servicios en red documentation - readthedocs.org

Servicios en red DocumentationVersión 2016.0

José Domingo Muñoz

19 de noviembre de 2018

Índice general

1. Introducción a los servicios en red 31.1. Repaso de redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.2. Cuestionario 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2. Servidor Windows 92.1. Servidor Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

3. Servidor Linux 313.1. Servidor Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

I

Servicios en red Documentation, Versión 2016.0

El módulo profesional de Servicios en Red se imparte durante el segundo curso del Ciclo Formativo de Grado Mediode Sistemas Microinformáticos y Redes (SMR).

De acuerdo a la normativa reguladora del ciclo formativo, el módulo profesional de Servicios en red se imparte duranteel segundo curso y tiene asignadas un total de 147 horas, a razón de 7 horas semanales durante 21 semanas.

El índice de contenidos que vamos a estudiar será:

Índice general 1

http://www.aapri.es/curriculo/fp/smr

http://www.aapri.es/curriculo/fp/smr


2 Índice general

CAPÍTULO 1

Introducción a los servicios en red

En este primer apartado vamos a realizar un repaso a varios conceptos sobre redes de ordenadores y vamos a introducirel concepto de Servicio de red.

1.1 Repaso de redes

1.1.1 Configuración TCP/IP

La mayoría de personas ya saben que para que los PCs de una red puedan comunicarse entre sí, deben disponer deuna dirección IP y de una máscara de subred. Además, si queremos que disponga de conexión a Internet, es necesarioconfigurar la dirección IP de la puerta de enlace y la dirección IP de dos servidores DNS.

Dentro de una misma red, los PCs deben tener una dirección IP perteneciente al rango de dicha red. Si el rango es desde192.168.0.0 hasta 192.168.0.255, las IPs de los PCs deberán tener los tres primeros números iguales (192.168.0.X) y

3


el último número podrá cambiar desde 1 hasta 254, porque no se permite la utilización de la primera ni de la últimadirección IP del rango ya que quedan reservadas.

Cada PC deberá tener una dirección IP diferente. Si dos PCs tienen la misma IP, habrá un conflicto de IP y ningunode ellos podrá comunicarse hasta que no se resuelva el conflicto cambiando la IP a uno de ellos. Si no sabemos quéIP poner, podemos ver la IP de otro PC de nuestra red en el que funcione correctamente la conexión de Internet y porregla general, cambiar el último valor por otro diferente que no tenga ningún otro PC.

La Máscara de subred determina el número de PCs del rango. Casi siempre se suele utilizar la máscara255.255.255.0 que corresponde a un rango de 256 direcciones IP (suficientes para casi todos los centros edu-cativos) en los que todos los PCs tienen los tres primeros números de la IP iguales y solo cambia el último. Lonormal es que todos los PCs de nuestra red tengan configurada la misma máscara de subred. Si no sabemos cuales la máscara de subred, podemos verla en otro PC que funcione correctamente la conexión de Internet.

La Puerta de enlace deberá ser una IP del rango ya que de lo contrario, nuestro PC no será capaz de comunicarsecon ella y no tendrá acceso a Internet. Lo normal es que todos los PCs de nuestra red tengan configuradala misma puerta de enlace. Si no sabemos la IP de nuestra puerta de enlace, podemos verla en otro PC quefuncione correctamente la conexión de Internet.

Los DNS preferido y alternativo nos los debe proporcionar la compañía que presta el servicio. Telefónicausa el 80.58.0.33 y el 80.58.32.97. Lo normal es que todos los PCs de nuestra red tengan configurados losmismos DNSs. Si no sabemos la IP de los DNS preferido y alternativo, podemos verlos en otro PC que funcionecorrectamente la conexión de Internet.

1.1.2 Direcciones IP públicas y privadas

Las direcciones IP de los PCs de una red local son direcciones privadas ya que los PCs no están directamente conec-tados a Internet. Solamente el router dispone de conexión directa a Internet y por eso es el único que dispone de unadirección IP pública.

Cuando los PCs de una misma red se quieren comunicar unos con otros, lo hacen directamente, pero si quierencomunicarse con Internet, deben hacerlo a través del router. Es equivalente a una centralita telefónica. Los teléfonosinternos de una empresa utilizan números privados (extensiones) y las llamadas al exterior es necesario hacerlas através de la centralita, que es la única que tiene números de teléfono públicos.

Los únicos rangos de direcciones que se pueden utilizar en redes locales son:

4 Capítulo 1. Introducción a los servicios en red


Estos rangos de direcciones no están asignados a direcciones públicas de Internet, sino que se han reservado para serutilizados en las redes locales. Si en lugar de configurar nuestra red con estas direcciones utilizamos otro rango, comoseguramente sea un rango utilizado por servidores de Internet, no tendremos acceso a dichos servidores.

1.1.3 NAT: Traducción de Direcciones de Red

La idea básica que hay detrás de NAT es traducir las IPs privadas de la red en una IP publica para que la red puedaenviar paquetes al exterior; y traducir luego esa IP publica, de nuevo a la IP privada del pc que envió el paquete, paraque pueda recibirlo una vez llega la respuesta. Con un ejemplo lo veremos mejor.

Imaginemos que tenemos nuestra siguiente red:

Podría ser la típica red casera en la que tenemos un par de PCs que salen a Internet a través del router. Cada PC tieneasignada una IP privada, y el router tiene su IP privada (puerta de enlace) y su IP pública (que es nuestra IP de Internet).

Cuando uno de los PCs de la red local quiere enviar un paquete a Internet, se lo envía al router (o a la puerta de enlace

1.1. Repaso de redes 5


o gateway), y éste hace lo que se conoce como SNAT (SourceNAT) y cambia la dirección de origen por si IP pública.Así, el host remoto sabrá a qué IP pública ha de enviar sus paquetes. Cuando una respuesta o un paquete pertenecientesa esa conexión llegue al router, éste traducirá la dirección IP de destino del paquete (que ahora es la IP del router) y lacambiará por la dirección privada del host que corresponde, para hacer la entrega del paquete a la red local.

1.2 Cuestionario 1

1. ¿Cuáles son los datos mínimos para poder configurar la interface de red de un ordenador que está conectado auna red y tiene acceso a internet?

2. Define los siguientes conceptos:

Mascara de subred

Puerta de enlace

Servidor DNS

3. ¿Qué instrucción utilizamos para averiguar la dirección ip en windows?¿Y en Linux?. Escribe la dirección ipdel ordenador de clase y el de tu casa. ¿Es una dirección pública o privada?

4. Si accedes a la página cualesmiip.com puedes ver la dirección ip pública con la que estás accediendo a internet.Indica la ip pública desde el ordenador de clase y desde tu casa.

5. Si utilizamos el comando ipconfig /all (en windows) obtenemos toda la información de la configuración de red.Indica la configuración del ordenador de clase y de tu casa indicando los siguientes elementos: tipo de tarjeta dered, dirección ip, mascara de subred, puerta de enlace y servidor DNS.

6. Explica de manera detalla el mecanismo que posibilita a todos los ordenadores de una red local tener acceso ainternet.

7. Dado el siguiente esquema de red, responde las siguientes preguntas:

El router tiene dos direcciones, indica cuál es la pública y cuál la privada.

Indica la configuración de red (dirección ip, mascara de subred, puerta de enlace y como servidorDNS indica el servidor DNS público ofrecido por Google) de dos ordenadores de la red.

Todas las máquinas de la red disponen de una dirección IP Privada. ¿Impide esta circunstanciaque puedan navegar por Internet? ¿Por qué?

8. Indica las ventajas de usar una red de ordenadores.

9. Indica de qué tipo de servicios son los siguientes: EMAIL, DNS, WEB, FTP, DHCP, SSH

10. Indica la diferencia entre un servidor y una estación de trabajo o host.

11. Busca en internet las características técnicas y de hardware de un servidor DELL



12. Dibuja el esquema de red que tienes en tu casa indicando las direcciones ip (públicas y privadas) de cada uno delos dispositivos.

1.2. Cuestionario 1 7

CAPÍTULO 2

Servidor Windows

2.1 Servidor Windows

En este apartado vamos a trabajar con un servidor con un sistema operativo Windows Server, donde vamos a ir insta-lando y configurando los distintos servicios.

2.1.1 Tarea 1: Instalación del entorno de red

Configuración de VirtualBox

Este es el esquema de red con el que queremos trabajar. Vamos a utilizar VirualBox para simular las máquinas quenecesitamos en nuestro esquema de trabajo, de esta forma necesitaremos 3 máquinas virtuales:

Servidor Windows Server: Donde instalaremos Windows 2008 server.

Las caracteristicas de esta máquina será:

9


RAM: 512 Mb

Disco duro:10 Gb

Dos tarjetas de red: Un modo puente y otra Red Interna.

Dos clientes: uno instalado con un sistema operativo Windows y otro con Linux.

Las características de estas máquinas serán las siguientes:

RAM: 512 Mb

Disco duro:5 Gb

Una tarjeta de red en modo Red Interna.

Advertencia: Para entregar. . .

Entrega capturas de pantalla donde se vea la pantalla principal de VirtualBox con todas las características de lasmáquinas que acabas de crear.

Instalación y configuración de los sistemas operativos

Nota: Antés de continuar con la instalación de las máquinas tenemos que decir que nombres vamos a utilizar paraidentificarlos.

Después de instalar los sistemas operativos, tienes que instalar las «Guests Additions». A continución tenemos queconfigurar los siguientes parámetros:

1. El nombre de las máquinas: lo podemos hacer durante la instalación del sistema o después de la instalación,para ello en el sistema Windows:

Inicio -> Botón derecho en Equipo -> Propiedades -> Cambiar configuración -> Cambiar . . .

En el sistema Linux, modificamos el archivo /etc/hostname.

2. Para que no tengamos problemas de conectividades vamos a desconectar el cortafuego del windows Server, paraello:

Inicio -> Herramientas administrativas -> Firewall de Windows con seguridad avanzada -> Y desac-tivamos los tres perfiles (dominio, privado, público),.

3. Configuración de las interfaces de red.

En el Windows Server:

• La primera tarjeta la configuramos de forma dinamica en modo automática.

• La segunda tarjeta la configuramos con estas caracteristicas::

Dirección IP: 192.168.0.1Mascara de red: 255.255.255.0


Entrega una captura de pantalla donde se vea una ventana Windows donde se este ejecutando la máquina virtualcreada y la ejecución en una ventana de comandos (cmd) del comando ipconfig para que se vea la configuraciónde red.

10 Capítulo 2. Servidor Windows


En los clientes

La interfaz de red la configuramos de forma estática::

IP: 192.168.0.2 (Windows) - 192.168.0.3 (Linux)Máscara: 255.255.255.0Puerta de enlace: 192.168.0.1Dns: 192.168.102.2


Entrega dos capturas de pantalla: una donde se vea el cliente Windows con una consola de texto con el co-mando ipconfig ejecutado, de esta manera podremos ver la configuración de red, otra donde se vea el clienteLinux con una consola de comando donde se vea ejecutado la instrucción ifconfig, para ver la configuraciónde red.

Entrega una captura de pantalla donde se compruebe que se puede hacer ping desde los dos clientes.

4. Para terminar tenemos que hacer que el servidor Windows Server tenga la función de router y haga NAT, paraque todas las peticiones que vengan por la «red Interna» sea enrutada por la tarjeta de red «Puente» y de estamanera los clientes sean capaz de salir a internet.

Para ello hay que seguir los siguientes pasos:

1. Inicio -> Herramientas administrativas -> Administrador del servidor

2. Agregar roles -> Servicios de acceso y directiva de redes

3. En la pantalla servicios de rol escoge Enrutamiento -> Instalar

4. En administardor de servidor, en la ventana izquierda, desplegamo la pestañe de Roles, hasta que veamos Enru-tamiento y acceso

5. Botón derecho -> Configurar y habilitar Enrutamiento y acceso remoto -> Traducción de direcciones de red(NAT) -> Siguiente -> Siguiente -> Configurar más adelante los servicios de nombres y direcciones


Entrega dos capturas de pantalla de los clientes donde se vea que están navegando por internet.

2.1.2 Proyecto: Configuración de un servidor Windows Server

Normas de presentación

1. Se debe entregar un documento pdf.

2. El documento tendrá una portada, donde aparezca el título, el autor y la fecha en que se realizó el trabajo.

3. Se deberá de realizar un índice de contenidos, donde se vea el número de página donde comienza cada apartado.

4. Cada página estará numerada, en el píe de página y centrado.

5. Se utilizará con carácter general un tipografía de letra Roman 12pt o similar.

6. Los títulos irán numerados y se pondrán con tamaño 14pt y negrita.

7. Los códigos bash/python o contenidos de ficheros se pondrán con tipografía mono espaciada, por ejemplo,Courier, o similar.

2.1. Servidor Windows 11


8. No se abusará del uso de las capturas de pantalla, sólo se pondrán aquellas capturas que sean necesarias parajustificar que se ha realizado los aspectos fundamentales del trabajo.

Entregas

Entrega 1

Te han contratado como administrador de redes en una empresa que posee una red de ordenadores con varios clientes yun servidor donde se ha instalado un sistema operativo Windows 2008. Actualmente la dirección de la empresa quieremejorar la gestión de la red y ese es tu objetivo. Quieren mejorar los siguientes aspectos de la red:

Actualmente la configuración de red de los cliente se hacía de forma estática, en un segmento de direcciones10.0.0.0/24. Quieren tener un sistema de asignación dinámica de direcciones IP.

Quieren crear varias páginas web para dar servicio a la intranet para ello han contratado un dominio master-lan.com

Para poder acceder a los distintas máquinas de la intranet, se necesita que instales un servidor DNS.

Los documentos importantes de la empresa deben ser accesible desde un servidor ftp anónimo.

Un grupo de usuarios (los técnicos) pueden gestionar el servidor de forma remota.

Todos los usuarios deben poseer una cuenta de correos de la forma [email protected]

Esquema de red

El esquema de red que tiene la empresa es el siguiente:

Como se observa en el esquema nuestro ordenador va a tener dos tarjetas de red, por lo tanto va a ser el responsablede gestionar la comunicación que entra y sale de nuestra red local.

La primera tarjeta está conectada a internet (en nuestro caso está conectada a la red del instituto), la segunda tarjetaestá conectada a la red local y tiene el siguiente direccionamiento:

Dirección IP: 10.0.0.1/24


mailto:[email protected]


Servidor DHCP

Los ordenadores clientes de nuestra LAN obtienen su configuración de red ofrecidas por dicho servidor, que tiene lassiguientes características:

Rango: 10.0.0.2-10.0.0.200

Máscara de red: 255.255.255.0

Puerta de enlace: La ip del router

DNS: 192.168.102.2

Advertencia: Entregar. . .

1. Escribe una introducción donde expliques el objetivo de la práctica. El esquema real que estás desarrollandoy cómo lo vas a virtualizar para poder desarrollarlo en clase. Por último indica el nombre que le has puestoal ordenador servidor. ¿Cómo has configurado ese nombre?

