SlideShare una empresa de Scribd logo

Manual de instalacion servicios en red hat

Descargar como DOCX, PDF
J
jcausil1

El documento es un manual de instalación de Red Hat Enterprise Linux que detalla la configuración de servicios de red como FTP, DHCP, DNS y web. Se describen procedimientos para montar repositorios, instalar paquetes y configurar parámetros esenciales para cada servicio. Además, se incluyen pasos de verificación y pruebas para asegurar el funcionamiento correcto de los servicios instalados.

Tecnología
1 de 30
Descargado 27 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
RED HAT ENTERPRISE LINUX MANUAL DE INSTALACIÓN SERVICIOS DE RED INTEGRANTES MARCOS RESTREPO JHOAN CAUSIL INSTRUCTOR MAURICIO ORTIZ GESTIÓN DE REDES DE DATOS 683376 SENA-CTMA MEDELLÍN 2015
INTRODUCCIÓN -Red Hat Enterprise Linux también conocido porsus siglas RHEL (Sistema Operativo basado en Unix), es una distribución comercial de Linux desarrollada por Red Hat. -Un servicio de red es la creación de una red de trabajo en un ordenador. Generalmente los servicios de red soninstalados en uno o más servidores para permitir el compartir recursos a computadoras clientes, para ello, en el presente manual se ha de explicar y configurar paso a paso los servicios de red más conocidos:“FTP, DHCP,DNS,WEB”
PROCEDIMIENTO O INSTALADOR DE PAQUETES Realice este procedimiento como usuario root 1. Para poder realizar este procedimiento tenemos que hacer un proceso llamado montar, en linux se denomina montar al proceso por el cual se asigna a un directorio para acceder a un dispositivo de almacenamiento como discos duros, unidades de dvd, memorias, etc. 2. Si usted solo cuenta con un entorno de consola, le servirá este procedimiento: Se ha de montar en la unidad de dvd para darle acceso a través de la carpeta /mnt. Debe tener en cuenta que la ISO con que instalo el sistema operativo debe estar conectada a su máquina virtual: Ejecute el siguiente comando: En Linux existe un término llamado repositorio, un repositorio es un lugar donde se almacena algún elemento, por ejemplo repositorio de información, repositorio de imágenes, repositorio de paquetes para Linux. Los repositorios de paquetes para sistemas operativos Linux se pueden encontrar en la red en servidores remotos, o de manera local como lo es el DVD, el cual se puede considerar un repositorio de paquetes local porque en este se encuentran paquetes que se pueden instalar. 3. utilice un editor de texto (vim, nano, vi) para crear el archivo de configuración del repositorio local (DVD) con el siguiente comando: nano /etc/yum.repos.d/dvd.repo Y agregue todas las líneas que apareen a continuación. Nota: Para salir, presione las teclas “Ctrl + x” y luego la tecla “S” para guardar los cambios.
4. Después de haber montado y editado el archivo de configuración del repositorio, se ha de verificar si está bien configurado con el comando: yum repolist Si está correcto, debería de aparecer lo siguiente:
5. Cada que se reinicia la máquina, el repositorio se desmontará. Si se desea tener el repositorio permanente, se debe utilizar el siguiente comando: nano /etc/fstab y a se agregará la siguiente línea: De este modo, cada que se inicie la máquina virtual el repositorio ha de estar montado correctamente. Después, puede instalar el paquete que usted desee en su equipo. 6. Para instalar cualquier servicio de red, es recomendable verificar que el Firewall y el Selinux estén desactivados. Para ver el estado del Selinux, emita el comando sestatus desde la consola y ha de aparecer lo siguiente: En la primera línea muestra que está habilitado. Para deshabilitarlo, se emite el siguiente comando: nano /etc/selinux/config y se edita lo que se muestra a continuación:
Nota: Todo lo que aparece dentro de # son parámetros que no se tienen en cuenta, solo se tendrán los que están sin el mismo. 7. Para verificar si el Firewall está habilitado, se emite el comando service iptables status. Si está habilitado, se utiliza el comando service iptables stop tal cual se muestra en la siguiente imagen: Nota: Después de haber deshabilitado el Firewall y el Selinux, se procede a reiniciar la máquina para que esta tome los cambios necesarios. Ejecute el comando reebot.
INSTALACIÓN DEL SERVICIO DE RED “FTP” FTP (File Transfer Protocol), es un protocolo que nos permite trabajar con información almacenada en ficheros: (copiar, modificar, borrar) desde un host local hacia un servidor remoto. Los equipos participantes se basan en la arquitectura Cliente-Servidor por lo que deben estar conectados en la red y no dependen del Sistema Operativo que usen. PROCEDIMIENTO DE INSTALACIÓN Para iniciar la instalación, se debe descargar el paquete VSFTPD (Very Secure FTP Daemon), que es un equipamiento lógico para implementar servidores FTP. Ejecute los siguientes comandos desde el root 1. Busque el paquete VSFTPD mediante el comando yum search vsftpd Luego, se procede a instalar el paquete encontrado mediante el comando yum install vsftpd
