INTEGRANTES: Hugo Ricardo Cano Flores 2010-32575 Carlos Germn Cruz Espinoza 2009- 30222 Odeth Sara Gutirrez Torres 2010-32553 Carmen Mara Bendaa Dvila 2010-32665 Valeria Cespedes Rosales 2009-29017
GRUPO: 3T1-CO PROFESORA: Glenda Barrios Aguirre FECHA DE PRESENTACION: Martes, 15 de enero del 2013
2
OBJETIVOS
OBJETIVO GENERAL: Montar una Red de rea Local a travs de un Servidor LINUX-DEBIAN.
OBJETIVOS ESPECIFICOS:
Dar a conocer las aplicaciones y servidores para montar la Red de rea local. Mostrar procesos llevados a cabo durante la realizacin del proyecto.
3
INTRODUCCION
Las redes de reas Locales LAN, permite compartir recursos fsicos (HARWARE) tales como: Disco Duros, Impresoras, Modem, etc. La utilizacin de la LAN facilita el uso del mantenimiento, la seguridad de los equipos informticos. Hay medios de transmisin de una LAN, as como mtodos de acceso, topologas e interconexin de la misma. La caracterstica de los medio de transmisin es por Banda Ancha y Banda Base que son multiplexor de Divisin de datos, una tiene mayor capacidad de transmisin de datos y la otra es a travs de Fibra ptica. En los accesos es Token Passing, CSMA/CO. Aunque esta posee un acceso limitado Existen diferentes de topologa como: rbol, anillo, bus, estrella. Una Estructura muy utilizada es servidores a disposicin de distintos usuarios, ya sea en cliente LINUX o cliente WINDOWS. En este proyecto presentaremos el montaje de la Red de Area Local con un servidor DEBIAN 6.0.5 LINUX, este tiene acceso a dos estaciones clientes una cliente WINDOWS y un cliente LINUX, utilizando los servidores SAMBA, APACHE, DNS, SHELL. Durante este proyecto ponemos en prctica todo lo aprendido durante la clase de Sistemas Operativos y Redes.
4
RED
Diseo de la Red de rea Local - Estrella
Servidor DEBIAN 6.0.5 - LINUX Cliente LINUX Cliente WINDOWS Impresora 5
REQUERIMIENTOS DEL HARDWARE
Cliente WINDOWS Procesador Intel AMD 1.50 GHz Memoria RAM 4.00 GB Disco Duro 150 GB (particionado)
Cliente LINUX Procesador AMD 2.30 GHz Memoria RAM 2.00 GB Disco Duro 160 GB (particionado)
Servidor DEBIAN LINUX
6
REQUERIMIENTOS DEL SOFTWARE
LINUX: - Servidor DNS - Servidor SAMBA - Servidor FTP - Servidor SSH - Servidor de Correos: POP, SMTP - Servidor APACHE - IP TABLES - Gestor FTP: Filezilla - Gestor de Correos: THUNDERBIRD
PROCESOS DE INSTALACION LINUX DEBIAN 1- Metemos el cd/dvd de Debian GNU/Linux Squeeze 6.0 en el lector, y esperamos a que arranque desde el cd-rom hasta que nos aparezca la siguiente pantalla.
2- Seleccionamos Graphical install (pulsamos intro) para proceder a arrancar el instalador en modo grfico
2.1- Acto seguido comienza la carga del instalador grfico
Una vez cargador el instalador grfico, comenzamos la instalacin. 8
3- Seleccionamos el idioma para el proceso de instalacin, que a su vez sera el idioma por defecto una vez instalado Debian GNU/Linux Squeeze 6.0, en nuestro caso es espaol. Pulsamos en Continue
4- Seleccionamos nuestra ubicacin, esto es para aadir la zona horaria. Pulsamos en Continuar
9
5- Seleccionamos la distribucin del teclado. Pulsamos en Continuar
6- En este punto nos muestra las interfaces de red que nos haya reconocido, nosotros seleccionamos la interfaz que queramos usar para conectarnos a internet.
