Universidad Tecnolgica del Valle de Toluca

Nombre de la Carrera: Tecnologas de la Informacin y

Comunicacin
rea: Redes y Telecomunicaciones.
Instalacin de Recursos y Servicios.
M en C: Fernando Gmez Ramrez
N. del Alumno:
Obed Nava Hernndez

221410012

Grupo: TRT-31
Lerma, Mxico. A 27 de Julio del Ao 2015

Contents
Servicios.............................................................................................................. 1
Servicio de Impresin...................................................................................... 1
Servicio Web.................................................................................................... 1
Servicio de correo............................................................................................ 1
Servicio Compartir recursos.............................................................................1
Servicio de acceso remoto............................................................................... 2
Instalar y configurar los Servicios.......................................................................2
Configuracin de una Red................................................................................ 2
Servicio de Impresin...................................................................................... 3
Servicio de DNS............................................................................................... 4
Servicio web.................................................................................................... 7
Servidor FTP................................................................................................... 10
NFS................................................................................................................ 13
Servicio de correo.......................................................................................... 17
Servicios Apache2, Xampp y MySql en Deban.............................................21
Compartir recurso.......................................................................................... 23
Acceso Remoto.............................................................................................. 26
Habilitar los servicios........................................................................................ 27

Servicios.
Servicio de Impresin
La impresin en Linux funciona mediante un sistema de colas que son manejadas
por un daemon que corre al momento de arranque. Las impresoras pueden estar
conectadas directamente al puerto paralelo o USB del computador (impresora
local) o conectadas a travs de la red (impresora de red).

Servicio Web
Un servicio web es un conjunto de protocolos y estndares que sirven para
intercambiar datos entre aplicaciones.
Podemos agregar que para que el servicio funcione debemos de instalar el
servidor apache o servidor de pginas web alojadas en un ordenador.

Servicio de correo
Existen tres elementos principales que forman parte de los sistemas de correo
electrnico. En primer lugar est el Agente de usuario de correo (oMail User
Agent o MUA) que es el programa que el usuario utiliza para escribir y leer el
correo. Despus est el Agente de transporte de correo (Mail Transfer Agento
MTA), que se encarga de transferir los mensajes de un sistema a otro. Y por ltimo
est el Agente de entrega de correo (Mail Delivery Agent o MDA) que se encarga
de transferir el correo entrante al buzn del usuario.
Cada una de estas tres funciones la puede realizar un programa distinto, pero
tambin pueden combinarse en uno o dos programas. Tambin es posible tener
distintos programas que gestionen estas funciones en funcin del tipo de correo.
En el caso de Linux y sistemas Unix mutt ha sido siempre un MUA muy popular.
Como la mayora de los programas tradicionales en Linux, se trata de un programa
basado en texto.
Muchas veces se utiliza conjuntamente con exim o sendmail como MTA y
con procmail como MDA.

Servicio Compartir recursos.

El proceso de compartir recursos con equipos alternos requiere una configuracin
as como la instalacin del servicio de SAMBA, este es un servicio que
bsicamente permite que ordenadores con Linux puedan compartir archivos e
impresoras con ordenadores con Windows. Para ello, utiliza una implementacin
libre del protocolo SMB/CIFS compatible con sistemas operativos UNIX.
1

Servicio de acceso remoto.

Los servidores, aislados en su propia habitacin, rara vez estn equipados con
monitores y teclados permanentes pero estn conectados a la red.
Podemos mencionar que generalmente se describe a un sistema en el que varios
procesos se comunican entre ellos con la metfora cliente/servidor. El servidor
es el programa que toma y ejecuta los pedidos que provienen de un cliente. Es el
cliente el que controla la operacin, el servidor no tiene iniciativa propia.
Cabe destacar que el protocolo SSH (interprete de rdenes seguro: Secure
Shell) fue diseado pensando en la seguridad y la confiabilidad. Las conexiones
que utilizan SSH son seguras: la otra parte es autenticada y se cifran todos los
datos intercambiados.

Instalar y configurar los Servicios.

Configuracin de una Red
Comenzando con la configuracin de una red debemos aclarar que Debian guarda
la configuracin de la red en el directorio donde se encuentran todas las
configuraciones, /etc, en concreto en el archivo interfaces, que est dentro de la
carpeta network. La ruta desde raz sera esta:
Para comenzar con la configuracin se tiene que bajar los servicios de red con los
siguientes comandos.

service networking stop

ifconfig eth0 down

Ahora insertamos el siguiente comando para acceder a la configuracin de la

interfaz.

vi /etc/network/interfaces

Nos aparecern las siguientes lneas, que sern la configuracin de nuestra

mquina:
lo auto
iface eth0 inet static
address 192.168.10.10
netmask 255.255.255.0
2

network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.1.1
Ya habiendo terminado levantamos los servicios con los siguientes comandos.

ifconfig eth0 up : levanta servicio

service networking start : abre servicio

Finalizando esto pasos ya se tendr la red configurada.

