UNIVERSIDAD DE QUINTANA ROO

INGENIERA EN REDES

UNIX
MANUAL DE PRCTICAS

DIVISIN DE CIENCIAS E INGENIERA Ing. Rubn E. Gonzlez Elixavide, Kareem Joel Young
Documento aprobado en reunin de Academia de Redes (dd) de (mes) de (ao)

UNIX

Contenido
Domain Name Server (DNS) ............................................................... 2 Servidor WEB .....................................................................................12 Servidor DHCP ...................................................................................18 File Transfer Protocol (FTP) ...............................................................29 File Server (SAMBA) ..........................................................................35 Glosario ..............................................................................................42

Tabla de ilustraciones
Figura 1 Topologa bsica para la compaa XYZ ............................... 4 Figura 2 Topologa bsica de la compaa XYZ .................................14 Figura 3 Estado del servidor WEB ......................................................15 Figura 4 Servicio habilitado del apache ..............................................16 Figura 5 Funcionamiento exitoso del servidor WEB ...........................16 Figura 6 Topologa bsica de la compaa XYZ .................................20 Figura 7 Visualizacin de macros .......................................................23 Figura 8 Visualizar clientes del servidor DHCP...................................25 Figura 9 Interfaz grfica del DHCP manager ......................................26 Figura 10 Caractersticas de los macros desde la interfaz grfica ......27 Figura 11 Topologa bsica de la compaa XYZ ...............................31 Figura 12 Estado del servicio del FTP ................................................32 Figura 13 Topologa bsica de la compaa XYZ ...............................37 Figura 14 Estado del servicio SAMBA ................................................41

UNIX

Domain Name Server (DNS)

INSTALACIN Y CONFIGURACIN DE UN SERVIDOR DNS

UNIX
Servidor DNS Instalacin y configuracin de un servidor DNS

En esta prctica el estudiante realizar la tarea de instalar un servidor DNS que utiliza la plataforma OpenSolaris. Al finalizar la prctica, el estudiante podr adquirir la capacidad de instalar y configurar un servidor DNS bsico. La instalacin bsica incluye una zona de FQDN para la resolucin de IP y una zona inversa para la IP de la resolucin FQDN. El escenario que se presenta al comienzo de la prctica se utiliza para presentar un ejemplo real de cmo este servicio puede ser utilizado dentro de un entorno empresarial.

Objetivo (s)
En este manual se configura un servidor DNS para una intranet local.

Escenario
Se trata de un problema tpico de las organizaciones que estn creciendo y que tienen que resolver dos problemas a la vez: Tener un servidor DNS para la red interna de la empresa, porque hace tiempo que ya tienen en existencia demasiados equipos para recordar sus direcciones IP y a qu equipo corresponden. La otra parte del problema es la eficiencia, es posible que desee resolver a IP internas de la red local y externas que se encuentran fuera de la red local. Aqu se est hablando de equipos con direccionamiento pblico o privado.

Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZ y se le ha pedido la instalacin de un servidor DNS local para resolver estos problemas. El requisito es instalar y configurar un servidor DNS en pleno funcionamiento en una plataforma OpenSolaris, que servir a las necesidades de la empresa. Usted est obligado a hacer esto y tenerlo en funcionamiento en el menor tiempo posible.

UNIX

Recomendaciones
1. Tener mucho cuidado al editar los archivos de configuracin, siempre se recomienda respetar los espacios, punto y coma, smbolos, etc; 2. aplicar las configuraciones al segmento de red en el que se encuentren trabajando; 3. recordar que para propsitos de esta prctica el nombre akna se refiere al nombre del servidor, sustituir por el nombre que se haya asignado en su caso. 4. Se recomienda documentarse con informacin relevante al funcionamiento de un DNS y su estructura antes de iniciar la prctica, para poder cumplir satisfactoriamente los objetivos.

Topologa

Figura 1 Topologa bsica para la compaa XYZ

UNIX

Recursos Requeridos/Equipo:
Un switch de red, Dos computadoras con algn sistema operativo instalado en ella (Windows, Linux, Opensolaris, etc), imagen.

la instalacin debe ser hecha considerando la topologa mostrada en la Requisitos previos:

Asegurarse que el sistema operativo este correctamente instalado en el servidor y clientes, asegurarse que las actualizaciones en seguridad y software estn correctamente instaladas.

Configuraciones Paso 1: Instalar los paquetes necesarios.

En una terminal escribir el siguiente comando para verificar si est instalado el paquete necesario. $ pfexec pkg verify -v SUNWbind Si el paquete ya est instalado seguimos con el paso 2, de lo contrario ejecutar el siguiente comando: $ pfexec pkg install SUNWbind

Paso 2: Ver el estado del servicio

En una terminal escribir el siguiente comando para ver el status detallado del servicio bind que es el DNS: $ svcs xv bind Si el resultado es como el que se muestra a continuacin, indica que el servicio est online. (Si el servicio est deshabilitado ver el paso 3).