2. Explica la configuración de red del servidor y de los dos clientes

3. Explica la configuración del servidor para que funcione como router y nat

4. Explica la instalación y configuración del servidor DHCP.

5. Prueba de funcionamiento (Concesiones de direcciones)

6. Realiza una reserva de uno de los clientes, explica cómo lo has realizado y haz una prueba de funcionamiento.

Entrega 2

Servidor Web

Se necesitan crear dos páginas webs con las siguientes características:

La primera se llamará www.masterlan.com, su directorio base será c:/web/principal. Es la páginacorporativa de la empresa, y tendrá una zona privada autentificada para los clientes de la empresa.

La segunda se llamará direccion.masterlan.com, su directorio base será c:/web/privado. Es lapágina de trabajo de los trabajadores de la empresa. El acceso a esta página será auntentificada y sólo podránentrar los trabajadores.


1. Crea los usuarios que creas necesarios para hacer la pruebas de autentificación. Del mismo modo crea losgrupos que vas a necesitar. Explica el proceso de creación de usuario y grupos.

2. Crea los dos sitios virtuales, explica el proceso de creación de hosts virtuales.

3. Elije una plantilla adecuada, y modifícala de tal manera que aparezca el nombre de la empresa (invéntatelo).En cada página tiene que haber un enlace a la otra página. Y en la primera debe haber un enlace a la zona declientes.

4. Autentificación de las páginas. Utilizando autentificación básica explica el proceso para que la zona declientes de la primera página sólo sea accesible por los clientes de la empresa, y que la segunda página sólosea accesible por los trabajadores.

5. Muestra la modificación de los ficheros hosts para el acceso desde los clientes.



6. Por medio de capturas de pantalla, demuestra como se accede a las distintas páginas.

Entrega 3

Servidor DNS

Actualmente la resolución de nombres se está haciendo de forma estática. Es necesario la instalación y configuraciónde un servidor DNS en nuestro servidor Windows Server 2008 que le permita a todos los clientes poder resolver losnombres de nuestro dominio masterlan.com.

Nota: Es necesario que borres todos las resoluciones que habías indicado en los ficheros hosts de los clientes.

Instala un servidor DNS con las siguientes características:

El servidor DNS, que está en el servidor Windows 2008, se llama nombredelservidor*.masterlan.com

Vamos a suponer que existe un servidor de correos, en la dirección 10.0.0.100, se llama mail.masterlan.com

Se debe conocer las direcciones de las dos páginas webs: www.masterlan.com y direccion.masterlan.com.

Se debe conocer el nombre de la dirección ip del servidor.

Configura el servidor DNS de manera adecuada, y modifica el servidor DHCP para mandar a los clientes como DNSla dirección del servidor.


1. Escribe una pequeña guía de como se instala el servidor DNS. Indica las ventajas de tener instalado unservidor DNS en una intranet.

2. Indica el cambio que hay que hacer en el servidor dhcp para que el sistema funcione de manera adecuada.

3. Vuelve a asignar de forma dinámica la configuración de red a los clientes, y haz una prueba de funciona-miento accediendo a alguna de las páginas web de masterlan.com y accediendo a alguna otra página web.

4. Para comprobar el funcionamiento, copia las salidas de los comandos nslookup/dig

Servidor DNS de masterlan.com

Dirección ip de www.masterlan.com

Servidor de correo que obtiene los correos enviados a masterlan.com

Nombre de la dirección 10.0.0.1

Dirección IP de www.josedomingo.org



Entrega 4

Servidor FTP

Se quiere instalar y configurar un servidor FTP que nos permita el acceso al sistema de archivos del servidor, se quiereconfigurar el servidor con las siguientes funcionalidades:

FTP autentificado: Queremos que el usuario director, acceda de forma autentificada al servidor y queacceda a los ficheros del sitio web direccion.masterlan.com, y de esta forma poder gestionar dichositio.

FTP anónimo: Se accederá a un directorio donde encontramos los documentos importantes de la empresa.

El nombre del servidor FTP será ftp.masterlan.com.

Servidor Acceso Remoto

Para facilitar el trabajo de los empleados de la empresa, queremos configurar el servidor para que permita el accesoremoto al grupo de usuario de los trabajadores.


1. Indica la modificación en el servidor DNS para poder acceder a ftp.masterlan.com

2. Indica la modificación que hay que realizar en el servidor web para que el director pueda gestionar la páginadireccion.masterlan.com

3. Realiza una pequeña guía de como se instala y configura el servidor FTP para que ofrezca las funcionalidadesanteriormente indicada.

4. Haz una prueba de funcionamiento accediendo al servidor FTP de forma autentificad y de forma anónima.

5. Explica como configurar el acceso remoto al servidor para que sólo accedan los usuarios «trabajadores».

6. Realiza una prueba de funcionamiento accediendo remotamente.

Entrega 5

Servidor de Correo Electrónico

Queremos ofrecer un servicio de correo electrónico entre los trabajadores de la empresa. Nuestro sistema no va aenviar o recibir correos desde el exterior. Para ello vamos a instalar el servidor de correo hMailServer y vamos a creardos buzones para los usuarios del sistemas. El servidor que envía correo se llamará smtp.masterlan.com y elservidor pop3 se llamará correo.masterlan.com.

Configura en el cliente el thunderbird con las cuentas de correos de los usuarios.


1. Indica la modificación en el servidor DNS para que le sistema funcione.

2. Escribe un pequeño manual de cómo has instalado y configurado dos buzones de correos.

3. Explica como has configurado la cuenta de correos en los clientes thunderbird.



4. Realiza una prueba de funcionamiento donde se comprueba que se ha enviado un correo y se ha recibido.

2.1.3 Servidor DHCP

Enlaces interesantes

[PDF] Presentación: Introducción al servidor DHCP

[PDF] Teoría: Servidor DHCP en Windows Server

Video: Servidor DHCP en Windows 2008 Server

Cuestionario 2

1. Explica con tus palabras la función de un servidor DHCP.

2. Enumera y explica con un pequeño ejemplo las ventajas de usar un servidor DHCP en una red local.

3. Enumera los distintos parámetros que un servidor DHCP puede conceder a un cliente.

4. Relaciona los siguientes términos

1. Ámbitoaa.Tiempo en el que el cliente puede utilizar la configu-ración

2. Rango 2. Direcciones IP que el servidor no va a conceder.

3. Concesión 3. Agrupamiento administrativo de clientes

4. Reserva 4. Permite conceder una misma configuración a unmismo equipo

5. Exclusión 5. Direcciones IP que puede conceder el servidorDHCP

5. Al configurar un servidor DHCP tenemos que tener en cuenta estos dos aspectos:

Del rango de direcciones que el servidor puede usar queremos que no conceda dos direcciones IP quecorresponden a dos servidores que tenemos en nuestra LAN con direcciones IP estáticas.

Tenemos una impresora conectada a la red que queremos que tenga siempre la misma IP.

Responde: ¿Qué tendremos que utilizar de la configuración del servidor para resolver estas dos circunstancias? ¿Quénecesitamos saber de la impresora de red?

6. Explica como funciona el servidor DHCP en las siguientes circunstancias:

Conectamos un nuevo cliente a la red (anteriormente no tenía ninguna configuración).

Un cliente no encuentra un servidor DHCP

Un cliente se conecta , pero ha terminado el tiempo de concesión.

7. Indica la instrucción Windows para hacer la siguiente tarea:


https://github.com/josedom24/serviciosgm_doc/raw/master/windows/dhcp/doc/DHCP2010.pdf

https://github.com/josedom24/serviciosgm_doc/raw/master/windows/dhcp/doc/DHCP_Windows.pdf

https://www.youtube.com/watch?v=8ST48lO-g0U


Para renovar una dirección IP y una nueva configuración de red. Para liberar la dirección IP

8. Define los siguientes conceptos con tus palabras:

Ámbito DHCP

Tiempo de concesión

Reserva de direcciones

Exclusión de direcciones

Ejercicio: Configuración de un servidor DHCP en Windows Server 2008 (1)

En esta práctica vamos a instalar y configurar un servidor DHCP en nuestro servidor, con todas las opciones deconfiguración. Vamos a instalar en nuestro servidor windows server2008 un servidor DHCP y vamos a probar sufuncionamiento en nuestros dos clientes.

Pasos a seguir:

Instala el rol de servidor DHCP

Los servidores suelen tener su configuración de red de forma estática, en nuestro caso el servidor va a conceder lasconfiguraciones de red por la interfaz de red virtual (modo red interna) que tiene una configuración estática:

Dirección IP: 192.168.0.1


Configura el servidor DHCP con las siguientes características

• Ámbito: iesgn

• Rango de direcciones a repartir: 192.168.0.100 - 192.168.0.110

• Máscara de red: 255.255.255.0

• Duración de la concesión: 1 hora

• Puerta de enlace: 192.168.0.1

• Servidores DNS: 192.168.103.2, 172.22.200.61

• Sin servidores WINS

Configura los clientes

Cambia la configuración del cliente para que tome una configuración de forma dinámica.

Advertencia: Ejercicios

1. Comprueba en las propiedades del servidor DHCP que has realizado la configuración adecuada.

2. Comprueba las concesiones de direcciones que has realizado.

3. Coge la dirección MAC del cliente linux y realiza una reserva de la dirección 192.168.0.109 a dicho cliente.

4. Comprueba en cada uno de los clientes la configuración que han tomado.

Ejercicio: Configuración de un servidor DHCP en Windows Server 2008 (2)

En nuestra red interna es necesario, por diversas razones, cambiar el direccionamiento de red. Necesitamos implantarun red 10.0.0.0/8: Pasos a seguir:



Configuración de la red

Cambia la dirección estática de la red interna del servidor Windows y ponle la siguiente configuración:


Mascara de red: 255.0.0.0

Configuración del servidor DHCP

Modifica la configuración del servidor DHCP con los siguientes datos:

Ámbito: iesgn

Rango de direcciones a repartir: 10.0.0.10 - 10.0.0.20


Duración de la concesión: 1 hora

Puerta de enlace: 10.0.0.1

Servidores DNS: 192.168.103.2, 172.22.200.61

Sin servidores WINS

Configura los clientes

Renueva la concesión en los clientes y si es necesario, modifica la configuración del enrutador en el servidor Windowspara darle internet a los clientes.


1. Comprueba en las propiedades del servidor DHCP que has realizado la configuración adecuada.

2. Comprueba las concesiones de direcciones que has realizado.

3. Comprueba en cada uno de los clientes la configuración que han tomado.

Tarea: Estudio de los servidores DHCP en routers

El objetivo de esta práctica es estudiar en el esquema de red que tenga cada uno de los alumnos en su casa si estánhaciendo uso de un servidor DHCP proporcionado por el router ADSL.

Para ello el alumno deberá acceder a la configuración del router de su casa y entregar las siguientes cuestiones:


1. Accede a la configuración del router, comprueba si el servidor DHCP y está activado e indica los parámetrosde configuración de red que tiene configurado (rango de direcciones, tiempo de concesión, puerta de enlace,. . . )

2. Entrega una captura de pantalla donde se vea el navegador con el acceso a la configuración del servidorDHCP del router.

3. Indica el nombre y modelo del router, la compañía de teléfonos y un enlace donde se explique como accederal router.



2.1.4 Servidor WEB


Alojamiento Web (Wikipedia)

Presentación: Introducción a los servidores Web

[Video] Protocolo HTTP 1. © UPV

IIS

[Video] Como instalar IIS7 en Windows 2008 Server Parte 1

[Video] Como instalar IIS7 en Windows 2008 Server Parte 2

[Video] Hosts virtuales por nombre en IIS (1/2)

[Video] Hosts virtuales por nombre en IIS (2/2)

DNS

Gestión de DNS externo

Tarea: Estudio de distintos alojamientos Web

Trabajamos para una empresa que necesita publicar una página web en internet y nos piden que hagamos un estudio yun presupuestos de las posibilidades que nos da el mercado. Se nos pide que se haga el estudio con empresas que seanespañolas.

Para poder publicar una página web, tenemos que tener en cuenta los siguientes aspectos:

Registrar un dominio


La empresa necesita un dominio .com, busca la mejor empresa que facilite el registro de un dominio, ¿cuántodinero cuesta al año?

Buscar alojamiento web en un servidor en una empresa de hosting

Necesitamos un alojamiento web con las siguientes características:

10000 MB (aprox. 10 GB) de capacidad de alojamiento.

500 GB de transferencia mensual.

Acceso por FTP

Soporte de PHP y mySql

500 cuentas de correo con webmail


Tenemos que hacer un presupuesto para la la empresa conozca los siguiente precios por año:

Si el servidor es compartido

Si el servidor es dedicado

Si el servidor tiene sistema operativo Windows


https://es.wikipedia.org/wiki/Alojamiento_web

https://github.com/josedom24/serviciosgm_doc/raw/master/windows/web/doc/web.odp

https://www.youtube.com/watch?v=wHXRmq75N_Y

https://www.youtube.com/watch?v=9agBUbzIiUY

https://www.youtube.com/watch?v=_iUZEHDyQ3U

https://www.youtube.com/watch?v=iQ5t2JYiNpg

https://www.youtube.com/watch?v=_0az-KUfIRg

https://serviciosgm.readthedocs.io/es/latest/windows/web/gestion_dns.html


Si el servidor tiene sistema operativo Linux

Estudia también un presupuesto que indique el coste de un servidor, con las características anteriormente señaladas,que use la tecnología de cloud computing.

Nota: Se valorará por parte de la empresa el presupuesto que cumpla las prestaciones indicadas que sea más barato.

Ejercicio: Instalar un servidor web IIS para el uso en una Intranet

Configuración inicial

Vamos a instalar IIS en nuestro servidor Windows 2008. A continuación vamos a publicar una página web de ejemploy vamos a acceder a ella desde nuestros clientes.

Lo primero que tienes que hacer es instalar el servidor web IIS y comprobar el el «sitio por defecto» cual es eldirectorio de trabajo (Ruta de acceso física).


1. Crea dentro del directorio c:/inetpub/wwwroot un fichero llamado entrada.html en el que pongaís un mensajede bienvenida.

Accede desde un navegador del servidor con Windows 2008, usando la siguiente URL:

http://localhost/entrada.html

Accede desde los clientes, poniendo en un navegador la siguiente URL:

http://direccion_ip_servidor/entrada.html

2. A continuación vamos a publicar una página más completa en nuestro servidor, para ello bajate este fichero.zip, descomprimelo, copialo dentro de del directorio local del servidor web y accede desde el servidor ydesde el cliente a la nueva pagína.

En este cado para acceder desde el servidor, sólo hace falta poner com URL http://localhost y desde el cliente poner http://direccion_ip_servidor, ya que existeun fichero index.html.

Resolución local de nombres

Si te fijas para acceder al servidor web desde cualquier cliente de la intranet es necesario poner la dirección IP del ser-vidor. Sería deseable acceder a la página web con un nombre, por ejemplo www.micentro.com. Para ello necesitamosconvertir el nombre en dirección IP y lo vamos a hacer de forma local, sin utilizar un servidor DNS.

