Ir al contenido

publicidad

Foto

[Tutorial] Compartir ficheros en redes windows


Este tema ha sido archivado. Esto significa que no puedes responder en este tema.
55 respuestas en este tema

#1

Escrito 24 diciembre 2005 - 11:50

Bajo presión popular, me he visto compelido a realizar este mini tutorial para compartir ficheros entre ordenadores que están dentro de una red con windows.

Preámbulo:

Al lector se le presuponen ciertos conocimientos indispensables sobre los que no vamos a deternos a priori:

- Manejo básico de windows (navegación fluida por directorios principalmente)
- Conocimiento básico de los fundamentos de una red (direcciones ip, redes, subredes)
De la misma forma, se tiene que dar la siguiente situación sobre la que construyo el tutorial:

- Tenemos dos o más ordenadores puestos en red
- Todos los ordenadores tienen una dirección IP que les hace estar en la misma subred
- Todos los ordenadores tienen instalados Windows XP (cualquier windows valdría, pero las capturas de pantalla y procedimientos detallados a seguir varían de un windows a otro, así que procederé con el XP)

Así pues, partimos de la siguiente situación:
Imagen Enviada
Donde cada uno de los cuatro ordenadores forma parte de la subred 172.26.0.0 (con máscara de subred 255.255.0.0). Del resto de datos de la imagen, nos olvidamos por ahora. Generalmente las redes pequeñas hacen parte de la subred 192.168.1.0 (máscara de subred 255.255.255.0), pero en mi caso no es así. Poco importa para este tutorial.

Compartir ficheros:
Una vez que los ordenadores están conectados entre sí, y que se pueden ver (para comprobar que los ordenadores se ven entre sí, basta con ejecutar el comando ping desde un ordenador a la dirección de otro ordenador)
Imagen Enviada
Pueden compartir ficheros -entre otras cosas- entre sí. Hay varias formas de compartir ficheros, como por ejemplo utilizar servidores ftp, servidores Http, o hacer uso del sistema de compartimiento de recursos de windows, que es en lo que nos vamos a centrar nosotros. Fijaos que he dicho recurso y no fichero...todo lo que un ordenador ofrezca a los demás es un recurso, y eso incluye ficheros e impresoras. De la misma forma, todo ordenador que ofrezca algo a los demás es llamado servidor, y todo ordenador que acceda a lo que un servidor ofrece, es llamado cliente. Así, un ordenador en una red windows, puede ser tanto cliente como servidor (cliente si accede a los recursos de otros ordenadores, y servidor si ofrece algo a los demás).
Tened en mente la terminología que estoy definiendo ahora, pues es la que vamos a utilizar todo el rato.

Redes Windows:
Cuanto todos los ordenadores en red llevan windows, pueden formar una Red Windows, utilizando el protocolo (conjunto de procedimientos que permiten, en este caso, que los ordenadores se comuniquen entre sí) NetBios. El uso de este protocolo se realiza de forma transparente para el usuario, aunque tiene que configurar algunos parametros del sistema para que funcione.
En una red windows, cada ordenador tiene un identificador, y hace parte de un grupo de trabajo o de un dominio. El identificador es una combinación de letras y números que se le asigna a un ordenador. Así, en la imagen del principio, el ordenador de dirección ip 172.26.0.1 tenía asignado el nombre UNO, el de dirección ip 172.26.0.2 tenía el identificador DOS, y así. El grupo de trabajo es un conjunto de ordenadores en la misma subred que pueden compartir recursos entre sí. Un dominio es más o menos lo mismo, pero bastante más complicado tanto en configuración, como en posibilidades (esto es una simplificación brutal, pero es más entendible de esta forma). Puesto que para usos domésticos el grupo de trabajo satisface nuestras necesidades, nos centramos en ello.
En la imagen, el grupo de trabajo al que pertenecen los ordenadores es MIGRUPO. Podemos ponerle cualquier otro nombre, pero para el tutorial usaré ese.

Para asignar identificador y grupo de trabajo a un ordenador, le damos al botón derecho sobre "Mi PC", y le damos a propiedades. Acto seguido nos vamos a la pestaña "Nombre de Equipo":
Imagen Enviada
Si el ordenador tiene un nombre que no nos gusta, o si tenemos que cambiarle el grupo de trabajo al que pertenece, lo hacemos desde esta pestaña. Concretamente, le damos al botón "Cambiar", que abre el siguiente formulario:
Imagen Enviada
En este nuevo formulario podemos cambiar tanto el nombre NetBios del ordenador (el identificador), como el grupo de trabajo al que pertenece. Nosotros ponemos aquí grupo de trabajo MIGRUPO, y como identificador, el que más rabia nos de. Yo tengo puesto primario en mi ordenador primario.
Una vez puestos los nombres, le damos a aceptar, y si todo va bien, sólo nos pedirá que reiniciemos el ordenador para que los cambios se apliquen.

Repetimos la operación con todos los ordenadores de nuestra red, asignando un identificador distinto para cada uno de ellos, y poniéndoles en el mismo grupo de trabajo. Para verificar que todo ha salido bien, nos metemos en cualquiera de los ordenadores, y nos vamos a "Mis sitios de Red". Como es la primera vez que nos metemos, no hay nada, así que le damos a la tarea "Ver equipos del grupo de trabajo", y ahí se nos muestran los ordenadores de nuestro mismo grupo de trabajo que están conectados a la red en ese momento, tal que así:
Imagen Enviada

Compartir recursos:
Una vez que nuestros ordenadores están en el mismo grupo de trabajo, podemos empezar a compartir recursos entre ellos.
Pongamos que queremos que nuestro ordenador UNO comparta su segundo disco duro (utilizado como almacen de documentos varios) al resto de los ordenadores. Para eso nos vamos a "Mi PC" y le damos al botón derecho sobre el segundo disco duro y elegimos la opción "Compartir y Seguridad":
Imagen Enviada
En el formulario que se abre, nos sale un enlace que nos dice que si comprendemos los riesgos y patatín y patatán, que le demos ahí. Es sólo un mensaje para asustar, así que como somos unos valientes e intrépidos formateadores de discos, le damos sin miedo.
Imagen Enviada
Aquí le damos a la casilla que dice "Compartir esta carpeta en la red" y le damos un nombre al recurso. Opcionalmente, podemos activar la casilla "Permitir que los usuarios de la red cambien mis archivos"...es una opción peligrosa si no estamos seguro de que nadie se está colando. Esto es especialmente cierto para redes inalámbricas. Pero bueno, la seguridad no es uno de los objetivos de este tutorial, así que le damos también. Una ve hecho eso, y dado el botón de "Aceptar", ya tenemos la carpeta (y sus subcarpetas) compartida para el resto de ordenadores de la red.
Observamos en "Mi PC" que hay un símbolo de una mano debajo de la unidad compartida.

Si ahora vamos a "Mis sitios de Red" y le damos a mostrar los ordenadores del grupo de trabajo, y nos metemos en el ordenador en el que hemos compartido la unidad, vemos que ha aparecido un recurso que se llama como el nombre que le hemos puesto antes:
Imagen Enviada
Ahora cualquier ordenador del grupo de trabajo puede acceder a este recurso.



Segunda parte del tutorial sobre recursos compartidos en redes windows

En esta segunda parte, vamos a ver cómo compartir impresoras

Preámbulos
Partimos de la situación que conseguimos en la primera parte del tutorial, es decir, 4 ordenadores conectados entre sí, llamados UNO,DOS,TRES y CUATRO, dentro de un grupo de trabajo llamado MIGRUPO. El ordenador UNO tiene su unidad de documentos compartidas bajo el nombre "documentos" ( El nombre completo del recurso es en realidad \\UNO\documentos o \\172.26.0.1\documentos ).
El recurso "documentos" es accesible para cualquier ordenador del grupo de trabajo, y además es plenamente modificable.

Compartir impresoras
Además de compartir ficheros y carpetas, también podemos compartir impresoras, de forma a que un ordenador de la red puede imprimir cualquier documento desde donde está, haciendole llegar el trabajo al ordenador que está compartiendo la impresora. Eso implica que el ordenador que la comparte tiene que estar como mínimo encendido y windows arrancado (aunque no necesariamente iniciada sesión de usuario), para que el ordenador cliente pueda hacer uso de los servicios de impresión.

