1
UNIVERSIDAD NACIONAL DE INGENIERIA
RUSB
SISTEMA OPERATIVOS Y REDES
INTEGRANTES:
Hugo Ricardo Cano Flores 2010-32575
Carlos Germán Cruz Espinoza 2009- 30222
Odeth Saraí Gutiérrez Torres 2010-32553
Carmen María Bendaña Dávila 2010-32665
Valeria Cespedes Rosales 2009-29017
GRUPO: 3T1-CO
PROFESORA:
Glenda Barrios Aguirre
FECHA DE PRESENTACION:
Martes, 15 de enero del 2013
2
OBJETIVOS
OBJETIVO GENERAL:
Montar una Red de área Local a través de un Servidor
LINUX-DEBIAN.
OBJETIVOS ESPECIFICOS:
Dar a conocer las aplicaciones y servidores para montar
la Red de Área local.
Mostrar procesos llevados a cabo durante la realización del
proyecto.
3
INTRODUCCION
Las redes de Áreas Locales – LAN, permite compartir recursos físicos
(HARWARE) tales como: Disco Duros, Impresoras, Modem, etc. La
utilización de la LAN facilita el uso del mantenimiento, la seguridad de los
equipos informáticos.
Hay medios de transmisión de una LAN, así como métodos de acceso,
topologías e interconexión de la misma. La característica de los medio de
transmisión es por Banda Ancha y Banda Base que son multiplexor de
División de datos, una tiene mayor capacidad de transmisión de datos y la
otra es a través de Fibra Óptica. En los accesos es Token Passing,
CSMA/CO. Aunque esta posee un acceso limitado Existen diferentes de
topología como: árbol, anillo, bus, estrella.
Una Estructura muy utilizada es servidores a disposición de distintos
usuarios, ya sea en cliente LINUX o cliente WINDOWS.
En este proyecto presentaremos el montaje de la Red de Area Local con un
servidor DEBIAN 6.0.5 – LINUX, este tiene acceso a dos estaciones
clientes una cliente WINDOWS y un cliente LINUX, utilizando los
servidores SAMBA, APACHE, DNS, SHELL. Durante este proyecto
ponemos en práctica todo lo aprendido durante la clase de Sistemas
Operativos y Redes.
4
RED
Diseño de la Red de Área Local - Estrella
Servidor
DEBIAN 6.0.5 -
LINUX
Cliente LINUX Cliente
WINDOWS
Impresora
5
REQUERIMIENTOS DEL HARDWARE
Cliente WINDOWS
Procesador Intel AMD 1.50 GHz
Memoria RAM 4.00 GB
Disco Duro 150 GB (particionado)
Cliente LINUX
Procesador AMD 2.30 GHz
Memoria RAM 2.00 GB
Disco Duro 160 GB (particionado)
Servidor DEBIAN – LINUX
6
REQUERIMIENTOS DEL SOFTWARE
LINUX:
- Servidor DNS
- Servidor SAMBA
- Servidor FTP
- Servidor SSH
- Servidor de Correos: POP, SMTP
- Servidor APACHE
- IP TABLES
- Gestor FTP: Filezilla
- Gestor de Correos: THUNDERBIRD
WINDOWS:
- PUTTY
- Gestor de correos: THUNDERBIRD
- Gestor FTP: Filezilla
7
PROCESOS DE INSTALACION LINUX DEBIAN
1- Metemos el cd/dvd de Debian GNU/Linux Squeeze 6.0 en el lector, y
esperamos a que arranque desde el cd-rom hasta que nos aparezca la
siguiente pantalla.
2- Seleccionamos Graphical install (pulsamos intro) para proceder a arrancar el
instalador en modo gráfico
2.1- Acto seguido comienza la carga del instalador gráfico
Una vez cargador el instalador gráfico, comenzamos la instalación.
8
3- Seleccionamos el idioma para el proceso de instalación, que a su vez sera
el idioma por defecto una vez instalado Debian GNU/Linux Squeeze 6.0, en
nuestro caso es español. Pulsamos en Continue
4- Seleccionamos nuestra ubicación, esto es para añadir la zona horaria.
