Servicios en Red

Autor:

Trabajo de final de curso

2SMR1516

Tutor: Jorge Simn Guerrero

26-02-2016

NDICE:
1. Consideraciones previas................................................................................1
P.1: CAMBIAR DIRECCIN IP EN NUESTRA MAQUINA REAL..................1
P.2: CAMBIAR DIRECCN IP EN NUESTRA MAQUINA VIRTUAL
(SERVIDOR)..................................................................................................2
P.3: INSTALACIN DE WEBMIN...................................................................5
INSTALACIN DE WIRESHARK..................................................................7
2. DHCP.............................................................................................................8
2.1.

Introduccin.............................................................................................8

2.2.

Conceptos Bsicos..................................................................................8

2.3.

Desarrollo................................................................................................9

INSTALACIN de servidor DHCP.................................................................9

Configuracin de nuestro servidor DHCP....................................................13
2.4.

Conclusiones.........................................................................................17

3. DNS..............................................................................................................18
3.1.

Introduccin...........................................................................................18

3.2.

Conceptos Bsicos................................................................................18

3.3.

Desarrollo..............................................................................................19

Instalacin del Servidor DNS.......................................................................19

Crear una zona Maestra..............................................................................20
Creacin de direcciones de Registros.........................................................23
3.4.

Conclusiones.........................................................................................34

4. SSH..............................................................................................................35
4.1.

Introduccin...........................................................................................35

4.2.

Conceptos Bsicos................................................................................35

4.3.

Desarrollo..............................................................................................36

Instalacin SSH............................................................................................36
Funcionamiento de SSH..............................................................................38
Reenvo X11.................................................................................................42
SSH con WEBMIN.......................................................................................46
Autenticacin de una contrasea SSH........................................................49

Iniciar sesin SSH con autenticacin por clave pblica..............................51

Escritorio Remoto NX...................................................................................56
4.4.

Conclusiones.........................................................................................64

5. HTTP............................................................................................................65
5.1.

Introduccin...........................................................................................65

5.2.

Conceptos Bsicos................................................................................65

5.3.

Desarrollo..............................................................................................66

Instalacin del servidor web Apache2.........................................................66

Utilizacin de mdulos de Apache2.............................................................68
Como crear un servidor virtaul Apache........................................................77
Autenticacin bsica en Apache2................................................................82
Activar la seguridad en Apache...................................................................88
5.4.

Conclusiones.........................................................................................98

6. FTP...............................................................................................................99
6.1.

Introduccin...........................................................................................99

6.2.

Conceptos Bsicos................................................................................99

6.3.

Desarrollo............................................................................................100

Uso de un cliente FTP con la herramienta gFTP.......................................106

Solucin del problema de los permisos.....................................................108
Comprobacin de nuestro servidor FTP en Windows................................111
6.4.

Conclusiones.......................................................................................114

7. Servidor de correos....................................................................................115
7.1.

Introduccin.........................................................................................115

7.2.

Conceptos Bsicos..............................................................................115

7.3.

Desarrollo............................................................................................116

Instalacin de MTA y MUA para enviar correo...........................................116

Emulacin del funcionamiento del SMTP con el telnet en local................119
Postfix.........................................................................................................121
Configuracin de Thunderbird...................................................................124
7.4.

Conclusiones.......................................................................................133

8. Servicio de voz sobre IP............................................................................134

8.1.

Introduccin.........................................................................................134

8.2.

Conceptos Bsicos..............................................................................134

8.3.

Desarrollo............................................................................................135

Instalacin de Asterisk...............................................................................135
Configuracin de los archivos de asterisk.................................................141
Configuracin de mvil y cliente para poder establecer llamadas entre los
dos dispositivos gratis (SIP e IAX).............................................................147
8.4.

Conclusiones.......................................................................................161

1. Consideraciones previas
192.168.1.X. La letra x nos indica a que tenemos 1 identificador de red que
contiene la direccin IP: 192.168.1.0, adems tenemos la difusin de la red que
es: 192.168.1.255. Tambin tenemos 254 direcciones IP libres.
255.255.255.0 Mscara de la red
Las direcciones IP de 1 -10 las dejamos libres para el profesor.
Dawid 11-20

Adrin 21-30

Jess 31-40

Rubn 41-50

Javi 51-60

Dani 61-70

Toni 71-80

Mario 81-90

Eric 91-100

Oscar 101-110

Roco 111-120

Steven 121-130

David 131-140

Christopher 141-150

Jeremy 151-160

Enrique y Jorge 161-250 Libres 251-254

P.1: CAMBIAR DIRECCIN IP EN NUESTRA MAQUINA REAL
1. Lo primero que debemos que hacer es cambiar la direccin IP dinmica
a esttica en nuestra maquina real. Para ello tenemos que ir al Centro
de redes y recursos compartidos>Cambiar configuracin del
adaptador. A continuacin tenemos que hacer clic con el botn
derecho sobre la opcin de Propiedades Conexin de rea local y
seleccionar la opcin de Propiedades.
2. A continuacin tenemos que seleccionar la opcin de Protocolo de
Internet versin 4 y poner una de las direcciones IP nuestras (En este
caso vamos a poner la primera tal y como se muestra en la Ilustracin
1.

Ilustracin 1: Protocolo de Internet IPV4

3. Ahora tenemos que poner la direccin, mascara de subred, puerta de

enlace y DNS (Ilustracin 2).

Ilustracin 2: Direccin esttica

P.2: CAMBIAR DIRECCN IP EN NUESTRA MAQUINA VIRTUAL

(SERVIDOR)
1. Para cambiar la IP dinmica a esttica lo primero que tenemos que
hacer es teclear en el terminal la orden sudo gedit
/etc/network/interfaces. Al teclear dicha orden nos tiene que aparecer
un archivo en el cual vamos a cambiar nuestra direccin IP de dinmica
a esttica. (Ilustracin 3)

Ilustracin 3: Archivo de los interfaces de la red

2. En cuanto se nos abra el archivo (Ilustracin 3) tenemos que agregar el

siguiente texto que nos aparece en la Ilustracin 4.

Ilustracin 4: Direccin esttica

3. El siguiente paso es cambiar la direccin del servidor DNS. Para ello

abrimos el terminal y tecleamos la siguiente orden: sudo gedit
/etc/resolv.conf. En cuanto nos aparezca en el documento tenemos que
agregar al final de todo una lnea y teclear lo siguiente: nameserver
(Direccin IP del servidor DNS) en este caso sera: nameserver
10.10.18.1 (Ilustracin 5Error: Reference source not found)

Ilustracin 5: Direccin del servidor DNS

IMPORTANTE: Si al reiniciar la mquina virtual se nos estn borrando las

direcciones IP de los servidores DNS constantemente, tenemos que abrir el
3

terminal y teclear la orden: sudo gedit /etc/resolvconf/resolv.conf.d/base y

En cuanto se nos abra el documento tenemos que introducir nameserver
(Direccin del servidor DNS). (Ver Ilustracin 6).

Ilustracin 6: Resolucin del problema DNS.

4. El siguiente paso es escribir en el terminal el siguiente comando:

sudo /etc/init.d/networkingrestartpara resetear la red en la que
estamos. (Ver Ilustracin 7)

Ilustracin 7: Como restaurar la red

5. El ltimo paso es teclear la orden ifconfig para comprobar si la direccin

IP, la mscara y la puerta de enlace tal y como aparece en la ilustracin
9. (Es recomendable hacer ping a una pgina web para comprobar
si el proceso ha sido correcto).(Ver Ilustracin 8)

Ilustracin 8: Comando para saber la direccin IP, Mascara y Difusin de la

red

P.3: INSTALACIN DE WEBMIN

4

1. Para instalar esta aplicacin tenemos que abrir el terminal y entrar en la

lista do sources.list, para ello tecleamos la siguiente orden en el
terminal: sudo gedit /etc/apt/sources.list. En cuanto se nos abra el
documento al final tenemos que agregar lo siguiente (Ilustracin 9):
deb http://download.webmin.com/download/repository sargecontrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository
sargecontrib

Ilustracin 9: Archivo Sources.list

2. A continuacin tecleamos la orden que aparece abajo para conseguir la

clave de producto (Ilustracin 10).
wget -q http://www.webmin.com/jcameron-key.asc -O- | sudo apt-key add -

Ilustracin 10: Clave de Producto Webmin

3. Antes de instalar Webmin tenemos que actualizar la lista de repositorios.

Para ello tecleamos la orden sudo apt-get update en el terminal. (Ver
Ilustracin 11)

Ilustracin 11: Actualizar la lista de repositorios

4. El siguiente paso es teclear la orden para instalar el webmin, sudo aptgetinstallwebmin (Ver Ilustracin 12)
5

Ilustracin 12: Instalacin de la aplicacin Webmin

5. Para entrar al webmin tenemos que abrir el navegador y teclear lo

siguiente: https://Direccin IP de nuestro servidor:10000 (En nuestro
caso sera https://192.168.1.12:10000. A continuacin pulsaremos la
tecla ENTER. En cuanto se nos abra la pgina web tenemos que
hacer clic sobre la opcin de I Understand The Risks porque el
navegador cree que es una pgina de Internet no segura. (Ver
Ilustracin 13)

Ilustracin 13: Conexin a servidor con el servidor a travs de la Direccin

IP

IMPORTANTE: Tambin podemos acceder a esta pgina tecleando lo

siguiente en el navegador web: https://localhost:10000. (Ilustracin 14)

Ilustracin 14: Conexin con el servidor a travs de Local Host

6. Por ltimo nos tiene que aparecer la ventana de Webmin en la cual

tenemos que introducir el nombre de usuario y la contrasea.(Ver
Ilustracin 15)

Ilustracin 15: Ventana de entrada Webmin

INSTALACIN DE WIRESHARK
1. So queremos instalar la aplicacin wireshark tenemos que abrir el
terminal y teclear la siguiente orden: sudo apt-get install wireshark
(Ver ilustracin 16)

Ilustracin 16: Instalacin de wireshark en modo terminal

2. Para ejecutar el wireshark tenemos que abrir el terminal y teclear

wireshark. (Ver Ilustracin 17)

Ilustracin 17: En esta ilustracin podemos ver el comando para ejecutar

wireshare en modo comando

2. DHCP
2.1.

Introduccin

DHCP (Dynamic Host Configuration Protocol/Protocolo de

Configuracin Dinmico de Host) es un estndar IP diseado para
simplificar la administracin de la configuracin IP del host. El estndar
DHCP permite el uso de servidores DHCP para administrar la asignacin
dinmica a los clientes DHCP de la red, de direcciones IP y otros detalles
de configuracin relacionados.
Cada equipo de una red TCP/IP debe tener una direccin IP nica. La
direccin IP (junto con su mscara de subred relacionada) identifica al
equipo host y a la subred a la que est conectado. Al mover un equipo a
una subred diferente se debe cambiar la direccin IP. DHCP permite
asignar dinmicamente una direccin IP a un cliente a partir de la base de
datos de direcciones IP del servidor DHCP de la red local.

2.2.

Conceptos Bsicos

El servicio DHCP consiste en dos componentes:

1. Un protocolo que transporta los parmetros de configuracin
especficos de host de un servidor DGCP a un host.
2. Un mecanismo para la localizacin de direcciones de red a hosts.
El servidor DHCP configura de manera obligatoria:
La direccin IP del cliente.
La mscara de subred.
De manera opcional permite configurar:
La puerta de enlace (Gateway)
Las direcciones de los servidores DNS.
El nombre del dominio DNS.
El protocolo DHCP utiliza dos puertos que son el 68 (Cliente) y el 67
(Servidor), ambos utilizan el protocolo de transporte UDP.

2.3.

Desarrollo
INSTALACIN de servidor DHCP

1. Lo primero que tenemos hacer es abrir el terminal e instalar isc-dhcpserver que es el que permitir a nuestra mquina virtual convertirse en
un servidor dhcp. El comando sera: sudo apt-get install isc-dhcpserver. (Ver Ilustracin 18)

Ilustracin 18: instalacin del servidor DHCP

2. Si queremos comprobar el estado de nuestro servidor dhcp tenemos que

teclear el siguiente comando: sudo /etc/init.d/isc-dhcp-server status.
(Ver Ilustracin 19)

Ilustracin 19: Estado de servidor

3. Tambin podemos usar este comando para ver el estado de nuestro

servidor. Sudo isc-dhcp-server status.(Ver Ilustracin 20)

Ilustracin 20: Estado de servidor (2 comando)

4. Ahora vamos a instalar apache2 para ello tecleamos la orden que

aparece en la siguiente Ilustracin 21.

Ilustracin 21: Comando para instalar apache2

5. A continuacin tenemos que acceder al Webmin va web a travs de un

navegador web poniendo la URL: https://localhost:10000. En cuanto
estemos en la pgina web tenemos que poner nuestro nombre de
usuario y la contrasea. A continuacin nos aparecer la ventana que se
muestra en la Ilustracin 22.

Ilustracin 22: Webmin, ventana del servidor de DHCP

10

6. A continuacin vamos acceder a la pestaa de Servidores y

seleccionamos la opcin de Servidor de DHCP > Configuracin de
Mdulo. (Ver Ilustracin 23).

Ilustracin 23: Webmin, como llegar a la configuracin de Mdulo

7. En la ventana que nos aparecer a continuacin tenemos que averiguar

la ruta de archivo de configuracin del servidor DHCP. (Ver
Ilustracin 24).

Ilustracin 24: Ruta del archivo dhcpd.conf

11

8. Este archivo nos permite cambiar la configuracin de nuestro servidor

DHCP pero luego hay otra manera de entrar en el archivo de
configuracin a travs del programa webmin. (Ver Ilustracin 25)

Ilustracin 25: Cambiar la configuracin del servidor DHCP

9. Al hacer clic en la opcin de Manually edit configuration (Ver

Ilustracin 25), se nos abrir el documento en el que podemos cambiar
la configuracin de nuestro servidor DHCP (Ver Ilustracin 26)

Ilustracin 26: Webmin, archivo dhcpd.conf

12

Configuracin de nuestro servidor DHCP

1. Para abrir nuestro archivo de configuracin tenemos que poner lo

siguiente en el terminal sudo gedit /etc/dhcp/dhcpd.conf. En este
archivo podemos configurar nuestro servidor DHCP. (Ver Ilustracin 27)

Ilustracin 27: Ubuntu, comando para entrar en el archivo de configuracin

dhcpd.conf

2. Ahora vamos a cerrar el archivo de configuracin y hacer una copia de

seguridad, para ello tecleamos la siguiente orden en el terminal sudo
cp
/etc/dhcp/dhcpd.conf/etc/dhcp/dhcpd.conf.20151009
(IMPORTANTE: al final tenemos que poner el ao, mes y da para que
se nos coloquen cronolgicamente todas las copias de seguridad que
iremos creando). Ver Ilustracin 28.

