Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Autor:
NDICE:
1. Consideraciones previas................................................................................1
P.1: CAMBIAR DIRECCIN IP EN NUESTRA MAQUINA REAL..................1
P.2: CAMBIAR DIRECCN IP EN NUESTRA MAQUINA VIRTUAL
(SERVIDOR)..................................................................................................2
P.3: INSTALACIN DE WEBMIN...................................................................5
INSTALACIN DE WIRESHARK..................................................................7
2. DHCP.............................................................................................................8
2.1.
Introduccin.............................................................................................8
2.2.
Conceptos Bsicos..................................................................................8
2.3.
Desarrollo................................................................................................9
Conclusiones.........................................................................................17
3. DNS..............................................................................................................18
3.1.
Introduccin...........................................................................................18
3.2.
Conceptos Bsicos................................................................................18
3.3.
Desarrollo..............................................................................................19
Conclusiones.........................................................................................34
4. SSH..............................................................................................................35
4.1.
Introduccin...........................................................................................35
4.2.
Conceptos Bsicos................................................................................35
4.3.
Desarrollo..............................................................................................36
Instalacin SSH............................................................................................36
Funcionamiento de SSH..............................................................................38
Reenvo X11.................................................................................................42
SSH con WEBMIN.......................................................................................46
Autenticacin de una contrasea SSH........................................................49
Conclusiones.........................................................................................64
5. HTTP............................................................................................................65
5.1.
Introduccin...........................................................................................65
5.2.
Conceptos Bsicos................................................................................65
5.3.
Desarrollo..............................................................................................66
Conclusiones.........................................................................................98
6. FTP...............................................................................................................99
6.1.
Introduccin...........................................................................................99
6.2.
Conceptos Bsicos................................................................................99
6.3.
Desarrollo............................................................................................100
Conclusiones.......................................................................................114
7. Servidor de correos....................................................................................115
7.1.
Introduccin.........................................................................................115
7.2.
Conceptos Bsicos..............................................................................115
7.3.
Desarrollo............................................................................................116
Conclusiones.......................................................................................133
Introduccin.........................................................................................134
8.2.
Conceptos Bsicos..............................................................................134
8.3.
Desarrollo............................................................................................135
Instalacin de Asterisk...............................................................................135
Configuracin de los archivos de asterisk.................................................141
Configuracin de mvil y cliente para poder establecer llamadas entre los
dos dispositivos gratis (SIP e IAX).............................................................147
8.4.
Conclusiones.......................................................................................161
1. Consideraciones previas
192.168.1.X. La letra x nos indica a que tenemos 1 identificador de red que
contiene la direccin IP: 192.168.1.0, adems tenemos la difusin de la red que
es: 192.168.1.255. Tambin tenemos 254 direcciones IP libres.
255.255.255.0 Mscara de la red
Las direcciones IP de 1 -10 las dejamos libres para el profesor.
Dawid 11-20
Adrin 21-30
Jess 31-40
Rubn 41-50
Javi 51-60
Dani 61-70
Toni 71-80
Mario 81-90
Eric 91-100
Oscar 101-110
Roco 111-120
Steven 121-130
David 131-140
Christopher 141-150
Jeremy 151-160
4. El siguiente paso es teclear la orden para instalar el webmin, sudo aptgetinstallwebmin (Ver Ilustracin 12)
5
INSTALACIN DE WIRESHARK
1. So queremos instalar la aplicacin wireshark tenemos que abrir el
terminal y teclear la siguiente orden: sudo apt-get install wireshark
(Ver ilustracin 16)
2. DHCP
2.1.
Introduccin
2.2.
Conceptos Bsicos
2.3.
Desarrollo
INSTALACIN de servidor DHCP
1. Lo primero que tenemos hacer es abrir el terminal e instalar isc-dhcpserver que es el que permitir a nuestra mquina virtual convertirse en
un servidor dhcp. El comando sera: sudo apt-get install isc-dhcpserver. (Ver Ilustracin 18)
10
11
12
optiondomain-name-servers 10.10.18.1;
# Opciones globales propias del servicio DHCP
default-lease-time 600;
# 600 segundos = 10 minutos
max-lease-time 7200;
# 7200 segundos = 2 horas
authoritative;
log-facility local7;
one-lease-per-client on;
server-identifier 192.168.1.12; # IP del servidor DHCP
optionsubnet-mask 255.255.255.0; # Mascara de red de clase C
optionbroadcast-address 192.168.1.255; # Difusin de la red
optionrouters 192.168.1.1; # Puerta de enlace
# Opciones particulares de una subred privada
subnet 192.168.1.0 netmask 255.255.255.0 { # Identificador de red
range 192.168.1.13 192.168.1.20; # Rango de direcciones IP
que se asignaran a los clientes
}
14
15
2.4.
