Documente Academic
Documente Profesional
Documente Cultură
Clase:
TEMA PARA EVALUAR LA MATERIA DE
SITEMAS OPERATIVOS II, 7 CUATRIMESTRE
TEMA:
PROFESOR:
CARACTERSTICAS, INSTALACIN Y
CONFIGURACIN DE UN SERVIDOR: FIREWALL
IPCOP, XAMPP Y DNS BIND9.
Presenta:
JUAN GABRIEL LOAIZA
Agosto 2015
INDICE DE CONTENIDO
IPCop.................................................................................................................................................. 3
Caracteristicas .............................................................................................................................. 3
Instalar Actualizaciones Y Servicios ........................................................................................ 13
XAMPP ............................................................................................................................................. 15
Caractersticas ............................................................................................................................ 15
Instalacin.................................................................................................................................... 15
Configuracin y administracin de MySQL con XAMPP ...................................................... 21
DNS BIND9 ..................................................................................................................................... 25
Caractersticas ............................................................................................................................ 25
Instalacin.................................................................................................................................... 27
Bibliografa. ...................................................................................................................................... 33
IPCop
Caracteristicas
IPCop es un cortafuegos (firewall) de distribucin Linux, completa, configurada y lista para
proteger nuestra red, permite crear redes virtuales VPN, dentro de ellas podemos
administrar o limitar el uso de la red a los usuarios. Tiene una interfaz Web desde la cual
podemos gestionar y administrar el cortafuegos. Adems, est distribuida bajo licencia
GNU, con todo el cdigo fuente disponible para descargarlo, revisarlo o incluso ser
modificado y/o recompilado por uno mismo para nuestras propias necesidades personales
o por razones de seguridad.
Estas son unas cuantas opciones con las que nos podemos encontrar.
CD instalacin
Mnimo 2 tarjetas de red
512 Mb de memoria RAM
Disco duro con 100 Mb de capacidad
Monitor y teclado
Router que nos abastezca la conexin a internet
Switch para dar servicio a ms de un equipo (opcional)
Instalacin
Descarga:
Nos dirigimos a la pgina www.ipcop.org en el apartado Download.
Seleccionamos el Lenguaje.
Nos avisar que va a proceder a borrar las particiones y a eliminar todo lo que se encuentra
en el disco duro. Con este proceso hay que tener cuidado porque una vez aceptado nos
quedaremos sin los datos existentes en el disco duro
Ahora nos configurar el interfaz GREEN que es el corresponde con la red local, nos da la
opcin de seleccionar manualmente el controlador o que l busque automticamente
(recomendado pulsar Probe).
Es posible que nuestro Router se conecte directamente por una tarjeta RSDI, este sistema
ya est antiguo, por lo que desactivamos dicha opcin.
El prximo paso nos pide que sigamos configurando y seleccionamos el tipo de red.
Seleccionamos GREEN + RED, puesto que vamos a tener por un lado el router conectado
a la puerta RED y la red local en GREEN y en caso de querer tener red wireless lo haremos
mediante puntos de acceso conectado a esa red GREEN
En esta pantalla nos muestra lo anteriormente comentado, tenemos asignada una tarjeta a
GREEN pero ninguna a RED.
En esta pantalla nos muestra lo anteriormente comentado, tenemos asignada una tarjeta a
GREEN pero ninguna a RED
Tras realizar la bsqueda y detectar la segunda tarjeta nos indica que podemos asignrsela
slo a RED que es la que no tena ninguna.
10
Podemos asignarla de varios tipos segn la conexin que vayamos a realizar, pero lo mejor
es ponerla esttica. Y asignarle una direccin ip segn el rango que tengamos en el router,
no siendo nunca este rango igual al que asignamos a GREEN.
Tipo de configuracin de red: seleccionamos GREEN+RED.
Controladores y tarjetas asignadas: se configurar la interfaz red, seleccionamos esttico,
ingresamos la direccin Ip y la netmask.
11
12
Para pasar los archivos al servidor usaremos filezilla, iremos a la opcin archivo>gestin de
sitios, estableceremos la direccin Ip del servidor (interfaz Green) con el puerto 222,
seleccionamos sftp-ssh como protocolo, modo de acceso normal, ingresamos usuario root
y la contrasea que le habamos establecido al mismo y damos clic en el botn conectar,
ya conectados seleccionaremos los servicios para Ipcop y simplemente los arrastramos
hacia la carpeta /tmp del servidor.