Servicio de Impresin.
CUPS (Common Unix Printing System) es un sistema de impresin modular que
usa IPP (Internet Printing Protocol) para manejar las colas. Este es un sistema
moderno y sofisticado, apto para el uso con un entorno de escritorio como
GNOME o KDE. Adems mantiene optativamente el sistema tradicional de lneas
de comando lpr de BSD.

Ingresa a root, por ejemplo, corriendo un "Terminal de <Root>" en el men

"Aplicaciones/Accesorios" o, en el mismo men, un "Terminal" y luego el
comando su (super user).

Instala el paquete cups,

# apt-get install cups

Optativamente instala el paquete cups-bsd si deseas usar lneas de comando para

imprimir (lpr, lpq, lpc, lprm).

Instala paquetes que contienen PPDs (PostScript Printer Description).

Originalmente los PPDs eran definiciones de impresoras PostScript, pero fue

extendido por CUPS para impresoras no PostScript. Debian distribuye PPDs en
sendos paquetes; openprinting-ppds (impresoras PostScript) y foomatic-filtersppds (impresoras no PostScript).

Instala ambos,

# apt-get install openprinting-ppds foomatic-filters-ppds Instala systemconfig-printer,

# apt-get install system-config-printer Visita la base de datos de
OpenPrinting, http://www.openprinting.org/printers

Busca la impresora por fabricante y modelo. Anota el dispositivo que se

recomienda.
En GNOME anda a "Sistema/Administracin/Imprimiendo". Marca "Nuevo" y sigue
los pasos para definir la impresora.
Otra opcin para configurar es correr un navegador e ir al URL,

http://localhost:631/

Esta es una interfaz a CUPS para definir, controlar, modificar y administrar una
impresora. Por omisin, la interfaz CUPS solo es accesible por localhost.
HP JetDirect

# apt-get install hplip hpijs-ppds

CUPS-PDF
CUPS-PDF es una impresora virtual para imprimir documentos a un archivo PDF.
Instala el paquete cups-pdf,

# apt-get install cups-pdf

Define la impresora en "Sistema/Administracin/Imprimiendo", marcando como

conexin CUPS-PDF. Selecciona "Generic" y luego el PPD "CUPS-PDF Printer".
4

Edita el archivo /etc/cups/cups-pdf.conf y modifica el instructivo "Out" para que lea,

Out ${HOME}/Desktop

Reinicia CUPS con,

# /etc/init.d/cups restart

Prueba imprimir cualquier documento a la impresora "CUPS-PDF-Printer". El

archivo PDF se guarda en el escritorio.

Servicio de DNS

La operacin ms habitual con el DNS es obtener la direccin IP correspondiente

a un nombre de nodo. Sin embargo, a veces queremos hacer la operacin
opuesta: encontrar el nombre a partir de la direccin IP. Esto se conoce como
resolucin inversa, y la usan diversas aplicaciones para comprobacin de
identidad del cliente. Cuando se utiliza el fichero hosts, la resolucin se realiza
mediante una bsqueda simple en el fichero. Con el DNS, una bsqueda
exhaustiva en el espacio de nombres carece de sentido. En su lugar, existe un
dominio especial, el in-addr.arpa, que contiene las direcciones IP de todos los
sistemas en una notacin de puntos invertida. Por ejemplo, a la direccin 1.2.3.4 le
corresponde el nombre 4.3.2.1.in-addr.arpa. El registro de recurso (RR) que define
esto se llama registro PTR.
Vamos a configurar un servicio, comenzamos por definir la zona directa, para ello
iremos a:

/etc/bind/named.conf.local

Introducimos lo siguiente:
zone sololinux.es {
type master;
5

file /var/cache/bind/sololinux.es.db;
};
En este mismo fichero definimos la inversa:
zone 0.0.10.in-addr.arpa {
type master;
file /var/cache/bind/10.0.0.db;
};
Descomentamos la lnea include /etc/bind/zones.rfc1918;
Configuracin
Accedemos y escribimos en el fichero de configuracin:

directa:

/var/cache/bind/sololinux.es.db
$ORIGIN sololinux.es.
$TTL 604800
@ IN SOA tuusuario.sololinux.es. root.tuusuario.sololinux.es. (
1 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
604800 ; default TTL
)
@ IN NS tuusuario
tuusuario IN A 10.0.0.1
tuusuario2 IN A 10.0.0.2
;tuusuario3 IN A 10.0.0.3
;tuusuario4 IN A 10.0.0.4
localhost A 127.0.0.1
Comprobamos si hay errores de sintaxis:

/var/cache/bind# named-checkzone sololinux.es sololinux.es.db

Configuracin
Accedemos y escribimos en el fichero de configuracin:
/var/cache/bind/10.0.0.db
6

indirecta:

$ORIGIN 0.0.10.in-addr.arpa.
$TTL 604800;
@ IN SOA tuusuario.sololinux.es root.tuusuario.sololinux.es (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
);
@ IN NS tuusuario.sololinux.es.
1 IN PTR tuusuario.sololinux.es.
2 IN PTR tuusuario2.sololinux.es.
;3 IN PTR tuusuario3.sololinux.es.
;4 IN PTR tuusuario4.sololinux.es.
Comprobaremos si hay errores:
/var/cache/bind# named-checkzone 0.0.10.in-addr.arpa 10.0.0.db
Las zonas ya estn definidas y configuradas a continuacin vamos al fichero
/etc/resolv del servidor y del cliente y escribimos las directivas:
domain sololinux.es
search sololinux.es
nameserver 10.0.0.1
Reiniciamos el servicio bind9 en el servidor:

/etc/init.d/bind9 restart

Ahora
comprobaremos
Zona directa

que

las

DNS

root@tuusuario:~# dig @10.0.0.1 tuusuario2.sololinux.es

Zona Inversa:

resuelven

root@tuusuario:~# dig -x 10.0.0.2

Servicio web.

correctamente:

Como primer paso debemos cerciorarnos que el sistema este actualizado de lo

contrario ejecutamos el comando apt-get update.
Procedemos entonces a instalar el paquete para el servidor Web en debian
llamado Apache2, ejecutamos el comando.

apt-get install apache2.

Instalando Apache
Pasos para la configuracin.
Despus de que finalice el proceso de instalacin, nos ubicamos en la carpeta que
contiene los archivos de configuracin de apache.
Ejecutamos entonces el comando cd /etc/apache2/. Podemos listar el contenido
del directorio y vemos los diferentes archivos y subcarpetas.
Listado del contenido de la carpeta /etc/apache2/ con el comando ls.
Nos cercioraremos de que el servicio est corriendo con el comando netstat
tpl. Nos debe aparecer una lnea que nos dice que el servicio est corriendo y que
est escuchando por cualquier direccin IP as:

tcp 0 *:www *:* LISTEN

Procedemos entonces a editar los archivos de configuracin. El primero ser el

archivo que especifica los puertos de difusin del servicio. Ejecutamos entonces el
comando nano ports.conf (ruta relativa) esto en caso de que estemos situados en
la
carpeta /etc/apache2 de
lo
contrario
ejecutamos nano
/etc/apache2/ports.conf (ruta absoluta).

/etc/apache2/ports.conf

Especificaremos entonces la IP de la interface que usaremos reemplazando el *

por la direccin correspondiente, en este caso 172.16.0.2 como vemos a
continuacin.
Especificaremos entonces la IP de la interface que usaremos
Nota: Para guardar los cambios presionamos las teclas Ctrol+X, luego la letra S
para afirmar que se guardaran los cambios y luego enter para confirmar el nombre
del archivo.
Para configurar el sitio global y configuraremos el archivo que ya existe dentro de
la carpeta sites-available llamado default.

nano /etc/apache2/sites-available/default

Nota: Para guardar los cambios presionamos las teclas Ctrol+X, luego la letra S
para afirmar que se guardaran los cambios y luego enter para confirmar el nombre
del archivo.
La configuracin predeterminada del archivo es la que aparece a continuacin.
Editaremos entonces las siguientes directivas.
DocumentRoot /var/www/=Editamos entonces la ruta de los archivos de la
pgina web. En este caso /var/www/abc
<Directory /var/www/>= Editamos entonces la ruta de los archivos de la
pgina web. En este caso /var/www/abc
Order allow,deny=Esta lnea la borraremos del archive de configuracin.
Allow from all= Esta lnea la borraremos del archive de configuracin.
Incluiremos adems dentro de la etiqueta <Directory /var/www/> la siguiente lnea
que especifica la pgina principal del sitio web, en este caso index.html

DirectoryIndex index.html
nano /etc/apache2/sites-available/default

Cabe aclarar que la carpeta abc de la ruta especificada en el archivo sitesavailable/default no existe, as como tampoco existe el archivo index.html. Por ello
los crearemos con los siguientes comandos.

mkdir /var/www/abc Para crear la carpeta abc en la ruta especificada.

touch /var/www/abc/index.html Para crear el archivo index.html dentro de la
carpeta abc.

Creando carpeta abc y archivo /var/www/abc/index.html(vacio)

Procedemos a editar entonces el archivo index.html con cdigo html sencillo como
se
ve
a
continuacin.
Ejecutamos
entonces
el
comando nano
/var/www/abc/index.html
Editando el archivo /var/www/abc/index.html (pgina inicial del sitios Web)
Procedemos a configurar la interface. Ejecutamos
/etc/network/interfaces para abrir el archivo de configuracin.

el

comando nano

Abriendo archivo de configuracin de las interfaces de red.

