última guia
TRANSCRIPT
![Page 1: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/1.jpg)
ACTIVIDAD #5
IMPLEMETACIÓN DE INFRAESTRUCTURA DE SERVICIOS DE RED
JONATHAN STIVEN BEDOYA
DIANA MARCELA SAMBONI
SERVICIO NACIONAL DE APRENDIZAJE
SENA
CENTRO DE SERVICIOS Y GESTIÓN EMPRESARIAL
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS
CURSO 321961
AMBIENTE 5-4
MEDELLÍN ANTIOQUIA
2012
![Page 2: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/2.jpg)
ACTIVIDAD #5
IMPLEMETACIÓN DE INFRAESTRUCTURA DE SERVICIOS DE RED
JHONATAN STIVEN BEDOYA
DIANA MARCELA SAMBONI
SERVICIOS DE RED BÁSICOS
SENA
TECNOLOGÍA EN GESTIÓN DE REDES DE DATOS
INSTRUCTOR
SANTIAGO DAZA GARCÍA
CURSO 321961
AMBIENTE 5-4
MEDELLÍN- ANTIOQUIA
![Page 3: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/3.jpg)
VLSM
DIRECCIÓN DE RED:192.168.90.0
SUBERED RANGO MÁSCARA DE SUBRED
PUERTA DE ENLACE
SUBRED C 192.168.90.0 to 192.168.90.31
255.255.255.224 192.168.90.1
SUBRED D 192.168.90.32 to 192.168.90.63
255.255.255.224 192.168.90.33
SUBRED A 192.168.90.64 to 192.168.90.79
255.255.255.240 192.168.90.65
SUBRED B 192.168.90.80 to 192.168.90.87
255.255.255.248 192.168.90.81
INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DE SERVICIOS EN
LINUX
DHCP EN CENTOS
Como el servicio de DHCP prestará dicho servicio a cuatro subredes más se
procederá a:
1. Agregarle 4 adaptadores de red a la máquina de CentOS que prestará el
servicio de DHCP a cuatro subredes diferentes. Cada adaptador se
encuentra conectado a red interna para que el dhcp solo reparta
direcciones a las máquinas que se encuentran todas en red interna, para no
perjudicar a los demás.
![Page 4: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/4.jpg)
![Page 5: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/5.jpg)
2. Se procede a configurar el servicio DHCP en la máquina de CentOS, en el
siguiente archivo de configuración:/etc/dhcp/dhcpd.conf
![Page 6: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/6.jpg)
Configuro entonces el dominio del servidor DNS, que en este caso será abc.com,
con su respectiva dirección, la cual será la 192.168.90.83 perteneciente a la
máquina de debian , la cuál prestará el servicio de DNS
3. Luego de configurar el dominio del servidor DNS, se configura el tiempo de
vida de asignación de las direcciones en segundos, así:
![Page 7: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/7.jpg)
default-lease-time 500; indica el tiempo de asignación en segundos.
max-lease-time 1200; indica el tiempo máximo de asignación en segundos.
Este parámetro lo podemos utilizar para evitar que los clientes tomen una dirección IP por tiempo indefinido.
4. Posteriormente se procede a configurar las subredes en la que queremos hacer asignaciones y los rangos de direcciones que puede asignar el servidor DHCP.
![Page 8: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/8.jpg)
5. Por último configuramos las reservas de direcciones IP para los servidores,
es decir que el servidor le asigne estáticamente, siempre la misma dirección
IP a los servidores, teniendo como referencia la dirección MAC de cada
servidor.
![Page 9: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/9.jpg)
6. Utilizamos el comando service dhcpd configtest, para verificar si hay
algún error en la configuración del archivo global de DHCP.
7. Ahora bien, se debe editar el archivo /etc/sysconfig/dhcpd para Edite y
agregue el valor eth0, eth1, eth2, etc., como argumento(s) del parámetro
DHCPDARGS o bien lo que corresponda a la interfaz desde la cual accede
la red local. Como es un servicio que prestara el servicio a diferentes
subredes, esto lo hará por varias interfaces, una para cada subred, así:
8. Ahora para que cada interfaz de red del servidor DHCP, preste el servicio
para una subred diferente, y el servidor asigne direcciones IP
![Page 10: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/10.jpg)
correspondiente a cada subred, se configura estáticamente por cada
interfaz de red del servidor DHCP la dirección IP perteneciente a ese rango
IP .