2. Luego de haber instalado el paquete, se procede a configurar el servicio. Para ello, se debe encontrar los parámetros de configuración necesarios. Ejecute el siguiente comando rpm –qc vsftpd para ver los detalles de configuración. Ahora, se ha de editar el parámetro de configuración principal (señalado en la imagen). Ingrese el siguiente comando nano /etc/vsftpd/vsftpd.conf y desmarque los siguientes parámetros para el enjaulamiento de los usuarios Nota: Enjaular un usuario, es bloquearle el acceso a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo poder utilizar su propio directorio personal, puede hacerse fácilmente con el parámetro chroot_local_user Nota: Si el parámetro chroot_local_user se establece en YES, los usuarios estarán enjaulados. Si se establece en NO, los usuarios que ingresen en esta lista chroot_list_file=/etc/vsftpd/chroot_list quedarán enjaulados.
3. Crear usuarios para enjaular Se ha de crear dos usuarios: www1 y www2 con sus respectivas contraseñas 4. Después de crear los usuarios, se cambian su carpeta de “home” para una nuevo home que sería: /var/www/html/www1 Para el usuario “www1” /var/www/html/www2 Para el usuario “www2” Con el siguiente comando se cambia el propietario los usarios “www1” y “www2” para sus nuevos home Luego, se cambia de home respectivamente 5. Iniciar el servicio y hacer unas pruebas
Para probar, se instala el paquete FTP con el comando: yum install ftp y se prueba con el comando ftp localhost (desde el root) y se digita el usuario y contraseña creados previamente Nota: Luego de acceder al servidor, se logea con el usuario específico. -Se utiliza el comando dir para listar los archivos que contiene el directorio personal -Se utiliza el comando cd .. para salir del directorio personal. Si los archivos que se encuentran en el directorio personal no cambian, es porque el usuario se encuentra enjaulado. Si se visualiza los usuarios creados, quiere decir que no están enjaulados. (Verifique los archivos de configuración del chroot y vuelva a intentarlo). De esta forma, los usuarios están enjaulados.
INSTALACIÓN DEL SERVICIO DE RED “DHCP” (Dynamic Host Configuration Protocol) «Protocolo de configuración dinámica de host») es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van quedando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después. 1. Antes de empezar, verificar que el adaptador de la máquina virtual se encuentre en “Modo interna” 2. Se procede a buscar e instalar el paquete de configuración mediante los comandos: yum search dhcp yum install dhcp 3. Después de instalar el paquete, se procede a buscar los parámetros de configuración con el comando: rpm –qc dhcp
4. Entrar al archivo de configuración que se muestra anteriormente mediante nano /etc/dhcp/dhcpd.conf Nota: El archivo se encuentra vacío, para ello, se digita el comando nano /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample y se visualiza las configuraciones necesarias. Se debe enviar el ejemplo de configuración al archivo principal, para ello digite el comando: cat /usr/share/dhcpd-4.11/dhcpd.conf.sample > /etc/dhcp/dhcpd.conf y proceda a configurar. 5. Se asigna el rango de direcciones (las que desee o sean necesarias), se agrega la IP del Router, el dominio del DNS (si cuenta con uno) y la IP principal. Una vez esto realizado, asigne una IP estática a su servidor principal. Para ello, digite el comando setup (modo gráfico) o nano /etc/sysconfig/network-scripts/ifcfg-eth0
-Para verificar que sí haya quedado la IP asignada estáticamente, emita el comando ifconfig -Reinicie la red con el comando Service network restart -Inicie el servicio DHCP con el comando service dhcpd start y service dhcpd status para verificar que esté corriendo.
6. Para verificar que el DHCP está funcionando correctamente, se inicia otra máquina virtual 7. Se entra a la máquina y se verifica que no tenga IP (Con el comando ifconfig e ip a se puede corroborar lo mismo)
Se entra a la configuración de red (en la nueva máquina) con el comando setup y se marca la opción DHCP. Se reinicia la red service network restart 8. Se verifica con el comando ifconfig que la nueva máquina haya recibido una IP que esté dentro del rango asignado.
INSTALACIÓN DEL SERVICIO DE RED “DNS” Domain Name System o DNS (en español «Sistema de Nombres de Dominio») es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. Procedimiento 1. Buscar el paquete e instalarlo yum search bind yum install bind Se crea un archivo del sistema llamado named 2. Buscar los parámetros de configuración con el comando rpm –qc bind 3. Se edita el archivo de configuración principal nano /etc/named.conf modificando las siguientes líneas -Listen-on port 53 ( Aquí se escribe la IP del servidor DNS) -Allow-query (De edita para alojar los hosts de la misma red) Lo demás se deja así por defecto (dependiendo del uso)
4. Se edita el archivo nano /etc/named.rfc19212.zones para definir los dos tipos de zonas que serán: Zona Directa Zona Inversa Se añaden las siguientes líneas: Nota: No olvidar ningún punto ni signo, ya que esto afectaría después el uso correcto del servidor DNS Parámetros en cada zona -Zona directa: Escribir el nombre del dominio -Zona inversa: Escribir la IP al revés
