Instalación de la estación de trabajo corporativa Fedora 27

Linux, independientemente de sus variantes, es el sistema operativo más utilizado el mundo en un entorno de servidor, por lo general, podemos ver una gran cantidad de usuarios finales que lo adoptan. Es imposible dejar de considerar el esfuerzo de los colaboradores de la comunidad de código abierto para hacer que Linux sea más amigable y utilizable para los usuarios no jedi. Este trabajo se ha escrito centrándose en los usuarios finales corporativos y en un entorno corporativo (PYME).

Contextualización

El Linux Fedora es una de las mejores distros y puede considerarse realmente estable para su uso en el entorno de producción para los usuarios finales, el primer lanzamiento fue en 2003 con el nombre de Fedora Core 1 y se basó en Red Hat Linux que se basa en el acero hoy en día.

Elegí escribir este artículo sobre Fedora porque dio una buena experiencia y resultados en un entorno de producción real, para usuarios avanzados y principiantes con muchas variables, propósitos y actividades corporativas.

El entorno de este artículo consiste en unir una estación de trabajo Fedora en un controlador de dominio que puede ser Samba 4 o Microsoft Active Directory, configurar el proceso de autenticación para los usuarios del dominio y los administradores del dominio en una estación de trabajo, local o remotamente a través de ssh.

En este artículo se mencionan algunos programas propietarios para Linux, hay que tener en cuenta que en el entorno real son necesarios muchos recursos según las necesidades de cada empresa.

Descargo de responsabilidad

Este artículo fue escrito con el enfoque de los usuarios finales y no puedo garantizar que todas las configuraciones funcionen en tu entorno, pero puedo intentar responder a cualquier duda relacionada. La seguridad es otro tema importante, pero este artículo no lo cubre.

Recursos

Es algunas formas de instalar Fedora, para las pruebas te recomiendo que utilices una Máquina Virtual, puedes utilizar VirtualBox o cualquier otro entorno de virtualización si lo prefieres, así podrás utilizar un ordenador físico. Los requisitos previos para la instalación de Fedora son un procesador de 1GHz o más rápido, 1GB de memoria del sistema y 10GB de espacio en disco sin asignar. Para completar la configuración necesitas un controlador de dominio, recomiendo Samba 4, pero puedes utilizar Microsoft Active Directory.

Instalación de Fedora 27

Para descargar Fedora 27 puedes utilizar el enlace directo(http://fedora.c3sl.ufpr.br/linux/releases/27/Workstation/x86_64/iso/) o elegir el mejor espejo para ti en https://getfedora.org/. Tras la descarga, puedes grabar un DVD o crear un pen drive de arranque con el archivo iso. Normalmente, uso Etcher para hacer esta tarea, puedes encontrar este software de código abierto en(https://etcher.io/).

En la primera pantalla elige la opción Iniciar Fedora-Workstation-Live 27:

Instalación de Fedora 27

Selecciona la opción Instalar en el disco duro para iniciar la instalación:

Instalar en el disco duro

Elige tu idioma y la distribución del teclado de tu ordenador:

Elige tu idioma

Elige la opción Destino de la instalación y selecciona el Disco Duro que quieres instalar si tienes más de uno, y marca la opción Configurar automáticamente el particionamiento y pulsa Hecho:

Destino de la instalación

Elige la opción Comenzar la instalación:

Comienza la instalación

Configura la contraseña de root, no necesitas crear un usuario ahora. Más adelante se creará un usuario local para la gestión, recuerda que este ordenador se unirá a un dominio, y todos los usuarios de tu red podrán autenticarse en este ordenador.

Establecer la contraseña de root

Recuerda, utiliza siempre una contraseña fuerte.

utiliza una contraseña fuerte

Cuando la instalación haya terminado, pulsa el botón Salir.

pulsar el botón Salir

Expulsa la ISO o el DVD y reinicia tu ordenador. La instalación básica ha terminado.

Después de reiniciar, el sistema se conectará automáticamente y podrás hacer la configuración adicional.