En primer lugar, como estamos trabajando en una intranet podemos escoger cualquier nombre de dominio, seríadeseable no usar uno que ya exista en internet.

Para poder hacer la resolución local de nombres tenemos que modificar el siguiente fichero de cada clente:

Si estamos en Windows el fichero se encuentra en C:\Windows\System32\drivers\etc\hosts

Si estamos en Linux el fichero es /etc/hosts

En este fichero tenemos que poner la dirección IP y el nombre al que corresponde en la misma línea.


https://github.com/josedom24/josedom24.github.io/raw/master/mod/serviciosgm/files/web.zip

https://github.com/josedom24/josedom24.github.io/raw/master/mod/serviciosgm/files/web.zip



1. Modifica los ficheros hosts de los clientes y accede usando el nombre que has indicado.

Ejercicio: Configuración de sitios web virtuales usando IIS

El objetivo de esta práctica es la puesta en marcha de dos sitios web utilizando el mismo servidor web IIS. Hay quetener en cuenta lo siguiente:

Cada sitio web tendra nombres distintos.

Cada sitio web compartiran la misma dirección IP y el mismo puerto (80).

Para ello vamos a configurar el servidor web IIS para crear dos nuevos sitios web.

Nota: El sitio web predeterminado lo debemos detener.

Para terminar lo único que tendremos que hacer es cambiar el fichero hosts en los clientes y poner dos nuevas líneasdonde se haga la conversión entre los dos nombre de dominio y la dirección IP del servidor.


Queremos construir en nuestro servidor web IIS dos sitios web con las siguientes características:

1. El nombre de dominio del primero será www.iesgn.com, su directorio base será c:/inetpub/ies y contendráuna página llamada index.html, donde sólo se verá una bienvenida a la página del insituto Gonzalo Nazareno.

2. En el segundo sitio vamos a crear una página donde se pondrán noticias por parte de los departamento, elnombre de este sitio será www.departamentosgn.com, y su directorio base será c:/inetpub/departamentos. Eneste sitio sólo tendremos una página inicial index.html, dando la bienvenida a la página de los departamentosdel instituto.

Modifica el fichero hosts en los clientes y en el servidor para que se pueda acceder a los sitios web creados.

Ejercicio: Acceso autentificado al servidor IIS

Otra interesante opción que podemos habilitar en las páginas web de nuestro centro, es la creación de contenidos quesólo puedan ser accedidos vía web mediante el navegador, previa validación del usuario que desea acceder a dichoscontenidos, de modo que si el usuario que se autentica está habilitado para ello, accederá a visualizar los contenidosindicados, y en caso contrario no.

Configuración de la autentificación

Lo primero que tenemos que instalar es un nuevo Servicio al rol de IIS 7: Autentificación básica. Luego tendremosque ir al apartado «Autentificación» y habilitar la autentificación básica y deshabilitar la anónima.

En la página de la práctica anterior www.iesgn.com, vamos a crear una zona privada que sólo podrán acceder losprofesores. Para ello vamos a realizar los siguientes pasos:

1. En el directorio base de www.iesgn.com (c:/inetpub/ies) vamos a crear una carpeta llamada «profe-sores», que será la carpeta que vamos a controlar su acceso por medio de la autentificación.

Dentro de esta carpeta crea un archivo index.html con un mensaje de bienvenida a la zona privada delos profesores.

2. Vamos a crear una serie de usuario y un grupo llamado «Profesores», par ello:



Inicio->Herramientas administrativas->Administración del equipos->Usuarios y grupos locales

Vamos a crear cuatro usuarios: José, María, Jesús y Raúl, y un grupo llamado Profesores, y vamosañadir a este grupo sólo los usuarios José y María. Las contraseñas de los usuarios deben ser lasmismas para que sea fácil probar el funcionamiento.

3. A continuación le damos los permisos necesarios a la carpeta C:/inetpub/ies/profesores, para ello botón derecho->Editar permisos->seguridad

En primer lugar hemos de romper la herencia de permisos sobre esta carpeta: pulsando sobre elbotón «Opciones avanzadas» en la ventana de la imagen anterior para posteriormente desactivar lacasilla «Incluir todos los permisos heredables del objeto primario de este objeto» en la nueva ventanamostrada, y pulsando tras ello sobre el botón «Copiar» en la ventana mostrada tras desactivar dichacasilla.

Una vez que hayamos roto la herencia de permisos sobre esta carpeta, los permisos mostrados seránlos mismos, pero con la diferencia de que ahora podremos modificarlos a nuestro gusto, luego nosubicaremos sobre el grupo «Usuarios» y tras ello pulsaremos sobre el botón «Quitar»;

A continuación debemos hacer los siguiente:

Quitar el grupo Usuarios, para no permitir el acceso a ningún usuario.

Agregar el grupo Profesores, con los permisos con los permisos de «Lectura y ejecución», «Mos-trar el contenido de la carpeta» y «Leer», de modo que cuando la ventana de la imagen superiorpresente el aspecto mostrado en la imagen inferior, pulsaremos sobre el botón «Aceptar».

4. Desde el cliente prueba a acceder a la página www.iesgn.com/profesores y prueba a acceder con un usuarioperteneciente al grupo «profesores» y otro que no pertenezca.



Tarea: Acceso a un sitio web desde internet

1. Siguiendo algún manual de dyndns o no-ip, por ejemplo: dyndns, crea un nombre de dominio (por ejemplotunombre.dyndns-web.com) apuntando a la dirección IP pública de tu router.

2. Crea en el IIS un sitio web que se llame igual con una pequeña página index.html dando la bienvenida.

3. Accede a la configuración de tu router y redirecciona todo las peticiones al puerto 80 a la ip privada de tuservidor windows 2008.

En nuestro caso sólo queremos que esté accesible en principio el servidor web, por lo que deberemos configurar elrouter para que las peticiones que lleguen con destino el puerto 80/tcp se pasen a tu servidor web.

2.1.5 Servidor DNS


Fundamentos del servicio DNS

¿Cómo funciona el DNS?

Como realizar consultas DNS con el nslookup de Windows

DNS de Windos Server 2008

Presentación: Instalación y configuración del servidor DNS en Windows 2008 Server

Cuestionario 3

1. Define, con tus palabras, los siguientes conceptos:

Nombre de Dominio:

FQHN:

Dominios de nivel superior:

2. Define las funciones de un servidor DNS.

3. Imagina que desde nuestro cliente queremos acceder a la página www.informatica.us.es, explica con tus palabrasel proceso que se sigue para saber a que IP corresponde.

4. ¿Qué significa que un servidor DNS sea cache? ¿Que es el TTL?

5. ¿Qué significa que un servidor DNS tiene autoridad sobre una zona? ¿Qué son los servidores DNS raíz? Buscaen internet los servidores DNS con autoridad de la zona correspondiente al dominio com y es (Puedes utilizar lautilidad doctorDNS (http://www.nic.cl/doctorDNS/))

6. ¿Qué tipo de registros (y para qué sirven), pueden almacenar un servidor DNS?

7. Indica las razones de por qué es conveniente tener configurado un servidor DNS local en nuestra intranet

8. Red.es es el organismo español que gestiona el dominio es. Puedes entrar en su página: http://www.nic.es

Visita el apartado estadísticas y comprueba el número de dominio .es que hay en la actualidad y a qué ritmo sehan ido registrando.

Visita el apartado «Agentes registradores->Listado Agentes», hay puedes ver las empresas y organismos quepueden registrar dominio .es y que gestionan (tienen la zona de autoridad) sobre los dominios que se han regis-trados con ellos)

(En esta pregunta no hay que entregar nada)


http://www.adslzone.net/tutorial-12.12.html

https://github.com/josedom24/serviciosgm_doc/raw/master/windows/dns/doc/DNS-1.pdf

http://blog.smaldone.com.ar/2006/12/05/como-funciona-el-dns/

http://systemadmin.es/2010/09/como-realizar-consultas-dns-con-el-nslookup-de-windows

https://github.com/josedom24/serviciosgm_doc/raw/master/windows/dns/doc/DNS-w2008.pdf

http://www.nic.cl/doctorDNS/

http://www.nic.es


Tarea: Consultas DNS con nslookup

Ejecuta el comando nslookup en tu cliente y entrega un documento donde copies y pegues la respuesta del comandonslookup para las siguientes preguntas:

1. Preguntas a registros del tipo A: Obtén la dirección ip de los siguientes dominios:

www.gonzalonazareno.orgwww.eltiempo.eswww.us.eses.wikipedia.orgwww.ubuntu.com

2. Preguntas a registros tipo NS: Obtén la dirección y los servidor DNS que corresponden a los siguientes dominios:

dominio raízcomorgesus.eswikipedia.orgubuntu.com

3. Preguntas a registros MX: Obtén el nombre y la dirección del ordenador al que se mandan los correos que seenvían a los siguientes dominios:

gonzalonazareno.orgus.eswikipedia.orgubuntu.com

4. ¿Qué tipo de registro es el que resuelve las siguientes direcciones:

www.josedomingo.orginformatica.gonzalonazareno.org

Indica el nombre canónico de las máquinas a las que corresponden.

5. Comprueba la dirección ip y el servidor DNS asociado a dit.gonzalonazareno.org, desde dentro de laintranet del ciclo formativo y desde fuera. ¿Cuáles son las diferencias? ¿A qué crees que es debido?

6. Pregunta sobre resolución inversa: En clase, ¿a qué nombre corresponde la dirección ip 172.22.0.1?

Tarea: Consultas DNS con dig

dig es una herramienta que permite hacer consultas a un servidor DNS desde la línea de comandos, es el sustituto delos programas nslookup y host. La sintaxis es:

dig [-t tipo de registro] [@servidor DNS] Consulta DNS

El tipo de registro por defecto es ADDRESS y el servidor DNS por defecto el definido en /etc/resolv.conf.

Nota: si no funciona el comndo dig, instala el paquete dnsutils que lo incluye.

1. Preguntas a registros del tipo A: Obtén la dirección ip de los siguientes dominios:



www.gonzalonazareno.orgwww.eltiempo.eswww.us.eses.wikipedia.orgwww.ubuntu.com

2. Preguntas a registros tipo NS: Obtén la dirección y los servidor DNS que corresponden a los siguientes dominios:

dominio raízcomorgesus.eswikipedia.orgubuntu.com

3. Preguntas a registros MX: Obtén el nombre y la dirección del ordenador al que se mandan los correos que seenvían a los siguientes dominios:

gonzalonazareno.orgus.eswikipedia.orgubuntu.com

4. ¿Qué tipo de registro es el que resuelve las siguientes direcciones:

www.josedomingo.orginformatica.gonzalonazareno.org

Indica el nombre canónico de las máquinas a las que corresponden.

5. Comprueba la dirección ip y el servidor DNS asociado a dit.gonzalonazareno.org, desde dentro de laintranet del ciclo formativo y desde fuera. ¿Cuáles son las diferencias? ¿A qué crees que es debido?

6. Pregunta sobre resolución inversa: En clase, ¿a qué nombre corresponde la dirección ip 172.22.0.1?

Tarea: Instalación de un servidor DNS local con Windows 2008 Server

Nota:

1. Modifica el fichero hosts y borra todas las líneas que has incluido en prácticas anteriores, sólo debes dejar la dellocalhost.

2. Para esta práctica se necesita configurar IIS de forma similar a la práctica: Configuración de sitios web vir-tuales usando IIS, por lo tanto debes tener el IIS configurado y crear dos sitios webs: www.iesgn.com ydepartamentos.iesgn.com.

Queremos instalar un servidor DNS local en nuestra intranet que nos permita gestionar los nombres de las máquinas yrecursos de nuestra red, vamos a instalar el servidor DNS en nuestro servidor. El dominio con el que vamos a trabajares iesgn.com, y la red la 192.168.1.0, la ip del servidor es la 192.168.1.1.

1. Vamos a crear una zona para el dominio: iesgn.com

2. Vamos a crear una zona de resolución inversa: 1.168.192.in-addr.arpa

3. Vamos a tener los siguientes FQHN:



El servidor DNS (192.168.1.1) se llama doraemon.iesgn.com

nobita.iesgn.com (192.168.1.2, pon la configuración de red estática).

gigante.iesgn.com (192,.168.1.3, pon la configuración de red estática).

dorami.iesgn.com (192.168.1.202) (esto es ficticio)

nobi.iesgn.com (192.168.1.203) (esto es ficticio)

tamako.iesgn.com (192.168.1.204) (esto es ficticio)

Vamos a suponer que tenemos un servidor para recibir los correos que se llame correo.iesgn.com yque está en 192.168.1.205 (esto es ficticio)

Vamos a suponer que tenemos un servidor ftp que se llame ftp.iesgn.com y que está en 192.168.1.202(esto es ficticio)

www.iesgn.com esta alojado en el IIS del servidor.

departamentos.iesgn.com esta alojado en el IIS del servidor.


1. Configura el servidor DNS con los registros A, CNAME, MX y NS necesarios. Configura el SOA. Entregauna captura de la pantalla de la configuración principal del servidor.

2. Configura los clientes para que su DNS sea el servidor Windows 2008, debes indicar en la configuración dered del cliente como DNS primario la ip del servidor.

3. Comprueba el funcionamiento utilizando los comandos nslookup / dig desde los clientes preguntando porlos siguientes:

Dirección de doraemon.iesgn.com, www.iesgn.com, ftp.iesgn.com, nobita.iesgn.com

El servidor DNS que tiene configurado la zona del dominio iesgn.com

El servidor de correo configurado para iesgn.com

La dirección IP de www.josedomingo.org

El nombre de la dirección 192.168.1.203

4. Comprueba que se puede acceder a las páginas web desde los clientes.

2.1.6 Servidor FTP


Teoría sobre el servidor FTP

FTP de Windos Server 2008

Instalación y configuración de un servidor FTP bajo Windows Server 2008

Servidor FTP Windows Server 2008


https://es.wikipedia.org/wiki/File_Transfer_Protocol

https://davidasir2.wordpress.com/2012/11/30/instalacion-y-configuracion-de-un-servidor-ftp-bajo-windows-server-2008-r2-web-edition/

http://arandasri.blogspot.com.es/2012/11/servidor-ftp-windows-server-2008.html


Ejercicio: Instalación y configuración de un servidor FTP anónimo

1. Configura el servidor FTP para que permita el acceso anónimo de sólo lectura (siendo el directorio particularc:/inetpub/ftp/public, añade a ese directorio varios ficheros para comprobar que funciona).

Recuerda la configuración:

Configuración SSL de FTP: Permitir conexiones SSL

NO aislar usuarios. Directorio raíz de FTP (por defecto)

2. Configura el servidor DNS para poder acceder al servidor ftp.iesgn.com

3. Accede desde los dos clientes a ftp.iesgn.com de forma anónima.

Ejercicio: Configuración de un servidor FTP con acceso autentificado

Advertencia: Antes de comenzar esta práctica debes detener el sitio FTP que configuraste en la páctica anterior yhacer uno nuevo.