En caso de no poder activarla en este instante, seguimos la instalacin pues una vez instalado Debian podemos activar la red desde consola o bien desde el entorno grfico.
7- Introducimos el nombre de la maquina, es decir de nuestro ordenador, lo puedes dejar por defecto o poner lo que quieras. Pulsamos en Continuar
10
8- En esta pantalla nos pregunta por el nombre de dominio que tengamos dado de alta. En caso de no tener ningn dominio lo dejamos en blanco. Pulsamos en Continuar.
9- Ahora introducimos la contrasea de superusuario o root dos veces, es para verificar la contrasea que usemos. Pulsamos en Continuar.
11
10- Ahora debemos de escribir el nombre del nuevo usuario que vamos a dar de alta. Pulsamos en Continuar.
11- Aqu repetimos el nombre de usuario (por defecto), realmente es para introducir el nombre y apellidos completo del nuevo usuario, pero podemos dejarlo por defecto. Pulsamos en Continuar.
12- Continuamos y escribimos la contrasea de usuario 2 veces de las cuales la segunda es para confirmar la primera, es decir para asegurarnos que la hemos escrito correctamente.
12
13- Nos pregunta la zona horaria:
13
Ahora toca la parte mas compleja, el particionado del disco duro.
14- Llegados a este punto tenemos que utilizar una parte libre sin utilizar del disco duro, o bien debemos borrar y reutilizar alguna particin ya existente.
NOTA: Intentar hacer una gua exacta de este punto de la instalacin es muy difcil ya que cada ordenador tiene un disco duro de diferente tamao, de diferente tecnologa (IDE, SCSI, ATA, S-ATA) y en muchos casos Debian no es el nico sistema operativo existente en dichos ordenadores.
Bien pinchamos en el Disco duro nuevo, o en el particin libre que vamos a utilizar. Pulsamos en Continuar.
14
Ahora seleccionamos el espacio libre del disco duro y pulsamos en Continuar.
Ahora seleccionamos Crear nueva particin. Pulsamos en Continuar.
15
Le indicamos el tamao de la nueva particin. Pulsamos en Continuar.
16
Le indicamos donde queremos que cree la particin, al principio o al final del disco duro. en nuestro caso hemos elegido al principio del disco duro. Pulsamos en Continuar.
En esta ventana hemos de realizar varios pasos:
1- Asignamos el sistema de ficheros que vayamos a utilizar (en este manual vamos a usar ext4), Seleccionamos: Utilizar como: sistema de ficheros ext3 transaccional. Pulsamos en Continuar
17
1.1- seleccionamos: sistema de fichero ext4 transaccional. Pulsamos en Continuar.
1.2- Volvemos a la pantalla anterior y observamos como ahora aparece el sistema de ficheros que hemos seleccionado.
18
1.3- en Punto de montaje, lo dejamos como esta.
1.4- La Marca de arranque que se encuentra desactivada, la seleccionamos y pulsamos en Continuar.
19
1.5- Al pulsar en continuar observamos como la marca de arranque a cambiado a: activada.
1.6- En esta particin ya hemos finalizado el proceso mnimo necesario. Seleccionamos Se ha terminado de definir la particin. Pulsamos en Continuar.
20
1.7- Se regresa a la pantalla de particionado, y ahora volvemos a seleccionar nuevamente el espacio libre. Pulsamos en Continuar
1.8- Nuevamente seleccionamos en Crear una particin nueva. Pulsamos en Continuar.
21
1.9- introducimos el espacio en GB a utilizar para dicha particin. Pulsamos en Continuar
1.10- Volvemos a seleccionar el tipo de la particin, seleccionamos Primaria. Pulsamos en Continuar.
22
1.11- Le indicamos donde queremos que cree la particin, al principio o al final del disco duro. en nuestro caso hemos elegido al principio del disco duro, despus de la particin anterior. Pulsamos en Continuar.
