abartomeu

1. Primer actualitzem els paquets:

sudo apt update && sudo apt upgrade -y

2. Instal·lem el repositori i també php 7.4:

sudo apt install -y software-properties-common

sudo add-apt-repository ppa:ondrej/php -y

3. Instal·lem els paquets necessaris:

El domini que he posat és smixartur.cat.

sudo apt install -y postfix mailutils apache2 \

php7.4 php7.4-cli php7.4-mbstring php7.4-imap php7.4-common php7.4-xml \

libapache2-mod-php7.4

4. Reiniciem el serveis per comprovar que tot funciona correctament:

sudo systemctl status postfix

sudo systemctl status apache2

5. Editem l’arxiu de Postfix en /etc/postfix/main.cf:

Ho he deixat tot per defecte perquè ja està bé.

6. Per últim activem el php 7.4:

sudo a2enmod php7.4

sudo systemctl restart apache2

php -v

7. Ara toca instal·lar i configurar squirrelmail. Instal·lem l’última versió estable des del lloc oficial:

cd /var/www/html

wget https://sourceforge.net/projects/squirrelmail/files/stable/1.4.22/squirrelmail-webmail-1.4.22.zip

unzip squirrelmail-webmail-1.4.22.zip

sudo mv squirrelmail-webmail-1.4.22 /var/www/html/

• Descarregar el paquet des de SourceForge

• Descomprimir l’arxiu ZIP

• Canviar permisos i propietari

sudo chown -R www-data:www-data /var/www/html/squirrelmail-webmail-1.4.22/

sudo chmod -R 755 /var/www/html/squirrelmail-webmail-1.4.22/

• Renombrar la carpeta a un nom més curt

sudo mv /var/www/html/squirrelmail-webmail-1.4.22/ /var/www/html/squirrelmail

8. Executem la configuració de SquirrelMail:

Utilitzem l’opció 2:

Seleccionem l’opció 1 i posem el domini que hem posat

Després s’ha de teclejar la tecla R y pitjar el 4, després s’ha de canviar això:

1,2 i 11.

9. Ara ho provem:

10. M’he oblidat d’un pas i es que s’ha d’instal·lar el dovecot:

sudo apt install dovecot-imapd dovecot-pop3d

Després reiniciem el servei: sudo service dovecot restart

11. Comprovem que tot funciona correctament (he canviat d’usuari a super amb contrasenya P@ssw0rd perquè he tingut un problema):

12. Comprovacions finals: 

Com es pot veure funciona correctament.

Lo primer de tot serà configurar la política de contrasenyes i tenim de desactivar-ho:

El segon pas es activar el .NET Framework 3.5:

El tercer pas s’ha de desactivar el UAC:

El quart pas, toca fer unes quantes configuracions en el sistema:

El primer es millorar el rendiment:

El segon pas es canviar la memoria virtual a 1024:

El tercer pas es desactivar la protecció del sistema:

Per últim permitim les connexions remotes:

El següent pas es desactivar el UAC per registre, per fer això hauré d’obrir el powershell com administrador. Per fer-ho m’he connectat per ssh perquè és més fàcil:

El sisé pas és configurar el winrm per accés remot:

winrm quickconfig -q

winrm set winrm/config/winrs ‘@{MaxMemoryPerShellMB=”512″}’

winrm set winrm/config ‘@{MaxTimeoutms=”1800000″}’

winrm set winrm/config/service ‘@{AllowUnencrypted=”true”}’

winrm set winrm/config/service/auth ‘@{Basic=”true”}’

L’últim pas és activar la política de powershell per els scripts:

Lo que faré es fer proves entre màquines per comprovar si el accés ssh funciona correctament en totes les màquines. La primera prova serà de debian a ubuntu: 

La ip del debian es la 10.0.3.16 i la del ubuntu es la 10.0.3.15:

Ara lo mateix però de rocky linux a ubuntu:

Ara de windows 11 a ubuntu:

Ara crearé perfils mòbils, això és per si inicies sessió en un ordinador i guardes dades, al iniciar sessió en un altre ordinador amb la mateixa compta, doncs tinguis les mateixes dades.

