documentacion servidores

Implantación y desarrollo de servidores sobre una

plataforma Ubuntu Linux

José Manuel Cordero Camasca

Proyecto final de Sistemas Microinformáticos y redes

Modulo: Servicios en Red

Profesor: Jorge Simón Guerrero

Colegio Salesiano CIUDAD DE LOS MUCHACHOS

Fecha / /

Curso 2011-2012

Implantación y desarrollo de servidores sobre una plataforma Ubuntu Linux Página 2

Índice

Consideraciones previas ........................................................................................... 5

Servidor DHCP .......................................................................................................... 6

Introducción .......................................................................................................................................... 6

Fundamentos ......................................................................................................................................... 6

Desarrollo .............................................................................................................................................. 7

Servidor DHCP ...................................................................................................................................... 7

Webmin ............................................................................................................................................... 9

Problemas y soluciones........................................................................................................................ 10

Servidor DNS .......................................................................................................... 11

Introducción ........................................................................................................................................ 11

Fundamento ........................................................................................................................................ 11

Desarrollo ............................................................................................................................................ 12

Bind9 .................................................................................................................................................. 12

Zona maestra ..................................................................................................................................... 14

Registro de direcciones ...................................................................................................................... 16

Registro Cname .................................................................................................................................. 16

Registros PTR ..................................................................................................................................... 18


Servidor SSH ........................................................................................................... 20

Introducción ........................................................................................................................................ 20

Fundamentos ....................................................................................................................................... 20

Desarrollo ............................................................................................................................................ 21

Open-SSH ........................................................................................................................................... 21

PuTTY ................................................................................................................................................. 21

SCP ..................................................................................................................................................... 23

SFTP ................................................................................................................................................... 24

Reenvio x11 ....................................................................................................................................... 24

Conexiones SSH ................................................................................................................................. 25

free NX ............................................................................................................................................... 27


Servidor HTTP ......................................................................................................... 31

Introduccion ........................................................................................................................................ 31


Fundamentos ....................................................................................................................................... 31

Desarrollo ............................................................................................................................................ 32

Apache2 ............................................................................................................................................. 32

Crear host virtuales ............................................................................................................................ 37

Directorio protegido .......................................................................................................................... 39

Denegar Accesos ................................................................................................................................ 42

Acceder mediante certificado ssl ....................................................................................................... 43


Servicio FTP ............................................................................................................ 45

Introducción ........................................................................................................................................ 45

Fundamentos ....................................................................................................................................... 45

Desarrollo ............................................................................................................................................ 46

FTP en modo consola ......................................................................................................................... 46

gFTP ................................................................................................................................................... 47

Transferencia entre directorios remotos ........................................................................................... 49

Vsftpd................................................................................................................................................. 50

Comprobación del usuario anónimo FTP ........................................................................................... 54

Problemas y soluciones ..................................................................................................................... 55

Servidor de correo electrónico ................................................................................ 56

Introducción ........................................................................................................................................ 56

Fundamentos ....................................................................................................................................... 56

Desarrollo ............................................................................................................................................ 57

Postfix ................................................................................................................................................ 57

Enviar correo...................................................................................................................................... 59

Envío de correo mediante consola .................................................................................................... 61

Evolution ............................................................................................................................................ 62


Servicio de voz sobre IP .......................................................................................... 65

Introducción ........................................................................................................................................ 65

Fundamentos ....................................................................................................................................... 65

Desarrollo ............................................................................................................................................ 66

Instalación de ASTERISK servidor VOIP .............................................................................................. 66

Instalación de EKIGA .......................................................................................................................... 67

Asterisk .............................................................................................................................................. 69

Agregar usuarios a servidor VOIP ...................................................................................................... 71

Agregar extensiones .......................................................................................................................... 73


Configuración de Zoiper .................................................................................................................... 74



Consideraciones previas

Para hacer esta práctica lo primero que tenemos que tener en cuenta es contar con dos

equipos un cliente y un servidor, en este caso nos valdremos de dos máquinas virtuales (virtual

box 4.0.8) haciendo una de servidor y la otra de cliente, ambas tendrán instalado Linux Ubuntu

9.10 desktop, el cliente contará con 1gb de RAM y 10 GB de HDD y el servidor con 2GB de RAM

y 20 GB de HDD.

Lo primero será asignar una dirección IP fija al servidor (192.168.2.102)

Esto se consigue ejecutando la siguiente orden:

Seguidamente nos pedirá que introduzcamos la contraseña para demostrar que somos el

administrador de la red.

Después de haber introducido correctamente la contraseña se abrirá un documento en el cual

está la configuración de la red, por defecto este documento tendrá esta apariencia

Este documento tendremos que modificarlo, añadiendo los parámetros necesarios para poder

ser utilizado como un servidor.

Address: dirección IP estática del

equipo (servidor)

Netmask: Mascara de subred

Gateway: puerta de enlace

Network: dirección de la red

Broadcast: IP de difusión


Servidor DHCP

Introducción

El servidor DHCP es un servidor que a lo largo de los años se ha hecho cada vez más

importante, ya que con el rápido crecimiento de las redes ha ido cobrando mayor importancia

a la hora de simplificar el trabajo del administrador, tales como asignar un determinado rango

a un departamento o simplemente excluir una dirección para un uso posterior, además de

todo, también puede ser interesante su implementación en una red grande la cual asignara

una IP por un determinado periodo de tiempo(internet), además en la actualidad todos los

sistemas operativos comerciales están preparados para ofrecer o recibir este servicio.

Fundamentos

La configuración de un servidor DHCP será de vital importancia en una red de gran tamaño

puesto que su implementación facilitaría de gran manera la asignación de direcciones IP a un

administrador, por otro lado la implementación de esta puede ser negativo en cuanto a la

administración de equipos que ofrezcan un servicio, por ello lo idóneo será, que en una red

con DHCP asignar a determinados equipos una dirección estática.