1.12- Observamos como el instalador ya ha seleccionado el punto de montaje: /home.
23
1.13- ahora seleccionamos el sistema de ficheros y pulsamos en Continuar.
1.14- y vemos como el instalador ya nos a seleccionado el sistema de ficheros ext4 transaccional. Pulsamos en Continuar.
24
1.15- Al pulsar en continuar vuelve a la ventana anterior, y aparece el sistema de ficheros ext4 transaccional seleccionado.
1.16- En esta particin solo nos queda seleccionar: Se ha terminado de definir la particin. Pulsamos en Continuar.
25
1.17- Nuevamente volvemos al men de particionado, y seleccionamos el espacio libre. Pulsamos en continuar.
1.18- Nuevamente seleccionamos en Crear una particin nueva. Pulsamos en Continuar.
26
1.19- introducimos el espacio en GB a utilizar para dicha particin, en este caso todo el espacio restante. Pulsamos en Continuar
1.20- Volvemos a seleccionar el tipo de la particin, seleccionamos Primaria. Pulsamos en Continuar.
27
1.21- Le indicamos donde queremos que cree la particin, al principio o al final del disco duro. en nuestro caso hemos elegido al principio del disco duro, despus de la particin anterior. Pulsamos en Continuar.
1.22- Observamos como el instalador ya ha seleccionado el punto de montaje: /usr. en este caso no necesitamos la particin /usr, vamos a seleccionar la particin rea de intercambio.
28
1.23- para ello seleccionamos: Utilizar como: sistema de fichero ext3 transaccional. Pulsamos en Continuar.
1.24- y vemos como el instalador ya nos a seleccionado el sistema de ficheros ext4 transaccional, pero nosotros seleccionamos rea de intercambio.
29
1.25- pero nosotros seleccionamos rea de intercambio. Pulsamos en Continuar.
1.26- al pulsar Continuar nos lleva a la pantalla anterior, pero ahora aparecen los nuevos datos.
30
1-27- Seleccionamos se ha terminado de definir la particin. Pulsamos en Continuar.
1-28- ya hemos finalizado todo el proceso de particionado, y observamos como hemos realizado 3 particiones, con sus respectivos tamaos y sus respectivos puntos de montajes, y con la marca de arranque activada. Seleccionamos Finalizar el particionado y escribir los cambios en el disco. Pulsamos en Continuar.
31
1.29- nos muestra un resumen del particionado anterior, y nos pregunta si queremos guardar los cambios en el disco. Pulsamos en SI. Pulsamos en Continuar.
Ahora empieza a instalar el sistema base.
32
- Pasados unos minutos, (mas o menos dependiendo de la velocidad de tu ordenador), nos preguntar: Desea analizar otro CD o DVD?, en nuestro caso no hemos descargado mas disco por tanto, seleccionamos NO. Pulsamos en Continuar.
33
- Ahora nos pregunta se deseamos usar una replica de red, en nuestro caso le decimos que SI. Pulsamos en continuar.
- Seleccionamos Espaa. Pulsamos en Continuar.
34
- en la siguiente pantalla nos pide la informacin del proxy en caso que estemos detras de uno. Como estamos en casa y no usamos proxy, lo dejamos en blanco y pulsamos en Continuar.
35
- Ahora sigue con el proceso de instalacin.
- La siguiente pregunta tardara mas o menos dependiendo de la velocidad de tu ordenador y de la velocidad de tu conexin a internet.
La pregunta es: Desea participar en la encuesta sobre el uso de los paquetes? nosotros hemos seleccionado NO, pero tu puedes seleccionar si.
36
Pulsamos en Continuar. para que continu la instalacin.
- Seleccionamos los programas que queremos que instale. Pulsamos en Continuar.
37
Continua con el proceso de instalacin.
Por ultimo nos pregunta: Desea instalar el cargador de de arranque GRUB en el registro principal de arranque?, a lo cual diremos que SI. Pulsamos en Continuar.