La primera pantalla está relacionada con la configuración básica y cada usuario en el primer inicio de sesión puede definir su propia configuración de Fedora.

Elige el idioma.

Elige la lengua

Elige la disposición del teclado.

Elige la disposición del teclado

Activa los servicios de localización si los necesitas.

Activa los servicios de localización

Elige la zona horaria.

Elige la zona horaria

Para obtener software adicional, activa los repositorios de fuentes de software propietario:

activar los repositorios de fuentes de software propietario

Conéctate a los servicios online de terceros Google, Nextcloud, Microsoft o Facebook.

Google, Nextcloud, Microsoft o Facebook

Crea un usuario local rellenando el siguiente formulario. Sólo como consejo, trabajar con el usuario root no es una buena práctica. Para este laboratorio el nombre del usuario es localuser:

Crear un usuario local

No utilices la opción Configurar el inicio de sesión de la empresa.

Utiliza una contraseña fuerte, los derechos de administración se darán automáticamente al nuevo usuario.

Establecer una contraseña

El sistema está listo para su uso.

el sistema está listo

Selecciona Iniciar el uso de Fedora e inicia la sesión con localuser para continuar con la configuración.

Empieza a usar Fedora

Lo primero que hay que hacer tras el inicio de sesión es abrir el terminal y actualizar el sistema. Ejecuta los siguientes comandos y escribe la contraseña:

[localuser@localhost ~]$ sudo su
[root@localhost localuser]# dnf update

Actualiza el sistema

Pulsa y y pulsa intro. La primera actualización del sistema puede ser lenta, ten paciencia. Normalmente, reinicio el sistema una vez completada la actualización.

Instalar repositorios y paquetes adicionales en Fedora 27

Para cumplir los objetivos de este artículo, necesitamos instalar repositorios de software adicionales y paquetes de terceros. Los repositorios necesarios se enumeran a continuación, ejecuta los siguientes comandos para instalarlos:

[localuser@localhost ~]$ sudo su
[root@localhost localuser]# dnf install http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-27.noarch.rpm
[root@localhost localuser]# dnf install https://go.skype.com/skypeforlinux-64.rpm

Los comandos siguientes son para configurar el repositorio de Google:

[root@localhost localuser]# rpm --import https://dl.google.com/linux/linux_signing_key.pub
[root@localhost localuser]# printf '%s\n' '[google-chrome]' 'name=google-chrome' 'baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64' 'enabled=1' 'gpgcheck=1' 'gpgkey=https://dl.google.com/linux/linux_signing_key.pub' >/etc/yum.repos.d/google-chrome.repo

Después de configurar los repositorios, ejecuta el comando:

[root@localhost localuser]# dnf update

Ahora, comienza a instalar la lista con todos los paquetes que necesitamos para esta configuración de Fedora, a continuación te mostraré cómo instalar todos los paquetes de forma sencilla. En esta lista, puedes ver algunos paquetes adicionales que pueden mejorar la experiencia del usuario, además de los paquetes del sistema que aumentan las características de Fedora, que se utilizarán para unirse a Fedora 27 en el dominio de la red.

samba
realmd
sssd
oddjob
oddjob-mkhomedir
adcli
samba-common-tools
krb5-workstation
openldap-clients
policycoreutils-python
samba-winbind-clients
samba-winbind
gnome-tweak-tool.noarch
java-openjdk
icedtea-web
unzip
thunderbird.x86_64
gimp
vim
gnome-music.x86_64
gnome-photos
p7zip
vlc
curl
cabextract
xorg-x11-font-utils
fontconfig
https://downloads.sourceforge.net/project/mscorefonts2/rpms/msttcore-fonts-installer-2.6-1.noarch.rpm
gscan2pdf.noarch
system-config-printer
tesseract.x86_64
tesseract-langpack-enm.noarch
libreoffice-langpack-en.x86_64
brasero.x86_64
nautilus-extensions.x86_64
brasero-nautilus.x86_64
nautilus-sendto.x86_64
nautilus-font-manager.noarch
gnome-terminal-nautilus.x86_64
nautilus-image-converter.x86_64
nautilus-search-tool.x86_64
sushi.x86_64
raw-thumbnailer.x86_64
Pinta.x86_64
dnf-automatic
dconf-editor
NetworkManager

Para instalar todos los paquetes de forma sencilla, crea un archivo con la lista anterior (un paquete por línea), y ejecútalo:

[root@localhost localuser]# for i in `cat package.txt`; do dnf install -y $i; done

La instalación puede ser lenta, ten paciencia.