5. Dentro de la carpeta cd /var/named/ se deben crear los dos tipos de zona: Zona Directa y Zona Inversa. Hay dos opciones de crear los archivos, desde cero o tomar un archivo de una zona existente. (Tomar un archivo existente es la opción más indicada) Para ello, se hace lo siguiente: # cd /var/named #cp named.localhost db.directa “Será el nombre de la zona directa” #cp named.loopback db.inversa “Será el nombre de la zona inversa” 6. Editar los archivos db.directa y db.inversa como se muestra a continuación: A.) Para ello el comando nano /var/named/db.directa y configurar tal cual la imagen (con su respectivo dominio e ip) ZONA DIRECTA Nota: No omitir ningún punto o símbolo.
B.) Para editar la zona inversa, el comado nano /var/named/db.inversa es el apropiado ZONA INVERSA Nota: No omitir ningún punto o símbolo. 7. Se configura la tarjeta de red en el servidor DNS mediante el comando setup como DNS primario.
8. Ver el estado del servicio e iniciarlo service named status service named start 9. Con el TroubleShooting se puede verificar los archivos de configuración del bind, verificar la Zona Directa y la Zona Inversa. Si todo está correctamente, deberá de aparecer así
Sí aparece algo diferente a esto, resuelva cualquier tipo de problema con el comando tail -20 /var/log/messages e inténtelo de nuevo. -Con el comando nslookup verifica que sí se está resolviendo la IP a dominio y de dominio a IP. INSTALACIÓN DEL SERVICIO DE RED “WEB” El servidor HTTP Apache, es un servidor web HTTP de código abierto para plataformas Unix, Gnu/Linux, Microsoft Windows, Macintosh entre otras. Procedimiento 1. Buscar e instalar el paquete con yum yum search http yum install httpd
2. Buscar los parámetros de configuración con el comando rpm –qc httpd 3. Se ingresa al archivo de configuración principal nano /etc/httpd/conf/httpd.conf Se edita lo siguiente: -ServerName: Se escribe el FQDN (la url completa del servidor DNS) -VirtualHost: Habilita este parámetro para permitir más FQDN con la misma ip 4. Se editan los parámetros del VirtualHost para albergar al menos 2 páginas web con la misma IP
5. Configurar una línea nueva en la Zona Directa del DNS 6. Crear los archivos index.html para acceder a la página principal cd /var/www/html touch index.html (Dentro de este archivo se escribe lo que va a aparecer cuando se acceda a la página web) Nota: Se crea un index.html para cada dirección nueva 7. Iniciar el servicio y probar el funcionamiento
service httpd start lynx www.grupo20.com lynx www1.grupo20.com lynx www2.grupo20.com Nota: Lynx es un navegador para modo consola. Se instala con el comando yum install lynx -Para que esté en funcionamiento, no olvidar tener iniciado el Servicio DNS y HTTP al mismo tiempo. www1- Prueba
www2-Prueba AUTENTICACIÓN DEL APACHE Después de haber creado el usuario www1 y de estar enjaulado, al sitio www1.grupo20.com se debe ingresar con un usuario específico user= Sena, passwd=Sena2015 Para ello, se ha de utilizar las directivas del Apache, que permite Autenticar, Denegar, Permitir, entre otras. Ejemplo: -Al sitio se ha de acceder con el usuario Sena y para crearlo en un home diferente, se ha de utilizar los siguientes comandos “htpasswd –c /tmp/user Sena “ -htpassword = Este comando lo que hace es almacenar un usuario y una contraseña (la contraseña se le aplica un hash) en un archivo común, en este caso ese archivo se llama "usuarios" -La opcion "-c" sirve para usted especificarle el nombre del archivo donde quedaran almacenados los usuarios y sus contraseñas
-Sena hace referencia al usuario con el que se autenticaran en el servidor apache. Luego de especificarle una contraseña al usuario, se creara un archivo llamado "users" con el nuevo usuario y el hash de la contraseña que se le especifico, el contenido se puede ver con el comando “cat” Luego de esto se edita el archivo de httpd.con y se agregan las siguiente líneas en el Virtual Host nano /etc/httpd/conf/httpd.conf
Authtype Tipo de autenticación del Apache Authbasicprovider De donde obtendrá los usuarios y las contraseñas AllowOverride Authconfig La autoconfiguración AuthName Mensaje que mostrará al iniciar AuthUserFile Archivo que contiene los usuarios y las contraseñas Require Se requiere un usuario válido para acceder Order allow,deny Prioridad de denegación o acceso al servidor Allow from all Se permite el acceso a todos 1. Probar el acceso a la página web con el comando lynx www1.grupo20.com Se puede ver que pide una autenticación para acceder al servidor. (El usuario ya creado con anterioridad con su respectiva contraseña). PRUEBAS DEL FTP Y WEB SERVER EN MODO GRÁFICO Prueba del FTP localhost con el Usuario: www1 y su respectiva contraseña
Acceder a la página web www1.grupo20.com y se requiere el usuario y la contraseña que se creo en /tmp/user anteriormente.
2. Se ha de denegar el acceso a la página web www2.grupo20.com a todos los hosts, solamente se ha de permitir el acceso a un host cliente. Para ello se ejecuta el comando nano /etc/httpd/conf/httpd.conf 3. Se prueba desde el server que tiene la IP 192.168.20.20 y esto es lo que arroja No permite entrar a la página web ya que en el Directory se le especificó que solamente debía tener acceso la IP 192.168.20.30 4. Se prueba con otra máquina virtual con la IP que se le agregó en el Directory
Y se prueba entrando a la página web www2.grupo20.com Todo funciona correctamente. Gracias por su atención…

