Documente Academic
Documente Profesional
Documente Cultură
Instalacion.
1. Como primer paso debemos instalar el paquete de Servicios DHCP en nuestro sistema, para ello debemos
cerciorarnos que nuestro sistema este actualizado para descargar e instalar el paquete. Usaremos el gestor de
paquetes apt( Herramienta Avanzada de Empaquetamiento),el cual nos ofrece un modo fcil, rpido y eficiente
de instalar programas. Ejecutando el comando apt-get update e inmediatamente el sistema buscara el los
repositorios actualizaciones para nuestro sistema.
Configuracin
/etc/network/interfaces
/etc/default/dhcp3-server
/etc/dhcp3/dhcpd.conf
nano /etc/network/interfaces
auto eth4: Con esta lnea estamos indicando que cada que se inicie el sistema se inicie
(ifup) tambin la interface.
iface eth4 inet static: Con esta lnea se indica que la configuracin IP es esttica.
address 1192.168.1.2: En esta lnea estamos especificando la direccin IP de la
interface, en este caso la 192.168.1.2.
netmask 255.255.255.0: Con esta lnea especificamos la mscara de subred de la red,
en este caso la 255.255.255.0.
gateway 192.168.1.1: Con esta lnea especificamos la puerta de enlace de la red, en
este caso la 192.1688.1.1.
Una vez hayamos configurado las interfaces guardamos los cambio con CTROL+X(para
salir), S para responder que SI a la pregunta de si quiere guardar los cambios, y ENTER para
dejar el nombre del archivo.
En este campo definimos el ID de red y la mscara de subred del mbito en este caso con ID
de red 192.168.1.0 con mascara de 255.255.255.0.
Este campo contiene la IP inicial y la IP final del rango de direcciones asignable en este
mbito, en este caso es de la IP 192.168.1.10 a la 192.168.1.20
En este campo se asigna el nombre del servidor de dominios, en este caso dns.abc.com.
En este campo le asignamos el Gateway por defecto de la red, en este caso 192.168.1.1.
En este campo definimos la direccin de broadcast de la red, en este caso la 192.168.1.255.
Teniendo estos conceptos claros podemos modificar cada uno de los campos en el archivo
de configuracin y guardamos los cambios.
Nota: Se debe tener extremo cuidado con la sintaxis de los archivos de configuracin pues
es vital para el ptimo funcionamiento del servicio.
Una vez hayamos configurado las interfaces guardamos los cambio con CTROL+X(para
salir), S para responder que SI a la pregunta de si quiere guardar los cambios, y ENTER
para dejar el nombre del archivo.
Ahora procedemos a configurar el cliente que en este caso es Windows 7 para que tenga
configuracin dinmica. En propiedades TCP/IP de la interface de red ponemos la
configuracin de IP dinmica. Abrimos la consola cmd y ejecutamos el comando ipconfig
/renew y esperamos a que se renueve la configuracin IP.
nano /etc/network/interface
Y agregamos las siguientes lineas para que busque la direccin IP por DHCP:
auto eth3
//Sintaxis Reserva
host name {
fixed-address direccionIP;
}
//Sintaxis Denegacin
host name {
deny booting;
Uno de los errores mas comunes mediante la instalacin del DHCP es que los repositorios
de ATP(Gestor de paquetes de Debian) estn incompletos, por esta razn cuando estamos
actualizando el sistema nos aparece error al intentar descargar actualizaciones.
Solucin:Debes editar el archivo /etc/apt/sources.list y agregar los repositorios que le
falten. Para este caso los repositorios son:
Al instalar el paquete dhcp3-server este tiene configuraciones por defecto, como lo es una
interface con IP esttica, puesto que los servidores necesitan direccionamiento estable.
Cuando la maquina no tiene una interface configurada con ip esttica, mediante la
instalacin del DHCP nos notifica un error como a continuacin.
Con el comando tail /etc/log/syslog podemos ver a que hace referencia el error.
Podemos ver que el primer error es por que no esta declarada debidamente la interface eth3.
El segundo error hace referencia a que no hay una interface lista que atienda los llamados
DHCP, es decir no hay una interface escuchando.
Home
CONFIGURACION DE LOS SERVIDORES
DHCP,DNS,WEB,FTP,SSH EN CENTOS Y WINDOWS
SERVER 2008
Actividad: Configuracin de los Servicios de red relacionados con Web Hosting
Los clientes de este tipo normalmente alojan dos sitios web, en esta ocasin vamos a tomar
el siguiente ejemplo:
Primero que todo configuraremos el servidor dhcp en Windows server el cual nos
reservara una direccin para nuestra maquina centOS, en la cual desarrollaremos el
servicion DNS y WEB.
