Proyecto Final Sistemas Operativos y Redes en Debian

1
UNIVERSIDAD NACIONAL DE INGENIERIA

RUSB

SISTEMA OPERATIVOS Y REDES

INTEGRANTES:
Hugo Ricardo Cano Flores 2010-32575
Carlos Germn Cruz Espinoza 2009- 30222
Odeth Sara Gutirrez Torres 2010-32553
Carmen Mara Bendaa Dvila 2010-32665
Valeria Cespedes Rosales 2009-29017

GRUPO: 3T1-CO
PROFESORA:
Glenda Barrios Aguirre
FECHA DE PRESENTACION:
Martes, 15 de enero del 2013

2

OBJETIVOS

OBJETIVO GENERAL:
Montar una Red de rea Local a travs de un Servidor
LINUX-DEBIAN.

OBJETIVOS ESPECIFICOS:

Dar a conocer las aplicaciones y servidores para montar
la Red de rea local.
Mostrar procesos llevados a cabo durante la realizacin del
proyecto.

3

INTRODUCCION

Las redes de reas Locales LAN, permite compartir recursos fsicos
(HARWARE) tales como: Disco Duros, Impresoras, Modem, etc. La
utilizacin de la LAN facilita el uso del mantenimiento, la seguridad de los
equipos informticos.
Hay medios de transmisin de una LAN, as como mtodos de acceso,
topologas e interconexin de la misma. La caracterstica de los medio de
transmisin es por Banda Ancha y Banda Base que son multiplexor de
Divisin de datos, una tiene mayor capacidad de transmisin de datos y la
otra es a travs de Fibra ptica. En los accesos es Token Passing,
CSMA/CO. Aunque esta posee un acceso limitado Existen diferentes de
topologa como: rbol, anillo, bus, estrella.
Una Estructura muy utilizada es servidores a disposicin de distintos
usuarios, ya sea en cliente LINUX o cliente WINDOWS.
En este proyecto presentaremos el montaje de la Red de Area Local con un
servidor DEBIAN 6.0.5 LINUX, este tiene acceso a dos estaciones
clientes una cliente WINDOWS y un cliente LINUX, utilizando los
servidores SAMBA, APACHE, DNS, SHELL. Durante este proyecto
ponemos en prctica todo lo aprendido durante la clase de Sistemas
Operativos y Redes.

4

RED

Diseo de la Red de rea Local - Estrella

Servidor
DEBIAN 6.0.5 -
LINUX
Cliente LINUX
Cliente
WINDOWS
Impresora
5

REQUERIMIENTOS DEL HARDWARE

Cliente WINDOWS
Procesador Intel AMD 1.50 GHz
Memoria RAM 4.00 GB
Disco Duro 150 GB (particionado)

Cliente LINUX
Procesador AMD 2.30 GHz
Memoria RAM 2.00 GB
Disco Duro 160 GB (particionado)

Servidor DEBIAN LINUX

6

REQUERIMIENTOS DEL SOFTWARE

LINUX:
- Servidor DNS
- Servidor SAMBA
- Servidor FTP
- Servidor SSH
- Servidor de Correos: POP, SMTP
- Servidor APACHE
- IP TABLES
- Gestor FTP: Filezilla
- Gestor de Correos: THUNDERBIRD

WINDOWS:
- PUTTY
- Gestor de correos: THUNDERBIRD
- Gestor FTP: Filezilla

7

PROCESOS DE INSTALACION LINUX DEBIAN
1- Metemos el cd/dvd de Debian GNU/Linux Squeeze 6.0 en el lector, y
esperamos a que arranque desde el cd-rom hasta que nos aparezca la
siguiente pantalla.

2- Seleccionamos Graphical install (pulsamos intro) para proceder a arrancar el
instalador en modo grfico

2.1- Acto seguido comienza la carga del instalador grfico

Una vez cargador el instalador grfico, comenzamos la instalacin.
8

3- Seleccionamos el idioma para el proceso de instalacin, que a su vez sera
el idioma por defecto una vez instalado Debian GNU/Linux Squeeze 6.0, en
nuestro caso es espaol. Pulsamos en Continue

4- Seleccionamos nuestra ubicacin, esto es para aadir la zona horaria.
Pulsamos en Continuar

9

5- Seleccionamos la distribucin del teclado. Pulsamos en Continuar

6- En este punto nos muestra las interfaces de red que nos haya reconocido,
nosotros seleccionamos la interfaz que queramos usar para conectarnos a
internet.