Más contenido relacionado

PPTX
Secure Code Warrior - Unrestricted file upload
Secure Code Warrior
 
PDF
Secure software development presentation
Mahdi Dolati
 
PPTX
Algoritmo del baquero
Kevin William Baylón Huerta
 
DOCX
MANUALES DE INSTALACIÓN DE SERVICIOS EN RED HAT LINUX ENTERPRISE 6.2
Facebook
 
PDF
Instalacion CentOS 6.2 Virtual Box
Moisés Elías Araya
 
PPTX
Requerimientos de server y centos
ana guerrero
 
PPTX
REQUISITOS PARA INSTALAR WINDOWS XP Y WINDOWS 7
no trabajo mis padress me mantienenn <3 . (:
 
PPTX
Red hat linux
luiiis1
 
Secure Code Warrior - Unrestricted file upload
Secure Code Warrior
 
Secure software development presentation
Mahdi Dolati
 
Algoritmo del baquero
Kevin William Baylón Huerta
 
MANUALES DE INSTALACIÓN DE SERVICIOS EN RED HAT LINUX ENTERPRISE 6.2
Facebook
 
Instalacion CentOS 6.2 Virtual Box
Moisés Elías Araya
 
Requerimientos de server y centos
ana guerrero
 
REQUISITOS PARA INSTALAR WINDOWS XP Y WINDOWS 7
no trabajo mis padress me mantienenn <3 . (:
 
Red hat linux
luiiis1
 

Similar a Manual de instalacion servicios en red hat (20)

PDF
Tutorial linux centos configuraciones básicas
UTP
 
PDF
Configuración de servidores en CentOs 6.3
Jennifer Rivera Jose
 
PDF
ADMINISTACIÓN AVANZADA DE SERVIDORES_Rafael Pusda.pdf
RafaelPusda
 
PDF
Servidores cent os final
Steven Restrepo
 
PDF
Manual de instalacion dhcp
Andres Ldño
 
PDF
Instalación de dns en centos
Gerson Zapata
 
PDF
Instalación de DNS en CentOS 6.2
camilaml
 
PDF
Servidor DHCP en Centos 6.5
Vanesa Rodríguez Percy
 
DOCX
Instalacion de dns
Miguel Iraheta
 
PDF
[ES] Administración de servicios en GNU/Linux
Eudris Cabrera
 
DOCX
1 verificación de paquetes de bind esté instalado con el comando 2
FEDERICO MENDEZ
 
PDF
Instalación dhcp
RastaAliria
 
PDF
úLtima guia
Diana Marcela Samboni
 
PDF
Instalación dhcp
K-te Muñoz
 
PDF
Servicio dhcp gnu linux-centos ::: http://leymebamba.com
{|::::::. ELDAVAN .:::::::|}
 