UNIX

Paso 3: Habilitar el servicio bind

Para que el servidor DNS inicie su funcionamiento, es necesario habilitar el servicio dns/server que automticamente inicia tambin el servicio bind. Para hacerlo simplemente se escribe en una terminal el comando mostrado a continuacin. $ pfexec svcadm enable dns/server Verificar si el servicio est online realizando de nuevo el paso 2 y verificar con la imagen

Paso 4: Crear los archivos de configuracin y directorios

Los archivos de configuracin deben crearse y/o editarse para que el servicio funcione adecuadamente, estos archivos se editan con base a lo siguiente: /etc/named.conf Este es el archivo de configuracin para el servicio BIND y especifica los parmetros tales como los roles (maestro o esclavo, o slo de cach) y las zonas para las que tiene autoridad. Este archivo especifica los nombres de los servidores raz, junto con sus direcciones. La lista ms reciente se puede obtener desde el sitio FTP: ftp.rs.internic.net. Se puede encontrar bajo el nombre de archivo /domain/named.root. Este es un archivo de host que contiene los datos para cada mquina en la zona de forward. (Donde xxxx debe reemplazarse con el nombre apropiado para la zona forward que ser utilizada.) Este es el archivo de zona que ofrece direcciones para revertir las asignaciones de nombres. (Donde "xxxx" debe sustituirse por el nombre apropiado para la zona inversa a utilizar.)

/var/named/named.root

/etc/bind/xxxx.hosts

/var/named/xxxx.rev

UNIX

Para propsitos de esta prctica, se utilizar el dominio example.edu, el archivo de zona de forward ser llamado var/named/example.edu.hosts y el archivo de zona inversa ser /var/named/1.168.192.rev. Verificar que los archivos existan, en caso contrario pueden crearse con los siguientes comandos en una terminal: $ pfexec touch /etc/named.conf (Se crea el archivo named.conf) $ pfexec mkdir /var/named (Se crea el directorio named) $ pfexec touch /var/named/named.root (Se crea el archivo named.root) $ pfexec touch /var/named/example.edu.hosts (Se crea el archivo example.edu.hosts) $ pfexec touch /var/named/1.168.192.rev (Se crea el archivo 1.168.192.rev)

Paso 5: Editar el archivo de configuracin principal.

El primer archivo a editar es "/etc/named.conf", que se puede hacer de la siguiente manera, para incluir las zonas de forward e inversa especificadas anteriormente. (Tenga en cuenta que en la opcion Forwarders, se tiene que especificar el servidor que resuelve las direcciones de las zonas para las que este servidor no es el maestro, como las direcciones de Internet. Todas las otras opciones que pueden ser utilizadas sin modificacin a menos que sea necesario.) Para editar el archivo se sugiere empezar escribiendo el siguiente comando en la terminal: $ pfexec nano /etc/named.conf

UNIX

options { directory "/var/named"; pid-file "/var/run/named.pid"; forwarders { 172.16.2.101; # DNS registrado para funcionar en Internet. }; }; zone "." { type hint; file "/var/named/named.root"; }; zone "example.edu" { type master; file "/var/named/example.edu.hosts"; }; zone "1.168.192.in-addr.arpa" { type master; file "/var/named/192.168.1.rev"; };

Paso 6: Editar el archivo de zona forward

Editar el archivo de zona forward /var/named/example.edu.hosts como se muestra a continuacin. (Aqu se definen las entradas para cada mquina de forma individual).

UNIX

$ttl 38400 example.edu.

IN SOA akna. admin.example.edu. ( 1306197635 10800 # >>nota: akna es el nombre del servidor<< 3600 604800 38400) example.edu. IN NS 192.168.1.1 workstation1.example.edu. IN A 192.168.1.11 workstation2.example.edu. IN A 192.168.1.12

Paso 7: Editar el archivo de zona inversa

Editar la zona inversa /var/named/192.168.1.rev como se muestra a continuacin. (Aqu las maquinas individuales son definidas).

$ttl 38400 1.168.192.in-addr.arpa. IN SOA akna. admin.example.edu ( 1306355009 # serial 10800 # Refresh despus de 10800 segundos 3600 # Reintentar despus de 3600 segundos 604800 #Expirar despus de 604800 segundos 38400 ) #TTL de 38400 segundos 1.168.192.in-addr.arpa. IN NS akna 11.1.168.192.in-addr.arpa. IN PTR workstation1.example.edu. 12.1.168.192.in-addr.arpa. IN PTR workstation2.example.edu.

Paso 8: Editar el archivo de zona root

Editar los archivos de zona root "/var/named/named.root". El contenido de este archivo debe contener una lista actualizada de los servidores raz de Internet. Esta informacin que se puede encontrar en ftp://ftp.rs.internic.net.

Para obtener este archivo o bien utilizar un navegador web o un cliente ftp para visitar el enlace de arriba. Una vez all el "named.root" archivo se

UNIX

puede encontrar bajo el nombre de archivo "/domain/named.root". Descargue el archivo y copie el contenido del named.root "en el archivo "/var/named/named.root "en el servidor.