En caso de no poder activarla en este instante, seguimos la instalacin pues
una vez instalado Debian podemos activar la red desde consola o bien desde
el entorno grfico.

7- Introducimos el nombre de la maquina, es decir de nuestro ordenador, lo
puedes dejar por defecto o poner lo que quieras. Pulsamos en Continuar

10

8- En esta pantalla nos pregunta por el nombre de dominio que tengamos dado
de alta. En caso de no tener ningn dominio lo dejamos en blanco. Pulsamos
en Continuar.

9- Ahora introducimos la contrasea de superusuario o root dos veces, es para
verificar la contrasea que usemos. Pulsamos en Continuar.

11

10- Ahora debemos de escribir el nombre del nuevo usuario que vamos a dar
de alta. Pulsamos en Continuar.

11- Aqu repetimos el nombre de usuario (por defecto), realmente es para
introducir el nombre y apellidos completo del nuevo usuario, pero podemos
dejarlo por defecto. Pulsamos en Continuar.

12- Continuamos y escribimos la contrasea de usuario 2 veces de las cuales
la segunda es para confirmar la primera, es decir para asegurarnos que la
hemos escrito correctamente.

12

13- Nos pregunta la zona horaria:

13

Ahora toca la parte mas compleja, el particionado del disco duro.

14- Llegados a este punto tenemos que utilizar una parte libre sin utilizar del
disco duro, o bien debemos borrar y reutilizar alguna particin ya existente.

NOTA: Intentar hacer una gua exacta de este punto de la instalacin es muy
difcil ya que cada ordenador tiene un disco duro de diferente tamao, de
diferente tecnologa (IDE, SCSI, ATA, S-ATA) y en muchos casos Debian no es
el nico sistema operativo existente en dichos ordenadores.

Bien pinchamos en el Disco duro nuevo, o en el particin libre que vamos a
utilizar. Pulsamos en Continuar.

14

Ahora seleccionamos el espacio libre del disco duro y pulsamos en Continuar.

Ahora seleccionamos Crear nueva particin. Pulsamos en Continuar.

15

Le indicamos el tamao de la nueva particin. Pulsamos en Continuar.

16

Le indicamos donde queremos que cree la particin, al principio o al final del
disco duro. en nuestro caso hemos elegido al principio del disco duro.
Pulsamos en Continuar.

En esta ventana hemos de realizar varios pasos:

1- Asignamos el sistema de ficheros que vayamos a utilizar (en este manual
vamos a usar ext4), Seleccionamos: Utilizar como: sistema de ficheros ext3
transaccional. Pulsamos en Continuar

17

1.1- seleccionamos: sistema de fichero ext4 transaccional. Pulsamos en
Continuar.

1.2- Volvemos a la pantalla anterior y observamos como ahora aparece el
sistema de ficheros que hemos seleccionado.

18

1.3- en Punto de montaje, lo dejamos como esta.

1.4- La Marca de arranque que se encuentra desactivada, la seleccionamos y
pulsamos en Continuar.

19

1.5- Al pulsar en continuar observamos como la marca de arranque a cambiado
a: activada.

1.6- En esta particin ya hemos finalizado el proceso mnimo necesario.
Seleccionamos Se ha terminado de definir la particin. Pulsamos en Continuar.

20

1.7- Se regresa a la pantalla de particionado, y ahora volvemos a seleccionar
nuevamente el espacio libre. Pulsamos en Continuar

1.8- Nuevamente seleccionamos en Crear una particin nueva. Pulsamos en
Continuar.

21

1.9- introducimos el espacio en GB a utilizar para dicha particin. Pulsamos en
Continuar

1.10- Volvemos a seleccionar el tipo de la particin, seleccionamos Primaria.

22

1.11- Le indicamos donde queremos que cree la particin, al principio o al final
del disco duro. en nuestro caso hemos elegido al principio del disco duro,
despus de la particin anterior. Pulsamos en Continuar.

1.12- Observamos como el instalador ya ha seleccionado el punto de montaje:
/home.

23

1.13- ahora seleccionamos el sistema de ficheros y pulsamos en Continuar.

1.14- y vemos como el instalador ya nos a seleccionado el sistema de ficheros
ext4 transaccional. Pulsamos en Continuar.

24

1.15- Al pulsar en continuar vuelve a la ventana anterior, y aparece el sistema
de ficheros ext4 transaccional seleccionado.

1.16- En esta particin solo nos queda seleccionar: Se ha terminado de definir
la particin. Pulsamos en Continuar.

25

1.17- Nuevamente volvemos al men de particionado, y seleccionamos el
espacio libre. Pulsamos en continuar.