INTERFAZ: eth1
INTERFAZ: eth2
![Page 11: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/11.jpg)
INTERFAZ: eth3
INTERFAZ: eth4
9. Reinicio el servicio de red para q guarde los cambios
![Page 12: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/12.jpg)
10. Verifico las direcciones de cada interfaz
![Page 13: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/13.jpg)
11. Ahora inicio el servicio DHCP
Para verificar el funcionamiento correcto del DHCP, desde la máquina de
debian, la cual prestará el servicio DNS, verificamos por medio de la
petición de dirección IP, para mirar la dirección que nos otorga.
Antes de solicitar ip, debo ingresar al archivo /etc/netwrok/interfaces y
configurar la interfaz que solicitará DHCP, la debo editar como DHCP.
Luego reinicio el servicio y solicito dirección IP al DHCP.
![Page 14: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/14.jpg)
Verifico si la reserva del DHCP es efectiva
CONFIGURACIÓN Y ADMINISTRACIÓN DEL SERVICIO DNS EN
DEBIAN
Como anteriormente comprobamos que efectivamente el DHCP le asigno la
dirección correspondiente al DNS, se procede a configurar este servicio en
DEBIAN, así:
1. Ingreso al archivo /etc/bind/named.conf, para ver la ruta de los otros
archivos de configuración del DNS.
![Page 15: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/15.jpg)
2. Ingreso al archivo de configuración /etc/bind/named.conf.options, para
configurar los reenviadores, para garantizar la resolución de nombres
así:
3. En ese mismo archivo configuro el puerto del DNS, 53 para que escuche
todas las peticiones del cliente por dicho puerto.
![Page 16: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/16.jpg)
4. Configurar las zonas del dominio abc.com en el archivo
/etc/bind/named.conf.local
5. Creo cada zona, la directa y la inversa del dominio abc.com, en la ruta
/etc/bind/.
6. Configuro ambas zonas del dominio abc.com.
![Page 17: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/17.jpg)
Zona directa del dominio abc: db.abc.com
Zona inversa del dominio abc: db.abc.com.rev
7. Compruebo el archivo /etc/resolv.conf, este debido haber sido
asignado y configuro por el DHCP.
![Page 18: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/18.jpg)
8. Iniciamos el servicio
9. Por último comprobamos que el DNS está funcionando.
Nslookup desde el mismo servidor DNS
![Page 19: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/19.jpg)
CONFIGURAR Y ADMINISTRAR SERVICIO FTP EN CENTOS
1. solicito la dirección IP al servidor DHCP, y verifico dicha asignación
![Page 20: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/20.jpg)
2. Creo cuatro cuentas de usuario, dos de ellos serán enjaulados, los
otros serán usuarios libres en el FTP.
![Page 21: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/21.jpg)
3. Activo la cuenta anónima, para que se puede acceder al ftp
ingresando como usuario y contraseña la palabra anonymous.
4. Ingreso el mensaje de bienvenida que emitirá el servidor FTP cuando
un usuario inicio sesión en dicho servidor.
![Page 22: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/22.jpg)
5. Configurar los parámetros chroot_local_user que habilitará la
función de chroot() y chroot_list_enable y chroot_list_file, para
establecer el archivo con la lista de usuarios que quedarán excluidos
de la función chroot().
6. Configurar las líneas:
pam_service_name :Específica el nombre de servicio PAM para vsftpd. El valor predeterminado es ftp, sin embargo, bajo Red Hat Enterprise Linux, el valor es vsftpd.
tcp_wrappers — Al estar activada, se utilizan TCP wrappers para otorgar acceso al servidor. También, si el servidor FTP está configurado en múltiples direcciones IP, la opción VSFTPD_LOAD_CONF se puede utilizar para cargar diferentes archivos de configuración en la dirección IP solicitada por el cliente. Para más información sobre los TCP Wrappers.
userlist_deny: Cuando se utiliza en combinación con la directriz userlist_enable y con el valor de NO, se les niega el acceso a todos los usuarios locales a menos que sus nombres estén listados en el archivo especificado por la directriz userlist_file. Puesto que se niega el acceso antes de que se le pida la contraseña al cliente, al configurar esta directriz a NO previene a los usuarios locales a proporcionar contraseñas sin encriptar sobre la red.
userlist_enable: Cuando está activada, se les niega el acceso a los usuarios listados en el archivo especificado por la directriz userlist_file. Puesto que se niega el acceso al cliente antes de solicitar la contraseña,
![Page 23: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/23.jpg)
se previene que los usuarios suministren contraseñas sin encriptar sobre la red.