Paso 9 (opcional): Crear la llave RNDC (Remote Name Daemon Controller)

BIND incluye una utilidad llamada rndc la cual permite la administracin de lnea de comandos del demonio named desde el host local o desde un host remoto. La llave RNDC es utilizada para controlar el servicio named y debe ser generada para que el servicio funcione. Para generar la llave RNDC /etc/rndc.key, escribir el siguiente comando: $ pfexec rndc-confgen -a Debe aparecer el siguiente mensaje como resultado satisfactorio: wrote key file /etc/rndc.key

Paso 10: Verificar las configuraciones

Para verificar que no exista errores en los archivos de configuracin escribir el siguiente comando: $ pfexec named-checkconf

Paso 11: Modificaciones o cambios

Si se realizan modificaciones o cambios en los archivos de configuracin es necesario reiniciar el servidor DNS con los siguientes comandos: $ pfexec svcadm restart dns/server O $ pfexec svcadm disable dns/server $ pfexec svcadm enable dns/server

10

UNIX

Paso 12: Configurar el host

Para las pruebas a realizar en el host, hay que configurarlo con la direccin DNS del nuevo servidor. Tenga en cuenta que este proceso no se describe aqu, ya que pueden variar mucho dependiendo del sistema operativo en uso. Por lo tanto, por favor consulte la documentacin correspondiente al sistema operativo que utiliza para obtener los pasos necesarios para llevarlo a cabo.

Resumen de la prctica
Experiencias

Aplicaciones

Conclusiones

11

UNIX

Servidor WEB

INSTALACIN Y CONFIGURACIN DE UN SERVIDOR WEB

12

UNIX

Servidor WEB

Instalacin y configuracin de un servidor WEB

En esta prctica el estudiante llevar a cabo la actividad de instalar un servidor Web utilizando la plataforma OpenSolaris. Al finalizar la prctica, el estudiante podr instalar un servidor web bsico para albergar un sitio de intranet local. El escenario que se presenta al comienzo de la prctica se utiliza para presentar un ejemplo real de cmo este servicio puede ser utilizado dentro de un entorno empresarial.

Objetivo (s):
En esta prctica se configura un servidor Web para una Intranet local.

Escenario:
Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZ y se le ha pedido para desarrollar un sitio web de intranet local a los efectos de la difusin de informacin de manera efectiva a todos los empleados de la empresa. Para ello se concluy que un servidor web local basado en el uso del servidor Apache HTTP se puede utilizar como una solucin para este problema. El requisito es instalar y configurar un servidor Web completamente funcional en una plataforma OpenSolaris, que servir a las necesidades de la empresa. Usted est obligado a hacer esto y hacer que el servicio est operando en el menor tiempo posible.

Recomendaciones
1. Tener mucho cuidado al editar los archivos de configuracin, siempre se recomienda respetar los espacios, punto y coma, smbolos, etc; 2. aplicar las configuraciones al segmento de red en el que se encuentren trabajando; 3. recordar que para propsitos de esta prctica el nombre akna se refiere al nombre del servidor, sustituir por el nombre que se haya asignado en su caso. 4. Se recomienda documentarse con informacin relevante al funcionamiento de servidores WEB antes de iniciar la prctica, para poder cumplir satisfactoriamente los objetivos.

13

UNIX

Topologa

Figura 2 Topologa bsica de la compaa XYZ

Recursos Requeridos/Equipo:
Un switch de red, dos computadoras con algn sistema operativo instalado en ella (Windows, Linux, Opensolaris, etc), la instalacin debe ser hecha considerando la topologa mostrada en la imagen.

Requisitos previos:
Asegurarse que el sistema operativo este correctamente instalado en el servidor y clientes,

14

UNIX

asegurarse que las actualizaciones en seguridad y software estn correctamente instaladas.

Configuracin: Paso 1: Instalar los paquetes necesarios en el servidor.

Verificar si el paquete ya est instalado con el siguiente comando: $ pfexec pkg verify -v SUNWbind Si el paquete se encuentra instalado seguir con el paso 2, de lo contrario escribir en una terminal el siguiente comando para instalar los paquetes. $ pfexec pkg install SUNWapch22

Paso 2: Verificar el estado del servicio.

En una terminal escribir el comando mostrado a continuacin para verificar el estado del apache en el servidor Web. $ svcs xv apache22 El resultado del comando teclado debe ser similar a la figura 3 que se muestra a continuacin y nos indica que el servicio esta deshabilitado.

Figura 3 Estado del servidor WEB

Paso 3: Habilitar el servicio del APACHE.

Para que el servidor Web funcione debe estar habilitado el APACHE. Para habilitarlo simplemente se escribe el siguiente comando en la terminal. $ pfexec svcadm enable apache22

15

UNIX

Paso 4: Verificar que el servicio est Online.

Escribir el siguiente comando en la terminal: $ svcs xv apache22 Ahora la salida mostrada en la figura 4 muestra que el servicio ya est habilitado.

Figura 4 Servicio habilitado del APACHE

Paso 5: Verificar que el servidor Web est operando correctamente.

Una prueba para verificar que todo est funcionando bien, es abrir el navegador Web y escribir http://localhost. De igual forma se puede hacer remotamente desde un cliente, en este caso se escribe en el navegador Web la IP del servidor Web. La figura 5 muestra el servidor funcionando adecuadamente.