Conclusiones
ERRORES:
1. Al poner el comando para abrir el archivo dhcpd.conf puse mal la ruta.
La ruta correcta es: sudo gedit /etc/dhcp/dhcpd.conf.
2. Al configurar el archivo dhcpd.conf despus de poner la direccin ip de
router no puse punto y coma. (optionrouters 192.168.1.1;)
17
3. DNS
3.1.
Introduccin
3.2.
Conceptos Bsicos
Nombre de
recurso
Inicio de
Tipo de
recurso
SOA
Funcin
Identifica al servidor autoritario y sus
18
autoridad
Servidor de
nombres
Direccin
Puntero
Registro de
correo
Nombre
cannico
Text
Servicio
3.3.
NS
A
PTR
MX
CNAME
TXT
SRV
parmetros de configuracin
Identifica servidores de nombres autorizados
para una zona
Asocia un nombre FQDN con una direccin
IP
Asigna una direccin IP a un nombre de
dominio completamente cualificado
(Exclusivo de bsquedas inversa)
Indica mquinas encargadas de la entrega y
recepcin de correo en el dominio.
Permite asignar uno o ms nombres a una
mquina
Almacena cualquier informacin
Ubicacin de los servidores para un servicio.
Desarrollo
Instalacin del Servidor DNS
19
20
2. A continuacin nos aparecer una hoja que tenemos que rellenar con las
opciones de nuestro servidor DNS poniendo el nombre de dominio,
servidor maestro y el correo electrnico. (Ver Ilustracin 39)
21
22
23
24
25
7. Ahora vamos a crear una zona inversa (PTR) por lo cual hacemos clic
sobre el icono de Crear una nueva zona maestra. (Ver Ilustracin 51)
27
28
29
DESPUS:
30
Ilustracin
65
lo
cual tecleamos la siguiente orden: sudo named-checkzone
dawidsere.com /var/lib/bind/dawidsere.com.host. Si en el mensaje
nos aparecer un serial y OK esto quiere decir que el servidor funciona
correctamente. (Ver Ilustracin 68)
33
23. Por ltimo podemos comprobar desde el cliente si al hacer ping por
ejemplo a www.dawidsere.com recibimos la respuesta o de una pgina
externa que puede ser por ejemplo www.terra.es(Ver Ilustracin 71 e
Ilustracin 72)
34
3.4.
Conclusiones
COMANDOS TILES:
ERRORES:
1. Al crear zona maestra en vez de servidor puse server y luego
cree Ala con el nombre de servidor. Por este motivo a la hora de
hacer ping no me respondi servidor.dawidsere.com
2. En el archivo named.conf.options a la hora de poner el DNS
alternativo se me haba olvidado descomentar forwordes por este
motivo tanto mi cliente como el servidor no tenan acceso a internet.
35
4. SSH
4.1.
Introduccin
4.2.
Conceptos Bsicos
36
4.3.