Activa las actualizaciones de seguridad automáticas en Fedora 27

Es una buena práctica habilitar las actualizaciones de seguridad automáticas para un sistema operativo. Proporcionan muchas correcciones de errores y mantienen tu sistema más seguro.

Para configurar sólo las actualizaciones de seguridad edita con vim el archivo /etc/dnf/automatic.conf y cambia los siguientes parámetros (pulsa insertar para editar):

[root@localhost localuser]# vim /etc/dnf/automatic.conf

El archivo de configuración para que tenga el siguiente contenido. Cambia los valores de las líneas upgrate_type y aply_updates como las líneas de abajo:

[commands]
#  What kind of upgrade to perform:
# default                         = all available upgrades
# security                        = only the security upgrades
upgrade_type = security
random_sleep = 300
# Whether updates should be downloaded when they are available.
download_updates = yes
# Whether updates should be applied when they are available.
# Note that if this is set to no, downloaded packages will be left in the
# cache regardless of the keepcache setting.
apply_updates = yes
[emitters]
# Name to use for this system in messages that are emitted.  Default is the
# hostname.
# system_name = my-host
# How to send messages.  Valid options are stdio, email and motd.  If
# emit_via includes stdio, messages will be sent to stdout; this is useful
# to have cron send the messages.  If emit_via includes email, this
# program will send email itself according to the configured options.
# If emit_via includes motd, /etc/motd file will have the messages.
# Default is email,stdio.
emit_via = stdio
[email]
# The address to send email messages from.
email_from = [email protected]
# List of addresses to send messages to.
email_to = root
# Name of the host to connect to send email messages.
email_host = localhost
[base]
# This section overrides dnf.conf
# Use this to filter DNF core messages
debuglevel = 1

Para guardar los cambios en vim, pulsa ESC, wq! y Enter.

Después de cambiar el archivo, tienes que activar el programa de actualizaciones de seguridad automáticas:

[root@localhost localuser]# systemctl enable dnf-automatic.timer
[root@localhost localuser]# systemctl start dnf-automatic.timer

Cambiar el nombre del ordenador en Fedora 27

Para cambiar el nombre del ordenador ejecuta los siguientes comandos (elige el nombre del ordenador que quieras, yo he utilizadoEstación de trabajo-Fedora27):

[localuser@localhost ~] sudo su
[root@localhost localuser]# hostnamectl set-hostname --pretty Workstation-Fedora27
[root@localhost localuser]# hostnamectl set-hostname --transient Workstation-Fedora27
[root@localhost localuser]# hostnamectl set-hostname --static Workstation-Fedora27

Para verificar los cambios ve a la configuración y pulsa detalles.

Configuración del nombre de host

También puedes comprobarlo en el terminal ejecutando el siguiente comando:

[root@localhost localuser]# hostname

La salida debe ser el nombre del host, en este caso, Estación de trabajo-Fedora27.

Desactivar SELinux (Security-Enhanced Linux) en Fedora 27

SELinux es un acrónimo de Security-enhanced Linux, es una característica de seguridad del kernel de Linux. Para mantener este artículo más amigable, no cubro la configuración de SELinux, lo deshabilitamos porque encontré algunos problemas para unir el ordenador al dominio con SELinux habilitado. Por cierto, si quieres saber más sobre seguridad y SELinux, puedes encontrar buenos artículos que explican este tema. Para desactivar SELinux, ejecuta el comando

[root@Workstation-Fedora27 localuser]# vim /etc/sysconfig/selinux

Cambia el valor enforcing a disabled, guarda el archivo y reinicia tu ordenador.