38
Por Ultimo nos informa que la instalacin ha sido completada. Pulsamos en Continuar para reiniciar el ordenador, nos informa que hemos de sacar el cd o dvd del lector para empezar a disfrutar de Debian
39
DISPOSITIVOS DE RED: IMPRESORA: Modelo: HP (Deskjet f4280)
SWITCH: Next Solutions (8 port- 100 Mbps)
CABLES DE RED: 4 cables RJ45, en cual 1 de ellos es ocupado para proporcionar internet por medio del SWITCH
TOPOLOGIA DE RED:
esta red es estructurada y llamada ESTRELLA, donde presentaremos servidor, clientes e impresora conectados a travs de un switch.
TIPO DE RED: LAN (red de area local).
40
CONFIGURACION DE SERVIDORES Una vez ya haya arrancado, hay que completar las configuracin de servidores y luego elegir los paquetes adicionales para instalar. RED BASICA: 1. A travs de la consola entramos como root, entramos al fichero: /etc/network/interfaces:
GATEWAY Es un dispositivo que posibilita el acceso a Internet a partir de una red interna. Este dispositivo tambin filtra o impide los accesos externos a la red interna, formando as una barrera de seguridad (firewall). 41
2. Indicamos la direccin del servidor DNS, el parmetro nameserver debe de tener un valor 192.168.1.1 en el fichero: /etc/resolve.conf
42
Ahora reiniciamos la interfaz para activar la nueva configuracin y luego de eso la verificamos con el comando: ifconfig.
La configuracin del nombre del servidor, que tiene estar asociado con el nombre del dominio y a una direccin IP, en el fichero: /etc/hosts
43
Procedemos a la verificacin del servidor
44
CONFIGURACION DEL SERVIDOR SSH: Garantiza las conexiones remotas seguras, SSH es un servidor de comunicacin que inscripta los datos intercambiados. Cuenta con un software cliente que posibilita el acesso a la lnea de comandos, tambin transfiere archivos como soportes para la comunicacin con otros protocolos. Todas las configuraciones del servidor SSH se encuentran el fichero: /etc/ssh/sshd_config
45
Reiniciamos el servidor SSH para comprabar que todo se configur bien.
46
CONFIGURACION DEL DNS (SISTEMAS DE NOMBRES DE DOMINIOS) Se utiliza un nombre para designar a un servidor como sucede en: servidordebian3t1.com, se traduce a una direccin IP nica del mismo servidor. Como primer paso instalamos el bin9 con este comando:
Declarar nombres
Comprobar sino hubo errores con este comando 47
48
Reiniciamos el bin9
En la verificacion de la resolucion de nombres y tambien que sean resueltos:
49
CONFIGURACION DEL SERVIDOR MySQL Permite conexiones remotas, conexiones concurrentes , sistemas de seguridad. Para instalar MySQL, utilizaremos el apt. realiza operaciones sobre las base de datos, y se comporta como una interfaz entre las base de datos y nuestras aplicaciones que se conectaran al servidor. Empezamos a confugurar el sevidor MySQL con este comando: /etc/ aptitude search mysql- server-5.0
50
Despues de instalar este servidor, podemos acceder al monitor de MySQL:
51
CERTIFICADOS SSL AUTO-FIRMADOS Para establecer una conexin segura y de confianza es necesario generar certificados que respalden la identidad del servidor. Estos certificados son generalmente emitidos por entidades certificadoras (Certificate Authority) independientes y de confianza reconocida. Sin embargo, para una utilizacin ms casera y econmica, es posible crear un certificado auto-firmado. Empezamos instalando el servicio:
Generacin de los certificados La generacin de un certificadoSSL requiere de los siguientes pasos: primero es generada una clave privada; en seguida sta es usada para generar un pedido de certificacin (Certificate Signing Request (CSR)). El pedido de certificacin es entonces enviado a la entidad certificadora (Certificate Authority (CA)) que devuelve el certificado firmado. Es posible ahorrarse el ltimo paso, generando un certificado auto- firmado (Self-signed Certificate).