El objetivo de esta práctica es que los usuarios locales del equipo puedan tener un directorio particular en el servidorFTP.

Para ello sigue los siguiente pasos:

1. Crea un nuevo sitio FTP con la opción de aislamiento de usuario indicada «Directorio físico de nombre deusuario», de lectura y escritura. En un primer momento no permita los accesos anónimos. El directorio paricularserá c:/ftp/usuarios.

2. Crea dos usuarios locales: Jose y Maria.

3. Para que los dos usuarios puedan acceder a un directorio propio en el servidor FTP tendrás que crear un directoioLocalUser dentro del directorio particular, y dentro de este un directorio con el nombre de cada usuario. Esdecir debes crear los siguientes directorios:

c:/ftp/usuarios/LocalUser/Jose

c:/ftp/usuarios/LocalUser/Maria

Coloca dentro de ellos algunos ficheros para comprobar su funcionamiento.

4. Accede a ftp.iesgn.com, comprueba que tienes que autentificarte y comprueba el acceso con los dos usua-rios.

5. Para que puedan acceder usuarios anónimos debemos habiliatar la autentificación anónima y en las Reglas deautorización debemos añadir la opción de usuarios anónimos. Los usarios anónimos accederan a una carpetallamada: c:/ftp/usuarios/LocalUser/Public

Ejercicio: Gestión de páginas web mediante aceeso FTP

Siguiendo la funcionalidad del servidor FTP vista en la práctica anterior, podemos hacer uso de ella para que unusuario pueda acceder al directorio particular de un sitio web y pueda modificar los ficheros de dicho sitio.

Para ello vamos a realizar los siguientes pasos:

1. Vamos a crear dos sitios webs virtuales en el servidor IIS que se llamen web1.iesgn.com y web2.iesgn.com, los directorios particuales de dichos sitios van a ser los siguientes:

web1.iesgn.com -> c:/usuarios/LocalUser/web1



web2.iesgn.com -> c:/usuarios/LocalUser/web2

2. Si te fijas hemos hecho coincidir los directorios particulares de los sitios webs con los directoios particulares delos sitios FTP para dos usuarios web1 y web2. Con lo que sólo tendremos que crear esos dos usuarios web1 yweb2.

3. Modifica el servidor DNS para que web1.iesgn.com y web2.iesgn.com apunte a la ip del servidor.

4. Entra en el ftp y sube a cada sitio la página web que podéis descargar desde la plataforma web1 y web2.

Tarea: Acceso a un servidor FTP desde Intenet

Usando el nombre de dominio que reservamos en dyndns, configura un sitio FTP en el ordenador de tu casa, configurael router para direccionar los puertos oportunos y muestra al profesor un acceso autentificado al servidor FTP desde elaula, conectando a ftp://tunombrededominio.dyndns.com.

2.1.7 Acceso Remoto


RDP: Acceso remoto con Windows 2008 Server

Remmina - Cliente de escritorio remoto

Ejercicio: Instalación y configuración de un servidor acceso remoto

Instala el servidor RDP en nuestro servidor, y realiza los siguientes ejercicios:

1. Accede desde un cliente linux y otro windows al servidor doraemon.iesgn.org con el protocolo RDP.

2. Crea otro usuario en Windows 2008, concédele permiso para acceder de forma remota, y accede a ‘‘dorae-mon.iesgn.com con el usuario que acabas de crear.

Tarea: Acceso al escritorio remoto del servidor de tu casa

Usando el nombre de dominio que reservamos en dyndns, configura el servidor Windows 2008 de tu casa,configura el router para direccionar el puerto oportuno y muestra al profesor un acceso remoto conectando atunombrededominio.dyndns.com.

d Instala el servidor RDP en nuestro servidor, y realiza los siguientes ejercicios:

1. Accede desde un cliente linux y otro windows al servidor doraemon.iesgn.org con el protocolo RDP.

2. Crea otro usuario en Windows 2008, concédele permiso para acceder de forma remota, y accede a ‘‘dorae-mon.iesgn.com con el usuario que acabas de crear.

Tarea: Estudio de programas de acceso remoto en modo gráfico

Haz un trabajo en grupo, que consistirá en realizar una presentacion, donde como mínimo aparezcan estos puntos:

1. Introducción breve explicando el software

2. Pasos para su instalación

3. Configuración del servidor y los clientes

4. Sistemas operativos que se pueden utilzar tanto para el servidor como para el cliente.


http://josedom24.github.io/mod/serviciosgm/files/web1.zip


https://github.com/josedom24/serviciosgm_doc/raw/master/windows/acceso/doc/acceso_remoto.pdf

http://apuntes-para-no-olvidar.blogspot.com.es/2010/04/remmina-cliente-de-escritorio-remoto.html


5. Explicación de como acceder a un servidor desde internet, estudio del puerto que utiliza,. . .

Algunos ejemplos de aplicaciones de acceso remoto:

Daniel - Gabriel: ammyy admin

Isamel - Samuel: gogole chrome remote

Jesús - Gabriel: real VNC

Juan Manuel - Adrián: anydesk

Antonio - Samuel: weezo

José Manuel - Juan Pedro: zSoporte

Juan Antonio - Victor: islonline

Bryan - David: Team viewer

2.1.8 Servidor de Correos


Cómo funciona el correo electrónico (MTA, MDA, MUA)

Windows

Página web hMailServer

Configuración del servidor hMailServer

Tarea: Configura Thunderbird para recibir correo

Siguiendo los siguientes manuales:

Gmail

Yahoo

Hotmail

configura el cliente Thunderbird para recibir los correos de tu cuenta de gmail, yahoo o hotmail.


1. Entrega una guía explicando como has configurado el cliente Thunderbird.

2. En dicha guía define los distintos elementos de la configuración: servidor SMTP, servidor POP3, servidorIMAP,. . .

3. Entrega una captura de pantalla donde se vea el Thunderbird accediendo a tu cuenta de correo.

Tarea: Instalación y configuración de un servidor de correo en una red local

Queremos configurar un servidor de correo para nuestra red local, para que los usuarios de nuestra red puedan comu-nicarse por correo electrónico.

Para ello vamos a tener en cuenta lo siguiente:

1. El nombre de dominio que vamos a utilizar es iesgn.com.


http://es.kioskea.net/contents/courrier-electronique/fonctionnement-mta-mua.php3

http://www.hmailserver.com/

https://github.com/josedom24/serviciosgm_doc/raw/master/windows/correo/doc/hmailserver.pdf

http://mail.google.com/support/bin/answer.py?hl=es&answer=75726

http://www.destroyerweb.com/manuales/yahoo-outlook-express/yahoo-en-outlook-express.htm

http://www.destroyerweb.com/manuales/yahoo-outlook-express/yahoo-en-outlook-express.htm


2. Debes instalar en el servidor Windows 2008 Server el servidor de correo hMailServer.

3. Configura el servidor POP3 y crea dos buzones para dos usuarios ficticios que se llamen usuario1 y usuario2.

4. Configura el DNS para crear una entrada smtp.iesgn.com y pop3.iesgn.com que apunten a la dirección ip delservidor Windows 2008

5. Configura en el cliente thunderbird (en los ordenadores clientes) para acceder al servidor de correo instalado enWindows 2008.

6. Realiza prueba de envío y recepción de correos entre un usuario y otro.


CAPÍTULO 3

Servidor Linux

3.1 Servidor Linux

En este apartado vamos a trabajar con un servidor con un sistema operativo GNU/Linux (vamos a utilizar una destri-bución DEbian Jessie), donde vamos a ir instalando y configurando los distintos servicios.

3.1.1 Repaso de GNU/Linux

Enlaces sobre la distribución Debian

Instalación de programas: Cuando instalamos un programa o servicio, el software esta empaquetado en forma-to deb, que además es la extensión de los ficheros de paquetes de software de Debian y derivadas (p ej. Ubuntu).El programa predeterminado para manejar estos paquetes es dpkg, generalmente vía apt/aptitude aunque hayinterfaces gráficas como Synaptic que simplifican el trabajo.

• Manejar paquetes en Debian

• Uso básico de apt/aptitude

Gestión de procesos: La más simple definición de un proceso podría ser que es una instancia de un programaen ejecución (corriendo).

• Manual básico de administración de procesos

• systemd - administrador del sistema y servicios

Configuración de la red: Una de las primeras tareas después de la instalación del sistema operativo es laconfiguración de la red.

• Introducción a la configuración de redes en Debian

Editor de texto: Nosotros vamos a trabajar normalmente con la línea de comando y vamos a usar nano comoeditor de textos.

• Guía del editor nano

31

http://plataforma.josedomingo.org/pledin/mod/page/view.php?id=1163

http://preguntaslinux.org/-howto-apt-y-aptitude-t-5780.html

http://www.linuxtotal.com.mx/index.php?cont=info_admon_012

https://wiki.debian.org/es/systemd

http://www.guatewireless.org/os/linux/distros/debian/una-introduccion-a-configuracion-de-redes-en-debian/

http://www.gentoo.org/doc/es/nano-basics-guide.xml


Tarea 1: Instalación de paquetes

Instalar paquetes

Vamos a instalar un servicio de ejemplo, utilizando la herramienta apt-get. El servicio que vamos a instalar es ntp,que nos permite la sincronización del reloj del sistema.

Para ello vamos a utilizar la instrucción:

apt-get install ntp

Leyendo lista de paquetes... HechoCreando árbol de dependenciasLeyendo la información de estado... HechoLos paquetes indicados a continuación se instalaron de forma automática y ya no son→˓necesarios.libmozjs24d xulrunner-24.0

Use 'apt-get autoremove' to remove them.Se instalarán los siguientes paquetes extras:

libopts25Paquetes sugeridos:

ntp-docSe instalarán los siguientes paquetes NUEVOS:

libopts25 ntp0 actualizados, 2 se instalarán, 0 para eliminar y 13 no actualizados.Necesito descargar 635 kB de archivos.Se utilizarán 1.460 kB de espacio de disco adicional después de esta operación.¿Desea continuar [S/n]?

Veamos algunos conceptos antes de contestar:

¿Qué son los paquetes extras? Son las dependencias, los paquetes necesarios para que funcione el paquete quequeremos usar.

¿Qué son los paquetes sugeridos? Son paquetes relacionados con el que queremos instalar y que ofrecen algunafuncionalidad extra.

La herramienta apt-get descarga de los repositorios los paquetes necesarios y utilizando dpkg los instala y confi-gura. Una vez concluida la instalación el servicio ntp estará funcionando.

Advertencia: Antes de realizar el siguiente ejercicio, desinstala el servidor ssh. El paquete ssh es un metapaquete,que en realidad instala dos paquete: el servidor ssh y el cliente: openssh-server, y openssh-client. Porlo tanto debes eliminar estos dos paquetes.

Nota: Ejercicios

1. Instala ahora otro servidor que vamos a utilizar durante el curso: el SSH, que nos permite la conexión remota deforma segura a nuestro ordenador. Puedes instalar el metapaquete ssh, o los dos paquetes que hemos indicadoanteriormente.

Desinstalar paquetes

La opción de apt-get que debemos usar para desisntalar nuestro paquete es la siguiente:

apt-get remove ntp

Esta opción no elimina los ficheros de configuración del servicio, para hacerlo tenemos que usar la siguiente opción:

32 Capítulo 3. Servidor Linux


apt-get remove --purge ntp

Advertencia: Atención!!!: Cuando desinstalamos un paquete, ¿se desinstalan las dependencias?

Nota: Ejercicios

2. Desinstala el servidor SSH con apt-get remove. Comprueba que no se han borrado los ficheros de configuración.(Los ficheros de configuración están en /etc/ssh)

3. Vuelve instalarlo, y desinstala ahora utilizando la opción purge. Comprueba que todos los ficheros relacionadosse han borrado. (Para que funciones tienes que trabajar con los paquetes, no con el metapaquete ssh).

4. Vuelve a instalar el servidor SSH, ya que lo vamos a utilizar durante el curso. ¿Por qué a partir de la segundainstalación el proceso es más rápido?

Actualizando los paquetes de nuestro sistema

Para actualizar la lista de paquetes que tenemos disponibles para la instalación:

apt-get update

Para actualizar la lista de paquetes disponibles con la información del fichero /etc/apt/sources.list:

apt-get upgrade

Con esta instrucción actualizamos la instalación de los paquetes a su última versión sin tener en cuenta las dependen-cias. Con esta instrucción actualizamos la instalación de los paquetes a su última versión pero teniendo en cuenta lasdependencias:

apt-get dist-upgrade

Algunas consideraciones:

1. Si estamos trabajando en la rama estable (jessie) las dependencias de los paquetes no cambian por lo que es lomismo usar un upgrade que un dist-upgrade.

2. En la versión testing las dependencias pueden ir cambiando por lo que si utilizamos upgrade los paquetes cuyasdependencias han cambiado se retienen y no se actualizan, por lo que es conveniente usar el dist-upgrade parair resolviendo las dependencias.

3. Cuando usamos APT para instalar paquetes hace dos tareas por separado: en un primer paso descarga de losrepositorios los paquetes que va a instalar, para a continuación usar la instrucción dpkg para desempaquetar yconfigurar cada paquete. Veamos algunas cuestiones relacionadas con estas dos tareas.

Nota: Ejercicios

5. Escribe la instrucción qie permite actualizar la lista de paquetes disponibles para instalar.

Descarga de los paquetes para su instalación

Todos los paquetes descargados por APT se almacenan en un directorio, para posteriormente poder instalarlo condpkg. El directorio donde podemos encontrar los paquetes bajados es:

/var/cache/apt/archives

3.1. Servidor Linux 33


Para borrar esta cache de paquetes podemos usar la opción siguiente de APT:

apt-get clean

Nota: Ejercicios

6. Comprueba los paquetes deb que tienes en tu cache de paquetes.

7. ¿Qué ocurre si desinstala un paquete y lo vuelves a instalar, si el paquete está en la cache?

8. Borra la cache de paquetes y comprueba que se han borrado. Te en cuenta que a continuación deberás instalaralgún paquete para tener paquetes en la cache y seguir haciendo las tareas.

Buscando paquetes en los repositorios: apt-cache

Con la siguiente instrucciones podemos buscar paquetes en los repositorios:

apt-cache search <busqueda>

Busca todos los paquetes que tengan relaciones con las palabras que hayas indicado en la busqueda:

apt-cache show <paquete>

Te da información del paquete indicado, si tienes instalado el paquete te da información del instalado y de la nuevaversión. Te da información más detallada del paquete indicado:

apt-cache showpkg <paquete>

Te da la lista de dependencias del paquete indicado:

apt-cache depends <paquete>

Nota: Ejercicios

9. Busca todos lo paquetes que tengan la palabra «apache2»

10. Obtén información del paquete ssh que hemos instalado

11. Lista los paquetes de los que depende el paquete phpmyadmin

Aptitude

Siguiendo algún manual de Aptitude realiza las siguientes tareas:

Nota: Ejercicios

12. Busca paquetes que tengan la palabra «ldap»

13. Desinstala el paquete «ssh» que habíamos instalado anteriormente.

14. Instala de nuevo el paquete «ssh».

15. ¿Cuál es la diferencia más importante entre usar aptitude y apt?