Pulsamos en Continuar
9
5- Seleccionamos la distribución del teclado. Pulsamos en Continuar
6- En este punto nos muestra las interfaces de red que nos haya reconocido,
nosotros seleccionamos la interfaz que queramos usar para conectarnos a
internet.
En caso de no poder activarla en este instante, seguimos la instalación pues
una vez instalado Debian podemos activar la red desde consola o bien desde
el entorno gráfico.
7- Introducimos el nombre de la maquina, es decir de nuestro ordenador, lo
puedes dejar por defecto o poner lo que quieras. Pulsamos en Continuar
10
8- En esta pantalla nos pregunta por el nombre de dominio que tengamos dado
de alta. En caso de no tener ningún dominio lo dejamos en blanco. Pulsamos
en Continuar.
9- Ahora introducimos la contraseña de superusuario o root dos veces, es para
verificar la contraseña que usemos. Pulsamos en Continuar.
11
10- Ahora debemos de escribir el nombre del nuevo usuario que vamos a dar
de alta. Pulsamos en Continuar.
11- Aquí repetimos el nombre de usuario (por defecto), realmente es para
introducir el nombre y apellidos completo del nuevo usuario, pero podemos
dejarlo por defecto. Pulsamos en Continuar.
12- Continuamos y escribimos la contraseña de usuario 2 veces de las cuales
la segunda es para confirmar la primera, es decir para asegurarnos que la
hemos escrito correctamente.
12
13- Nos pregunta la zona horaria:
13
Ahora toca la parte mas compleja, el particionado del disco duro.
14- Llegados a este punto tenemos que utilizar una parte libre sin utilizar del
disco duro, o bien debemos borrar y reutilizar alguna partición ya existente.
NOTA: Intentar hacer una guía exacta de este punto de la instalación es muy
difícil ya que cada ordenador tiene un disco duro de diferente tamaño, de
diferente tecnología (IDE, SCSI, ATA, S-ATA) y en muchos casos Debian no es
el único sistema operativo existente en dichos ordenadores.
Bien pinchamos en el Disco duro nuevo, o en el partición libre que vamos a
utilizar. Pulsamos en Continuar.
14
Ahora seleccionamos el espacio libre del disco duro y pulsamos en Continuar.
Ahora seleccionamos Crear nueva partición. Pulsamos en Continuar.
15
Le indicamos el tamaño de la nueva partición. Pulsamos en Continuar.
16
Le indicamos donde queremos que cree la partición, al principio o al final del
disco duro. en nuestro caso hemos elegido al principio del disco duro.
Pulsamos en Continuar.
En esta ventana hemos de realizar varios pasos:
1- Asignamos el sistema de ficheros que vayamos a utilizar (en este manual
vamos a usar ext4), Seleccionamos: Utilizar como: sistema de ficheros ext3
transaccional. Pulsamos en Continuar
17
1.1- seleccionamos: sistema de fichero ext4 transaccional. Pulsamos en
Continuar.
1.2- Volvemos a la pantalla anterior y observamos como ahora aparece el
sistema de ficheros que hemos seleccionado.
18
1.3- en Punto de montaje, lo dejamos como esta.
1.4- La Marca de arranque que se encuentra desactivada, la seleccionamos y
pulsamos en Continuar.
19
1.5- Al pulsar en continuar observamos como la marca de arranque a cambiado
a: activada.
1.6- En esta partición ya hemos finalizado el proceso mínimo necesario.
Seleccionamos Se ha terminado de definir la partición. Pulsamos en Continuar.
20
1.7- Se regresa a la pantalla de particionado, y ahora volvemos a seleccionar
nuevamente el espacio libre. Pulsamos en Continuar
1.8- Nuevamente seleccionamos en Crear una partición nueva. Pulsamos en
Continuar.
21
1.9- introducimos el espacio en GB a utilizar para dicha partición. Pulsamos en
Continuar
1.10- Volvemos a seleccionar el tipo de la partición, seleccionamos Primaria.
Pulsamos en Continuar.
22
1.11- Le indicamos donde queremos que cree la partición, al principio o al final
del disco duro. en nuestro caso hemos elegido al principio del disco duro,
después de la partición anterior. Pulsamos en Continuar.
1.12- Observamos como el instalador ya ha seleccionado el punto de montaje:
/home.