52
Generando la clave privada:
La clave privada est encriptada y protegida por una contrasea, lo que implica que sta debe escribirse cada vez que un servicio necesite la clave. Como solucin, es posible generar una versin de la clave sin la proteccin de la contrasea. Esta clave sin contrasea, debe ser almacenada con especial cuidado y slo debe ser accesible por el usuario root, todo esto a como se ve en la imagen anterior. Pedido de certificacin Para generar un pedido de certificacin (Certificate Signing Request), debe indicarse en el campoCommon Name el nombre del servidor para el cual ser generado el certificado. En caso de que un certificado sea requerido por varios servidores del mismo dominio, es posible usar la sintaxis*.servidordebian3t1.com:
53
Certificado auto-firmado El pedido de certificacin debera ser enviado a la entidad certificadora, que devolvera el certificado firmado. En este caso, ser utilizado para crear un certificado (Self-Signed Certificate), vlido por 365 das:
Instalacin de la clave privada y del certificado auto-firmado Para esto, debe copiarse las claves privadas en /etc/ssl/private y el certificado en /etc/ssl/certs:
54
SERVIDOR APACHE El servidor HTTP Apache es un servidor web HTTP de cdigo abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la nocin de sitio virtual. Instalacin y Configuracin del servidor Apache en Servidor Debian: Instalamos Apache 2, la figura a continuacin muestra el proceso de instalacin de este servidor.
Configuracin del servidor:
55
Como podemos observar, en el campo ServerName lo establecimos como www.servidordebian3t1.com , con esto indicamos, que cuando se quiera acceder al localhost, tambin se podr hacer con la direccin especificada anteriormente.
Despus de hacer las configuraciones correspondientes, se procede a reiniciar el
servidor, con el siguiente comando: root@servidor:~# /etc/init.d/apache2 restart Apache2 +php5 Este funciona para Expandir la funcionalidad del servidor de internet, activando el soporte php. Instalamos apache con php5:
56
Verificamos que quedo correctamente instalado ingresando al siguiente sitio:
Podemos observar que se llama
al sitio con el nombre servidordebian3t1.com
Apache2 + php5 + mysql El objetivo de esto es expandir la funcionalidad del servidor de Internet, activando el soportemySQL del php. Instalamos el paquete mysql junto con php:
57
Modificamos y configuramos los archivos correspondientes a PHP5:
De esta manera, tenemos el servidor apache instalado y configurado para que empiece a funcionar correctamente, luego de haberlo reiniciado con el comando dicho anteriormente.
58
CONFIGURACION DEL SERVIDOR FTP Este servidor permite compartir archivos de una manera simple, almacena archivos que requieran accesos en modo lectura como por ejemplo: archivos de msica, videos, driver de hardware. Adems, cuando se configura con soporte TSL/SSL puede accederse de forma segura. Instalamos el servidor FTP con el siguiente comando: root@server:~# aptitude install proftpd-basic proftpd-doc
59
Toda la configuracion queda almacenada en el fichero /etc/proftpd/proftpd.conf, verificar que el servidor este configurado como standalone
En el archivo de configuracin de ProFTPD, el parmetro DefaultRoot debe indicar el directorio que permitir el acceso del cliente va ftp. Acceso restringido al //home// del usuario
60
Para esto, basta con indicar ~ como DefaultRoot en el fichero /etc/proftpd/proftpd.conf:
61
En esta imagen se mostrara la creacin de carpetas para compartir en el servidor:
Iniciamos ftp, modo anomino
62
SERVIDOR DE CORREO Protocolo IMAP El protocolo IMAP (Internet Message Access Protocol) es un protocolo de acceso a servidores de e-mail que almacena los mensajes en el servidor. La ventaja de este mtodo, es que el correo puede ser consultados por varios clientes, y en varios sistemas en simultneos. Adems, ciertos tipos de procesamientos son hechos directamente en el servidor, como por ejemplo, bsquedas de palabras clave. Servidor IMAP/IMAPS Instalacin root@server:~# aptitude install dovecot-imapd