Tarea 2: Niveles de ejecución. Arranque y parada de los servicios

Niveles de ejecución

Los niveles de ejecución ( Run Levels ) definen diferentes estados de funcionamiento de un Sistema Linux:

0 Parada del sistema1 Modo monousuario2 Modo multiusuario3 Modo multiusuario4 No usado5 Modo multiusuario6 Parada y arranque7-9 No se usan

Secuencia de arranque

1) Debian arranca ejecutando el programa ‘‘init‘‘. El archivo de configuración de init es ‘‘/etc/inittab‘‘.

La entrada initdefault determina el nivel de ejecución inicial del sistema.

Nota: Ejercicios

1. Edita el fichero /etc/inittab, localiza la entrada initdefault, y determina en que nivel de ejecuciónestá trabajando el sistema.

2. También puedes obtener el nivel de ejecución actual ejecutando la instrucción runlevel.

2) Los primeros scripts que se ejecutan a continuación (indicado en la linea del fichero ‘‘/etc/inittab:si::sysinit:/etc/init.d/rcS‘‘) son los que se encuentra en el directorio ‘‘/etc/rcS‘‘.

Estos scripts son los encargados de realizar algunas tareas como:

Monta el file system root y /proc.

Elimina temporales y archivos de bloqueo.

Establece el reloj

Inicia scripts de red y activa la partición swap.

Activa el teclado y fuentes.

Carga módulos.

Establece valores a muchas variables del entorno:PATH, HOSTNAME,. . .

Arranca la swap

Arranca fsck automático, si hace falta.

Activa quotas.

Chequea los argumentos pasados al kernel.

Chequea los filesystems

Inicializa los puertos serie.

Puertos USB.

Nota: Ejercicios

3. Lista los ficheros que se encuentran en el directorio /etc/rcS.d.



4. Comprueba que son enlaces simbólicos a los scripts que se encuentran en el directorio /etc/init.d.

3) A continuación se ejecutan los scripts de inicialización de los servicios del nivel de ejecución por defecto.

Estos scripts se encuentran en los directorios /etc/rcn donde n es el nivel de ejecución.

Ejemplo:

Nivel Script Directorio0 rc 0 /etc/rc0.d/1 rc 1 /etc/rc1.d/2 rc 2 /etc/rc2.d/3 rc 3 /etc/rc3.d/

Es el script /etc/init.d/rc el que procesa todos los archivos K y S de los directorios /etc/rcn.d

Para ( con el argumento stop ) aquellos procesos que comienzan por K ( kill )

Lanza ( con el argumento start ) los que comienzan por S ( start ).

Después de la letra S o K hay dos dígitos numéricos que indican el orden de ejecución. El orden es ASCII.

Todos los ficheros K o S son enlaces simbólicos a los scrips de cada servicio que están en el directorio /etc/init.d

Nota: Ejercicios

5. Visualiza los ficheros de los distintos directorios /etc/rcn.d.

6. Comprueba los ficheros de ejecución del nivel de ejecución que se ejecuta por defecto en Debian.

7. Con la instrucción telinit podemos ejecutar otros niveles de ejecución. Entra en el nivel monousuario. Entraen el nivel de reinicio. Entra en el nivel de parada del sistema.

De modo esquemático podemos ver:

4) ¿Qué hacer para eliminar un servicio en un determinado nivel?

Borrar el vínculo simbólico en /etc/rcn.d/



Renombrarlo con algo que no empiece con S o K y dejarlo por si queremos luego activarlo.

Lo que no hay que hacer nunca es eliminar el archivo original en /etc/init.d/

Nota: Ejercicios

8. Vamos a eliminar el servicio gdm3 (encargado de iniciar el servidor gráfico) del nivel de ejecución 2, para elloelimina el fichero que inicia ese servicio.

9. Reinica el sistema y comprueba que el servidor gráfico no se ha iniciado.

10. Para restablecer el enlace simbólico para que podamos iniciar el servicio usamos la instrucción update-rc.d(busca la página del manual para aprender más sobre esta instrucción. Ejecuta: update-rc.d gdm defaultspara crear los enlaces simbólicos que ejecutan el script de gdm 11. Vuelve a reiniciar el sistema y comprueba que elservidor gráfico se vuelve a ejecutar. 12. Pregunta: ¿Para qué podríamos utilizar la configuración de distintos nivelesde ejecución?

Arranque y parada de lo servicios

Una vez que se han cargado los servicios que se encuentran en el directorio /etc/rc2.d, podemos comprobar quelos demonios correspondientes a cada servicio se están ejecutando con la instrucción:

ps -A

En cualquier momento podemos parar o reiniciar cualquier servicio ejecutando los scripts del directorio /etc/init.d con las siguientes opciones: start, stop, restart, force-reload,. . .

También se puede utilizar el comando service, de esta forma para reiniciar el servicio ssh podemos ejecutar doscomandos:

/etc/init.d/ssh restartservice ssh restart

Nota: Ejercicios

13. Comprueba que el servicio ssh se está ejecutando.

14. Para el servicio, y comprueba con la instrucción ps que el proceso no se está ejecutando.

15. Vuelve a reiniciar el servicio.

Envío de señales a los procesos

Es posible el envío de distintas señales a los procesos. La más usada es matar un proceso, si por ejemplo se quedainactivo. Para ello utilizamos la siguiente instrucción:

kill -9 PID

El PID es el identificador del proceso, y lo puedes obtener mirando la lista de procesos por ejemplo con ps -A.

Podemos también utilizar la siguiente instrucción:

killall nombredelproceso

Del mismo modo puedes ver el nombre del proceso mirando la lista de procesos con ps.

Nota: Ejercicios



16. Imagínate que el servidor gráfico se queda “colgado”. Entra en un terminal de texto con CTRL+ALT+F1, y trasiniciar sesión como root mata el proceso gdm (Gestor de arranque del servidor gráfico).

17. Para comprobar que el servidor gráfico no funciona puedes hacer varias cosas: lista los procesos y com-prueba que no existe el proceso gdm ni el Xorg. También puedes intentar entrar en la consola gráfica conCTRL+ALT+F7.

18. Vuelve a ejecutar el gestor de arranque gráfico gdm.

19. Del mismo modo puedes matar el demonio del servicio ssh, y volver a reiniciarlo posteriormente.

Systemd

Debian, tomó la importante decisión de adoptar Systemd como su próximo sistema de inicio GNU/Linux. Systemdha sido diseñado para ofrecer un arranque más rápido, más seguro y sobre todo más flexible que SysV. Permite elarranque en paralelo de servicios y su inicio en función de la activación externa, en vez de un arranque lineal y enfunción de modos de ejecución fijos propio de SysV que han quedado obsoletos.

¿Dónde están los archivos de systemd?

En /etc/systemd/system/ y sus subdirectorios, podemos encontrar los archivos de los servicios activos (nom-bre.de.servicio.service), que son enlaces simbólicos a los archivos de servicios alojados en /usr/lib/systemd/system/. Así, en /etc/systemd/system/ y sus subdirectorios podemos encontrar, entre otros, por ejemplo:

sshd.service -> /lib/systemd/system/ssh.service

¿Cómo se controlan los servicios en Systemd?

Para saber qué servicios están activos (lista todos los servicios e informa de si están cargados, activos, montados, enespera, etc):

systemctl list-units --type=service

Arrancar un servicio (por ejemplo para arrancar el servidor web):

systemctl start apache2

Detener un servicio (detiene el servicio de impresión CUPS):

systemctl stop cups

Apagar y reiniciar un servicio:

systemctl restart cups

Apagar y reiniciar un servicio de forma «suave»: (vuelve a cargar su archivo de configuración antes de arrancarlo):

systemctl reload cups

Ver el estado de un servicio:

systemctl status cups

Para hacer que un servicio se inicie al arrancar el ordenador (hará que Samba se incicie al arranque del ordenador):

systemctl enable smbd

Podemos desactivarlo en el arranque de la siguiente manera:



systemctl disable smbd

Podemos observar que la orden systemctl enable smbd, lo que hará será crear el enlace simbólico en /etc/systemd/system/, que apunte al servicio smbd.service que reside en /usr/lib/systemd/system/, deforma que Systemd active el servicio Samba en el próximo arranque del sistema.

Targets

systemd utiliza targets («objetivos») que sirven a un propósito similar a los runlevels («niveles de ejecución»), peroque tienen un comportamiento un poco diferente. Cada target se nomina, en lugar de numerarse, y está destinado aservir a un propósito específico con la posibilidad de realizar más de una acción al mismo tiempo. Algunos targets sonactivados heredando todos los servicios de otro target e implementando servicios adicionales.

La correspondencia entre runlevels y targets es la siguiente:

Runlevelde SysV

Target de systemd Notas

0 runlevel0.target, powe-roff.target

Detiene el sistema.

1, s, single runlevel1.target, res-cue.target

Modalidad de usuario único.

2, 4 runlevel2.target, run-level4.target, multi-user.target

Definidos por el usuario. Preconfigurados a 3.

3 runlevel3.target, multi-user.target

Multiusuario, no gráfica. Los usuarios, por lo general, pueden accedera través de múltiples consolas o a través de la red.

5 runlevel5.target, graphi-cal.target

Multiusuario, gráfica. Por lo general, tiene todos los servicios del nivelde ejecución 3, además de un inicio de sesión gráfica.

6 runlevel6.target, re-boot.target

Reinicia el sistema.

emergency emergency.target Consolade emergencia.

Para saber los targets que están cargados:

systemctl list-units --type=target

Para cambiar de un target a otro, por ejemplo para reiniciar el sistema podemos ejecutar:

systemctl isolate reboot.target

Logs de procesos

Los logs de los procesos se guardan en el directorio /var/log/, por ejemplo el fichero syslog es el principal, y en élpodemos encontrar mensajes de distintos procesos (por ejemplo el servidor dhcp). Algunos servicios tienen su propiofichero de log, por ejemplo /var/log/apache2/error.log.

Normalmente para ver la últimas líneas del fichero de log, utilizamos el siguiente comando:

tailf /var/log/syslog

Con systemd tenemos otra manera de ver los logs, si al iniciar un servicio nos da un error, podemos ver los mensajesdel log con la instrucción:

journalctl -xn



Nota: Ejercicios

20. Para el servicio ssh, con systemd.

21. Modifica el fichero de configuración del servidor /etc/ssh/sshd_config, borra alguna letra para que seproduzca un error al inciar el servicio. Inicia el servidor con systemd y comprueba que hay un error.

22. Ejecuta la instrucción adecuada para ver el error que se ha producido.

23. Arregla el fichero de configuración y vuelve a iniciar el servicio.

Tarea 3: Configuración básica de red

Configurando las interfaces de red

IP Estática

La configuración de las interfaces de red se encuentran en el fichero:

/etc/network/interfaces

Un ejemplo de este fichero puede ser el siguiente:

# The loopback network interfaceauto loiface lo inet loopback# The primary network interfaceauto eth0iface eth0 inet staticaddress 200.89.74.17netmask 255.255.255.0network 200.89.74.0broadcast 200.89.74.255gateway 200.89.74.1

La primera interfaz loopback (lo) es una interfaz especial que permite hacer conexiones internas. Esta no deberíamodificarse bajo ningún motivo. La segunda interfaz definida es eth0, que corresponde a la primera interfaz Ethernet.

La entrada address corresponde al número IP del ordenador.

La entrada netmask corresponde a la máscara de red.

Las entradas network y broadcast casi siempre corresponden al primer y último número del rango de númerosIP.

La entrada gateway define el número IP de la puerta de enlace.

Cada vez que se cambie la configuración de red debes reiniciar el demonio de red con la siguiente intrucción:

systemctl restart networking

IP dinámica

Para configurar la red para que toma una dirección dinámica de un servidor DHCP, la configuración de eth0 debe ser:

# The primary network interfaceauto eth0iface eth0 inet dhcp



Instrucciones para gestionar las interfaces de red

ifconfig

Con esta instrucción puedes visualizar la configuración actual de red.

Nota: Ejercicios

1. Configura la interface de red con una ip fija y comprueba con ifconfig que se ha configurado correctamente.

2. Configura la interface de red para obtener una IP dinámica y comprueba con ifconfig la configuración que hatomado.

ip

La instrucción anterior se está dejando de usar, actualmente se recomienda, para obtener la información de las interfa-ces, el uso de la instrucción:

ip addr

o simplemente:

ip a

Nota: Ejercicios

3. Configura la interface de red con una ip fija y comprueba con ip que se ha configurado correctamente.

4. Configura la interface de red para obtener una IP dinámica y comprueba con ip la configuración que ha tomado.

ifup y ifdown

Con estas instrucciones puedes desconectar (ifdown) y conectar (ifup) la interface de red que desees, por ejemplo:

ifdown eth0

Instrucciones para obtner la rutas

Tradicionalmente se ha usuado:

route -n

En la actualidad se recomienda el uso de:

ip route

O simplemente:

ip r

Nota: Ejercicios

5. Utilizando el comando ip, visualiza las rutas y determina la puerta de enlace.

Configurando los nombres de la máquina y la resolución DNS

/etc/nsswitch.conf



En este fichero se especifican los métodos de resolución de nombres del equipo, por ejemplo existe una línea:

hosts: files dns

que nos dice dónde y en qué orden va a buscar la relación entre nombres de equipo y direcciones IP, en este caso enficheros y servidores DNS.

/etc/hostname

En este fichero se encuentra el nombre de la máquina.

Para obtener el nombre de la máquina puedes utilizar la instrucción hostname.

/etc/hosts

En este fichero se encuentra las resoluciones estáticas de DNS, en este fichero indicamos la relación entre direccionesIP y nombres.

Si usamos la siguiente instrucción:

hostname -fhostname: Unknown host

El mensaje de Unknown host, significa que nuestro sistema no tiene un FQDN (Fully Qualified Domain Name esun nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo). Lo resolvemosagregando nuestro domino al nombre del host, en el formato IP nombre_host.dominio.com, de esta manera de ejemplo:

nano /etc/hosts

192.168.1.1 mi_maquina.mi_dominio.com mi_maquina

/etc/resolv.conf

En este fichero se encuentra las direcciones de los servidores DNS, que nos van a permitir la traducción de nombres adirecciones IP.

Nota: Ejercicios

6. Cambia el nombre de tu máquina.

7. Modifica el fichero hosts, e introduce tu dirección IP con el nombre de máquina y el FQDN.

8. Edita el fichero /etc/resolv.conf, comprueba los servidores DNS que están configurados y cámbialos por lossiguientes (194.224.52.36 y 194.224.52.37)

3.1.2 Proyecto: Instalación de un servidor en un centro educativo

Tareas

Blog: Creación de un blog de trabajo

Definición de blog

Un blog es un sitio web periódicamente actualizado que recopila cronológicamente textos o artículos de uno o variosautores, apareciendo primero el más reciente, donde el autor conserva siempre la libertad de dejar publicado lo quecrea pertinente.