7. Crear el archivo /etc/vsftpd/chroot_list, para poder enjaular, sin
embargo como tenemos la condición de que todo aquel que este por
fuera del archivo chroot será enjaulado, por tanto los usuarios
Jonathan y marcela que se encuentran en dicho archivo, serán
usuarios libres, los cuales podrán acceder a otros directorios.
8. Acceder al archivo /etc/vsftpd/chroot_list, e ingresar el nombre de
todos los usurarios creados para que puedan acceder al servidor ftp
con autenticación.
9. Inicio el servicio FTP
![Page 24: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/24.jpg)
10. Compruebo el acceso al servidor FTP. En la siguiente imagen podes
observar el banner o la frase de bienvenida del servidor cuando se
accede a el.
11. Accedo con los usuarios marcela o bedoya, podemos observar
como inicio efectivamente sesión en el servidor FTP. Ambos usuarios
se encuentran ubicados en su directorio personal, siendo libres, ya
que se puede desplazar a otros directorios.
![Page 25: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/25.jpg)
12. Accedo con los usuarios samboni o jonathan, podemos observar
como inicio efectivamente sesión en el servidor FTP. Ambos usuarios
se encuentran enjaulados y por tanto no pueden desplazarse a otros
directorios.
13. Ahora compruebo iniciando sesión con la cuenta anónima.
Los servidores FTP anónimos ofrecen sus servicios libremente a
cualquier usuario, sin necesidad de una cuenta de usuario. Es una
![Page 26: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/26.jpg)
forma cómoda de que múltiples usuarios puedan acceder a los
archivos del FTP, sin que el administrador deba crear cuentas para
cada uno. En general, entrar a un servidor FTP de forma anónima
tiene ciertas limitaciones (menos privilegios) que un usuario normal.
Por ejemplo, sólo se puede bajar archivos, pero no se puede subir o
modificar archivos.
CONFIGURACIÓN Y ADMINISTRACIÓN DE HTTP EN CENTOS
![Page 27: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/27.jpg)
CONFIGURACIÓN DE SSH
CONFIGURACIÓN Y ADMINISTRACIÓN DE DHCP EN WINDOWS 2008R2
![Page 28: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/28.jpg)
1. Así mismo como en la máquina de centOS para la configuración del servicio
DHCP, se procede a configurar 4 adaptadores de red, para brindar el
servicio de 4 subredes diferentes.
Adaptador 1
![Page 29: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/29.jpg)
Adaptador 2
Adaptador 3
![Page 30: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/30.jpg)
Adaptador 4
2. Configuro cada adaptador de red, con una IP estática, cada una de estas
debe pertenecer al rango de dirección IP del cual prestará el servicio
DHCP.
![Page 31: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/31.jpg)
3. En esta imagen puedo observar, los cuatro adaptadores de red, que se le
fueron asignados a la máquina
4. Configuro cada adaptador de red, con una IP estática perteneciente al
respectivo rango. Doy clic derecho y selecciono la opción propiedades
ADAPTADOR 1
![Page 32: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/32.jpg)
![Page 33: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/33.jpg)
ADAPTADOR 2
![Page 34: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/34.jpg)
ADAPTADOR 3
![Page 35: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/35.jpg)
ADAPTADOR 4
![Page 36: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/36.jpg)
5. Seleccione los roles o funciones que voy a instalar en este caso el servicio
DHCP
![Page 37: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/37.jpg)
6. Tengo en cuenta las recomendaciones y la definición clara del servicio
antes de instalarlo.
![Page 38: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/38.jpg)
7. Verifico las direcciones asignadas a cada adaptador de red, las cuales
pertenecen al rango que se prestará por dicha interfaz.