Vamos a imaginarnos que el ordenador DOS tiene una impresora conectada. Tal que así:
Imagen Enviada
Esa impresora será un recurso, al que daremos el original nombre de "impresora" (así pues, su nombre completo será \\DOS\impresora o \\172.26.0.2\impresora ). Veamos como hacer de esa impresora un recurso.
Si vamos al panel de control, a la sección "Impresoras y faxes", vemos las impresoras actualmente instaladas. Le damos al botón derecho sobre la impresora que queremos compartir, y elegimos la opción "Compartir..."
Imagen Enviada
Nos sale entonces el siguiente formulario:
Imagen Enviada
Aquí tenemos que seleccionar la casilla que pone "Compartir esta impresora" y darle un nombre de recurso. Como hemos quedado antes, el nombre será "impresora".
Observamos como se le queda la mano debajo de la impresora:
Imagen Enviada

Ahora por otro lado, tenemos que instalar esta impresora compartida en cada uno de los ordenadores en los que queramos usarla. La instalación es algo diferente de lo habitual, pues vamos a instalar una impresora que sólo es accesible a través de la red.
Nos vamos al panel de control, a la sección "Impresoras y Faxes". Le damos a la tarea Agregar una impresora. No sale un asistente para agregar impresoras.
En la segunda pantalla del asistente, tenemos que seleccionar la casilla de "Una impresora de red o una impresora conectada a otro equipo"
Imagen Enviada
En la tercera pantalla, tenemos tres opciones a la hora de seleccionar la impresora que queremos instalar.
Imagen Enviada
Si le damos a la primera, nos sale un nuevo formulario en el que podemos navegar por todos los recursos de nuestro grupo de trabajo hasta dar con la impresora que queremos.
Imagen Enviada
Como nosotros conocemos el nombre del recurso/impresora, nos vamos a la segunda opción de selección de impresoras, y escribimos directamente su nombre "\\DOS\impresora" (recordad que el nombre de un recurso es siempre "\\" + nombreOrdenador + nombreRecurso) . Esta es, evidentemente, la opción más rápida, y la que nosotros utilizamos, como juaquers expertos que somos, porque nos mola utilizar más el teclado que el ratón.
Elijamos el método que elijamos para seleccionar la impresora, una vez que esté seleccionada siguienteamos hasta el final del asistente.
Con eso ya tenemos nuestra impresora de red instalada en el ordenador. Basta con repetir la operación en cada ordenador del grupo de trabajo en el que deseemos utilizar esa impresora. Recordemos en cualquier caso que sólo estará disponible el recurso/impresora si el ordenador del cual depende, está encendido y con windows arrancado (aunque no necesariamente sesión de usuario iniciada).
Imagen Enviada
Ahora a la hora de imprimir un documento, sólo tenemos que seleccionarla como haríamos con cualquier otra impresora.
Imagen Enviada



Tercera parte del tutorial sobre recursos compartidos en redes Windows

En esta tercera parte vamos a ver como proteger nuestros recursos de accesos indeseados, y también vamos alguna que otra cosa para redondear el tutorial.

Generalmente, los recursos que compartimos en una red pequeña no necesitan de ninguna protección, puesto que confíamos en que nadie se pueda colar y hacer malvedades. Pero siempre interesa mantener secretitos inaccesibles a ciertos usuarios de la red, como por ejemplo, la colección de revistas digitalizadas de rol, para que nuestros compañeros no nos crean fanáticos satanistas, o tal vez nuestra colección de música bajada, por si acaso algún día Ramoncín se cuela en nuestra red y no nos denuncie a la SGAE y nos multen...las aplicaciones de las protecciones son muchas, y vamos a ver cómo hacerlo.
Necesitaremos WindowsXP Profesional, pues el home edition viene sin capacidad para establecer permisos avanzados sobre los recursos. El 2000 y resto de sistemas de la rama servidora de windows valen igualmente. Ah, y tampoco tenemos acceso a las Herramientas Administrativas desde el Home Edition.

Generalidades:
En un sistema windows hay varios niveles de protección. En primer lugar está el nivel de red, en el que establecemos una serie de permisos para usuarios y grupos para un recurso dado, y en segundo lugar, si el sistema de ficheros en el que está nuestro recurso, es NTFS, tenemos el segundo nivel de permisos. Esto es así porque NTFS es un sistema que permite establecer permisos para cada fichero o carpeta del sistema. Permisos más avanzados, de hecho, que los permisos sencillos de los usuarios de red en un grupo de trabajo. Así pues, para establecer permisos de usuario sobre un recurso, primero tendremos que establecer permisos a nivel de red, y, si el sistema de ficheros del recuros es NTFS, tendremos que establecer igualmente permisos a nivel de sistema, de manera a que los permisos de sistema no contradigan los de red, teniendo precedencia los permisos de sistema sobre los de red.

Usuarios y grupos:
Antes de empezar a asignar permisos sobre recursos, tenemos varias cosas que hacer, y una de ellas es facilitarnos la tarea, creando grupos de usuarios, para controlar de forma más eficiente los permisos. Un grupo de usuarios es una agrupación lógica de usuarios orientados a una tarea o grupo de tareas. Windows viene con una serie de grupos por defecto, como "Usuarios", "Usuarios Avanzados", "Administradores", y un largo etc.

Nosotros vamos a crear dos grupos: "MIGRUPO" y "MIGRUPO-VIP". "MIGRUPO" será un conjunto de usuarios normales de la red que podrán realizar funciones normales y navegar por los contenidos de los recursos...pero no podrán modificarlos. Y MIGRUPO-VIP será un grupo que podrá realizar las mismas cosas que MIGRUPO, pero además podrá modificar contenidos, y tendrá acceso a recursos que los de MIGRUPO no pueden.

Es importante que los usuarios que creemos para esto tengan siempre contraseña, de lo contrario, el acceso a los recursos se hará siempre como usuario anónimo o Invitado. Esto es así, porque el protocolo comprueba el tipo de usuario en función de si tiene contraseña o no...cosa no muy lógica, pero sí más segura.

Vamos a partir de la siguiente situación:
Imagen Enviada
Es decir que hemos añadido un par de recursos más en el ordenador TRES.
Vamos a hacer que sólo puedan acceder a los recursos de TRES los usuarios VIP, y que el resto de usuarios sólo puedan acceder, y en modo lectura, al resto de recursos del grupo de trabajo.
Vamos a crear 4 usuarios en cada uno de los ordenadores de la red:
1 - juanito
2 - juanita
3- pepita
4 - pepito
Los usuarios pepita y pepito serán los usuarios que pertenecerán al grupo VIP, y tendrán contraseña. Su contraseña será su nombre de usuario, para no complicarnos. Así pues, la distribución queda así:
Grupo "MIGRUPO":
Usuarios
- juanito
- juanita
Permisos
-lectura sobre: \\UNO\documentos ; \\DOS\impresora

Grupo "MIGRUPO-VIP":
Usuarios
- pepito
- pepita
Permisos
-lectura/escritura sobre: \\UNO\documentos ; \\DOS\impresora ; \\TRES\musica ; \\TRES\confidencial

Creamos cada uno de esos usuarios en cada uno de los ordenadores. Para ello nos vamos al "Panel de control", después a "Herramientas Administrativas" y una vez ahí, a "Administración de equipos".
Imagen Enviada
Vemos las dos secciones que nos interesan para este tutorial: "carpetas compartidas" y "Usuarios locales y grupos". Expandimos la sección de "Usuarios locales y grupos", nos vamos los grupos, y vamos a crear dos grupos nuevos, llamados "MIGRUPO" y "MIGRUPO-VIP". Para crear un grupo nuevo le damos a botón derecho sobre la lista de grupos y seleccionamos la opción "Grupo nuevo".
Imagen Enviada
Hacemos lo mismo con los usuarios.
Imagen Enviada
Tenemos que tener cuidado de seleccionar la opción de que la contraseña no caduque nunca (si es lo que nos interesa, claro), y dejar el resto de opciones sin marcar. Ponerle la contraseña a los que la necesiten también sería interesante, claro.

Ahora vamos a asignar los usuarios que hemos creado, a los grupos MIGRUPO y MIGRUPO-VIP, tal y como lo decidimos antes.
Imagen Enviada
Seguimos el orden de pulsación de botones para llegar al formulario que nos permite agregar usuarios. Ponemos la lista de usuarios, separados entre sí por punto y coma. juanito;juanita para el grupo MIGRUPO y pepito,pepita para el grupo MIGRUPO-VIP.
Con eso, ya está la cosa.