23
1.13- ahora seleccionamos el sistema de ficheros y pulsamos en Continuar.
1.14- y vemos como el instalador ya nos a seleccionado el sistema de ficheros
ext4 transaccional. Pulsamos en Continuar.
24
1.15- Al pulsar en continuar vuelve a la ventana anterior, y aparece el sistema
de ficheros ext4 transaccional seleccionado.
1.16- En esta partición solo nos queda seleccionar: Se ha terminado de definir
la partición. Pulsamos en Continuar.
25
1.17- Nuevamente volvemos al menú de particionado, y seleccionamos el
espacio libre. Pulsamos en continuar.
1.18- Nuevamente seleccionamos en Crear una partición nueva. Pulsamos en
Continuar.
26
1.19- introducimos el espacio en GB a utilizar para dicha partición, en este caso
todo el espacio restante. Pulsamos en Continuar
1.20- Volvemos a seleccionar el tipo de la partición, seleccionamos Primaria.
Pulsamos en Continuar.
27
1.21- Le indicamos donde queremos que cree la partición, al principio o al final
del disco duro. en nuestro caso hemos elegido al principio del disco duro,
después de la partición anterior. Pulsamos en Continuar.
1.22- Observamos como el instalador ya ha seleccionado el punto de montaje:
/usr. en este caso no necesitamos la partición /usr, vamos a seleccionar la
partición área de intercambio.
28
1.23- para ello seleccionamos: Utilizar como: sistema de fichero ext3
transaccional. Pulsamos en Continuar.
1.24- y vemos como el instalador ya nos a seleccionado el sistema de ficheros
ext4 transaccional, pero nosotros seleccionamos área de intercambio.
29
1.25- pero nosotros seleccionamos área de intercambio. Pulsamos en
Continuar.
1.26- al pulsar Continuar nos lleva a la pantalla anterior, pero ahora aparecen
los nuevos datos.
30
1-27- Seleccionamos se ha terminado de definir la partición. Pulsamos en
Continuar.
1-28- ya hemos finalizado todo el proceso de particionado, y observamos como
hemos realizado 3 particiones, con sus respectivos tamaños y sus respectivos
puntos de montajes, y con la marca de arranque activada. Seleccionamos
Finalizar el particionado y escribir los cambios en el disco. Pulsamos en
Continuar.
31
1.29- nos muestra un resumen del particionado anterior, y nos pregunta si
queremos guardar los cambios en el disco. Pulsamos en SI. Pulsamos en
Continuar.
Ahora empieza a instalar el sistema base.
32
- Pasados unos minutos, (mas o menos dependiendo de la velocidad de tu
ordenador), nos preguntará: ¿Desea analizar otro CD o DVD?, en nuestro caso
no hemos descargado mas disco por tanto, seleccionamos NO. Pulsamos en
Continuar.
33
- Ahora nos pregunta se deseamos usar una replica de red, en nuestro caso le
decimos que SI. Pulsamos en continuar.
- Seleccionamos España. Pulsamos en Continuar.
34
- en la siguiente pantalla nos pide la información del proxy en caso que
estemos detras de uno. Como estamos en casa y no usamos proxy, lo dejamos
en blanco y pulsamos en Continuar.
35
- Ahora sigue con el proceso de instalación.
- La siguiente pregunta tardara mas o menos dependiendo de la velocidad de
tu ordenador y de la velocidad de tu conexión a internet.
La pregunta es: ¿Desea participar en la encuesta sobre el uso de los
paquetes? nosotros hemos seleccionado NO, pero tu puedes seleccionar si.
36
Pulsamos en Continuar. para que continué la instalación.
- Seleccionamos los programas que queremos que instale. Pulsamos en
Continuar.
37
Continua con el proceso de instalación.
Por ultimo nos pregunta: ¿Desea instalar el cargador de de arranque GRUB en el
registro principal de arranque?, a lo cual diremos que SI. Pulsamos en Continuar.