Desarrollo
Instalacin SSH
37
5. Existe otra manera de conectarse con el servidor a travs del tnel ssh y
es poniendo la siguiente orden: ssh l dawid servidor.dawidsere.com
( -l significa @ o En) (Ver Ilustracin 77)
38
Funcionamiento de SSH
1. En este apartado veremos cmo descargar y subir archivos de un
servidor a travs de un cliente. Lo primero que tenemos hacer es crear
un archivo en la mquina de cliente. (En este caso lo crearemos en el
escritorio) (Ver Ilustracin 78)
39
40
Ilustracin 84: Comando que nos permite copiar varios archivos del servidor
y pegarlos en una mquina de cliente
41
Ilustracin 85: Comando que nos permite copiar varios archivos de una
mquina de cliente y pegarlos en el servidor
9. Ahora vamos a iniciar una sesin segura e interactiva de tipo FTP para
ello tecleamos la siguiente orden en el terminal: sftp
dawid@servidor.dawidsere.com (Ver Ilustracin 86)
Ilustracin 87: Comandos que nos permiten ver las rutas locales y remotas
de nuestro equipo
42
Reenvo X11
1. Al editar este archivo podremos ejecutar grficamente las aplicaciones
remotamente de forma segura. Lo primero que debemos hacer es abrir
el archivo sshd_conf (Que se encuentra en el servidor) con el
siguiente comando: sudo gedit /etc/ssh/sshd_config y activar la
opcin de X11Forwarding. (Ver Ilustracin 90)
43
44
45
46
Ilustracin 96: El comando que nos permite ver todos los procesos ejecutados
48
7. Ahora veremos todos los usuarios que tienen acceso para abrir las
sesiones remotamente para ello es importante abrirlo con el usuario root
(es necesario cambiarle la contrasea con el comando passwd root), el
comando sera: sudo gedit /etc/shadow (Ver Ilustracin 103)
50
Ilustracin 103: Archivo que contiene los usuarios que pueden abrir
sesiones remotamente
51
StrictHostKeyChecking ask
PubkeyAuthentication yes
PasswordAuthentication yes
IdentifyFile /.ssh/id_rsa
ForwardX11 yes
53
54
Ilustracin 115: Comando que nos permite ver archivos en modo terminal
8. Ahora tenemos que crear el archivo con las claves autorizadas para ello
tenemos que utilizar como base el archivo id_rsa.pub que es aquel que
contiene la clave pblica de nuestro cliente el comando sera: cat
id_rsa.pub >> authorized_keys. (Ver Ilustracin 116)
Ilustracin 116: Archivo que contiene las claves de los equipos que pueden
entrar remotamente a nuestro servidor.
10. Adems tenemos que cambiar los permisos a los grupos y usuarios para
ello tecleamos la siguiente orden: chmod go-rwx authorized_keys y
comprobamos con el comando ls l si hemos quitado los permisos de
56
11. Cerramos la sesin remota con el comando exit. (Ver Ilustracin 119)
12. Ahora iniciamos una sesin nueva como el usuario del servidor. (Ver
Ilustracin 120)
13. Como podemos ver nos apareci una ventana en la cual tenemos que
introducir la contrasea para poder acceder al servidor, la contrasea es
la que pusimos en passphrase (en este caso vallecas). (Ver Ilustracin
121)
14. En la ilustracin que se muestra abajo podemos ver que nos hemos
conectado remotamente a nuestro servidor correctamente. (Ver
Ilustracin 122)
57
15. Por ltimo nos desconectamos del servidor y volvemos a entrar con el
mismo usuario. Al entrar la segunda vez con el mismo usuario no nos
deber aparecer la ventana en la que tenamos que poner la contrasea
(passphrase), (Ver Ilustracin 123)
Escritorio Remoto NX
58
59
Ilustracin 128: Archivo que hay que instalar en cliente para conectarse
remotamente al servidor.
10. Marcaremos las dos opciones que la primera nos creara el acceso
directo a la configuracin que hemos acabado de configurar y la
62
63
64
65
16. Al finalizar la instalacin haremos doble clic sobre el icono que nos
apareci y en la ventana que nos aparecer a continuacin haremos clic
sobre el botn de Login para conectarse remotamente al escritorio de
nuestro servidor. (Ver Ilustracin 140)
66
4.4.
Conclusiones
67
5. HTTP
5.1.
Introduccin
5.2.
Conceptos Bsicos
Descripcin
Con este comando podemos obtener informacin del servidor. Esta
operacin ocurra cada vez que pinchamos en un enlace y
accedemos a una pgina web.
Enva informacin desde el cliente web al servidor, por ejemplo, los
datos introducidos en un formulario web.
Este comando es parecido a GET, pero solo se pide la cabecera
de la pgina con informacin como el tamao, tipo, fecha de
modificacin.
Partes de la URL:
1) Protocolo a utilizar: http, https, ftp, ftps, etc.
2) "://", no sirve para nada, no tiene ninguna utilidad.
3) Servidor: es la direccin IP o el nombre del servidor (FQDN) que contiene
el recurso.
4) Ruta_al_recurso: directorio y subdirectorios del sitio web donde est
ubicado el recurso.
5) Recurso que se quiere acceder.