Verificacion
63
Protocolo SMTP El protocolo SMTP (Simple Mail Transfer Protocol) es un protocolo de envo de mensajes de correo electrnico. Los mensajes pueden pasar por varios servidores SMTP (relay) hasta llegar a su destino final, normalmente un buzn de correo. Servidor SMTP Un servidor SMTP debe representar una preocupacin constante en el mbito de la seguridad. Si el servidor est apenas configurado, puede ser eventualmente utilizado por terceros, para el envo de mensajes en nombre de otro o para envo de spam. Esto puede ocasionar situaciones graves, como la inclusin del dominio en las listas negras (donde quedara impedido para enviar e-mails genuinos), o puede ocasionar consecuencias legales. Instalacion root@server:~# aptitude install postfix
Verificacion
64
Configuracion del gestor de corrreos: THUNDERBIRD Configuracion del servidor POP
Configuracion del servidor SMTP
65
Configuracion de la cuenta
Verificacion de servidor con THUNDERBIRD
66
SERVIDOR SAMBA Permite intercambiar, compartir archivos, entre Equipos de una red con Sistema Operativos Linux, adems de compartir impresoras. Samba es capaz de ejecutarse en una gran cantidad de variantes Unix, como Linux, Solaris, SunOS, HP-UX, ULTRIX, Unix de Digital, SCO Open Server y AIX por nombrar tan slo algunas. Con Sambapodremos hacer que nuestro sistema Linux acte como servidor SMB dentro de la red. Samba es en s un paquete muy complejo, que brinda a los usuarios Linux de un sin fin de posibilidades a la hora de interactuar con equipos Windows y Linux que estn coexistiendo en redes heterogneas. Configuracion de Samba desde cliente Windows por medio del SSH:
67
Acceder a permiso de diferentes entregas, en el samba.
Configuracin para lo de la impresora:
68
Confirmacin del samba se instalo completamente, adems de la configuracion con la impresora:
69
70
INSTALACION DE APLICACIONES DESDE LA LINEA DE COMANDOS
Aplicacin Splash
71
72
73
74
Instalacin de aplicacin para chat BORG Primeramente se instalo el programa wine aptitude install wine, desde la lnea de comandos, el cual permite ejecutar aplicaciones para Windows en Linux.
Al instalarlo, nos queda esto:
75
Al instalar la aplicacin BORGCHAT, nos queda esto:
Una aplicacin que permite que dos o ms usuarios se comuniquen por medio de un Chat Clsico, siempre y cuando se encuentren en el mismo Servidor. Cabe destacar que la configuracin para esta aplicacin la toma del grupo de trabajo formado, es decir, todos los usuarios que pertenecen al grupo de trabajo.
76
IP TABLES iptables son las tablas proporcionadas por el kernel Linux firewall (implementado como diferentesNetfilter mdulos) y las cadenas y reglas que almacena. Los diferentes mdulos del kernel y los programas se utilizan actualmente para diferentes protocolos; iptables aplica a IPv4, IPv6, ip6tables aarptables a ARP y ebtables a las tramas Ethernet. iptables requiere privilegios elevados para funcionar y debe ser ejecutado por el usuario root , de lo contrario no funciona. En la mayora de los sistemas Linux, iptables est instalado en / usr / sbin / iptables y documentado en sus pginas de manual que se puede abrir con man iptables cuando se instala. Tambin se puede encontrar en / sbin / iptables, pero iptables ya que es ms como un servicio y no un "binario esencial", el lugar preferido sigue siendo / usr / sbin. Los iptables trmino tambin se utiliza comnmente para referirse a los componentes inclusive a nivel de kernel x_tables es el nombre del mdulo del kernel que lleva la parte de cdigo compartido utilizado por los cuatro mdulos que tambin proporciona la API utilizada para extensiones,. Posteriormente,Xtables es ms o menos usa para referirse a la totalidad firewall (v4, v6, ARP, eb) la arquitectura. Configuracion de IPTABLES en SERVIDORDEBIAN3T1
77
Se utilizo el Shell Script llamado Firewall.sh para la ejecucin correcta de IPTABLES.