1–> Descarreguem els paquets necessaris, utilitzaré nfs en linux: sudo apt install nfs-kernel-server

2–> Després entrem a l’arxiu de /etc/exports i posarem això: /home *(rw,sync,no_root_squash)

3–> Reiniciem la configuració: sudo exportfs -ra
sudo systemctl restart nfs-kernel-server

4–> Després anem al nostre client linux y descarreguem nfs-common:

5–> Un cop instal·lat, muntem el servidor de LDAP: sudo mount -t nfs 192.168.204.66:/home /home
6–> Per a que és monti automaticament al iniciar el client s’ha d’editar l’arxiu /etc/fstab.

192.168.204.66:/home /home nfs defaults 0 0

7–> Per últim entrem a /etc/pam.d/common-session per si els directoris no s’han creat:

8–> Probes:

Ara des de el servidor:

Ara faré lo mateix però amb la màquina de proves:

Sí que està fet.

Aquí està el script que he utilitzat: https://abartomeu.inscastellbisbal.net/2025/02/27/script-ldap-shell/

Per crear l’usuari s’ha de posar ./script.sh -a usuari -b grup -c ou

Posan’t la comanda ./script.sh -l es veuen els grups que hihan i les unitats organitzatives per a que sigui més fàcil crear-ho.

Finalment he entrat a l’eina gràfica per a que es vegi que l’usuari s’ha creat correctament:

#!/bin/bash

# Definició de variables de configuració LDAP

domini_ldap=”dc=ldap,dc=grup1,dc=local”
admin_ldap=”cn=admin,dc=ldap,dc=grup1,dc=local”
contrasenya_ldap=”ldapgrup1″

# Funció per mostrar l’ús del script

usage() {
echo “Ús: $0 -a [nom_usuari] -b [grups] -c [ou]”
echo “Opcions:”
echo ” -a: Nom de l’usuari”
echo ” -b: Grups als quals pertanyerà l’usuari (separats per comes)”
echo ” -c: Unitat Organitzativa (OU) on es crearà l’usuari”
echo ” -l: Llistar OUs i grups disponibles”
exit 1
}

# Funció per llistar les OUs disponibles al directori LDAP

llistar_ous_jerarquicament() {
echo “Unitats Organitzatives (OUs) disponibles:”
ldapsearch -x -b “$domini_ldap” “(objectClass=organizationalUnit)” ou | grep “ou:” | awk ‘{print $2}’ | while read -r OU; do
OU_PARE=$(ldapsearch -x -b “$domini_ldap” “(ou=$OU)” | grep “dn:” | awk -F’,’ ‘{print $2}’ | awk -F’=’ ‘{print $2}’)
if [[ -n “$OU_PARE” ]]; then
echo ” $OU (dins de $OU_PARE)”
else
echo “$OU”
fi
done
}

# Funció per llistar els grups disponibles al LDAP

llistar_grups() {
echo “Grups disponibles:”
ldapsearch -x -b “$domini_ldap” “(objectClass=posixGroup)” cn | grep “cn:” | awk ‘{print $2}’
}

# Funció per mostrar tant OUs com grups

llistar_ous_i_grups() {
llistar_ous_jerarquicament
echo
llistar_grups
}

# Processament dels arguments

while getopts “:a:b:c:l” opt; do
case ${opt} in
a) nom_usuari=$OPTARG ;;
b) grups=$OPTARG ;;
c) ou=$OPTARG ;;
l) llistar_ous_i_grups; exit 0 ;;
*) usage ;;
esac
done

# Comprova si falten arguments obligatoris

if [[ -z “$nom_usuari” || -z “$grups” || -z “$ou” ]]; then
usage
fi

# Comprova si l’usuari ja existeix al LDAP

if ldapsearch -x -b “ou=$ou,$domini_ldap” “(uid=$nom_usuari)” | grep -q “dn:”; then
echo “Error: L’usuari ‘$nom_usuari’ ja existeix al LDAP.”
exit 1
fi

# Divideix els grups separats per comes en un array

IFS=’,’ read -r -a grups_array <<< “$grups”