13
Con PUTTY nos logearemos, ingresaremos como host name la Ip del servidor, el
puerto 222 y seleccionaremos ssh,
Ya dentro iremos a la carpeta /tmp y buscaremos los archivos, para descomprimir usaremos
el comando tar zxvf nombre del archivo, una vez descomprimido buscaremos el archivo
install y usaremos el comando ./install y listo los demonios y copfilter estarn instalados,
para verificar nos dirigimos a la pgina web
Verificacin de las instalaciones en web
14
XAMPP
Caractersticas
Es el acrnimo usado para describir un sistema de infraestructura de internet que usa las
siguientes herramientas:
-Windows, como sistema operativo;
-Apache, como servidor web;
-MySQL, como gestor de bases de datos;
-PHP (generalmente), Perl, o Python, como lenguajes de programacin
Es una herramienta de desarrollo que te permite probar tu trabajo (pginas web o
programacin por ejemplo) en tu propio ordenador sin necesidad de tener que accesar a
internet.
La versin de Xampp 1.7.3 incluye:
Instalacin
Para la descarga gratuita del paquete de Xampp, nos iremos a la pgina de Xampp en
espaol:
https://www.apachefriends.org/es/index.html
Una vez finalizada la descarga ejecutamos el fichero xampp-win32-1.6.6a-installer.exe, y lo
primero ser elegir el idioma. Tenemos pocas posibilidades, as que la mejor opcin creo
que es English
15
16
En el siguiente paso escribimos la ruta donde queremos que se instale, y luego damos en
Next.
Opciones de XAMPP: en esta pantalla vamos a fijarnos donde pone SERVICE SECTION.
Hay tres opciones que podremos marcar o dejar desmarcadas segn queramos.
Lo que van a hacer estas opciones es instalar los servidores Apache (servidor web), MySQL
(base de datos) y Filezilla (servidor FTP) como servicios, es decir, que se cargarn
automticamente al arrancar Windows.
Los que dejemos desmarcados, una vez finalizada la instalacin, tendremos que iniciarlos
nosotros manualmente desde el panel de control de XAMPP cada vez que lo necesitemos,
donde tambin tenemos la posibilidad de instalarlos como servicios en caso de que no los
hayamos marcado en este paso, como veremos ms adelante.
Pulsamos Install. El asistente empieza la copia de ficheros.
17
Una vez termine de copiar los ficheros instalar los servicios seleccionados y nos
aparecern las ventanas de consola:
18
Desde el panel de control de XAMPP pulsando los botones Start/Stop, podemos iniciar o
detener los servicios: Apache, MySQL, Filezilla (Servidor FTP), Mercury (Servidor de correo
electrnico). Desde las opciones Svc, podemos configurar el modo de trabajo como
servicio, de forma que podemos hacer que Apache, MySQL, Filezilla y Mercury se instalen
en el sistema como servicios del mismo, lo cual es muy interesante ya que permitira
configurar los servicios en modo automtico para, en caso de reinicio del servidor, los
servicios se reinicien automticamente, sin intervencin de ningn usuario y sin necesidad
de abrir sesin. Para configurar el servicio en modo automtico ANEXO I instalacin y
configuracin Xampp 4 debemos hacer clic derecho en Mi PC > Administrar > Servicios y
19
Aplicaciones > Servicios > Clic derecho en el servicio (Apache 2.2, MySQL, Filezilla Server,
Mercury) > Propiedades > Tipo de inicio > Automtico. En un entorno de produccin, se
recomienda instalar los servicios como servicios del sistema.
Si todo ha ido bien, deberan aparecer los servicios de Apache y MySQL en ejecucin
(Running), y adems, instalados como servicios (etiquetas Svc marcadas).