38
Por Ultimo nos informa que la instalación ha sido completada. Pulsamos en Continuar
para reiniciar el ordenador, nos informa que hemos de sacar el cd o dvd del lector para
empezar a disfrutar de Debian
39
DISPOSITIVOS DE RED:
IMPRESORA:
Modelo: HP (Deskjet f4280)
SWITCH:
Next Solutions (8 port- 100 Mbps)
CABLES DE RED: 4 cables RJ45, en cual 1 de ellos es ocupado
para proporcionar internet por medio del SWITCH
TOPOLOGIA DE RED:
esta red es estructurada y llamada ESTRELLA, donde
presentaremos servidor, clientes e impresora conectados
a través de un switch.
TIPO DE RED:
LAN (red de area local).
40
CONFIGURACION DE SERVIDORES
Una vez ya haya arrancado, hay que completar las configuración de
servidores y luego elegir los paquetes adicionales para instalar.
RED BASICA:
1. A través de la consola entramos como root, entramos al fichero:
/etc/network/interfaces:
GATEWAY
Es un dispositivo que
posibilita el acceso a Internet
a partir de una red interna.
Este dispositivo también
filtra o impide los accesos
externos a la red interna,
formando así una barrera de
seguridad (firewall).
41
2. Indicamos la dirección del servidor DNS, el parámetro nameserver
debe de tener un valor 192.168.1.1 en el fichero: /etc/resolve.conf
42
Ahora reiniciamos la interfaz para activar la nueva configuración y
luego de eso la verificamos con el comando: ifconfig.
La configuración del nombre del servidor, que tiene estar asociado con el
nombre del dominio y a una dirección IP, en el fichero: /etc/hosts
43
Procedemos a la verificación del servidor
44
CONFIGURACION DEL SERVIDOR SSH:
Garantiza las conexiones remotas seguras, SSH es un servidor de
comunicación que inscripta los datos intercambiados. Cuenta con un
software cliente que posibilita el acesso a la línea de comandos, también
transfiere archivos como soportes para la comunicación con otros
protocolos.
Todas las configuraciones del servidor SSH se encuentran el fichero:
/etc/ssh/sshd_config
45
Reiniciamos el servidor SSH para comprabar que todo se configuró bien.
46
CONFIGURACION DEL DNS
(SISTEMAS DE NOMBRES DE DOMINIOS)
Se utiliza un nombre para designar a un servidor como sucede en:
servidordebian3t1.com, se traduce a una dirección IP única del mismo
servidor.
Como primer paso instalamos el bin9 con este comando:
Declarar nombres
Comprobar sino hubo errores con este comando
47
48
Reiniciamos el bin9
En la verificacion de la resolucion de nombres y tambien que sean
resueltos:
49
CONFIGURACION DEL SERVIDOR MySQL
Permite conexiones remotas, conexiones concurrentes , sistemas de
seguridad. Para instalar MySQL, utilizaremos el apt. realiza operaciones
sobre las base de datos, y se comporta como una interfaz entre las base de
datos y nuestras aplicaciones que se conectaran al servidor.
Empezamos a confugurar el sevidor MySQL con este comando:
/etc/ aptitude search mysql- server-5.0
50
Despues de instalar este servidor, podemos acceder al monitor de MySQL:
51
CERTIFICADOS SSL AUTO-FIRMADOS
Para establecer una conexión segura y de confianza es necesario generar certificados
que respalden la identidad del servidor. Estos certificados son generalmente emitidos
por entidades certificadoras (Certificate Authority) independientes y de confianza
reconocida. Sin embargo, para una utilización más casera y económica, es posible crear
un certificado “auto-firmado”.
Empezamos instalando el servicio:
Generación de los certificados
La generación de un certificadoSSL requiere de los siguientes pasos: primero es
generada una clave privada; en seguida ésta es usada para generar un pedido de
certificación (Certificate Signing Request (CSR)). El pedido de certificación es entonces
enviado a la entidad certificadora (Certificate Authority (CA)) que devuelve el
certificado firmado. Es posible ahorrarse el último paso, generando un certificado auto-
firmado (Self-signed Certificate).
52
Generando la clave privada:
La clave privada está encriptada y protegida por una contraseña, lo que implica que ésta
debe escribirse cada vez que un servicio necesite la clave. Como solución, es posible
generar una versión de la clave sin la protección de la contraseña.
Esta clave sin contraseña, debe ser almacenada con especial cuidado y sólo debe ser
accesible por el usuario root, todo esto a como se ve en la imagen anterior.