Permisos para los recursos:
Para poder asignar permisos a las carpetas en Windows XP profesional, primero tenemos que activar esa posibilidad en "Opciones de carpeta" en el "Panel de Control". Vamos ahí, nos metemos en la Pestaña "Ver" y desactivamos la casilla del final que pone "Utilizar uso compartido simple de archivos (Recomendado)". Por defecto Windows XP Pro desactiva la posibilidad de establecer permisos en las carpetas, para que los usuarios noveles puedan compartir recursos para toda la red sin demasiada complicación. Pero ahora que somos unos veteranos y curtidos compartidores de recursos, podemos pasar al siguiente nivel!
Una vez creados los usuarios en todos los ordenadores del grupo de trabajo, vamos a establecer los permisos pertinentes para cada recurso. Nos vamos al ordenador UNO, nos vamos a Herramientas Administrativas->Administración de equipos y expandimos la sección "Carpetas compartidas", tras lo cual vamos a la subsección "Recursos Compartidos"
Imagen Enviada
Aquí observamos varias cosas notables. En primer lugar, vemos el recurso que habíamos creado ya, "documentos". Pero también vemos en segundo lugar, unos cuantos recursos compartidos de más que ignorabamos que existieran, y terminados en $. Los recursos cuyo nombre termina en $ son recursos ocultos que no pueden verse en el explorador de recursos de "Mis Sitios de Red", pero que pueden ser accedidos si sabemos que existen, y tenemos los permisos adecuados. Windows por defecto crea un recurso compartido para cada unidad que exista en el sistema, y hace que sólo los usuarios del grupo "Administradores" puedan acceder a esa partición. Por eso, ahí vemos esos dos recursos con nombre C$ y D$. De la misma forma, nosotros podemos ocultar un recurso, poniéndole al final de su nombre un $.
Bien, vamos a asignarle los permisos a documentos, y para ello le damos dos veces con el ratón.
Imagen Enviada
Por defecto, todo el mundo tiene control total sobre el recurso, como vemos en la imagen. Eso es el efecto del "Uso compartido simple de archivos" que hemos desactivado antes, pero bajo el cual creamos este recurso. Lo que vamos a hacer ahora es que sólamente los usuarios del GRUPO "MIGRUPO" tengan permiso de lectura, y que los usuarios del grupo MIGRUPO-VIP tengan control total.
Lo primero que hacemos es quitar la asignación del permiso a Todos, dándole al botón "Quitar". Después, le damos al botón "Agregar" y escribimos en la casilla de texto el nombre del grupo MIGRUPO, y le damos a "Aceptar".
Imagen Enviada
Con eso tenemos una serie de permisos por defecto asignado a ese grupo de usuarios. Ese conjunto de permisos por defecto, que corresponden únicamente al de lectura, nos valen perfectamente, así que lo dejamos tal y como está. Repetimos la operación con "MIGRUPO-VIP" pero le asignamos todos los derechos, tal y como se ve en la siguiente imagen:
Imagen Enviada
Como ejercicio para el lector, dejo que la reiterativa tarea de aplicar los permisos para el resto de recursos, la haga (o imagine) él mismo. Si hay alguna duda, no hay más que preguntar.

Permisos de sistema
Antes dije que había dos niveles de permiso. El nivel de red, que es el que acabamos de aplicar en la sección anterior, y el nivel de sistema, que es el que vamos a realizar ahora. Recordad que esto sólo se aplica en windows para sistemas de ficheros NTFS.
El recurso \\TRES\confidencial está sobre un sistema de archivos NTFS. Para verlos, nos vamos a "Administración de Equipos"->"Carpetas Compartidas"->"Recursos Compartidos" y hacemos doble click sobre el recurso en cuestión. Tras lo cual nos metemos en la pestaña "Seguridad", que es la tercera.
Imagen Enviada
Vemos que hay bastantes más tipos de permisos, y unos cuantos usuarios más asignados por defecto. Pero no está asignado el grupo MIGRUPO-VIP, que es el que tiene que acceder al recurso, por lo que tras pasar el nivel de red, le sería denegado el acceso por el nivel de sistema. Lo añadimos exactamente igual, que cuando añadimos permisos a nivel de red. Agregamos el grupo, y le damos control total sobre el recurso.
Imagen Enviada
Con eso ya tenemos configurados los dos niveles de permisos para ese recurso.

Para mayor seguridad, para que los usuarios del grupo MIGRUPO nisiquiera sepan que existe ese recurso, podríamos hacer que su nombre terminara en $, con lo que quedaría oculto a la simple vista.


Ahora ya sólo nos quedaría probar todo lo que hemos hecho, metiéndonos desde otro ordenador del grupo de trabajo para probar el acceso a los distintos recursos, con los permisos que hemos configurado, y con los distintos usuarios que hemos creado. Pero aquí es donde interviene la pequeña disfunción entre mi teoría y la práctica. Tendremos que crear asignar permisos al usuario "Invitado" para todos los permisos que queremos compartir, pues en la práctica, cualquier usuario de red se mete como Invitado en los otros ordenadores. Y si no tenemos permisos asignados para el Invitado, no podemos acceder a los recursos. Si alguien pudiera iluminarnos por aquí, lo agradecería mucho.


Miscelania:
Bueno, se supone que esta es una sección para truquillos y demases, pero realmente sólo tengo uno, je je je.
Básicamente, podemos hacer que un recurso en red sea asignado como una unidad en "Mi Pc", para tener un acceso rápido y fácil al mismo. Para ello, abrimos el navegador de ficheros, nos metemos en el menú de Herramientas y seleccionamos la opción "Conectar a unidad de Red".
Imagen Enviada
Se nos abre un formulario en el que tenemos que especificar en qué unidad queremos que se conecte, y qué recurso queremos conectar. Especificamos ambos parametros como nos de la gana, yo he puesto como recurso \\TRES\confidencial$ (es decir: el recurso confidencial (que está oculto) del ordenador TRES). Tras esto, ya podemos ir a "Mi PC" y acceder a ese recurso como si es tratase de una unidad de nuestro sistema:
Imagen Enviada



Cuarta parte del tutorial de recursos compartidos en redes Netbios


En esta cuarta y última parte del tutorial de recursos compartidos, vamos a ver en primer lugar cómo acceder a los recursos de una red Netbios / Samba / CIFS / Windows desde un sistema operativo Linux, y, todavía mejor, vamos a ver cómo tener disponibles, en este tipo de redes, recursos desde nuestro sistema Linux.

Preámbulos:
Esta parte es para usuarios de Linux con cierta experiencia, y que se saben manejar fluidamente con la consola. Existen interfaces de usuario gráficas para manejar recursos y acceder a redes Netbios, pero nosotros vamos a realizarlo con el denominador común más bajo, para que hasta un ordenador sin interfaz gráfica pueda acceder y ser accedido a/desde estas redes.

La experiencia necesaria en linux incluye saber instalar programas en su distribución, saber localizar dónde conseguir esos programas, y saber utilizar algún editor de textos de terminal (como Vi(m), Emac, Nano...) para editar manualmente ficheros de configuración. De la misma forma, también se tiene que saber cómo arrancar servicios y ponerlos en el arranque del sistema.
De todas formas, vamos a estar mayormente en la consola, y poca cosa más.

Voy a especificar un paso a paso más o menos detallado para la distribución Gentoo, que es la que utilizo yo. Lamentablemente no hay un estandar de ficheros de configuración (que sea utilizado por todos, esto es) y cada distribución los pone donde les da la gana, así que lo que yo edito y dónde lo edito no tiene por qué ser igual en vuestra distribución. Tendreis que investigar por vuestra cuenta dónde hacer esto. Por lo tanto, agradecería que los que tuvierais distribuciones distintas pusierais posteriormente a este tutorial qué es lo que habeis tenido que hacer distinto a lo que yo he hecho, de forma a que se cubra el mayor espectro de usuarios posibles.

Las capturas de pantalla que pongo no corresponderán con los nombres que hemos estado utilizando hasta ahora, sino con mi propio sistema netbios, compuesto en estos momentos por un ordenador primario (\\primario) y un ordenador portatil (\\portatil), dentro del grupo de trabajo MONSENYOR. El ordenador \\portatil comparte el recurso documentos.

Como siempre, si veis que algo está mal, o se podría mejorar, o quereis aportar algo, no dudeis en hacerlo, no soy ningún experto en sistemas, y sólo escribo lo que he aprendido por la experiencia de uso.

Samba:

Para poder acceder a y compartir recursos en redes Netbios (o CIFS, o Windows...yo las llamaré Netbios) desde Linux, uno tiene que usar el protocolo Samba (SMB) y sus utilidades derivadas. Con Samba podemos replicar el comportamiento de un ordenador con windows en una red NetBios, tanto como cliente, como servidor. Podemos hacer parte de grupos de trabajo, o de dominios. Incluso podemos montar el dominio en el propio Linux, ahorrándonos costosas licencias tanto en sistema operativo, como en licencias de usuarios...por no hablar de estar utilizando un sistema seguro y libre...aunque no voy a evangelizar a los ya convencidos...y además, mis conocimientos no exceden el compartimiento de recursos en grupos de trabajo.

