TECNOLÓGICO DE ESTUDIOS SUPERIORES DE JOCOTITLÁN

Reporte sobre Servidores.

Administración de Redes

M.C.C Héctor Caballero Hernández

Elaborado por:

Emmanuel Martínez Plata

José Eduardo Morales Martínez

Juan Manuel Sánchez de la Luz

Grupo: IS-801

ContenidoINTRODUCCIÓN................................................................................................................................................3

Marco Teórico......................................................................................................................................................4

Servidor............................................................................................................................................................4

Servidor DNS...................................................................................................................................................4

Servidor HTTP.................................................................................................................................................4

Servidor FTP....................................................................................................................................................5

Servidor TFTP..................................................................................................................................................5

Servidor DHCP................................................................................................................................................6

Servidor SSH....................................................................................................................................................6

Servidor NFS....................................................................................................................................................6

Servidor LDAP................................................................................................................................................7

Servidor SMTP................................................................................................................................................7

Servidor POP....................................................................................................................................................8

Servidor IMAP.................................................................................................................................................8

Servidor Proxy.................................................................................................................................................9

DESARROLLO....................................................................................................................................................9

Servidores sobre Sistemas Operativos Unix....................................................................................................9

Instalación de SO FREEBSD......................................................................................................................9

Servidor DNS............................................................................................................................................17

Servidor FTP..............................................................................................................................................23

Servidor HTTP..........................................................................................................................................27

Servidor HTTPS........................................................................................................................................32

Servidor TFTP...........................................................................................................................................43

Servidores sobre Sistemas Operativos Linux.................................................................................................46

Servidor DHCP..........................................................................................................................................46

Servidor SSH.............................................................................................................................................49

Servidor NFS.............................................................................................................................................51

Servidor LDAP..........................................................................................................................................53

Servidor SMTP..........................................................................................................................................55

Servidor PROXY.......................................................................................................................................66

CONCLUSION..................................................................................................................................................73

INTRODUCCIÓNEl presente documento define algunos conceptos sobre servidores, muestra los tipos más comunes, su funcionamiento y la manera en la que estos son Realizados. Los servidores son elaborados sobre dos sistemas operativos específicos (Unix y Linux) esto para ayudar a comprender la manera en la que se trabajan con cada SO.

Marco Teórico.Servidor.Es una aplicación en ejecución () capaz de atender las peticiones de un cliente y devolverle una respuesta en concordancia. Los servidores se pueden ejecutar en cualquier tipo de computadora, incluso en computadoras dedicadas a las cuales se les conoce individualmente como “el servidor”. En la mayoría de los casos una misma computadora

puede proveer múltiples servicios y tener varios servidores en funcionamiento. La ventaja de montar un servidor en computadoras dedicadas es la seguridad. Por esta razón la mayoría de los servidores son procesos diseñados de forma que puedan funcionar en computadoras de propósito específico

Servidor DNS.

El sistema de nombres de dominio es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a como o una . Este sistema asocia información variada con asignado a cada uno de los participantes. Su función más importante es "traducir" nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.

El servidor DNS utiliza una distribuida y que almacena información asociada a en redes como . Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a y la localización de los servidores de de cada dominio.

La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio Google es 216.58.210.163, la mayoría de la gente llega a este equipo especificando www.google.es y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre tan solo la IP del sitio web.

Servidor HTTP.HTTP es un protocolo de transferencia de hipertexto que se usa en la Web.

HTTP es una sigla que significa HyperText Transfer Protocol, o Protocolo de Transferencia de Hipertexto. Este protocolo fue desarrollado por las instituciones internacionales W3C y IETF y se usa en todo tipo de transacciones a través de Internet.

El HTTP facilita la definición de la sintaxis y semántica que utilizan los distintos softwares web tanto clientes, como servidores y proxis - para interactuar entre sí. Este protocolo opera por petición y respuesta entre el cliente y el servidor. A menudo las peticiones tienen que ver con archivos, ejecución de un programa, consulta a una base de datos, traducción y otras funcionalidades. Toda la información que opera en la Web mediante este protocolo es identificada mediante el URL o dirección.

Servidor FTP

FTP ( en de File Transfer Protocol) es un para la entre sistemas conectados a una red (Transmisión Control Protocol), basado en la arquitectura . Desde un equipo cliente se

puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red al usuario, utilizando normalmente el 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como y , incluidas en el paquete , que permiten transferir archivos pero todo el tráfico.

Servidor TFTP

TFTP son las siglas de Protocolo de transferencia de archivos trivial.

Es un protocolo de transferencia muy simple semejante a una versión básica de . TFTP a menudo se utiliza para transferir pequeños archivos entre en una , como cuando un o cualquier otro cliente ligero arranca desde un servidor de red.

Algunos detalles del TFTP:

Utiliza (en el puerto 69) como protocolo de transporte (a diferencia de que utiliza los puertos 20 y 21 ).

No puede listar el contenido de los directorios. No existen mecanismos de autenticación o cifrado. Se utiliza para leer o escribir archivos de un servidor remoto. Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los

que los dos primeros corresponden a los modos "" e "imagen" (binario) del protocolo .

Servidor DHCPDHCP (protocolo de configuración dinámica de host) es un servidor que usa protocolo de red de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van quedando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después. Así los clientes de una red IP pueden conseguir sus parámetros de configuración automáticamente. Este protocolo se publicó en octubre de 1993, y su implementación actual está en la RFC 2131. Para DHCPv6 se publica el RFC 3315.

Servidor SSH.

SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un y del que lo implementa, y sirve para a través de una red. Permite manejar por completo la mediante un , y también puede redirigir el tráfico de X () para poder ejecutar programas gráficos si tenemos ejecutando un (en sistemas y ).

Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto archivos sueltos como simular sesiones cifradas), gestionar para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro mediante SSH.

Servidor NFS.