Usaremos entonces la interface eth0 y le pondremos la IP especificada en el
archivo /etc/apache2/ports.conf, en este caso la 172.16.02/26 como se observa a
continuacin.
Editando interface eth0
Editamos el archivo sites-enabled/000-default.
9

Ejecutamos entonces el comando nano sites-enabled/000-default(o con la ruta

absoluta nano/etc/apache2/sites-enabled/000-default)

Editando archivo nano /etc/apache2/sites-enabled/000-default)

El archivo se encuentra de la siguiente manera.

Editando /etc/apache2/sites-enabled/000-default)

Lo que haremos ser reemplazar el * por la IP que hemos acabado de configurar,

en este caso 172.16.0.2.

Editando /etc/apache2/sites-enabled/000-default)

Al terminar la debida configuracin debemos reiniciar las interfaces para que

adopten la nueva configuracin. Ejecutamos entonces el comando

/etc/init.d/networking restart.

Reiniciando las interfaces

Debemos reiniciar adems el servicio para que adopte la nueva configuracin.
Ejecutamos entonces el comando /etc/init.d/apache2 restart.
Reiniciando el servicio Apache2
Verificacin del ptimo funcionamiento del servidor WEB
Abrimos entonces el explorador para verificar la publicacin de el sitio web. Si no
se tiene acceso a un servidor dns que haga la traduccin del nombre de dominio
podemos buscar http://localhost/ o http://172.16.0.2
Accediendo al sitios Web con la direccin IP del servidor
Podemos ver que el servidor est funcionando debidamente
Si tenemos acceso a un servidor DNS que nos haga la traduccin del nombre de
dominio, podemos buscar http://www.abc.com (nombre de dominio asignado
previamente)
Accediendo al sitios Web con el nombre de dominio (usando DNS)

Servidor FTP
Primero abrimos una ventana de consola e instalamos le ProFTPd, as como se
observa en el siguiente comando.

aptitude install proftpd-basic proftpd-doc

Durante la instalacin, debe seleccionarse el modo de funcionamiento

standalone:
10

Configuracin
Toda
la
configuracin
de ProFTPD queda
archivo /etc/proftpd/proftpd.conf.

almacenada

en

el

La instalacin est predeterminada para activar el soporte IPV6 de ProFTPD.

Como nuestro servidor apenas soporta IPV4, la opcin IPV6 debe desactivarse,
con el fin de evitar mensajes de error durante el arranque del servicio.

/etc/proftpd/proftpd.conf

#[...]
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6

off

#[...]

Verificar que el servidor est configurado como standalone:

/etc/proftpd/proftpd.conf
#[...]

11

ServerName
ServerType

"Debian"
standalone

DeferWelcome

off

#[...]

Finalmente, reiniciar el servidor ftp:

root@server:~# /etc/init.d/proftpd restart

Opciones de seguridad: restriccin de accesos

De forma predeterminada, el servidor ProFTPD permite que el usuario navegue
por todo el sistema de archivos al que normalmente tiene acceso. Sin
embargo ProFTPD permite restringir el acceso a tan slo una seccin de las
ramas del rbol de directorios. De esta forma, el cliente queda confinado a estas
ramas, y por ende, no puede acceder a ningn recurso por fuera de este mbito, lo
que constituye una opcin muy segura.
En el archivo de configuracin de ProFTPD, el parmetro DefaultRoot debe indicar
el directorio que permitir el acceso del cliente va ftp.
Acceso restringido al //home// del usuario
Para
esto,
basta
fichero /etc/proftpd/proftpd.conf:

con

indicar ~ como DefaultRoot en

/etc/proftpd/proftpd.conf
#[...]
# Use this to jail all users in their homes
DefaultRoot

#[...]
</code>

12

el

=== Acceso restringido a un directorio especfico ===

En este caso, se restringe el acceso a un solo directorio especfico dentro del
directorio //home//. Para esto, debe crearse primero el respectivo directorio,
y despus modificar la configuracin del servidor en el
archivo///etc/proftpd/proftpd.conf//:
<file - /etc/proftpd/proftpd.conf>
#[...]
DefaultRoot

~/ftp

#[...]

En seguida, cada usuario que pretenda acceder va ftp, debe crear un directorio
llamado ftp, en su home:

fribeiro@server:~$ mkdir ~/ftp

Por ltimo, debe reiniciar el servicio ftp para activar las alteraciones:

root@server:~# /etc/init.d/proftpd restart

Utilizacin
Al servidor ftp se puede acceder a travs de un simple navegador, o utilizando un
cliente ftp, como Filezilla:

13

En ambos casos, el acceso slo ser permitido, mediante la validacin del nombre
del usuario y su contrasea.