Figura 5 Funcionamiento exitoso del servidor WEB

16

UNIX

Resumen de la prctica
Experiencias

Aplicaciones

Conclusiones

17

UNIX

Servidor DHCP

INSTALACIN Y CONFIGURACIN DE UN SERVIDOR DHCP

18

UNIX

Servidor DHCP

Instalacin y configuracin de un servidor DHCP

El servicio de DHCP es utilizado para asignacin de direcciones IP de forma automtica en una empresa. Comnmente es utilizado cuando la cantidad de equipos se incrementa y se vuelve complicada la administracin de las direcciones IP de las mquinas. Con este servicio se automatiza este proceso y el administrador de red puede dedicarse a otras tareas de mayor trascendencia. Existen dos configuraciones disponibles, una de ellas es asignacin dinmica y la otra es de forma esttica; estas dos estn presentas en esta prctica.

Objetivo (s):
Configurar un servidor DHCP con algunas entradas estticas para hosts especficos, y con un pequeo grupo de direcciones con asignacin dinmica.

Escenario:
Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZ y se le ha pedido a desarrollar una nueva estrategia para el manejo de direcciones IP. Durante muchos aos la empresa fue capaz de manejar la infraestructura y la asignacin de direcciones por mtodos manuales, pero debido a los cambios dinmicos en forma de red resultante actualizaciones activas y permanentes en la infraestructura de TI como parte de un esfuerzo de 2 aos de modernizacin, se ha vuelto ineficaz el uso de los antiguos mtodos de direccionamiento. Analizando la situacin se concluy que una estructura basada en el uso de un servidor DHCP para asignar las direcciones de forma dinmica es la solucin a este problema. El requisito es instalar y configurar un servidor DHCP en una plataforma OpenSolaris, que servir a las necesidades de la empresa. Como parte de los requisitos que deben tambin hacer ajustes para los dispositivos que deben conservar la misma IP todo el tiempo (es decir, el servidor DHCP debe asignar a los dispositivos de la misma direccin IP cada vez.). Usted est obligado a hacer esto y hacer que la operacin del servicio est disponible en el menor tiempo posible.

19

UNIX

Recomendaciones
1. Tener mucho cuidado al editar los archivos de configuracin, siempre se recomienda respetar los espacios, punto y coma, smbolos, etc; 2. aplicar las configuraciones al segmento de red en el que se encuentren trabajando; 3. recordar que para propsitos de esta prctica el nombre akna se refiere al nombre del servidor, sustituir por el nombre que se haya asignado en su caso. 4. Se recomienda documentarse con informacin relevante al funcionamiento del servicio DHCP antes de iniciar la prctica, para poder cumplir satisfactoriamente los objetivos.

Topologa

Figura 6 Topologa bsica de la compaa XYZ

20

UNIX

Recursos Requeridos/Equipo:
Un switch de red, dos computadoras con algn sistema operativo instalado en ella (Windows, Linux, Opensolaris, etc), la instalacin debe ser hecha con base a la topologa mostrada en la imagen.

Requisitos previos:
Asegurarse que el sistema operativo este correctamente instalado en el servidor y clientes, asegurarse que las actualizaciones en seguridad y software estn correctamente instaladas.

Configuracin Paso 1: Editar el archivo de host

Antes de configurar el servicio DHCP es esencial editar el archivo de host y agregar una entrada para el servidor. Ver cmo debe quedar el contenido del archivo etc/hosts.

Paso 2: Instalacin de los paquetes.

Verificar si los paquetes se encuentran instalados con los siguientes comandos desde una terminal: $ pfexec pkg verify -v SUNWdhcs $ pfexec pkg verify -v SUNWdhcsb Si estn instalados seguir con el paso 3 de lo contrario continuar en este paso.

21

UNIX

En una terminal escribir los siguientes comandos para descargar los paquetes: $ pfexec pkg install SUNWdhcs $ pfexec pkg install SUNWdhcsb

Paso 3: verificar el estado del servicio

En una terminal escribir el siguiente comando para verificar el estado del servicio: $ svcs xv dhcp-server Si el servicio se encuentra online seguir con el paso 5, de lo contrario seguir con el paso 4.

Paso 4: Hablitar el servidor DHCP

Para habilitar el DHCP escribir el siguiente comando: $ svcadm enable dhcp-server Al verificar el estado del servicio despus de este comando es probable que el servicio an se mantenga en offline puesto que falta crear el archivo /etc/inet/dhcpsvc.conf, pero este se crear despus del paso 5.

Paso 5: Configuracin inicial

Utiliza el siguiente comando para configurar la ubicacin del directorio inicial el cual contiene la configuracin del servidor DHCP $ pfexec dhcpconfig D r SUNWfiles p /var/dhcp a 192.168.1.1 d example.edu Opciones: -D configura el servicio DHCP o r Especifica que los archivos ordinarios se utilizarn en lugar de archivos binarios para almacenar informacin de configuracin. o p Especifica la ubicacin del directorio de configuracin. o a 192.168.1.1; especifica el servidor DNS en uso. o d Especifica el dominio.

22

UNIX

Paso 6: Crear la red requerida.

Utilizar el siguiente comando para configurar las caractersticas de red con las cuales funcionar el servidor DHCP. (Hay que tener en cuenta que todos los ajustes de red introducida en este paso se ponen en macros, cada macro es un conjunto reducido de opciones de configuracin. El uso de macros hace que sea ms fcil de grupo de configuracin de hosts especficos.) $ pfexec dhcpconfig N 192.168.1.0 m 255.255.255.0 t 192.168.1.254

Opciones: -N: Especifica el segmento de red. -t: Especifica el Gateway de la red.