1.18- Nuevamente seleccionamos en Crear una particin nueva. Pulsamos en
Continuar.

26

1.19- introducimos el espacio en GB a utilizar para dicha particin, en este caso
todo el espacio restante. Pulsamos en Continuar

1.20- Volvemos a seleccionar el tipo de la particin, seleccionamos Primaria.

27

1.21- Le indicamos donde queremos que cree la particin, al principio o al final
del disco duro. en nuestro caso hemos elegido al principio del disco duro,
despus de la particin anterior. Pulsamos en Continuar.

1.22- Observamos como el instalador ya ha seleccionado el punto de montaje:
/usr. en este caso no necesitamos la particin /usr, vamos a seleccionar la
particin rea de intercambio.

28

1.23- para ello seleccionamos: Utilizar como: sistema de fichero ext3
transaccional. Pulsamos en Continuar.

1.24- y vemos como el instalador ya nos a seleccionado el sistema de ficheros
ext4 transaccional, pero nosotros seleccionamos rea de intercambio.

29

1.25- pero nosotros seleccionamos rea de intercambio. Pulsamos en
Continuar.

1.26- al pulsar Continuar nos lleva a la pantalla anterior, pero ahora aparecen
los nuevos datos.

30

1-27- Seleccionamos se ha terminado de definir la particin. Pulsamos en
Continuar.

1-28- ya hemos finalizado todo el proceso de particionado, y observamos como
hemos realizado 3 particiones, con sus respectivos tamaos y sus respectivos
puntos de montajes, y con la marca de arranque activada. Seleccionamos
Finalizar el particionado y escribir los cambios en el disco. Pulsamos en
Continuar.

31

1.29- nos muestra un resumen del particionado anterior, y nos pregunta si
queremos guardar los cambios en el disco. Pulsamos en SI. Pulsamos en
Continuar.

Ahora empieza a instalar el sistema base.

32

- Pasados unos minutos, (mas o menos dependiendo de la velocidad de tu
ordenador), nos preguntar: Desea analizar otro CD o DVD?, en nuestro caso
no hemos descargado mas disco por tanto, seleccionamos NO. Pulsamos en
Continuar.

33

- Ahora nos pregunta se deseamos usar una replica de red, en nuestro caso le
decimos que SI. Pulsamos en continuar.

- Seleccionamos Espaa. Pulsamos en Continuar.

34

- en la siguiente pantalla nos pide la informacin del proxy en caso que
estemos detras de uno. Como estamos en casa y no usamos proxy, lo dejamos
en blanco y pulsamos en Continuar.

35

- Ahora sigue con el proceso de instalacin.

- La siguiente pregunta tardara mas o menos dependiendo de la velocidad de
tu ordenador y de la velocidad de tu conexin a internet.

La pregunta es: Desea participar en la encuesta sobre el uso de los
paquetes? nosotros hemos seleccionado NO, pero tu puedes seleccionar si.

36

Pulsamos en Continuar. para que continu la instalacin.

- Seleccionamos los programas que queremos que instale. Pulsamos en
Continuar.

37

Continua con el proceso de instalacin.

Por ultimo nos pregunta: Desea instalar el cargador de de arranque GRUB en el
registro principal de arranque?, a lo cual diremos que SI. Pulsamos en Continuar.

38

Por Ultimo nos informa que la instalacin ha sido completada. Pulsamos en Continuar
para reiniciar el ordenador, nos informa que hemos de sacar el cd o dvd del lector para
empezar a disfrutar de Debian

39

DISPOSITIVOS DE RED:
IMPRESORA:
Modelo: HP (Deskjet f4280)

SWITCH:
Next Solutions (8 port- 100 Mbps)

CABLES DE RED: 4 cables RJ45, en cual 1 de ellos es ocupado
para proporcionar internet por medio del SWITCH

TOPOLOGIA DE RED:

esta red es estructurada y llamada ESTRELLA, donde
presentaremos servidor, clientes e impresora conectados
a travs de un switch.

TIPO DE RED:
LAN (red de area local).

40

CONFIGURACION DE SERVIDORES
Una vez ya haya arrancado, hay que completar las configuracin de
servidores y luego elegir los paquetes adicionales para instalar.
RED BASICA:
1. A travs de la consola entramos como root, entramos al fichero:
/etc/network/interfaces:

GATEWAY
Es un dispositivo que
posibilita el acceso a Internet
a partir de una red interna.
Este dispositivo tambin
filtra o impide los accesos
externos a la red interna,
formando as una barrera de
seguridad (firewall).
41

2. Indicamos la direccin del servidor DNS, el parmetro nameserver
debe de tener un valor 192.168.1.1 en el fichero: /etc/resolve.conf

42

Ahora reiniciamos la interfaz para activar la nueva configuracin y
luego de eso la verificamos con el comando: ifconfig.