¿Qué son las etiquetas?



Las etiquetas son palabras que definen de forma escueta o resumida el tema de las entradas. Cada etiqueta puedeconstar de una sola palabra o más de una.

¿Para qué sirven las etiquetas?

Las etiquetas sirven más que nada para ayudar al usuario en la navegación del blog, de modo que facilite la búsquedadel tema que le interesa. Si tu blog mantiene una solo temática, por ejemplo fotografías, ayudaría al usuario el encontrartodas las entradas que has etiquetado con «paisajes» si solo estas son las imágenes que le interesan.

Blogroll

Un blogroll es una colección de enlaces de blogs, normalmente presentado en una columna lateral de la página web.

Nota: Ejercicios

1. Date de alta en wordpress.com y crea un nuevo blog.

2. El blog tiene que tener un nombre significativo

3. Cambia la apariencia usando un blog que sea profesional, se valorará positivamente si se introducealguna imagen personal.

4. Añadir un widget con un blogroll.

5. Un widget con las entradas recientes

6. Un widget con el historial de entradas.

7. Un widget con la nube de etiquetas

8. Crea una primera entrada en el blog de presentación: donde escribas un poco sobre tí, y los objetivosde realizar dicho blog.

9. Se valorará la inclusión de nuevos widgets: por ejemplo un timeline de twitter, una sindicación denoticias rss,. . .

Entrega la URL de tu blog.

Blog 1: Instalación y configuración inicial

Un centro educativo ha comprado un servidor, en el que se va instalar una distribución Debian, y que se va a instalarsiguiendo este esquema de red:



Instalación de las máquinas

Vamos a utilizar VirualBox para simular las máquinas que necesitamos en nuestro esquema de trabajo, en nuestroproyecto vamos a necesitar 3 máquinas virtuales:

Un servidor, donde instalaremos Debian 8.0

Un cliente, donde se instalará Windows 7

Un cliente, donde se instalará una distribución de Linux

Servidor Debian

Vamos a crear una nueva máquina donde vamos a instalar el servidor con Debian:

Durante la instalación se pondrá el nombre del servidor

La instalación se hará sin entorno gráfico

Recuerda que nuestro servidor va a tener dos tarjetas de red: una modo puente que va a conectar con nuestraLAN del instituto, y otra modo red interna que nos conectarás con los clientes.

Adaptador modo puente

Definimos la primera int erfaz virtual en modo puente, en nuestro servidor será la interfaz eth0. Configuramos eth0para que tome la configuración de red de forma dinámica.

Adaptador modo red interna

Será la interfaz eth1 de nuestro servidor. Configuramos eth1 para que tenga direccionamiento estático con la si-guiente configuración:


Mascara de red: 255.255.255.0

Broadcast: 192.168.1.255

Red: 192.168.1.0



Enrutador

Como se observa en el esquema nuestro ordenador va a tener dos tarjetas de red, por lo tanto va a ser el responsablede gestionar la comunicación que entra y sale de nuestra red local. En una segunda fase de nuestra implantación (estose estudiará en la asignatura de seguridad) se implantará un cortafuego en este equipo. Lo que tenemos que configurareste equipo para que enrute y haga la función de NAT.

Configuración del enrutamiento

Modificamos el fichero /etc/sysctl.conf descomentando la siguiente línea:

net.ipv4.ip_forward=1

Para que nuestros clientes tengan acceso a internet, debemos configurar el fichero /etc/network/interfacesy añadir las siguientes líneas:

allow-hotplug eth0iface eth0 inet static.........up iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADEdown iptables -t nat -D POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

Advertencia:

1. Empieza con una introducción, donde se explique el objetivo del proyecto que vas a realizar y a continuacióninserta un «Seguir leyendo. . . »

2. Tienes que pensar un nombre para el instituto, y a partir de ese nombre piensa un nombre de dominio quesuponemos que ha comprado el centro.

3. Explica la instalación del servidor (Suponemos que los clientes ya lo tenemos instalados).

4. Configura de forma adecuada el nombre del servidor totalmente cualificado. Ejecute la instrucciónhostname -f.

5. Explica la configuración de red del servidor.

6. Muestra la salida de la instrucción para mostrar la configuración de red.

7. Explica la configuración para el servidor haga de enrutador.

8. Se debe hacer una prueba de funcionamiento del enrutamiento desde los dos clientes.

Blog 2: Instalación y configuración servidor dhcp

Los ordenadores clientes de nuestra LAN obtienen su configuración de red ofrecidas por dicho servidor, que tiene lassiguientes características:

Rango: 192.168.1.3-192.168.1.253


Puerta de enlace: La ip del servidor

Nombre de dominio

DNS: 192.168.102.2


http://lgredsocial.wordpress.com/2012/02/14/como-poner-seguir-leyendo/


Vamos a suponer que el cliente linux es un ordenador del equipo directivo que debe tener la dirección ip 192.168.1.200.Configura una reserva en el servidor dhcp.

Advertencia:

1. Empieza con una introducción y a continuación inserta un «Seguir leyendo. . . »

2. Explica la instalación y configuración del servidor dhcp

3. Prueba de funcionamiento (Concesiones de direcciones)

4. Prueba de funcionamiento de la reserva

Blog 3: Instalación y configuración de un servidor Web

Una de los principales servicios que va a ofrecer nuestro servidor es una página web con las siguientes características:

Tienes que escoger un nombre de dominio que vas a utilizar (elije un nombre según el nombre del instituto),para este documento voy a utilizar dominio.com.

La página principal del insituto será www.dominio.com donde podrás encontrar información y noticias sobreel instituto (utiliza una plantilla modificada con el nombre del insitituto para que parezca una página real).

La página www.dominio.com/documentos, muestra una lista con toda la documentación pública del ins-tituto. Toda esta documentación estará en el directorio /srv/doc.

Advertencia:

1. Explica la instalación del servidor web.

2. Se valorará positivamente la plantilla escogida y la modificación que se haga para que parezca una páginareal. Utiliza la misma plantilla para todas las páginas del sitio.

3. Explica como has configurado el servidor para mostrar la página www.dominio.com/documentos.

Blog 4: Instalación y configuración de un servidor Web: Autentificación

Vamos a añadir nuevas funcionalidades a nuestro servidor web:

Cada profesor tiene un usuario en el servidor, además existen usuarios especiales: director, jefeestudios, secre-tario,. . .

La página www.dominio.com/profesores, es una zona privada donde tienen accesos todos los usua-rios, sin embargo a la página www.dominio.com/equipodirectivo sólo tienen accesos los usuarios delequipo directivo: director, jefeestudios, secretario,. . .

Advertencia:

1. Autentificación: Explica como se crean los usuarios y cómo se configura las distintas páginas (www.dominio.com/profesores, www.dominio.com/equipodirectivo) para configurar la auten-tificación.



Blog 5: Instalación y configuración de un servidor Web: módulo userdir


Cada uno de los profesores puede gestionar su propia página web, para ello activa el módulo userdir.

Advertencia:

1. Invenstiga como activar el módulo userdir, ¿para qué sirve? Pon algún ejemplo para comprobar el fun-cionamiento.

Blog 6: Instalación y configuración de un servidor Web: LAMP


El departamento de informática posee una página web realizada con moodle, que se accede en informatica.dominio.com.

Advertencia:

1. Explica la instalación de un servidor LAMP.

2. Realiza una pequeña guía (no hace falta poner capturas de pantalla) de instalación de moodle. También tienesque explicar la configuración del nuevo virtual host.

Blog 7: Instalación y configuración de un servidor DNS

Queremos centralizar la gestión de los nombres de las máquinas de nuestro dominio instalando un DNS en nuestroservidor, además podremos conseguir aumentar la velocidad de navegación de nuestros clientes. Para ello vamos ainstalar en nuestro servidor debian un servidor DNS bind9 con las siguientes características:

Tiene que tener configurada una zona de resolución directa y otra zona de resolución inversa.

Todos los clientes deben utilizar este servidor DNS para realizar la resolución de nombres.

Advertencia:

1. Explica razonadamente la afirmación: «instalando un DNS en nuestro servidor, además podremos conseguiraumentar la velocidad de navegación de nuestros clientes».

2. Explica cómo se instala el servidor DNS y configura el servidor de manera adecuada, muestra los archivosnecesarios tras la configuración. Debes decidir, teniendo en cuenta el punto anterior, los nombres que deberesolver el servidor (el cliente que tiene hecha la reserva DHCP también se debe resolver).

3. ¿Qué modificación debes hacer en el servidor DHCP para qué los clientes utilicen el servidor DNS?

4. Muestra desde los clientes, las consultas dns hechas con dig y nslookup que respondan:

Servidor dns de dominio.com.

Dirección ip de informatica.dominio.com.

Nombre de la dirección ip del servidor (resolución inversa).

Dirección ip de www.josedomingo.org.



Blog 8: Instalación y configuración de un servidor FTP

Para facilitar el acceso al servidor hemos instalado un servidor ftp proftpd, con la siguiente funcionalidad:

Si se accede de forma autentificada cada usuario accederá a su carpeta public_html, donde podrá gestionarlos archivos de su página web personal.

Si se accede de forma anónima, se accederá al directorio /srv/doc, donde está toda la documentaciónpública del instituto (la misma carpeta a la que se accede por medio de http://www.dominio.com/documentos).

Advertencia:

1. Explica la modificación en el servidor DNS para que los usuarios puedan acceder al nombre ftp.dominio.com

2. Explica como se instala el servidor proftpd y la configuración que necesita.

3. Muestra un acceso autentificado al servidor con un cliente gráfico.

4. Muestra un acceso anónimo al servidor con un cliente gráfico.

Blog 9: Instalación y configuración del acceso remoto

Para facilitar la administración por parte de los técnicos de los clientes linux vamos a configurar el sistema para quese pueda acceder remotamente de dos formas:

Por seguridad se va a realizar la conexión utilizando el puerto 2222.

SSH con claves públicas: Desde el servidor, el administrador del sistema va a poder acceder a los clientes linuxmediante ssh con clave pública, por lo que no será necerario que introduzca la contraseña.

Escritorio remoto con VNC: Se puede acceder con un cliente de escritorio remoto a los clientes linux, pero esnecesario poner una contraseña de acceso, qué sólo saben los técnicos.

Advertencia:

1. Escribe un manual donde expliques la configuración necesaria para que se pueda acceder a una máquina porssh utilizando clave pública, por el puerto 2222.

2. Muestra la configuración en linux para permitir el acceso remoto por VNC, y muestra algunas capturas depantalla (con Windows y Linux) accediendo por escritorio remoto.

Blog 10: Instalación y configuración del servidor de correos

Queremos ofrecer en nuestro sistema el servicio de correo electrónico para permitir que los usuarios del servidor pue-dan mandarse correos. Para ello vamos a instalar un servidor postfix. Nuestro sistema de correos tendrá las siguientescaracterísticas:

Crearemos un nuevo nombre smtp.dominio.com que será el servidor de correos saliente.

Crearemos un servidor mail.dominio.com que será un servidor de correo pop.

Los usuarios tendrán en sus ordenadores clientes de correo que podrán utilizar usando los dos servidores ante-riores.



Además usando el protocolo imap, y un cliente web de correos (squirredmail) podrán gestionar sus correosdesde la URL correo.dominio.com

Advertencia:

1. Describe la instalación y configuración del servidor postfix.

2. Muestra una prueba de envío y recepción de correo desde el servidor usando el comando mail. Muestratambién la salida del log.

3. Explica la instalación y configuración del servidor pop e imap.

4. Muestra la configuración del cliente de correos (servidor de correo saliente y servidor de correos pop).

5. Explica la instalación de squirrelmail y la configuración necesaria para que se pueda acceder desde la URLindicada anteriormente.

6. Con captura de pantalla demuestra el envío de un correo desde el squirredmail y la recepción por parte delusuario destinatario usando un cliente de correos.

3.1.3 Servidor DHCP


Servidor dhcp en Linux

[PDF] Instalación y cofiguración del servidor DHCPv3

Ejercicio: Instalación y configuración de un servidor dhcp en linux

Después de leer la documentación, instala el servidor dhcp. Recuerda que al inicializar el servicio nos dará un error,esto es debido a que no hemos configurado el servidor.

Instalación del servidor isc-dhcp-server

Para instalar nuestro servidor dhcp ejecutamos:

apt-get install isc-dhcp-server

Nota: Cuando instalamos el servidor por primera se produce un error, ya que no está configurado. Puedes ver loserrores producidos por el servidor en el fichero /var/log/syslog.

Configuración del servidor isc-dhcp-server

Lo primero que tenemos que hacer es configurar el interfaz de red por el que va a trabajar el servidor dhcp, para elloeditamos el siguiente fichero:

/etc/default/isc-dhcp-server

Donde configuramos el parámetro interfaces, por ejemplo:

INTERFACES="eth1"

El fichero principal de configuración de DHCP es:


https://rbgeek.wordpress.com/2012/04/29/how-to-install-the-dhcp-server-on-ubuntu-12-04lts/

https://github.com/josedom24/serviciosgm_doc/raw/master/linux/dhcp/doc/dhcp.pdf


/etc/dhcp/dhcpd.conf

El fichero de configuración está dividido en dos partes:

Parte principal (valores por defecto): especifica los parámetros generales que definen la concesión y los paráme-tros adicionales que se proporcionarán al cliente.

Secciones (concretan a la principal):

• Subnet: Especifican rangos de direcciones IPs que serán cedidas a los clientes que lo soliciten.

• Host: Especificaciones concretas de equipos.

En la parte principal podemos configurar los siguientes parámetros, que más tarde podremos reescribir en las distintassecciones:

max-lease-time: Tiempo de la concesión de la dirección IP

default-lease-time: Tiempo de renovación de la concesión

option routers: Indicamos la dirección red de la puerta de enlace que se utiliza para salir a internet.

option domain-name-server: Se pone las direcciones IP de los servidores DNS que va a utilizar elcliente.

option domain-name: Nombre del dominio que se manda al cliente.

option subnetmask: Subred enviada a los clientes.

option broadcast-address: Dirección de difusión de la red.

Al indicar una sección subnet tenemos que indicar la dirección de la red y la mascara de red y entre llaves podemosponer los siguientes parámetros:

range: Indicamos el rango de direcciones IP que vamos a asignar.

Alguno de los parámetros que hemos explicado en la sección principal.

Ejemplo de configuración de la sección subnet puede ser:

subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.60 192.168.0.90;option routers 192.168.0.254;option broadcast-address 192.168.0.255;option domain-name-servers 80.58.0.33, 80.58.32.9;option domain-name iesgn.org;

}

Reinciciamos el servidor dhcp:

systemctl restart isc-dhcp-server

Sólo falta configurar los clientes para que tomen la configuración de red de forma dinámica.

Nota: En Windows la instrucción ipconfig /release libera la concesión, la instrucción ipconfig /renewla renueva. En linux el comando para liberar la concesión es dhclient -r y el que nos permite renovarla serádhclient.