Para poder usar Samba, necesitamos instalar primero el paquete samba. Esto varía de distribución a distribución, aunque siempre existe el estandar de cóger el código fuente y compilarlo uno mismo...pero aconsejo que se lo encargueis al sistema de paquetes que tenga vuestra distribución, para que cree él solito los servicios y toda la parafernalia y no nos compliquemos la vida. En Gentoo, basta con escribir en terminal emerge samba (como usuario root, por supuesto). Para usuarios de gentoo, tenemos que asegurarnos de dar soporte al módulo PAM (USE="pam"), que es el que se encarga de validar usuarios a la hora de establecer permisos en los recursos, y tal.
También necesitamos, si vamos a querer montar particiones en nuestro sistema que provengan de un recurso en red samba, dar soporte en el kernel a este tipo de sistema de ficheros. Los kernels de la serie 2.6.x incluyen esta opción para compilar en "File Systems -> Network File Systems -> SMB file system support" y "File Systems -> Network File Systems -> CIFS support" tal y como se ve en la siguiente imagen: Imagen Enviada. Lo más probable es que ya esté activado en el kernel si vuestra distribución provee de kernels precompilados. En todo caso, en Gentoo los kernels a compilar no vienen con el soporte samba activado por defecto. Si teneis alguna duda sobre cómo compilar el kernel e instalarlo, hay un excelente tutorial (creo que escrito por mí XD, aunque no pondría la mano en el fuego) en el subforo de Linux.

Una vez instalado el paquete samba y dado soporte en nuestro kernel para el sistema de ficheros samba, podemos empezar a utilizarlo.

Acceder a recursos:

Lo primero que hacemos antes de arrancar samba (ya sea como servicio, ya sea como aplicación) es meternos en el fichero de configuración. Abrimos la consola, y nos vamos a /etc/samba/samba.conf, que abrimos como root. Samba tiene una serie de parametros globales, y tres de ellos son los siguientes:
Imagen Enviada
Es decir, en el apartado global tenemos tres parametros, workgroup, server string y netbios name. Con el parametro workgroup le indicamos el grupo de trabajo al que pertenecemos, de ahí que le haya dado el valor MONSENYOR; con el parametro server string le indicamos cual es la descripción de nuestro servidor cuando otros clientes intenten acceder a él; con el parametro netbios name le indicamos cual es el nombre de nuestro ordenador en la red netbios. Hemos elegido el nombre "primario", que es el nombre que tiene bajo windows.

Una vez que hemos configurado eso, arrancamos samba. Tenemos varias formas de hacerlo, ya sea como servicio, en cuyo caso sólo os puedo decir cómo hacerlo con Gentoo (/etc/init.d/samba start), o como programa:
En realidad son dos programas:
- smbd que es el programa que se encarga de comunicarnos con las redes netbios así como de compartir los recursos con ellas
- nmbd que es el que traduce direcciones de Netbios a direcciones IP (de \\portatil a 172.26.0.106, por ejemplo )
Sólo tenemos que escribirlos en la terminal:
Imagen Enviada

Ya arrancados los programas necesarios, podemos utilizar las herramientas necesarias para empezar a comunicarnos con la red netbios.
Lo primero que vamos a hacer es utilizar el programa smbclient para listar el contenido de \\portatil. Lo haremos como el usuario "loic" de contraseña "loic" (por cierto, los usuarios, para que funcione bien todo el sistema de compartimiento de recursos, tendrán que ir siempre con contraseña), que es un usuario que he configurado en \\portatil para que tenga permisos de sólo lectura en el recurso documentos (también he configurado los permisos para que el usuario usuLinux // usuLinux tenga permisos totales sobre ese recurso).
Para listar el contenido de un ordenador basta con escribir: smbclient -U nombreUsuario -L //identificadorNetBios donde en nombreUsuario ponemos el nombre del usuario bajo el que queremos validarnos, y en donde pone //identificadorNetBios escribimos el identificador netbios del ordenador cuyos recursos queremos listar, con las barras al revés (// y / en vez de \\ y \) . Cuando le damos a enter con esa orden, nos pregunta la contraseña del usuario.
Imagen Enviada
Vemos aquí un listado de todos los recursos que comparte el ordenador \\portatil, bajo un formato un poco críptico y hostil a primera vista. En cualquier caso, este primer paso demuestra que podemos ver a otro ordenador de nuestra red netbios, y que podemos acceder a él con su identificador. También podemos hacerlo con su dirección ip. Por cierto, en las imágenes estoy haciendo todo esto bajo el usuario root, pero se puede hacer igualmente bajo cualquier usuario del sistema.
Ahora que hemos visto el contenido de \\portatil, vamos a intentar acceder a su recurso "documentos". Para ellos escribimos smbclient -U nombreUsuario //identificador/recurso
Imagen Enviada
Ejecutar este comando nos mete en una especie de aplicación al estilo ftp donde podemos listar, coger o poner contenidos (entre otras muchas más cosas). Para ver un listado completo de los posibles comandos, escribimos help, y si queremos ver qué hace un comando, escribimos help nombreComando
Imagen Enviada
Ahora vamos a coger un fichero de ese recurso. Concretamente, vamos a coger el fichero \\portatil\documentos\programacion\java\fichero.java. Para ello, escribimos, dentro del cliente samba abierto, get nombreFichero
Imagen Enviada
El fichero será puesto en el directorio local desde el que abrimos el cliente samba. Podemos cambiar el directorio local escribiendo, dentro del cliente samba, lcd /ruta/directorio/local. Ahora vamos a poner el fichero que hemos conseguido en alguna otra carpeta, como por ejemplo \\portatil\documentos\programacion\cs. La orden es put nombreFicheroLocal nombreFicheroRemoto
Imagen Enviada
¿Pero qué está pasando aquí? Exacto, recordad, loic es un usuario que sólo tiene permisos de lectura sobre el recurso \\portatil\documentos, y por eso, no puede escribir ningún contenido, sólo leer. Lo que vamos a hacer pues, es loguearnos en \\portatil\documentos como el usuario usuLinux // usuLinux, que tiene control total sobre el recurso. Nos vamos del cliente samba con el comando quit, volvemos a entrar y probamos a poner el fichero.
Imagen Enviada
Esta vez sí.

Ahora vamos a realizar algo más práctico que meternos en el cliente samba: vamos a montar el recurso en nuestro árbol de ficheros de sistema. Para eso nos viene bien haber compilado para el kernel el soporte para el sistema de ficheros samba. La orden es: mount -t smbfs -o username=nombreUsuario,password=contraseñaUsuario //identificadorServidor/recurso /rutaPuntoMontaje, tal y como se ve en la siguiente imagen:
Imagen Enviada
Como hemos puesto el montaje con el usuario usuLinux, tenemos derechos de escritura sobre el recurso.
Si podemos montarlo de esta forma, también podemos montarlo automáticamente al iniciarse el sistema, si lo configuramos en el fichero /etc/fstab,
Imagen Enviada
El procedimiento para meterlo en fstab es bastante estandar, primero el origen, que establecemos en //portatil/documentos, luego el punto de montaje /mnt/portatil, después el tipo de sistema de ficheros, que es smbfs, después las opciones que son usernam y password, y por último los parametros dump/pass que ignoro lo que son y siempre dejo en 0 0. Si alguien pudiera iluminarnos aquí, sería bienvenido.
Evidentemente, si esto va a ser arrancado al principio, conviene que samba sea arrancado como servicio de inicio. En gentoo esto se hace así: rc-update add samba boot. En otras distribuciones...

Ya está, ya hemos aprendido a acceder a recursos netbios desde linux.

Compartimiento de recursos a redes netbios desde linux

Bien, ya hemos visto cómo acceder a recursos netbios que están en otros ordenadores, así que ahora sólo nos queda compartir recursos desde linux a otros ordenadores de la red.

Para ello, primero vamos a meter los usuarios que podrán acceder a estos recursos, de la misma forma que tuvimos que crear usuarios en cada uno de los ordenadores de windows para todos los posibles usuarios que podrían meterse a nuestros recursos (juanito,juanita,pepito,pepita). La cosa está en que no van a ser usuarios de sistema, como lo eran en windows, sino usuarios de samba. Para añadir un usuario de samba, escribimos: smbpasswd -a nombreUsuario, tras lo cual pregunta dos veces por una contraseña para ese usuario. Quedamos en que había dos usuarios: loic // loic y usuLinux // usuLinux, el primero con acceso sólo lectura, y el segundo con control total.
Imagen Enviada

Una vez añadidos los usuarios, nos metemos en el fichero de configuración de samba (/etc/samba/smb.conf) y vamos a configurar un recurso.
Imagen Enviada
Hemos ampliado unos cuantos parametros de la sección global, y hemos añadido un recurso que llamamos documentos. Vamos a ver primero los cambios en la sección global:
En primer lugar, con la palabra clave "hosts allow", hemos hecho que sólo aquellos ordenadores cuya ip empiece por 172.26.0.x o por 127.x.x.x donde x es un número de 1 a 254 puedan acceder a este servidor. Con esto impedimos que cualquier ordenador ajeno a la red local pueda acceder a nuestro servidor basado en samba. Evidentemente, 172.26.0.x son los ordenadores de la red local y 127.x.x.x es 172.0.0.1, que es siempre la dirección ip del propio ordenador.
En segundo lugar, y como medida de seguridad, hemos definido que use encriptado para el uso de contraseñas. Podemos quitarlo si estamos en una red segura...aunque, si está conectada a Internet es siempre potencialmente insegura.
En último lugar hemos definido donde guarda el fichero de usuarios y contraseñas, con las palabras clave "smb passwd file". Creo que por defecto es ahí donde mira de todas formas, pero...(vale, lo ví en un ejemplo, y no me atreví a quitarlo, JUA JUA JUA!!!!)