NFS
Para poder acceder al servicio de compartir carpetas en la red mediante NFS, en
una PC servidor es necesario instalar el paquete del servidor NFS. Lo normal es
que todos los PCs dispongan de los paquetes servidor de NFS ya que en
cualquier momento puede existir la necesidad de tener que compartir una carpeta
desde cualquier PC, aunque lo habitual es que el nico que comparta sea el
servidor. Que un PC de un usuario tenga instalado el paquete del servidor NFS, no
significa que automticamente est compartiendo su sistema de archivos en la
red. Para ello es necesario configurar y arrancar el servicio.
Si deseamos instalar la ltima versin disponible, podemos hacerlo con apt-get
desde una consola de root:
// Instalacin de NFS

# apt-get install nfs-common nfs-kernel-server

Configuracin del servidor NFS

Elija uno Linode ser su servidor NFS. Siga las siguientes instrucciones para
configurarlo:

14

1. Actualizacin de sus referencias de paquete:

sudo update apt-get

2. Instale el paquete de servidor nfs-kernel-servidor NFS:

sudo apt-get install nfs-kernel-server

3. Cree un directorio en su sistema de archivos local. Este directorio se usar

como la raz del recurso compartido NFS:

sudo mkdir / var / nfsroot

4. Usa tu editor favorito para agregar la siguiente lnea al /etc/exports archivo:

/ etc / exports
/ Var / nfsroot <linode cliente ip privada> / 32 (rw, root_squash,
subtree_check)
Reemplace <linode cliente ip privada> por la direccin IP privada actual de
su segundo Linode.

5. Actualizacin de la tabla de sistemas de archivos exportados con el

siguiente comando:

15

sudo exportfs a

6. Inicie el servicio de servidor NFS:

nfs-kernel-server servicio sudo inicio

Ahora ya se dispone de un servidor de base de NFS en una de sus Linodes,

configurados para servir a la /var/nfsroot directorio para su segundo Linode.

Configuracin de clientes NFS

El otro Linode ser su cliente NFS. Siga las siguientes instrucciones para
configurarlo:

1. Actualizacin de sus referencias de paquete:

sudo update apt-get

2. Instale el paquete de cliente NFS nfs-common:

sudo apt-get install nfs-common

16

3. Crear un directorio en su sistema de archivos local para servir como el

punto de montaje del sistema de archivos remoto:

sudo mkdir / mnt / remotenfs

4. Usa tu editor favorito para agregar la siguiente lnea al /etc/fstab archivo:

/ Etc / fstab

<Linode servidor ip privada>: / var / nfsroot / mnt / nfs rw remotenfs,

asncrono, duro, intr 0 0
Reemplace <linode servidor ip privada> por la direccin IP privada actual de
su Linode servidor.

5. Monte el sistema de archivos ejecutando el siguiente comando:

sudo mount / mnt / remotenfs

Y ya est! Ahora, desde el Linode cliente, usted tiene acceso al sistema de

archivos remoto alojado en su Linode servidor. Usted puede agregar ms clientes
mediante su inclusin en los/etc/exports presentar en el servidor, y repitiendo la
instalacin del cliente para cada cliente.

Configuracin avanzada

NFS proporciona varias opciones de montaje. En esta gua, estamos utilizando

algunos comportamientos estndar (lectura-escritura, asncronos y espera duros
interrumpibles), pero se puede configurar otras conductas de sus recursos
compartidos NFS usando las siguientes opciones.

17

Opciones de cliente
Estas opciones se pueden especificar mediante el mount de comandos o en
el /etc/fstab entrada:

rw: lectura / escritura del sistema de ficheros.

ro: slo lectura del sistema de archivos. Clientes NFS remotos no pueden
modificar el sistema de archivos.

duro: Las aplicaciones que utilizan archivos almacenados en un NFS

siempre esperar si el servidor se cae. El usuario no puede terminar el
proceso a menos que la opcin intr se establece.

suaves: Las aplicaciones que utilizan archivos almacenados en un NFS

esperar un tiempo determinado (utilizando el timeo opcin) si el servidor
se cae, y despus de eso, se generar un error.

intr: Permite la interrupcin de usuario de los procesos en espera en una

solicitud de NFS.

timeo = <num>: Para el uso con la opcin fcil. Especifique el tiempo de

espera para una solicitud de NFS.

nolock: bloqueos de archivo Deshabilitar. til con servidores NFS antiguos.

noexec: Deshabilitar la ejecucin de binarios o secuencias de comandos en

un recurso compartido NFS.

nosuid: Evita que los usuarios obtengan la propiedad de los archivos en el

recurso compartido NFS.

rsize = <num>: Establece el tamao de los datos de bloque de lectura. El

valor predeterminado es 8192 en NFSv2 y NFSv3, y 32.768 en NFSv4.

18

wsize = <num>: Establece el tamao de los datos de bloque de escritura. El

valor predeterminado es 8192 en NFSv2 y NFSv3, y 32.768 en NFSv4.