Ilustracin 28: Como crear una copia del archivo dhcpd.conf

3. Ahora volvemos a abrir el archivo de configuracin y borramos todo. A

continuacin tenemos que poner: (Ver Ilustracin 29).
# Opciones relativas al DNS sobre DHCP
ddns-update-style none;
#option domain-name "dawidSERE.com";
13

optiondomain-name-servers 10.10.18.1;
# Opciones globales propias del servicio DHCP
default-lease-time 600;
# 600 segundos = 10 minutos
max-lease-time 7200;
# 7200 segundos = 2 horas
authoritative;
log-facility local7;
one-lease-per-client on;
server-identifier 192.168.1.12; # IP del servidor DHCP
optionsubnet-mask 255.255.255.0; # Mascara de red de clase C
optionbroadcast-address 192.168.1.255; # Difusin de la red
optionrouters 192.168.1.1; # Puerta de enlace
# Opciones particulares de una subred privada
subnet 192.168.1.0 netmask 255.255.255.0 { # Identificador de red
range 192.168.1.13 192.168.1.20; # Rango de direcciones IP
que se asignaran a los clientes
}

Ilustracin 29: Configuracin del servidor DHCP

14

4. Para ver el estado de nuestro servidor tenemos que poner la orden:

sudo /etc/ init.d/isc-dhcp-server status. Si al final de segundo prrafo
pone stop/waiting significa que el servidor est parado. (Ver Ilustracin
30)

Ilustracin 30: Comando para ver el estado de servidor.

5. Si queremos iniciar nuestro servidor tenemos que teclear la orden:

sudo /etc/init.d/isc-dhcp-server start. Si al final de segundo prrafo
pone start/running significa que el servidor est funcionando. (Ver
Ilustracin 31)

Ilustracin 31: Comando para ejecutar nuestro servidor.

6. Ahora vamos asignar una IP esttica a un cliente por lo cual tenemos

que abrir el archivo de configuracin y al final de documento teclear lo
siguiente (Ver Ilustracin 32) :
Host clientedawid4 { #Nombre de nuestro cliente, no tiene que ser
el mismo que el de usuario.
Hardware Ethernet 08:00:27:7e:de:2e; # direccin MAC de
nuestro cliente.
Fixed-address 192.168.1.20; # direccin IP esttica de nuestro
cliente
}
Host wifidawid{ #Red Wifi, ip esttica para nuestro dispositivo
mvil
#
hardware Ethernet ::::::;
#
fixed-address 192.168.1.19;
#
84:2E:27:DB:03:85
}

15

IMPORTANTE: En el rango de subred privada en vez de 192.168.1.20

tenemos que poner 192.168.1.19 porque la direccin IP
(192.168.1.20) siempre ser entregada a nuestro cliente por lo cual
no puede ser dinmico.

Ilustracin 32: Asignacin de la IP esttica a un cliente

7. Vamos a comprobar si la direccin IP que hemos puesto a nuestro

cliente es la misma que pusimos en el archivo de configuracin. Para
ello encendemos la mquina virtual de cliente y ponemos en el terminal
ifconfig para ver la direccin IP que tiene puesta. (Ver Ilustracin 33).

Ilustracin 33: Comprobacin de la direccin IP del cliente y recarga de

archivo dhcpd.conf

MUY IMPORTANTE: Al hacer algn tipo de cambio en el archivo de

dhcpd.conf siempre hay que recargar el archivo con el comando
sudo /etc/init.d/isc-dhcp-server restart.
16

2.4.

Conclusiones

En este apartado aprend como configurar el servidor DHCP, adems como

comprobar el estado de nuestro servidor, como poner direccin IP esttica
tanto al servidor como al cliente. Es importante que nos acordemos de que
Linux reconoce maysculas y minsculas por lo cual a la hora de poner un
comando tenemos que asegurarnos que lo estamos tecleando bien.
IMPORTANTE: Si tenemos algn error en los archivos de configuracin
podemos entrar en webmin e intentar arrancar el servicio, si algo estara
mal nos aparecera la ruta del archivo que est mal.

ERRORES:
1. Al poner el comando para abrir el archivo dhcpd.conf puse mal la ruta.
La ruta correcta es: sudo gedit /etc/dhcp/dhcpd.conf.
2. Al configurar el archivo dhcpd.conf despus de poner la direccin ip de
router no puse punto y coma. (optionrouters 192.168.1.1;)

17

3. DNS
3.1.

Introduccin

DNS (Domain Name System), es un sistema para asignar nombres a

equipos y servicios de red que se organiza en una jerarqua de dominios.
La asignacin de nombres DNS se utiliza en las redes TCP/IP, como
Internet, para localizar equipos y servicios con nombres descriptivos.
Cuando un usuario escriba un nombre DNS en una aplicacin, los servicios
DNS podrn traducir el nombre a otra informacin asociada con el mismo,
como una direccin IP.

3.2.

Conceptos Bsicos

El servicio DNS utiliza el puerto 53/UDP para atender las consultas de

nombres y el puerto 53/TCP para transferencias de zona entre servidores.
FQDN (Fully Qualified Domain Name) es el nombre de dominio completo.
El FQDN de cualquier nodo del rbol siempre debe acabarse con un punto,
ya que el nodo raz se identifica mediante un nombre nulo. Normalmente se
utilizan 5 niveles.
Los servidores de nombres se pueden clasificar en:
Servidor primario (Maestro): este servidor obtiene la informacin de
sus zonas de sus archivos locales. Todas las modificaciones sobre una
zona, como aadir dominios, se llevan a cabo en el servidor primario.
Servidor Secundario (Esclavo): obtiene la informacin de sus zonas
de otro servidor de nombres que tiene autoridad sobre esas zonas. El
servidor secundario contiene una copia de solo lectura de los archivos
de zona.
Servidor cach: este servidor solo atiende las consultas de los clientes
DNS sobre nombres de dominios. Este servidor no contiene ningn tipo
de informacin acerca de la zona, se utiliza para acelerar las consultas.
LOS PRINCIPALES TIPOS DE REGISTRO Y FUNCIN SON LOS
SIGUINTES:

Nombre de
recurso
Inicio de

Tipo de
recurso
SOA

Funcin
Identifica al servidor autoritario y sus
18

autoridad
Servidor de
nombres
Direccin
Puntero
Registro de
correo
Nombre
cannico
Text
Servicio

3.3.

NS
A
PTR
MX
CNAME
TXT
SRV

parmetros de configuracin
Identifica servidores de nombres autorizados
para una zona
Asocia un nombre FQDN con una direccin
IP
Asigna una direccin IP a un nombre de
dominio completamente cualificado
(Exclusivo de bsquedas inversa)
Indica mquinas encargadas de la entrega y
recepcin de correo en el dominio.
Permite asignar uno o ms nombres a una
mquina
Almacena cualquier informacin
Ubicacin de los servidores para un servicio.

Desarrollo
Instalacin del Servidor DNS

1. Lo primero que vamos hacer es instalar el programa bind9 que es el que

nos permite configurar nuestro servidor DNS. Hay dos maneras de
instalarlo; a travs del centro de Ubuntu (Ver Ilustracin 34) o por el
terminal introduciendo la siguiente orden: sudo apt-getinstall bind9
(Ver Ilustracin 35)

Ilustracin 34: CSU instalacin de bind9

19

Ilustracin 35: Instalacin de bind9 (Terminal)

2. Para comprobar el estado de nuestro servidor tenemos que teclear la

siguiente orden: sudo /etc/init.d/bind9 status. (Ver Ilustracin 36)

Ilustracin 36: Comando para saber el estatus de nuestro servidor bind9

3. Existen 4 archivos de configuracin de dns que son los siguientes:

named.conf.options,
named.conf,
named.conf.local,
named.conf.default-zones.(Ver Ilustracin 38)

Ilustracin 37: Los 4 archivos de configuracin de DNS

Crear una zona Maestra

1. Lo primero que tenemos hacer es abrir webmin e ir a la pestaa de
Servidores>Servidor de DNS BIND>Crear una nueva zona
maestra(Ver Ilustracin 38)

20

Ilustracin 38: Creacin de una zona maestra

2. A continuacin nos aparecer una hoja que tenemos que rellenar con las
opciones de nuestro servidor DNS poniendo el nombre de dominio,
servidor maestro y el correo electrnico. (Ver Ilustracin 39)

Ilustracin 39: Creacin de servidor Maestro

ERROR: EL NOMBRE DE SERVIDOR TIENE QUE

SERservidor.dawidsere.com
3. Para editar el archivo de registros de nuestro servidor DNS tenemos que
irnos a la zona maestra dawidsere.com(Ver Ilustracin 40)

21

Ilustracin 40: Icono de zona maestra dawidsere.com

4. A continuacin hacemos clic sobre el icono de Editar archivos de

configuracin(Ver Ilustracin 41)

Ilustracin 41: Como editar archivos de registros

5. En la siguiente ilustracin podemos ver el archivo de registro junto con

su ruta. (Ver Ilustracin 42)

Ilustracin 42: Ruta de archivo de registros

22

6. A continuacin vamos abrir el mismo archivo a travs de terminal

poniendo
el
siguiente
comando:
sudo
gedit
/var/lib/bind/dawidsere.com.hosts. Como podemos ver hemos creado
una zona maestra. (VerIlustracin 43)

Ilustracin 43: Como entrar en archivo de registros en modo comando

Creacin de direcciones de Registros

1. Lo primero que tenemos hacer es entrar en zona Maestra que hemos

creado en el apartado anterior y hacer clic sobre el icono de
Direcciones.(Ver Ilustracin 44)

Ilustracin 44: Icono de Direccin en dawidsere.com (zona maestra)

2. A continuacin tenemos que crear la direccin de nuestro servidor por lo

cual ponemos el nombre de servidor y su direccin IP. (Ver Ilustracin
45)

23

Ilustracin 45: Direccin de servidor

3. A continuacin tenemos que repetir el mismo paso con tantos

dispositivos que le hemos asignado IP en este caso sern 4: 1 para el
servidor, 1 para el router, 1 para el cliente que le hemos asignado la IP y
1 para el cliente de mvil. (IMPORTANTE: Cada uno de los
dispositivos tiene que tener puesta su direccin IP).(Ver Ilustracin
46)

Ilustracin 46: 4 direcciones de dispositivos.

4. El siguiente paso es crear alias a nuestro servidor porque adems de ser

un servidor DNS tambin tendr la funcin de un servidor de correos, ftp
y adems www. (Ver Ilustracin 47)

24

Ilustracin 47: Icono de Alias de Nombre

5. En nombre tenemos que poner el nombre secundario de nuestro

servidor y en Nombre Real tenemos que poner el nombre de nuestro
servidor que hemos puesto en Direcciones. (Ver Ilustracin
48eIlustracin 49

Ilustracin 48: Ala de pgina web

Ilustracin 49: Alias

6. Por ultimo vamos abrir el archivo de configuracin dawidsere.com

poniendo la siguiente ruta: sudo gedit /var/lib/bind/dawidsere.com
para comprobar si todo se ha creado correctamente. (Ver Ilustracin 50)

25

Ilustracin 50: Archivo de configuracin dawidsere.com

7. Ahora vamos a crear una zona inversa (PTR) por lo cual hacemos clic
sobre el icono de Crear una nueva zona maestra. (Ver Ilustracin 51)

Ilustracin 51: Creacin de zona maestra inversa

8. A continuacin tenemos que irnos a Direcciones de la zona inversa.

(Ver Ilustracin 52)

Ilustracin 52: Icono de direccin Inversa

9. Ahora tenemos que crear direcciones inversas de las direcciones que

hemos creado en la zona maestra anterior. (Ver Ilustracin 53 e
Ilustracin 54)
26

Ilustracin 53: Creacin de direccin inversa de servidor.dawidesere.com

Ilustracin 54: Las 4 direcciones inversas creadas.

10. El siguiente paso es comprobar con el comando sudo gedit

/etc/bind/named.conf.local si se nos ha creado el archivo
/var/lib/bind/192.168.1.rev. (Ver Ilustracin 55)

27

Ilustracin 55: Comprobacin de archivo named.conf.local para averiguar si

se nos ha creado la direccin inversa

11. Ahora vamos a entrar en el archivo /var/lib/bind/192.168.1.rev con el

siguiente comando: sudo gedit /var/lib/bind/192.168.1.rev(Ver
Ilustracin 56)

Ilustracin 56: Archivo 192.168.1.12.rev

12. Ahora vamos a crear el registro de recurso MX (intercambio de

correo) por lo cual tenemos que irnos a la zona maestra de

28

dawidsere.com y hacer clic sobre el icono de Servidor de Correo.

(Ver Ilustracin 57)

Ilustracin 57: Icono de Servidor de Correo

13. En el campo de nombre introducimos el nombre de dominio de servidor

y en servidor de correo ponemos Alias de nuestro servidor de correos
y en propiedad vamos a poner 10 aunque se podra poner otro nmero.
(Ver Ilustracin 58 e Ilustracin 59)

Ilustracin 58: Datos que tenemos que introducir a la hora de crear

servidor de correos

Ilustracin 59: servidor de correos creado

29

14. El siguiente paso es hacer clic sobre la opcin de Todo Registros

para ver todo lo que hemos creado. (Ver Ilustracin 60)

Ilustracin 60: Todos Registros.

15. A continuacin tenemos que acceder al archivo DHCP a travs de

terminal y descomentar algunas cosas y cambiar la direccin IP. El
comando sera sudo gedit /etc/dhcp/dhcpd.conf (Ver Ilustracin 61e
Ilustracin 62)
ANTES:

Ilustracin 61: Dhcpd.conf antes

DESPUS:

Ilustracin 62: Dhcpd.conf despus

30

IMPORTANTE: despus de cambiar algo en el archivo dhcp.conf

tenemos que recargar el archivo con el comando sudo /etc/init.d/iscdhcp-server restart
16. Ahora vamos abri un archivo para cambiar los forwarders introduciendo
la direccin IP segundaria de nuestro servidor DNS en nuestro caso
sera 10.10.18.1. Para abrir dicho archivo tenemos que introducir el
siguiente comando: sudo gedit /etc/bind/named.conf.options(Ver
Ilustracin 63)

Ilustracin 63: Forwarders

17. Adems tenemos entrar en resolv.conf a travs de comando sudo

gedit /etc/resolv.conf (Ver Ilustracin 64)
Nameserver tiene que ser igual a 192.168.1.12

Ilustracin 64: Cambio de servidor DNS de servidor

18. Ahora vamos a resetear la red con el siguiente comando sudo

/etc/init.d/bind9 restart(Ver Ilustracin 65)
31

Ilustracin

65

Ilustracin 65: Comando para resetear el servidor DNS

19. Si queremos comprobar si alguno de los servidores funciona

correctamente podemos comprobarlo con el comando nslookup
(nombre de servidor) por ejemplo: nslookupwww.dawidsere.com(Ver
Ilustracin 66)

Ilustracin 66: nslookup al servidor www.

20. Ahora vamos a comprobar con el comando dig si en nuestro servidor no

hay ningn error por lo cual tecleamos la siguiente orden: dig
dawidsere.com. Si en STATUS aparece el mensaje NOERROR
esto quiere decir que el servidor funciona de manera correcta. (Ver
Ilustracin 67)

Ilustracin 67: Comando Dig para comprobar el estado del servidor.