Ahora, lo más interesante, el nuevo recurso. Aparecerá con el nombre que le demos a la sección, en este caso "documentos".
Lo primero que se especifica es la ruta donde está lo que queremos compartir, en mi caso "/mnt/doc".
Luego podemos ponerle un comentario, para cuando los usuarios hagan un listado de los recursos, que obtengan una explicación de lo que es el recurso.
Otro parametro es si el recurso es público o no. Esto es el equivalente a que el recurso acabe en $ o no, para que sea visible o invisible públicamente cuando hacemos un listado de los recursos. De hecho, si os habeis fijado antes, cuando listaba recursos con smbclient, nos mostraba los recursos terminados en $. No entiendo muy bien el por qué de esta incoherencia entre los dos sistemas de ocultado de recursos. Yo lo he puesto público.
El parametro siguiente "valid users" es de extrema importancia si queremos limitar qué usuarios o grupos pueden acceder. La lista de grupos/usuarios separa sus nombres por espacios. Para indicar un nombre de grupo, se le pone la @ antes del nombre, pegado. En este caso, he definido que sólo pueden acceder los usuarios loic y usuLinux.
En el siguiente parametro, "write list", especificamos qué usuarios tienen derecho de escritura. Es el mismo formato de lista que antes, ya sean usuarios o grupos. En este caso, he decidido que sólo usuLinux tiene derechos de escritura.
Finalmente, como parametro opcional, he añadido "create mask" que lo que hace es que cada nuevo fichero creado por usuarios con derechos de escritura, tenga una serie de derechos tal y como le especifiquemos en el número. Es decir, el equivalente a crear el archivo y realizar un chmod sobre él. Por si no recordais, los números 0744 corresponden con la serie de números en binario 0000-0111-0100-0100, es decir los bits de activación de los permisos rwx-rwx-rwx ( no me pregunteis a qué corresponde el primer cero la primera serie de ceros, porque ya no me acuerdo).

Una vez modificado el fichero de configuración de samba, reiniciamos el servicio con /etc/init.d/samba restart (o como programa, matando los dos procesos correspondientes, e invocándolos de nuevo, para que puedan leer la configuración nueva). Vamos a realizar algunas pruebas de acceso:
Imagen Enviada
Aquí vemos que con el usuario loic2 // loic2, no podemos acceder al recurso, nos sale el error NT_STATUS_ACCES_DENIED. No estaba en la lista de usuarios válidos de smb.conf
Después nos hemos metido con el usuario loic // loic y vemos que al intentar borrar un fichero, nos ha salido un error de denegación. El usuario loic no estaba en la lista de usuarios con permisos de escritura de smb.conf
Después nos hemos metido con el usuario usuLinux, que tiene derechos de escritura sobre el recurso y hemos podido borrar ese fichero.

Si hubiesemos querido permitir un acceso anónimo, en el fichero de configuración smb.conf, nos bastaba con añadir en la sección del recurso, la clave "guests ok" con valor "yes", y borrar la clave de "valid users". Si lo dejaramos tal y como está y con esos nuevos parametros, podríamos acceder el recurso sin necesidad de poner contraseña, aunque el único usuario que podría retocar, crear o borrar ficheros, seguiría siendo usuLinux.

Ahora vamos a ver la prueba definitiva: un pantallazo desde windows, accediendo al recurso de linux...
Imagen Enviada
Aquí se ve al usuario loic en windows (con la misma contraseña que el usuario samba que configuramos en linux en primario) accediendo a los documentos de primario y saliéndole un error al intentar crear un fichero, ya que no tiene permisos de escritura asignados.

Ya está, con esto hemos configurado nuestro servidor linux para que comparta recursos con los demás. Quedan en el tintero, el acceso a impresoras de redes netbios, y el compartimiento de impresoras desde linux a la red netbios. Me temo que eso queda fuera de mis posibilidades, pues, para empezar, nisiquiera sé instalar una impresora en linux, ni tengo una que funcione (aunque eso espero solucionarlo pronto, je je je). Por supuesto, también queda en el tintero temas avanzados como dominios y tal, pero bueno, eso nunca fue un objetivo de este tutorial.


Con esto finaliza el tutorial completo para compartir recursos en grupos de trabajo, ya sea en windows o en linux, para redes Netbios.

Si teneis alguna duda, o algún consejo, o correción que añadir, no dudeis en escribirlo.

Un saludo a todos, y espero que esto os ayude.

  • Jeremy_Hartwood

  • Moderador
  • PRAESIDIUM VIGILO

  • vida restante: 100%
  • Registrado: 23 feb 2003
  • Mensajes: 7.380
#2

Escrito 24 diciembre 2005 - 12:26

Simplemente sublime!

Espero que la segunda parte del turorial explique como hacer esto mismo en Linux, que sino quedarás como un vulgar gentooza de baja categoría y los debianitas se te subirán a las barbas.

#3

Escrito 24 diciembre 2005 - 12:28

Muy buen tutorial. Este es un tema recalcitrante que aparece preguntado una y otra vez en el foro y que aquí aparece claramente explicado y con fotos.

Tengo una pregunta sobre algo que me ha intrigado siempre.

Cuando compartes una unidad entera (en vez de una carpeta) la alerta que te salta es más asustante aún, y dice que no deberías compartir unidades raiz pués supone un riesgo para la seguridad, pero no especifica porqué.

Si estuvieras compartiendo la primaria (c:) comprendería que es un riesgo, porque alguien podría modificar o tener acceso a archivos del sistema, pero si estoy compartiendo una unidad de disco secundaria (d:) que solo tiene datos ¿el riesgo es realmente mayor o es el mismo que compartiendo una carpeta?. A ver si alguien lo sabe.

Saludos.

PD: Yo creo que deberías añadir un enlace en el post de SHArQ sobre tutoriales.

#4

Escrito 24 diciembre 2005 - 13:23

Tengo una pregunta sobre algo que me ha intrigado siempre.

Cuando compartes una unidad entera (en vez de una carpeta) la alerta que te salta es más asustante aún, y dice que no deberías compartir unidades raiz pués supone un riesgo para la seguridad, pero no especifica porqué.

Si estuvieras compartiendo la primaria (c:) comprendería que es un riesgo, porque alguien podría modificar o tener acceso a archivos del sistema, pero si estoy compartiendo una unidad de disco secundaria (d:) que solo tiene datos ¿el riesgo es realmente mayor o es el mismo que compartiendo una carpeta?. A ver si alguien lo sabe.

Es cierto que a priori, parece más peligroso compartir la unidad que contiene el sistema, pero en el fondo, a mí me preocupa mucho más que se acceda y se modifique de alguna forma mi unidad de documentos, donde tengo todos los datos, música, vídeo,textos, programación, etc, que la unidad de sistema, donde lo máximo que pueden conseguir es obligarme a reinstalar el sistema.
Siempre comporta riesgos compartir algo en la red, pero también es cierto que Windows exagera mucho la situación para asustar a los usuarios noveles, de forma a que cometan menos cagadas. Por esa razón, los ficheros de sistema están ocultos e innacesibles por defecto, y te suelta tantos mensajes de aviso si quieres cambiar esa situación. En la misma línea está ese mensaje que promete el apocalipsis si compartes una unidad.

Para la segunda parte, vamos a empezar a dar provecho al sistema de compartimiento, y también vamos a ver cómo acceder al sistema NetBios desde Linux (también bajo presión popular!). Lo que no sé es si me va a dar tiempo a realizar eso hoy (en esta fecha taaan entrañable). Pero se hará lo que se pueda!