Opciones del servidor

Estas opciones se pueden especificar en el /etc/exports de entrada:

rw: lectura / escritura del sistema de ficheros.

ro: Fuerza clientes se conecten en el modo de sistema de archivos de slo

lectura solamente.

no_root_squash: La cuenta de root en la mquina cliente tendr el mismo

nivel de privilegios como la raz en la mquina servidor. Esta opcin tiene
implicaciones de seguridad;no utilice a menos que est seguro de que lo
necesite.

no_subtree_check: cheques

archivo

ubicacin

Deshabilitar

exportaciones parciales volumen. Esta opcin va a

transferencias a las exportaciones de volumen completo.

acelerar

las
las

sincronizacin: Forzar todas las transferencias para operar en modo

sincrnico, por lo que todos los clientes van a esperar hasta que sus
operaciones se hacen realmente. Esto puede evitar la corrupcin de datos
en caso de un fallo del servidor.

Servicio de correo.
Primero Abrimos la terminal, loguearse como usuario root
Descargar e instalar postfix de la siguiente manera

apt-get install postfix ,

Cuando descarguemos nos pedir de manera automtica, le damos sitio de

internet

19

Ahora le damos nombre de nuestro dominio ejemplo calli.com

Tambien se configura el archivo nano /etc/postfix/main.cf Agregamos las siguientes

lineas: inet_potrocols= ipv4

home_mailbox = Maildir/

20

Restablecemos y reiniciamos los servicios

/etc/ini.d/postfix reload
/etc/ini.d/postfix restart

Ahora se Instalan los siguientes paquetes:

aptitude install dovecot-imapd dovecot-pop3d dovecotcommon

Configuramos Dovecot de la siguiente manera

nano /etc/dovecot/conf.d/10-autho.conf

Nos dirigimos a donde dice

# dinable_plaintext_auth
= yes, quitar comentarios(#) y poner no

dinable_plaintext_auth = no

Reiniciamos el Dovecot:

/etc/init.d/dovecot restart

Descargamos e instalamos nuestro cliente del servidor de correos:

apt-get install squirrelmail

Configuramos:

squirrelmail-configure

Seleccionamos la letra D, escribimos

21

dovecot

Seleccionamos server settings para configurar el servidor, seleccionamos Domain

( el mismo que instalamos con Postfix ) (calli.com)
Actualizaremos los repositorios:

apt-get update

Descargamos apache2:

apt-get apache2

Verificamos el directorio

cd/var/www

Descargar heirloom-mailx:

apt-get install heirloommailx

Configuramos apache:

nano /etc/apache2/apache2.conf
22

Incluimos esta linea

Include /etc/squirrelmail/apache.conf

Guardamos y reiniciamos:

/etc/init.d/apache2 restart

Configuramos el host:

nano /etc/hosts

Ip (192.168.1.65) seguida del nombre del dominio (www.calli.com) Guardamos y

reiniciamos:

/etc/init.d/apache2restart

Para un prueba real hay que tener usuarios:

http://localhost/squirrelmail/src/login.php
name: alumno
Password:

23

Servicios Apache2, Xampp y MySql en Deban

Primero se entra a la terminal como sper usuario.

$ su

Despus se escribe este comando

# vi /etc/apt/sources.list

Dentro del documento se escribe lo siguiente

deb http://security.debian.org/ main contrib

deb http:// ftp.debian.org/debian/ jessie main contrib non-free

Esto es para entrar al servidor principal de deban

Despus se actualiza la base de datos con el siguiente comando.

# aptitude update

Despus de haber cargado los paquetes se instala el apache2 con el siguiente

comando y despus ponerle yes

# aptitude install apache2

Se va al navegador y se escribe localhost para verificar que instalo correctamente

(located at /var/www/index.html)

Se regresa a la terminal y se escribe el siguiente comando

cd /etc/apache2
ls
service apache2 help
cd /var/www/html
ls
vi index.html

24

Estos comandos para visualizar las funciones principales del servicio.

A continuacin se instala el php5 con este comando

aptitude install php5

Yes

Despus se abre el documento de php con este comando

vi .info.php

Dentro del documento se pega este cdigo

<?php php info (); ?>

Se va al navegador y se escribe para poder visualizar toda la informacin del php5

instalado

Localhost/info.php

Se regresa a la terminal y se conecta php5 con MySql antes de ser instalado

MySql con este comando

Aptitude install php5-mysql php5-curl php5-gd php5-idn php-pear php5-im

Despus se instala phpmyadmin con este comando

Aptitude install phpmyadmin

Yes

Se va al navegador para ver el servicio phpmyadmin con este link

Localhost/phpmyadmin

Compartir recurso.
Instalacin:
Para lograr nuestro cometido primero que nada debemos tener los siguientes
paquetes instalados: samba, smbclient, winbind, krb5-doc, krb5-user, y krb5-config
para ello ejecutamos lo siguiente en una consola como usuario root:

aptitude update
aptitude dist-upgrade
aptitude install samba smbclient winbind krb5-doc krb5-user krb5-config

el update y el dist-upgrade es para asegurarnos de tener el sistema actualizado al

da de hoy, lo que es muy importante ya que constantemente hay correcciones de
bugs y parches de seguridad para mantener nuestro debian seguro y lo mas
25