21. El siguiente paso es usar el comando named-checkzone para comprobar

si los archivos de las zonas maestras se han creado correctamente por
32

lo
cual tecleamos la siguiente orden: sudo named-checkzone
dawidsere.com /var/lib/bind/dawidsere.com.host. Si en el mensaje
nos aparecer un serial y OK esto quiere decir que el servidor funciona
correctamente. (Ver Ilustracin 68)

Ilustracin 68: Comando para comprobar si los archivos de zonas maestras

se han creado correctamente.

22. Ahora vamos entrar en el cliente

y comprobar el archivo
resolv.conf(sudo gedit /etc/resolv.conf). Si en la ltima lnea aparecer
search dawidsere.com quiere decir que nuestro cliente funciona
correctamente. (Ver Ilustracin 69)

Ilustracin 69: Maquina de cliente comprobacin si se ha agregado nuestro

servidor DNS

IMPORTANTE: Es recomendable resetear la red con el comando sudo

etc/init.d/networkingrestart(Ver Ilustracin 70)

Ilustracin 70: Comando para resetear la red

33

23. Por ltimo podemos comprobar desde el cliente si al hacer ping por
ejemplo a www.dawidsere.com recibimos la respuesta o de una pgina
externa que puede ser por ejemplo www.terra.es(Ver Ilustracin 71 e
Ilustracin 72)

Ilustracin 71: Haciendo ping a www.dawidsere.com

Ilustracin 72: Haciendo ping a www.terra.es

34

3.4.

Conclusiones

En este apartado aprend cmo funciona el servidor DNS, como cambiar su

direccin IP, como hacer ping a los distintos servicios de nuestro servidor
DNS, como crear las Alias de nuestro servidor, como crear zonas maestras.
Si queremos comprobar si nuestro servidor DNS funciona debemos
arrancar la mquina de cliente y abrir el archivo resolv.conf, si en la ltima
lnea aparece el nombre de nuestro servidor DNS esto quiere decir que el
servidor DNS est configurado correctamente.

COMANDOS TILES:

Nslookup. Nos permite comprobar que nuestro servidor funciona.

Dig. Con este comando podemos ver los detalles de la pgina web
con la que queremos conectarnos.

ERRORES:
1. Al crear zona maestra en vez de servidor puse server y luego
cree Ala con el nombre de servidor. Por este motivo a la hora de
hacer ping no me respondi servidor.dawidsere.com
2. En el archivo named.conf.options a la hora de poner el DNS
alternativo se me haba olvidado descomentar forwordes por este
motivo tanto mi cliente como el servidor no tenan acceso a internet.

35

4. SSH
4.1.

Introduccin

SSH (Secure Shell) es una herramienta que permite realizar conexiones

seguras entre equipos conectados mediante una red insegura. El objetivo
de esta herramienta es establecer una canal seguro entre dos equipos para
transmitir datos inseguros como pueden ser por ejemplo: archivos,
contraseas, sesiones grficas, etc.

4.2.

Conceptos Bsicos

El servicio SSH utiliza el puerto 22 (TCP y UDP).

Las herramientas de administracin remotas ms usadas en SSH son las
siguientes:
En modo texto: telnet, rlogin y SSH.
En modo grfico: VNC en entornos UNIX/Linux, NX y los servicios de
Terminal Server en Windows.
Clave pblica: es la clave que manda el servidor a los clientes para que
puedan encriptar la contrasea privada.
Clave privada: es la clave que manda el cliente al servidor, esta clave est
encriptada por lo cual la pueden desencriptar solamente el servidor y el
cliente.
Existen dos tipos de encriptacin
1 Encriptacin asimtrica, se usa para establecer la conexin con la
mquina remota
2 Encriptacin simtrica, se usa para la transferencia de datos.

El Tnel SSH es el mecanismo mediante el cual se habilita un puerto en el

ordenador y una conexin encriptada a una segunda mquina. Todos los
datos que pasarn por este puerto pasarn por la conexin segura.

36

4.3.

Desarrollo
Instalacin SSH

1. Lo primero que tenemos que hacer es instalar el SSH para los

servidores por lo cual iremos al CSU y en el campo de buscar ponemos
SSHD y escogemos la primera opcin que nos aparecer que es:
Servidor de terminal seguro (SSH) para acceder de forma segura
desde mquinas remotas (Ver Ilustracin 73)

Ilustracin 73: CSU instalacin de SSH

2. Si queremos instalar el SSH en modo comando tenemos que abrir el

terminal y teclear la siguiente orden: sudo apt-ge tintall opensshserver. (Ver Ilustracin 74)

Ilustracin 74: Instalacin de SSH en modo terminal

37

3. Para crear un tnel seguro de SSH tenemos que abrir el terminal de la

MAQUINA CLIENTE
y teclear
la
siguiente
orden:
ssh
dawid@servidor.dawidsere.com (despus de poner ssh tenemos que
teclear el nombre de usuario de servidor, a continuacin @ lo que
significa que el usuario est en) y por ltimo tecleamos el nombre de
servidor. (Ver Ilustracin 75)

Ilustracin 75: Creacin de un tnel SSH para conectarse remotamente

desde cliente al servidor

4. Si queremos desconectarnos del servidor con el usuario que hemos

entrado tenemos que teclear la siguiente orden: exit. De esta manera
volveremos al usuario local. (Ver Ilustracin 76)

Ilustracin 76: Comando para cerrar sesin remota

5. Existe otra manera de conectarse con el servidor a travs del tnel ssh y
es poniendo la siguiente orden: ssh l dawid servidor.dawidsere.com
( -l significa @ o En) (Ver Ilustracin 77)

Ilustracin 77: Comando para crear tnel SSH sin poner @

38

Funcionamiento de SSH
1. En este apartado veremos cmo descargar y subir archivos de un
servidor a travs de un cliente. Lo primero que tenemos hacer es crear
un archivo en la mquina de cliente. (En este caso lo crearemos en el
escritorio) (Ver Ilustracin 78)

Ilustracin 78: Creacin de un documento de prueba.

2. A continuacin usaremos el comando scp para subir un archivo de la

mquina de cliente al servidor. Para ello tenemos que saber la ruta en la
que se encuentra el archivo que queremos subir en este caso el archivo
se encuentra en /home/clientedawid/Escritorio/Prueba_dawid.txt (Es
recomendable usar el comando pwd (nos permite ver la ruta completa
de nuestro archivo). El comando que tenemos que introducir en el
terminal
es
el
siguiente:
scp
/home/clientedawid/
Escritorio/Prueba_dawid.txt dawid@192.168.1.12 Si el servidor
responde por el nombre de dominio esto quiere decir que todo est
correcto, sino tenemos que poner la direccin IP y luego comprobar todo
lo que hemos cambiado en DNS, en este caso el nombre de dominio es
servidor.dawidsere.com: ) :/home/dawid/Escritorio (Ver Ilustracin
79)

Ilustracin 79: Comando para copiar un documento de equipo local al

servidor

39

3. Ahora entraremos en el servidor para comprobar si el documento se ha

subido correctamente al servidor. (Ver Ilustracin 80)

Ilustracin 80: Escritorio de nuestro servidor despus de subir el archivo

de cliente al servidor.

4. Para abrir un documento que est en el servidor a travs de la mquina

de cliente tenemos que usar el comando nano. Para ello lo primero que
tenemos que hacer es crear un tnel SSH con el servidor y entrar en la
carpeta en la que se encuentra nuestro archivo en este caso
"Escritorio". Para abrir dicho archivo tenemos que poner la siguiente
orden: sudo nano Prueba_dawid.txt. (Ver Ilustracin 81)

Ilustracin 81: Comando para abrir un documento remotamente en el

terminal

5. En cuanto tengamos abierto el archivo vamos a teclear algo para

cambiar el archivo y adems le cambiaremos el nombre y a continuacin
lo salvaremos. (Ver Ilustracin 82)

40

Ilustracin 82: Documento abierto en modo terminal

6. Ahora copiaremos un archivo de servidor al cliente para ello tenemos

que tener abierto el terminal de nuestro cliente y teclear la siguiente
orden:
scp
dawid@servidor.dawidsere.com:/home/dawid/Escritorio
/Prueba_dawid2.txt /home/clientedawid/Escritorio/ (Ver Ilustracin
83)

Ilustracin 83: Comando que nos permite copiar un documento de servidor

y pegarlo en una mquina de cliente

7. Si queremos copiar varios archivos del servidor de la misma carpeta

tenemos que poner el siguiente comando:
scp dawid@servidor.dawidsere.com: /home/dawid/Escritorio/*
/home /clientedawid/Escritorio/ (Ver Ilustracin 84)

Ilustracin 84: Comando que nos permite copiar varios archivos del servidor
y pegarlos en una mquina de cliente

41

8. Para subir varios archivos de cliente al servidor tenemos que teclear la

siguiente
orden:
scp
/home/clientedawid/Escritorio/*
dawid@192.168.1.12:/home/dawid/Escritorio (Ver Ilustracin 85)

Ilustracin 85: Comando que nos permite copiar varios archivos de una
mquina de cliente y pegarlos en el servidor

9. Ahora vamos a iniciar una sesin segura e interactiva de tipo FTP para
ello tecleamos la siguiente orden en el terminal: sftp
dawid@servidor.dawidsere.com (Ver Ilustracin 86)

Ilustracin 86: Comando para iniciar una sesin SFTP

10. Si queremos saber remotamente en que carpeta nos encontramos

tenemos que utilizar el comando pwd y para saber en qu directorio nos
encontramos localmente utilizaramos el comando lpwd. (Ver Ilustracin
87)

Ilustracin 87: Comandos que nos permiten ver las rutas locales y remotas
de nuestro equipo

42

11. Si queremos copiar un archivo de remoto a local debemos usklar el

comando get la estructura del comando sera: (si usamos ruta relativa,
es decir, nos encontramos en la carpeta en la que est el archivo) get
Prueba_dawid.txt /home/clientedawid/Escritorio (lo ltimo que
ponemos es la ruta donde vamos a pegar el archivo). (Ver Ilustracin 88)

Ilustracin 88: SFTP, comando para descargar un archivo del servidor

12. Si queremos subir un archivo de cliente al servidor el comando que

deberamos de usar es put. La estructura de comando seria put
/home/clientedawid/Escritorio/Prueba_dawid2.txt (ruta del archivo
que queremos subir al servidor) /home/dawid/Escritorio (ruta donde
vamos a pegar el archivo en el servidor). (Ver Ilustracin 89)

Ilustracin 89: SFTP, comando para subir archivos al servidor

Reenvo X11
1. Al editar este archivo podremos ejecutar grficamente las aplicaciones
remotamente de forma segura. Lo primero que debemos hacer es abrir
el archivo sshd_conf (Que se encuentra en el servidor) con el
siguiente comando: sudo gedit /etc/ssh/sshd_config y activar la
opcin de X11Forwarding. (Ver Ilustracin 90)

43

Ilustracin 90: Comando para abrir el archivo SSH de nuestro servidor

2. A continuacin tenemos que activar la opcin de reenvo en la mquina

de cliente para ello entramos en el terminal y tecleamos la siguiente
orden: sudo gedit /etc/ssh/ssh_conf. En cuanto tengamos abierto el
documento tenemos que activar la opcin de ForwardX11. Adems
tenemos que descomentar la almohadilla(#) (Ver Ilustracin 91)

44

Ilustracin 91: Comando para abrir el archivo de configuracin SSH del

cliente de la mquina de cliente

3. Ahora tenemos que crear un tnel SSH con el servidor en la mquina

de cliente. En cuanto lo tengamos creado ejecutamos la orden xeyes &
(Ver Ilustracin 92)

Ilustracin 92: Maquina de cliente, comando xeyes

45

4. El siguiente paso es abrir otro terminal en la mquina de cliente y

ejecutar la orden xeyes & en la maquina local (cliente). Despus en los
dos terminales tecleamos la orden ps (es la que nos permite ver los
procesos ejecutados en cada mquina). (Ver Ilustracin 93)

Ilustracin 93: Servidor, comando xeyes y ps

5. Para abrir un documento del servidor al cliente en forma grfica,

tenemos que teclear en la maquina cliente la siguiente orden: sudo
gedit /etc/dhcp/dhcpd.conf (MUY IMPORTANTE: si queremos abrir un
archivo remotamente tenemos que crear un tnel SSH con el servidor si
no ser imposible). (Ver Ilustracin 94)

46

Ilustracin 94: Xeyes, comando para abrir un archivo remotamente de

forma grfica

6. Adems podemos abrir varios programas que estn instalados en

nuestro servidor como por ejemplo Navegador MozillaFirefox. Para
abrir una aplicacin remotamente en la mquina de cliente tenemos
que tener creado un tnel SSH y teclear la orden de la aplicacin en
este caso la orden es: firefox. (Ver Ilustracin 95)

Ilustracin 95: Comando para abrir remotamente de forma grfica firefox

7. En el mismo momento que tengamos abierto el firefox remotamente

podemos comprobar en el servidor todos los procesos que estn
ejecutados. Como podemos ver hay un proceso de firefox que est
ejecutado y es aquel que est ejecutado en nuestra mquina de cliente.
El comando sera: ps a. (Ver Ilustracin 96)
47

Ilustracin 96: El comando que nos permite ver todos los procesos ejecutados

SSH con WEBMIN

1. Para ver el men SSH en Webmin tenemos que entrar en
Servidores>Servidor SSH. (Ver Ilustracin 97)

Ilustracin 97: Webmin, men SSH

2. A continuacin hacemos clic sobre el icono de "Edit Config Files" para

ver los archivos de configuracin SSH que podemos editar. (Ver
Ilustracin 98)

Ilustracin 98: Webmin, archivo sshd_config

48

3. Si queremos saber las claves pblicas que tiene almacenadas nuestro

servidor tenemos que hacer clic sobre la pestaa de "Edit config File" y
seleccionar el archivo "etc/ssh/ssh_hostrsa_key.pub" (Ver Ilustracin
99)

Ilustracin 99: Archivo que contiene todas las claves pblicas

4. A continuacin vamos a ver todos los archivos que estn en el directorio

SSH. Para ello iremos al terminal y tecleamos las siguientes ordenes:
cd /etc/ssh y ls -l. Como podemos ver tenemos varios archivos con
terminacin .pub estos son los archivos que almacenan claves
pblicas y los archivos que no se acaban as son los que guardan
claves privadas. (Ver Ilustracin 100)

Ilustracin 100: El directorio ssh con todo su contenido.