La configuracin del nombre del servidor, que tiene estar asociado con el
nombre del dominio y a una direccin IP, en el fichero: /etc/hosts

43

Procedemos a la verificacin del servidor

44

CONFIGURACION DEL SERVIDOR SSH:
Garantiza las conexiones remotas seguras, SSH es un servidor de
comunicacin que inscripta los datos intercambiados. Cuenta con un
software cliente que posibilita el acesso a la lnea de comandos, tambin
transfiere archivos como soportes para la comunicacin con otros
protocolos.
Todas las configuraciones del servidor SSH se encuentran el fichero:
/etc/ssh/sshd_config

45

Reiniciamos el servidor SSH para comprabar que todo se configur bien.

46

CONFIGURACION DEL DNS
(SISTEMAS DE NOMBRES DE DOMINIOS)
Se utiliza un nombre para designar a un servidor como sucede en:
servidordebian3t1.com, se traduce a una direccin IP nica del mismo
servidor.
Como primer paso instalamos el bin9 con este comando:

Declarar nombres

Comprobar sino hubo errores con este comando
47

48

Reiniciamos el bin9

En la verificacion de la resolucion de nombres y tambien que sean
resueltos:

49

CONFIGURACION DEL SERVIDOR MySQL
Permite conexiones remotas, conexiones concurrentes , sistemas de
seguridad. Para instalar MySQL, utilizaremos el apt. realiza operaciones
sobre las base de datos, y se comporta como una interfaz entre las base de
datos y nuestras aplicaciones que se conectaran al servidor.
Empezamos a confugurar el sevidor MySQL con este comando:
/etc/ aptitude search mysql- server-5.0

50

Despues de instalar este servidor, podemos acceder al monitor de MySQL:

51

CERTIFICADOS SSL AUTO-FIRMADOS
Para establecer una conexin segura y de confianza es necesario generar certificados
que respalden la identidad del servidor. Estos certificados son generalmente emitidos
por entidades certificadoras (Certificate Authority) independientes y de confianza
reconocida. Sin embargo, para una utilizacin ms casera y econmica, es posible crear
un certificado auto-firmado.
Empezamos instalando el servicio:

Generacin de los certificados
La generacin de un certificadoSSL requiere de los siguientes pasos: primero es
generada una clave privada; en seguida sta es usada para generar un pedido de
certificacin (Certificate Signing Request (CSR)). El pedido de certificacin es entonces
enviado a la entidad certificadora (Certificate Authority (CA)) que devuelve el
certificado firmado. Es posible ahorrarse el ltimo paso, generando un certificado auto-
firmado (Self-signed Certificate).

52

Generando la clave privada:

La clave privada est encriptada y protegida por una contrasea, lo que implica que sta
debe escribirse cada vez que un servicio necesite la clave. Como solucin, es posible
generar una versin de la clave sin la proteccin de la contrasea.
Esta clave sin contrasea, debe ser almacenada con especial cuidado y slo debe ser
accesible por el usuario root, todo esto a como se ve en la imagen anterior.
Pedido de certificacin
Para generar un pedido de certificacin (Certificate Signing Request), debe indicarse en
el campoCommon Name el nombre del servidor para el cual ser generado el
certificado. En caso de que un certificado sea requerido por varios servidores del mismo
dominio, es posible usar la sintaxis*.servidordebian3t1.com:

53

Certificado auto-firmado
El pedido de certificacin debera ser enviado a la entidad certificadora, que devolvera
el certificado firmado. En este caso, ser utilizado para crear un certificado (Self-Signed
Certificate), vlido por 365 das:

Instalacin de la clave privada y del certificado auto-firmado
Para esto, debe copiarse las claves privadas en /etc/ssl/private y el certificado
en /etc/ssl/certs:

54

SERVIDOR APACHE
El servidor HTTP Apache es un servidor web HTTP de cdigo abierto, para
plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que
implementa el protocolo HTTP/1.1 y la nocin de sitio virtual.
Instalacin y Configuracin del servidor Apache en Servidor Debian:
Instalamos Apache 2, la figura a continuacin muestra el proceso de instalacin de este
servidor.