DOCX
Manual intalación DHCP en Centos 6
K-milo Rivera
 
PDF
Servidor dhcp rhel 6.2
yimfer1
 
PDF
Servidor DHCP Red Hat 6.2
cyberleon95
 
PDF
Servidor dhcp rhel 6.2 copy
YinaGarzon
 
PPTX
Instalación de Servicios de Red para OpenSUSE
Black Moral Яesistance
 
Tutorial linux centos configuraciones básicas
UTP
 
Configuración de servidores en CentOs 6.3
Jennifer Rivera Jose
 
ADMINISTACIÓN AVANZADA DE SERVIDORES_Rafael Pusda.pdf
RafaelPusda
 
Servidores cent os final
Steven Restrepo
 
Manual de instalacion dhcp
Andres Ldño
 
Instalación de dns en centos
Gerson Zapata
 
Instalación de DNS en CentOS 6.2
camilaml
 
Servidor DHCP en Centos 6.5
Vanesa Rodríguez Percy
 
Instalacion de dns
Miguel Iraheta
 
[ES] Administración de servicios en GNU/Linux
Eudris Cabrera
 
1 verificación de paquetes de bind esté instalado con el comando 2
FEDERICO MENDEZ
 
Instalación dhcp
RastaAliria
 
úLtima guia
Diana Marcela Samboni
 
Instalación dhcp
K-te Muñoz
 
Servicio dhcp gnu linux-centos ::: http://leymebamba.com
{|::::::. ELDAVAN .:::::::|}
 
Manual intalación DHCP en Centos 6
K-milo Rivera
 
Servidor dhcp rhel 6.2
yimfer1
 
Servidor DHCP Red Hat 6.2
cyberleon95
 
Servidor dhcp rhel 6.2 copy
YinaGarzon
 
Instalación de Servicios de Red para OpenSUSE
Black Moral Яesistance
 
Publicidad

Último (20)

PDF
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
PPT
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
PPTX
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
PDF
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
PDF
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PPTX
El uso de las TIC en la vida cotidiana..
251755259
 
PPTX
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
PDF
clase auditoria informatica 2025.........
KatherineMundaca1
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
PPTX
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
Estrategia de Apoyo de Daylin Castaño (5).pdf
daylincastano1
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
Tips de Seguridad para evitar clonar sus claves del portal bancario.pdf
saberpublicidadsas
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
El uso de las TIC en la vida cotidiana..
251755259
 
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
clase auditoria informatica 2025.........
KatherineMundaca1
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
modulo seguimiento 1 para iniciantes del
UcielnicolasMola
 