5. Ahora iremos a la mquina de cliente y abrimos el archivo que contiene

todas las claves pblicas para ello abriremos al terminal y teclearemos la
49

orden: cd /home/clientedawid/.ssh/ y sudo cat know_host (este

comando nos permite ver el contenido de un archivo en el terminal). (Ver
Ilustracin 101)

Ilustracin 101: Comando que muestra el contenido del archivo

known_hosts

6. Para saber el estado de nuestro servidor ssh tenemos que teclear la

siguiente orden: sudo /etc/init.d/ssh status. (Ver Ilustracin 102)

Ilustracin 102: Comando para ver el estado del servidor ssh

7. Ahora veremos todos los usuarios que tienen acceso para abrir las
sesiones remotamente para ello es importante abrirlo con el usuario root
(es necesario cambiarle la contrasea con el comando passwd root), el
comando sera: sudo gedit /etc/shadow (Ver Ilustracin 103)

50

Ilustracin 103: Archivo que contiene los usuarios que pueden abrir
sesiones remotamente

Autenticacin de una contrasea SSH

1. Hay 2 maneras de configurar el SSH, la primera opcin es a travs de

Webmin, entramos en la pgina de Webmin y entramos en
Servidores>Servidor SSH>Autenticacin (Ver Ilustracin 104)

51

Ilustracin 104: Webmin, configuracin de SSH

2. Pero nosotros lo haremos a travs de terminal tecleando la siguiente

orden: sudo gedit /etc/ssh/sshd_config. En cuanto tengamos abierto
este archivo tenemos que comprobar si las siguientes lneas estn
descomentadas: (Ver Ilustracin 105)
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
PasswordAuthentication yes
X11Forwarding yes

Ilustracin 105: Archivo SSHD comprobacin de las opciones

3. El siguiente paso es abrir la mquina de nuestro cliente teclear la

orden: sudo gedit /etc/ssh/ssh_config y descomentar lo siguiente: (Ver
Ilustracin 106)
Port 22
Protocol 2
52

StrictHostKeyChecking ask
PubkeyAuthentication yes
PasswordAuthentication yes
IdentifyFile /.ssh/id_rsa
ForwardX11 yes

Ilustracin 106: Configuracin del archivo ssh_config

4. Por ultimo tenemos que conectarnos al servidor para aceptar la clave

pblica que nos mandara el servidor, En cuanto aceptemos la clave
pblica esta se guardara en el servidor y aparecer en un archivo
denominado know_hosts. (Ver Ilustracin 107)

Ilustracin 107: Comprobacin de las claves pblicas que tiene

almacenadas nuestro servidor.

Iniciar sesin SSH con autenticacin por clave pblica

1. Lo primero que tenemos que hacer es en la mquina de cliente generar

la clave pblica y privada utilizando la siguiente orden: ssh-keygen t
rsa. (IMPORTANTE: adems tenemos que poner la passphrase que
es la frase de entrada en este caso ser vallecas) (Ver Ilustracin 108)

53

Ilustracin 108: Generacin de una clave pblica y privada

2. A continuacin abriremos el segundo terminal y creamos un tnel ssh

para conectarse de nuestro cliente al servidor. (Ver Ilustracin 109)

Ilustracin 109: Conexin remota desde el cliente al servidor

3. En la mquina de cliente tenemos que comprobar si se nos han creado

correctamente los archivos ,id_rsa, id_rs.pub y know_hosts para ello,
primero tenemos que teclear cd .ssh y a continuacin tecleamos ls l
para ver todos los archivos que se encuentran en esta carpeta. (Ver
Ilustracin 110)

Ilustracin 110: Directorio .ssh con todos sus archivos.

4. Antes de continuar, en el tnel ssh que creamos en el segundo paso si

en el servidor est creado el directorio ssh y adems si contiene el
archivo known_hosts (si el directorio no est creado ver el apartado
IMPORTANTE). (Ver Ilustracin 111)

54

Ilustracin 111: Comprobamos desde cliente si el servidor tiene creado el

archivo "Known_hosts"

IMPORTANTE: Si en el servidor no se nos crea el directorio .ssh

tenemos que conectarnos con otro servidor/ cliente. (Ver Ilustracin
112)

Ilustracin 112: Creacin de archivo Known_hosts

5. El siguiente paso es copiar el archivo id_rsa.pub al servidor para ello

tecleamos
la
siguiente
orden:
scp
.ssh/id_rsa.pub
dawid@servidor.dawidsere.com:/home/dawid/.ssh/ (Ver Ilustracin
113)

Ilustracin 113: Comando que nos permite copiar archivos de cliente al

servidor.

6. Ahora tenemos que comprobar si el archivo id_rsa.pub se ha copiado

correctamente en el servidor para ello tenemos que entrar en el
directorio .ssh de nuestro servidor y comprobar si est all. (Ver
Ilustracin 114).

Ilustracin 114: Archivos copiados de paso anterior en el servidor

7. A continuacin abriremos el archivo con el comando cat para comprobar

si se encuentra la clave pblica de nuestro cliente. El comando sera: cat
id_rsa.pub. (Ver Ilustracin 115)
55

Ilustracin 115: Comando que nos permite ver archivos en modo terminal

8. Ahora tenemos que crear el archivo con las claves autorizadas para ello
tenemos que utilizar como base el archivo id_rsa.pub que es aquel que
contiene la clave pblica de nuestro cliente el comando sera: cat
id_rsa.pub >> authorized_keys. (Ver Ilustracin 116)

Ilustracin 116: Archivo que contiene las claves de los equipos que pueden
entrar remotamente a nuestro servidor.

IMPORTANTE: Si ponemos dos signos de mayor (>>) esto quiere

decir que no se borrar nada en el archivo, se escribe a continuacin
mientras que si ponemos un signo de mayor (>) se borra todo lo que
est escrito en el archivo y se reemplaza por el texto nuevo.
9. El siguiente paso es abrir el archivo authorized_keys para comprobar si
se ha guardado nuestra clave pblica. El comando que deberamos de
usar es el siguiente: cat authorized_keys. (Ver Ilustracin 117)

Ilustracin 117: Authorized_keys, servidor.

10. Adems tenemos que cambiar los permisos a los grupos y usuarios para
ello tecleamos la siguiente orden: chmod go-rwx authorized_keys y
comprobamos con el comando ls l si hemos quitado los permisos de
56

escritura, lectura y ejecucin a los grupos y usuarios. (Ver Ilustracin

118)

Ilustracin 118: En esta ilustracin podemos ver el comando que nos

permite cambiar los permisos de los archivos.

11. Cerramos la sesin remota con el comando exit. (Ver Ilustracin 119)

Ilustracin 119: Comando que nos permite cerrar sesin remota.

12. Ahora iniciamos una sesin nueva como el usuario del servidor. (Ver
Ilustracin 120)

Ilustracin 120: Creacin de un tnel ssh

13. Como podemos ver nos apareci una ventana en la cual tenemos que
introducir la contrasea para poder acceder al servidor, la contrasea es
la que pusimos en passphrase (en este caso vallecas). (Ver Ilustracin
121)

Ilustracin 121: Ventana de passphrase

14. En la ilustracin que se muestra abajo podemos ver que nos hemos
conectado remotamente a nuestro servidor correctamente. (Ver
Ilustracin 122)
57

Ilustracin 122: SSH, al conectarse la segunda vez en el servidor no hace

falta teclear la contrasea

15. Por ltimo nos desconectamos del servidor y volvemos a entrar con el
mismo usuario. Al entrar la segunda vez con el mismo usuario no nos
deber aparecer la ventana en la que tenamos que poner la contrasea
(passphrase), (Ver Ilustracin 123)

Ilustracin 123: Desconexin del servidor.

Escritorio Remoto NX

58

1. Para conectarnos remotamente desde un cliente al servidor tenemos

que instalar los siguientes paquetes en el servidor: nxclient_3.3.06_i386.deb, nxnode_3.3.0-17_i386.deb, nxserver_3.3.0-22_i386.deb,
(nosotros descargaremos estos archivos de la pgina web de colegio).
(Ver Ilustracin 124).

Ilustracin 124: Pgina de aula virtual

2. A continuacin instalaremos los 3 paquetes en modo terminal con el

comando sudo dpkg i. Instalaremos estos tres paquetes con la ruta
relativa. (Ver Ilustracin 125)
Sudo dpkg i Descargas/nxclient_3.3.0-6_i386.deb
Sudo dpkg i Descargas/nxnode_3.3.0-17_i386.deb
Sudo dpkg i Descargas/nxserver_3.3.0-22_i386.deb

Ilustracin 125: Instalacin de los tres paquetes en el servidor que

permitirn a los clientes conectarse a nuestro escritorio

IMPORTANTE: Si a la hora de instalar los paquetes nos aparecer un

aviso teclearemos el siguiente comando en el terminal: sudo chmod
/user/lib/cups/backend/ipp. (Ver Ilustracin 126)

59

Ilustracin 126: Comando que hay que teclear a la hora de error.

3. A continuacin actualizaremos el archivo de apt-get con el siguiente

comando: sudo apt-get update. (Ver Ilustracin 127)

Ilustracin 127: Comando para actualizar el archivo de apt-get.

4. En cuanto tendremos preparado todo en el servidor arrancaremos la

mquina virtual del cliente e instalaremos el siguiente paquete:
nxclient_3.3.0-6_i386.deb. Para ello teclearemos el siguiente comando
en el terminal utilizando la ruta relativa: Sudo dpkg i
Descargas/nxclient_3.3.0-6_i386.deb. (Ver Ilustracin 128)

Ilustracin 128: Archivo que hay que instalar en cliente para conectarse
remotamente al servidor.

5. Seguidamente, actualizaremos el archivo apt-get con el siguiente

comando: sudo apt-get update. (Ver Ilustracin 129)
60

Ilustracin 129: Comando para actualizar el archivo apt-get

6. Haremos clic sobre el botn de inicio y luego en el campo de buscar

pondremos nx y si nos aparecer Nx connection Wizard lo
seleccionaremos. (Ver Ilustracin 130)

Ilustracin 130: Nx Connection Wizard desde el cliente

7. En cuanto nos aparecer el asistente de instalacin haremos clic en el

botn Next para empezar la configuracin de la conexin remota. (Ver
Ilustracin 131)

Ilustracin 131: Asistente de Nx connection Wizard

8. En el siguiente paso, en el campo de Session (Dawidg) pondremos el

nombre de sesin con el que se guardara la conexin remota. En Host
61

teclearemos el nombre de nuestro servidor (servidor.dawidsere.com) y

luego escogeremos la opcin de LAN. (Ver Ilustracin 132)

Ilustracin 132: Configuracin de escritorio remto NX

9. En la siguiente ventana tendremos que escoger la versin de nuestro

sistema operativo con el que nos conectaremos en este caso ser:
Linux, Gnome. Las dems opciones las dejaremos tal como estn.
(Ver Ilustracin 133)

Ilustracin 133: Seleccin de Sistema operativo

10. Marcaremos las dos opciones que la primera nos creara el acceso
directo a la configuracin que hemos acabado de configurar y la
62

segunda nos abrir un cuadro de dialogo de la configuracin avanzada.

(Ver Ilustracin 134)

Ilustracin 134: Configuracin completada.

11. Seleccionaremos el icono de la conexin remota y de cuadro que nos

parecer a continuacin haremos clic en el botn de OK. (Ver
Ilustracin 135)

Ilustracin 135: Icono de NX

63

12. A continuacin nos aparecer una ventana que nos permitir

conectarnos remotamente al escritorio de nuestro servidor. Haremos clic
en botn de Login. (Ver Ilustracin 136)

Ilustracin 136: Ventana que nos permite conectarse remotamente al

escritorio de nuestro servidor.

13. En la captura de pantalla que aparecer podemos ver el escritorio en la

mquina de cliente abierto remotamente. (Ver Ilustracin 137)

Ilustracin 137: Escritorio remoto

64

14. Seguidamente nos conectaremos desde el Windows 7 al servidor. Para

ello instalaremos nxclient_3.5.0-9_i386.exe. Seguiremos todos los
pasos de la aplicacin y en cuanto nos aparezca la ventana de poner el
nombre de la sesin y la direccin IP, teclearemos en Session
Dawidwindows y en host pondremos la direccin IP de nuestro servidor
192.168.1.12. En el tipo de conexin seleccionaremos LAN. (Ver
Ilustracin 138)

Ilustracin 138: Windows, configuracin de Nx connection

15. A continuacin seleccionaremos el sistema operativo con el que nos

conectaremos. (en este caso Unix, Gnome). Las dems opciones las
dejaremos tal como estn. (Ver Ilustracin 139)

Ilustracin 139: Windows, eleccin de sistema operativo.

65

16. Al finalizar la instalacin haremos doble clic sobre el icono que nos
apareci y en la ventana que nos aparecer a continuacin haremos clic
sobre el botn de Login para conectarse remotamente al escritorio de
nuestro servidor. (Ver Ilustracin 140)

Ilustracin 140: Windows, como iniciar la sesin de servidor remotamente.

17. En la captura de pantalla que aparece abajo podemos ver el escritorio

de nuestro servidor abierto remotamente en Windows 7. (Ver Ilustracin
141)

Ilustracin 141: Windows, Escritorio remoto desde el Windows 7 al servidor

66

4.4.

Conclusiones

En este apartado aprend las distintas formas de mandar los paquetes

al servidor por un canal seguro que puede ser por ejemplo SSH,
adems aprend donde se pueden ver las claves pblicas y privadas de
SSH. Adems aprend como descargar y subir archivos al servidor. Lo
ltimo que vimos en este apartado era como conectarse remotamente
desde el cliente al servidor y desde Windows 7 al servidor con el
programa FreeNX. Este programa es muy til porque podemos tener
abiertas dos sesiones con el mismo usuario y adems al crear un
archivo en una sesin en la otra aparece el archivo.
TELNET
Es importante saber que telnet es inseguro a la hora de mandar los
paquetes, en clase vimos con el programa WireShark como a la hora
de mandar los paquetes aparecan en los paquetes las claves que
mandabamos. Es mejor utilizar SSH que es seguro i adems los
paquetes estn codificados por lo cual es muy difcil descodificarlos.
ERRORES:
1. A la hora de instalar los tres paquetes en el punto NX puse mal la
ruta de archivo donde se encontraba.

67

5. HTTP
5.1.

Introduccin

HTTP de HyperText Transfer Protocol (Protocolo de transferencia de

hipertexto) es el mtodo ms comn de intercambio de informacin en
la world wide web, el mtodo mediante el cual se transfieren las pginas
web a un ordenador.

5.2.

Conceptos Bsicos

Principales operaciones que puede hacer el cliente en el protocolo

HTTP versin 1.o
Mtodos
GET
POST
HEAD

Descripcin
Con este comando podemos obtener informacin del servidor. Esta
operacin ocurra cada vez que pinchamos en un enlace y
accedemos a una pgina web.
Enva informacin desde el cliente web al servidor, por ejemplo, los
datos introducidos en un formulario web.
Este comando es parecido a GET, pero solo se pide la cabecera
de la pgina con informacin como el tamao, tipo, fecha de
modificacin.

Partes de la URL:
1) Protocolo a utilizar: http, https, ftp, ftps, etc.
2) "://", no sirve para nada, no tiene ninguna utilidad.
3) Servidor: es la direccin IP o el nombre del servidor (FQDN) que contiene
el recurso.
4) Ruta_al_recurso: directorio y subdirectorios del sitio web donde est
ubicado el recurso.
5) Recurso que se quiere acceder.

SSL: es un protocolo que permite establecer una comunicacin segura y

codificada entre el servidor web y el navegador. SSL trabaja conjuntamente
con el protocolo HTTP, creando un protocolo de transmisin de hipertexto
seguro llamado HTTPS.

68

5.3.

Desarrollo
Instalacin del servidor web Apache2

1. Lo primero que vamos a hacer es entrar en CSU y en la casilla de

buscar vamos a poner Apache2, lo descargaremos e instalaremos.
(Ver Ilustracin 142)

Ilustracin 142: CSU apache2

2. Si teclearemos en el navegador web Firefox localhost nos deber

aparecer la pgina del servidor Apache2 tal y como aparece en la
Ilustracin 143.