  • Fernandisco

  • GRANDIS SUPERNUS

  • vida restante: 100%
  • Registrado: 30 mar 2003
  • Mensajes: 11.839
#5

Escrito 24 diciembre 2005 - 17:33

Gracias por el tutorial, Loic ^^

He conseguido captar desde el portátil de mi hermana los archivos que me interesaban, así que ya está arreglado :)

gracias de nuevo ^^ saludos!

    POWER_OFF

  • EXPULSADO
  • vida restante: 0%
  • Registrado: 19 may 2002
  • Mensajes: 4.291
#6

Escrito 24 diciembre 2005 - 20:40

Seria muy interesante que alguien que tuviera un sistema linux con un emule funcionando sin un sistema grafico explicara como lo hizo y como mueve esos ficheros a una red windows. La verdad es que desconozco casi totalmente el tema de linux, pero no creo que llevase mas de una hora redactar algo asi y seria de mucha ayuda para aprovechar equipos antiguos y gastar menos electricidad

#7

Escrito 24 diciembre 2005 - 21:34

Segunda parte del tutorial sobre compartimiento de recursos en redes windows

En esta segunda parte, vamos a ver cómo compartir impresoras

Preámbulos
Partimos de la situación que conseguimos en la primera parte del tutorial, es decir, 4 ordenadores conectados entre sí, llamados UNO,DOS,TRES y CUATRO, dentro de un grupo de trabajo llamado MIGRUPO. El ordenador UNO tiene su unidad de documentos compartidas bajo el nombre "documentos" ( El nombre completo del recurso es en realidad \\UNO\documentos o \\172.26.0.1\documentos ).
El recurso "documentos" es accesible para cualquier ordenador del grupo de trabajo, y además es plenamente modificable.

Compartir impresoras
Además de compartir ficheros y carpetas, también podemos compartir impresoras, de forma a que un ordenador de la red puede imprimir cualquier documento desde donde está, haciendole llegar el trabajo al ordenador que está compartiendo la impresora. Eso implica que el ordenador que la comparte tiene que estar como mínimo encendido y windows arrancado (aunque no necesariamente iniciada sesión de usuario), para que el ordenador cliente pueda hacer uso de los servicios de impresión.

Vamos a imaginarnos que el ordenador DOS tiene una impresora conectada. Tal que así:
Imagen Enviada
Esa impresora será un recurso, al que daremos el original nombre de "impresora" (así pues, su nombre completo será \\DOS\impresora o \\172.26.0.2\impresora ). Veamos como hacer de esa impresora un recurso.
Si vamos al panel de control, a la sección "Impresoras y faxes", vemos las impresoras actualmente instaladas. Le damos al botón derecho sobre la impresora que queremos compartir, y elegimos la opción "Compartir..."
Imagen Enviada
Nos sale entonces el siguiente formulario:
Imagen Enviada
Aquí tenemos que seleccionar la casilla que pone "Compartir esta impresora" y darle un nombre de recurso. Como hemos quedado antes, el nombre será "impresora".
Observamos como se le queda la mano debajo de la impresora:
Imagen Enviada

Ahora por otro lado, tenemos que instalar esta impresora compartida en cada uno de los ordenadores en los que queramos usarla. La instalación es algo diferente de lo habitual, pues vamos a instalar una impresora que sólo es accesible a través de la red.
Nos vamos al panel de control, a la sección "Impresoras y Faxes". Le damos a la tarea Agregar una impresora. No sale un asistente para agregar impresoras.
En la segunda pantalla del asistente, tenemos que seleccionar la casilla de "Una impresora de red o una impresora conectada a otro equipo"
Imagen Enviada
En la tercera pantalla, tenemos tres opciones a la hora de seleccionar la impresora que queremos instalar.
Imagen Enviada
Si le damos a la primera, nos sale un nuevo formulario en el que podemos navegar por todos los recursos de nuestro grupo de trabajo hasta dar con la impresora que queremos.
Imagen Enviada
Como nosotros conocemos el nombre del recurso/impresora, nos vamos a la segunda opción de selección de impresoras, y escribimos directamente su nombre "\\DOS\impresora" (recordad que el nombre de un recurso es siempre "\\" + nombreOrdenador + nombreRecurso) . Esta es, evidentemente, la opción más rápida, y la que nosotros utilizamos, como juaquers expertos que somos, porque nos mola utilizar más el teclado que el ratón.
Elijamos el método que elijamos para seleccionar la impresora, una vez que esté seleccionada siguienteamos hasta el final del asistente.
Con eso ya tenemos nuestra impresora de red instalada en el ordenador. Basta con repetir la operación en cada ordenador del grupo de trabajo en el que deseemos utilizar esa impresora. Recordemos en cualquier caso que sólo estará disponible el recurso/impresora si el ordenador del cual depende, está encendido y con windows arrancado (aunque no necesariamente sesión de usuario iniciada).
Imagen Enviada
Ahora a la hora de imprimir un documento, sólo tenemos que seleccionarla como haríamos con cualquier otra impresora.
Imagen Enviada


Para la tercera parte, veremos cómo proteger nuestros recursos de accesos indeseados, cómo facilitar el acceso a los recursos, y cómo acceder a recursos Netbios desde el sistema operativo Linux. Siento no desarrollar más cada tutorial, pero no tengo todo el tiempo seguido disponible que necesito para elaborar el contenido en un solo tutorial. En cualquier caso, voy a ir editando el primer mensaje para reflejar los nuevos contenidos. Tomo nota de todas formas de las peticiones. Power_Off, la verdad es que en linux sólo sé acceder a redes Netbios con los asistentes del Gnome o del KDE, je je je. Pero puedo aprender a hacerlo sólo con la línea de comandos para el tutorial que elaboraría para linux. La clave está en Samba. Un saludo y espero que esto sirva de ayuda.

  • Amadeo

  • HARENA TIGRIS

  • vida restante: 100%
  • Registrado: 03 ene 2002
  • Mensajes: 1.981
#8

Escrito 25 diciembre 2005 - 00:23

Yo una duda que tengo es sobre el limite se 10 usuarios maximo que pueden acceder a una carpeta compartida a traves de windows XP, mi pregunta es si compartiendo a traves de una maquina con linux los mismo documentos pero a usuarios con windows se elimina dicho limite de 10 conexiones?
Si esto es posible mediante que protocolo deberia compartirse y en que sistema debe estar formateado ese disco duro para que los usuarios windows puedan leer/escribir en dichas carpetas compartidas
Basicamente lo que quiero compartir son bases de datos de Microsoft Acces


Saludos from Guanatos

    POWER_OFF

  • EXPULSADO
  • vida restante: 0%
  • Registrado: 19 may 2002
  • Mensajes: 4.291
#9

Escrito 25 diciembre 2005 - 00:48

En windows 2000 y windows 2003 server no hay esa limitacion de 10, y en linux tampoco la hay. Por lo que se y mediante samba un pc en linux puede valer para servir ficheros a una red en windows independientemente del tipo de sistema de ficheros que use, ext2,ext3,reiser,.....
Lo que no puedes hacer desde linux con seguridad es escribir en particiones ntfs dentro de la misma maquina, aunque mediante samba si puedes escribir en particiones ntfs que esten en otra maquina.

loic_sephiroth, un detalle que puede mejorar el tutorial:

Para los diagramas de red puedes usar Microsoft Visio.

Un par de ejemplos de como queda el tema:

Imagen Enviada

Imagen Enviada

COmo ahora mucha gente usa redes inalambricas tambien puedes incluir que uno de los equipos vaya por inalambrico.

#10

Escrito 25 diciembre 2005 - 03:41

Amadeo, Power_off ya te ha respondido muy bien lo que necesitas: Windows 2000 o 2003 (sistemas de la rama servidor de windows) pueden alojar servidores de archivos y toda la pesca, sin limitaciones. Y si metemos linux (con el protocolo Samba (http://us2.samba.org...WTO-Collection/) ), seguro que no hay ningún tipo de limitación. Si lo que quieres es compartir una base de datos Access, mejor utiliza un 2000 server o un 2003...o puedes arriegarte con el paquete UnixODBC, o las mdbTools. En el fondo, si vas a compartir la base de datos para más de 10 personas, sería mejor si utilizases un SGBD un poco más...ummm...robusto, como el SQL Server (si quieres mantenerte con productos M$) o PostgreSQL...y si tus requerimientos de acceso son gigantescos y necesitas fiabilidad, seguridad, etc y te sobra mucho dinero, puedes ir a por Oracle.

Power_off, respecto al Microsoft Visio, los esquemitas que hago no creo que necesiten más que el paint que es el que estoy usando ahora. Tal vez si necesitara hacer algo más grande y más organizado y tal...tal vez me plantearía utilizar un programa dedicado. Aunque en la medida de lo posible prefiero usar programas de código abierto, y, sobre todo, legales, con lo que si utilizara Microsoft Visio, estaría haciendo llorar al niño Ramoncín probablemente. Gracias por la sugerencia de todas formas. Son todas bienvenidas, así como críticas y correcciones a los textos que escribo, no soy un experto ni mucho menos.