El Network File System (Sistema de archivos de red), es un de nivel de aplicación, según el . Es utilizado para en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. Originalmente fue desarrollado en por , con el objetivo de que sea independiente de la máquina, el y el protocolo de transporte, esto fue posible gracias a que está implementado sobre los protocolos (presentación) y (sesión). El protocolo NFS está incluido por defecto en los Sistemas Operativos y la mayoría de .

El sistema NFS está dividido al menos en dos partes principales: un y uno o más . Los clientes acceden de forma remota a los datos que se encuentran almacenados en el servidor.

Las estaciones de trabajo locales utilizan menos espacio de disco debido a que los datos se encuentran centralizados en un único lugar pero pueden ser accedidos y modificados por varios usuarios, de tal forma que no es necesario replicar la información.

Los usuarios no necesitan disponer de un directorio “home” en cada una de las máquinas de la organización. Los directorios “home” pueden crearse en el servidor de NFS para posteriormente poder acceder a ellos desde cualquier máquina a través de la infraestructura de red.

También se pueden compartir a través de la red dispositivos de almacenamiento como disqueteras, y . Esto puede reducir la inversión en dichos dispositivos y mejorar el aprovechamiento del existente en la organización.

Todas las operaciones sobre ficheros son . Esto significa que la operación sólo retorna cuando el servidor ha completado todo el trabajo asociado para esa operación. En caso de una solicitud de escritura, el servidor escribirá físicamente los datos en el disco, y si es necesario, actualizará la estructura de directorios, antes de devolver una respuesta al cliente. Esto garantiza la integridad de los ficheros.

Servidor LDAPLDAP son las siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero/Simplificado de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también se considera una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.

Un directorio es un conjunto de objetos con atributos organizados en una manera lógica y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie de nombres (personas u organizaciones) que están ordenados alfabéticamente, con cada nombre teniendo una dirección y un número de teléfono adjuntos. Para entender mejor, es un libro o carpeta, en la cual se escriben nombres de personas, teléfonos y direcciones, y se ordena alfabéticamente.

Un árbol de directorio LDAP a veces refleja varios límites políticos, geográficos u organizacionales, dependiendo del modelo elegido. Los despliegues actuales de LDAP tienden a usar nombres de Sistema de Nombres de Dominio (DNS por sus siglas en inglés) para estructurar los niveles más altos de la jerarquía. Conforme se desciende en el directorio pueden aparecer entradas que representan personas, unidades organizacionales, impresoras, documentos, grupos de personas o cualquier cosa que representa una entrada dada en el árbol (o múltiples entradas).

Habitualmente, almacena la información de autenticación (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc). A manera de síntesis, LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red.

Servidor SMTPEl Simple Mail Transfer Protocol (SMTP) o “protocolo para transferencia simple de correo”, es un protocolo de red utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA, teléfonos móviles, impresoras, etc). Fue definido inicialmente en agosto de 1982 por el RFC 821 (para la transferencia) y el RFC 822 (para el mensaje).

El funcionamiento de este protocolo se da en línea, de manera que opera en los servicios de correo electrónico. Sin embargo, este protocolo posee algunas limitaciones en cuanto a la recepción de mensajes en el servidor de destino (cola de mensajes recibidos). Como alternativa a esta limitación se asocia normalmente a este protocolo con otros, como el POP o IMAP, otorgando a SMTP la tarea específica de enviar correo, y recibirlos empleando los otros protocolos antes mencionados (POP O IMAP).

Servidor POPEn informática se utiliza el Post Office Protocol (POP3, Protocolo de Oficina de Correo o "Protocolo de Oficina Postal") en clientes locales de correo para obtener los mensajes de correo electrónico almacenados en un servidor remoto, denominado Servidor POP. Es un protocolo de nivel de aplicación en el Modelo OSI.

Las versiones del protocolo POP, informalmente conocido como POP1 y POP2, se han quedado obsoletas debido a las últimas versiones de POP3. En general cuando se hace referencia al término POP, se refiere a POP3 dentro del contexto de protocolos de correo electrónico.

Servidor IMAPInternet Message Access Protocol (IMAP, Protocolo de acceso a mensajes de internet), es un protocolo de aplicación que permite el acceso a mensajes almacenados en un servidor de Internet. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet. IMAP tiene varias ventajas sobre POP (otro protocolo empleado para obtener correos desde un servidor). Por ejemplo, es posible especificar en IMAP carpetas del lado del servidor. Por otro lado, es más complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP.

IMAP y POP3 (Post Office Protocol versión 3) son los dos protocolos que prevalecen en la obtención de correo electrónico. Todos los servidores y clientes de correo electrónico están virtualmente soportados por ambos, aunque en algunos casos hay algunas interfaces específicas del fabricante típicamente propietarias. Por ejemplo, los protocolos propietarios utilizados entre el cliente Microsoft Outlook y su servidor Microsoft Exchange Server o el cliente Lotus Notes de IBM y el servidor Domino. Sin embargo, estos productos también soportan interoperabilidad con IMAP y POP3 con otros clientes y servidores. La versión actual de IMAP, IMAP versión 4 revisión 1 (IMAP4rev1), está definida por el RFC 3501.

Servidor Proxy.En una red informática, es un servidor programa o dispositivo, que hace de intermediario en las peticiones de recursos que realiza un cliente (A) a otro servidor (C). Por ejemplo, si una hipotética máquina A solicita un recurso a C, lo hará mediante una petición a B, que a su vez trasladará la petición a C; de esta forma C no sabrá que la petición procedió originalmente de A. Esta situación estratégica de punto intermedio le permite ofrecer diversas funcionalidades: control de acceso, registro del tráfico, restricción a determinados tipos de tráfico, mejora de rendimiento, anonimato de la comunicación, caché web, etc. Dependiendo del contexto, la intermediación que realiza el proxy puede ser considerada por los usuarios, administradores o proveedores como legítima o delictiva y su uso es frecuentemente discutido.