Pedido de certificación
Para generar un pedido de certificación (Certificate Signing Request), debe indicarse en
el campoCommon Name el nombre del servidor para el cual será generado el
certificado. En caso de que un certificado sea requerido por varios servidores del mismo
dominio, es posible usar la sintaxis*.servidordebian3t1.com:
53
Certificado auto-firmado
El pedido de certificación debería ser enviado a la entidad certificadora, que devolvería
el certificado firmado. En este caso, será utilizado para crear un certificado (Self-Signed
Certificate), válido por 365 días:
Instalación de la clave privada y del certificado auto-firmado
Para esto, debe copiarse las claves privadas en /etc/ssl/private y el certificado
en /etc/ssl/certs:
54
SERVIDOR APACHE
El servidor HTTP Apache es un servidor web HTTP de código abierto, para
plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que
implementa el protocolo HTTP/1.1 y la noción de sitio virtual.
Instalación y Configuración del servidor Apache en Servidor Debian:
Instalamos Apache 2, la figura a continuación muestra el proceso de instalación de este
servidor.
Configuración del servidor:
55
Como podemos observar, en el campo “ServerName” lo establecimos como
www.servidordebian3t1.com , con esto indicamos, que cuando se quiera acceder al
localhost, también se podrá hacer con la dirección especificada anteriormente.
Después de hacer las configuraciones correspondientes, se procede a reiniciar el
servidor, con el siguiente comando:
root@servidor:~# /etc/init.d/apache2 restart
Apache2 +php5
Este funciona para Expandir la funcionalidad del servidor de internet, activando el
soporte php.
Instalamos apache con php5:
56
Verificamos que quedo correctamente instalado ingresando al siguiente sitio:
Podemos observar que se llama
al sitio con el nombre
servidordebian3t1.com
Apache2 + php5 + mysql
El objetivo de esto es expandir la funcionalidad del servidor de Internet, activando el
soportemySQL del php.
Instalamos el paquete mysql junto con php:
57
Modificamos y configuramos los archivos correspondientes a PHP5:
De esta manera, tenemos el servidor apache instalado y configurado para que empiece a
funcionar correctamente, luego de haberlo reiniciado con el comando dicho
anteriormente.
58
CONFIGURACION DEL SERVIDOR FTP
Este servidor permite compartir archivos de una manera simple, almacena
archivos que requieran accesos en modo lectura como por ejemplo:
archivos de música, videos, driver de hardware. Además, cuando se
configura con soporte TSL/SSL puede accederse de forma segura.
Instalamos el servidor FTP con el siguiente comando:
root@server:~# aptitude install proftpd-basic proftpd-doc
59
Toda la configuracion queda almacenada en el fichero
/etc/proftpd/proftpd.conf, verificar que el servidor este configurado como
standalone
En el archivo de configuración de ProFTPD, el
parámetro DefaultRoot debe indicar el directorio que permitirá el acceso
del cliente vía ftp.
Acceso restringido al //home// del usuario
60
Para esto, basta con indicar ~ como DefaultRoot en el
fichero /etc/proftpd/proftpd.conf:
61
En esta imagen se mostrara la creación de carpetas para compartir en el
servidor:
Iniciamos ftp, modo anomino
62
SERVIDOR DE CORREO
Protocolo IMAP
El protocolo IMAP (Internet Message Access Protocol) es un protocolo de
acceso a servidores de e-mail que almacena los mensajes en el servidor. La
ventaja de este método, es que el correo puede ser consultados por varios
clientes, y en varios sistemas en simultáneos. Además, ciertos tipos de
procesamientos son hechos directamente en el servidor, como por ejemplo,
búsquedas de palabras clave.
Servidor IMAP/IMAPS
Instalación
root@server:~# aptitude install dovecot-imapd
Verificacion
63
Protocolo SMTP
El protocolo SMTP (Simple Mail Transfer Protocol) es un protocolo de
envío de mensajes de correo electrónico. Los mensajes pueden pasar por
varios servidores SMTP (relay) hasta llegar a su destino final, normalmente
un buzón de correo.