Escogemos el rango de direcciones las cuales sern utilizadas por el servidor para
brindarles conexin a las maquinas clientes.
Queremos reservar una direccin ip especfica para nuestro cliente centOS, para dicha
tarea debemos de ingresar a la opcin filters>allow e ingresamos un nuevo filtro, en este
copiamos la direccin fsica o MAC de la maquina centOS.
Vamos a los archivos dns que se alojan en la ruta /var/named creamos una zona directa
llamada galileo.com y una zona inverza 150.168.192.rev
Ingresamos al archivo galileo.com y lo configuramos de la siguiente manera
Para que empiece a resolver y asociar los nombres www1 y www2 con la direccin ip de la
maquina la cual es 192.168.150.2.
Luego reiniciamos el servicio DNS, y como podemos observar su inicio ha sido exitoso.
Procedemos a instalar el paquete httpd para configurar centos como servidor web por
medio del comando: yum y install httpd.
Luego procedemos a configurar el servidor WEB, primeramente debemos de configurar el
archivo /etc/httpd/conf/httpd.conf donde debemos agregar el nombre de nuestro dominio
DNS y este los agregamos en la opcin ServerName (nombre del dominio):80.
Hemos creado el usuario galileo en el archivo passwd para que se autentifique al ingresar
a la pgina privado para ser dicha tarea ingresamos el siguiente comando: htpasswd -c
/var/www/html/passwd (nombre del usuario que deseamos agregar) y luego
automticamente l nos pide que digitemos la contrasea para dicho usuario y as
finalizamos la creacin del usuario.
luego iniciamos el servicio por medio del comando /etc/init.d/httpd restart y todos los
parmetros nos deben aparecer en OK.
Por ultimo verificamos que nuestras pginas web estn ingresando de la manera deseada,
como podemos observar en el siguiente pantallazo al ingresar a la pgina privada nos pide
logiarnos para poder ingresar al sitio deseado.
Copamos la direccin de la pgina publica y ella nos ingresa directamente sin pedirnos
autentificacin.
Los clientes de este tipo normalmente alojan dos sitios web, en esta ocasin vamos a tomar
el siguiente ejemplo:
1. Los sitios que se buscan alojar se denominan http://www.voyager.star y
conf.voyager.star. El primer sitio (www.voyager.star) ser usado para fines de
divulgacin, por lo tanto ser de acceso pblico, mientras que el segundo sitio
(conf.voyager.star) solo deber estar disponible desde las direcciones IP especificadas por
el cliente. El cliente requiere que los sitios estn alojados en dos direcciones IP distintas, y
sobra especificar que estas direcciones deben ser diferentes a cualquier Direccin IP
empleada con cualquier otro cliente.
En ambos casos (los dos tipos de clientes), la empresa IT-SENA ofrece a sus clientes la
posibilidad de actualizar sus sitios web a travs de FTP, al cual pueden acceder solo
despus de autenticarse con una credencial administrativa, para ello se debe garantizar que
cada usuario tenga el acceso restringido en los servidores nica y exclusivamente en el
directorio para alojar la pgina web, por ningn motivo ningn usuario deber tener acceso
a los directorios de otros clientes.
La administracin remota de los servidores, deber contar con una conexin segura a travs
de SSH, el login remoto solo ser permitido a un usuario especfico sin privilegios, y solo
desde este usuario se puede tomar control administrativo del sistema.
Ya que se nos especifica que las dos pginas web deben ser de un rango distinto de
direcciones, debemos de adicionar una nueva tarjeta de red.
Iniciamos el servicio DNS y con el comando nslookup verificamos que todas las
traducciones directas e inversas sean totalmente asertivas.
Web
ftp
ahora creamos el archivo chroot_list donde ingresaremos los usuarios los cuales no
deseamos enjaular que tendrn la opcin de pasearse por todos los directorios del
sistema.
ahora ingresamos desde un cliente ftp, y vemos que el ingreso a los servicios del
servidor es exitoso y podemos observar que el enjaulamiento se ha llevado a cabo
ya que el usuario (voyager) se encuentra en /var/www/html/gnunick y no puede
ingresar a otro directorio.
ssh
instalamos el servicio ssh por medio del comando yum y install openssh_server y
configuramos el archivo /etc/ssh/sshd_config
como se nos especifica que solo un usuario puede acceder remotamente al equipo
agregamos el registro AllowUsers (nombre de usuario) y solamente el usuario que
hemos especificado tiene acceso por medio del ssh.
Por ultimo con el comando nsllokup verificamos que la traduccion del DNS es
totalmente exitosa.
Web
En el disco local C: >carpeta inetpub>wwwroot crearemos dos carpetas en las
cuales se alojaran la pgina pblica y privada.
