Memorias del curso: ADMINISTRACIÓN DE SERVIDORES LINUX

Guía elaborada por el profesor Eder Acevedo y Actualizada y mejorada por Bayron Ospina

El contenido y comandos de las siguientes memorias se encuentran realizados para la distribución de

Ubuntu del sistema operativo Linux. Algunos procedimientos o comandos pueden variar dependiendo de la
distribución utilizada y de su versión.

Server 1 VM Cliente
IP 192.168.1.10 Servicios: DHCP, DNS, FTP, IP automática
SAMBA, APACHE, SSH, OTROS

Red interna o modo

anfitrión

1) Instalar los paquetes necesarios para el DHCP y el DNS

sudo apt-get install isc-dhcp-server

sudo apt-get install bind9
sudo apt-get install apache2
apt-get install vsftpd
sudo apt-get install samba samba-client smbfs smbclient
sudo apt-get install openssh-server
apt-get install postfix
apt-get install dovecot-imapd dovecot-pop3d
apt-get install squirrelmail

2) Configurar la red de la máquina virtual en red interna

3) Configuración la red de la máquina virtual de la red
Ingresar como super usuario con el comando sudo su y después digitar el password.

Luego hacer una copia al fichero interfaces: cd /etc/network/

cp interfaces interfaces.old

después editar el fichero /etc/network/interfaces, así:

nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.1.10
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1

Y modificamos a nuestro gusto la dirección IP, la puerta de enlace, la máscara de la subred, y así todos los
campos que vemos en el fichero.

Ahora editamos el fichero /etc/resolv.conf. Y agregamos el nombre del servidor.

sudo nano /etc/resolv.conf

nameserver 192.168.1.1

Si no deseamos reiniciar el equipo para aplicar los cambios será tan sencillo como:

sudo /etc/init.d/networking restart

Configurando el servicio DHCP

Un servidor DHCP (Dynamic Host Configuration Protocol) es un servicio de red que provee direcciones IP
entre otra información de configuración a los equipos que se encuentran conectados a este dentro de una
red de datos sin importar el sistema operativo que posean las máquinas cliente aunque el servidor este
corriendo sobre Ubuntu Server.

Las máquinas configuradas vía DHCP no tienen control sobre la configuración de red de las mismas,
adquiriendo toda esta información directamente desde el servidor DHCP que se encarga de configurar
automáticamente la dirección IP de la máquina, la máscara de subred, la puerta de enlace predeterminada o
Gateway, el nombre del host, el nombre del dominio, entre otros datos importantes para el buen
funcionamiento de la red.

Para este caso en particular utilizaremos los siguientes datos a entregar por el servidor DHCP y la interfaz de
red eth0:
 Rango de direcciones IP: 192.168.1.11 – 192.168.1.20
Dirección de subred: 192.168.1.0
Mascara de red: 255.255.255.0
Dominio: dhcpserver.public
Puerta de enlace predeterminada: 192.168.1.1
Dirección Broadcast: 192.168.1.255
Servidores DNS: 208.67.222.222 y 208.67.220.220 (OpenDNS )

1. Editamos el archivo /etc/default/isc-dhcp-server

sudo nano /etc/default/isc-dhcp-server

Aquí nos dirigimos hasta la opción INTERFACES ubicada aproximadamente en la linea 11 del
documento, agregando eth0 como se muestra a continuación

# Defaults for dhcp initscript

# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"

Guardamos pulsando Ctrl+O y salimos del archivo de configuración pulsando Ctrl+X.

 2. Editamos el archivo /etc/dhcp/dhcpd.conf creando primero un respaldo del mismo en caso de que
algo salga mal

sudo mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original

Ingresamos como root

Creamos el archivo de configuración dhcpd.conf

nano /etc/dhcp/dhcpd.conf
option domain-name "preciseserver.public";
option domain-name-servers ns1.preciseserver.public, ns2.preciseserver.public;

default-lease-time 600;
max-lease-time 7200;

subnet 192.168.1.0 netmask 255.255.255.0 {

range 192.168.1.11 192.168.1.20;
option domain-name-servers 208.67.222.222, 208.67.220.220;
option domain-name "serv.dhcpserver.public";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}