68
5.3.
Desarrollo
Instalacin del servidor web Apache2
69
70
71
Ilustracin 148: Pgina web de la que hay que descarga el paquete Apache
Webserver
72
73
10. Para ver las opciones del documento en el servidor por defecto tenemos
que entrar en Servidores>Servidor Web Apache>Servidor por
Defecto y hacer clic en el icono de Opciones de Documento. En
este momento no vamos a modificar nada. (Ver Ilustracin 157)
75
11. Para ver el contenido del mdulo que hemos habilitado tenemos que
entrar en la pestaa de Servidores>Servidor Web Apache y hacer
clic sobre el icono de Editar archivos de Configuracin. (Ver
Ilustracin 158)
76
77
78
79
80
Ilustracin 168: Botn para aplicar los cambios en el servidor web Apache
Ilustracin 169: Ruta de la pgina web utilizando la ala que hemos creado
en los pasos anteriores.
82
4. Como hemos creado un host virtual nuevo tenemos que agregarle una
direccin IP en la zona maestra de dawidsere.com. Para ello, iremos a
Servidores>Servidor de DNS BIND seleccionaremos la zona
maestra dawidsere.com y entraremos en Direccin. (Ver Ilustracin
173)
83
Ilustracin 176: Botn para aplicar los cambios en nuestro servidor DNS
Ilustracin 177: Botn para aplicar los cambios en nuestro servidor Apache
84
editar el
archivo
index.html
que se
85
86
87
88
Ilustracin
Protegido
188:
Usuarios
grupos
asociados
de
nuestro
Directorio
89
en Servidor
90
91
Ilustracin 193: Opcin para aplicar los cambios en nuestro servidor virtual
12. Si
abriremos
el
navegador
y
teclearemos
www.dawidsere.com/dir_protegido, la pgina web nos pedir poner
el nombre de usuario y la contrasea. (Ver Ilustracin 194)
92
1. Lo primero que tenemos que hacer es activar la casilla del mdulo SSL
que se encuentra en Webmin. Accedemos a Servidores>Servidor web
Apache>Configuracin Global>Configuracin mdulos de Apache.
(Ver Ilustracin 196)
93
94
95
/home/dawid/Escritorio/apache2-ssl-certificate
Ilustracin 205)
/usr/sbin.
(Ver
Ilustracin 206: Comando para dar todos los permisos al archivo apache2ssl-certificate
97
98
100
101
22. Una vez confirmada la excepcin, nos aparecer el mensaje que est
incluido en el archivo index.html. (Ver Ilustracin 217)
102
5.4.
Conclusiones
ERRORES:
1. A la hora de editar las directivas en vez de poner dos he puesto una ms
que
era
la
que
vena
en
el
libro
(SSLCertificateFile
/etc/Apache2/ssl/miCA/cacert.pem) por este motivo no se me ha
generado bien el certificado SSL.
103
6. FTP
6.1.
Introduccin
6.2.
Conceptos Bsicos
Objetivos:
Ser til. (Promover el intercambio de archivos entre mquinas
remotas a travs de la red con independencia del sistema de
archivos que se utilice en cada uno de ellos).
Ser distribuido. (Fomentar el acceso a mquinas remotas de
manera que no nos importe la ubicacin donde se encuentres los
servidores).
Ser multiplataforma. (Independizar las necesidades de los usuarios
de los diferentes sistemas operativos e incluso, dentro de un mismo
sistema operativo, de diferentes sistemas de archivos utilizados en
las distintas mquinas).
Ser eficaz. (Conseguir una transferencia de datos rpida y fiable)
Funciones:
Un servidor FTP conectado a la red proporciona el servicio a travs de dos
puertos bien conocidos:
o El puerto 20 para la transferencia de datos.
o El puerto 21 para la transferencia de rdenes.
Un Packet Sniffer es un programa de captura de las tramas de red.
Generalmente se usa para gestionar la red con una finalidad docente,
aunque tambin puede ser utilizado con fines maliciosos.
6.3.