Unir Fedora 27 en Active Directory o SAMBA 4

Para unir la estación de trabajo Fedora en Active Directory o Samba 4 debes prestar atención a los DNS (Domain Server Name) de tu red, normalmente, el primer DNS de una red es la dirección IP del Domain Controller y se entrega al servidor DHCP (Dynamic Host Configuration Protocol). Si tu entorno de red utiliza una dirección IP estática, debes configurarla manualmente en la estación de trabajo Fedora.

Para comprobar la configuración del DNS en tu red, ejecuta el siguiente comando:

[root@Workstation-Fedora27 localuser]# nmcli device show

La salida tiene el siguiente aspecto:

GENERAL.DEVICE:                    enp0s3
GENERAL.TYPE:                        ethernet
GENERAL.HWADDR:                 08:00:27:AA:5E:4F
GENERAL.MTU:                         1500
GENERAL.STATE:                      100 (connected)
GENERAL.CONECTION:           enp0s3
GENERAL.CAMINHO CON:                    /org/freedesktop/NetworkManager/ActiveConnection/0
WIRED-PROPERTIES.CARRIER:              active
IP4.ADDRESS[1]:                        10.0.2.15/24
IP4.GATEWAY:                            10.0.2.2
IP4.DNS[1]:                             10.0.2.100 <<<< DOMAIN CONTROLLER IP ADDRESS
IP4.DNS[2]:                             10.0.2.101
IP4.DNS[3]:                             10.0.2.102
IP6.ADDRESS[1]:                        fe80::a84e:4e53:d696:ddc9/64
IP6.GATEWAY:   

Si la salida no muestra la información de la DIRECCIÓN IP del DNS, puedes añadirla manualmente a través de la Configuración de la red en los ajustes del sistema o a través del terminal. Para hacerlo a través del terminal, ejecuta el siguiente comando e introduce la información indicada anteriormente:

[root@Workstation-Fedora27 localuser]# nmtui

Gestor de la red

Elige la opción Editar una conexión yAceptar.

Editar los detalles de la conexión de red

Rellena la Configuración IPV4 de nmtui según la información de tu entorno de red. Otra prueba útil es intentar hacer ping al nombre de tu dominio.

[root@Estación de trabajo-Fedora27 usuariolocal]# ping mylocaldomain.com

Para unir la estación de trabajo Fedora al dominio, ejecuta los siguientes comandos:

[root@Workstation-Fedora27 localuser]# realm join --user=Administrator mylocaldomain.com

Nota: El usuario y el dominio son un ejemplo, en este punto necesitas utilizar un usuario con derechos para unirte a Fedora en el controlador del dominio. Si quieres desunir a Fedora, utiliza el siguiente comando:

[root@Workstation-Fedora27 localuser]# realm leave --user=Administrator mylocaldomain.com

Edita el archivo /etc/samba/smb.conf :

[root@Workstation-Fedora27 localuser]# vim /etc/samba/smb.conf 

Añade las siguientes líneas al archivo:

[global]
realm = mylocaldomain.com
workgroup = mylocaldomain
dns forwarder = 10.0.2.100
security = ADS
template shell = /bin/bash
winbind enum groups = Yes
winbind enum users = Yes
winbind nss info = rfc2307
winbind use default domain = Yes
idmap config *:range = 50000-1000000
idmap config * : backend = tdb
store dos attribute = Yes
map acl inherit = Yes
vfs objects = acl_xattr

Guarda los cambios (en vim pulsa ESC y «wq!»).

Para habilitar los inicios de sesión en caché es necesario configurar el SSSD (System Security Services Daemon), para ello, edita el archivo /etc/sssd/sssd.conf.