Damos clic en inicio>herramientas administrativas>information services (iis)>
desplegamos las opciones del servidor y damos click en sitios>clic derecho agregar nuevo
sitio web.
DHCP
el archivo principal para la configuracion de dicho servicio dhcpd.conf, que esta ubicado en la
siguiente ruta : /etc/dhcpd.conf, debemos acceder a el mediante un editor de texo como lo es el
nano.
despues que ingresamos, esta es la configuracion que crearemos o modificaremos para crear el
ambito que se le dara a la red.
si deseamos reservar direcciones IP, para los otros servidores, entonces crearemos las siguientes
lineas
DNS
tal como lo hicimos con DHCP, lo primero que haremos verificar si el paquete existe, esto lo
podemos hacer viendo el estado del servicio, mediante la linea de comandos, service named
status.
si el archivo no existe, entonces procederemos a descargarlo, con el comando yum -y install bind.
nano /etc/named.conf.
alli vamos a configurar las zonas directas e inversas, asi:
ahi podemos observar las zonas configuradas.
serial: es el numero que le damos, para saber que numero de modificacin es la actual del archivo
refresh (actualizar): tiempo que se destina para que el servidor DNS actualice sus listas de
dominios.
retry: tiempo que se da para que el servidor DNS repita la labor de actualizacin, si la actualizacin
no fue satisfactoria.
expire (tiempo de caducidad): tiempo destinado para que caduquen las actualizacin del servidor
DNS.
mnimo: tiempo mnimo que da el servidor DNS para la caducidad de las actualizaciones.
luego de tener la configuracin del DNS terminada, podemos verificar si el servidor resuelve
correctamente mediante el comando nslookup.
FTP
para agregar este servicio a windows server, lo primero que debemos hacer es, ubicarnos en la
parte de agregar roles o funciones.
aqu, seleccionamos web server (IIS), en esta seleccin podemos encontrar el servicio FTP y HTTP,
no hay problema si instalamos los dos simultneamente, ya que los podemos ejecutar
individualmente.
aqu podemos observar en la parte inferior, que los servicios FTP estn seleccionados, para luego
ser instalados.
aqu solo queda dar click en siguiente (next), para avanzar en la instalacin del servicio.
en este paso veremos que el servicio fue agregado correctamente y aparece como web server
(IIS).
aqu en sites (sitios), damos click derecho y luego en add new site (agregar sitio nuevo).
despus que tenemos toda esta parte configurada, pasamos a la creacin de los archivos que
vamos a cargar en el FTP, por el momento podemos omitir la parte de wwwroot, pata enfocarnos
en la carpeta del ftproot.
luego, dentro de ftproot, vamos a crear los archivos que necesitemos, en este caso son los pedidos
por el cliente. Aqu cada carpeta contiene la informacin necesaria y pedida por el cliente.
luego mediante un navegador web, podremos avistar los archivos que se cargaron al FTP, por
medio de la ruta establecida anteriormente.
por peticin del cliente, tambin es necesario configurar y crear un usuario que solo pueda
acceder de manera autorizada.
en esta ultima imagen podemos ver el sitio FTP creado.
si otro fuera el caso, y el servidor FTP, quisiramos crearlo en en sistema operativo Linux, los pasos
que deberamos seguir, serian los mismos que con los servidores DHCP y DNS.
si el servicio no existe en el sistema, lo que haremos sera descargarlo, esto lo haremos con la
siguiente linea de comandos:
debemos acceder al archivo vsftpd.conf mediante un editor de texto para modificar las opciones
que por defecto trae el paquete.
si necesitamos enjaular usuarios, lo que debemos hacer es descomentar la linea que permite
hacer esto.
tambien podemos configurar un mensaje de bienvenida.
en el archivo userlist_ftp, agregamos los usuarios que tendran acceso al servidor ftp.
las siguientes imagenes, muestran el acceso al servidor FTP.
de esta manera creamos un servidor FTP y tambien mostramos como acceder a el.
HTTP
El servidor HTTP para ser instalado en centos debe seguir los mismos pasos de instalacion que los
otros servicio de linux.
en caso de que el archivo no este, lo que hacemos es descargarlo mediante la sigueinte linea de
comandos:
yum -y install dhcp
en caso de que el servidor web, se deba instalar en windows server 2008, lo instalaremos de la
siguiente manera.
en el disco C:/, directorio raz, vamos a la carpeta inetput, luego ingresamos a wwwroot, dentro de
wwwroot, vamos a crear las carpetas que contendran los archivos, podemos crear una carpeta
para cada ususario de ser necesario.
despues de haber creado los sitios, procedemos a agregarle los archivos .html a cada usuario.
despues de tener los usuarios y los archivos en sus respectivas carpetas, procedemos a autenticar
los dominios.
debemos fijarnos que exista una autenticacion basica.