DESARROLLOServidores sobre Sistemas Operativos UnixInstalación de SO FREEBSD

Antes de instalar el SO se debe de tener previamente la imagen ISO en un CD de instalación o en una memoria USB boteable, debe de estar configurado el orden de arranque en la BIOS con la opción de Arrancar desde USB si se desea instalar desde la USB como es nuestro caso.

Pasos en la instalación del SO FREEBSD

1.-Al conectar la USB el sistema arrancara y nos mostrara la siguiente ventana de opciones como se muestra en la figura 1.1 la cual presionamos la opción 1 o presionamos enter.

Figura 1.1 Ventana de opción de instalación del SO FreeBSD

2.- En la siguiente ventana presionamos la opción de Install como se muestra en la figura 2.1

Figura 2.1 Selección de la opción de Instalación

3.- Seleccionamos el tipo de teclado como se muestra en la figura 3.1 y seguimos con la instalación seleccionando la opción Continue whit spanish como se observa en la figura 3.2

Figura 3.1 Selección del tipo de teclado

Figura 3.2 Siguiendo con la intalacion

4.-Colocamos un nombre de host como se muestra en la figura 4.1

Figura 4.1 Ingresando el nombre de host

5.-En la siguiente ventana seleccionamos los componentes a instalar (ver figura 5.1)

Figura 5.1 Componentes a instalar

6.-Seleccionamos la partición del disco en donde se va a instalar el SO FreeBSD como se observa en la figura 6.1 en este caso seleccionamos la primera opción.

Figura 6.1 Partición del disco

7.-En la siguiente ventana seleccionamos la opción de Disco Completo como se muestra en la figura 7.1

Figura 7.1 Selección de la opción Entire Disk

8.- Seleccionamos la opción de finalizar y commit como se ve en la figura 8.1

Figura 8.1 Finalizando la selección de partición

9.-El siguiente paso es un proceso automático del sistema donde se comienza la copia de los archivos como se muestra en la figura 9.1

Figura 9.1 Proceso automático de la copia de los archivos

10.-Terminando el proceso anterior se nos mostrara una ventana donde se nos pedirá una contraseña para el usuario ROOT como se muestra en la figura 10.1

Figura 10.1 Contraseña para el usuario ROOT

11.- En este paso configuraremos la red que nos permitirá conectarnos a internet y es recomendable que lo configuremos por cable utp como se muestran en las figuras 11.1,11.2,11.3,11.4 Y 11.5 en este caso se utilizara DHCP y no se utilizó la red IPv6.

Figura 11.1 Selección de la red (Adaptador)

Figura 11.2 Selección de la configuración IPv4

Figura 11.3 Selección para usar DHCP

Figura 11.4 No usar la configuración IPv6

Figura 11.5 Selección de la dirección de Red

12.- Seleccionar los servicios para iniciar automáticamente como se muestra en la figura 12.1

Figura 12.1 Selección de servicios

13.- En este paso se pide agregar un usuario no ROOT o se podrá agregar después de que finalice la instalación que será nuestro caso (ver figura 13.1)

Figura 13.1 Opción de agregar un nuevo usuario

14.-En este paso salimos del instalador y reiniciamos el sistema (ver figura 14.1 y 14.2)

Figura 14.1 Saliendo del instalador

Figura 14.2 Confirmando el reinicio de la instalación

15.- Si la instalación se realizó de forma correcta nos mostrara la siguiente ventana (ver figura 15.1) donde nos pedirá el usuario y la contraseña para ingresar al nuestro sistema operativo FreeBSD.

Figura 15.1 Ingreso al sistema.

Servidor DNS

Pasos para la instalación y configuración de un servidor DNS

1.- Instalamos BIND99 desde los repositorios como lo muestra la figura 1.1 con la siguiente línea de comandos.

# cd /usr/ports/dns/bind99/

# make install clean

Figura 1.1 Instalación del paquete BIND99 desde los repositorios

Al instalar los paquetes puede llegar a tener algunos errores de instalación para eso ejecutaremos el siguiente comando:

#make reinstall

NOTA: para buscar un archivo en el sistema se teclea pkg search bind

2.- Editamos el archivo rc.conf como se muestra en la figura 2.1 con los siguiente comandos

#cd /etc

#ee rc.conf

Figura 2.1 Editando el archivo rc.conf

2.1 Configuramos el archivo añadiendo la siguiente línea como se observa en la figura 2.2 para que el servidor inicie con el sistema.

named_enable= "YES"

Figura 2.2 Añadiendo instrucción de arranque

3.- Para configurar el nombre de dominio de servidor editamos el archivo resolv.conf como se observa en la figura 3.1 con los siguientes comandos

#cd /etc

#ee resolv.conf

Figura 3.1 Edición del archivo resolv.conf

3.2 Añadimos dentro de nuestro archivo resolv.conf la siguiente líneas (ver figura 3.2).

search dominio.org /.com nameserver direccion_ip_de_maquina 192.168.1.XXXX

Figura 3.2 Añadiendo nuestro dominio.

3.3 Para verificar una resolución de una dirección IP utilizaremos el siguiente comando como se muestra en la figura 3.3.

# dig www.google.cl

Figura 3.3 Resolución de direcciones IP.

3.4 El resultado es lo siguiente para el ejemplo www.google.cl (ver figura 3.4)

Figura 3.4 Resolución de dirección de dominio.

4.-Configuracion de la zona directa como se observa en la Figura 4.1 con los siguientes comandos.