Ilustracin 143: Pgina web de servidor Apache2 (localhost)

69

3. Esta pgina tambin funciona con la direccin IP de nuestro servidor (en

este caso 192.168.1.12). (Ver Ilustracin 144)

Ilustracin 144: Pgina web Apache2 (poniendo la direccin IP de nuestro

servidor)

4. Para saber la versin de Apache2, tenemos que entrar en el terminal y

teclear la siguiente orden: apache2 v. (Ver Ilustracin 145)

Ilustracin 145: Comando para comprobar la versin de Apache2

5. El siguiente paso es editar la pgina web de nuestro servidor Apache2

(index.html) para ello teclearemos la orden de sudo gedit
/var/www/index.html. En cuanto tengamos abierto el archivo index.html
borraremos todo el contenido y pondremos lo mismo que aparece en la
Ilustracin 146 .

70

Ilustracin 146: Comando para modificar el archivo de la pgina web.

6. El siguiente paso es comprobar si al poner la direccin IP de nuestro

servidor (192.168.1.12) aparecer el contenido que hemos modificado
en el apartado anterior. (Ver Ilustracin 147)

Ilustracin 147: Pgina web de Apache2 despus de modificar el archivo

index.html

Utilizacin de mdulos de Apache2

1. Lo primero que tenemos que hacer es entrar en la pgina de webmin
(www.webmin.com/standard.html) y descargar el paquete de Apache
Webserver (Ver Ilustracin 148)

71

Ilustracin 148: Pgina web de la que hay que descarga el paquete Apache
Webserver

2. En cuanto lo tengamos descargado, entraremos en Webmin y abriremos

la pestaa de Webmin>Configuracin de Webmin>Mdulos de
Webmin y en el campo de Desde archivo local pondremos la ruta
del archivo que hemos descargado en el punto anterior. (Ver Ilustracin
149)

Ilustracin 149: Webmin instalacin del mdulo descargado

3. A continuacin podemos ver como se ha instalado el programa

apache2. (Ver Ilustracin 150)

72

Ilustracin 150: Instalacin de mdulo

4. El siguiente paso es actualizar todos los archivos de Webmin. Para ello,

haremos clic en el icono de Refresh Modules. (Ver Ilustracin
151)Ilustracin 152

Ilustracin 151: Recargo de los mdulos

5. En cuanto tengamos instalado apache2 entraremos en la pestaa de

Servidores>Servidor Web Apache para acceder a nuestro servidor
apache. (Ver Ilustracin 152)

73

Ilustracin 152: Como entrar en el Servidor Web Apache

6. Seguidamente, crearemos un usuario nuevo en los grupos y usuarios,

para ello entraremos en la pestaa de Global configuration y
haremos clic en el botn de Usuarios y Grupos (Ver Ilustracin 153)

Ilustracin 153: Icono de Usuarios y Grupos

7. Haremos clic en la pestaa de Usuarios Locales y seleccionaremos

la opcin de Crear un usuario Nuevo. (Ver Ilustracin 154)

Ilustracin 154: Creacin de un nuevo usuario en Usuarios y Grupos

8. En el campo de Nombre de usuario pondremos Alumno1 y en el

de Nombre real lo mismo. Marcaremos la opcin de contrasea y
74

teclearemos la contrasea de este usuario (en este caso vallecas). (Ver

Ilustracin 155)

Ilustracin 155: Creacin de nuevo usuario

9. Seguidamente, accederemos a Servidor Web Apache>Configuracin

global>Configure Apache modeles y marcaremos la opcin de
userdir. Despus haremos clic en el botn de Enable Selected
Models. (Ver Ilustracin 156)

Ilustracin 156: Configuracin de Apache modeles

10. Para ver las opciones del documento en el servidor por defecto tenemos
que entrar en Servidores>Servidor Web Apache>Servidor por
Defecto y hacer clic en el icono de Opciones de Documento. En
este momento no vamos a modificar nada. (Ver Ilustracin 157)

75

Ilustracin 157: Opciones de Documento de nuestro servidor por defecto

11. Para ver el contenido del mdulo que hemos habilitado tenemos que
entrar en la pestaa de Servidores>Servidor Web Apache y hacer
clic sobre el icono de Editar archivos de Configuracin. (Ver
Ilustracin 158)

Ilustracin 158: Archivos de Configuracin

12. En la ilustracin que aparece abajo podemos ver el contenido del

archivo userdir.conf. (Ver Ilustracin 159)

76

Ilustracin 159: Archivo de configuracin userdir.conf

13. Ahora tenemos que crear un directorio donde se almacenaran los

archivos HTML en la carpeta de Alumno1, para ello abriremos el
terminal y teclearemos el comando de su Alumno1 (de esta manera
accederemos al terminal como el Alumno1), adems si queremos
comprobar que sesin hemos abierto podemos poner who i am.
Despus teclearemos la orden de bash que es el que nos permite ver la
ruta de la carpeta en la que nos encontramos. Por ltimo pondremos la
orden para crear una nueva carpeta en el perfil de Alumno1: mkdir
/home/Alumno1/public_html. (Ver Ilustracin 160)

Ilustracin 160: Comando para crear la carpeta de public_html

14. El siguiente paso es comprobar si la carpeta de public_html se ha

creado correctamente. Podemos comprobarlo tecleando la siguiente
orden: ls l /home/Alumno1. (Ver Ilustracin 161)

77

Ilustracin 161: Comando para comprobar si hemos creado correctamente

la carpeta de public_html

15. A continuacin copiaremos el archivo index.html a la carpeta de

public_html que se encuentra en el perfil del Alumno1. (Ver Ilustracin
162)

Ilustracin 162: comando para copiar el archivo index.html en la carpeta de

public_html

16. Seguidamente, abriremos el archivo que acabamos de copiar y le

cambiaremos el nombre. En vez Dawid pondremos Alumno1. (Ver
Ilustracin 163)

Ilustracin 163: Comando para abrir el archivo index.html

78

17. Si tecleamos en el navegador www.dawidsere.com nos aparecer la

pgina de Dawid (el archivo se encuentra en /var/www/index.html).
(Ver Ilustracin 164)

Ilustracin 164: Pgina web www.dawidsere.com

18. Y si ponemos la direccin IP de nuestro servidor (192.168.1.12) y

adems /~Alumno1/ nos aparecer la pgina que hemos creado en el
perfil de Alumno1 (/home/Alumno1/). (Ver Ilustracin 165)

Ilustracin 165: Pgina web de Alumno1 abierta con la direccin IP

19. Como es molesto poner el signo de ~ pondremos un alia a la pgina

web
de
Alumno1.
Para
ello
entraremos
en
Servidores>ServidorWebApache>Servidor Virtual (El Servidor por
defecto) y haremos clic en el icono de Alias y Redireccionamientos.
(Ver Ilustracin 166)

79

Ilustracin 166: Icono de Alias y Redireccionamientos

20. En Aliases de directorio de documento en el campo De pondremos

el nombre de usuario en el que se encuentra la carpeta /Alumno1/ y
en
el
campo
Para
teclearemos
la
siguiente
ruta
/home/Alumno1/public_html/. (Ver Ilustracin 167)

Ilustracin 167: Configuracin de Alias y Redireccionamientos.

21. Aplicamos los cambios en el servidor por defecto haciendo clic en el

icono de Aplicar cambios. (Ver Ilustracin 168)

80

Ilustracin 168: Botn para aplicar los cambios en el servidor web Apache

22. Por ltimo iremos al navegador web Firefox y teclearemos la ruta

anterior pero sin ~. La ruta que debemos teclear ser
www.dawidsere.com/Alumno1/. (Ver Ilustracin 169)

Ilustracin 169: Ruta de la pgina web utilizando la ala que hemos creado
en los pasos anteriores.

Como crear un servidor virtaul Apache

1. Lo primero que tenemos hacer es crear una carpeta en la cual
guardaremos todos los archivos de HTML. Esta carpeta la crearemos en
/var mkdir /var/www/virtualA. (Ver Ilustracin 170)

Ilustracin 170: Comando para crear la carpeta virtualA

2. A continuacin abriremos Webmin y entraremos en la pestaa de

Servidores y seleccionaremos la opcin de Servidor Web Apache.
81

Despus haremos clic en Create virtual host y en campo de

Puerto marcaremos la opcin del 80, en Raz para Documentos
pondremos la ruta de la carpeta de /var/www/virtualA, en Nombre del
Servidor pondremos virtualA.dawidsere.com, (Ver Ilustracin 171)

Ilustracin 171: Configuracin de un nuevo host virtual (virtualA)

3. En la ilustracin que aparece abajo podemos ver nuestro host creado.

(Ver Ilustracin 172)

Ilustracin 172: Imagen del host virtual de virtualA

82

4. Como hemos creado un host virtual nuevo tenemos que agregarle una
direccin IP en la zona maestra de dawidsere.com. Para ello, iremos a
Servidores>Servidor de DNS BIND seleccionaremos la zona
maestra dawidsere.com y entraremos en Direccin. (Ver Ilustracin
173)

Ilustracin 173: Imagen de la ventana DNS donde hay que agregar la

direccin IP a nuestro host virtual

5. En el campo de Nombre pondremos el nombre con el cual a la hora

de ponerlo en navegador web nos aparecer la pgina web de este
servidor (en este caso virtualA.dawidsere.com). IMPORTANTE: la
direccin IP tiene que ser la misma que la del servidor principal (en
este caso 192.168.1.12). (Ver Ilustracin 174)

Ilustracin 174: Ventana de agregacin del nombre de nuestro host virtual

6. En la ilustracin que aparece abajo podemos ver la direccin de virtual A

creada. (Ver Ilustracin 175)

83

Ilustracin 175: Tabla en la que aparece el nombre y la direccin IP de

nuestro host virtual

7. Como hemos cambiado el contenido de un documento de nuestro

servidor tenemos que aplicar la configuracin con el botn de Apply
Configuration. (Ver Ilustracin 176)

Ilustracin 176: Botn para aplicar los cambios en nuestro servidor DNS

8. Ahora vamos a actualizar el servidor Web de Apache con el botn de

Aplicar cambios. (Ver Ilustracin 177)

Ilustracin 177: Botn para aplicar los cambios en nuestro servidor Apache

84

9. Seguidamente, abriremos el terminal y copiaremos el archivo

index.html de nuestro servidor por defecto y lo pegaremos en la
carpeta de nuestro servidor virtualA. Es recomendable hacer ls l para
comprobar si se ha creado el archivo. (Ver Ilustracin 178)

Ilustracin 178: Comando para copiar el archivo index.html al directorio

virtualA

10. A continuacin abriremos el archivo que hemos copiado en el apartado

anterior y al lado de nombre de Dawid pondremos entre parntesis
virtualA; (virtualA). (Ver Ilustracin 179)

Ilustracin 179: Comando para

encuentra en la carpeta virtualA

editar el

archivo

index.html

que se

11. Si abrimos el navegador web i ponemos virtualA.dawidsere.com nos

tendr aparecer la pgina web que contiene entre parntesis virtualA.
(Ver Ilustracin 180)

85

Ilustracin 180: En esta ilustracin podemos ver el archivo index.html

abierto en el navegador web con el nombre que le hemos asignado.

12. Y si ponemos www.dawidsere.com nos aparecer la pgina principal

de nuestro servidor por defecto. (Ver Ilustracin 181)

Ilustracin 181: Pgina principal de nuestro servidor

/Autenticacin bsica en Apache2

1. Lo primero que vamos a hacer es crear una carpeta en el directorio
/var/www/. Esta carpeta la llamaremos dir_protegido. (Ver Ilustracin
182)

Ilustracin 182: Comando para crear la carpeta dir_protegido

2. A continuacin abriremos Webmin y desplegaremos la pestaa de

Otros y escogeremos la opcin de Directorios Web Protegidos.
Seguidamente, haremos clic en Agregar proteccin para un nuevo
directorio. (Ver Ilustracin 183Ilustracin 1

86

Ilustracin 183: Sitio en el que se encuentra la opcin de "Agregar

proteccin para un nuevo directorio"

IMPORTANTE: Antes de crear el directorio protegido tenemos que

activar los mdulos que nos permitirn tener una carpeta protegida.
Para ello iremos a Servidores>Servidor Web Apache>Global
configuratin>Configure Apache Modules. Comprobamos si las
opciones de alias y auth_basic estn habilitadas. (Ver Ilustracin
184)

Ilustracin 184: Configuracin de Apache Modules

3. En ruta al directorio pondremos la ruta de nuestra carpeta de

dir_protegido. Adems en Dominio de autenticacin teclearemos
Directorio_protegido. (Ver Ilustracin 185)

87

Ilustracin 185: Agregacin de un nuevo directorio protegido

4. Seguidamente, seleccionaremos la opcin de Agregar un nuevo

usuario. (Ver Ilustracin 186)

Ilustracin 186: Agregacin de un nuevo usuario en Directorio Web

Protegido

5. En la casilla de Nombre de usuario teclearemos Alumno1 y luego

su contrasea. (Ver Ilustracin 187)

88

Ilustracin 187: Detalles del usuario de autenticacin Web

6. En la Ilustracin 188 podemos ver a que hemos creado correctamente a

un usuario.