Aplicamos las reglas para IPTABLES
78
SHELL SCRIPTS FIREWALL.SH Este script contiene las reglas de IP TABLES, es el firewall nativo de Linux. Permite cerrar todos los puertos peligrosos, dejando abierto solo los necesarios. Al mismo tiempo, permite crear zonas DMZ (Zonas desmilitarizadas), un ejemplo de esto es el Servidor Apache, que tiene el puerto 80 y de cualquier se puede acceder a la pagina web.
#A maquina 2 le dejamos usar el FTP iptables -A INPUT -s 192.168.1.109 -p tcp --dport 3306 -j ACCEPT iptables -A INPUT -s 192.168.1.109 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -s 192.168.1.109 -p tcp --dport 53 -j ACCEPT iptables -A INPUT -s 192.168.1.109 -p tcp --dport 443 -j ACCEPT iptables -A INPUT -s 192.168.1.109 -p tcp --dport 20:21 -j ACCEPT iptables -A INPUT -s 192.168.1.109 -p tcp --dport 110 -j ACCEPT iptables -A INPUT -s 192.168.1.109 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -s 192.168.1.109 -p tcp --dport 139 -j ACCEPT iptables -A INPUT -s 192.168.1.109 -p tcp --dport 445 -j ACCEPT iptables -A INPUT -s 192.168.1.109 -p tcp --dport 137 -j ACCEPT
# El puerto 80 de www siempre esta abierto, es un servidor Web iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Cerramos el rango de puertos privilegiados 81
iptables -A INPUT -p tcp --dport 1:1024 iptables -A INPUT -p udp --dport 1:1024
# El resto de los puertos privilegiados los cerramos iptables -A INPUT -p tcp --dport 3306 -j DROP iptables -A INPUT -p tcp --dport 10000 -j DROP iptables -A INPUT -p udp --dport 10000 -j DROP
echo " ....OK. TERMINADO DE APLICAR EL FIREWALL, verificar con $: iptables -L -n"
# fin del script
82
Infobasica.sh Es un script que permite a cada usuario verificarla informacin del sistema, mediante un men, con 15 opciones.
#!/bin/bash clear while : do echo " " echo " " echo "Escoja una opcion: " echo " " echo "DATOS DEL USER" echo "1. Mi nombre de usuario" echo "2. Cuanto espacio en disco tengo" echo "3. Cuanto de memoria RAM libre tengo" echo "4. Que version de kernel tengo" echo " " echo "ESTATUS DE LA RED" echo "5. Quienes estan conectados" echo "6. Quien pide uso de la red" echo "7. Ancho de banda consumido por IP" echo "8. Ultimos 5 accesos al sistema (SU)" echo "9. Interfaces de red disponibles" 83
echo "10. Resetear la red" echo " " echo "SISTEMA" echo "11. Cambiar a super usuario" echo "12. Servicios en ejecucion" echo "13. Saber los puertos abiertos" echo "14. Reiniciar el servidor (SU)" echo "15. Apagar el servidor (SU)" echo "16. Salir" echo " " echo -n "Seleccione una opcion [1 - 16]: " read opcion case $opcion in clear; echo "Este es tu nombre de usuario:"; whoami;; clear; echo "Tienes esto de Disco disponible: "; echo " "; df -h;; clear; echo "Tienes esto de RAM disponible: "; echo " "; free -m;; clear; echo "Version kernel de linux: "; uname -r;; clear; echo "Los que estan conectados son: "; echo " "; who;; 6) clear; echo "Piden uso de red - salir con 'CTRL + C': "; echo " "; 84