Configuracin del servidor:

55

Como podemos observar, en el campo ServerName lo establecimos como
www.servidordebian3t1.com , con esto indicamos, que cuando se quiera acceder al
localhost, tambin se podr hacer con la direccin especificada anteriormente.

Despus de hacer las configuraciones correspondientes, se procede a reiniciar el

servidor, con el siguiente comando:
root@servidor:~# /etc/init.d/apache2 restart
Apache2 +php5
Este funciona para Expandir la funcionalidad del servidor de internet, activando el
soporte php.
Instalamos apache con php5:

56

Verificamos que quedo correctamente instalado ingresando al siguiente sitio:

Podemos observar que se llama

al sitio con el nombre
servidordebian3t1.com

Apache2 + php5 + mysql
El objetivo de esto es expandir la funcionalidad del servidor de Internet, activando el
soportemySQL del php.
Instalamos el paquete mysql junto con php:

57

Modificamos y configuramos los archivos correspondientes a PHP5:

De esta manera, tenemos el servidor apache instalado y configurado para que empiece a
funcionar correctamente, luego de haberlo reiniciado con el comando dicho
anteriormente.

58

CONFIGURACION DEL SERVIDOR FTP
Este servidor permite compartir archivos de una manera simple, almacena
archivos que requieran accesos en modo lectura como por ejemplo:
archivos de msica, videos, driver de hardware. Adems, cuando se
configura con soporte TSL/SSL puede accederse de forma segura.
Instalamos el servidor FTP con el siguiente comando:
root@server:~# aptitude install proftpd-basic proftpd-doc

59

Toda la configuracion queda almacenada en el fichero
/etc/proftpd/proftpd.conf, verificar que el servidor este configurado como
standalone

En el archivo de configuracin de ProFTPD, el
parmetro DefaultRoot debe indicar el directorio que permitir el acceso
del cliente va ftp.
Acceso restringido al //home// del usuario

60

Para esto, basta con indicar ~ como DefaultRoot en el
fichero /etc/proftpd/proftpd.conf:

61

En esta imagen se mostrara la creacin de carpetas para compartir en el
servidor:

Iniciamos ftp, modo anomino

62

SERVIDOR DE CORREO
Protocolo IMAP
El protocolo IMAP (Internet Message Access Protocol) es un protocolo de
acceso a servidores de e-mail que almacena los mensajes en el servidor. La
ventaja de este mtodo, es que el correo puede ser consultados por varios
clientes, y en varios sistemas en simultneos. Adems, ciertos tipos de
procesamientos son hechos directamente en el servidor, como por ejemplo,
bsquedas de palabras clave.
Servidor IMAP/IMAPS
Instalacin
root@server:~# aptitude install dovecot-imapd

Verificacion

63

Protocolo SMTP
El protocolo SMTP (Simple Mail Transfer Protocol) es un protocolo de
envo de mensajes de correo electrnico. Los mensajes pueden pasar por
varios servidores SMTP (relay) hasta llegar a su destino final, normalmente
un buzn de correo.
Servidor SMTP
Un servidor SMTP debe representar una preocupacin constante en el
mbito de la seguridad. Si el servidor est apenas configurado, puede ser
eventualmente utilizado por terceros, para el envo de mensajes en nombre
de otro o para envo de spam. Esto puede ocasionar situaciones graves,
como la inclusin del dominio en las listas negras (donde quedara
impedido para enviar e-mails genuinos), o puede ocasionar consecuencias
legales.
Instalacion
root@server:~# aptitude install postfix

Verificacion

64

Configuracion del gestor de corrreos: THUNDERBIRD
Configuracion del servidor POP

Configuracion del servidor SMTP

65

Configuracion de la cuenta

Verificacion de servidor con THUNDERBIRD

66

SERVIDOR SAMBA
Permite intercambiar, compartir archivos, entre Equipos de una red con
Sistema Operativos Linux, adems de compartir impresoras. Samba es
capaz de ejecutarse en una gran cantidad de variantes Unix, como Linux,
Solaris, SunOS, HP-UX, ULTRIX, Unix de Digital, SCO Open Server y
AIX por nombrar tan slo algunas. Con Sambapodremos hacer que nuestro
sistema Linux acte como servidor SMB dentro de la red. Samba es en s
un paquete muy complejo, que brinda a los usuarios Linux de un sin fin de
posibilidades a la hora de interactuar con equipos Windows y Linux que
estn coexistiendo en redes heterogneas.
Configuracion de Samba desde cliente Windows por medio del SSH:

67

Acceder a permiso de diferentes entregas, en el samba.