Ilustracin
Protegido

188:

Usuarios

grupos

asociados

de

nuestro

Directorio

IMPORTANTE: Despus de crear el usuario debemos reiniciar el

servidor para aplicar los cambios.
7. El siguiente paso es editar la directivas de host virtual de nuestro
servidor por defecto que se encuentra en Servidores>Servidor Web
Apache. Seleccionamos el Servidor Web Virtual (el que contiene la raz
de /var/www) (Ver Ilustracin 189)

89

Ilustracin 189: Seleccin de Servidor virtual

8. A continuacin haremos clic en el icono de Editar directivas. (Ver

Ilustracin 190)

Ilustracin 190: Servidor Virtual, icono de Editar Directivas

Virtual

en Servidor

9. Al final de este documento agregaremos las tres lneas que aparecen a

continuacin: (Ver Ilustracin 191)
<Directory /var/www/dir_protegido>
AllowOverride AuthConfig
</Directory>

90

Ilustracin 191: Agregacin de una directiva en nuestro Servidor Virtual

10. Dentro de la carpeta dir_protegido crearemos un archive llamado

prueba.txt. (Ver Ilustracin 192)

Ilustracin 192: Edicin de archivo prueba.txt

11. Seguidamente, aplicaremos los cambios en nuestro servidor web

apache. (Ver Ilustracin 193)

91

Ilustracin 193: Opcin para aplicar los cambios en nuestro servidor virtual

12. Si
abriremos
el
navegador
y
teclearemos
www.dawidsere.com/dir_protegido, la pgina web nos pedir poner
el nombre de usuario y la contrasea. (Ver Ilustracin 194)

Ilustracin 194: Conexin a nuestra carpeta protegida

13. En cuanto tengamos abierta la pgina web de dir_protegido podremos

descargar el archivo que hemos creado en los apartados anteriores. (Ver
Ilustracin 195)

Ilustracin 195: El directorio protegido

Activar la seguridad en Apache

92

1. Lo primero que tenemos que hacer es activar la casilla del mdulo SSL
que se encuentra en Webmin. Accedemos a Servidores>Servidor web
Apache>Configuracin Global>Configuracin mdulos de Apache.
(Ver Ilustracin 196)

Ilustracin 196: Configuracin de mdulos de Apache

2. Seguidamente, abriremos el archivo ports.conf con el comando: sudo

gedit /etc/apache2/ports.conf y comprobamos si existen las directivas
de escucha del puerto 443 SSL. (Ver Ilustracin 197)

Ilustracin 197: Comprobacin de existencia de las directivas de escucha

del puerto 443

93

3. Creamos dos directorios con los siguientes comando: sudo mkdir

/var/www/ssl y sudo mkdir /var/www/ssl/htdocs. Adems tenemos
que copiar /var/www/index.html en /var/www/ssl/htdocs. (Ver
Ilustracin 198)

Ilustracin 198: Comandos para crear dos carpetas en /var/www y otro

comando para copiar un archivo y pegarlo en otra directorio

4. Creamos un host virtual nuevo poniendo en el campo de Puerto 443 y

en el campo de Raz para Documentos pondremos la ruta de la
carpeta que hemos creado en el paso anterior. (/var/www/ssl/htdocs).
(Ver Ilustracin 199)

Ilustracin 199: Creacin de un nuevo host virtual

94

5. En la inferior podemos ver el host virtual creado. (Ver Ilustracin 200)

Ilustracin 200: Abrimos el servidor virtual que contiene el puerto 443

6. A continuacin crearemos un certificado SSL con una extensin de

Ubuntu. Como no va incluida en Ubuntu normal tenemos que
descargarla con el siguiente comando: (Ver
Sudo wget http://librarian.launchpad.net/7477840/apache2-ssl.tar.gz

Ilustracin 201: Comando para generar un certificado SSL

7. Entramos en nuestra carpeta personal y descomprimimos el paquete de

apache2-ssl.tar.gz (los archivos descomprimidos guardaremos en el
escritorio. (Ver Ilustracin 202 e Ilustracin 203)sudo

95

Ilustracin 202: Paquete apache2-ssl.tag.gz

Ilustracin 203: Extraccin del paquete apache2-ssl.tar.gz

8. El siguiente paso es copiar el archivo ssleay.cnf en la carpeta de

/usr/share/apache2. El comando para realizar esta accin sera sudo
cp /home/dawid/Escritorio/ssleay.cnf /user/shae/apache2/. (Ver
Ilustracin 204)

Ilustracin 204: Comando para copiar el archivo ssleay.cnf en la ruta

/usr/share/apache2/

9. Con el segundo archivo haremos lo mismo, lo copiaremos en la carpeta

de /usr/sbin. En el terminal teclearemos la siguiente orden sudo cp
96

/home/dawid/Escritorio/apache2-ssl-certificate
Ilustracin 205)

/usr/sbin.

(Ver

Ilustracin 205: Comando para copiar el archivo apache2-ssl-certificate

en /usr/sbin

10. Creamos el directorio donde se guardar el certificado SSL con el

siguiente comando: sudo mkdir /etc/apache2/ssl. (Ver

11. Damos todos los permisos al apache2-ssl-certificate con el siguiente

comando: sudo chmod 777 /usr/sbin/apache2-ssl-certificate. Una vez
dados los permisos podemos comprobar con el comando sudo ls l
/usr/sbin todos los permisos que tiene el archivo apache2-ssl-certificate.
(Ver Ilustracin 206)

Ilustracin 206: Comando para dar todos los permisos al archivo apache2ssl-certificate

97

12. Ejecutamos la orden sudo apache2-ssl-certificate para generar el

certificado SSL. (Ver Ilustracin 207)

Ilustracin 207: Comando para generar el certificado SSL

13. Rellenamos los datos de nuestra organizacin poniendo por ejemplo el

pas, provincia, ciudad, correo electrnico, etc. (Ver Ilustracin 208)

Ilustracin 208: Campos adicionales que podemos rellenar a la hora de

generar el certificado SSL

98

14. Entramos en la carpeta de apache2 y comprobamos con el comando ls

si se ha creado el archivo apache.perm. (Ver Ilustracin 209)

Ilustracin 209: Comprobacin de existencia del archivo apache.pem

15. Creamos dos carpetas en el directorio /etc/apache2/ssl. (Ver Ilustracin

210)

Ilustracin 210: Creacin de dos directorios en la ruta /etc/apache2/ssl

16. Copiaremos el archivo apache.pem en la carpeta de miCA y

miCA/private cambiando su nombre por cakey.pem en el caso de
pegarlo en la carpeta de miCA/private y cacert.pem en el caso de
pegarlo en la carpeta de miCA. (Ver Ilustracin 211)

Ilustracin 211: comando para copiar apache.pem en dos carpetas distintas

17. Creamos un documento de texto llamndolo serial.txt en la siguiente

ruta: /etc/apache2/ssl/miCA/. Despus abriremos el archivo y
pondremos el valor de 01. (Ver Ilustracin 212)
99

Ilustracin 212: Creacin de archivo serial.txt

18. En cuanto tengamos el certificado creado accederemos al

Webmin>Servidores>Servidor Web Apache>Seleccionaremos el
host virtual (que hemos creado anteriormente con el puerto
443)>Opciones SSL. En el campo de Archivo de Certificado/Clave
privada pondremos la ruta del archivo apache.perm. Adems
desmarcaremos el protocolo SSLv2. (Ver Ilustracin 213)

Ilustracin 213: Configuracin de Servidor virtual SSL (Puerto 443)

19. El siguiente paso es entrar en Editar Directivas de host virtual (es el

mismo que el de paso anterior) y agregar dos lneas al final de su
contenido. (Ver Ilustracin 214)
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/miCA/private/cakey.pem

100

Ilustracin 214: Agregacin de 2 comandos en directivas de host virtual

20. Aplicamos los cambios en el servidor virtual. (Ver Ilustracin 215)

Ilustracin 215: Botn para aplicar los cambios en servidor virtual

21. A partir de ahora nuestro servidor actuara como un servidor seguro

HTTPS por lo cual ponemos en el navegador https://dawidsere.com.
(Como el certificado no es fiable porque lo hemos creado nosotros,
aadiremos la pgina web a las excepciones). (Ver Ilustracin 216)

Ilustracin 216: Como es una pgina https pero el certificado no es real

tenemos que aceptar los riesgos.

101

22. Una vez confirmada la excepcin, nos aparecer el mensaje que est
incluido en el archivo index.html. (Ver Ilustracin 217)

Ilustracin 217: Pgina web abierta con el protocolo https

102

5.4.

Conclusiones

En este apartado aprend como instalar un servidor web, crear sitios

virtuales, configurar la seguridad del servidor, adems he aprendido
como generar certificados virtuales para que puedan parecer como que
si fueran pginas web con el protocolo https. Aprend los distintos tipos
de criptografa que son dos criptografa simtricas que es la que
reparte a todos los usuarios su clave compartida (pblica) y criptografa
asimtrica que es la de clave pblica/privada.
Es importante indicar a que en este apartado hemos visto los distintos
tipos de MIME que son textos, videos e imgenes que aparecen en las
pginas web. Cada imagen, texto o video contienen sus propios
archivos MIME.

ERRORES:
1. A la hora de editar las directivas en vez de poner dos he puesto una ms
que
era
la
que
vena
en
el
libro
(SSLCertificateFile
/etc/Apache2/ssl/miCA/cacert.pem) por este motivo no se me ha
generado bien el certificado SSL.

103

6. FTP
6.1.

Introduccin

El acrnimo de FTP es protocolo de transferencia de ficheros (File Transfer

Protocol) y es un software cliente/servidor que permite a usuarios transferir
ficheros entre ordenadores en una red TCP/IP.

6.2.

Conceptos Bsicos

Objetivos:
Ser til. (Promover el intercambio de archivos entre mquinas
remotas a travs de la red con independencia del sistema de
archivos que se utilice en cada uno de ellos).
Ser distribuido. (Fomentar el acceso a mquinas remotas de
manera que no nos importe la ubicacin donde se encuentres los
servidores).
Ser multiplataforma. (Independizar las necesidades de los usuarios
de los diferentes sistemas operativos e incluso, dentro de un mismo
sistema operativo, de diferentes sistemas de archivos utilizados en
las distintas mquinas).
Ser eficaz. (Conseguir una transferencia de datos rpida y fiable)
Funciones:
Un servidor FTP conectado a la red proporciona el servicio a travs de dos
puertos bien conocidos:
o El puerto 20 para la transferencia de datos.
o El puerto 21 para la transferencia de rdenes.
Un Packet Sniffer es un programa de captura de las tramas de red.
Generalmente se usa para gestionar la red con una finalidad docente,
aunque tambin puede ser utilizado con fines maliciosos.

6.3.

Desarrollo
104

1. Lo primero que vamos a hacer es instalar el paquete del servidor FTP

para ejecutarlo en el servidor WEBMIN. (Ver Ilustracin 218)

Ilustracin 218: Comando para instalar el servidor FTP

2. Entramos en la pgina de Webmin poniendo en el navegador web

vstpd.tar.gz Ubuntu. Entramos en el enlace de VSFTPD 1.4. (Ver
Ilustracin 219)

Ilustracin 219: Pgina web de la que tenemos que descargar VSFTPD 1.4

3. El enlace nos llevara a la pgina web de provider4u.de. Bajaremos

hasta el dorso de la pgina web y elegiremos la opcin de Downloads
(Ver Ilustracin 220)
105

Ilustracin 220: Enlace para descargar VSFTPD

4. Descargamos el
Ilustracin 221)

paquete

de

VSFTPD-WEBMIN-MODULE

(Ver

Ilustracin 221: Descarga de vsftpd.tar.gz

5. En cuanto tengamos descargado el paquete vsftpd.tar.gz, lo pondremos

en el escritorio. (Ver Ilustracin 222)

106

Ilustracin 222: Vsftpd.tag.gz en el escritorio

6. Para instalar el servidor ftp tendremos que abrir el webmin y acceder a la

Configuracin de Webmin. Seleccionamos el icono de Mdulos de
Webmin. (Ver Ilustracin 223)

Ilustracin 223: Configuracin de Webmin

7. Seguidamente marcaremos la opcin Desde archivo a cargar y

pondremos la ruta del archivo vsftpd.tar.gz. (Ver Ilustracin 224)

107

Ilustracin 224: Mdulos de Webmin

8. Despus recargaremos los directorios de Webmin con la opcin de

Refresh Modules (Ver Ilustracin 225)

Ilustracin 225: Botn para refrescar los mdulos de Webmin

108

9. El siguiente paso consiste en entrar en la pestaa de Servidores,

seleccionar nuestro servidor FTP (vsftpd) y entrar en opciones generales
(Generallity). (Ver Ilustracin 226)

Ilustracin 226: Ventana de opciones vsftpd

10. En el campo de File Unmask pondremos 022 (permisos de los

archivos almacenados) y en FTP username elegiremos al usuario
ftp. Las dems opciones las dejaremos tal como estn. (Ver
Ilustracin 227)

Ilustracin 227: Configuracin de las opciones generales

109

11. Seguidamente entraremos en las propiedades de los usuarios annimos

(Anonymous Configuration) y pondremos todas las opciones en Yes.
(Ver Ilustracin 228)

Ilustracin 228: Configuracin de usuario anonymous

12. Ahora configuramos a los usuarios locales entrando en la opcin de

Local User Configuration y habilitamos todas las opciones.
Salvamos los cambios. (Ver Ilustracin 229)

Ilustracin 229: Opciones de usuarios locales

13. Por ltimo podemos cambiar el archivo en el que se guarda la

informacin del sistema relativa al servidor FTP, pero nosotros no la
cambiaremos. Esta opcin se encuentra en Vsftpd>Logging
Informaticon (Ver Ilustracin 230)

110

Ilustracin 230: Opciones de Logs

Uso de un cliente FTP con la herramienta gFTP

1. Lo primero que vamos a hacer es instalar gFTP en nuestra mquina de
cliente con el siguiente comando: sudo apt-get install gftp. (Ver
Ilustracin 231)

Ilustracin 231: Comando para instalar gFTP

2. El siguiente paso es webmin y pinchar en la opcin de Usuarios y

Grupos. Editaremos el usuario ftp ponindole la ruta del Directorio
inicial como /home/ftp/. Luego salvaremos los cambios. (Ver
Ilustracin 232)

Ilustracin 232: Cambio de ruta de directorio inicial de usuarios

111

3. A continuacin crearemos la carpeta ftp en el directorio /home con el

siguiente comando: sudo mkdir /home/ftp. Adems dentro de la
carpeta ftp crearemos otra carpeta que la vamos a llamar Incoming
(Ver Ilustracin 233)

Ilustracin 233: Comando para crear la carpeta ftp e Incoming

4. Entramos en la carpeta /home para comprobar si se ha creado

correctamente el directorio ftp. (Ver Ilustracin 234)

Ilustracin 234: Carpeta Home

IMPORTANTE: Es recomendable dar todos los permisos a esta

carpeta sino no podremos conectarnos con el usuario anonymous. El
comando sera sudo chmod 77 /home/ftp. Tambin es recomendable
hacer chown
5. Para establecer la conexin con el usuario anonymous, abriremos gFTP
y pondremos la direccin IP de nuestro servidor (192.168.1.12) el
Puerto, y el usuario (en este caso sera el anonymous). Como el
usuario anonymous no tiene contrasea este campo lo dejaremos en
blanco. (Ver Ilustracin 235)

112

Ilustracin 235: Conexin con el usuario anonymous al servidor de dawid

6. A la hora de entrar con un usuario como por ejemplo con dawid en el

campo de Usuario pondremos dawid y en el campo de
Contrasea la contrasea de este usuario. (Ver Ilustracin 236)

Ilustracin 236: Conexin con un usuario al servidor de dawid

Solucin del problema de los permisos.

1. Abriremos el archivo de configuracin vsftpd y agregaremos estas 3
lneas al final del documento: (Ver Ilustracin 237)
113

ftp_username=ftp
chroot_list_enable=YES
chroot_list_file_=/etc/vsftpd.chroot_list

Ilustracin 237: Archivo de configuracin vsftpd

2. Crearemos el un archivo en /etc llamado vsftpd.chroot_list, lo

abriremos y agregaremos a todos los usuarios que queramos que
tengan los permisos de administrador para que puedan subir y
descargar ficheros de nuestro servidor FTP (en este caso Dawid,
Alumno1). (Ver Ilustracin 238)

Ilustracin 238: Archivo con los usuarios que tienen permisos de root

114

3. Vamos a hacer una prueba para comprobar si podemos descargar y

subir archivos tanto de servidor al cliente como de cliente al servidor.
Para ello crearemos un archivo en el servidor llamado Archivo
Servidor y en el cliente Archivo cliente. (Ver Ilustracin 239)

Ilustracin 239: Creacin de archivos en las mquinas virtuales

4. Abriremos la sesin gFTP con el usuario de dawid y copiaremos el

archivo Archivo Servidor a la mquina de cliente. (Ver Ilustracin
240)

Ilustracin 240: Pasos para copiar un archivo de la mquina de servidor al

cliente

5. Seguidamente, copiaremos el archivo Archivo Cliente de la mquina

de cliente al Servidor. (Ver Ilustracin 241)

115

Ilustracin 241: Pasos que hay que seguir para copiar un archivo de la
mquina de cliente al Servidor

6. Por ltimo haremos la misma prueba con el usuario anonymous. (Ver

Ilustracin 242)

Ilustracin 242: Como descargar un archivo del servidor con el usuario

anonymous

Comprobacin de nuestro servidor FTP en Windows

1. Abriremos el navegador y teclearemos la siguiente ruta ftp://(Direccin
IP de nuestro servidor FTP). As nos conectaremos con el servidor con
el usuario anonymous. (Ver Ilustracin 243)

Ilustracin 243: Pagina web ftp de nuestro servidor entrando con la

direccin IP

116

2. Para conectarse con un usuario pondremos ftp://(nombre de

usuario)@ (Direccin IP de nuestro servidor FTP). (Ver Ilustracin
244)

Ilustracin 244: Como entrar con un usuario especfico a nuestro servidor

ftp.