sudo tshark -i eth0 port 22;; clear; echo "Ancho de banda consumido por IP - Salir con 'CTRL + C': "; echo " "; sudo iftop -i eth0;; clear; echo "Ultimos 5 accesos al sistema - salir con 'Ctrl+ C': "; echo " "; sudo tail -f /var/log/syslog;; clear; echo "Interfaces de red disponibles: "; echo " "; sudo ifconfig -a;; clear; echo "Reseteando interfaces de red... "; echo " "; sudo /etc/init.d/networking restart;; clear; echo "Cambiando a SU... -salir usando comando 'exit'"; echo " "; su;; clear; echo "Servicios en ejecucion... "; echo " "; sudo top;; clear; echo "Puertos abiertos en el sistema..."; echo " "; sudo service --status-all;; clear; echo "Reniniciando..."; echo " "; sudo reboot;; clear; echo "Apagando... "; echo " "; sudo halt;; clear; echo "Hasta luego!"; exit 1;; *) echo "$opcion NO es opcion valida. Es tan dificil?"; echo "Presiona una tecla para continuar..."; 85
read foo;; esac done El script corre de la siguiente manera:
Y lo verificamos de esta manera:
86
DEMOSTRACIONES
87
88
89
MEDIDAS PREVENTIVAS Al escoger el CPU que ser el servidor se debe de verificar que cumpla con los requisitos de Hardware Y Software. Realizar copias de los archivos de configuracin por si se llegan corromper los datos. Verificar que las IPs estn correctamente asignadas y que no estn repetidas. Verificar que el cableado de la red este bien conectados. Verificar que el cable USB de la impresora est bien conectado. Poner el switch en un lugar conveniente para que no haya demasiado desorden con los cables de red.
90
PROBLEMAS ENCONTRADOS
Servidor Samba Anlisis del problema: Al momento de tratar de acceder a las carpetas compartidas desde el cliente Windows este peda un nombre de usuario y contrasea, se trataba de acceder por medio de las cuentas creadas en el servidor, pero aun as no se poda. Diagnstico del problema: El problema era porque no se haba haba agregado los usuarios Linux a los usuarios samba en el archivo smbpasswd. Solucin del problema: Agregamos a los usuarios Linux con el siguiente comando: smbpasswd -a nombre_usuario seguidamente pedia ingresar una contrasea y asi el usuario era agregado. Luego desde el cliente Windows se poda acceder perfectamente a las carpetas compartidas.
91
Servidor Correo Anlisis del problema: Al momento de enviar un correo no haba problemas para enviarse, pero al momento de recepcionarlo al remitente no le llegaba el correo. Diagnstico del problema: El problema era porque estaba mal configurado el tipo de servidor de correo al tenerlo IMAP Solucin del problema: Cambiamos la configuracin de IMAP a POP3
92
CONCLUSIONES Con la elaboracin de nuestro proyecto hemos aplicado los conocimientos adquiridos en las sesiones de clase para montar una Red de rea Local a travs de un servidor LINUX-DEBIAN , realizando una serie de investigaciones que nos permitieron ampliar nuestros conocimientos y de esta manera desarrollar cada uno de los procesos requeridos para su funcionamiento.
93
RECOMENDACIONES
Se sugiere de las siguientes recomendaciones para su buen funcionamiento:
Actualizacin del sistema peridicamente. Separacin de particiones de esta forma podemos controlar de forma diferente cada una dependiendo de las necesidades, no tienen igual importancia /home y /var que /tmp, de hecho hay que tener en cuenta que las tres son susceptibles de llenarse de forma sbita, sea por un usuario descuidado, por un crecimiento desmedido de los temporales. Deshabilitar servicios innecesarios del arranque.
94
BIBLIOGRAFA
Libro Administracin de Redes con Linux
Olaf Kirch Terry Dawson
Editado por O'Reilly (printed version) (c) 2000 O'Reilly & Associates Proyecto LuCAS por la traduccin al espaol (c) 2002 HispaLiNUX