[BORRADOR] Configuración inicial. Asistente de la primera configuración

This page is not fully translated, yet. Please help completing the translation.
(remove this paragraph once the translation is finished)

ESTATUS DEL DOCUMENTO: BORRADOR

Este documento está pendiente de revisión.
La exactitud de la información proporcionada no está plenamente garantizada.
No comparta o de referencia de este documento hasta tanto esta nota sea removida.

Una vez que NethServer ha sido instalado, la primera vez que usted acceda a la interface web del administrador del servidor usted será invitado a completar la configuración inicial.

Mediante el Primer Asistente de Configuración usted debe proveer algunos parámetros de configuración que no pudieron ser determinados de forma automática. Desde este asistente se puede establecer una nueva contraseña para el usuario root, definir el nombre del servidor, nombre de dominio, la zona horaria, puerto SSH, habilitar las estadísticas de uso…)

Al primer inicio de Nethserver la cuenta del usuario root es configurada con una contraseña predeterminada como Nethesis,1234. Mantener esta contraseña predeterminada es un riesgo de seguridad, usted está obligado a cambiarla tem pronto como le sea posible.

El Asistente de la primera configuración le permitirá configurar una nueva contraseña para la cuenta del usuario root.
La contraseña debe estar compuesta de una secuencia aleatoria de letras minúsculas y mayúsculas, números y símbolos, de acuerdo a las siguientes reglas:

Longitud mínima de 7 caracteres
Contener al menos 1 número
Contener al menos 1 caracter en mayúscula
Contener al menos 1 caracter en minúscula
Contener al menos 1 caracter especial

Si después usted quiere cambiar su contraseña puede hacerlo desde el menú Perfil → Cambiar Contraseña.

La contraseña también puede ser cambiada desde la línea de comandos usando el comando passwd:

passwd root

En NethServer 6.7 y 6.8, los campos de texto del hostname y domain configurarán plenamente el nombre del servidor o el FQDN Fully Qualified Domain Name (Nombre de dominio completo y calificado).

En NethServer 7 este paso se ha simplificado mediante la unificación de la información en un solo campo de texto donde puede introducir el nombre de dominio completo (FQDN).

ElFQDN es el nombre completo de un sistema, p.e. un nombre de dominio que especifica su ubicación exacta en la jerarquía del árbol del Sistema de Nombres de Dominio (DNS).

Un FQDN puede tener un máximo de 253 caracteres ASCII (o 255 octectos).

Si está utilizando NethServer como controlador de dominio, utilice un nombre de dominio completo (FQDN) de menos de 155 bytes.

Un nombre de dominio completo (FQDN) consiste en una lista de etiquetas de dominio que representan la jerarquía desde el nivel más bajo relevante en el DNS para el dominio de nivel superior (TLD), con un máximo de 127 niveles. Las etiquetas de dominio se concatenan usando el caracter . (punto, período):

hostname.domain.tld

Ejemplos:

Ejemplo 1: un dispositivo con el nombre de host mynethserver y el nombre de dominio principal example.com tiene este FQDN:

mynethserver.example.com

donde:

com el dominio de nivel superior (TLD) en la zona raiz del DNS
example.com es un subdominio bajo el dominio de nivel superior com
mynethserver es un huésped en el dominio example.com

Ejemplo 2: si tenemos que utilizar más niveles podemos reescribir el FQDN del ejemplo anterior de esta manera:

mynethserver.intranet.example.com

donde:

com el dominio de nivel superior (TLD) en la zona raiz del DNS
example.com es un subdominio bajo el dominio de nivel superior com
intranet.example.com es un subdominio bajo el dominio example.com
mynethserver es un huésped en el dominio intranet.example.com

En estos ejemplos el FQDN distingue de forma exclusiva el dispositivo desde cualquier otro host llamado mynethserver en otros dominios.

Tenga en cuenta que cualquier nombre de dominio de nivel superior válido se puede utilizar, incluso dominios de nivel superior de código de país como .ru y .com.mx

Para más información, véase la sección Referencias, específicamente la Wikipedia y artículos acerca de samba.

El nombre predeterminado por el sistema para el host es localhost

En una red, un nombre de host es como una etiqueta de identificación asignada a un dispositivo.

Se recomienda para definir un nombre de host seguir el formato preferido para las etiquetas de nombres de dominio DNS.