Paso 7: Visualizar los macros disponibles.

Utilice el siguiente comando para visualizar las caractersticas de todos los macros, incluyendo el que se ha creado en el paso 5. $ dhtadm P Ver la figura 7.

Figura 7 Visualizacin de macros

23

UNIX

Paso 8: Manipulacin de macros.

Nota que el macro 192.168.1.0 no contiene toda la informacin requerida para que un host utilice el macro. Algunos valores esenciales se encuentran en la macro que lleva el nombre que es el mismo que el nombre del ordenador (akna). Entonces el macro "192.168.1.0" debe heredar la configuracin de "akna". Para lograr esto, utilizar el siguiente comando. $ pfexec dhtadm -M -m 192.168.1.0 -e Include=akna

Paso 9: Revisin de un macro especfico.

Para asegurar que el paso 8 se ha ejecutado correctamente, se debe verificar el macro. (Hay que tener en cuenta que dentro de la configuracin del macro "192.168.1.0", la lnea "Include=akna" debe ser visible. Esto indica que el macro "192.168.1.0" hereda la configuracin del macro "akna" y transmite esa informacin en los clientes del DHCP. Para asegurar que este es el caso ejecutar el siguiente comando. $ dhtadm -P | grep 192.168.1.0

Paso 10: Agregar una direccin esttica

Con el siguiente comando se agrega una direccin esttica al macro 192.168.1.0 en este caso se agrega la PC workstation1 (en este comando se requiere la informacin de la MAC para asociarla a una determinada IP). $ pfexec pntadm -A 192.168.1.10 -c workstation1 -f MANUAL -i 01AA11BB22CC33 -m 192.168.1.0 -y 192.168.1.0 Opciones: -A 192.168.1.10: Agrega la direccin 192.168.1.10 -c Comentario: Especifica un comentario acerca de la entrada, escribir uno que sea conveniente. -f MANUAL: Establece la bandera MANUAL para asignar la direccin IP a la direccin MAC especificada. -i 01AA11BB22CC33: Establece la direccin MAC del host asignado. Se antepone 01 para sealar que se trata de una direccin Ethernet. -m 192.168.1.0: Especifica que el host utilizar el macro 192.168.1.0 -y: Verifica que el macro exista.

24

UNIX

Paso 11: Asignar direcciones aleatoriamente.

Para agregar una entrada al macro que funcione aleatoriamente se teclea el siguiente comando: $ pfexec pntadm -A 192.168.1.100 -m 192.168.1.0 -y 192.168.1.0 De esta forma la IP 192.168.1.100 ser asignada aleatoriamente por un cliente DHCP. Para crear un rango de direcciones IP por ejemplo de la 192.168.1.100 a 192.168.1.110 es necesario escribir este comando por cada IP del rango, as la direccin IP 192.168.1.100 ya est agregada, ahora sigue la 192.168.1.101, y as sucesivamente hasta la 192.168.1.110.

Paso 12: Ver las entradas de las direcciones IP

Para ver las entradas de las direcciones que estn utilizando el servicio DHCP utilizar el siguiente comando: $ pntadm -P 192.168.1.0 En la figura 8 se puede apreciar el resultado del comando:

Figura 8 Visualizar clientes del servidor DHCP

Paso 13: Reiniciar el servidor DHCP

Con el siguiente comando se reinicia: $ pfexec svcadm restart dhcp-server

Paso 14: Testear el servidor DHCP

Configurar Workstation 1 y Workstation 2 para recibir direcciones IP va DHCP. Si el servidor DHCP est trabajando apropiadamente Workstation 1 debe recibir la direccin IP designada manualmente y Workstation 2 debe recibir una direccin IP aleatoria disponible en el macro 192.168.1.0

Paso 15: Problemticas

Para asegurarse que el servicio esta ejecutndose y no tiene errores, se teclea el siguiente comando:

25

UNIX

$ svcs xv dhcp-server Si se cometi un error en cualquiera de los pasos y se necesita una reconfiguracin, el siguiente comando se puede utilizar para eliminar todas las configuraciones actuales y empezar de nuevo. $ pfexec dhcpconfig Uxh -U: se desconfigura el DHCP, -x: se borran las TABLAS, -h: se borran los HOSTS.

Paso 16: Configuracin Alternativa

El servicio de DHCP puede ser configurado de igual manera con dhcpmgr, el cual es una herramienta grfica utilizada para configurar el servidor DHCP. Para utilizar esta opcin se teclea el siguiente comando. $ pfexec dhcpmgr En la figura 9 se puede observar la interfaz GUI del dhcpmgr

Figura 9 Interfaz grfica del DHCP manager

26

UNIX

Figura 10 Caractersticas de los macros desde la interfaz grfica

Se omite algn ejemplo de configuracin mediante forma visual por ser bastante intuitiva, y en todo caso se siguen el mismo procedimiento que le realizado por la consola, pero de manera visual.