Servidor SMTP
Un servidor SMTP debe representar una preocupación constante en el
ámbito de la seguridad. Si el servidor esté apenas configurado, puede ser
eventualmente utilizado por terceros, para el envío de mensajes en nombre
de otro o para envío de spam. Esto puede ocasionar situaciones graves,
como la inclusión del dominio en las listas negras (donde quedaría
impedido para enviar e-mails genuinos), o puede ocasionar consecuencias
legales.
Instalacion
root@server:~# aptitude install postfix
Verificacion
64
Configuracion del gestor de corrreos: THUNDERBIRD
Configuracion del servidor POP
Configuracion del servidor SMTP
65
Configuracion de la cuenta
Verificacion de servidor con THUNDERBIRD
66
SERVIDOR SAMBA
Permite intercambiar, compartir archivos, entre Equipos de una red con
Sistema Operativos Linux, además de compartir impresoras. Samba es
capaz de ejecutarse en una gran cantidad de variantes Unix, como Linux,
Solaris, SunOS, HP-UX, ULTRIX, Unix de Digital, SCO Open Server y
AIX por nombrar tan sólo algunas. Con Sambapodremos hacer que nuestro
sistema Linux actúe como servidor SMB dentro de la red. Samba es en sí
un paquete muy complejo, que brinda a los usuarios Linux de un sin fin de
posibilidades a la hora de interactuar con equipos Windows y Linux que
estén coexistiendo en redes heterogéneas.
Configuracion de Samba desde cliente Windows por medio del SSH:
67
Acceder a permiso de diferentes entregas, en el samba.
Configuración para lo de la impresora:
68
Confirmación del samba se instalo completamente, además de la
configuracion con la impresora:
69
70
INSTALACION DE APLICACIONES DESDE LA LINEA DE
COMANDOS
Aplicación Splash
71
72
73
74
Instalación de aplicación para chat BORG
Primeramente se instalo el programa “wine”
“aptitude install wine”, desde la línea de comandos, el cual permite
ejecutar aplicaciones para Windows en Linux.
Al instalarlo, nos queda esto:
75
Al instalar la aplicación “BORGCHAT”, nos queda esto:
Una aplicación que permite que dos o más usuarios se comuniquen por
medio de un Chat Clásico, siempre y cuando se encuentren en el mismo
Servidor. Cabe destacar que la configuración para esta aplicación la toma
del grupo de trabajo formado, es decir, todos los usuarios que pertenecen al
grupo de trabajo.
76
IP TABLES
iptables son las tablas proporcionadas por el kernel
Linux firewall (implementado como diferentesNetfilter módulos) y las
cadenas y reglas que almacena. Los diferentes módulos del kernel y los
programas se utilizan actualmente para diferentes
protocolos; iptables aplica a IPv4,
IPv6, ip6tables aarptables a ARP y ebtables a las tramas Ethernet.
iptables requiere privilegios elevados para funcionar y debe ser ejecutado
por el usuario root , de lo contrario no funciona. En la mayoría de los
sistemas Linux, iptables está instalado en / usr / sbin / iptables y
documentado en sus páginas de manual que se puede abrir con man
iptables cuando se instala. También se puede encontrar en / sbin /
iptables, pero iptables ya que es más como un servicio y no un "binario
esencial", el lugar preferido sigue siendo / usr / sbin.
Los iptables término también se utiliza comúnmente para referirse a los
componentes inclusive a nivel de kernel x_tables es el nombre del módulo
del kernel que lleva la parte de código compartido utilizado por los cuatro
módulos que también proporciona la API utilizada para extensiones,.
Posteriormente,Xtables es más o menos usa para referirse a la totalidad
firewall (v4, v6, ARP, eb) la arquitectura.
Configuracion de IPTABLES en SERVIDORDEBIAN3T1
77
Se utilizo el Shell Script llamado “Firewall.sh” para la ejecución correcta
de IPTABLES.
Aplicamos las reglas para IPTABLES
78
SHELL SCRIPTS
“FIREWALL.SH”
Este script contiene las reglas de IP TABLES, es el firewall nativo de
Linux. Permite cerrar todos los puertos peligrosos, dejando abierto solo los
necesarios. Al mismo tiempo, permite crear zonas DMZ (Zonas
desmilitarizadas), un ejemplo de esto es el Servidor Apache, que tiene el
puerto 80 y de cualquier se puede acceder a la pagina web.