En esta unidad nos dedicaremos a configurar nuestro servidor DHCP estableciendo una

configuración muy básica para pueda entregar direcciones IP a los equipos que la soliciten,

posteriormente estableceremos un rango de direcciones IP y finalmente exclusiones de IP.

Antes de modificar algún parámetro con la consola debemos prestar mucho cuidado a la

sintaxis ya que si tuviéramos algún fallo a la hora de escribir algún valor, olvidarnos un punto,

una coma o un guion pueden tener consecuencias negativas para nuestro servidor ya que no

funcionara correctamente.


Desarrollo

Servidor DHCP

Para ello, ejecutar en la consola de comandos la siguiente orden:

Después de haber abierto el fichero de configuración será conveniente hacer una copia de

seguridad de este en un lugar del disco duro. Aunque la copia de seguridad del fichero de

configuración no es obligatorio, siempre será recomendable hacerla antes de modificar

cualquier cosa puesto que si hubiera algún problema tendremos un punto en el cual podamos

retroceder.

Ahora ya podemos empezar a configurar el fichero de configuración.

Para ello ejecutar la orden:

He hecho una copia

de seguridad llamada

dhcpd.old20113009


Después de configurado el fichero de configuración tendremos que reiniciar el servidor con la

siguiente orden.

Si tras haber reiniciado el servidor

aparece OK significara que todos

los parámetros son correctos, de

lo contrario verificar y modificar

los valores incorrectos.

Este fichero será el cual

contendrá toda la

configuración de nuestro

servidor DHCP.


Webmin

Webmin es una herramienta de configuración de servicios. Con el cual se puede configurar los

servicios de un sistema operativo mediante un navegador web como puede ser en este caso

Mozilla Firefox.

Una vez instalado el Webmin, escribir en la barra de direcciones de nuestro navegador la

dirección IP de nuestro servidor y decir que entre por el puerto 10000.

Ejemplo:

https://192.168.2.102:10000 <IP de mi servidor>

En algunas ocasiones nos saldrá un cuadro que diga que la conexión no es segura, pero como

en esta ocasión es un servidor que hemos creado, podemos entrar sin ningún temor.

Lo primero será tener

instalado el paquete.

Mensajes de advertencia desde

distintos navegadores.

https://192.168.2.102:10000/


Después de omitir el aviso de problema con el certificado de seguridad se abrirá un cuadro que

nos pedirá que nos identifiquemos como el administrador.

Problemas y soluciones

Durante la puesta en marcha del servidor DHCP tuve una gran dificultad con la sintaxis, ya que

al ser la primera vez que utilizaba el entorno en modo texto supuso una gran dificultad a la

hora de plasmar las ideas valiéndome únicamente del gedit, problemas que a menudo no

tendrían que suponer gran dificultad para mi si lo eran, además de la sintaxis también tuve

graves fallos a la hora de definir que rangos utilizaría para cada máquina, como también

problemas con los nombres de las conexiones.

En algunas ocasiones

será necesario cambiar

la configuración del

idioma.


Servidor DNS

Introducción

EL servidor DNS cumple una gran función hoy en día, es una base de datos jerárquica que se

encarga de traducir nombres de dominio en direcciones web, de esta forma agiliza de gran

manera la forma de trabajar con direcciones, ya que para una persona normal le resultaría

difícil o imposible memorizar todas las direcciones IP a las que quiere conectarse, con los

nombres DNS esto se simplifica.

Además mediante estos nombres se puede reconocer a quien pertenece este dominio como a

que actividad está dedicada.

Fundamento

En la actualidad existe una gran variedad de paquetes de servicios para servidores DNS, una de

las opciones más conocidas es BIND, que está bajo la licencia de software BSD.

En esta práctica configuraremos un servidor Bind9 y lo administraremos con el panel de

configuración que nos ofrece Webmin, tendremos que tener especial cuidado a la hora de

aplicar cambios o modificar archivos de configuración.


Desarrollo

Bind9

Lo primero que haremos será descargar Bind9

Bind9 se podrá descargar de la siguiente forma:

Sistema > preferencias > gestión de paquetes synaptic, en este punto buscar un paquete

llamado bind9.

Seleccionar bind9 y el

gestor de paquetes lo

descargara para

posteriormente instalarlo.

BIND (Berkeley Internet Name Domain, anteriormente: Berkeley

Internet Name Daemon) es el servidor de DNS más comúnmente

usado en Internet, especialmente en sistemas Unix, en los cuales

es un Estándar de facto.

http://es.wikipedia.org/wiki/DNS

http://es.wikipedia.org/wiki/Unix

http://es.wikipedia.org/wiki/Est%C3%A1ndar_de_facto


Al terminar la instalación podremos empezar a configurar bind9, para ello tendremos que

Dirigirnos al navegador y acceder a Webmin.

Ir a refresh modules para que aparezca el

nuevo servidor

Después de haber

actualizado los

módulos el servidor

bind9 aparecerá en

la lista de servidores


Zona maestra

Todos los archivos de configuración que tengamos que aplicar se guardaran en una

determinada zona maestra.

Para crear una zona

maestra ir a zonas

DNS existentes y

buscar crear una

nueva zona maestra.

Una vez dentro de crear

zona maestra rellenar los

campos que sean

necesarios.

En este ejemplo rellenaré

nombre de dominio de red,

nombre de servidor

maestro y dirección de

correo electrónico


Comprobar la creación de la zona maestra, para ello ejecutar en la línea de comando:

También será interesante

configurar otras opciones

como tiempo de refresco

o tiempo de concesión de

direcciones.

Aquí indica que se

ha creado nuestra

zona maestra.