3. Reiniciamos el servidor DHCP

sudo service isc-dhcp-server restart

Ya tenemos nuestro servidor DHCP corriendo libremente sobre Ubuntu Server 12.04 Precise Pangolin y listo
para entregar la información necesaria a cada una de las máquinas que conectemos a la red en la que se
encuentra.
DNS

El DNS es sin lugar a dudas uno de los servicios más importantes en el mundo de internet. El DNS es por
mucho el alma, nervio y músculo de internet. Es un sistema que permite usar nombres de dominio en lugar
de direcciones IP. La verdad es que un ser humano promedio será incapaz de recordar todos los números IP
de todos los servidores que utiliza, no obstante, le resulta sencillo recordar los nombres de dominio.

Requisitos para configurar un servidor DNS

1. Configurar adecuadamente los parámetros de red, en este caso yo estoy utilizando 192.168.1.10
para el servidores, si también necesita configurarlos en ubuntu hay más detalles en este enlace.

2. Configurar adecuadamente el nombre de equipo editando el archivo /etc/hostname

 3. Identificar el nombre de dominio a configurar, si el número IP del servidor es privado, entonces el
dominio será privado, al usar un IP público el dominio será público. En Nicaragua quien autoriza los
dominios públicos es el nic.NI (http://www.nic.ni/)

Ahora sí, la instalación y configuración

Nos convertimos en super usuarios

Realizar una copia de respaldo del archivo de configuración origianal

cp /etc/bind/named.conf.local /etc/bind/named.conf.local.original

Editamos el archivo de configuración con nano /etc/bind/named.conf.local para que tenga un

aspecto similar a este:

zone "dominio.edu.co" {
type master;
file "db.dominio.edu.co.zone";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "db.192.168.1";
};

Luego hay que asegurarse que la configuración está bien, esto se hace con el comando named-
checkconf. Tenga presente que este comando para lo único que sirve es para asegurarse que no
hay errores de sintaxis.

named-checkconf

Procedamos a crear los archivos de zona, esos archivos contienen los registros del DNS y en
ubutntu se encuentran en el directorio /var/cache/bind/
nano /var/cache/bind/db.dominio.edu.co.zone, el contenido del archivo debe ser algo como esto:

$ORIGIN dominio.edu.co.
$TTL 86400 ; 1 dia
@ IN SOA ns.dominio.edu.co.ni. info.dominio.edu.co. (
2012112801 ; serie
6H ; refresco (6 horas)
1H ; reintentos (1 hora)
2W ; expira (2 semanas)
3H ; mínimo (3 horas)
)
@ NS ns
@ MX 10 mail
ns A 192.168.1.10
mail A 192.168.1.10
www A 192.168.1.10

Vale la pena detectar errores en el archivo de zona con el comando

named-checkzone dominio.edu.co /var/cache/bind/db.dominio.edu.co.zone

La respuesta debe ser:

zone dominio.edu.co/IN: loaded serial 2012112801

OK

De igual manera el archivo de zona de búsqueda inversa nano /var/cache/bind/db.192.168.1

deberá contener algo similar a esto:

$ORIGIN 1.168.192.in-addr.arpa.
$TTL 86400 ; 1 dia
@ IN SOA ns.dominio.edu.co.ni. info.dominio.edu.co. (
2012112801 ; serie
6H ; refresco (6 horas)
1H ; reintentos (1 hora)
2W ; expira (2 semanas)
3H ; mínimo (3 horas)
)

@ NS ns.dominio.edu.co.
10 PTR ns.dominio.edu.co.
10 PTR mail.dominio.edu.co.
10 PTR www.dominio.edu.co.

También es se puede comprobar que la configuración esté bien con: named-checkzone

1.168.192.in-addr.arpa /var/cache/bind/db.192.168.1
Procedemos a re-iniciar el servicio con:

service bind9 restart

Editamos el archivo nano /etc/resolv.conf, Cambiando el primero de los servidores DNS por la IP
del nuestro:

nameserver 192.168.1.1

Lo único que quede es realizar las pruebas en el cliente

nslookup www.dominio.edu.co