estable posible. Por ltimo, al haber realizado las dos operaciones anteriores, la
orden install del aptitude nos instalar las ltimas versiones estables y seguras de
samba y sus utilidades.
Configuracin del entorno:
Gestin de usuarios de samba
La gestin de usuarios de samba se realiza con el comando smbpasswd. Con
dicho comando, entre otras cosas podremos crear y eliminar usuarios, cambiar su
contrasea, etc.
Creacin de un usuario de samba
Para crear un usuario de samba debemos utilizar el comando smbpasswd, pero
antes debemos haber creado el usuario en Unix. Ejemplo, supongamos que
queremos crear en Unix al usuario pepe:
// Creacin de un usuario en unix sudo useradd pepe
Si deseamos que pepe pueda disfrutar de los servicios samba, debemos crear a
pepe como usuario de samba ejecutando el siguiente comando:
// Creacin de un usuario de samba sudo smbpasswd -a pepe
Con la opcin -a indicamos que aada al usuario. Acto seguido nos preguntar
dos veces la contrasea que deseamos poner al usuario. Lo razonable es que sea
la misma contrasea que tiene el usuario en Unix. A continuacin veremos un
ejemplo de utilizacin:

root@curso:~# smbpasswd -a pepe

New SMB password: ***** // Establecemos contrasea
Retype new SMB password: ***** // Repetimos
Added user pepe.

la

contrasea'''

Eliminar un usuario de samba

Para eliminar un usuario de samba debemos ejecutar smbpasswd con la opcin
-x,
ejemplo:
// Eliminar un usuario de samba sudo smbpasswd -x pepe
Inmediatamente el usuario habr desaparecido de la base de datos de 'usuarios
samba' aunque seguir siendo un usuario de Unix.

26

Otras opciones de smbpasswd

-d: Deshabilitar un usuario
-e: Habilitar un usuario
-n: Usuario sin password. Necesita parmetro null passwords = yes en seccin
'global' del archivo de configuracin de samba
-m: Indica que es una cuenta de mquina (equipo)
Para ms informacin se puede consultar la pgina del manual de smbpasswd:
// Manual de smbpasswd man smbpasswd
Gestin de grupos y permisos con samba
La gestin de grupos y permisos de usuarios y grupos es sustancialmente
diferente en Sistemas Unix y en Sistemas Microsoft Windows.
En los Sistemas Unix, la gestin de los permisos que los usuarios y los grupos de
usuarios tienen sobre los archivos se realiza mediante un sencillo esquema de tres
tipos de permisos (lectura, escritura y ejecucin) aplicables a tres tipos de usuarios
(propietario, grupo propietario y resto). Este sencillo esquema se desarroll en los
aos 70 y an hoy resulta adecuado para la gran mayora de los sistemas en red
que podamos encontrar en cualquier tipo de organizacin, desde pequeas redes
a las ms grandes. Es cierto que tiene algunas limitaciones pero la ventaja de ser
sencillo hace que su administracin sea fcil y su rendimiento muy elevado.
En los Sistemas Microsoft Windows, la gestin de los permisos que los usuarios y
los grupos de usuarios tienen sobre los archivos, se realiza mediante un complejo
esquema de listas de control de acceso (ACLs = Access Control Lists) para cada
carpeta y cada archivo. El sistema de ACLs tiene la ventaja de ser mucho ms
flexible que el sistema Unix ya que se pueden establecer ms tipos de permisos,
establecer permisos solo a algunos usuarios y algunos grupos, denegar permisos,
etc..., pero como hemos comentado anteriormente, en la mayora de los casos,
con las prestaciones del Sistema Unix es suficiente. En el lado contrario, el
sistema de ACLs es ms complejo de administrar y ms lento ya que antes de
acceder a las carpetas o archivos, el sistema debe comprobar listas mientras que
en Unix hace una operacin lgica de los bits que especifican los permisos lo cual
es muchsimo ms rpido.
Samba tiene tambin implementado el sistema de ACLs y se gestiona utilizando el
comando smbcacls, no obstante, la recomendacin es utilizar el sistema de
gestin de permisos de Unix. Aunque existan carpetas compartidas con samba, en
ltima estancia imperan los permisos de Unix. Por ejemplo, si tenemos compartida
una carpeta llamada 'profesores' con permisos de escritura para el grupo
profesores, todos los usuarios que pertenezcan al grupo profesores podrn
realizar cambios en la carpeta, pero si dentro de dicha carpeta existe otra llamada
27

'confidencial' sobre la cual no tiene permiso para entrar el grupo profesores,

ningn profesor podr ver su contenido aunque est dentro de una carpeta
compartida.
Para realizar una gestin eficaz de usuarios, grupos y permisos, se recomienda
utilizar los permisos de Unix que permiten asignar permisos de lectura, escritura y
ejecucin al usuario propietario del archivo, al grupo propietario del archivo y al
resto de usuarios del sistema.