Registro de direcciones

En primer lugar tendremos que dirigirnos a la dirección 0 y añadiremos la dirección de nuestro

servidor y la dirección de los “clientes”.

Registro Cname

Seguidamente iremos a Alias y añadiremos las direcciones de mail y ftp, donde dice nombre

escribiremos el nombre del servicios seguidamente del nombre del servidor y en nombre real

introduciremos el nombre de nuestro servidor.


Después de haber creado los alias tendremos que comprobar que se halla creado de forma

correcta, esto lo podemos comprobar la siguiente forma:

Sudo gedit /var/lib/bind/manu2smr.com.hosts

Para comprobar que todo funciona correctamente abrir la consola y ejecutar lo siguiente:

dig servidor.<nombre del servidor>.com

dig www.<nombre del servidor>.com

dig <nombre del servidor>.com

Después de haber ejecutado las

órdenes podremos ver que se nos

muestra lo siguiente, tendremos

que prestar mucha atención a que

en status NOERROR.


Sin en la pantalla aparece NOERROR significará que se ha creado de forma correcta, si

apareciera algún error tendremos que dirigirnos a /etc/resolv.conf y modificar los parámetros

dejándolo de la siguiente forma.

Después de esto reiniciaremos el servidor bind para que se guarden los nuevos cambios.

Para ello utilizaremos la siguiente orden:

Sudo /etc/init.d/bind9 restart

Ahora vamos a crear una nueva zona inversa, introducimos los mismos datos que en el

anterior, solo que en nombre de dominio ponemos como se llama nuestra red (192.168.2.0) y

en tipo de zona marcamos Inversas. El resto es exactamente lo mismo. Una vez hecho esto,

ejecutamos:

Sudo gedit /etc/bind/named.conf.local

Registros PTR

Ahora nos toca crear los registros ptr, esto lo haremos desde Bind> zonas DNS existentes y

seleccionando la red 192.168.2.0, seguidamente iremos a dirección inversa y añadiremos a

nuestro cliente Windows y a nuestro servidor Linux

Añadiremos a modo de

comentario:

//zona directa

//zona inversa

Para reconocer el tipo de

zona.


Finalmente para comprobar que se ha creado de forma correcta verificar el fichero

Sudo gedit /etc/lib/bind/192.168.2.0.rev


Durante la configuración del servidor DNS tuve varios problemas, el problema de la sintaxis

aún continuaba, me equivoque a la hora de introducir mis direcciones IP, tuve que crear y

borrar la zona maestra varias veces hasta darme cuenta del fallo, todo se solucionó revisando y

con ayuda del profesor, me di cuenta que un punto o una coma pueden hacer que el servidor

no funcione correctamente.


Servidor SSH

Introducción

SSH (Secure Shell, en español: intérprete de órdenes segura) es el nombre de un protocolo y

del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una

red. Permite manejar por completo la computadora mediante un intérprete de comandos, y

también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un

Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura

(tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no

escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por

un canal seguro tunelizado mediante SSH.

Fundamentos

En este tema configuraremos un servidor Open-SSH que es muy importante para poder

realizar conexiones de manera segura, además de esto también veremos otras formas de

conexión remota como el reenvío X11 y NX de la empresa no-machine, todo esto será muy

importante a la hora de administrar un servidor, cuando nos encontremos lejos de él y

queramos que la administración de este se haga con la mayor seguridad posible.


Desarrollo

Open-SSH

Lo primero que tenemos que hacer es descargarnos Openssh-server en el servidor desde el

gestor de paquetes synaptic, e instalarlo.

PuTTY

Después de hecho esto descargaremos en nuestro sistema Windows una herramienta para

establecer conexiones remotas “PuTTY”, después de haberlo descargado ejecutarlo y si es la

primera vez que iniciamos la sesión segura el cliente PuTTY nos preguntara si queremos

establecer la conexión o si queremos desconectarnos.

Open-SSH (Open Secure Shell) es un conjunto de aplicaciones que

permiten realizar comunicaciones cifradas a través de una red,

usando el protocolo SSH. Fue creado como una alternativa libre y

abierta al programa Secure Shell, que es software propietario.

PuTTY es un cliente SSH, Telnet, y TCP con

licencia libre. Disponible tanto para Windows como

para diferentes plataformas Linux.

http://es.wikipedia.org/wiki/Cliente_(inform%C3%A1tica)

http://es.wikipedia.org/wiki/SSH

http://es.wikipedia.org/wiki/Telnet

http://es.wikipedia.org/w/index.php?title=TCP_raw&action=edit&redlink=1

http://es.wikipedia.org/wiki/Software_libre


Nosotros aceptaremos y seguidamente se nos pedirá un nombre de usuario y la contraseña de

este.

Después de haber realizado la conexión con el cliente Windows iremos a nuestro cliente

Ubuntu y estableceremos otra conexión.

Y En nuestro servidor iremos al fichero sudo gedit /etc/dhcp3/dhcpd.conf desde el Terminal

para configurarlo:

Antes de realizar la conexión desde

nuestro cliente Ubuntu modificaremos el

fichero /etc/resolv.conf

Mensaje de confirmación

para garantizar que

estamos estableciendo la

conexión con el equipo que

deseamos.


Después de haber realizado los cambios reiniciar el servidor dhcp3-server con la siguiente

orden:

Sudo /etc/init.d/dhcp3-server restart

Después de haber reiniciado el server podremos ir al cliente y comenzar con la conexión ssh de

la siguiente forma:

<usuario>@<servidor o ip>.com

Cuando aceptemos la conexión “Yes” el servidor nos pedirá un usuario y una contraseña

valido, después de introducir estos datos nuestra conexión SSH estará realizada.

SCP

Es un orden que se utiliza para enviar archivos, se puede utilizar desde un cliente para copiar

archivos o para enviar archivos a un servidor remoto.