Los caracteres permitidos son:

letras a to z
digitos 0 to 9
carácter de guión o un guión -

Las etiquetas deben seguir las siguientes reglas:

iniciar con una letra o dígito
Estar entre 1 y 63 caracteres de longitud (la etiqueta null está reservado para la zona del root)

Recomendaciones aditionales:

Use caracteres ASCII. no use caracteres ASCII extendidos o Unicode.
Evitar el uso de caracteres especiales y cifras iniciales, ya que pueden descomponer el software antiguo.
Evitar el uso de nombres de host de más de 15 caracteres ASCII, para una mejor interoperabilidad con las especificaciones anteriores de Windows.

Si más adelante desea cambiar el nombre de host, puede hacerlo a partir del menú Configuración → Nombre de servidor . Tenga en cuenta este cambio creará un certificado SSL autofirmado por el sistema.

El nombre predeterminado del sistema de dominios es localdomain

La sintaxis preferida para un nombre de dominio está constituida únicamente por letras, números, guiones y puntos:

a to z letters
0 to 9 digits
- hyphen or dash character
. period or dot character (only allowed as separator between labels)

Each domain label should start and end with a letter or digit, and be between 1 and 63 characters.

Although the use of domain names with invalid top-level-domain (TLD) label, or without TLD label, was a common practice on intranet environments, it is not recommended: unassigned TLD can become valid in the future, conflicting with external domains; signed SSL certificates require a valid domain name with TLD…

The recommendation is to use a registered domain name that is delegated to you. An example would be to use a subdomain of a domain you own, for example a subdomain in the form of subdomain.domain.tld like intranet.example.com, delegating the subdomain to an internal name server handling all DNS requests made by workstations, and ensuring it does not leak anything from the private network to the WAN. Of course, there are other options to consider.

For further information see References section, specifically the wikipedia and samba articles.

Additional Recommendations

Use ASCII characters. Avoid extended ASCII or Unicode.
Avoid the use of special characters and leading digits, as they can break older software.
Avoid extending the DNS domain name hierarchy more than five levels from the root domain.

If later you want to change the domain name you can do so from Configuration → Server name menu. Bear in mind such change will recreate the system's self-signed SSL certificate.

If possible, try to get this right from the start; avoid changing it once the server is in production.

As the machine clock is very important in many protocols, make sure the server is configured with the correct timezone.

To avoid problems, all hosts in LAN can be configured to use NethServer as NTP server.

Once the correct timezone has been selected, click the button labeled as [Next].

If later you need to adjust the timezone you will be able to do so from Configuration → Date and time

Secure Shell (SSH) protocol provides encrypted and secure remote access to network devices. SSH can be used to access and manage your server from a remote location.

The SSH service by default uses port 22. Using this value does not make your system insecure, however, changing the default SSH port will stop many automated attacks. This approach is known as security by obscurity, helpful at some extend but not something you can solely rely on.

NethServer allows you to set a port in the 1 - 65535 range.

It's strongly advised to change the default port.

Some SSH examples may mention 2222 as alternative port. Note this is not an endorsement but a documentation convention. 2222 is an easy-guessable port for an SSH service, as it looks-alike the default SSH port number. Whenever possible, you should pick a non-easy-guessable unassigned port.

If later you want to change the SSH port you can do so from Security → SSH menu, where additional security settings can be chosen.

Phone home is used to track NethServer’s installations around the world.

When this option is enabled, the phone home tool will send some installation information to www.nethserver.org on a weekly basis. The collected information will be stored in a database and used to display nice markers in a Google Maps view, showing the number of installations grouped by country and release:

If the tool is enabled this information will be sent:

UUID: a random-based Universal Unique Identifier for the server.

config getprop phone-home uuid
0b21f82f-4c73-4656-8344-3f8c73d544b1

RELEASE: the installed NethServer version.

config getprop sysconfig Version
6.7

The date of transmission will be collected, as well as the public IP address which will be used to geolocate the installation to obtain the country code and the country name to be shown in Google Maps.

To enable this function choose the Contribute to usage statistics! option and click the button labeled as [Next]. Otherwise, choose the No, thanks option instead.

TIP: phone home can be enabled/disabled from the command-line:

config setprop phone-home status enabled

config setprop phone-home status disabled

Once the proposed parameters have been set you can review them before applying the changes.

Upon clicking on the [APPLY] button the changes will be applied to the system and you will be redirected to the network interfaces configuration page.