![Page 39: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/39.jpg)
8. Ingreso el domino del servidor DNS , en este caso abc.com
9. Configuro el rango de cada subred
SUBRED C
![Page 40: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/40.jpg)
SUBRED D
![Page 41: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/41.jpg)
SUBRED A
SUBRED B
![Page 42: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/42.jpg)
10. Desactivo la configuración de IP versión 6
![Page 43: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/43.jpg)
11. El servidor DHCP se encuentra instalado, se debe es asignar las
respectivas asignaciones de direcciones IP.
![Page 44: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/44.jpg)
12. En esta imagen se puede apreciar los cuatro ámbitos o las cuatros
subredes que se configuraron cada una con un rango de IP diferente para
el brindar el servicio DHCP.
![Page 45: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/45.jpg)
13. Para culminar la configuración básica del servidor DHCP se asigna las
respectivas reservas de direcciones IP, a los demás servidores que
prestaran su respectivo servicio en la red.
14. Para crear la reservación, doy clic en la opción reserva, y le doy crear
nueva reservación para ingresar el nombre del host, la dirección MAC del
host para asignarle la dirección de manera estática.
![Page 46: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/46.jpg)
Reserva de dirección Ipv4 para el servidor DNS
![Page 47: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/47.jpg)
Reserva de dirección Ipv4 para el servidor FTP
Reserva de dirección Ipv4 para el servidor HTTP
![Page 48: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/48.jpg)
15. Por último inicio el servicio DHCP.
![Page 49: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/49.jpg)
16. Verifico que el DHCP si brinda correctamente el servicio teniendo en cuneta
la reserva que se configuro para cada servidor.
Nota: L verificación se probó desde una máquina de CentOS, debido a que
el ordenador donde se montaron los servidores, sólo soporta encender una
sola máquina de WINDOWS 2008R2, y dos máquinas más con sistema
operativo LINUX. El servidor DNS, es el cliente DHCP.
![Page 50: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/50.jpg)
INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DE SERVIDOR DNS
EN WIDNOWS SERVER 2008R2
1. Ingreso al Administrador del servidor y selecciono la opción de agregar
funciones.
2. Luego selecciono la opción de instalar servidor DNS
![Page 51: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/51.jpg)
3. Me informo acerca de la definición clara acerca del servicio DNS.
4. Instalo el servidor DNS
![Page 52: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/52.jpg)
5. Posteriormente después de instalado el servidor DNS, ingreso a el para
configurarlo. En este caso se configurara primeramente la zona directa.
![Page 53: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/53.jpg)
6. Doy clic en la zona directa y selecciono la opción crear nueva zona.
7. Ahora selecciono la opción de zona primaria, debido a que este va a ser el
único servidor, por tanto tendrá el rol de servidor Maestro o primario.
8. Ingreso el nombre del dominio de nuestro servidor DNS, en este caso el
dominio abc.com.
![Page 54: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/54.jpg)
9. Permito todas las actualizaciones de registros de todos los clientes.
La actualización dinámica permite a los equipos cliente DNS guardar y
actualizar dinámicamente sus registros de recursos con un servidor DNS
siempre que se produzcan cambios. Esto disminuye la necesidad de
![Page 55: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/55.jpg)
administrar de forma manual los registros de zona, especialmente para los
clientes que mueven o cambian ubicaciones con frecuencia y utilizan DHCP
para obtener una dirección IP.
Cómo actualizan sus nombres DNS los equipos cliente y servidor
De forma predeterminada, los equipos configurados estáticamente para TCP/IP registrar dinámicamente los registros de recursos (RR) de host (A) y punteros (PTR) para las direcciones IP configuradas y utilizadas por sus conexiones de red instaladas. De forma predeterminada, todos los equipos guardan los registros según sus nombres de dominio completos (FQDN).
El nombre de equipo principal completo, un FQDN, se basa en el sufijo DNS principal de un equipo agregado a su Nombre de equipo.
Las actualizaciones dinámicas se pueden enviar por cualquiera de las siguientes razones o sucesos:
Se agregó, quitó o modificó una dirección IP en la configuración de propiedades de TCP/IP para una de las conexiones de red instaladas.
Una concesión de dirección IP cambia o renueva con el servidor DHCP cualquiera de las conexiones de red instaladas. Por ejemplo, cuando se inicia el equipo o si se utiliza el comando ipconfig /renew.