# cd /usr/local/etc/namedb

#pwd //indica que es el archivo de configuración de los dominios

# ls -l //para ver todos los archivos

# ee named.conf

Figura 4.1 Dirección del archivo namedb

4.1 en la parte de listen_on configuramos de la siguiente manera como se observa en la figura 4.2 con los siguientes parámetros.

listen-on { 127.0.0.1; 192.168.1.XX; }

Figura 4.2 Configuración del archivo named.conf

4.3 Cada vez que se hace cambios hay que reiniciar el servicio con el siguiente comando (ver figura 4.3):

#service named restart

Figura 4.3 Reiniciar servicio.x

4.4.- Nos dirigimos a la siguiente dirección y copiamos los archivos como se muestra en la figura 4.4. con los siguientes comandos

# cd /usr/local/etc/namedb/master/

cp localhost-forward.db dominio.org.db

Figura 4.4 Copiando archivo localhost-forward.db

4.5.- Editamos el archivo creado como se muestra en la figura 4.5 con el siguiente comando colocando las siguientes líneas de configuracion

#ee dominio.org.db

Figura 4.5 Configuracion de archivo dominio.org.db

4.6 Añadimos las líneas de configuración como se muestra en la figura 4.6 en la siguiente dirección

# /usr/local/etc/namedb/

# ee named.conf

Figura 4.6 Configuración del archivo named.conf

5.- En este paso realizamos el paso 4.3

6.- Para comprobar los resultados de la configuración colocamos el siguiente comando como se observa en la figura 6.1.

# dig mx dominio.org

Figura 6.1 Comprobación de resultados.

Servidor FTP

Instalación y configuración del servidor FTP

1.- instalamos vsftpd desde los repositorios con los siguientes comandos como se muestra en la figura 1.1

#cd /usr/ports/ftp/vsftpd

#make install clean

Figura 1.1 Instalación del paquete vsftpd

2.- Configuramos el archivo que se encuentra en la siguiente dirección cd /etc y lo abrimos con el siguiente comando ee vsftpd.conf y habilitamos los siguientes parámetros como se muestra en las figuras 2.1 y 2.2.

Figura 2.2 habilitando parámetros

Por defecto, la carpeta de anónimos es /var/ftp/ pero con la opción "anon_root" se ha cambiado.

3.- Editamos "/etc/rc.conf" y agregamos la opción de arranque cuando inicie el sistema como se observa en la figura 3.1

#vsftpd_enable="yes"

Figura 3.1 Habilitando la opción de arranque.

4.-creamos un archivo para prueba con el nombre de Ejemplo como se observa en la figura 4.1

Figura 4.1 Creación de la carpeta Ejemplo

4.1 Dentro de la carpeta creada llamada Ejemplo crearemos un archivo txt que se llamara ejemplo.txt para que se visualice en nuestra maquina cliente como se muestra en la figura 4.2

Figura 4.2 Creación del archivo Ejemplo.txt

4.2. Editamos el archivo y colocamos un mensaje que se visualizara en nuestro cliente (ver figura 4.3).

Figura 4.3 Mensaje de nuestro servidor ftp

5.- Realizamos comprobación de la conexión desde la maquina cliente en este caso Windows de la siguiente manera como se muestra en la figura 5.1 y colocamos

ftp://direccion_IP_DEl_SERVIDOR ejemplo 192.168.1.102

Figura 5.1 Conexión a nuestro servidor por medio de la dirección IP

6.- Se nos pedirá un usuario y una contraseña al ingresar como se muestra en la figura 6.1

Figura 6.1 Ingresar usuario y contraseña

7.-En la figura 7.1 se muestra el archivo creado en nuestro servidor ftp y en este caso accederemos a ella

Figura 7.1 Accediendo a la carpeta Ejemplo

8.-Dentro de la carpeta Ejemplo se encuentra nuestro Archivo Ejemplo2.txt como se muestra en la figura 8.1

Figura 8.1 Archivo Ejemplo.txt

9.- Al abrir el archivo Ejemplo.txt como se muestra en la figura 9.1 se observa el mensaje que se ingresó al momento de crear el archivo en nuestro servidor que se abrirá desde una pestaña del navegador

Figura 9.1 Archivo Ejemplo2.txt

Servidor HTTP

Pasos para la configuración e instalación de un servidor http

1.- Instalación del paquete apache24 con el siguiente comando como se muestra en la figura 1.1.

#pkg install apache24

Figura 1.1 Descarga del paquete apache24

2.- Editaremos el fichero /etc/rc.conf para que cargue el servidor durante el proceso

de inicio del sistema que se observar en la figura 2.1 ingresando los siguientes comandos.

# cd /etc/

# ee rc.conf

Figura 2.1 Editar fichero rc.conf

2.1.-Añadiremos la línea apache24_enable = “YES” como se muestra en la figura 2.2 para que inicie con el sistemas.

Figura 2.2 Comando de inicio de apache24

Reiniciaremos el servidor con el comando ‘reboot’.

Tras reiniciarse el servidor, vamos a comprobar que el servicio está en funcionamiento listando los procesos net con el comando

# netstat

2.2.-Si obtenemos un mensaje de error nos iremos a la siguiente dirección como lo muestra en la figura 2.3

# /usr/local/etc/apache24/

# ee httpd.conf

Figura 2.3 Editando el archivo httpd.conf

2.3.- Al ingresa al archivo añadiremos la siguiente línea como se muestra en la figura 2.4

ServerName 127.0.0.1 ó ServerName localhost

Figura 2.4 Archivo httpd.conf modificado

2.4.- Añadimos el puerto donde se escuchara la petición como lo se observa en la figura 2.5. Con la siguiente línea de instrucción: Listen 80

Figura 2.5 Puerto de petición

Para comprobar que el servidor se ha configurado correctamente crearemos un archivo HTML.

3.- Comprobación del servidor creando un archivo HTML (ver figura 3.1) en la siguiente dirección

# /usr/local/www/apache24/data

Figura 3.1.- Dirección donde se creara el documento nuevo

3.1 Creamos un nuevo documento como se ve en la figura 3.2 con la siguiente línea de comandos.

#ee isc801.html

Figura 3.2 Creación del documento HTML

4.-Editamos el archivo nuevo que se creo con anterioridad como se observa en la figura 4.1 en este caso es isc801.html con el siguiente comando

#ee isc801.html

Figura 4.1 Edición del archivo isc801.html

5.- Dentro del archivo isc801.html ingresaremos las siguientes líneas de código como se muestra en la figura 5.1.