#!/bin/sh
#IPTABLES - FIREWALL - SERVIDORDEBIAN3T1.COM
echo -n Aplicando Reglas de Firewall
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecimiento de politicas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
79
## Inicio del filtrado
# El local host para conexiones locales como mysql
iptables -A INPUT -i lo -j ACCEPT
# A nuestra IP le damos todo(AQUI PONER LA IP DEL SERVIDOR)
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
#Aqui establecemos los puertos que dejariamos abiertos
#DEMONIOS Y PUERTOS:
#ssh : 22 ..ok
#dns : 53 ..ok
#mysql : 3306 ..ok
#apache : 80 ..ok
#https: 443 ..ok
#ftp : 21 ..ok
#email:: pop3: 110 , imap : , smtp:25 ..ok
#samba:: smbd : 139 y 445 , nmbd : 137 ..ok
#impresora: 631, 9100 ..ok
iptables -A INPUT -s 192.168.1.107 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -s 192.168.1.107 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.1.107 -p tcp --dport 53 -j ACCEPT
80
iptables -A INPUT -s 192.168.1.107 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.1.107 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -s 192.168.1.107 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -s 192.168.1.107 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 192.168.1.107 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -s 192.168.1.107 -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -s 192.168.1.107 -p tcp --dport 137 -j ACCEPT
#A maquina 2 le dejamos usar el FTP
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 445 -j ACCEPT
iptables -A INPUT -s 192.168.1.109 -p tcp --dport 137 -j ACCEPT
# El puerto 80 de www siempre esta abierto, es un servidor Web
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Cerramos el rango de puertos privilegiados
81
iptables -A INPUT -p tcp --dport 1:1024
iptables -A INPUT -p udp --dport 1:1024
# El resto de los puertos privilegiados los cerramos
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp --dport 10000 -j DROP
iptables -A INPUT -p udp --dport 10000 -j DROP
echo " ....OK. TERMINADO DE APLICAR EL FIREWALL,
verificar con $: iptables -L -n"
# fin del script
82
“Infobasica.sh”
Es un script que permite a cada usuario verificarla información del sistema,
mediante un menú, con 15 opciones.
#!/bin/bash
clear
while :
do
echo " "
echo " "
echo "Escoja una opcion: "
echo " "
echo "DATOS DEL USER"
echo "1. Mi nombre de usuario"
echo "2. Cuanto espacio en disco tengo"
echo "3. Cuanto de memoria RAM libre tengo"
echo "4. Que version de kernel tengo"
echo " "
echo "ESTATUS DE LA RED"
echo "5. Quienes estan conectados"
echo "6. Quien pide uso de la red"
echo "7. Ancho de banda consumido por IP"
echo "8. Ultimos 5 accesos al sistema (SU)"
echo "9. Interfaces de red disponibles"
83
echo "10. Resetear la red"
echo " "
echo "SISTEMA"
echo "11. Cambiar a super usuario"
echo "12. Servicios en ejecucion"
echo "13. Saber los puertos abiertos"
echo "14. Reiniciar el servidor (SU)"
echo "15. Apagar el servidor (SU)"
echo "16. Salir"
echo " "
echo -n "Seleccione una opcion [1 - 16]: "
read opcion
case $opcion in
clear; echo "Este es tu nombre de usuario:";
whoami;;
clear; echo "Tienes esto de Disco disponible: "; echo " ";
df -h;;
clear; echo "Tienes esto de RAM disponible: "; echo " ";
free -m;;
clear; echo "Version kernel de linux: ";
uname -r;;
clear; echo "Los que estan conectados son: "; echo " ";
who;;
6) clear; echo "Piden uso de red - salir con 'CTRL + C': "; echo " ";
84
sudo tshark -i eth0 port 22;;
clear; echo "Ancho de banda consumido por IP - Salir con 'CTRL +
C': "; echo " ";
sudo iftop -i eth0;;
clear; echo "Ultimos 5 accesos al sistema - salir con 'Ctrl+ C': "; echo
" ";
sudo tail -f /var/log/syslog;;
clear; echo "Interfaces de red disponibles: "; echo " ";
sudo ifconfig -a;;
clear; echo "Reseteando interfaces de red... "; echo " ";
sudo /etc/init.d/networking restart;;
clear; echo "Cambiando a SU... -salir usando comando 'exit'"; echo
" ";
su;;
clear; echo "Servicios en ejecucion... "; echo " ";
sudo top;;
clear; echo "Puertos abiertos en el sistema..."; echo " ";
sudo service --status-all;;
clear; echo "Reniniciando..."; echo " ";
sudo reboot;;
clear; echo "Apagando... "; echo " ";
sudo halt;;
clear; echo "Hasta luego!";
exit 1;;
*) echo "$opcion NO es opcion valida. Es tan dificil?";
echo "Presiona una tecla para continuar...";
85
read foo;;
esac
done
El script corre de la siguiente manera:
Y lo verificamos de esta manera:
86
DEMOSTRACIONES
87
88
89
MEDIDAS PREVENTIVAS
Al escoger el CPU que será el servidor se debe de verificar que
cumpla con los requisitos de Hardware Y Software.