El comando ipconfig /registerdns se utiliza para forzar manualmente una actualización del registro de nombres de clientes en DNS.
En el inicio, cuando se enciende el equipo.
![Page 56: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/56.jpg)
10. Se finaliza la creación de la zona directa
![Page 57: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/57.jpg)
11. Se crea la zona inversa de nuestro servidor DNS, en este caso nuestra
dirección IP de forma inversa es: 90.168.192.
12. De Nuevo se da la opción de crear nueva zona.
![Page 58: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/58.jpg)
13. Se escoge la opción de zona principal, debido a que nuestro servidor es
un servidor primario o maestro.
14. Seleccione la opción de zona de búsqueda inversa para una dirección IPV4,
debido a que la dirección IP configurada para el servidor, pertenece a dicho
tipo.
![Page 59: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/59.jpg)
15. Ingreso la dirección de red La cual el servidor DNS utilizara para la
traducción de nombres.
![Page 60: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/60.jpg)
16. De Nuevo se permite la opción de actualizaciones dinámicas de registros
de todos los clientes.
![Page 61: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/61.jpg)
CONFIGURACIÓN DE ZONA DIRECTA
17. Configuro el serial, el tiempo de vida y de actualización de los registros de
la zona directa.
![Page 62: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/62.jpg)
18. Configuro el nombre y la dirección IP correspondiente al servidor DNS.
![Page 63: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/63.jpg)
19. Creo los registros A, los cuales realizan la traducción de nombres a una
dirección IP .
20. De una vez, le permite la opción de crea al mismo tiempo el registro PTR
sirve para asociar una dirección IP a un nombre canónico, usando los
cuatro octetos de la IP en sentido inverso seguido de “in-addr.arpa”.
![Page 64: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/64.jpg)
![Page 65: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/65.jpg)
CONFIGURACIÓN DE ZONA INVERSA
21. Como se permitió crear al mismo el registro PRT cuando se creaba el
registro A, se puede observa en la zona inversa, ya los registros creados.
![Page 66: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/66.jpg)
22. Configuro el serial, el tiempo de vida y de actualización de los registros
de la zona inversa. Además configuro el registro NS que sirve para
identificar los Servidores de Nombre autoritativos del dominio y el SOA que
identifica el comienzo de una zona autoritativa para el dominio. Este registro
contiene información de la zona y se compone a su vez de una serie de
parámetros.
![Page 67: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/67.jpg)
23. Ingreso la dirección IP y FQDN del servidor DNS, en la zona inversa.
![Page 68: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/68.jpg)
En esta imagen se puede evidenciar la zona inversa configurada.
CONFIGURACIÓN DE REENVIADORES
Un reenviador es un servidor de Sistema de nombres de dominio (DNS) de una red que se utiliza para reenviar consultas DNS para nombres DNS externos a servidores DNS que se encuentran fuera de la red. También se pueden enviar consultas según nombres de dominio específicos utilizando reenviadores condicionales.
Un servidor DNS de una red se designa como reenviador haciendo que los demás servidores DNS de la red le reenvíen las consultas que no pueden resolver localmente. Al utilizar un reenviador, se puede administrar la resolución de los nombres fuera de la red, como nombres en Internet, y mejorar la eficacia de la resolución de nombres para los equipos de la red.
24. Para configurar los reenviadores doy clic en el servicio DNS, selecciono la
opción de propiedades e ingreso las direcciones IP, que serán los
reenviadores de nuestro servidor DNS.
![Page 69: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/69.jpg)
![Page 70: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/70.jpg)
Estos reenviadores pertenecen a al traducción por medio de la herramienta
nslookup de la página de google.
25. Como el servidor DHCP le brindó el servicio al servidor DNS, verificamos en
opciones avanzadas de la configuración de nuestro adaptador de red, la
configuración sufijo del dominio de nuestro servidor DNS.Es parecido al
archivo /etc/resolv.conf en la plataforma de LINUX.
![Page 71: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/71.jpg)
![Page 72: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/72.jpg)
26. Por último inicio el servicio DNS.
27. Verificamos que nuestro servidor DNS, esta traducción correctamente, por
medio de la herramienta nslookup.