Con este tipo de órdenes se puede hacer copias de forma remota.

Copia desde la maquina origen un archivo a la maquina destino


SFTP

Intenta emular la forma de uso de un cliente ftp para abrir una sesión segura.

La forma de trabajar bajo sftp será igual que con ftp, si escribimos help tendremos una lista

con los posibles comandos a utilizar durante la sesión.

Reenvio x11

Este servicio permite la ejecucion de servicios de forma remota, para poder utilizar el reenvio

x11 tendremos que ir al servidor y modificar el siguiente archivo

/etc/ssh/ssh_config

En el cliente modificar el archivo

/etc/ssh/ssh_config


Despues de aplicados estos cambios ejecutar una sesion X de la siguiente manera:

Ssh –l<usuario servidor><ip servidor>

Y en la sesion remota escribir:

xeyes&.

Conexiones SSH

Para comenzar con el proceso de conexiones mediante SSH tendremos que ejecutar la

siguiente orden:

Lo primero que tenemos que hacer es generar la clave pública.

Con la siguiente orden

Ssh-keygen –t rsa


De esta forma se generará la clave pública/privada, seleccionar que se guarde en la carpeta

por defecto, y posteriormente crear una nueva contraseña


Generar claves

Con este procedimiento podremos generar las claves para nuestra conexión segura.

Elegir el directorio donde se guardara la clave y elegir la contraseña

Propagación de clave publica

Para propagar nuestra clave pública tendremos que ejecutar la siguiente orden:

Luego podremos conectarnos nuevamente al servidor SSH y este ya no nos pedirá la

contraseña

free NX

Instalamos los paquetes en el servidor en el siguiente orden:

Nxclient

Nxnode

Nxserver

En el cliente sólo instalaremos nxclient y si quisiéramos iniciar sesión desde Windows el

paquete específico para él nxclient.

Esta aplicación fue diseñada por una empresa italiana

“nomachine” y permite realizar conexiones remotas en

modo grafico.


Después de instalados todos los paquetes, en el cliente ir a Aplicaciones > Internet > NX Client

> NX Client for Linux. Se abrirá una ventana de instalación de esta aplicación, hacemos clic en

Next e iremos a la siguiente pantalla.

Comprobaremos que tiene el siguiente aspecto:

En este punto tendremos que pulsar sobre finish para terminar de configurar la conexión.


La primera vez que realizamos la conexión nos pedirá confirmarla con la siguiente, al aceptar la

conexión ya estará realizada.

Se abrirá una pantalla donde se mostrará el escritorio remoto al que estamos accediendo.



Durante la puesta en marcha del servidor SSH hubieron algunos problemas que fueron faciles

de resolver, uno de ellos fue que no podia copiar archivos de forma remota, el problema era

que mi servidor dns no funcionaba correctamente, una solucion fue ingresar mediante la

direccion ip, posteriormente solucione el problema del servidor DNS, otro de los problemas

fue que no me funcionaba el keygen que habia creado, el problema fue que lo enviaba a un

directorio equivocado, todos los problemas que tuve fueron por despieste, pero con un poco

de esfuerzo se soluciono todo.

Ahora tendremos que

realizar la conexión al

servidor desde una

maquina windows, el

proceso será el mismo

que con el cliente linux.


Servidor HTTP

Introduccion

Http es un servicio de protocolo de la web, que se utiliza generalmente para la difusión de

páginas web por la red, además también existe una versión de http segura https que permite

la transmisión de datos en forma cifrada para que si alguien capturara algún paquete, este no

pudiera descifrarlo.

Fundamentos

Para este apartado configuraremos nuestro servidor http con apache server, veremos las

distintas formas de configurar una página web de modo que bloquearemos el acceso a un

usuario, luego subiremos ficheros a directorios en los que solo se podrá acceder con

contraseña y veremos otras muchas posibilidades para aumentar la seguridad de nuestros

directorios compartidos.


Desarrollo

Apache2

Desde el servidor web abrir el synaptic y descargar el paquete de apache server e instalarlo.

Después de haber instalado el apache2 reiniciar el equipo.

Ir al navegador y en la barra de navegación escribir nuestra dirección IP y tendrá que aparecer

lo siguiente

Seguidamente podremos modificar el contenido de este fichero.

/var/www/index.html

Editando el contenido por éste otro:

El servidor HTTP Apache es un servidor web HTTP de código abierto, para

plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh

y otras, que implementa el protocolo HTTP/1.1


Posteriormente podremos ver en nuestro servidor Bind DNS las direcciones que podemos

utilizar para conectarnos a nuestro servidor.

Ahora iniciaremos Webmin para poder ver y modificar lo que tenemos

Después de ello podremos acceder a nuestro servidor Webmin y desde allí poder ver la

configuración que tenemos y desde la cual podremos acceder a nuestro servidor.

Luego de haber comprobado las direcciones que tenemos habilitadas podremos ver que nos

podemos conectar a nuestro servidor introduciendo las direcciones previamente creadas.


Primero nos dirigiremos a:

Servidores > Servidor Web Apache > Servidor Virtual > Redes y direcciones.

En el apartado Nombre de máquina de servidor deseleccionaremos el “Automático” e

introduciremos el nombre de nuestro servidor

Guardamos los cambios y hacemos clic en Aplicar cambios, que se encuentra en la esquina

superior derecha.

Después de esto iremos a:

Servidores > Servidor Web Apache. Aquí vamos a la pestaña de la izquierda que se llama

Global configuración y la seleccionaremos


Seguidamente clic en Configure Apache Modules. Marcaremos una casilla que se llame userdir,

que en este momento pasará a estar activado.

Luego nos dirigiremos a:

Sistema > Usuarios y grupos > Crear nuevo usuario. Crearemos el usuario alumno1 y con la contraseña alumno1.