3. Al pulsar la tecla Entrar nos aparecer una ventana en la cual

tendremos que poner el Nombre de usuario y la contrasea de nuestro
usuario especifico. (Ver Ilustracin 245)

Ilustracin 245: Ventana de autenticacin

4. En la ilustracin inferior podemos ver la sesin FTP iniciada con el

usuario Dawid. (Ver Ilustracin 246)

117

Ilustracin 246: Sesin FTP iniciada con el usuario Dawid

5. Adems podemos establecer una conexin con el servidor FTP en modo

comando. Para ello abriremos el cmd y pondremos el siguiente
comando: ftp 192.168.1.12. A continuacin teclearemos el nombre de
usuario y el campo de contrasea lo dejaremos en blanco. (Ver
Ilustracin 247)

Ilustracin 247: Inicio de sesin ftp con el usuario anonymous en modo

comando

6. A la hora de conectarse con un usuario especifico haremos lo mismo

pero en el nombre de usuario pondremos su nombre y en contrasea su
contrasea. (Ver Ilustracin 248)

118

Ilustracin 248: Inicio de sesin ftp con un usuario normal en modo

comando

6.4.

Conclusiones

En este apartado aprend como configurar el servidor ftp, como

conectarse con el servidor ftp tanto en modo grfico como en modo
comando. Adems aprend cmo funciona el servidor ftp, tftp y cules
son sus objetivos principales. Adems conoc nuevos comando que hay
que usarlos a la hora de entrar al servidor ftp en modo terminal que son
por ejemplo: open, user, cd, chmod, pwd. Es importante a la hora de
descargar los archivos de servidor ftp que archivos queremos
descargar porque si es un archivo de texto tenemos que descargarlo
con la orden ASCII y si es un ejecutable como por ejemplo video,
imagen, msica, etc. hay que usar el comando BINARY
Adems aprend como transferir ficheros de un sitio a otro

ERRORES:
119

1. Cuando estuve configurando las directivas vsftpd me confund

tecleando mal una palabra.

7. Servidor de correos
7.1.

Introduccin

El correo electrnico (tambin conocido como e-mail, un trmino ingls

derivado de electronic mail) es un servicio que permite el intercambio de
mensajes a travs de sistemas de comunicacin electrnicos. El concepto
se utiliza principalmente para denominar al sistema que brinda este servicio
va Internet mediante el protocolo SMTP (Simple Mail Transfer Protocol),
pero tambin permite nombrar a otros sistemas similares que utilicen
distintas tecnologas. Los mensajes de correo electrnico posibilitan el
envo, adems de texto, de cualquier tipo de documento digital (imgenes,
videos, audios, etc.).

7.2.

Conceptos Bsicos

SMTP
El protocolo SMTP (Simple Mail Transfer Protocol), se encarga del
transporte del correo saliente desde la mquina del usuario remitente hasta
120

el servidor que almacena los mensajes de los destinatarios. Se encarga de

envi entre servidores.
POP3
El protocolo de Oficina de Correo (POP) nos permite la gestin, acceso y
transferencia de mensajes de correo electrnico entre el servidor remoto y
la mquina cliente. POP 3 utiliza el puerto 110. La transferencia de correos
es insegura. Normalmente cuando se descarga el mensaje del servidor se
elimina.
IMAP
EL Protocolo de Acceso a Mensajes de Internet (IMAP) fue diseado por
Mark Crispin. Pensado para los dispositivos mviles lo utilizan los clientes
de correo electrnico para acceder a los mensajes almacenados en
servidores remotos. Utiliza el puerto 143. El inicio de la sesin no est
codificado. Copia la estructura de carpetas del servidor al cliente.

7.3.

Desarrollo
Instalacin de MTA y MUA para enviar correo

1. Lo primero que vamos a hacer es abrir synaptic e instalar el paquete de

Postfix. A continuacin nos tendr que aparecer una ventana en la
cual seleccionaremos la opcin de Sitio en Internet y haremos clic en
el botn Adelante. (Ver Ilustracin 249)

121

Ilustracin 249: Comando para instalar postfix

2. En la siguiente ventana teclearemos el nombre de nuestro servidor (en

este caso dawidsere.com). (Ver Ilustracin 248)

Ilustracin 250: Configuracin de postfix a la hora de instalar

3. Esperamos a que se acabe la instalacin de Postfix. (Ver Ilustracin

251)

122

Ilustracin 251: Ventana de instalacin de postfix.

4. Cuando se finalice de instalar Postfix nos aparecer una ventana que

nos dir que la instalacin ha acabado. (Ver Ilustracin 252)

Ilustracin 252: Ventana de los cambios que se han aplicado en nuestro

servidor

123

5. Como el paquete MUA no existe instalaremos uno que es muy similar.

Para instalar el nuevo paquete abriremos el terminal y teclearemos la
siguiente orden: sudo apt-get install bsd-mailx. (Ver Ilustracin 253)

Ilustracin 253: Comando para instalar el paquete mailx

6. Para mandar un correo electrnico en modo terminal tendremos que

conocer la sintaxis de una nueva orden. La orden sera: sudo echo
Cuerpo de correo electrnico | mail s Asunto correo
electrnico. (Ver Ilustracin 254)

Ilustracin 254: Sintaxis para mandar un correo electrnico en modo

comando

124

7. Al entrar en nuestro correo electrnico veremos que hemos recibido el

mensaje que hemos enviado desde el servidor. (Ver Ilustracin 255)

Ilustracin 255: Correo electrnico que hemos mandado de nuestro servidor

8. En la ilustracin podemos ver otro ejemplo de correo electrnico

mandado en modo terminal. (Ver Ilustracin 256)

Ilustracin 256: Otro ejemplo de comando para enviar un mensaje en modo

comando

9. Cuando abriremos el correo electrnico veremos el mensaje del

apartado anterior. (Ver Ilustracin 257)

Ilustracin 257: El mensaje de segundo ejemplo

Emulacin del funcionamiento del SMTP con el telnet en local

1. Para enviar un mensaje por el puerto 25 tenemos que introducir el
siguiente comando en el terminal: telnet localhost 25. Seguidamente,
125

comprobaremos si hemos entrado con nuestro equipo poniendo el

comando helo localhost (tambin nos muestra al emisor del mensaje).
A continuacin pondremos el correo electrnico de la persona que va a
enviar
el
mensaje
(en
este
caso
mail
from:
alum.dawidgruszczynski@ciudaddelosmuchachos.com). Para poner
el destinatario utilizaremos el comando rcpt to: (correo electrnico de
la persona que va a recibir el mensaje). Despus pondremos la orden
data. Para poner el asunto pondremos subject: asunto. Y luego
teclearemos el mensaje de nuestro correo. Para enviar el mensaje
pondremos la orden quit. (Ver Ilustracin 258)

Ilustracin 258: Ejemplo de comunicacin de bajo nivel entre un cliente y

servidor de correo electrnico

2. Para comprobar si nos ha llegado el mensaje, entraremos en nuestro

correo electrnico y entraremos en la carpeta de Spam (all es donde
tiene que aparecer nuestro mensaje). (Ver Ilustracin 259)

Ilustracin 259: Correo electrnico en el buzn de la persona a la que se lo

hemos enviado.

126

Postfix
1. Antes de instalar el paquete de postfix instalaremos el synaptic y
descargaremos el paquete dovecot-postfix. (Ver Ilustracin 260)

Ilustracin 260: Synaptic, instalacin de paquete dovecot-postfix

2. A continuacin nos aparecer una ventana que nos indicar los

paquetes adicionales que tendremos que instalar. (Ver Ilustracin 261)

127

Ilustracin 261: Paquetes adicionales que tendremos que instalar

3. Haremos clic en el icono de Aplicar para instalar los paquetes de

postfix. (Ver Ilustracin 262)

Ilustracin 262: Icono para empezar la instalacin de dovecot-postfix

4. Aplicamos los cambios que se van a hacer en el sistema. (Ver Ilustracin

263)

128

Ilustracin 263: Confirmamos los cambios que se aplicaran a la hora de

instalar dovecot

5. En la Ilustracin 264 podemos ver el avance de la instalacin.

Ilustracin 264: Instalacin de dovecot-postfix

6. Para comprobar los mensajes que hemos mandado al usuario dawid

tenemos que abrir el webmin y luego entrar en Servidores>Lectura de
Correo de Usuarios y seleccionar el usuario (en este caso dawid). (Ver
Ilustracin 265)

129

Ilustracin 265: Ventana de los usuarios de nuestro correo

7. Aqu aparecen todos los mensajes que tiene este usuario en su buzn.
Los correos se guardan en la siguiente carpeta: /var/mail/dawid. (Ver
Ilustracin 266)

Ilustracin 266: Ruta de la carpeta en la que se guardan los correos de

usuario dawid

130

Configuracin de Thunderbird
1. Lo primero que vamos a hacer es configurar la cuenta de dawid en
nuestro servidor. Para ello abriremos Dash y en el campo de
bsqueda pondremos Cliente, de Aplicaciones seleccionaremos
cliente de correo Thunderbird. (Ver Ilustracin 267)

Ilustracin 267: Icono de Thunderbird

2. Al abrir el Thunderbird nos aparecer una ventana de bienvenida.

Desmarcaremos la opcin de gandi.net y haremos clic en Saltarse
esto y usar mi cuenta de correo existente. (Ver Ilustracin 268)

Ilustracin 268: Ventana de Bienvenida

131

3. A continuacin tendremos que poner nuestro nombre (este nombre

puede ser cualquiera). En el campo de Direccin de correo
pondremos (el nombre de usuario)@(nuestro servidor de correo). En
este caso pondremos: dawid@dawidsere.com y en el siguiente campo
su contrasea. Seleccionaremos la opcin de IMAP. (Ver Ilustracin
269)

Ilustracin 269:
Thunderbird

Ventana

de

configuracin

de

cuenta

de

correo

en

IMPORTANTE: Hay que comprobar si en el archivo /etc/resolv.conf

est puesto la direccin IP de nuestro servidor (192.168.1.12). (Ver
Ilustracin 270)

Ilustracin 270: Comprobacin de resolv.conf

4. Como este servidor de correo no es seguro tenemos que agregar su

direccin a las excepciones. (Ver Ilustracin 271)
132

Ilustracin 271: Ventana para confirmar la excepcin de seguridad

5. Como podemos ver en la Ilustracin 272 nuestro usuario ha vinculado su

cuenta a Thunderbird.

Ilustracin 272: Correo electrnico configurado

6. Ahora intentaremos enviar un correo al usuario dawid. Para ello

entraremos en Webmin>Servidores>Lectura de Correo de
Usuarios y seleccionaremos al Alumno1. A continuacin
pincharemos en el botn de Componer nuevo correo (Ver Ilustracin
273)
133

Ilustracin 273: Elaboracin de un correo electrnico en Webmin

7. Rellenamos los campos tal y como aparecen en la ilustracin inferior.

(Ver Ilustracin 274)

Ilustracin 274: Campos que hay que rellenar para poder enviar un email

8. Seguidamente, nos aparecer un mensaje indicndonos que el corre se

ha enviado correctamente. (Ver Ilustracin 275)

Ilustracin 275: Confirmacin de envi de mensaje

9. Al volver abrir la bandeja de entrada del usuario dawid nos aparecer

el correo que nos ha enviado el Alumno2. (Ver Ilustracin 276)
134

Ilustracin 276: Bandeja de entrada del usuario dawid

10. Ahora vamos a abrir el mensaje para comprobar si el contenido es el

mismo. (Ver Ilustracin 277)

Ilustracin 277: Contenido del mensaje que hemos enviado

11. Abrimos la mquina de cliente y vincularemos la cuenta de Alumno2

a Thunderbird. Los pasos que debemos seguir son de 1 al 5. (Ver
Ilustracin 279)

135

Ilustracin 278: Configuracin de correo electrnico en la mquina de

cliente

IMPORTANTE: El usuario Alumno1 se cre mal por y luego no funcion

correctamente. Sustituir campos de Alumno1 por Alumno2.
12. Cuando tengamos configurada la cuenta de Alumno2, enviaremos un
mensaje al usuario dawid@dawidsere.com. (Ver Ilustracin 279)

Ilustracin 279: Elaboracin de correo electrnico

136

13. A la hora de enviar el mensaje nos tiene que aparecer el error que se
muestra abajo. Haremos clic en Aceptar. (Ver Ilustracin 280)

Ilustracin 280: Error

14. Al entrar en la cuenta de Thunderbird en el servidor nos tiene que

aparecer el mensaje de Alumno2. (Ver Ilustracin 281)

Ilustracin 281: 2 correos electrnicos

15. Ahora volvemos a mandar un correo de la cuenta de usuario de

alumno2 a dawid. (Ver Ilustracin 282)

137

Ilustracin 282: Elaboracin de correo para mandarlo a dawid

16. En el servidor abriremos el mensaje que nos ha enviado el alumno2.

Seguidamente, haremos clic en Responder. (Ver Ilustracin 283)

Ilustracin 283: Como responder a un mensaje

17. Tecleamos la respuesta del correo de Alumno2 y hacemos clic en

Enviar. (Ver Ilustracin 284)

138

Ilustracin 284: Redaccin de la respuesta

18. Por ltimo si entramos en la mquina de cliente podemos ver la

respuesta que nos ha enviado el usuario dawid. (Ver Ilustracin 285)

Ilustracin 285: Respuesta de usuario dawid

7.4.

Conclusiones

139

En este apartado aprend instalar un servidor de correo electrnico,

cules eran sus elementos bsicos, sus caractersticas generales. Lo
que ms me haba gustado de todo el tema era el tema de enviar
mensajes en modo terminal ya que existen comando que te permiten
ejecutar el comando x veces. De esta manera se puede hacer un spam
enorme en el correo del destinatario. Adems aprend distintos
protocolos (POP3, IMAP, SMTP) con los que podemos configurar varios
programas para poder verlos en clientes instalados en el ordenador.

ERRORES:
1. A la hora de configurar la cuenta de Thunderbird, el usuario Alumno1 se
ha creado mal, asique tuve que volver a crear un usuario nuevo llamado
Alumno2.