Figura 5.1 Estructura de código HTML en el archivo isc801.html

6.- Nos conectamos al servidor desde cualquier navegador desde una maquina cliente y nos mostrara el contenido del archivo creado en nuestro servidor http como se muestra en la figura 6.1 accediendo desde nuestra dirección ip añadiendo el nombre del archivo HTML de la siguiente manera:

http://192.168.1.103/isc801.html

Figura 6.1 Conexión a nuestro servidor http desde nuestra maquina cliente.

Servidor HTTPS

Pasos para la configuración e instalación de un servidor HTTPS

1.- Instalación del paquete apache24 con el siguiente comando como se muestra en la figura 1.1.

#pkg install apache24

Figura 1.1 Descarga del paquete apache24

2.- Editaremos el fichero /etc/rc.conf para que cargue el servidor durante el proceso

de inicio del sistema que se observar en la figura 2.1 ingresando los siguientes comandos.

# cd /etc/

# ee rc.conf

Figura 2.1 Editar fichero rc.conf

2.1.-Añadiremos la línea apache24_enable = “YES” como se muestra en la figura 2.2 para que inicie con el sistemas.

Figura 2.2 Comando de inicio de apache24

Reiniciaremos el servidor con el comando ‘reboot’.

Tras reiniciarse el servidor, vamos a comprobar que el servicio está en funcionamiento listando los procesos net con el comando

# netstat

2.2.-Si obtenemos un mensaje de error nos iremos a la siguiente dirección como lo muestra en la figura 2.3

# /usr/local/etc/apache24/

# ee httpd.conf

Figura 2.3 Editando el archivo httpd.conf

2.3.- Al ingresa al archivo añadiremos la siguiente línea como se muestra en la figura 2.4

ServerName 127.0.0.1 ó ServerName localhost

Figura 2.4 Archivo httpd.conf modificado

2.4.- Añadimos el puerto donde se escuchara la petición como lo se observa en la figura 2.5. Con la siguiente línea de instrucción: Listen 80

Figura 2.5 Puerto de petición

Para comprobar que el servidor se ha configurado correctamente crearemos un archivo HTML.

3.- Comprobación del servidor creando un archivo HTML (ver figura 3.1) en la siguiente dirección

# /usr/local/www/apache24/data

Figura 3.1.- Dirección donde se creara el documento nuevo

3.1 Creamos un nuevo documento como se ve en la figura 3.2 con la siguiente línea de comandos.

#ee isc801.html

Figura 3.2 Creación del documento HTML

4.-Editamos el archivo nuevo que se creó con anterioridad como se observa en la figura 4.1 en este caso es isc801.html con el siguiente comando

#ee isc801.html

Figura 4.1 Edición del archivo isc801.html

5.- Dentro del archivo isc801.html ingresaremos las siguientes líneas de código como se muestra en la figura 5.1.

Figura 5.1 Estructura de código HTML en el archivo isc801.html

6.- Nos conectamos al servidor desde cualquier navegador desde una maquina cliente y nos mostrara el contenido del archivo creado en nuestro servidor http como se muestra en la figura 6.1 accediendo desde nuestra dirección ip añadiendo el nombre del archivo HTML de la siguiente manera:

http://192.168.1.103/isc801.html

Figura 6.1 Conexión a nuestro servidor http desde nuestra maquina cliente.

Configuración de directorios especiales para la clave y el certificado en el directorio de apache24 (/usr/local/etc/apache24).

7.- Creamos dos directorios como se observa en la figura 7.1

#cd /

#mkdir /usr/local/etc/apache24/ssl2.key

#mkdir /usr/local/etc/apache24/ssl2.crt

Figura 7.1 Creación de directorios.

8.- Asignamos permisos para el administrador en estas carpetas como se muestra en la figura 8.1.

# chmod 0700 /usr/local/etc/apache24/ssl2.crt

# chmod 0700 /usr/local/etc/apache24/ssl2.key

Figura 8.1 Otorgando permisos de administrador

9.-El siguiente paso es ingresar a la carpeta principal del usuario root como se muestra en la figura 9. 1 para seguir con el procedimiento.

# cd /root

Figura 9.1 Usuario root

10.- En este paso se generara la clave RSA como se observa en la figura 10.1 ingresando la siguiente línea de comando que nos pedirá ingresar una contraseña que se utilizara para encriptar

# openssl genrsa -des3 -out server.key 1024

Figura 10.1 Generación de la clave RSA

11.- Generamos el archivo con la información de solicitud del certificado llenando los datos que se nos solicita como se muestra en la figura 11.1

Figura 11.1 Creación del archivo de información del certificado

12.- Generamos el certificado x509 utilizando el archivo de clave y el archivo de solicitud, dándole un periodo de validez de2 años (ver figura 12.1) implementando los comandos que generará el fichero .crt que contendrá el certificado.

# openssl x509 -req -days 730 -in /root/server.csr -signkey /root/server.key -out /root/server.crt

Figura 12.1 Certificado server.crt

13.-Realizamos el paso 8

14.- Copiamos los archivos creados a las carpetas SSL de apache que se creó al inicio como lo muestra la figura 14.1 con los siguientes comandos.

# cp /root/server.key /usr/local/etc/apache24/ssl2.key/server.key

# cp /root/server.crt /usr/local/etc/apache24/ssl2.crt/server.crt

Figura 14.1 Copiando archivos ssl2.key y ssl2.crt.

15.- Establecemos permiso de lectura sólo para el administrador sobre estos archivos como se observa en la figura 15.1.

# chmod 0400 /usr/local/etc/apache24/ssl.crt/server.crt

# chmod 0400 /usr/local/etc/apache24/ssl.key/server.key

Figura 15.1 Permisos de lectura al administrador

Configurar los archivos de apache

16.-Editamos el fichero httpd-ssl.conf de la carpeta /usr/local/etc/apache24/extra y configuramos las líneas del servidor virtual como se observa en la figura 16.1. Aproximadamente en la línea 120.