Luego nos conectaremos desde el cliente al servidor con la orden SSH y crear dentro del

usuario alumno1 un directorio que se llame public_html.

ssh [email protected]

Ejecutaremos pwd para saber en qué lugar del usuario alumno1, nos situamos dentro del

directorio alumno1 y creamos el directorio public_html. Hecho esto, vamos a crear un archivo

que se llame index.html y dentro escribir lo siguiente:


Guardamos el fichero, aplicamos los cambios y en el momento de abrir la página web tendrá

que salir lo siguiente:

Después de haber hecho esto, nos dirigimos a:

Servidores > Servidor Web Apache > Servidor Virtual > Alias y Redireccionamientos.

Aquí, escribiremos el usuario alumno1 y su directorio, para que no volvamos a tener que

escribir ~ cuando accedamos a la página Web de alumno1.

Ahora podemos comprobar que ya no es necesario escribir el carácter ~ para poder acceder a

la página de alumno1.


Crear host virtuales

Ir a Webmin> Servidores > Servidor Web Apache > Create virtual host

Aquí indicaremos en el campo Raíz para documentos, escribiremos la ruta /var/www/virtualA.

En el campo Nombre del Servidor, escribimos virtual A. <Nombre del dominio>.com,

seguidamente en el campo Copiar directivas desde, seleccionamos en el menú desplegable

servidor. <Nombre del dominio>.com:80


Después de haber creado el virtual host iremos a:

Servidores > Servidor de DNS BIND > Zona DNS existentes > manu2smr.com > Alias de

nombre. Aquí, indicaremos en el campo Nombre, el nombre de la zona virtual de host en mi

caso virtualA.manu2smr.com y en el campo Nombre Real, escribiremos

servidor.manu2smr.com y hacemos clic en Crear.

Después de haber hecho esto aplicaremos los cambios.

Luego iremos al servidor apache lo pararemos y arrancaremos.

Hecho esto, vamos al Terminal y abriremos el siguiente fichero:

Sudo gedit /var/www/virtualA/index.html y modificaremos el contenido de la siguiente

forma.

Y cuando lo abramos la dirección de esta página nos tendrá que aparecer lo siguiente:

Para la zona virtual B será igual, tendremos que crear el directorio virtual, agregar el alias, etc.

y tendrá que aparecer de la siguiente forma


Directorio protegido

Lo primero crear un directorio en la ruta /var/www/ que se llame directorio_protegido y

dentro de él un archivo de texto con cualquier contenido.

Luego iremos a ver si en el índice de los módulos, está activada la casilla auth_basic

dirigiéndonos a Servidores > Servidor Web Apache > Global configuración > Configure Apache

Modules.

Luego vamos a Otros> Directorios Web Protegidos


Luego, agregaremos la protección para un directorio. En el campo Ruta al directorio,

escribiremos la ruta en la que nos creamos el directorio en el apartado anterior y en Dominio

de autenticación escribiremos directorio protegido.

Luego tendremos que establecer que usuarios podrán acceder a este contenido

Ahora editaremos las directivas para que proteja dicho directorio, y que permita el acceso a los

usuarios que creemos con permiso a este directorio

Ir a Servidores> Servidor Web Apache> servidor Virtual y editar directivas. Al final de la

directiva escribimos lo siguiente y hacemos clic en Salvar:

<Directory “/var/www/directorio_protegido”>

AllowOverride AuthConfig

</Directory>


Y salvar, luego paramos y arrancamos apache

Luego abriremos con el navegador en otra pestaña la siguiente dirección:

https://192.168.2.102/directorio_protegido

Aquí tendremos que validarnos con el usuario que tiene permiso y accederemos al contenido

En este cuadro

introduciremos los

datos del usuario con

los permisos de

acceso al directorio

protegido.

https://192.168.2.102/directorio_protegido


Denegar Accesos

Para denegar accesos, vamos a Servidores > Servidor Web Apache > servidor virtual

manu2smr.com > Editar directivas

Aquí hay un apartado en el que se muestra la imagen, escribiremos Deny from <ip que

queremos bloquear > y guardar.

Y nos aparecerá el siguiente cuadro que indica que no tenemos acceso al servidor


Acceder mediante certificado ssl

Vamos a Servidores > Servidor Web Apache > Global configuration > Configure Apache

Modules, activamos la casilla SSL y guardamos.

Ahora vamos a conectarnos al servidor mediante SSH para crear un directorio.

Crearemos el directorio llamado SSL y a su vez dentro del otro directorio que se llame htdocs y

dentro de este crearemos un fichero que se llame index.html.

Después de haber creado el fichero index.html, nos dirigimos a Webmin >Servidores > Servidor

Web Apache > Create virtual host. En el campo puerto, escribimos 443, en Raíz para

documentos escribimos /var/www/ssl/htdocs, en Nombre del Servidor, servidor. <Nombre del

dominio>.com y en Copiar directivas desde, elegimos la de servidor.<nombre del

dominio>.com:80 (/var/www).



Los principales problemas a la hora de implementar el servidor HTTP era que apache no me

funcionaba de forma correcta, esto era debido a que tenía una línea del fichero de

configuración de apache comentada, por ello no reconocía algunas ordenes, esto se solucionó

revisando el fichero de configuración y dando con el fallo.


Servicio FTP

Introducción

Protocolo de Transferencia de Archivos, protocolo de red para la transferencia de archivos

entre sistemas interconectados mediante una red TCP, basado en la arquitectura cliente-

servidor.

Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o

para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

Generalmente utiliza los puertos de red 20 y el 21. Un problema básico de FTP es que está

pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya

que todo el intercambio de información, desde el login y password del usuario en el servidor

hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado,

con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse

de los archivos transferidos.