Configuracin para lo de la impresora:

68

Confirmacin del samba se instalo completamente, adems de la
configuracion con la impresora:

69

70

INSTALACION DE APLICACIONES DESDE LA LINEA DE
COMANDOS

Aplicacin Splash

71

72

73

74

Instalacin de aplicacin para chat BORG
Primeramente se instalo el programa wine
aptitude install wine, desde la lnea de comandos, el cual permite
ejecutar aplicaciones para Windows en Linux.

Al instalarlo, nos queda esto:

75

Al instalar la aplicacin BORGCHAT, nos queda esto:

Una aplicacin que permite que dos o ms usuarios se comuniquen por
medio de un Chat Clsico, siempre y cuando se encuentren en el mismo
Servidor. Cabe destacar que la configuracin para esta aplicacin la toma
del grupo de trabajo formado, es decir, todos los usuarios que pertenecen al
grupo de trabajo.

76

IP TABLES
iptables son las tablas proporcionadas por el kernel
Linux firewall (implementado como diferentesNetfilter mdulos) y las
cadenas y reglas que almacena. Los diferentes mdulos del kernel y los
programas se utilizan actualmente para diferentes
protocolos; iptables aplica a IPv4,
IPv6, ip6tables aarptables a ARP y ebtables a las tramas Ethernet.
iptables requiere privilegios elevados para funcionar y debe ser ejecutado
por el usuario root , de lo contrario no funciona. En la mayora de los
sistemas Linux, iptables est instalado en / usr / sbin / iptables y
documentado en sus pginas de manual que se puede abrir con man
iptables cuando se instala. Tambin se puede encontrar en / sbin /
iptables, pero iptables ya que es ms como un servicio y no un "binario
esencial", el lugar preferido sigue siendo / usr / sbin.
Los iptables trmino tambin se utiliza comnmente para referirse a los
componentes inclusive a nivel de kernel x_tables es el nombre del mdulo
del kernel que lleva la parte de cdigo compartido utilizado por los cuatro
mdulos que tambin proporciona la API utilizada para extensiones,.
Posteriormente,Xtables es ms o menos usa para referirse a la totalidad
firewall (v4, v6, ARP, eb) la arquitectura.
Configuracion de IPTABLES en SERVIDORDEBIAN3T1

77

Se utilizo el Shell Script llamado Firewall.sh para la ejecucin correcta
de IPTABLES.

Aplicamos las reglas para IPTABLES

78

SHELL SCRIPTS
FIREWALL.SH
Este script contiene las reglas de IP TABLES, es el firewall nativo de
Linux. Permite cerrar todos los puertos peligrosos, dejando abierto solo los
necesarios. Al mismo tiempo, permite crear zonas DMZ (Zonas
desmilitarizadas), un ejemplo de esto es el Servidor Apache, que tiene el
puerto 80 y de cualquier se puede acceder a la pagina web.

#!/bin/sh
#IPTABLES - FIREWALL - SERVIDORDEBIAN3T1.COM

echo -n Aplicando Reglas de Firewall

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecimiento de politicas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
79

## Inicio del filtrado

# El local host para conexiones locales como mysql
iptables -A INPUT -i lo -j ACCEPT

# A nuestra IP le damos todo(AQUI PONER LA IP DEL SERVIDOR)
iptables -A INPUT -s 192.168.1.100 -j ACCEPT

#Aqui establecemos los puertos que dejariamos abiertos
#DEMONIOS Y PUERTOS:
#ssh : 22 ..ok
#dns : 53 ..ok
#mysql : 3306 ..ok
#apache : 80 ..ok
#https: 443 ..ok
#ftp : 21 ..ok
#email:: pop3: 110 , imap : , smtp:25 ..ok
#samba:: smbd : 139 y 445 , nmbd : 137 ..ok
#impresora: 631, 9100 ..ok

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 3306 -j ACCEPT
80

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 20:21 -j ACCEPT

#A maquina 2 le dejamos usar el FTP
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 20:21 -j ACCEPT

# El puerto 80 de www siempre esta abierto, es un servidor Web
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Cerramos el rango de puertos privilegiados
81

iptables -A INPUT -p tcp --dport 1:1024
iptables -A INPUT -p udp --dport 1:1024

# El resto de los puertos privilegiados los cerramos
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp --dport 10000 -j DROP
iptables -A INPUT -p udp --dport 10000 -j DROP

echo " ....OK. TERMINADO DE APLICAR EL FIREWALL,
verificar con $: iptables -L -n"

# fin del script

82

Infobasica.sh
Es un script que permite a cada usuario verificarla informacin del sistema,
mediante un men, con 15 opciones.