Publicidad

Manual de instalacion servicios en red hat

  • 1. RED HAT ENTERPRISE LINUX MANUAL DE INSTALACIÓN SERVICIOS DE RED INTEGRANTES MARCOS RESTREPO JHOAN CAUSIL INSTRUCTOR MAURICIO ORTIZ GESTIÓN DE REDES DE DATOS 683376 SENA-CTMA MEDELLÍN 2015
  • 2. INTRODUCCIÓN -Red Hat Enterprise Linux también conocido porsus siglas RHEL (Sistema Operativo basado en Unix), es una distribución comercial de Linux desarrollada por Red Hat. -Un servicio de red es la creación de una red de trabajo en un ordenador. Generalmente los servicios de red soninstalados en uno o más servidores para permitir el compartir recursos a computadoras clientes, para ello, en el presente manual se ha de explicar y configurar paso a paso los servicios de red más conocidos:“FTP, DHCP,DNS,WEB”
  • 3. PROCEDIMIENTO O INSTALADOR DE PAQUETES Realice este procedimiento como usuario root 1. Para poder realizar este procedimiento tenemos que hacer un proceso llamado montar, en linux se denomina montar al proceso por el cual se asigna a un directorio para acceder a un dispositivo de almacenamiento como discos duros, unidades de dvd, memorias, etc. 2. Si usted solo cuenta con un entorno de consola, le servirá este procedimiento: Se ha de montar en la unidad de dvd para darle acceso a través de la carpeta /mnt. Debe tener en cuenta que la ISO con que instalo el sistema operativo debe estar conectada a su máquina virtual: Ejecute el siguiente comando: En Linux existe un término llamado repositorio, un repositorio es un lugar donde se almacena algún elemento, por ejemplo repositorio de información, repositorio de imágenes, repositorio de paquetes para Linux. Los repositorios de paquetes para sistemas operativos Linux se pueden encontrar en la red en servidores remotos, o de manera local como lo es el DVD, el cual se puede considerar un repositorio de paquetes local porque en este se encuentran paquetes que se pueden instalar. 3. utilice un editor de texto (vim, nano, vi) para crear el archivo de configuración del repositorio local (DVD) con el siguiente comando: nano /etc/yum.repos.d/dvd.repo Y agregue todas las líneas que apareen a continuación. Nota: Para salir, presione las teclas “Ctrl + x” y luego la tecla “S” para guardar los cambios.
  • 4. 4. Después de haber montado y editado el archivo de configuración del repositorio, se ha de verificar si está bien configurado con el comando: yum repolist Si está correcto, debería de aparecer lo siguiente:
  • 5. 5. Cada que se reinicia la máquina, el repositorio se desmontará. Si se desea tener el repositorio permanente, se debe utilizar el siguiente comando: nano /etc/fstab y a se agregará la siguiente línea: De este modo, cada que se inicie la máquina virtual el repositorio ha de estar montado correctamente. Después, puede instalar el paquete que usted desee en su equipo. 6. Para instalar cualquier servicio de red, es recomendable verificar que el Firewall y el Selinux estén desactivados. Para ver el estado del Selinux, emita el comando sestatus desde la consola y ha de aparecer lo siguiente: En la primera línea muestra que está habilitado. Para deshabilitarlo, se emite el siguiente comando: nano /etc/selinux/config y se edita lo que se muestra a continuación:
  • 6. Nota: Todo lo que aparece dentro de # son parámetros que no se tienen en cuenta, solo se tendrán los que están sin el mismo. 7. Para verificar si el Firewall está habilitado, se emite el comando service iptables status. Si está habilitado, se utiliza el comando service iptables stop tal cual se muestra en la siguiente imagen: Nota: Después de haber deshabilitado el Firewall y el Selinux, se procede a reiniciar la máquina para que esta tome los cambios necesarios. Ejecute el comando reebot.
  • 7. INSTALACIÓN DEL SERVICIO DE RED “FTP” FTP (File Transfer Protocol), es un protocolo que nos permite trabajar con información almacenada en ficheros: (copiar, modificar, borrar) desde un host local hacia un servidor remoto. Los equipos participantes se basan en la arquitectura Cliente-Servidor por lo que deben estar conectados en la red y no dependen del Sistema Operativo que usen. PROCEDIMIENTO DE INSTALACIÓN Para iniciar la instalación, se debe descargar el paquete VSFTPD (Very Secure FTP Daemon), que es un equipamiento lógico para implementar servidores FTP. Ejecute los siguientes comandos desde el root 1. Busque el paquete VSFTPD mediante el comando yum search vsftpd Luego, se procede a instalar el paquete encontrado mediante el comando yum install vsftpd
  • 8. 2. Luego de haber instalado el paquete, se procede a configurar el servicio. Para ello, se debe encontrar los parámetros de configuración necesarios. Ejecute el siguiente comando rpm –qc vsftpd para ver los detalles de configuración. Ahora, se ha de editar el parámetro de configuración principal (señalado en la imagen). Ingrese el siguiente comando nano /etc/vsftpd/vsftpd.conf y desmarque los siguientes parámetros para el enjaulamiento de los usuarios Nota: Enjaular un usuario, es bloquearle el acceso a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo poder utilizar su propio directorio personal, puede hacerse fácilmente con el parámetro chroot_local_user Nota: Si el parámetro chroot_local_user se establece en YES, los usuarios estarán enjaulados. Si se establece en NO, los usuarios que ingresen en esta lista chroot_list_file=/etc/vsftpd/chroot_list quedarán enjaulados.