27

UNIX

Resumen de la prctica
Experiencias

Aplicaciones

Conclusiones

28

UNIX

File Transfer Protocol (FTP)

INSTALACIN Y CONFIGURACIN DE UN SERVIDOR FTP

29

UNIX

Servidor FTP

Instalacin y configuracin de un servidor FTP

En esta prctica el alumno realizar la tarea de instalar un servidor FTP annimo utilizando la plataforma OpenSolaris. El servicio de FTP en una empresa es muy til, ya que permite compartir archivos de gran tamao en un entorno cliente servidor. Un servidor FTP annimo es de acceso pblico, todos los usuarios pueden acceder a l as como ver y descargar el contenido publicado. El escenario que se presenta al comienzo de la prctica, es representativo de un ejemplo real, de cmo este servicio puede ser utilizado dentro de un entorno empresarial.

Objetivo (s)
El estudiante conocer el proceso de instalacin y configuracin de un servidor FTP annimo para una Intranet local.

Escenario
Considere el siguiente escenario: usted es un profesional de TI en la empresa XYZ y se le ha pedido que instale e implemente un servidor FTP annimo como una forma de poner a disposicin los archivos pblicos de forma efectiva a todos los empleados de la empresa.

Recomendaciones
1. Tener mucho cuidado al editar los archivos de configuracin, siempre se recomienda respetar los espacios, punto y coma, smbolos, etc; 2. aplicar las configuraciones al segmento de red en el que se encuentren trabajando; 3. recordar que para propsitos de esta prctica el nombre akna se refiere al nombre del servidor, sustituir por el nombre que se haya asignado en su caso. 4. se recomienda documentarse con informacin relevante al funcionamiento del servicio FTP y su estructura antes de iniciar la prctica, para poder cumplir satisfactoriamente los objetivos.

30

UNIX

Topologa

Figura 11 Topologa bsica de la compaa XYZ

Recursos Requeridos/Equipo:
Un switch de red, dos computadoras con algn sistema operativo instalado en ella (Windows, Linux, Opensolaris, etc), la instalacin debe ser hecha considerando la topologa mostrada en la imagen.

Requisitos previos:
Asegurarse que el sistema operativo este correctamente instalado en el servidor y clientes, asegurarse que las actualizaciones en seguridad y software estn correctamente instaladas.

31

UNIX

Configuraciones: Paso 1: Instalar los paquetes necesarios.

En una terminal escribir el siguiente comando para verificar si es necesario instalar el paquete: $ pfexec pkg verify -v SUNWftp Si el paquete ya se encuentra instalado ir al paso 2, de lo contrario seguir las instrucciones siguientes. En una terminal escribir el comando para instalar el paquete necesario: $ pfexec pkg install SUNWftp

Paso 2: Verificar el estado del servicio

Teclear el siguiente comando en una terminal para ver el estado del servicio FTP. $ svcs xv ftp La informacin que aparece debe ser similar a como se muestra en la figura 12.

Figura 12 Estado del servicio del FTP

Si el servicio aparece habilitado ir al paso 4, de lo contrario si est deshabilitado ir al paso 3 para habilitarlo.

Paso 3: Habilitar el servicio FTP

Para habilitar el servicio FTP simplemente se escribe el siguiente comando: $ pfexec svcadm enable ftp Comprobar que el servicio est online con el paso 3 de acuerdo a la figura 12.

32

UNIX

Paso 4: Crear el directorio FTP que va a estar compartido.

Este paso consiste en la creacin del directorio a ser compartido por el servidor FTP. Hay que tener en cuenta que es importante la ubicacin correcta y permisos para el directorio. Un buen lugar para colocar el directorio que se va a compartir es en la carpeta /mnt y la asignacin de permisos como 775. Esto puede ser realizado con los siguientes comandos: $ pfexec mkdir /mnt/ftp (Donde ftp es el directorio que va a ser creado en /mnt) (colocar informacin de los permisos antes y despus de la asignacin) $ pfexec chmod 775 /mnt/ftp Seguidamente se crea el archivo testfile.txt con el siguiente comando. $ pfexec touch /mnt/ftp/testfile.txt Se edita el archivo y se le agrega el texto Hello world. Para edicin se recomienda utilizar nano: $ pfexec nano /mnt/ftp/test file.txt

Paso 5: Configurar el servidor FTP

El servidor FTP puede ser fcilmente configurado utilizando la herramienta ftpconfig en OpenSolaris. Esta herramienta va a crear el usuario de FTP y configurar el servidor FTP en modo annimo con el parmetro del directorio que se suministra. El siguiente comando puede ser utilizado para configurar el servidor FTP. En el parmetro de direccin se utilizar el que se cre en el paso 5. $ pfexec ftpconfig /mnt/ftp Debe aparecer lo siguiente en la consola: Creating user ftp Updating directory /mnt/ftp/

33

UNIX

Paso 5: Verificar que el servidor FTP est funcionando correctamente.

Para verificar que est funcionando correctamente el FTP, el archivo testfile.txt debe ser visible cuando se accede al FTP. Para acceder al ftp desde el servidor localmente se puede utilizar el link ftp://127.0.0.1 o ftp://localhost en un navegador de Internet. Tambin si se quiere acceder de forma remota se escribe la direccin IP del servidor ftp://192.168.1.1. Tambin se puede acceder al servidor FTP con un cliente FTP como Filezilla, en la parte de login o usuario es anonymous y el password es guest, con esto se puede acceder al ftp y descargar los archivos que se publiquen en el servidor.