Figura 16.1 Configuración del servidor virtual.

17.- Editamos el fichero de configuración de apache httpd.conf (/usr/local/etc/apache24) habilitando los módulos (mod_ssl y mod_socache_shmcb) quitando los comentarios a las líneas que se encuentran aproximadamente en las línea 144 como se observa en la figura 17.1 y línea 157 (ver figura 17.2).

Figura 17.1 Habilitando el modulo mod_socache_shmcb.so

Figura 17.2 Habilitando el modulo mod_ssl.so

18.- Incluir el fichero httpd-ssl.conf eliminando el comentario a la línea 517 aproximadamente en el mismo fichero como se muestra en la figura 18.1

Figura 18.1 Habilitando el fichero httpd-ssl.conf.

19.- Realizar cambios en la sección Directory agregando las siguientes líneas de instrucción en el mismo fichero como se observa en la figura 19.1 que se encuentra aproximadamente en la línea 230.

Figura 19.1 Agregando líneas de instrucción al fichero httpd-ssl.conf.

20.- Para terminar reiniciamos el servidor para que realice cambios con el siguiente comando

# # apachectl restart

Conexión con el cliente

21.- Para comprobar que funciona el soporte SSL abriremos nuestro navegador e indicaremos la dirección ip del servidor utilizando el protocolo HTTPS como se observa en la figura 21.1.

Figura 21.1 Conexión de cliente a servidor desde un navegador (Mozilla)

22.- Cuando lo ejecutemos por primera vez, los navegadores nos advertirán de que el certificado no proviene de una entidad certificadora conocida o de confianza. Ante esta situación tendremos que indicar que añadan una excepción de seguridad para este certificado y que es de confianza.

Según el navegador que utilicemos actuaremos de la siguiente manera como es el caso del navegador Internet Explorer como se puede observaren la figura 22.1

Figura 22.1 Advertencia de certificado de seguridad por el navegador

Una vez aceptada la opción ‘Vaya a este sitio web’, nos mostrará la página de inicio de nuestra web y nos indicará que se produjo un error en el certificado ya que nuestro certificado no ha sido emitido por ninguna autoridad certificadora.

23.- al aceptar los pasos anteriores podemos notar que existe conexión de forma segura por el icono del nuestra barra de direcciones que ha cambiado como se observa en la figura 23.1

Figura 23.1 Conexión exitosa a nuestro servidor HTTPS.

Servidor TFTP

Configuración del servidor TFTP

1.- Remover los comentarios que están en la dirección /etc/inetd.conf. descomentando la siguiente línea como se muestra en la figura 1.1

tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -w -s /tftpboot

Figura 1.1 Configuración del archivo inetd.conf

2.- Se crea la carpeta /tftpboot como se observa en la figura 2.1 con el siguiente comando

# mkdir /tftpboot

Figura 2.1 Creación de carpeta /tftpboot

3.- Se le asignan permisos a la carpeta /tftpboot (ver figura 3.1)

#chmod -R 777 /tftpboot/ tipo de permisos r-w-x lectura-escritura-ejecución

Figura 3.1 Otorgando permisos a la carpeta tftboot

4.- Añadimos la linea inetd_enable ="YES" para que inicie con nuestro sistema que esta ubicado en la siguiente direccion cd/rc.conf como se muestra en la figura 4.1

inetd_enable_="YES"

Figura 4.1 Configurando el arranque del servidor tftp

NOTA: Podemos preguntar si existe la configuración con el siguiente comando

echo 'inetd_enable="YES"' >> /etc/rc.conf

5.- iniciamos servicios con el siguiente comando como lo indica la figura 5.1

#/etc/rc.d/inetd start

Figura 5.1 Iniciando servicio del servidor tftp

6.- Para comprobar el funcionamiento de nuestro servidor lo haremos desde una maquina clienta W8.1 configurando el servicio tftp como se observa en la figura 6.1

En Panel de control > Programas >Activar y desactivar las características de Windows

Seleccionamos el servicio telnet y tftp

Figura 6.1 Activando servicios telnet y tftp

7.-Abrimos el símbolo del sistemas y accedemos con el siguiente comando como se muestra en la figura 7.1

>cd Desktop

Desktop> dir

> tftp -i [DireccionIP_SERVIDOR] put|get Tftp_conexion.txt

Figura 7.1 Envió del archivo a nuestro servidor tftp

8.- Nos dirigimos a nuestro servidor TFTP y verificamos que el archivo se haya enviado correctamente como lo indica la figura 9.1 con el comando

# cd /tftpboot

#ls

Figura 9.1 Comprobación del envió del archivo Tftp_conexion.txt

Servidores sobre Sistemas Operativos LinuxServidor DHCPEn la elaboración del servidor DHCP se debe contar con el paquete dhcp-server Para ello ejecutamos el siguiente comando en la terminal (debemos estar como superusuario) como se muestra en la Imagen1:

apt-get install dhcp-server

Imagen1

Apoyándonos del editor de texto nano. Entramos al fichero con el comando nano /etc/network/interfaces Configuramos la interfaz de red asignando una dirección ip estática como se observa en la Imagen2.

Imagen2

Asignamos la interface por defecto en el fichero mediante el siguiente comando /etc/default/dhcp3-server

La siguiente imagen muestra el archivo de configuración. Seleccionando por defecto la interfaz inalámbrica.

Imagen3

Editamos en fichero /etc/dhcp/dhcp.conf y agreamos la red ID con su respectiva mascara de subred, a continuación definimos el rango inicial y final de nuestras direcciones ip dinámicas como se muestra en la imagen4.