1. Configura el servidor dhcp con las siguientes características:

Rango de direcciones a repartir: 192.168.0.100 - 192.168.0.110


Duración de la concesión: 1 hora

Puerta de enlace: 192.168.0.1

Servidores DNS: 192.168.102.2

2. Configura los clientes para obtener direccionamiento dinámico. Comprueba las configuraciones de red quehan tomado los clientes. Visualiza el fichero del servidor donde se guarda las configuraciones asignadas.

Ejercicio: Instalación y configuración de una reserva en un servidor dhcp

Creando reservas

Veamos la sección host, en ella configuramos un host para reservar una dirección IP para él.

En una sección host debemos poner el nombre que identifica al host y los siguientes parámetros:

hardware ethernet: Es la dirección MAC de la tarjeta de red del host.

fixed-address: La dirección IP que le vamos a asignar.

Podemos usar también las opciones ya explicadas en la sección principal.


1. Crea en el servidor dhcp una sección HOST para conceder a un cliente una dirección IP determinada (porejemplo la 192.168.0.105)

2. Obtén una nueva dirección IP en el cliente y comprueba que es la que has asignado por medio de la secciónhost.

Realiza las siguientes comprobaciones

Vamos a comprobar que ocurre con la configuración de los clientes en determinadas circunstacia, para ello vamosa poner un tiempo de conseción muy bajo.

1. Los clientes toman una configuración, y a continuación apagamos el servidor dhcp. ¿qué ocurre con el clientewindows? ¿Y con el cliente linux?

2. Los clientes toman una configuración, y a continuación cambiamos la configuración del servidor dhcp (porejemplo el rango). ¿qué ocurre con el cliente windows? ¿Y con el cliente linux?

3.1.4 Servidor Web


Teoria: Servidor web Apache

[PDF] Oculto de estudiantes:ArchivoInstalación y configuración de apache


http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m3/instalacin_y_configuracin_de_apache.html

https://github.com/josedom24/serviciosgm_doc/raw/master/linux/web/doc/apache.pdf


Ejercicio: Instalar un servidor web Apache para el uso en una Intranet

Configuración inicial

Vamos a instalar un servidor web Apache en nuestro servidor Debian. A continuación vamos a publicar una páginaweb de ejemplo y vamos a acceder a ella desde nuestros clientes.

Instalación del servidor Web

Para instalar el servidor debemos ejecutar como root el siguiente comando:

apt-get install apache2

Además del paquete apache2 se instalaran otros paquetes.

El fichero de configuración principal del sercidor es /etc/apache2/apache2.conf y la configuración del sitiopor defecto (default) está en el fichero /etc/apache2/sites-available/000-default.conf

Después de cualquier cambio en la configuración debemos volver a iniciar el servicio:

systemctl restart apache2

Si da algún error ejecutamos la siguiente instrucción para ver los errores:

journalctl -xn

Advertencia:

Ejercicios

1. Crea dentro del directorio /var/www/html un fichero llamado entrada.html en el que pongaís un mensajede bienvenida.

Accede desde los clientes, poniendo en un navegador la siguiente URL: http://direccion_ip_servidor/entrada.html

2. A continuación vamos a publicar una página más completa en nuestro servidor, para ello bajate este fichero.zip, descomprimelo, copialo dentro de del directorio local del servidor web y accede desde el servidor ydesde el cliente a la nueva pagína.

En este caso, desde el cliente hay que poner la URL http://direccion_ip_servidor, ya que existe unfichero index.html.

Resolución local de nombres

Si te fijas para acceder al servidor web desde cualquier cliente de la intranet es necesario poner la dirección IP delservidor. Sería deseable acceder a la página web con un nombre, por ejemplo www.micentro.com. Para ello nece-sitamos convertir el nombre en dirección IP y lo vamos a hacer de forma local, sin utilizar un servidor DNS.

En primer lugar, como estamos trabajando en una intranet podemos escoger cualquier nombre de dominio, seríadeseable no usar uno que ya exista en internet.

Para poder hacer la resolución local de nombres tenemos que modificar el siguiente fichero de cada clente:

Si estamos en Windows el fichero se encuentra en C:\Windows\System32\drivers\etc\hosts

Si estamos en Linux el fichero es /etc/hosts

En este fichero tenemos que poner la dirección IP y el nombre al que corresponde en la misma línea.


http://josedom24.github.io/mod/serviciosgm/files/web.zip

http://josedom24.github.io/mod/serviciosgm/files/web.zip



1. Modifica los ficheros hosts de los clientes y accede usando el nombre que has indicado.

Ejercicio: Configuración de sitios web virtuales usando Apache

El objetivo de esta práctica es la puesta en marcha de dos sitios web utilizando el mismo servidor web apache. Hayque tener en cuenta lo siguiente:

1. Cada sitio web tendra nombres distintos.

2. Cada sitio web compartirán la misma dirección IP y el mismo puerto (80).

Queremos construir en nuestro servidor web apache dos sitios web con las siguientes características:

El nombre de dominio del primero será www.iesgn.org, su directorio base será /var/www/iesgn ycontendrá una página llamada index.html, donde sólo se verá una bienvenida a la página del insituto GonzaloNazareno.

En el segundo sitio vamos a crear una página donde se pondrán noticias por parte de los departamento, el nombrede este sitio será www.departamentosgn.org, y su directorio base será /var/www/departamentos.En este sitio sólo tendremos una página inicial index.html, dando la bienvenida a la página de los departa-mentos del instituto.

Para conseguir estos dos sitios virtuales debes seguir los siguientes pasos:

1. Los ficheros de configuración de los sitios webs se encuentran en el directorio /etc/apache2/sites-available, por defecto hay dos ficheros, uno se llama 000-default.conf que es la configura-ción del sitio web por defecto. Necesitamos tener dos ficheros para realizar la configuración de los dos sitiosvirtuales, para ello vamos a copiar el fichero 000-default.conf:

cd /etc/apache2/sites-availablecp 000-default.conf iesgn.confcp 000-default.conf departamentos.conf

De esta manera tendremos un fichero llamado iesgn.conf para realizar la configuración del sitio web www.iesgn.org, y otro llamado departamentos.conf para el sitio web www.departamentosgn.org.

2. Modificamos el fichero iesgn.conf, donde vamos a añadir la siguiente línea:

ServerName www.iesgn.org

Realiza los cambios similares al fichero departamentos.conf.

3. No es suficiente crear los ficheros de configuración de cada sitio web, es necesario crear un enlace simbólico aestos ficheros dentro del directorio /etc/apache2/sites-enabled, para ello:

a2ensite iesgna2ensite departamentos

La creación de los elaces simbólicos se puede hacer con la instrucción a2ensitenombre_fichero_configuracion, para deshabilitar el sitio tenemos que borrar el enlace simbólico ousar la instrucción a2dissite nombre_fichero_configuracion.

4. Crea los directorios y los ficheros index.html necesarios y reiniciamos el servicio:

systemctl reload apache2



5. Para terminar lo único que tendremos que hacer es cambiar el fichero hosts en los clientes y poner dos nuevaslíneas donde se haga la conversión entre los dos nombre de dominio y la dirección IP del servidor.

Cambiar el DocumentRoot

En los VirtualHost que hemos creado los DocumentRoot han sido subdirectorios de /var/www. Para que estofuncione de forma adecuada en el fichero de configuración del servidor web (apache2.conf) podemos encontrarlas siguientes líneas:

<Directory /var/www/>Options Indexes FollowSymLinksAllowOverride NoneRequire all granted

</Directory>

Si queremos cambiar de directorios y por ejemplo guardar los VirtualHost en el directorio /srv/www, tendremos quecambiar las líneas anteriores y poner los siguientes:

<Directory /srv/www/>Options Indexes FollowSymLinksAllowOverride NoneRequire all granted

</Directory>

Advertencia:

Ejercicios

Queremos construir en nuestro servidor web Apache dos sitios web con las siguientes características:

1. El nombre de dominio del primero será www.iesgn.com, su directorio base será /var/www/iesgn ycontendrá una página llamada index.html, donde sólo se verá una bienvenida a la página del insitutoGonzalo Nazareno.

2. En el segundo sitio vamos a crear una página donde se pondrán noticias por parte de los departamen-to, el nombre de este sitio será www.departamentosgn.com, y su directorio base será /var/www/departamentos. En este sitio sólo tendremos una página inicial index.html, dando la bienvenida a lapágina de los departamentos del instituto.

Modifica el fichero hosts en los clientes y en el servidor para que se pueda acceder a los sitiosweb creados.

Ejercicio: Acceso autentificado al servidor web Apache

Otra interesante opción que podemos habilitar en las páginas web de nuestro centro, es la creación de contenidos quesólo puedan ser accedidos vía web mediante el navegador, previa validación del usuario que desea acceder a dichoscontenidos, de modo que si el usuario que se autentica está habilitado para ello, accederá a visualizar los contenidosindicados, y en caso contrario no.

Para ello vamos a tener en nuestro directorio base del sitio web una carpeta (que podemos llamar privado) que paraacceder a ella será necesario una autentificación.

En el directorio de trabajo de www.iesgn.org (/var/www/iesgn) vamos a crear una carpeta llamadaprofesores y vamos a hacer que el acceso a esta carpeta necesite autentificación. Dentro de esta carpeta creaun archivo index.html con un mensaje de bienvenida a la zona privada de los profesores.

Para ello hay que seguir los siguientes pasos:



1. En el fichero de configuración de la página www.iesgn.org, /etc/apache2/sites-available/iesgn.conf crea las siguientes líneas:

<Directory /var/www/iesgn/profesores/>AuthType basicAuthName "Página privada salo para profesores"AuthUserFile /etc/apache2/passwordRequire user pepe

</Directory>

Esto quiere decir que para acceder al directorio /var/www/iesgn/profesores/ se necesita autentificación.

El AuthName es el mensaje que se va a presentar al usuario

El fichero /etc/apache2/password contiene la contraseña.

El usuario permitido se llama pepe. Si ponemos require valid-user estaremos indicando que todos losusuario que definamos serán válidos.

Reiniciamos el servidor apache.

2. Tenemos que crear el fichero de contraseña para los usuarios que tienen permiso. Para ello:

cd /etc/apache2htpasswd -c password pepe

Esta instrucción pide la contraseña para el usuario pepe y la guarda en el fichero password, la opción -c crea elfichero.


Vamos a trabajar con los sitios webs de la práctica anterior, debes realizar los siguientes pasos:

1. Crea tres usuarios: director, profesor, alumno.

2. La página www.iesgn.org se puede acceder libremente.

3. La página www.iesgn.org/privado (donde hay una página que da la bienvenida a la zona privada),necesita autentificación y los tres usuarios pueden acceder.

4. La página www.departamentosgn.org necesita autentificación y sólo puede acceder el directo y elprofesor.

5. La página www.departamentosgn.org/equipodirectivo, necesita autentificación y sólo el di-rector puede entrar.

Ejercicio: Instalación de un sistema LAMP

El acrónimo ‘LAMP’ se refiere a un conjunto de subsistemas de software necesarios para alcanzar una solución global,en este caso configurar sitios web o servidores dinámicos con un esfuerzo reducido.

En las tecnologías LAMP esto se consigue mediante la unión de las siguientes tecnologías:

Linux, el sistema operativo; Apache, el servidor web; MySQL, el gestor de bases de datos; Perl, PHP, oPython, los lenguajes de programación.

Ahora vamos a instalar los paquetes necesarios para tener un entorno LAMP.

Apache




MySQL

apt-get install mysql-server

Durante la instalación del servicio se nos pedirá la contraseña del usuario root del servidor mysql.

Para acceder al servidor mysql:

mysql -u root -p

Muestra las bases de datos:

mysql>show databases;

Usamos la base de datos indicadas:

mysql>use nombre_base_datos;

Muestra las tablas de esa base de datos:

mysql>show tables;

Muestra los campos de la tabla indicada:

mysql>desc nombre_tabla;

Muestra los registras de la tabla indicada:

mysql>select * from nombre_tabla;

Crea una base de datos con el nombre indicado:

mysql>create database nombre_base_datos;

Crea un usuario con el nombre indicado:

mysql>create user usuario;

Da permiso a usuario con la contraseña indicada, para que maneje la base de datos indicada:

mysql>GRANT ALL ON nombre_base_datos.* TO usuario IDENTIFIED BY 'contraseña_usuario';

PHP5

apt-get install php5 libapache2-mod-php5 php5-mysql

Para probar el funcionamiento de Apache y PHP es habitual crear un documento index.php en el directorio /var/www/html con el siguiente contenido:

<html><body>

<? echo phpinfo(); ?></body></html>

Accede desde el navegador del cliente a http://www.iesgn.org/index.php

Ejercicio: Instalación de un sistema LAMP

El acrónimo ‘LAMP’ se refiere a un conjunto de subsistemas de software necesarios para alcanzar una solución global,en este caso configurar sitios web o servidores dinámicos con un esfuerzo reducido.



En las tecnologías LAMP esto se consigue mediante la unión de las siguientes tecnologías:

Linux, el sistema operativo; Apache, el servidor web; MySQL, el gestor de bases de datos; Perl, PHP, oPython, los lenguajes de programación.

Ahora vamos a instalar los paquetes necesarios para tener un entorno LAMP. Apache


MySQL

apt-get install mysql-server

Durante la instalación del servicio se nos pedirá la contraseña del usuario root del servidor mysql.

Para acceder al servidor mysql:

mysql -u root -p

Muestra las bases de datos:

mysql>show databases;

Usamos la base de datos indicadas:

mysql>use nombre_base_datos;

Muestra las tablas de esa base de datos:

mysql>show tables;

Muestra los campos de la tabla indicada:

mysql>desc nombre_tabla;

Muestra los registras de la tabla indicada:

mysql>select * from nombre_tabla;

Crea una base de datos con el nombre indicado:

mysql>create database nombre_base_datos;

Crea un usuario con el nombre indicado:

mysql>create user usuario;

Da permiso a usuario con la contraseña indicada, para que maneje la base de datos indicada:

mysql>GRANT ALL ON nombre_base_datos.* TO usuario IDENTIFIED BY “contrase-ña_usuario”;

PHP5

apt-get install php5 libapache2-mod-php5 php5-mysql

Para probar el funcionamiento de Apache y PHP es habitual crear un documento index.php en el directorio/var/www/html con el siguiente contenido:

<html> <body>

<? echo phpinfo(); ?>

</body> </html>

Accede desde el navegador del cliente a http://www.iesgn.org/index.php


http://www.iesgn.org/index.php


3.1.5 Servidor DNS


[PDF] Instalación y configuración del servidor DNS bind9

Ejemplo fichero named.conf.local

Ejemplo fichero de zona directa: db.gonzalonazareno

Ejemplo fichero de zona inversa: db.192.168

Ejercicio: Instalación y configuración del servidor bind9 en nuestra red local

Queremos instalar un servidor DNS local en nuestra intranet que nos permita gestionar los nombres de las máquinas yrecursos de nuestra red, vamos a instalar el servidor DNS en nuestro servidor debian. Las características del servidorDNS que queremos instalar son las siguientes:

Vamos a crear una zona para el dominio: iesgn.org

Vamos a crear una zona de resolución inversa.