8. Servicio de voz sobre IP

8.1. Introduccin

140

VoIP. Tecnologa (conjunto de normas, dispositivos, protocolos, etc.)

empleada en el proceso de adaptacin de seales de audio analgicas
para convertirlas en datos digitales que se transmiten a travs de
Internet a una direccin IP donde se adaptan de nuevo al odo humano.

8.2.

Conceptos Bsicos

Factores de la calidad de servicios que afecta usar una red de VoIP

1) Latencia o retardo. Es el tiempo que necesita un paquete para
llegar de la fuente al destino. El tiempo de esta transferencia no
puede ser muy grande.
2) Prdida de paquetes. Son los paquetes que se pierden. Perder
ms de 20% de los paquetes es inaceptable dado que ser
imposible reproducir el mensaje.
3) Eco. Es la repeticin de sonido o ruido.

RTP, RTCP, RTSP

A. RTP. Transmisin segura de voz y/o vdeo a travs de Internet.
B. RTCP. Control de datos que enva RTP.
C. RTPS. Establece y controla los flujos de datos de audio o de vdeo
que estn sincronizados.
Tipos de telfonos.
Los telfonos IP se clasifican en:
1) Hardphones. Son telfonos fsicos con diseo tradicional, especficos
para telefona IP, utilizan una clavija RJ45. Existen tres tipos:
Fijos.
Inalmbricos.
Por USB.
2) Softphones. Son aplicaciones que emulan el funcionamiento de los
telfonos fsicos y que permiten usar cualquier ordenador o SmartTV
para realizar llamadas telefnicas. El ms utilizado y conocido es Skype.

8.3.

Desarrollo
Instalacin de Asterisk

141

1. Lo primero que vamos a hacer es abrir el terminal y teclear el siguiente

comando en el terminal: sudo apt-get install asterisk. (Ver Ilustracin
286)

Ilustracin 286: Comando para instalar centralita IP asterisk

2. A la hora de instalar asterisk nos aparecer una ventana de

configuracin de paquetes. El cdigo telefnico vamos a dejar el que
est por defecto. (Ver Ilustracin 287)

Ilustracin 287: Ventana de configuracin de paquetes

3. El siguiente paso es descargar un programa que nos permitir

establecer llamadas gratis en una red privada. Pondremos en el
navegador: www.zoiper.com/en/voip-softphone/down y descargaremos
Zoiper para Linux. (Ver Ilustracin 288)

142

Ilustracin 288: Pgina web de la que hay que descargar Zoiper

4. Descomprimimos el archivo en el escritorio. (Ver Ilustracin 289)

Ilustracin 289: Descompresin de archivos de Zoiper

5. Como nuestro servidor es de 32bits dejaremos el ejecutable de Zoiper

33bit-s y el otro lo eliminaremos. (Ver Ilustracin 290)

143

Ilustracin 290: Ejecutable de Zoiper en el escritorio

6. Para empezar a instalar Zoiper, abriremos el termina teclearemos sudo

y luego arrastraremos el icono de Zoiper al terminal. (Ver Ilustracin
291)

Ilustracin 291: Comando para instalar Zoiper

7. Aceptamos la licencia de uso de Zopier. (Ver Ilustracin 292)

144

Ilustracin 292: Licencia de uso de Zoiper

8. Seleccionamos todos los componentes y hacemos clic en Adelante.

(Ver Ilustracin 293)

Ilustracin 293: Seleccin de componentes

9. Ponemos la ruta donde queremos instalar Zoiper. (Ver Ilustracin 294)

145

Ilustracin 294: Ponemos la ruta en la que vamos a instalar Zoiper

10. En la siguiente pantalla haremos clic en Adelante para empezar la

instalacin de Zoiper. (Ver Ilustracin 295)

Ilustracin 295: El paso anterior a la instalacin

11. En la ilustracin inferior podemos ver como se est instalando Zoiper.

(Ver Ilustracin 296)
146

Ilustracin 296: Instalacin de Zoiper

12. En la siguiente pantalla podemos observar que el programa Zoiper se ha

instalado correctamente en nuestro servidor. (Ver Ilustracin 297)

Ilustracin 297: Zoiper instalado en la mquina de servidor

147

13. Por ltimo arrancaremos la mquina de cliente e instalaremos el Zoiper.

(Ver Ilustracin 298)

Ilustracin 298: Instalacin de Zoiper en la mquina de cliente

Configuracin de los archivos de asterisk

1. El primero archivo que vamos a configurar l es sip.conf pero antes de
configurarlo tenemos que hacer una copia de seguridad. El comando
que vamos a usar es el que aparece en la ilustracin inferior. (Ver
Ilustracin 299)

Ilustracin 299: El comando para hacer una copia del primer archivo de
configuracin de VoIP

148

2. Al abrir el archivo sip.conf borraremos su contenido. (Ver Ilustracin

300)

Ilustracin 300: comando para abrir el primer archivo de configuracin

(sip.conf)

3. Seguidamente teclearemos la configuracin global de nuestra centralita

IP (Asterisk).

149

4. Luego en el mismo archivo configuraremos dos usuarios SIP. (Ver

Ilustracin 301)

Ilustracin 301: Configuracin de archivo sip.conf

5. El segundo archivo que vamos a configurar es iax.conf. Haremos una

copia de seguridad de este archivo con el comando que aparece abajo.
(Ver Ilustracin 302)

Ilustracin 302: El comando para hacer copia de seguridad de segundo

archivo de configuracin (iax.conf)

6. Abriremos el archivo de configuracin iax.conf con el comando

etc/asterisk/iax.conf y borramos su contenido. (Ver Ilustracin 303)
150

Ilustracin 303: Comando para abrir el segundo archivo de configuracin

7. Configuramos las opciones generales e introducimos la configuracin de

los usuarios tecleando los comandos que aparecen en la ilustracin
inferior. (Ver Ilustracin 304)

Ilustracin 304: Configuracin de archivo iax.conf

8. El ltimo archivo que vamos a configurar es el extensiones.conf pero

antes tenemos que hacer una copia de seguridad de este archivo. (Ver
Ilustracin 305)
151

Ilustracin 305: Comando para copiar el ltimo archivo de configuracin

(extensions.conf)

9. Al abrir el archivo borraremos toda la configuracin. (Ver Ilustracin 306)

Ilustracin 306: Comando para abrir el ltimo archivo de configuracin

10. En este archivo vamos a configurar las opciones generales del grupo
usuarios. (Ver Ilustracin 307)

Ilustracin 307: Configuracin del archivo extensions.conf

11. Ahora vamos a comprobar si nos aparecen los usuarios que hemos
configurado. Lo primero que vamos a hacer es entrar en la carpeta de
152

asterisk. El comando sera: cd /etc/asterisk. Para ejecutar el programa

teclearemos sudo asterisk rvv. (Ver Ilustracin 308)

Ilustracin 308: Comando para ejecutar el servicio de asterisk

12. Para comprobar si los usuarios IAX se han creado correctamente,

teclearemos la siguiente orden en el terminal: iax2 show users. (Ver
Ilustracin 309)

Ilustracin 309: Comando para ver los usuarios IAX creado en asterisk

IMPORTANTE: Si al teclear el comando que se muestra arriba no

aparecen los usuarios que hemos configurado podemos usar el
comando reload para comprobar cules son los archivos que contienen
errores. (Ver Ilustracin 310)

153

Ilustracin 310: Comando para ver los errores de los tres archivos que
hemos configurado

13. Por ltimo para comprobar los usuarios SIP teclearemos la siguiente
orden: (Ver Ilustracin 311)

Ilustracin 311: Comando para ver los usuarios SIP creados en asterisk

Configuracin de mvil y cliente para poder establecer llamadas entre los

dos dispositivos gratis (SIP e IAX)
1. Lo primero que vamos a hacer es abrir Zoiper en el servidor y entrar en
la pestaa de Configuracin y seleccionar la opcin de preferencias
Preferencias. (Ver Ilustracin 312)

154

Ilustracin 312: Como entrar en Preferencias

2. En la ventana que nos aparecer a continuacin seleccionaremos la

opcin de crear una cuenta nueva. En el campo de Dominio pondremos
nuestro dominio (en este caso servidor.dawidsere.com; si no funciona
el nombre de dominio hay que poner la direccin IP: 192.168.1.12), el
nombre de usuario tiene que ser uno de los que hemos configurado en
los 3 archivos de configuracin (en este caso sipdawid1) y por ltimo
pondremos su contrasea.

155

3. El siguiente paso es instalar Zoiper en nuestro mvil y configurar nuestro

mvil con la direccin IP que le hemos asignado en el Tema 2 (archivo
de configuracin dhcpd.conf). Es importante que el mvil pertenezca a
la misma red sino ser imposible llamar a esta personal. (Ver Ilustracin
313)

Ilustracin 313: Configuracin del Wi-Fi en el mvil

4. Seguidamente, abriremos el Zoiper y crearemos una cuenta nueva. (Ver

Ilustracin 314: Opcin para crear una cuenta nueva

156

5. Como el usuario sipdawid1 est configurado en la mquina de servidor,

en el mvil tenemos que poner el usuario sipdawid2. Es importante en
el campo de Host poner direccin IP (192.168.1.12) de nuestro
servidor ya que el mvil no tiene puesto nuestro servidor DNS por
defecto. (Ver Ilustracin 315)

Ilustracin 315: Creacin de cuenta SIP en el mvil

6. Si vinculamos bien la cuenta sipdawid2 nos tiene que aparecer un

mensaje indicando nos que el usuario es operativo. (Ver Ilustracin 316)

Ilustracin 316: Mensaje de usuario operativo

157

7. Si marcamos el nmero 1001 (el nmero de telfono que corresponde al

sipdawid1) nos tiene que establecer una conexin con el servidor y
luego redirigirnos al cliente que vamos a llamar (sipdawid2). (Ver
Ilustracin 317)

Ilustracin 317: Marcando el nmero de telfono de sipdawid1

8. En servidor nos tiene que aparecer una ventana indicndonos que nos
est llamando el usuario sipdawid2. (Ver Ilustracin 318)

Ilustracin 318: Mensaje que aparece en el servidor a la hora de recibir una

llamada

158

9. Por ltimo intentaremos establecer la conexin desde el servidor al

cliente. As que marcaremos el numero 1002 (que es el que corresponde
al usuario sipdawid2) (Ver Ilustracin 319)

Ilustracin 319: Estableciendo conexin con el cliente que est afiliado en el

mvil

10. En el mvil nos tiene que aparecer una ventana normal en la que
podemos responder a la llamada telefnica o colgarla. (Ver Ilustracin
320)

Ilustracin 320: Llamada entrante en un mvil (VoIP)

159

11. Ahora agregaremos una cuenta de IAX a nuestro cliente en el servidor

as que entraremos en Zoiper y de la pestaa de Configuracin
seleccionaremos la opcin de Crear una nueva cuenta. (Ver
Ilustracin 321)

Ilustracin 321: Agregacin de usuario IAX

12. En la ventana que nos aparecer a continuacin seleccionaremos el tipo

de cuenta que vamos a crear (en este caso IAX). Ver Ilustracin 322)

Ilustracin 322: Seleccin de tipo de cuenta

160

13. A continuacin pondremos el nombre de usuario (iaxdawid1) su

contrasea y el servidor en el que est alojado el cliente (en este caso
servidor.dawidsere.com. (Ver Ilustracin 323)

Ilustracin 323: Creacin de usuario

14. En esta ventana podemos cambiar el nombre de nuestra cuenta pero

nosotros dejaremos el que est por defecto. (Ver Ilustracin 323)

161

15. Finalmente, nos aparecer un mensaje indicndonos que el usuario

iaxdawid1 se ha agregado correctamente. (Ver Ilustracin 324)

Ilustracin 324: Mensaje que aparece al final de la agregacin de la cuenta

16. Seleccionamos la cuenta de IAX en la pestaa principal de Zoiper. (Ver

Ilustracin 325)

Ilustracin 325: Cambio de cuenta de SIP a IAX

162

17. Ahora agregaremos la cuenta de IAX a nuestro mvil para ello entramos
en Zoiper y seleccionamos Agregar cuenta (Ver Ilustracin 326)

Ilustracin 326: Agregacin de cuenta IAX

18. En la siguiente ventana seleccionaremos la opcin de Configuracin

Manual. (Ver Ilustracin 327)

Ilustracin 327: Configuracin de cuenta

163

19. Seleccionamos el tipo de cuenta IAX. (Ver Ilustracin 328)

Ilustracin 328: Cambio del tipo de cuenta

20. En la ilustracin inferior podemos ver la configuracin de la Cuenta

IAX. En el nombre de la cuenta pondremos el nombre de usuario (en
este caso iaxdawid2 porque el uno esta agregado en el servidor), en el
campo de host teclearemos la direccin IP de nuestro servidor
(192.168.1.12). En el campo de Nombre de usuario escribiremos lo
mismo que en el nombre de la cuenta y adems su clave. (Ver
Ilustracin 329)

Ilustracin 329: Cuenta IAX

164

21. Es importante desactivar la cuenta SIP y activar la cuenta IAX. (Ver

Ilustracin 330)

Ilustracin 330: Activacin de cuenta IAX

22. Ahora vamos a llamar desde el cliente a nuestro mvil as que

teclearemos el nmero de telfono de iaxdawid2 (2002) y pulsaremos el
botn de llamar. (Ver Ilustracin 331)

Ilustracin 331: Estableciendo llamada de cliente a mvil (IAX)

165

23. En el mvil nos tiene que aparecer una llamada entrante de iaxdawid1.
(Ver Ilustracin 332)

Ilustracin 332: Llamada entrante (mvil IAX)

24. Por ltimo intentaremos llamar de mvil al cliente que est en nuestro
servidor. Para ello marcaremos el nmero de telfono correspondiente al
iaxdawid1 (2001). (Ver Ilustracin 333)

Ilustracin 333: Llamando de mvil a cliente IAX

166

25. En el servidor nos tiene que aparecer una ventana indicndonos que nos
est llamando iaxdawid2. (Ver Ilustracin 334)

Ilustracin 334: Llamada entrante del (cliente IAX)

167

8.4.

Conclusiones

En este apartado aprend como configurar una centralita IP Asterisk para

que los usuarios diferentes usuarios de la misma red puedan contactarse
consigo. Es importante que estos usuarios pertenezcan a la misma red.
Adems aprend diferenciar los distintos tipos de eco que son eco acstico,
que se produce cuando el micrfono recibe la seal de los altavoces y la
transmite al emisor que la produjo y el eco hbrido que es el que aparece
en la telefona tradicional cuando la seal pasa de cuatro hilos a dos a
causa de la impedancia ente ellos.
Por otra parte vimos los distintos tipos de telfonos IP que son Hardphones
y Softphones.

ERRORES:
1. La primera vez que intente dar de alta el usuario sipdawid1 en el ordenador
he tecleado mal el nombre de dominio. Por este motivo no se me registr el
usuario.
2. Cuando estaba configurando el archivo extension.conf he tecleado mal los
nombre de usuarios. Al poner mal los nombres no pude establecer llamada
telefnicas.

168