Resumen de la prctica
Experiencias

Aplicaciones

Conclusiones

34

UNIX

File Server (SAMBA)

INSTALACIN Y CONFIGURACIN DE UN SERVIDOR SAMBA

35

UNIX

Servidor SAMBA

Instalacin y configuracin de un servidor SAMBA

Con frecuencia un servidor de archivos se vuelve necesario en una empresa. Cuando la empresa tiene crecimiento en infraestructura de red, esto se ve reflejado en la cantidad de equipos, usuarios y tambin empiezan a interactuar con diferentes sistemas operativos en el medio. Al finalizar la prctica, el estudiante obtendr la capacidad de instalar un servidor de archivos bsico mediante SMB/CIFS para proporcionar el servicio de archivos compartidos multiplataforma en un ambiente empresarial. El escenario que se presenta al comienzo de la prctica se utiliza para presentar un ejemplo real de cmo este servicio puede ser utilizado dentro de un entorno empresarial. Se sugiere que se tenga conocimiento previo o que se de lectura a temas de SMB/CIFS, servidor de archivos Samba y los servidores Unix (terminales, editores, servicios y administracin) antes de realizar esta prctica.

Objetivo (s)
El estudiante aprender el proceso de instalacin y configuracin de un servidor de archivos en una LAN simulada de un ambiente empresarial.

Escenario
Se trata de un problema tpico de las organizaciones que estn creciendo y la cuestin es que hay proporcionar acceso a los datos corporativos y la informacin que por lo general tienen que ser compartidos entre los grupos de trabajo y departamentos. Considere el siguiente escenario: usted es el profesional de TI en la empresa XYZ y se le ha pedido la instalacin de un servidor de archivos local para resolver estos problemas. El requisito es instalar y configurar un servidor de archivos totalmente funcional en la plataforma OpenSolaris, que servir a las necesidades de la empresa para proporcionar los recursos compartidos de red y datos. Usted est obligado a hacer esto y dejar el servicio totalmente operativo en el menor tiempo posible. Por lo tanto, se determin que para prestar dichos servicios un servidor de archivos se desplegar la utilizacin de SAMBA para proporcionar acciones utilizando el servicio SMB/CIFS para proporcionar los recursos compartidos.

Recomendaciones

36

UNIX

1. Tener mucho cuidado al editar los archivos de configuracin, siempre se recomienda respetar los espacios, punto y coma, smbolos, etc; 2. aplicar las configuraciones al segmento de red en el que se encuentren trabajando; 3. recordar que para propsitos de esta prctica el nombre akna se refiere al nombre del servidor, sustituir por el nombre que se haya asignado en su caso. 4. Se recomienda documentarse con informacin relevante al funcionamiento del servidor de archivos SAMBA, del servicio SMB/CIFS antes de iniciar la prctica, para poder cumplir satisfactoriamente los objetivos.

Topologa

Figura 13 Topologa bsica de la compaa XYZ

Recursos Requeridos/Equipo:

37

UNIX

Un switch de red, dos computadoras con algn sistema operativo instalado en ella (Windows, Linux, Opensolaris, etc), la instalacin debe ser hecha considerando la topologa mostrada en la imagen.

Requisitos previos:
Asegurarse que el sistema operativo este correctamente instalado en el servidor y clientes, asegurarse que las actualizaciones en seguridad y software estn correctamente instaladas.

Configuraciones Paso 1: Instalar los paquetes necesarios.

Escribir en una terminal el siguiente comando para verificar si estn instalados los paquetes necesarios. $ pfexec pkg verify -v SUNWsmba Si el paquete ya est instalado ir al paso 3. De lo contrario escribir el siguiente comando en una terminal. $ pfexec pkg install SUNWsmba

Paso 2: Habilitar el servicio de samba

El servicio se puede habilitar escribiendo el siguiente comando: $ pfexec svcadm enable samba Seguidamente verificar que el servicio est online realizando el paso 3.

Paso 3: verificar el estado del servicio.

En una terminal escribir el siguiente comando para verificar que el servicio este funcionando: $ scvc xv samba

38

UNIX

En este caso el estado del servicio debe estar en maintenance ya que est instalado el paquete pero como no est aun configurado no se inicializa.

Paso 4: Editar el archivo de configuracin

Hay un archivo de configuracin que hay que crear y/o editar para que el servicio funcione. Este archivo es smb.conf y es localizado en /etc/sfw. Si el archivo de configuracin ya existe realizar un respaldo del archivo actual como medida de seguridad. Para propsitos de esta prctica se utilizar la configuracin bsica que se muestra a continuacin. Para respaldar el archivo actual escribir el siguiente comando: $ pfexec mv /etc/sfw/smb.conf /etc/sfw/smb.bk $ pfexec touch /etc/sfw/smb.conf El archivo smb.conf puede tener la siguiente configuracin: [global] workgroup = testwg log file = /var/samba/log.%m encrypt passwords = true passdb backend = tdbsam netbios name = akna netbios aliases = akna server string = %h server os level = 20 usershare allow guests = no max log size = 1000 dns proxy = no create mask = 0644 directory mask = 0775 security = user [testdir] force user = user1 browseable = yes comment = Test Share writeable = yes path = /mnt/test