  • 9. 3. Crear usuarios para enjaular Se ha de crear dos usuarios: www1 y www2 con sus respectivas contraseñas 4. Después de crear los usuarios, se cambian su carpeta de “home” para una nuevo home que sería: /var/www/html/www1 Para el usuario “www1” /var/www/html/www2 Para el usuario “www2” Con el siguiente comando se cambia el propietario los usarios “www1” y “www2” para sus nuevos home Luego, se cambia de home respectivamente 5. Iniciar el servicio y hacer unas pruebas
  • 10. Para probar, se instala el paquete FTP con el comando: yum install ftp y se prueba con el comando ftp localhost (desde el root) y se digita el usuario y contraseña creados previamente Nota: Luego de acceder al servidor, se logea con el usuario específico. -Se utiliza el comando dir para listar los archivos que contiene el directorio personal -Se utiliza el comando cd .. para salir del directorio personal. Si los archivos que se encuentran en el directorio personal no cambian, es porque el usuario se encuentra enjaulado. Si se visualiza los usuarios creados, quiere decir que no están enjaulados. (Verifique los archivos de configuración del chroot y vuelva a intentarlo). De esta forma, los usuarios están enjaulados.
  • 11. INSTALACIÓN DEL SERVICIO DE RED “DHCP” (Dynamic Host Configuration Protocol) «Protocolo de configuración dinámica de host») es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van quedando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después. 1. Antes de empezar, verificar que el adaptador de la máquina virtual se encuentre en “Modo interna” 2. Se procede a buscar e instalar el paquete de configuración mediante los comandos: yum search dhcp yum install dhcp 3. Después de instalar el paquete, se procede a buscar los parámetros de configuración con el comando: rpm –qc dhcp
  • 12. 4. Entrar al archivo de configuración que se muestra anteriormente mediante nano /etc/dhcp/dhcpd.conf Nota: El archivo se encuentra vacío, para ello, se digita el comando nano /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample y se visualiza las configuraciones necesarias. Se debe enviar el ejemplo de configuración al archivo principal, para ello digite el comando: cat /usr/share/dhcpd-4.11/dhcpd.conf.sample > /etc/dhcp/dhcpd.conf y proceda a configurar. 5. Se asigna el rango de direcciones (las que desee o sean necesarias), se agrega la IP del Router, el dominio del DNS (si cuenta con uno) y la IP principal. Una vez esto realizado, asigne una IP estática a su servidor principal. Para ello, digite el comando setup (modo gráfico) o nano /etc/sysconfig/network-scripts/ifcfg-eth0
  • 13. -Para verificar que sí haya quedado la IP asignada estáticamente, emita el comando ifconfig -Reinicie la red con el comando Service network restart -Inicie el servicio DHCP con el comando service dhcpd start y service dhcpd status para verificar que esté corriendo.
  • 14. 6. Para verificar que el DHCP está funcionando correctamente, se inicia otra máquina virtual 7. Se entra a la máquina y se verifica que no tenga IP (Con el comando ifconfig e ip a se puede corroborar lo mismo)
  • 15. Se entra a la configuración de red (en la nueva máquina) con el comando setup y se marca la opción DHCP. Se reinicia la red service network restart 8. Se verifica con el comando ifconfig que la nueva máquina haya recibido una IP que esté dentro del rango asignado.
  • 16. INSTALACIÓN DEL SERVICIO DE RED “DNS” Domain Name System o DNS (en español «Sistema de Nombres de Dominio») es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Su función más importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. Procedimiento 1. Buscar el paquete e instalarlo yum search bind yum install bind Se crea un archivo del sistema llamado named 2. Buscar los parámetros de configuración con el comando rpm –qc bind 3. Se edita el archivo de configuración principal nano /etc/named.conf modificando las siguientes líneas -Listen-on port 53 ( Aquí se escribe la IP del servidor DNS) -Allow-query (De edita para alojar los hosts de la misma red) Lo demás se deja así por defecto (dependiendo del uso)
  • 17. 4. Se edita el archivo nano /etc/named.rfc19212.zones para definir los dos tipos de zonas que serán: Zona Directa Zona Inversa Se añaden las siguientes líneas: Nota: No olvidar ningún punto ni signo, ya que esto afectaría después el uso correcto del servidor DNS Parámetros en cada zona -Zona directa: Escribir el nombre del dominio -Zona inversa: Escribir la IP al revés
  • 18. 5. Dentro de la carpeta cd /var/named/ se deben crear los dos tipos de zona: Zona Directa y Zona Inversa. Hay dos opciones de crear los archivos, desde cero o tomar un archivo de una zona existente. (Tomar un archivo existente es la opción más indicada) Para ello, se hace lo siguiente: # cd /var/named #cp named.localhost db.directa “Será el nombre de la zona directa” #cp named.loopback db.inversa “Será el nombre de la zona inversa” 6. Editar los archivos db.directa y db.inversa como se muestra a continuación: A.) Para ello el comando nano /var/named/db.directa y configurar tal cual la imagen (con su respectivo dominio e ip) ZONA DIRECTA Nota: No omitir ningún punto o símbolo.