![Page 73: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/73.jpg)
INSTALACIÓN, CONFIGURACIÓN Y ADMINISTRACIÓN DEL SEVRIDOR FTP
EN WIDNOWS 2008R2
1. Nueva antes de instalar cada servicio, solicito la dirección al DHCP, y
agrego los roles, que deseo instalar en este caso la función del
servidor FTP.
![Page 74: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/74.jpg)
2. Se selecciona la opción de servidor WEB IIS, ya que en este se
puede instalar FTP o HHTP al mismo tiempo.
3. Selecciono las opciones básicas como autenticación y contenido
básico de una página web
![Page 75: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/75.jpg)
![Page 76: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/76.jpg)
4. Lo más importante selecciono la opción de servidor FTP
![Page 77: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/77.jpg)
5. Se procede a instalar el sevridor FTP, para posteriormente
configurarlo.
![Page 78: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/78.jpg)
CREACIÓN DEL SITIO FTP
6. En la opción sitio FTP, seleccionamos nuevos sitio FTP.
7. Damos en la opción siguiente para empezar a configurar nuestro
sitio FTP.
![Page 79: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/79.jpg)
8. Ingresamos el nombre del servidor FTP.
![Page 80: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/80.jpg)
9. Ingresamos la dirección IP de nuestro servidor FTP y el puerto por el
cual prestara el servicio, y se dará la interacción cliente servidor.
10. Configuro la opción de no aislar los usuarios.
![Page 81: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/81.jpg)
11. Ahora agrego la ubicación de la residencia de los archivos del
servidor, en este caso en el disco local C, en la subcarpeta ftproot,
que se encuentra dentro de la carpeta inetpub.
![Page 82: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/82.jpg)
12. Ahora habilito los permisos de escritura y lectura de los archivos en
el FTP
13. Luego en el sitio FTP, le damos clic derecho y le damos la opción
propiedades.
![Page 83: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/83.jpg)
14. Posteriormente configuramos la cuenta anónima para que
cualesquier usuario se autentique con dicho usuario y contraseña.
15. Se configura el banner o el mensaje de bienvenida y de despedida
que mostrará el FTP cuando el usuario se autentique.
![Page 84: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/84.jpg)
16. Ahora se configura la autenticación para permitir además de la
anónima la autenticación básica.
![Page 85: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/85.jpg)
![Page 86: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/86.jpg)
17. Por ultimo iniciamos le servicio FTP
INSTALACIÓN CONFIGURACIÓN Y ADMINISTRACIÓN DEL SERVIDOR WEB
EN WIDNOWS 2008R2
Como lo mencionamos anteriormente el mismo software para instalar FTP se
utiliza para instala el servidor WEB o HTTP.
![Page 87: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/87.jpg)
1. Seleccionamos el servidor web IIS
2. Seleccionamos las funciones básicas que tendrá nuestro servidor WEB,
como los archivos que contiene los mensajes de errores del servidor, el
monitoreo de las solicitudes del cliente y la administración consola del
servidor entre otras.
![Page 88: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/88.jpg)
![Page 89: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/89.jpg)
![Page 90: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/90.jpg)
3. Luego de seleccionadas dichas opciones, lo instalamos y verificamos si el
servidor instaló correctamente para proceder con la configuración del sitio
WEB.
![Page 91: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/91.jpg)
4. Antes de configurar el sitio WEB, debemos ubicarnos en el disco local C,
para crear dentro del mismo una carpeta llamada WEB, para almacenar los
archivos del servidor.
5. Le damos clic derecho en sitios, y creamos el sitio WEB.
![Page 92: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/92.jpg)
6. Ingresamos el nombre de la página y la ruta de nuestra página web.
![Page 93: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/93.jpg)
7. Además ingresamos el puerto al dirección IP y el FQDN del sitio WEB.
CONFIGURACIÓN Y ADMINSITRACIÓN DE ACCESO REMOTO EN WINDOWS
![Page 94: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/94.jpg)
El acceso remoto se hará desde la máquina de Windows 7 a la máquina de
Windows 2008r2.