#!/bin/bash
clear
while :
do
echo " "
echo " "
echo "Escoja una opcion: "
echo " "
echo "DATOS DEL USER"
echo "1. Mi nombre de usuario"
echo "2. Cuanto espacio en disco tengo"
echo "3. Cuanto de memoria RAM libre tengo"
echo "4. Que version de kernel tengo"
echo " "
echo "ESTATUS DE LA RED"
echo "5. Quienes estan conectados"
echo "6. Quien pide uso de la red"
echo "7. Ancho de banda consumido por IP"
echo "8. Ultimos 5 accesos al sistema (SU)"
echo "9. Interfaces de red disponibles"
83

echo "10. Resetear la red"
echo " "
echo "SISTEMA"
echo "11. Cambiar a super usuario"
echo "12. Servicios en ejecucion"
echo "13. Saber los puertos abiertos"
echo "14. Reiniciar el servidor (SU)"
echo "15. Apagar el servidor (SU)"
echo "16. Salir"
echo " "
echo -n "Seleccione una opcion [1 - 16]: "
read opcion
case $opcion in
clear; echo "Este es tu nombre de usuario:";
whoami;;
clear; echo "Tienes esto de Disco disponible: "; echo " ";
df -h;;
clear; echo "Tienes esto de RAM disponible: "; echo " ";
free -m;;
clear; echo "Version kernel de linux: ";
uname -r;;
clear; echo "Los que estan conectados son: "; echo " ";
who;;
6) clear; echo "Piden uso de red - salir con 'CTRL + C': "; echo " ";
84

sudo tshark -i eth0 port 22;;
clear; echo "Ancho de banda consumido por IP - Salir con 'CTRL +
C': "; echo " ";
sudo iftop -i eth0;;
clear; echo "Ultimos 5 accesos al sistema - salir con 'Ctrl+ C': "; echo
" ";
sudo tail -f /var/log/syslog;;
clear; echo "Interfaces de red disponibles: "; echo " ";
sudo ifconfig -a;;
clear; echo "Reseteando interfaces de red... "; echo " ";
sudo /etc/init.d/networking restart;;
clear; echo "Cambiando a SU... -salir usando comando 'exit'"; echo
" ";
su;;
clear; echo "Servicios en ejecucion... "; echo " ";
sudo top;;
clear; echo "Puertos abiertos en el sistema..."; echo " ";
sudo service --status-all;;
clear; echo "Reniniciando..."; echo " ";
sudo reboot;;
clear; echo "Apagando... "; echo " ";
sudo halt;;
clear; echo "Hasta luego!";
exit 1;;
*) echo "$opcion NO es opcion valida. Es tan dificil?";
echo "Presiona una tecla para continuar...";
85

read foo;;
esac
done
El script corre de la siguiente manera:

Y lo verificamos de esta manera:

86

DEMOSTRACIONES

87

88

89

MEDIDAS PREVENTIVAS
Al escoger el CPU que ser el servidor se debe de verificar que
cumpla con los requisitos de Hardware Y Software.
Realizar copias de los archivos de configuracin por si se llegan
corromper los datos.
Verificar que las IPs estn correctamente asignadas y que no estn
repetidas.
Verificar que el cableado de la red este bien conectados.
Verificar que el cable USB de la impresora est bien conectado.
Poner el switch en un lugar conveniente para que no haya demasiado
desorden con los cables de red.

90

PROBLEMAS ENCONTRADOS

Servidor Samba
Anlisis del problema:
Al momento de tratar de acceder a las carpetas compartidas desde el cliente
Windows este peda un nombre de usuario y contrasea, se trataba de
acceder por medio de las cuentas creadas en el servidor, pero aun as no se
poda.
Diagnstico del problema:
El problema era porque no se haba haba agregado los usuarios Linux a los
usuarios samba en el archivo smbpasswd.
Solucin del problema:
Agregamos a los usuarios Linux con el siguiente comando:
smbpasswd -a nombre_usuario
seguidamente pedia ingresar una contrasea y asi el usuario era agregado.
Luego desde el cliente Windows se poda acceder perfectamente a las
carpetas compartidas.