Realizamos pruebas en un equipo con el sistema operativo Windows y como se puede observar en la imagen5 inicia con una dirección ip que hace mención a preferido

Imagen5

Servidor SSH1.- Nos logueamos como Súper Usuario mediante el comando su

2.- Ya estando con privilegios de Súper Usuario necesitamos instalar el servicio SSH. Esto lo haremos mediante los comandos apt-get install openssh-server

3.- Estando ya instalado buscaremos el archivo sshd_config que se encuentra en la ruta /etc/ssh/ y procederemos a configurar el archivo dependiendo de el como queremos que funcione el servidor. Utilizaremos el comando nano /etc/ssh/sshd_config

Imagen 1: Logueo como s

úper usuario

Imagen 2. Instalaci

ón de Openssh

Imagen 3. Configuración del servicio ssh

Imagen 4. Así se ve el archivo de configuración

4. Dentro de ese archivo se encuentra toda la configuración del servidor, nosotros podemos modificarlo según sea nuestra necesidad. En este caso solo configuraremos los permisos para cuando se haga la conexión.

5.- Habiendo hecho ya nuestra configuración lo que queda es iniciar o reiniciar el servicio ssh. Hay dos opciones que podemos utilizar para realizar esa acción:a) service ssh startb) /etc/init.d/ssh start

Con ambas opciones podemos utilizar otras opciones como stop: para parar el servicio o restart para reiniciarlo (esto despues de hacer alguna configuración al archivo sshd_conf).

Servidor NFSPara realizar la instalación de un servidor NFS sobre el sistema operativo Debían debemos instalar los paquetes nfs-kernel-server y nfs-common.

Para instalar los paquetes se ejecutan los siguientes comandos en la terminal:

apt-get install nfs-kernel-server apt-get install nfs-common

Debemos editar el fichero /etc/exports para configurar los recursos comprtidos.

Ejecutamos la siguiente línea en la terminal.

/home/usuario/datos 192.168.1.1/255.255.255.0 (rw)

Es muy importante comprende la función de cada apartado el cual definimos a continuación.

-/home/usuario/datos //directorio el cual deseamos compartir

Imagen 4. Así se ve el archivo de configuración

Imagen 5. Configuración de permisos

Imagen 6. Iniciando servicio con la opción a

Imagen 7. Iniciando servicio con la opción b

-192.168.1.1/255.255.255.0 // IP del equipo al que le permitimos acceder al recurso compartido

-(rw) //Permisos de lectura y escritura

Iniciamos el Servidor con el Siguiente comando

/etc/init.d/nfs-kernel-server start

Para instalar el cliente NFS. Instalamos el Paquete nfs-common

Ejecutamos el siguiente comando en la terminal como se muestra en la Imagen1

apt-get install nfs-common

Imagen4

A continuacion configuramos el acceso a discos o carpetas.

Ejecutamos en la terminal es siguiente comando como se muestra en la Imagen2.

Comprobamos los documentos que son compartidos. En este caso todas las carpetas del usuario sistemas801

showmount –t nfs 192.168.1.74:/home/usuario/datos /mnt/datos

Imagen5

En la Imgen3 Realizamos pruebas para comprobar que podamos crear un directorio (PruebaCompartir), dentro del directorio creamos un archivo de programacion en c (prueba.c).

Imagen3

En la Imagen4 muestra que se ha actualizado el servidor, al mostrar el archivo prueba.c en el directorio PruebaCompartir sin alguna actualización.

Imagen4

Servidor LDAP

1.- Lo primero que tenemos que hacer es configurar la interface de red que utilizaremos, le asignaremos una IP estatica, un gateway y la mascara de subred. Así como nombres de servidores DNS, en este caso utilizaremos los DNS publicos de Google.

2.- Ahora iremos al archivo /etc/hosts y agregaremos una linea que tendrá, nuestra dirección IP nombre_de_host.nombre_del_dominio nombre_del_host

3.- Ahora procederemos a instalar los paquetes necesarios

4.- Ahora crearemos un archivo llamado base.ldif el cual va a contener las organizaciones que habrá dentro del servidos. En este caso crearemos 2, Usuarios y Grupos.

Tenemos que agregar nuestro dominio que agregamos, en mi caso es jee.tesjo asi lo pondremos como se muestra en la imagen 4.

Imagen 1. Configuración de Interfaz de red

Imagen 2. Configuración de hosts

Imagen 3. Instalación de paquetes para el servidor LDAP

Imagen 4. Creación de organizaciones

5.- Ahora creamos otro archivo que se llamará usuario.ldif aquí pondremos la estructura de como se crea un usuario, todos sus datos y permisos. De tal forma que quede como lo muestra la imagen 5.

6.- Y esta seria toda la configuración que va del lado del servidor, lo que restaría es realizar acciones desde un cliente

Servidor SMTPPara la instalacion de un servidor de envio de email se requiere del paquete POSTFIX. Para ello ejecutamos la siguiente línea en la terminal: apt-get install postfix

La instalación ofrece algunas opciones predefinidas. A onstinuacion se muestra una imagen como el de la figura1

Imagen 5. Creación de Usuario

Figura1

La figura2 hace referencia al apartado en el cual ingresamos el nombre de email. En este caso es: home.lan

Figura2

Se debe configurar el fichero /etc/mailname el cual define a la parte que sigue del @.

En este caso es home.lan

Se debe definir una restricción para el acceso al servidor SMTP, como se muestra en la figura3

Figura3

En este caso el servidor debe ser Reiniciado con el comando /etc/init.d/postfix restart

La figura4 hace referencia al cliente con el programa. El cual ingresamos la dreccion ip del servidor y el puerto por el cual se dirige.

Servidor POP y Servidor IMAP

1.- Ya logueados como root instalaremos postfix

2.- Estando instalado postfix buscaremos el archivo de configuración y lo modificaremos

3.- Ahora dentro de este archivo indicaremos la ruta “home” del servidor

Imagen 1. Instalación de Postfix

Imagen 2. Editamos el archivo .cf

Imagen

4.- Ahora procederemos a instalar los paquetes que nos ayudaran con los protocolos imap y pop.

5.- De igual forma tenemos que instalar Apache para poder crearnos un sitio para nuestro correo.

