cada mes, dependiendo del directorio. Para que el archivo pueda ser ejecutado tiene que ser algo similar a lo siguiente: #!/bin/sh #script que genera un respaldo cd /usr/documentos tar czf * respaldo cp respaldo /otra_directorio/. Ntese que la primera lnea empieza con #!, que indica que se trata de un script shell de bash, las dems lneas son los comandos que deseamos ejecute el script. Este script podra nombrarse por ejemplo respaldo.sh y tambin debemos cambiarle los permisos correspondientes para que pueda ser ejecutado, por ejemplo: #> chmod 700 respaldo.sh #> ls -l respaldo.sh -rwx------ 1 root root 0 Jul 20 09:30 respaldo.sh La "x" en el grupo de permisos del propietario (rwx) indica que puede ser ejecutado. Si este script lo dejamos en cron.hourly, entonces se ejecutar cada hora con un minuto de todos los das, en un momento se entender el porqu. Como segundo modo de ejecutar o usar cron es a travs de manipular directamente el archivo /etc/crontab. En la instalacin por defecto de varias distribuciones Linux, este archivo se ver a algo como lo siguiente: #> cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 01 * * * * root run-parts /etc/cron.hourly 02 4 * * * root run-parts /etc/cron.daily 22 4 * * 0 root run-parts /etc/cron.weekly
25
42 4 1 * * root run-parts /etc/cron.monthly Las primeras cuatro lneas son variables que indican lo siguiente: SHELL es el 'shell' bajo el cual se ejecuta el cron. Si no se especifica, se tomar por defecto el indicado en la lnea /etc/passwd correspondiente al usuario que este ejecutando cron. PATH contiene o indica la ruta a los directorios en los cuales cron buscar el comando a ejecutar. Este path es distinto al path global del sistema o del usuario. MAIL TO es a quien se le enva la salida del comando (si es que este tiene alguna salida). Cron enviar un correo a quien se especifique en este variable, es decir, debe ser un usuario vlido del sistema o de algn otro sistema. Si no se especifica, entonces cron enviar el correo al usuario propietario del comando que se ejecuta. HOME es el directorio raz o principal del comando cron, si no se indica entonces, la raz ser la que se indique en el archivo /etc/passwd correspondiente al usuario que ejecuta cron. Los comentarios se indican con # al inicio de la lnea. Despus de lo anterior vienen las lneas que ejecutan las tareas programadas propiamente. No hay lmites de cuantas tareas pueda haber, una por rengln. Los campos (son 7) que forman estas lneas estn formados de la siguiente manera: Minuto Hora DiaDelMes Mes DiaDeLaSemana Usuario Comando
Ilustracin 9 CRON
26
Conclusin
Al realizar este trabajo de investigacin, a pesar de los contratiempos que hemos tenido pudimos por medio de la instalacin de los diferentes servicios de red y la instalacin de la maquina virtual, aprendimos muchas maneras de cmo se configuran los servicios, las instalaciones y todos los procedimientos que se realizaron fueron factibles para el aprendizaje y para desarrollarse en el tema. Para nosotros como grupo hemos logrado realizar todo de la mejor manera y en base de investigaciones y pruebas pudimos dar en ocasiones con los mejores resultados pero tambin con muchas trabas y errores de configuracin, por lo tanto esperamos que lo aprendido nos sirva como base a futuros trabajos.
27
Recomendaciones
Al realizar este trabajo entendimos lo complicado que se puede volver una buena configuracin de un servidor, dado que tuvimos varios errores a la hora de ejecutar los servicios, por lo tanto adherimos al trabajo las siguientes recomendaciones y pautas.
Tener una visualizacin bastante completa de todos los dispositivos de la red, sus direcciones IP y porque no sus MAC. Leer los mensajes de error que se encuentran en /var/log/messages ya que estos son la gua para saber lo que est sucediendo cuando algn componente o comando no funciona. Saber la versin de sistema operativo que usan ya que algunos comandos varan un poco. Reiniciar los servicios que se modifican. Tener espacio disponible en disco, ya que cuando se usa VirtualBox por ejemplo, puede quedarse esttico todo debido a un error que segn ellos denominan Meditacin Gur. Siempre es bueno actualizar el sistema operativo en nuestro caso al ser Fedora 16 el comando de actualizacin es yum update. Tratar de reiniciar los servicios con el comando systemctl en vez de service; esto porque algunas versiones de Fedora ya no usan el service. Si el servidor no es virtual, deshabilitar routers o mdems que brinden DHCP a la hora de ejecutar este servicio en el servidor para que sea efectivo. Si se desea ejecutar Samba de modo grfico, es preferible hacerlo en el escritorio grfico de KDE, ya que algunas veces el GNOME no lo trae en versiones Live. Fedora es un sistema operativo que sus recursos los usa de muy buena manera, por lo que la gestin de paquetes es muy estable pero al instalar y desinstalar los paquetes pueden causar choques entre archivos por lo que siempre es bueno tener una copia de estos. Para configurar algunos servicios es recomendable algunas veces desactivar el SELINUX.
28