Desarrollo
104
Ilustracin 219: Pgina web de la que tenemos que descargar VSFTPD 1.4
4. Descargamos el
Ilustracin 221)
paquete
de
VSFTPD-WEBMIN-MODULE
(Ver
106
107
108
109
110
111
112
ftp_username=ftp
chroot_list_enable=YES
chroot_list_file_=/etc/vsftpd.chroot_list
Ilustracin 238: Archivo con los usuarios que tienen permisos de root
114
115
Ilustracin 241: Pasos que hay que seguir para copiar un archivo de la
mquina de cliente al Servidor
116
117
118
6.4.
Conclusiones
ERRORES:
119
7. Servidor de correos
7.1.
Introduccin
7.2.
Conceptos Bsicos
SMTP
El protocolo SMTP (Simple Mail Transfer Protocol), se encarga del
transporte del correo saliente desde la mquina del usuario remitente hasta
120
7.3.
Desarrollo
Instalacin de MTA y MUA para enviar correo
121
122
123
124
126
Postfix
1. Antes de instalar el paquete de postfix instalaremos el synaptic y
descargaremos el paquete dovecot-postfix. (Ver Ilustracin 260)
127
128
129
7. Aqu aparecen todos los mensajes que tiene este usuario en su buzn.
Los correos se guardan en la siguiente carpeta: /var/mail/dawid. (Ver
Ilustracin 266)
130
Configuracin de Thunderbird
1. Lo primero que vamos a hacer es configurar la cuenta de dawid en
nuestro servidor. Para ello abriremos Dash y en el campo de
bsqueda pondremos Cliente, de Aplicaciones seleccionaremos
cliente de correo Thunderbird. (Ver Ilustracin 267)
131
Ilustracin 269:
Thunderbird
Ventana
de
configuracin
de
cuenta
de
correo
en
Ilustracin 274: Campos que hay que rellenar para poder enviar un email
135
136
13. A la hora de enviar el mensaje nos tiene que aparecer el error que se
muestra abajo. Haremos clic en Aceptar. (Ver Ilustracin 280)
137
138
7.4.
Conclusiones
139
ERRORES:
1. A la hora de configurar la cuenta de Thunderbird, el usuario Alumno1 se
ha creado mal, asique tuve que volver a crear un usuario nuevo llamado
Alumno2.
140
8.2.
Conceptos Bsicos
8.3.
Desarrollo
Instalacin de Asterisk
141
142
143
144
147
Ilustracin 299: El comando para hacer una copia del primer archivo de
configuracin de VoIP
148
149
10. En este archivo vamos a configurar las opciones generales del grupo
usuarios. (Ver Ilustracin 307)
11. Ahora vamos a comprobar si nos aparecen los usuarios que hemos
configurado. Lo primero que vamos a hacer es entrar en la carpeta de
152
Ilustracin 309: Comando para ver los usuarios IAX creado en asterisk
153
Ilustracin 310: Comando para ver los errores de los tres archivos que
hemos configurado
13. Por ltimo para comprobar los usuarios SIP teclearemos la siguiente
orden: (Ver Ilustracin 311)
Ilustracin 311: Comando para ver los usuarios SIP creados en asterisk
154
155
156
157
8. En servidor nos tiene que aparecer una ventana indicndonos que nos
est llamando el usuario sipdawid2. (Ver Ilustracin 318)
158
10. En el mvil nos tiene que aparecer una ventana normal en la que
podemos responder a la llamada telefnica o colgarla. (Ver Ilustracin
320)
159
160
161
162
17. Ahora agregaremos la cuenta de IAX a nuestro mvil para ello entramos
en Zoiper y seleccionamos Agregar cuenta (Ver Ilustracin 326)
163
164
165
23. En el mvil nos tiene que aparecer una llamada entrante de iaxdawid1.
(Ver Ilustracin 332)
24. Por ltimo intentaremos llamar de mvil al cliente que est en nuestro
servidor. Para ello marcaremos el nmero de telfono correspondiente al
iaxdawid1 (2001). (Ver Ilustracin 333)
166
25. En el servidor nos tiene que aparecer una ventana indicndonos que nos
est llamando iaxdawid2. (Ver Ilustracin 334)
167
8.4.
Conclusiones
ERRORES:
1. La primera vez que intente dar de alta el usuario sipdawid1 en el ordenador
he tecleado mal el nombre de dominio. Por este motivo no se me registr el
usuario.
2. Cuando estaba configurando el archivo extension.conf he tecleado mal los
nombre de usuarios. Al poner mal los nombres no pude establecer llamada
telefnicas.
168