El Acceso remoto en la plataforma de Windows se activa
1. Abrimos el panel de control en Windows 7
2. Seleccionamos la opción de Sistema y seguridad
![Page 95: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/95.jpg)
3. Le damos clic en la opción del Sistema que dice permitir acceso remoto.
4. Ahora nos abre una ventana que dice propiedades del sistema hay,
seleccionamos la opción permitir conexión desde equipos que solo ejecuten
Acceso remoto, es decir, otra versión de Windows en este caso Windows
server 2008R2
![Page 96: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/96.jpg)
5. Ahora accederemos con la cuenta de administrador de Windows Server
2008R2
6. Acá podemos observar como se accedió remotamente desde Windows 7 a
Windows 2008R2
![Page 97: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/97.jpg)
PROCEDIMIENTO 2: CONFIGURACIÓN DE SERVICIOS DE RED
RELACIONADOS CON WEB HOSTING
WEB HOSTING: Permite en un mismo servidor web alojar varios sitios web, lo que
garantiza economía, mayor seguridad y administración.
CONFIGURACIÓN DEL SERVICIO DNS EN CENTOS
Archivo /etc/named.conf
Archivo de la zona abc.com.dir
![Page 98: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/98.jpg)
Archivo de la zona abc.com.inv
![Page 99: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/99.jpg)
Archivo de la zona empresa1.com.dir
Archivo de la zona empresa2.com.dir
![Page 100: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/100.jpg)
Verificación del servicio DNS
CONFIGURACIÓN DE SERVICIO WEB EN CENTOS:
CONFIGURACIÓN SITIOS WEB DEL CLIENTE 1, BASADOS EN UNA MISMA
DIRECCIÓN IP
![Page 101: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/101.jpg)
En la ruta /var/www/html/, se encuentran los dos directorios cada uno
perteneciente a una empresa.
En el directorio de empresa1, los dos directorios pertenecientes a cada sitio web,
es decir a sec y a ww.
En el directorio sec, se puede hallar el archivo index html, el cual contiene el
contenido de la página sec.
![Page 102: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/102.jpg)
En el directorio www, se puede hallar el archivo index html, el cual contiene el
contenido de la página www.
CONFIGURACIÓN SITIOS WEB DEL CLIENTE 2, BASADOS EN DIFERENTE
DIRECCIÓN IP
En la ruta /var/www/html/empresa2/, se encuentra los directorios conf y www
pertenecientes a los sitios de empresa2
![Page 103: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/103.jpg)
En el directorio conf, que se encuentra en la ruta /var/www/html/empresa2/conf/,
se encuentra el archivo html, que guarda el contenido del sitio web conf.
En el directorio www, que se encuentra en la ruta /var/www/html/empresa2/www/,
se encuentra el archivo html, que guarda el contenido del sitio web www.
VERIFICACIÓN DEL PROCESO DE AUTENTICACIÓN DE LAS PÁGINAS
PARA EL CLIENTE1
Ingreso a empresa a www.empresa1.com sin restricción o autenticación
![Page 104: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/104.jpg)
Ingreso a empresa a sec.empresa1.com con restricción o autenticación, es decir
por medio de solicitud de contraseñas
VERIFICACIÓN DEL PROCESO DE AUTENTICACIÓN DE LAS PÁGINAS
PARA EL CLIENTE2
Ingreso a empresa a www.empresa2.com sin restricción o autenticación
![Page 105: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/105.jpg)
Ingreso a empresa a sec.empresa1.com con restricción o autenticación, es decir
por medio de solicitud de contraseñas
ERRORES AL REALIZAR ESTA GUIA
El único error que nos arrojó fue el siguiente que configuramos el servidor http en
la primera parte, hasta la página pero al momento de ingresar la dirección o el
FQDN de la página nos manda a la página por defecto de apache
![Page 106: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/106.jpg)
Archivo html del sitio web abc.com
El servicio inicia normal
Pero al ingresar la dirección muestra la página por defecto de apahce
![Page 107: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/107.jpg)
![Page 108: úLtima guia](https://reader033.vdocuments.co/reader033/viewer/2022051212/557b1911d8b42a210a8b54d2/html5/thumbnails/108.jpg)
CONCLUSIONES
Este guía nos facilito el aprendizaje de la configuración de la autenticación de un
sitio manejado en una empresa y la importancia del virtualhosting.
Con el desarrollo de esta guía se reforzó la instalación, configuración y
administración básica de los servicios básicos de una red en dos plataformas
diferentes: WINDOWS Y LINUX