Por otro lado, en Linux puedes escribir en particiones NTFS, si el XP que utiliza esas particiones no está actualizado a SP2 (que entre otras cosas, actualiza el sistema de ficheros, y lo hace imposible de escribir para el driver Captive-ntfs que es el que escribía en ellos desde linux).

Igualmente, para esto del netbios da igual que tengas inalámbrico o no inalámbrico. En mi caso, lo tengo tengo todo inalámbrico. Pero el procedimiento es exactamente el mismo.

    POWER_OFF

  • EXPULSADO
  • vida restante: 0%
  • Registrado: 19 may 2002
  • Mensajes: 4.291
#11

Escrito 25 diciembre 2005 - 10:11

Creo que incluso el w2000 normal no tenia la limitacion de las 10 conexiones, ni siquiera era necesario el server.
Ya que no quieres poner triste a Ramoncin, te recomiendo el Netnotepad, que es freeware y hace lo mismo salvo un par de cosas que si tiene el Visio.

http://www.networkno...m/download.html

En cuanto al Linux, no sabia yo que a partir del sp2 el captive ya ni iba, vaya tela.

Un detalle mas seria indicar donde se ponen las IPs bajo windows XP con un par de capturas, puesto que mucha gente usa modems para conectarse a internet y cuando quiere montar una red no saben bien por donde empezar.

  • Jeremy_Hartwood

  • Moderador
  • PRAESIDIUM VIGILO

  • vida restante: 100%
  • Registrado: 23 feb 2003
  • Mensajes: 7.380
#12

Escrito 25 diciembre 2005 - 11:23

El windows 2000 pro si tiene limitación de 10 usuarios, me ha tocado padecerlo, tan sólo los server y superiores dejan de tener esas limitaciones. Es otro de los temas que más me tocan los cojones de la política de M$, que las versiones domésticas no tienen muchas de las herramientas dedicadas que tienen las ediciones de servidores? bueno, de puta madre, pero esa estúpida limitación de hasta 10 equipos? vaya gilipollez y ganas de tocar la moral.

Por cierto, aunque SP2 joda al captive para escribir desde linux, si tu compartes una carpeta en XP + SP2 en una red local y das permisos de escritura, no debería haber problema, vamos digo yo tampoco he probado.

#13

Escrito 25 diciembre 2005 - 14:16

Gracias por el enlace al NetworkNotepad, Power_off. Sin embargo, para realizar diagramas, suelo usar el programa Dia, que está disponible tanto en windows como en linux, y que es de código abierto. Cubre todas mis necesidades y me permite permanecer en la pureza libre.

Sobre las IPs, he estado pensando en ello. Tal vez se podría hacer un mini tutorial de cómo montar una red. Si nadie se propone voluntario, puedo hacerlo yo también. Esta vez sí que haría uso de los díagramas, je je. Aunque ahora que he invertido tanto tiempo en aprender a manejarme con el paint...

El windows 2000 pro si tiene limitación de 10 usuarios, me ha tocado padecerlo, tan sólo los server y superiores dejan de tener esas limitaciones. Es otro de los temas que más me tocan los cojones de la política de M$, que las versiones domésticas no tienen muchas de las herramientas dedicadas que tienen las ediciones de servidores? bueno, de puta madre, pero esa estúpida limitación de hasta 10 equipos? vaya gilipollez y ganas de tocar la moral.

Sí, eso es como lo de limitar el número de procesadores simultaneos, y sino a pagar más. Es completamente ridículo. Una cosa es pagar por un SO, que me parece bien, y otra es pagar por conceptos ridículos y licencias licensiosas. Menos mal que está Linux para darles por culo.


Por cierto, aunque SP2 joda al captive para escribir desde linux, si tu compartes una carpeta en XP + SP2 en una red local y das permisos de escritura, no debería haber problema, vamos digo yo tampoco he probado.

Efectivamente, si la compartes en red, puedes escribir en ella perfectamente desde otro ordenador de la red local, sea windows, linux, o la madre que lo pario.

#14

Escrito 25 diciembre 2005 - 17:08

Tercera parte del tutorial sobre compartimiento de recursos en redes Windows

En esta tercera parte vamos a ver como proteger nuestros recursos de accesos indeseados, y también vamos alguna que otra cosa para redondear el tutorial.

Generalmente, los recursos que compartimos en una red pequeña no necesitan de ninguna protección, puesto que confíamos en que nadie se pueda colar y hacer malvedades. Pero siempre interesa mantener secretitos inaccesibles a ciertos usuarios de la red, como por ejemplo, la colección de revistas digitalizadas de rol, para que nuestros compañeros no nos crean fanáticos satanistas, o tal vez nuestra colección de música bajada, por si acaso algún día Ramoncín se cuela en nuestra red y no nos denuncie a la SGAE y nos multen...las aplicaciones de las protecciones son muchas, y vamos a ver cómo hacerlo.
Necesitaremos WindowsXP Profesional, pues el home edition viene sin capacidad para establecer permisos avanzados sobre los recursos. El 2000 y resto de sistemas de la rama servidora de windows valen igualmente. Ah, y tampoco tenemos acceso a las Herramientas Administrativas desde el Home Edition.

Generalidades:
En un sistema windows hay varios niveles de protección. En primer lugar está el nivel de red, en el que establecemos una serie de permisos para usuarios y grupos para un recurso dado, y en segundo lugar, si el sistema de ficheros en el que está nuestro recurso, es NTFS, tenemos el segundo nivel de permisos. Esto es así porque NTFS es un sistema que permite establecer permisos para cada fichero o carpeta del sistema. Permisos más avanzados, de hecho, que los permisos sencillos de los usuarios de red en un grupo de trabajo. Así pues, para establecer permisos de usuario sobre un recurso, primero tendremos que establecer permisos a nivel de red, y, si el sistema de ficheros del recuros es NTFS, tendremos que establecer igualmente permisos a nivel de sistema, de manera a que los permisos de sistema no contradigan los de red, teniendo precedencia los permisos de sistema sobre los de red.

Usuarios y grupos:
Antes de empezar a asignar permisos sobre recursos, tenemos varias cosas que hacer, y una de ellas es facilitarnos la tarea, creando grupos de usuarios, para controlar de forma más eficiente los permisos. Un grupo de usuarios es una agrupación lógica de usuarios orientados a una tarea o grupo de tareas. Windows viene con una serie de grupos por defecto, como "Usuarios", "Usuarios Avanzados", "Administradores", y un largo etc.

Nosotros vamos a crear dos grupos: "MIGRUPO" y "MIGRUPO-VIP". "MIGRUPO" será un conjunto de usuarios normales de la red que podrán realizar funciones normales y navegar por los contenidos de los recursos...pero no podrán modificarlos. Y MIGRUPO-VIP será un grupo que podrá realizar las mismas cosas que MIGRUPO, pero además podrá modificar contenidos, y tendrá acceso a recursos que los de MIGRUPO no pueden.

La cosa está en que hay una pequeña diferencia entre la teoría y la práctica que no he podido solventar, y para la cual algún experto de sistemas vendría bien. La teoría dice que si un usuario se mete en el grupo de trabajo e intenta acceder a un recurso de otro ordenador, a efectos de permisos si el usuario que se mete coincide en nombre y contraseña con un usuario local de ese otro ordenador, entra como ese usuario local para ese recurso, y si no coincide, entra como Invitado. Mi problema es que sólo he conseguido entrar como Invitado desde una cuenta que en teoría tiene correspondencia en nombre y contraseña en el ordenador al que intento acceder. Y eso hace que todo esto de los grupos no tenga demasiado sentido, pues todos los usuarios de red entrarán como Invitados sin distinción.

No obstante, veamos la teoría igualmente, en espera de que alguien pueda explicar cómo arreglar ese problemilla.