Suponemos que el nombre del servidor es miservidor.

Vamos a suponer que tenemos un servidor ftp que se llame ftp.iesgn.org y que está en 192.168.1.201(esto es ficticio)

Además queremos nombrar al cliente que tenía asignada una reserva.

Suponemos que tenemos dos sitios webs: www.iesgn.org y departamentos.iesgn.org.

Advertencia:

1. Configura los clientes e indica que su DNS es nuestro servidor. Si tienes un servidor DHCP modifícalo paraque envíe el nuevo DNS a los clientes.

2. Comprueba el funcionamiento usando el comando dig/nslookup desde los clientes preguntando or la di-rección de los distintos nombres, el servidor con autoridad para la zona iesgn.org, comprueba que elservidor DNS hace de forwarder preguntando con dig/nslookup la dirección ip de www.josedomingo.org.

3. Comprueba que puedes acceder a las páginas www.iesgn.com y departamentos.iesgn.com.

3.1.6 Servidor FTP


proFTPd: Instalación y configuración

Configurar un ftp anónimo con proFTPd

Ejercicio: Instalación del servidor proFTPd autentificado

El objetivo de esta práctica es que los usuarios locales del equipo puedan acceder a sus directorios por medio delservidor FTP.

Para ello sigue los siguiente pasos:


https://github.com/josedom24/serviciosgm_doc/raw/master/linux/dns/doc/dns-1.pdf

named.html

directa.html

inversa.html

http://www.redeszone.net/gnu-linux/proftpd/

http://thebitdeveloper.com/2010/01/19/configurar-proftpd-para-usuarios-anonimos/


1.Crea dos usuarios locales: Jose y Maria. (Recuerda que para crear usuario utiliza la instrucción adduser)

2. Instala y configura el servidor proFTPd para que los usuarios puedan acceder a sus directorios personales:

apt-get install proftpd

El fichero de configuración es /etc/proftpd/proftpd.conf, en este fichero descomenta la líneaDefaultRoot para que los usuario no puedan salir de su directorio. Por último reinicia el servicio.

Accede a ftp.iesgn.org, comprueba que tienes que autentificarte y comprueba el acceso con los dos usuarios.(Debes configurar el servidor DNS para que desde el cliente puedas acceder a ese nombre de máquina).

Ejercicio: Configuración de proFTPd para crear ftp anónimo

Queremos crear un ftp anónimo que acceda al directorio /var/ftp, para ello hay que seguir los siguientes pasos:

1. Lo primero que tenemos que hacer es crear el directorio y darle el propietario adecuado:

mkdir /var/ftpchown proftpd:nogroup /var/ftp

2. Podemos tener los dos mecanismos simultáneamente: autentificación y anónimo. Si no queremos que puedanacceder los usuario de manera autentificada, tengo que poner el fichero de configuración (/etc/proftpd/proftpd.conf):

<Limit LOGIN>AllowUser ftpDenyAll

</Limit>

3. Podemos crear el directorio de acceso anónimo de sólo lectura o lectura escritura, para ello descomentamoslas lineas del fichero de configuración que empiezan por: Anonymous. . . , indicando el directorio donde se va aacceder:

<Anonymous ~ftp>User ftpGroup nogroup.........

</Anonymous>

Advertencia:

1. Realiza las configuraciones necesarias para configurar un ftp anónimo.

2. Accede desde el cliente ftp desde linux y windows

Ejercicio: Gestión de páginas web mediante ftp

Siguiendo la funcionalidad del servidor FTP vista en la práctica anterior, podemos hacer uso de ella para que unusuario pueda acceder al directorio particular de un sitio web y pueda modificar los ficheros de dicho sitio.

Para ello vamos a realizar los siguientes pasos:



1. Vamos a crear dos sitios webs virtuales en el servidor apache2 que se llamen web1.iesgn.com y web2.iesgn.com, los directorios particuales de dichos sitios van a ser los siguientes:

web1.iesgn.com -> /home/usuario1/webweb2.iesgn.com -> /home/usuario2/web

2. Hemos creados los usuarios: usuario1 y usuario2. ahora tenemos que modificar la confuiguración del servi-dor proftpd para que cuando accedamos con usuario1 acceda a la carpeta /home/usuario1/web y cuandoacceda usuario2 entre en /home/usuario2/web

3. Modifica el servidor DNS para que web1.iesgn.com y web2.iesgn.com apunte a la ip del servidor.

4. Entra en el ftp y sube a cada sitio la página web que podéis descargar desde la plataforma (web1.zip y web2.zip).

Advertencia:

1. Modifica de forma adecuada el servidor DNS para poder realizar la práctica.

2. Accede con un cliente ftp con el usuario usuario1 y usuario2, y sube la página a cada espacio.

3. Comprueba el acceso a las páginas web.

3.1.7 Acceso remoto


Utilización elemental de ssh

Como conectar por SSH con clave pública

Acceso remoto usando VNC

Ejercicio 1: Gestión remota usando SSH

Instalación y configuración del servidor ssh

Para instalar el servidor y el cliente ssh debemos instalar mediante apt-get el paquete ssh que contiene tanto la aplica-ción servidora como la aplicación cliente:

apt-get install ssh

Los archivos de configuración son:

/etc/ssh/ssh_config: Archivo de configuración del cliente ssh

/etc/ssh/sshd_config: Archivo de configuración del servidor ssh

Por seguridad se suele no permitir la conexión del root al servidor para ello, se debe modificar el archivo /etc/ssh/sshd_config, y se pone la siguiente opción:

PermitRootLogin no

Para reiniciar el servicio ssh:

systemctl restart ssh




https://github.com/josedom24/serviciosgm_doc/raw/master/linux/enlaces/doc/ssh.pdf

http://www.ubuntufacil.com/2014/01/generar-y-anadir-claves-ssh-para-acceso-sin-contrasenia/

https://ubuntulife.wordpress.com/2010/06/26/configurar-y-usar-escritorio-remoto-en-ubuntu/


Conectarse al servidor ssh

Tenemos que asegurarnos que tenemos instalado el cliente ssh, para ello:

apt-get install openssh-client

Para acceder desde el cliente al servidor tecleamos:

ssh usuario@servidor

Por ejemplo:

ssh [email protected] [email protected]

La primera vez que se conecte a un servidor, tenemos que guardar el certificado de autentificación del servidor, porlo tanto a la pregunta ‘Are you sure you want to continue connecting (yes/no)?’ debemosresponder yes ya que de lo contrario la comunicación se cortará.

Para salir de la sesión escribiremos exit.

Si estamos usando un cliente Windows tenemos que usar un cliente ssh, el más conocido es putty.

Ejecución remota de aplicaciones gráficas

Mediante ssh existe la posibilidad de ejecutar aplicaciones gráficas en el servidor y manejarlas y visualizarlas enel cliente. El servidor ssh deberá tener activada la redirección del protocolo X, es decir, deberá tener el siguienteparámetro en el archivo de configuración /etc/ssh/sshd_config:

ForwardX11 yes

Para ejecutar aplicaciones gráficas, accedemos al ssh con la opción -X:

ssh -X [email protected]

y posteriormente podemos ejecutar cualquier aplicación gráfica, por ejemplo gedit.

Transferir ficheros con ssh

Para copiar un fichero de un ordenador a otro de forma segura, encriptando la información, podemos usar la herra-mienta scp de la siguiente manera:

Copiar un fichero a un ordenador remoto:

scp archivo_local usuario@servidor:/dir_remoto/archivo_remoto

Copiar un fichero desde un ordenador remoto:

scp usuario@servidor:/directorio_remoto/archivo_remoto archivo_local

Por ejemplo, para copiar un archivo que tengo en mi directorio personal del cliente, a un directorio del servidor:

scp /home/usuario/documento.odt [email protected]:/home/usuario

Advertencia:

1. Instala el servidor ssh en nuestro servidor, y comprueba lo siguiente:

Modificación en el fichero de configuración para no permitir el acceso del root.



Accede al servidor con un usuario que no sea root.

Accede al servidor desde un cliente Windows con putty.

2. Modifica el servidor ssh para poder ejecutar aplicaciones gráficas (hazlo en el cliente ubuntu) accede alservidor con la posibilidad de ejecutar aplicaciones gráfica. Ejecuta una aplicación gráfica.

3. Copia un fichero desde el escritorio de tu cliente a la carpeta personal de un usuario del servidor.

Ejercicio2: Gestión remota usando VNC

Para permitir el acceso remoto a nuestro escritorio, habilitamos la opción en:

Sistema-> Preferencias-> Escritorio remoto

Se pueden poner varias opciones: por ejemplo que haya que pedir confirmación en cada conexión o sea necesarioescribir una contraseña.

Advertencia:

1. Configura el acceso remoto en el cliente ubuntu, para ver el escritorio remoto necesito un cliente, entregacapturas de pantalla donde se vea:

Un cliente linux accediendo con el cliente vncviewer

Un cliente linux accediendo desde el “Cliente de escritorio remoto Remmina”.

Un cliente Windows accediendo desde un cliente vnc (busca uno)

3.1.8 Servidor de correo


Servidor de correo en GNU/Linux con postfix

Ejercicio 1: Instalación del servidor de correo postfix

Instalación de Postfix

Vamos a instalar el servidor de correo postfix, con la siguiente instrucción:

apt-get install postfix

El programa de configuración de paquetes de debian (debconf) hará dos preguntas durante la instalación a las quese debe responder de la siguiente manera:

Configuración del equipo como “Internet site”, que significa que no utiliza ningún otro equipo para enviar elcorreo con SMTP

Como nombre de correo ponemos dominio.com

Estas características se incluyen en el fichero de configuración de postfix (/etc/postfix/main.cf),donde nohay que tocar los parámetros por ahora.

Hay que asegurarse que el fichero /etc/mailname tiene el siguiente contenido: dominio.com.


https://github.com/josedom24/serviciosgm_doc/raw/master/linux/correo/doc/correo-e.pdf


Si modificamos algún parámetro de postfix habrá que hacer que el demonio que se está ejecutando vuelva a leer elfichero de configuración mediante:

systemctl reload postfix

Pruebas de funcionamiento

Para comprobar que un servidor de correo está funcionando correctamente hay que hacer pruebas de envío y recepciónde correo, tanto el envío como la recepción de correo quedará registrada en el fichero /var/log/mail.log, porlo que conviene abrirlo de forma continua en una terminal:

tail -f /var/log/mail.log

Vamos a utilizar un programa de correo en modo texto: el programa mail que se incluye en el paquete bsd-mailx.Un ejemplo de utilización sería:

# mail usuarioSubject: AsuntoPrueba de envío local[CTRL-D]Cc:

donde se envía un mensaje al usuario “usuario” del propio equipo y [CTRL-D] indica la señal de EOF (End of file)que se le ha mandado para indicar que se ha terminado de escribir el cuerpo del mensaje.

Para comprobar la recepción del mensaje, el usuario “usuario” ejecutara mail, le saldrán la lista de correos recibidos,para acceder a un correo escribimos su número, para salir del programa escribimos q.

Advertencia:

1. Realiza la instalación del servidor de correo. Suponiendo que tenemos dos usuarios pepe y maría, mandamensajes desde un usuario al otro del servidor.

Ejercicio 2: Servidor POP y configuración de cliente de correo

En informática se utiliza el Post Office Protocol (POP3, Protocolo de la oficina de correo) en clientes locales de correopara obtener los mensajes de correo electrónico almacenados en un servidor remoto.

En nuestro caso el servidor pop3 que vamos a instalar se llama dovecot-pop3, para instalarlo, simplemente:

apt-get install dovecot-pop3d

Configuración del servidor de correos postfrix

Necesitamos configurar nuestro servidor de correo para permitir utilizar el servidor smtp desde otro ordenador denuestra red local, para ello modificamos la siguiente línea en el fichero de configuración:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.1.0/24

Ahora vamos a configurar postfix para que guarde los correos en un buzón del tipo Maildir, para ello añadimos ymodificamos las siguientes directivas de configuración:

home_mailbox = Maildir/mailbox_command =

Una vez realizado el cambio reiniciamos el servicio:



systemctl reload postfix

Configuración del servidor pop3

Cambiar en /etc/dovecot/conf.d/10-auth.conf:

#disable_plaintext_auth = yes -> disable_plaintext_auth = no

Para que este habilitada la autentificación con contraseña en claro.

Cambia en el fichero /etc/dovecot/conf.d/10-mail.conf, donde se encuentra el buzón:

#mail_location = mbox:~/mail:INBOX=/var/mail/%umail_location = maildir:~/Maildir

Reiniciamos el servicio:

systemctl restart dovecot

Configuración del cliente de correo

Es la hora de configurar un cliente de coreo desde nuestro cliente, en este ejemplo vamos a ver la configuración enevolution. Además tenemos que tener creados en el DNS de nuestro servidor los nombres pop3.dominio.com ysmtp.dominio.com apuntando a la dirección del servidor (se pueden dar de alta usando un alias (CNAME)).

Creamos una nueva cuenta de correo con las siguientes características:

Información de la cuenta



Servidor POP



Servidor SMTP



Advertencia: Siguiendo las indicaciones dadas anteriormente, instala el servidor POP3, y configura dos clientesde correos:

En el cliente Windows, configura el cliente de correos thunderbird con la cuenta [email protected].

En el cliente linux, configura el cliente de correos evolution con la cuenta [email protected]

Debes configurar el dns del servidor para que se conozcan los nombres del servidor de correo (smtp.dominio.com) y el servidor POP (pop3.dominio.com).

Realiza envíos de correos entre las dos usuarios.

Ejercicio 3: Servidor IMAP y webmail

Internet Message Access Protocol, o su acrónimo IMAP, es un protocolo de red de acceso a mensajes electrónicosalmacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo quetenga una conexión a Internet. IMAP tiene varias ventajas sobre POP, que es el otro protocolo empleado para obtenercorreo desde un servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado, es máscomplejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lohace POP.

Para instalar el servidor IMAP ejecutamos la siguiente instrucción:



apt-get install dovecot-imapd

Para acceder a los correos desde cualquier ordenador de nuestra red local, vamos a instalar un webmail, en nuestrocaso squirrelmail:

apt-get install squirrelmail

A continuación tenemos que añadir a la configuración de apache2 el nuevos sitio virtual, para ello tenemos que crearun nuevo enlace simbólico dentro de la carpeta sites-enabled, de la siguiente forma:

cd /etc/apache2/conf-enabledln -s /etc/squirrelmail/apache.conf correo.conf

Y por último inicializamos el servidor apache.

Ya podemos acceder desde cualquier navegador a la dirección http://dominio.com/squirrelmail, y acce-der con los usuarios del sistema.

Advertencia: Instala el servidor imap, y el webmail squirrelmail. Realiza envíos de correos electrónicos usandoel webmail.

Calificaciones del módulo


http://notas.gonzalonazareno.org

servicios en red documentation - readthedocs.org

Documents