Para solucionar el problema de seguridad surgen 2 versiones seguras de FTP Sftp yFTPs.

Fundamentos

Es un servicio basado en la arquitectura cliente / servidor. Su funcionamiento trabaja de la

siguiente forma:

Puerto 20 para la trasferencia de datos.

Puerto 21 para la trasferencia de órdenes.

El cliente se conecta al servidor haciendo uso del puerto local (origen) que tiene que ser mayo

r que 1024 y tomando como destino el 21. Una vez se ha establecido la conexión ya se puede

hacer uso de las ordenes especificas FTP de manejo de archivos y directorios remotos.

Para este tema instalaremos el servidor apache, después de haber instalado este servidor

podremos crear conexiones ftp, además de esto también instalaremos las herramientas de

gFTP que permiten abrir múltiples conexiones para así poder enviar datos de un fichero

remoto a otro también remoto.


Desarrollo

FTP en modo consola

Para conectarse vía ftp podremos hacer de la siguiente forma:

Ftp <dirección IP>

Open <dirección IP>

Conexión Ftp median consola Linux

Después de haber enviado la solicitud al servidor, tendrá que comenzar la conexión y

podremos descargar o subir archivos según los permisos que tengamos.

También tenemos un comodín que permite ver los posibles comandos a utilizar en una

conexión ftp, el comodín es “?”


gFTP

Primero para instalar el servidor ftp en Linux tendremos que descargar

Los siguientes paquetes:

Gftp_2.0.19-1_all.deb

Gftp-comon_2.0.19-1_all.deb

Gftp-gtk_2.0.19-1_i386. Deb

Gftp-text_2.0.19-1_i386.deb

En este caso práctico utilizaremos el cliente gFTP de Ubuntu Linux para conectarse a un

servidor FTP

Conexión con sitio remoto

Para empezar la conexión será necesario introducir la dirección IP del servidor FTP, el nombre

de un usuario.

gFTP es un cliente FTP de conexión multihilo, se publica bajo la licencia

GPL, Es el más usado en sistemas Unix. Incluye una interfaz de línea de

órdenes.

Hay soporte para los protocolos FTP, FTPS (sólo conexión de control),

HTTP, HTTPS, SFTP y FSP.


Realizar la comunicación con este tipo de servidor suele ser muy fácil ya que únicamente

tendremos que movernos por las carpetas en modo gráfico y para descargar bastará con pulsar

sobre la flecha izquierda del medio de los paneles o para subir la flecha derecha

Subir archivo mediante gFTP, este programa nos ofrece un interface gráfica con la cual

podemos realizar las conexiones tanto de subida como de bajada de un modo muy fácil,

bastara con introducir la dirección IP o nombre de nuestro servidor ftp, el usuario y la

contraseña y la conexión se iniciara.


Bajar archivos con gFTP, para poder bajar los archivos bastará con seleccionar el archivo que

queremos descargar y pulsar sobre la flecha que indica nuestro carpeta destino y se iniciará la

descarga.

Transferencia entre directorios remotos

Para este caso práctico podemos conectar 2 servidores remotos.

Para establecer las 2 conexiones primero tendremos que introducir una dirección ftp como:


Local ftp.debian.com y por el otro lado introducir como remoto ftp.redhat.com

Vsftpd

Para instalar el servicio de vsftpd tendremos que ir a synaptic e instalarlo.

Instalación del módulo vsftpd.

Ir a webmin > módulos y agregar el módulo vsftpd.

ftp://ftp.debian.com/

ftp://ftp.redhat.com/


El cliente FTP se puede conectar de diversas formas entre ellas cabe destacar la conexión por

medio del cliente ftp (gFTP) o por medio de línea de comandos.

Para configurar el servidor FTP haremos lo siguiente:

Ir a synaptics y buscar vsftpd, y seleccionarlo para que sea instalado.

Después de haber instalado el synaptic instalaremos el módulo de nuestro servidor FTP (lo

podemos descargar en la siguiente web http://provider4u.de/dowload.html)

Abrir el servidor vsftpd desde Webmin

Y modificar los permisos de los usuarios locales como los anónimos para que el servidor pueda

configurar correctamente.

Lo primero que tendremos que hacer es modificar los valores generales del servidor VSFTPD

dando clic

Generally

Aquí asignaremos el tiempo de conexión como el mensaje de bienvenida y en el campo ftp

username verificaremos que aparece apuntando al directorio ftp.

http://provider4u.de/dowload.html


Usuarios anónimos

Donde modificaremos los permisos del usuario anónimo, activando su uso y dándole permisos

de acceso al servidor.

Usuarios locales

A los usuarios locales les activaremos todos los permisos.

Misceláneos

Aquí por lo general no será necesario modificar nada pero es conveniente establecer un límite

para tasa de descarga.


Después de haber aplicado la configuración en los distintos apartados nos dirigiremos a

Sistema> Usuarios y grupos, y buscaremos a ftp y daremos doble clic sobre ese usuario y se

abrirá el siguiente cuadro en el cual deberemos seleccionar únicamente donde dice directorio

inicial “Automático” y el servidor ubicara automáticamente nuestro directorio FTP.

Luego abriremos el Nautilus como root y crearemos una carpeta dentro del directorio “ftp”

otro directorio llamado “incoming” en la cual tendremos que aplicar los permisos

correspondientes para que nuestros usuarios ftp puedan acceder a ella.


Comprobación del usuario anónimo FTP

Después de haber ejecutado la configuración en nuestro servidor FTP podremos ver como

nuestro usuario anónimo puede acceder a l servidor y puede ver su directorio el cual se llama

incoming.