Acceso Remoto.
Instalacin del servidor SSH
Para instalar el servidor SSH introducimos el siguiente comando en la consola:

aptitude install openssh-server

Configuracin bsica de OpenSSH

El servidor SSH tiene la ip 192.168.0.77.

Opciones a tener en cuenta en /etc/ssh/sshd_config.

28

Port podemos dejar el puerto 22 por defecto o cambiarlo al puerto que

queramos

UsePrivilegeSeparation debemos tenerlo a yes

PermitRootLogin si queremos tener superpoderes sobre el sistema de

forma remota debemos tenerlo a yes.

Las opciones X11 puestas a yes queremos permitir la ejecucin de aplicaciones

grficas, escritorios remotos, etc.
Si queremos permitir la ejecucin de aplicaciones grficas ponemos a yes estas
opciones en /etc/ssh/ssh_config
Podemos bloquear conexiones por ssh a nuestro servidor modificando el fichero
/etc/hosts.deny una buena practica es bloquear todas las direcciones ip y permitir
solo lo equipos que queramos que se conecten que necesitemos en
/etc/hosts.allow.
Modificamos el fichero /etc/hosts.deny

sshd: ALL@ALL

Cuando acabamos de configurar el servidor ssh reiniciamos el servicio.

/etc/init.d/ssh restart

Conexin al servidor con SSH desde la consola

Para conectarnos al servidor desde cualquier Linux (incluso desde Mac OS X que
lo suele llevar instalado por defecto ya que al estar basado en UNIX es lo mismo)
y tener acceso total al sistema con el shell, para administrarlo o para hacer
cualquier cuestin tenemos que usar el siguiente comando

ssh nombre_de_usuario_del_servidor@ip_del_servidor

29

Si cambiamos el puerto por el que escucha el servidor ssh al conectarnos

debemos indicarlo con la opcin p

ssh -p NPuerto nombre_usuario@ip_servidor

Vamos a conectarnos a nuestro servidor

ssh usuario@192.168.0.77

Una vez que acabamos de administrar el servidor de forma remota (los comandos
son los mismos que si estuviramos delante de la terminal del servidor
fsicamente) cerramos la sesin con exit.
Conexin al servidor SSH desde Windows
Descargamos el cliente ssh putty de su web oficial
Ejecutamos putty.exe, ni siquiera es necesaria la instalacin, se nos abre esta
ventana en la que pondremos en Host Name el servidor al que vamos a
conectarnos el protocolo que vamos a usar en este caso SSH y el puerto por el
que el servidor esta escuchando.
Putty nos permite guardar la configuracin de las sesiones de los diferentes
equipos que tengamos que administrar de esta forma podemos tener muchos
equipos aadidos a putty y con un click acceder a la consola.
Cuando le demos a Open entraremos en la consola y tendremos el control total del
servidor de forma remota desde Windows.

Habilitar los servicios.

Este procedimiento permite iniciar y detener manualmente los servicios para un
momento especfico, es decir, no perdura en el tiempo, despus de reiniciar el
sistema operativo el servicio quedar nuevamente como haya sido configurado
inicialmente.

30

Los servicios basados en /etc/init.d se manipulan de la siguiente manera.

$ sudo /etc/init.d/NOMBRE_SERVICIO stop

# detener

$ sudo /etc/init.d/NOMBRE_SERVICIO start

# iniciar

Los servicios basados en Upstart se manipulan de la siguiente manera.

$ sudo service NOMBRE_SERVICIO stop

# detener

$ sudo service NOMBRE_SERVICIO start

# iniciar

Activar y desactivar los servicios.

Este procedimiento permite determinar si se desea que un servicio se inicie o no
automticamente despus de iniciado (boot) el sistema operativo.
Los servicios basados en /etc/init.d se manipulan de la siguiente manera.

$ sudo update-rc.d NOMBRE_SERVICIO disable # desactivar

$ sudo update-rc.d NOMBRE_SERVICIO enable

# activar

Para desactivar los servicios basados en Upstart se debe editar el

archivo /etc/init/NOMBRE_SERVICIO y comentar la linea que empieza con start
on. Por ejemplo, para activar el servicio cron se debe realizar el siguiente
procedimiento.

$ sudo vi /etc/init/cron.conf

31

#
cron

regular
background
program
processing
daemon
#
# cron is a standard UNIX program that runs user-specified programs at
# periodic scheduled times

Description

regular background program processing daemon

# start on runlevel [2345]

stop on runlevel [!2345]

expect.

Fork.
respawn.

exec cron.

Para activar nuevamente el servicio ser necesario remover el comentario al

comienzo de la lnea start on.

Determinar el estado de un servicio.

Para determinar si un servicio se encuentra o no ejecutndose en un momento
dado se debe realizar el siguiente procedimiento si el servicio se encuentra
basado en /etc/init.d.

$ sudo /etc/init.d/NOMBRE_SERVICIO status

Si el servicio se encuentra basado en Upstart se debe hacer lo siguiente.

$ sudo status NOMBRE_SERVICIO

32

33