6.- Ahora instalaremos squirrelmail

7.- Ahora configuraremos squirrelmail para poder asignarle los protocolos con los que trabajará. Utilizaremos el comando squirrelmail-configure

8.- Nos aparecerá un menú con varias opciones, escribiremos la letra D para poder configurar las herramientas para IMAP

Imagen 4. Instalación del protocolo imap y pop

Imagen 5. Instalació

Imagen 6. Instalación de squirrelmail

Imagen 7. Configuración de squirrelmail

9.- Despues aparecerá otra lista de opciones con los servicios que nos ayudarán con el IMAP, en este caso elegiremos dovecot que instalamos anteriormente.

Imagen 8. Menú de opciones squirrelmail

Imagen 9. Selecci

10.- Seguirá otro menú de opciones, ahora seleccionaremos la opcion 2, para configurar el servidor.

11.- Nos aparecerán varias opciones, aquí vamos a configurar el Dominio, seleccionando la opcion 1

Imagen 10. Configuración del servidor

Imagen 11. Configuración del dominio

12.- Ahora escribimos el nombre que queramos tener para el dominio, en este caso será jeemail

13.- Ahora vamos a mover squirremail hacia nuestro dominio dentro del servidor apache.

14.- El siguiente paso es instalar heirloom-mailx

15.- Ahora tenemos que configurar una linea en el archivo .conf del servidor Apache

16.- Dentro del archivo incluiremos (include) al squirrelmail el archivo apache.conf

Imagen 13. Reubicando el squirrelmail

Imagen 14. Instalando heirloom-mailx

Imagen 15. Abriendo el archivo de cofiguración de apache

17.- Ahora necesitamos configurar nuestra ip, debemos de asignarle un dominio a la red. Esto lo haremos con el comando nano /etc/hosts y agregamos esta linea

18.- Procederemos ahora a reiniciar el servicio de apache

19.- Tenemos que crear usuarios para poder acceder al correo, esto lo haremos con estas lineas de codigo

20.- Le asignaremos una contraseña

Imagen 16. Configurando apache

Imagen 17. Asignando un nombre a nuest

Imagen 18. Reiniciando apache

Imagen 19. Creacion de usuarios

Imagen 20. Asignando una contraseña al usuario

Estos 2 pasos los haremos según los usuarios que necesitemos

21. Ponemos en cualquier navegador nuestro dominio/carpeta/sendmail y nos tiene que aparecer esta pantalla

22.- Ahora probaremos si funciona, ingresando los usuarios y contraseñas

Imagen 21. Página de inicio de nuestro servidor de correo

Imagen 22. Inicio de sesión en 2 navegadores distintos

Y vemos que todo funciona bien

Imagen 23. Correo usuario 1 y usuario 2

Servidor PROXY1.- Abrimos una terminal y nos logueamos como Súper Usuario

2.- Estando en modo root procederemos a instalar el que actuará como servidor proxy. Squid

3.- Despues de que se instale iremos a la ruta donde se ha instalado. cd /etc/squid3/

4.- Estando ya en la carpeta /squid3 antes de modificar el archivo de configuración, crearemos un respaldo para este mismo archivo. Así evitaremos problemas si llegamos a cometer errores. Utilizaremos esta instrucción: cp squid.conf squid.conf.copy

5.- Ahora tenemos que crear un archivo en el cual se definirán las paginas que se restringirán. En este caso se llamará bloqueados y lo crearemos con el comando touch bloqueados.

Imagen 1. Logueo como Súper Usuario

Imagen 2. Instalación de Squid en su versión 3

Imagen 3. Accediendo a la ruta de ubicación

Imagen 4. Respaldo para el archivo de configuración

Imagen 5. Creando la lista de rutas bloqueadas

6.- Dentro del documento escribiremos las paginas que bloquearemos

7.- Teniendo este documento con las paginas que queremos bloquear ya podemos modificar el archivo squid.conf. Utilizaremos nano como editor de texto. nano squid.conf7.1.- Buscaremos la parte que dice INSERT YOUR OWN RULE(S) HERE, desde ahí comenzaremos a modificar.

7.1.1.- Aquí pondremos el nombre que tenemos de host, podemos visualizar esa información con el comando hostname.7.1.2.- Ponemos el nombre de el archivo creado anteriormente y de igual manera la ruta donde se encuentra.7.1.3.- La instrucción http_access deny indica que se negara el acceso a las rutas http que estan dentro de el archivo indicado enseguida.

Todos los pasos realizados son escenciales para la buena configuración del servidor.

8.- Iniciaremos el servidor con el comando /etc/init.d/squid3 start

Imagen 6. Lista de rutas bloqueadas

Imagen 7. Archivo de configuración

9.- Ahora agregaremos el servidor proxy a la configuración de un navegador. De igual forma se puede agregar a la configuración de la red local.

9.1.- Buscaremos la lista de opciones del Navegador y seleccionamos Preferencias

9.2.- Seleccionamos la opción Avanzado, después el apartado Red y en la opción Conexión de le damos al botón Configurar

Imagen 9. Pantalla de configuración de Mozilla

9.3.- Revisamos cual es la dirección IP del servidor con el comando ifconfig

9.4.- Le asignamos un proxy al navegador poniendo la dirección IP que obtuvimos anteriormente y en puerto le colocamos el 3128.

Imagen 10. Obteniendo dirección IP del servidor

Imagen 11. Asignando servidor proxy

Ahora intentaremos entrar a una dirección que bloqueamos.

Y vemos que esta funcionando el servidor.

Imagen 12. Bloqueo por proxy

CONCLUSIONLa implementación de servidores en una organización es indispensable para su funcionamiento, algunos son instalados sobre sistemas operativos más comunes como lo son: Linux y Unix algunos optan por Windows Server. Pero es importante comprender la manera en la cual los servidores son creados en el sistema operativo Linux y Unix. La escases y dificultas por falta de interfaz gráfica en los servidores unix nos obliga en ocasiones a buscar alternativas. Sin embargo Aprendimos a interactuar sin la interfaz de usuario común.