Vamos a partir de la siguiente situación:
Imagen Enviada
Es decir que hemos añadido un par de recursos más en el ordenador TRES.
Vamos a hacer que sólo puedan acceder a los recursos de TRES los usuarios VIP, y que el resto de usuarios sólo puedan acceder, y en modo lectura, al resto de recursos del grupo de trabajo.
Vamos a crear 4 usuarios en cada uno de los ordenadores de la red:
1 - juanito
2 - juanita
3- pepita
4 - pepito
Los usuarios pepita y pepito serán los usuarios que pertenecerán al grupo VIP, y tendrán contraseña. Su contraseña será su nombre de usuario, para no complicarnos. Así pues, la distribución queda así:
Grupo "MIGRUPO":
Usuarios
- juanito
- juanita
Permisos
-lectura sobre: \\UNO\documentos ; \\DOS\impresora

Grupo "MIGRUPO-VIP":
Usuarios
- pepito
- pepita
Permisos
-lectura/escritura sobre: \\UNO\documentos ; \\DOS\impresora ; \\TRES\musica ; \\TRES\confidencial

Creamos cada uno de esos usuarios en cada uno de los ordenadores. Para ello nos vamos al "Panel de control", después a "Herramientas Administrativas" y una vez ahí, a "Administración de equipos".
Imagen Enviada
Vemos las dos secciones que nos interesan para este tutorial: "carpetas compartidas" y "Usuarios locales y grupos". Expandimos la sección de "Usuarios locales y grupos", nos vamos los grupos, y vamos a crear dos grupos nuevos, llamados "MIGRUPO" y "MIGRUPO-VIP". Para crear un grupo nuevo le damos a botón derecho sobre la lista de grupos y seleccionamos la opción "Grupo nuevo".
Imagen Enviada
Hacemos lo mismo con los usuarios.
Imagen Enviada
Tenemos que tener cuidado de seleccionar la opción de que la contraseña no caduque nunca (si es lo que nos interesa, claro), y dejar el resto de opciones sin marcar. Ponerle la contraseña a los que la necesiten también sería interesante, claro.

Ahora vamos a asignar los usuarios que hemos creado, a los grupos MIGRUPO y MIGRUPO-VIP, tal y como lo decidimos antes.
Imagen Enviada
Seguimos el orden de pulsación de botones para llegar al formulario que nos permite agregar usuarios. Ponemos la lista de usuarios, separados entre sí por punto y coma. juanito;juanita para el grupo MIGRUPO y pepito,pepita para el grupo MIGRUPO-VIP.
Con eso, ya está la cosa.

Permisos para los recursos:
Para poder asignar permisos a las carpetas en Windows XP profesional, primero tenemos que activar esa posibilidad en "Opciones de carpeta" en el "Panel de Control". Vamos ahí, nos metemos en la Pestaña "Ver" y desactivamos la casilla del final que pone "Utilizar uso compartido simple de archivos (Recomendado)". Por defecto Windows XP Pro desactiva la posibilidad de establecer permisos en las carpetas, para que los usuarios noveles puedan compartir recursos para toda la red sin demasiada complicación. Pero ahora que somos unos veteranos y curtidos compartidores de recursos, podemos pasar al siguiente nivel!
Una vez creados los usuarios en todos los ordenadores del grupo de trabajo, vamos a establecer los permisos pertinentes para cada recurso. Nos vamos al ordenador UNO, nos vamos a Herramientas Administrativas->Administración de equipos y expandimos la sección "Carpetas compartidas", tras lo cual vamos a la subsección "Recursos Compartidos"
Imagen Enviada
Aquí observamos varias cosas notables. En primer lugar, vemos el recurso que habíamos creado ya, "documentos". Pero también vemos en segundo lugar, unos cuantos recursos compartidos de más que ignorabamos que existieran, y terminados en $. Los recursos cuyo nombre termina en $ son recursos ocultos que no pueden verse en el explorador de recursos de "Mis Sitios de Red", pero que pueden ser accedidos si sabemos que existen, y tenemos los permisos adecuados. Windows por defecto crea un recurso compartido para cada unidad que exista en el sistema, y hace que sólo los usuarios del grupo "Administradores" puedan acceder a esa partición. Por eso, ahí vemos esos dos recursos con nombre C$ y D$. De la misma forma, nosotros podemos ocultar un recurso, poniéndole al final de su nombre un $.
Bien, vamos a asignarle los permisos a documentos, y para ello le damos dos veces con el ratón.
Imagen Enviada
Por defecto, todo el mundo tiene control total sobre el recurso, como vemos en la imagen. Eso es el efecto del "Uso compartido simple de archivos" que hemos desactivado antes, pero bajo el cual creamos este recurso. Lo que vamos a hacer ahora es que sólamente los usuarios del GRUPO "MIGRUPO" tengan permiso de lectura, y que los usuarios del grupo MIGRUPO-VIP tengan control total.
Lo primero que hacemos es quitar la asignación del permiso a Todos, dándole al botón "Quitar". Después, le damos al botón "Agregar" y escribimos en la casilla de texto el nombre del grupo MIGRUPO, y le damos a "Aceptar".
Imagen Enviada
Con eso tenemos una serie de permisos por defecto asignado a ese grupo de usuarios. Ese conjunto de permisos por defecto, que corresponden únicamente al de lectura, nos valen perfectamente, así que lo dejamos tal y como está. Repetimos la operación con "MIGRUPO-VIP" pero le asignamos todos los derechos, tal y como se ve en la siguiente imagen:
Imagen Enviada
Como ejercicio para el lector, dejo que la reiterativa tarea de aplicar los permisos para el resto de recursos, la haga (o imagine) él mismo. Si hay alguna duda, no hay más que preguntar.

Permisos de sistema
Antes dije que había dos niveles de permiso. El nivel de red, que es el que acabamos de aplicar en la sección anterior, y el nivel de sistema, que es el que vamos a realizar ahora. Recordad que esto sólo se aplica en windows para sistemas de ficheros NTFS.
El recurso \\TRES\confidencial está sobre un sistema de archivos NTFS. Para verlos, nos vamos a "Administración de Equipos"->"Carpetas Compartidas"->"Recursos Compartidos" y hacemos doble click sobre el recurso en cuestión. Tras lo cual nos metemos en la pestaña "Seguridad", que es la tercera.
Imagen Enviada
Vemos que hay bastantes más tipos de permisos, y unos cuantos usuarios más asignados por defecto. Pero no está asignado el grupo MIGRUPO-VIP, que es el que tiene que acceder al recurso, por lo que tras pasar el nivel de red, le sería denegado el acceso por el nivel de sistema. Lo añadimos exactamente igual, que cuando añadimos permisos a nivel de red. Agregamos el grupo, y le damos control total sobre el recurso.
Imagen Enviada
Con eso ya tenemos configurados los dos niveles de permisos para ese recurso.

Para mayor seguridad, para que los usuarios del grupo MIGRUPO nisiquiera sepan que existe ese recurso, podríamos hacer que su nombre terminara en $, con lo que quedaría oculto a la simple vista.


Ahora ya sólo nos quedaría probar todo lo que hemos hecho, metiéndonos desde otro ordenador del grupo de trabajo para probar el acceso a los distintos recursos, con los permisos que hemos configurado, y con los distintos usuarios que hemos creado. Pero aquí es donde interviene la pequeña disfunción entre mi teoría y la práctica. Tendremos que crear asignar permisos al usuario "Invitado" para todos los permisos que queremos compartir, pues en la práctica, cualquier usuario de red se mete como Invitado en los otros ordenadores. Y si no tenemos permisos asignados para el Invitado, no podemos acceder a los recursos. Si alguien pudiera iluminarnos por aquí, lo agradecería mucho.


Miscelania:
Bueno, se supone que esta es una sección para truquillos y demases, pero realmente sólo tengo uno, je je je.
Básicamente, podemos hacer que un recurso en red sea asignado como una unidad en "Mi Pc", para tener un acceso rápido y fácil al mismo. Para ello, abrimos el navegador de ficheros, nos metemos en el menú de Herramientas y seleccionamos la opción "Conectar a unidad de Red".
Imagen Enviada
Se nos abre un formulario en el que tenemos que especificar en qué unidad queremos que se conecte, y qué recurso queremos conectar. Especificamos ambos parametros como nos de la gana, yo he puesto como recurso \\TRES\confidencial$ (es decir: el recurso confidencial (que está oculto) del ordenador TRES). Tras esto, ya podemos ir a "Mi PC" y acceder a ese recurso como si es tratase de una unidad de nuestro sistema:
Imagen Enviada

Si alguien tiene más que comentar sobre los permisos, la seguridad, y el compartir archivos en windows, que no se corte.

Para la última parte, esta vez sí, me dedicaré a explicar cómo acceder a recursos de windows desde linux...e incluso como crear recursos en linux que sean accesibles a redes windows. Todo eso y más en el próximo capítulo!

    POWER_OFF

  • EXPULSADO
  • vida restante: 0%
  • Registrado: 19 may 2002
  • Mensajes: 4.291
#15

Escrito 26 diciembre 2005 - 14:27

Muchas gracias, te lo estas currando.
El problema del que hablas sobre que no te deja acceder a una carpeta remota salvo como invitado es ampliamente tratado aqui.

http://www.bandaanch...hp?temid=396791

Espero que te sirva en tu caso.


Este tema ha sido archivado. Esto significa que no puedes responder en este tema.
publicidad