39

UNIX

Esto establecer algunos parmetros bsicos globales, como el grupo de trabajo, el password, cuestiones de seguridad, entre otras cosas. Asimismo, se crear una accin bsica llamada "testdir". Para la funcin "testdir", el directorio para compartir tiene que ser creado en el sistema de archivos del servidor. Para este ejercicio, vamos a crear el directorio llamado /mnt/test. Este directorio se especifica en la funcin "testdir" en el parmetro de configuracin "path =/mnt/test" El directorio puede ser creado con los siguientes comandos: $ pfexec mkdir /mnt/test (Donde test es el directorio a ser creado en /mnt) $ pfexec chmod 775 /mnt/test En este momento tambin se crea un archivo en el nuevo directorio: $ pfexec nano /mnt/test/testfile.txt Y en el archivo escribimos Hello world

Paso 5: Crear un usuario SAMBA

La creacin de los usuarios de samba es esencial para la aplicacin de medidas de seguridad y restricciones a las acciones. En el caso de la funcin "testdir", el usuario que tendr acceso a la participacin es user1. En el parmetro "forced user = user1" se especifica este requisito. Para poder crear un usuario de Samba, el usuario tambin debe ser un usuario del sistema. Para lograr esto, el usuario puede crearse en dos pasos con los siguientes comandos. $ useradd d /export/home/user1 -m -s /bin/sh -c User1 user1 $ pfexec smbpasswd -a user1

Paso 6: Verificar las configuraciones

Para verificar que los archivos de configuracin estn bien se escribe el siguiente comando: $ pfexec testparm

40

UNIX

Paso 7: Habilitar de nuevo el servicio SAMBA

Para habilitar el servicio y que las configuraciones surtan efecto se escribe el siguiente comando: $ pfexec svcadm enable samba Seguidamente se escribe el comando svcs xv para determinar el estado del servicio. El resultado debe ser similar al mostrado en la figura 14.

Figura 14 Estado del servicio SAMBA

Paso 8: Pruebas
Para realizar una prueba del SAMBA va a depender del sistema operativo en uso. En el caso de un cliente Windows se puede visitar el mapa de red y deber visualizarse la carpeta compartida llamada testdir. En el caso de un cliente Linux, debe aparecer de igual forma una carpeta compartida con el mismo nombre.

41

UNIX

Resumen de la prctica
Experiencias

Aplicaciones

Conclusiones

42

UNIX

Glosario
Apache El Apache HTTP Server, comnmente conocido como Apache, es un software de servidor web destaca por jugar un papel clave en el crecimiento inicial de la World Wide Web. En 2009 se convirti en el primer servidor web de software de superar el hito de 100 millones sitios Web. BIND BIND es el software de cdigo abierto que implementa el Sistema de Nombres de Dominio (DNS) para protocolos de Internet. Se trata de una implementacin de referencia de los protocolos, pero tambin es la produccin de software de calidad, adecuados para su uso en aplicaciones de alto volumen y alta fiabilidad. BIND est disponible para su descarga gratuita en los trminos de la Licencia de ISC, una licencia tipo BSD. DHCP (Dynamic Host Configuration Protocol) Es un protocolo de red de la computadora utilizada por los hosts (clientes DHCP) para obtener asignaciones de direccin IP y otra informacin de configuracin. DNS Es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignados a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. Macro (Se emplea por OpenSolaris para implemetar el DHCP) Los macros DHCP contienen las direferentes opciones de DHCP. El servicio DHCP de Solaris utiliza macros para reunir a las opciones que se deben transferir a los clientes. DHCP manager y dhcpconfig crean un numero de macros automticamente al configurar el servidor.

43

UNIX

Samba Samba es un software Open Source que proporciona servicios de archivos e impresin a clientes SMB/CIFS. Samba est disponible libremente, a diferencia de otras implementaciones SMB/CIFS, y permite la interoperabilidad entre servidores Linux/Unix y clientes basados en Windows. SMB/CIFS SMB/CIFS es el protocolo que las mquinas Windows utilizan para comunicarse con el servidor Samba y entre ellos. IP (Internet Protocol) Internet Protocol (en espaol Protocolo de Internet) o IP es un protocolo no orientado a conexin usado tanto por el origen como por el destino para la comunicacin de datos a travs de una red de paquetes conmutados no fiable de mejor entrega posible sin garantas. Direccin IP Una direccin IP es una etiqueta numrica que identifica, de manera lgica y jerrquica, a un interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho nmero no se ha de confundir con la direccin MAC que es un nmero hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante, mientras que la direccin IP se puede cambiar. A esta forma de asignacin de direccin IP se denomina direccin IP dinmica (normalmente se abrevia como IP dinmica). Direccin MAC En las redes de computadoras, la direccin MAC (siglas en ingls de media access control; en espaol "control de acceso al medio") es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma nica a una tarjeta o dispositivo de red. Se conoce tambin como direccin fsica, y es nica para cada dispositivo. Pfexec Es similar a sudo en Linux; se utiliza para ejecutar comandos en una shell con privilegios.

44