# Comprova si cada grup existeix al LDAP

for grup in “${grups_array[@]}”; do
if ! ldapsearch -x -b “$domini_ldap” “(cn=$grup)” | grep -q “dn:”; then
echo “Error: El grup ‘$grup’ no existeix al LDAP.”
exit 1
fi
done

# Comprova si la Unitat Organitzativa (OU) existeix

if ! ldapsearch -x -b “ou=$ou,$domini_ldap” “(objectClass=organizationalUnit)” | grep -q “dn:”; then
echo “Error: La OU ‘$ou’ no existeix al LDAP.”
exit 1
fi

# Crea un fitxer LDIF temporal per afegir l’usuari

fitxer_ldif=$(mktemp)
cat << EOF > $fitxer_ldif
dn: uid=$nom_usuari,ou=$ou,$domini_ldap
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: $nom_usuari
sn: $nom_usuari
uid: $nom_usuari
uidNumber: $(ldapsearch -x -b “ou=$ou,$domini_ldap” “(uidNumber=*)” uidNumber | awk ‘/uidNumber:/ {print $2}’ | sort -n | tail -1 | awk ‘{print $1 + 1}’)
gidNumber: $(ldapsearch -x -b “$domini_ldap” “(cn=${grups_array[0]})” gidNumber | awk ‘/gidNumber:/ {print $2}’)
homeDirectory: /home/$nom_usuari
loginShell: /bin/bash
userPassword: $(slappasswd -s “password” 2>/dev/null || echo “password”)
EOF

# Afegeix l’usuari al directori LDAP

ldapadd -x -D “$admin_ldap” -w “$contrasenya_ldap” -f $fitxer_ldif

# Assigna l’usuari als grups

for grup in “${grups_array[@]}”; do
fitxer_grup_ldif=$(mktemp)
cat << EOF > $fitxer_grup_ldif
dn: cn=$grup,ou=${grup},$domini_ldap
changetype: modify
add: memberUid
memberUid: $nom_usuari
EOF
ldapmodify -x -D “$admin_ldap” -w “$contrasenya_ldap” -f $fitxer_grup_ldif
rm $fitxer_grup_ldif
done

# Esborra el fitxer temporal

rm $fitxer_ldif

echo “Usuari ‘$nom_usuari’ creat amb èxit a la OU ‘$ou’ i afegit als grups: $grups.”

Primer hem d’anar a l’arxiu de configuració de vsftpd.conf i posar aquestes línies al final de l’arxiu:

guest_enable=YES

virtual_use_local_privs=YES

user_sub_token=%u
local_root=/srv/ftp/%u

chroot_local_user=YES

Després instal·lem el apache2-utils:

Ara hem de crear l’usuari i la contrasenya per al nostre usuari del ftp, la contrasenya s’ha de guardar en l’arxiu on tenim tots els usuaris posats:

sudo htpasswd -c -b -B /etc/vsftpd/vsftpd.userlist xavi xavi

Ara crearé la carpeta amb els seus permisos necessaris:

sudo mkdir -p /srv/ftp/xavi

sudo mkdir -p /srv/ftp/xavi/files

sudo chmod 555 /srv/ftp/xavi

sudo chmod 755 /srv/ftp/xavi/files

sudo chown -R ftp:nogroup /srv/ftp/xavi

Després d’això, entrarem al arxiu /etc/pam.d/vsftpd i posarem aquestem línies, hem de comentar les demés línies que no estiguin comntades:

auth required pam_pwdfile.so pwdfile /etc/vsftpd/vsftpd.userlist
account required pam_permit.so

Ara farem les proves per a que es vegi que funciona correctament:

I ara amb el filezilla:

Per a que sigui més fàcil la creació de l’usuari, entrarem a a l’eina gràfica de LDAP:

Primer posem el nom de l’usuario que és dirà invitado2.

Després anem al apartat que es diu Unix i lo unic que editem és el Home Directory, en el nostre cas l’usuari estarà en /home/carpeta.usuarios. Després també li hem de posar una contrsenya per a l’usuari.

Finalement fem la verificació entrant a l’usuari amb su invitado2, i com es pot veure funciona.