Uno de los problemas que hubo fue que no se podía descargar los paquetes de forma normal,

había problemas de conexión por que la versión de Ubuntu que teníamos instalada en los

equipos ya no estaba soportada, por lo cual hubo que actualizar los equipos a la versión 10.04,

este proceso duro más de 1 día, por lo cual hace reflexionar a uno que si quiere utilizar

correctamente el sistema y poder administrarlo sin problemas es conveniente mantenerlo

actualizado para evitar así pérdidas de tiempo innecesarias que podrían hacer perder a un

empresa mucho dinero.

Durante la documentación de estas memorias he tenido muchos problemas, la gran mayoría

relacionados con problemas de sintaxis, pero todo se pudo solucionar, también tuve que

practicar las ordenes en casa para poder solucionar algunos problemas, pero el peor problema

fue que el pen drive se dañó un día antes de entregar estas memorias, esto me lleva a pensar

que debí haber sido más precavido, pero al final con la ayuda del libro pude recordar casi todo

el proceso de instalación y configuración de lo que había de documentar.


Servidor de correo electrónico

Introducción

Es un servicio generalmente conocido como e-mail, sirve para enviar y recibir correo de una

forma rápida, En sus comienzos el correo únicamente te permitía la transmisión de texto

plano, pero en la actualidad gracias a los tipos mime te permite añadir complementos al

correo como puede ser adjuntar imágenes, sonido, etc.

Pero también posee algunas desventajas como puede ser la falta de confirmación por el otro

lado de la conexión, es decir no siempre podremos saber que lo ha recibido quien queremos

que lo reciba, y no siempre se puede confirmar que el correo llegó correctamente.

Fundamentos

El correo electrónico trabaja de forma similar al postal en forma virtual donde, se envían y

reciben mensajes de un modo rápido, este tipo de servicio se basa principalmente en un Buzón

de correo que es donde se reciben los mensajes y las cuentas de usuario que son los que

envían correo.

Este servicio consta de agentes para la comunicación, como pueden ser los MTA que se

encargan del transporte de los mensajes, o los MUA, que son un interface que se suele instalar

en casi cualquier equipo o los MDA que están disponibles en cualquier sitio que tengamos

acceso a interet.


Desarrollo

Postfix

Lo primero que tendremos que hacer para llevar a cabo este caso práctico será descargar

desde synaptics postfix e instalarlo como sitio de correo dejando el nombre de dominio que

aparece por defecto “manuservidor.com”

Posteriormente será necesario que descargemos otro paquete que es el mailx esto lo

descargaremos desde la consola con la siguiente orden:

Sudo apt-get install bsd-mailx


Después de ello podremos ver la sintaxis que utiliza con la siguiente orden:

man mailx

Para poder enviar el correo a

través de la consola tenemos

que tener algunas nociones

básicas sobre algunas órdenes,

después de saber las ordenes

básicas ya podremos empezar a

enviar correos de prueba.


Enviar correo

Primero tendremos que ir a servidores> configuración de postfix >user mailboxes>seleccionar

un usuario y componer nuevo

Luego introduciremos la dirección de correo que queremos enviar y enviar.

Finalmente aparecerá el siguiente mensaje

Después de haber enviado el mensaje podremos comprobar que ha llegado correctamente

entrando en Mailboxes y revisando la bandeja de entrada del usuario


Envío de correo mediante consola

Pasos para iniciar la sesión y enviar correo mediante la consola.

Iniciar la sesión telnet a mail.manu2smr.com y hacerla que inicie por el puerto 25.

Comando HELO seguido de nuestro nombre

Dirección del emisor del correo MAIL FROM: [email protected]

Introducir la dirección del destinatario RCPT TO: [email protected]

Cabecera de nuestro mensaje SUBJECT: Asunto, luego pulsaremos 2 veces entrar.

Cuerpo del mensaje esto ira dentro de las comillas “”, luego pulsaremos 2 veces entrar y un

punto.

Finalmente escribiremos BYE para terminar la sesión.

Por lo general cuando enviamos el correo con la sesión telnet desde el equipo cliente llegara

con el remitente desconocido.

mailto:[email protected]



Evolution

Este es un cliente de correo que viene instalado por defecto en Ubuntu, su utilización es muy

fácil.

Para esta práctica configuraremos nuestro cliente de correo con Evolution de la siguiente

forma:

Nombre completo. Introduciremos el

nombre de usuario.

Dirección de correo. Introduciremos la

dirección del correo (previamente creado en

el servidor).

Organización. Esto no es obligatorio pero lo

pondremos para diferenciar ámbitos de

trabajo de cada cuenta.


Y finalmente nuestra cuenta ya estará configurada, y nos pedirá un nombre para identificar a

la cuenta, podremos establecer cualquier nombre para identificarla.

Tipo de servidor. Aquí podremos elegir

varias opciones, pero para esta práctica

utilizaremos IMAP, ya que permite que

podamos abrir el correo sin necesidad de

descárgalo en el servidor.

Servidor. Aquí introduciremos el nombre de

nuestro servidor web mail.

Usuario. Introduciremos el nombre de

nuestro usuario que es

[email protected].

Cifrado. Elegiremos SSL, ya que el servidor

nos pedirá que tengamos el servidor

habilitado.

Finalmente elegiremos recordar contraseña.

Tipo de servidor. Dejaremos como SMTP.

Servidor de envío de correo. Aquí

introduciremos el nombre de nuestro

servidor web mail.

Servidor requiere autenticación.

Activaremos esta opción por razones de

seguridad.

Usar conexión segura. Dejaremos sin

cifrado.