91

Servidor Correo
Anlisis del problema:
Al momento de enviar un correo no haba problemas para enviarse, pero al
momento de recepcionarlo al remitente no le llegaba el correo.
Diagnstico del problema:
El problema era porque estaba mal configurado el tipo de servidor de
correo al tenerlo IMAP
Solucin del problema:
Cambiamos la configuracin de IMAP a POP3

92

CONCLUSIONES
Con la elaboracin de nuestro proyecto hemos aplicado los
conocimientos adquiridos en las sesiones de clase para montar una
Red de rea Local a travs de un servidor LINUX-DEBIAN ,
realizando una serie de investigaciones que nos permitieron ampliar
nuestros conocimientos y de esta manera desarrollar cada uno de los
procesos requeridos para su funcionamiento.

93

RECOMENDACIONES

Se sugiere de las siguientes recomendaciones para su buen
funcionamiento:

Actualizacin del sistema peridicamente.
Separacin de particiones de esta forma podemos
controlar de forma diferente cada una dependiendo de
las necesidades, no tienen igual importancia /home y
/var que /tmp, de hecho hay que tener en cuenta que las
tres son susceptibles de llenarse de forma sbita, sea por
un usuario descuidado, por un crecimiento desmedido
de los temporales.
Deshabilitar servicios innecesarios del arranque.

94

BIBLIOGRAFA

Libro Administracin de Redes con Linux

Olaf Kirch Terry Dawson

Editado por
O'Reilly (printed version) (c) 2000 O'Reilly & Associates
Proyecto LuCAS por la traduccin al espaol (c) 2002 HispaLiNUX

95

ANEXOS

http://www.servidordebian.org/es/squeeze/config/network/static_ip
http://www.servidordebian.org/es/squeeze/config/remote_access/ssh_server
http://www.servidordebian.org/es/squeeze/config/clock/ntp_server
http://www.servidordebian.org/es/squeeze/intranet/start
http://www.servidordebian.org/es/squeeze/intranet/dns/server
http://www.servidordebian.org/es/squeeze/intranet/dhcp/server
http://www.servidordebian.org/es/squeeze/intranet/database/mysql_server
http://www.servidordebian.org/es/squeeze/internet/start
http://www.servidordebian.org/es/squeeze/internet/http/start
http://www.servidordebian.org/es/squeeze/internet/http/apache2
http://www.servidordebian.org/es/squeeze/internet/ftp/start

96

INDICE
Contenido
OBJETIVOS ................................................................................................................................. 2
INTRODUCCION ........................................................................................................................ 3
RED ............................................................................................................................................... 4
REQUERIMIENTOS DEL HARDWARE ................................................................................... 5
REQUERIMIENTOS DEL SOFTWARE .................................................................................... 6
PROCESOS DE INSTALACION LINUX DEBIAN ................................................................... 7
DISPOSITIVOS DE RED:.......................................................................................................... 39
CONFIGURACION DE SERVIDORES .................................................................................... 40
RED BASICA: ........................................................................................................................ 40
CONFIGURACION DEL SERVIDOR SSH: ......................................................................... 44
CONFIGURACION DEL DNS .............................................................................................. 46
CONFIGURACION DEL SERVIDOR MySQL .................................................................... 49
CERTIFICADOS SSL AUTO-FIRMADOS .......................................................................... 51
Pedido de certificacin ........................................................................................................ 52
Certificado auto-firmado ..................................................................................................... 53
Instalacin de la clave privada y del certificado auto-firmado ............................................ 53
SERVIDOR APACHE ............................................................................................................ 54
CONFIGURACION DEL SERVIDOR FTP .......................................................................... 58
SERVIDOR DE CORREO ..................................................................................................... 62
SERVIDOR SAMBA .............................................................................................................. 66
INSTALACION DE APLICACIONES DESDE LA LINEA DE COMANDOS ................... 70
Aplicacin Splash ................................................................................................................ 70
Instalacin de aplicacin para chat BORG .......................................................................... 74
IP TABLES ............................................................................................................................. 76
SHELL SCRIPTS .................................................................................................................... 78
DEMOSTRACIONES ................................................................................................................ 86
MEDIDAS PREVENTIVAS ...................................................................................................... 89
PROBLEMAS ENCONTRADOS .............................................................................................. 90
CONCLUSIONES ...................................................................................................................... 92
RECOMENDACIONES ............................................................................................................. 93
BIBLIOGRAFA ......................................................................................................................... 94
97

ANEXOS..................................................................................................................................... 95
INDICE ....................................................................................................................................... 96

Proyecto Final Sistemas Operativos y Redes en Debian

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Proyecto Final Sistemas Operativos y Redes en Debian

Caricato da

Copyright:

Formati disponibili

1

UNIVERSIDAD NACIONAL DE INGENIERIA

Potrebbero piacerti anche