  • 19. B.) Para editar la zona inversa, el comado nano /var/named/db.inversa es el apropiado ZONA INVERSA Nota: No omitir ningún punto o símbolo. 7. Se configura la tarjeta de red en el servidor DNS mediante el comando setup como DNS primario.
  • 20. 8. Ver el estado del servicio e iniciarlo service named status service named start 9. Con el TroubleShooting se puede verificar los archivos de configuración del bind, verificar la Zona Directa y la Zona Inversa. Si todo está correctamente, deberá de aparecer así
  • 21. Sí aparece algo diferente a esto, resuelva cualquier tipo de problema con el comando tail -20 /var/log/messages e inténtelo de nuevo. -Con el comando nslookup verifica que sí se está resolviendo la IP a dominio y de dominio a IP. INSTALACIÓN DEL SERVICIO DE RED “WEB” El servidor HTTP Apache, es un servidor web HTTP de código abierto para plataformas Unix, Gnu/Linux, Microsoft Windows, Macintosh entre otras. Procedimiento 1. Buscar e instalar el paquete con yum yum search http yum install httpd
  • 22. 2. Buscar los parámetros de configuración con el comando rpm –qc httpd 3. Se ingresa al archivo de configuración principal nano /etc/httpd/conf/httpd.conf Se edita lo siguiente: -ServerName: Se escribe el FQDN (la url completa del servidor DNS) -VirtualHost: Habilita este parámetro para permitir más FQDN con la misma ip 4. Se editan los parámetros del VirtualHost para albergar al menos 2 páginas web con la misma IP
  • 23. 5. Configurar una línea nueva en la Zona Directa del DNS 6. Crear los archivos index.html para acceder a la página principal cd /var/www/html touch index.html (Dentro de este archivo se escribe lo que va a aparecer cuando se acceda a la página web) Nota: Se crea un index.html para cada dirección nueva 7. Iniciar el servicio y probar el funcionamiento
  • 24. service httpd start lynx www.grupo20.com lynx www1.grupo20.com lynx www2.grupo20.com Nota: Lynx es un navegador para modo consola. Se instala con el comando yum install lynx -Para que esté en funcionamiento, no olvidar tener iniciado el Servicio DNS y HTTP al mismo tiempo. www1- Prueba
  • 25. www2-Prueba AUTENTICACIÓN DEL APACHE Después de haber creado el usuario www1 y de estar enjaulado, al sitio www1.grupo20.com se debe ingresar con un usuario específico user= Sena, passwd=Sena2015 Para ello, se ha de utilizar las directivas del Apache, que permite Autenticar, Denegar, Permitir, entre otras. Ejemplo: -Al sitio se ha de acceder con el usuario Sena y para crearlo en un home diferente, se ha de utilizar los siguientes comandos “htpasswd –c /tmp/user Sena “ -htpassword = Este comando lo que hace es almacenar un usuario y una contraseña (la contraseña se le aplica un hash) en un archivo común, en este caso ese archivo se llama "usuarios" -La opcion "-c" sirve para usted especificarle el nombre del archivo donde quedaran almacenados los usuarios y sus contraseñas
  • 26. -Sena hace referencia al usuario con el que se autenticaran en el servidor apache. Luego de especificarle una contraseña al usuario, se creara un archivo llamado "users" con el nuevo usuario y el hash de la contraseña que se le especifico, el contenido se puede ver con el comando “cat” Luego de esto se edita el archivo de httpd.con y se agregan las siguiente líneas en el Virtual Host nano /etc/httpd/conf/httpd.conf
  • 27. Authtype Tipo de autenticación del Apache Authbasicprovider De donde obtendrá los usuarios y las contraseñas AllowOverride Authconfig La autoconfiguración AuthName Mensaje que mostrará al iniciar AuthUserFile Archivo que contiene los usuarios y las contraseñas Require Se requiere un usuario válido para acceder Order allow,deny Prioridad de denegación o acceso al servidor Allow from all Se permite el acceso a todos 1. Probar el acceso a la página web con el comando lynx www1.grupo20.com Se puede ver que pide una autenticación para acceder al servidor. (El usuario ya creado con anterioridad con su respectiva contraseña). PRUEBAS DEL FTP Y WEB SERVER EN MODO GRÁFICO Prueba del FTP localhost con el Usuario: www1 y su respectiva contraseña
  • 28. Acceder a la página web www1.grupo20.com y se requiere el usuario y la contraseña que se creo en /tmp/user anteriormente.
  • 29. 2. Se ha de denegar el acceso a la página web www2.grupo20.com a todos los hosts, solamente se ha de permitir el acceso a un host cliente. Para ello se ejecuta el comando nano /etc/httpd/conf/httpd.conf 3. Se prueba desde el server que tiene la IP 192.168.20.20 y esto es lo que arroja No permite entrar a la página web ya que en el Directory se le especificó que solamente debía tener acceso la IP 192.168.20.30 4. Se prueba con otra máquina virtual con la IP que se le agregó en el Directory
  • 30. Y se prueba entrando a la página web www2.grupo20.com Todo funciona correctamente. Gracias por su atención…