[root@Workstation-Fedora27 localuser]# vim/etc/sssd/sssd.conf 

Las principales líneas que tenemos que cambiar son:

use_fully_qualified_names = False
fallback_homedir = /home/%[email protected]

El archivo SSSD tiene el siguiente aspecto:

domains = mylocaldomain.com
config_file_version = 2
services = nss, pam
[domain/mylocaldomain.com]
ad_domain = mylocaldomain.com
krb5_realm = mylocaldomain.com
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%[email protected]
access_provider = ad

Habilitar la autenticación de usuarios a través de SSH con Active Directory (SAMBA 4) Fedora 27

Para configurar SSH para la autenticación remota de los usuarios del dominio, tienes que editar el siguiente archivo /etc/ssh/sshd_config:

[root@Workstation-Fedora27 localuser]# vim /etc/ssh/ssh_config

Al final del archivo incluye las siguientes líneas:

AllowGroups wheel domain^admins domain admins domain?admins
UsePAM yes

Puedes configurar los grupos como quieras (por ejemplo, it_support).

Usuarios Sudoers y Directorio Activo (SAMBA 4) Fedora 27

Para configurar los usuarios del dominio como miembros de sudoers edita el archivo /etc/sudoers :

[root@Workstation-Fedora27 localuser]# vim /etc/sudoers

Añade las siguientes líneas:

%domain\ admins ALL=(ALL)    ALL
%[username] ALL=(ALL)    ALL

La segunda línea puedes rellenarla con los usuarios del dominio que necesitan derechos administrativos (por ejemplo,%johnwoo ALL=(ALL) ALL).

Cuadro de entrada de usuarios en la sesión del sistema de Fedora 27

Cuando trabajamos con Fedora 27 en un dominio nos encontramos con un problema de autenticación cuando necesitamos realizar actividades que requieren derechos administrativos en un entorno gráfico (Gnome). Al intentar instalar una aplicación a través de la herramienta «software», se muestra un cuadro de autenticación para la autenticación del usuario root o administrador. La imagen siguiente ilustra este problema:

Cuadro de inicio de sesión del usuario en la sesión del sistema de Fedora 27

Para mostrar el nombre de usuario en el cuadro de autenticación, crea el archivo 51.fedora-admin.conf en el directorio /etc/polkit-1/localauthority.conf.d/:

[root@Workstation-Fedora27 localuser]# touch  /etc/polkit-1/localauthority.conf.d/51.fedora-admin.conf
[root@Workstation-Fedora27 localuser]# vim /etc/polkit-1/localauthority.conf.d/51.fedora-admin.conf

Añade las siguientes líneas al archivo:

[Configuration]
AdminIdentities=unix-group:admin;unix-group:Domain Admins;unix-user:0

Después de la configuración, todos los usuarios de tu red podrán conectarse con su propio nombre de usuario y contraseña para ejecutar actividades que necesiten derechos especiales. Sólo los usuarios del archivo sudoers pueden ejecutar actividades que necesiten derechos especiales.

Se requiere autenticación

La autenticación de los usuarios que no figuren en el archivo sudoers fallará.

Herramientas de productividad Fedora 27

Las herramientas de productividad disponibles para usar en Fedora 27 son impresionantes. Desde herramientas ofimáticas como LibreOffice o Microsoft Office que se pueden instalar a través de PlayonLinux y pueden satisfacer las necesidades de la empresa. Los recursos de OCR (reconocimiento óptico de caracteres) están disponibles en Gscan2pdf, GimageReader y también en Master PDF, que es la mejor herramienta para manejar archivos PDF que conozco.

En las herramientas de comunicación, Fedora 27 tiene muchos recursos, está disponible Skype, Empathy, Thunderbird, Facebook, Telegram, Twitter, Gnome Gmail, Ekiga Softphone, etc.

Si trabajas en algún área de la informática, Fedora es una navaja suiza. Hay muchas herramientas para trabajar a alto nivel con redes (GNS3, Wireshark), desarrollo de software (Eclipse, Netbeans), entornos de asistencia al usuario final (clientes RDP y VNC), pruebas, creación de medios, diseño web, etc.

Por cierto, todas las funciones y la productividad pueden aumentarse mediante el uso de las Extensiones de Gnome, que proporcionan un montón de extensiones para integrar el entorno de Gnome con un montón de servicios y aplicaciones instaladas que puedes encontrar aquí https://extensions.gnome.org.

También te podría gustar...