Durante el proceso de envío del Hubo muchos problemas entre los cuales cabe destacar los

siguientes: en el momento de introducir la dirección del correo destinatario en ocasiones

olvidaba poner el nombre del dominio, esto en principio funcionaba, pero luego dejo de

hacerlo, además cuando enviábamos un mensaje de correo siempre llegaba como

desconocido, además durante el momento de instalación del cliente de correo con el Nautilus

no permitía configurarlo en el equipo cliente, esto se debía a que en el momento de

configuración del correo teníamos que introducir que el envío de IMAP, tenía que ser con

cifrado SSL, entre otras cosas no tenía la contraseña del usuario1 , esto lo solucione

dirigiéndome a la herramienta Webmin> sistema> usuarios y grupos, seguidamente

seleccionar Usuario1 y cambiar la contraseña.


Servicio de voz sobre IP

Introducción

Es una tecnología basada en un conjunto de normas que se emplea en transformar las señales

analógicas convertirlas en digitales para posteriormente transportarlas a través de una línea

de datos como puede ser Ethernet, estas señales son previamente comprimidas con

determinados códec que elegiremos según nuestras las necesidades o el ámbito en el que

trabajemos, podremos elegir un tipo de códec libre o propietario.

Fundamentos

La voz sobre IP se basa en sonidos analógicas transformados en señales digitales por

determinados programas, Estos codifican la voz analógica y posteriormente la reconstruyen

para poder ser reconocida por el oído humano, además podemos establecer distintos tipos de

configuración en nuestra conexión para utilizar un tipo de codificación u otro, además de esto

tendremos que prestar especial atención a la hora de elegir un equipo que haga de servidor, ya

que este tendrá que ser lo suficientemente potente para poder soportar múltiples llamadas, ya

que en el momento de las conexiones esto se verá limitado en función de la velocidad del

procesador que podrá codificar o decodificar las voces que se transmiten a través del canal de

datos.


Desarrollo

Instalación de ASTERISK servidor VOIP

Lo primero que tendremos que hacer es dirigirnos a Synaptics y descargar e instalar el servidor

ASTERISK.

Después de haberlo descargado e instalado tendremos que añadir el modulo asterisk.wbm.gz.

Desde Configuración de Webmin> añadir módulo de Webmin.

Y seleccionaremos el paquete

Asterisk es un programa de software libre (bajo licencia GPL) que proporciona funcionalidades de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP o bien a una RDSI tanto básicos como primarios.



http://es.wikipedia.org/wiki/Licencia_p%C3%BAblica_general_de_GNU

http://es.wikipedia.org/wiki/PBX

http://es.wikipedia.org/wiki/Tel%C3%A9fono

http://es.wikipedia.org/wiki/VoIP

http://es.wikipedia.org/wiki/RDSI


Después e haber instalado el paquete de servidor Asterisk correctamente nos aparecerá la

siguiente página que indica que nuestro servidor está funcionando.

Instalación de EKIGA

Para instalar el software ekiga nos dirigiremos al el gestor de paquetes synaptics e

introduciremos ekiga, que es un cliente de voz sobre IP.

Ekiga es una aplicación de software libre para realizar videoconferencias y telefonía IP para GNOME. Usa el hardware o software compatible con H.323, se libera bajo licencia GPL., está disponible para sistemas Unix y Windows.


Seleccionar que no queremos crear

una cuenta para Ekiga.

Marcar el Check box para indicar

que esta cuenta no está vinculada

a ekiga.


Asterisk

Para utilizar este programa comenzaremos configurándolo mediante la consola de comandos,

lo primero que haremos para acceder a la configuración de Asterisk será ir a la consola y

ejecutar la siguiente orden:

Sudo Asterisk –r

Mediante esta orden accederemos a la configuración de Asterisk, aquí podremos administrar

las diferentes posibilidades que ofrece nuestro servidor.

Seguidamente para poder visualizar las aplicaciones que este contiene ejecutaremos:

Core show applications

Seleccionaremos el tipo de conexión

que vamos a utilizar LAN, DSL o

Modem.


Core show functions

Module show mediante esta orden podremos ver los módulos que corren en nuestro

servidor.

Sip show peers mediante esta orden podremos ver los usuarios SIP que se ejecutan en

nuestro servidor.

Iax2 show peers mediante esta orden podremos ver los usuarios iax que tenemos en

el servidor.


Para salir de la configuración podremos utilizar el comando exit.

Para poder comprobar el estado de asterisk iremos al fichero status

Agregar usuarios a servidor VOIP

Para poder establecer comunicaciones entre nuestros usuarios tendremos que crear usuarios

tanto para SIP como para IAX, de esta manera cada usuario se podrá identificar en el servidor y

podrán realizar conexiones de voz IP.

Con esta orden abriremos el fichero de configuración en el cual podremos crear los nuevos

usuarios.

Crear usuarios SIP


Crear usuarios IAX


Agregar extensiones

Con esta orden agregaremos las extensiones para que los usuarios puedan entablar

conexiones en el servidor.

Con esta orden podremos ver a los usuarios que están conectados a nuestro servidor.

Con esa orden podremos ver a los usuarios creados en el servidor y sus contraseñas

Sip show users

Iax2 show users


Configuración de Zoiper

Lo primero que haremos será abrir nuestro cliente Zoiper, nos dirigiremos a

Después de haber realizado la configuración reiniciaremos el servidor Asterisk.

Usuario: Manu2

Contraseña: manu1234

Mi extensión es la 106

Softphone de voz IP que utilizan los

clientes de la comunicación, permite

utilizar tanto IAX como SIP.



Durante la puesta en marcha de esta práctica no hubieron muchos problemas, el proceso de

instalación fue relativamente sencillo, salvo que no pudimos instalar el cliente Ekiga , por que

el equipo no podía descargar dicho paquete, esto se debía a que no teníamos el cliente Ubuntu

actualizado y por eso se nos denegaba, también hubo otro relacionado con los micrófonos, no

se podía oír nuestra voz porque teníamos que modificar la entrada de sonido aumentando la

potencia de escucha (subiendo los decibelios).

documentacion servidores

Documents