Hasta aqu la instalacin. Lo siguiente es comprobar que funciona. Para ello, abrimos
nuestro navegador y escribimos la siguiente direccin: http://localhost
Debera aparecernos una pantalla para seleccionar el idioma como esta:
20
21
22
23
Crear usuarios
Especificar la carpeta del usuario
Para realizar dicha configuracin bsica, debemos hacer clic sobre el botn de cuentas de
usuario, marcado con un crculo rojo en la siguiente ventana. Accederemos a la ventana de
gestin de usuarios donde podemos crear los usuarios y establecer sus contraseas
haciendo clic en el botn 'Add'. Tambin podemos establecer la carpeta del usuario desde
el apartado 'Shared folders'. Lo lgico es que dicha carpeta sea una carpeta que est por
debajo del DocumentRoot de Apache, para que los usuarios puedan, por FTP, subir
aplicaciones al servidor web Apache. Por ejemplo, si queremos crear un espacio web al
usuario pepe, previamente deberamos crear la carpeta c:/xampp/htdocs/pepe y
posteriormente crear en el servidor FTP el usuario pepe queacceda por FTP a la carpeta
c:/xampp/htdocs/pepe. De esta forma, pepe podr subir sus archivos y sus aplicaciones
web que sern accesibles por un navegador desde la URL http://IP-del-servidor/pepe/
24
DNS BIND9
Caractersticas
El servidor dns Bind (http://www.isc.org/products/BIND/) es el ms utilizado en el mundo y
dispone de muy abundante documentacin sobre su configuracin, contando adems con
Caractersticas avanzadas como:
Zonas firmadas (DNSSEC)
Peticiones firmadas (TSIG)
Soporte para IPv6
Soporte de vistas (diferenciacin de la respuesta segn el origen)
Que podrn ser puestas en marcha en un futuro si fuese necesario.
25
26
Instalacin
// Instalacin del servidor DNS bind
# apt-get install bind9
27
Luego de tener instalado BIND9 habr que ubicar la carpeta con los archivos de
configuracin los cuales estarn en la carpeta /etc/bind
El siguiente paso es editar el archivo name.conf con el comando nano o gedit y all
pondremos la zona directa y la zona inversa con la ubicacin de su archivo de configuracin
y all mismo pondremos la ip de los servidores esclavos.
En la imagen la lnea also-notify es una lnea que hay que agregar si queremos que el
servidor mster conozca sus esclavos en el campo de la zona inversa colocaremos la
direccin a la inversa y segn la red se trabajara sobre el cuarto, tercer o segundo octeto.
Luego de tener la zona directa y la zona inversa en el archivo name.conf crearemos el
archivo de configuracin de que definir las direcciones a resolver de cada una de estas
zonas lo podemos hacer a partir de los archivos db.local y db.127 con el comando cp
Luego de crear estos archivos los editaremos y all pondremos la informacin de esta zona
con el comando nano.
28
El campo marcado en verde son los host que el servidor DNS va a traducir. El campo en
fucsia por defecto es localhost lo editamos a nuestro dominio y el campo en azul son los
parmetros que seguirn los esclavos.
Estos son los parmetros que los esclavos tendrn en cuenta
29
Ahora el siguiente paso ser configurar la zona inversa hay que tener en cuenta si en el
archivo name.comf los octetos de la red en los cuales se est trabajando estos son puestos
a la inversa, dos ejemplo de cmo puede hacerse son los siguientes en el name.conf poner
los 3 primero octetos a la inversa de la direccin 192.168.1.0 obtendramos 1.168.192 y en
el archivo de configuracin pondramos solo el octeto faltante y en caso que solo usramos
el primer octeto como 192 en el archivo de configuracin completamos de la siguiente
manera el numero del host X.1.168 quedando de la siguiente manera.
En este punto ya podemos hacer pruebas para observar si el servidor est traduciendo las
direcciones tal como se quiere, reiniciamos el DNS y luego con el comando host haremos
pruebas.
30
Ahora cada mquina la configuraremos para que sea su propio servidor DNS y haremos las
pruebas en todas ellas para verificar que todo sali bien.
31
Hasta ac tenemos un servidor DNS maestro con dos esclavos funcionando bien para una
red local, colocaremos los servidores DNS de manera jerrquica para que cuando nuestro
servidor no pueda resolver la peticiones reenvi estas a los servidores que tal vez si puedan.
32
Bibliografa.
www.ipcop.org
www.ipcops.com
www.copfilter.de
www.dcomg.upv
http://myu-charly.blogspot.mx/
https://help.ubuntu.com/
http://www.ite.educacion.es/
33