Realizar copias de los archivos de configuración por si se llegan
corromper los datos.
Verificar que las IPs estén correctamente asignadas y que no estén
repetidas.
Verificar que el cableado de la red este bien conectados.
Verificar que el cable USB de la impresora esté bien conectado.
Poner el switch en un lugar conveniente para que no haya demasiado
desorden con los cables de red.
90
PROBLEMAS ENCONTRADOS
Servidor Samba
Análisis del problema:
Al momento de tratar de acceder a las carpetas compartidas desde el cliente
Windows este pedía un nombre de usuario y contraseña, se trataba de
acceder por medio de las cuentas creadas en el servidor, pero aun así no se
podía.
Diagnóstico del problema:
El problema era porque no se había había agregado los usuarios Linux a los
usuarios samba en el archivo smbpasswd.
Solución del problema:
Agregamos a los usuarios Linux con el siguiente comando:
smbpasswd -a nombre_usuario
seguidamente pedia ingresar una contraseña y asi el usuario era agregado.
Luego desde el cliente Windows se podía acceder perfectamente a las
carpetas compartidas.
91
Servidor Correo
Análisis del problema:
Al momento de enviar un correo no había problemas para enviarse, pero al
momento de recepcionarlo al remitente no le llegaba el correo.
Diagnóstico del problema:
El problema era porque estaba mal configurado el tipo de servidor de
correo al tenerlo IMAP
Solución del problema:
Cambiamos la configuración de IMAP a POP3
92
CONCLUSIONES
Con la elaboración de nuestro proyecto hemos aplicado los
conocimientos adquiridos en las sesiones de clase para montar una
Red de Área Local a través de un servidor LINUX-DEBIAN ,
realizando una serie de investigaciones que nos permitieron ampliar
nuestros conocimientos y de esta manera desarrollar cada uno de los
procesos requeridos para su funcionamiento.
93
RECOMENDACIONES
Se sugiere de las siguientes recomendaciones para su buen
funcionamiento:
Actualización del sistema periódicamente.
Separación de particiones de esta forma podemos
controlar de forma diferente cada una dependiendo de
las necesidades, no tienen igual importancia /home y
/var que /tmp, de hecho hay que tener en cuenta que las
tres son susceptibles de llenarse de forma súbita, sea por
un usuario descuidado, por un crecimiento desmedido
de los temporales.
Deshabilitar servicios innecesarios del arranque.
94
BIBLIOGRAFÍA
Libro Administración de Redes con Linux
Olaf Kirch Terry Dawson
Editado por
O'Reilly (printed version) (c) 2000 O'Reilly & Associates
Proyecto LuCAS por la traducción al español (c) 2002 HispaLiNUX
95
ANEXOS
http://www.servidordebian.org/es/squeeze/config/network/static_ip
http://www.servidordebian.org/es/squeeze/config/remote_access/ssh_server
http://www.servidordebian.org/es/squeeze/config/clock/ntp_server
http://www.servidordebian.org/es/squeeze/intranet/start
http://www.servidordebian.org/es/squeeze/intranet/dns/server
http://www.servidordebian.org/es/squeeze/intranet/dhcp/server
http://www.servidordebian.org/es/squeeze/intranet/database/mysql_server
http://www.servidordebian.org/es/squeeze/internet/start
http://www.servidordebian.org/es/squeeze/internet/http/start
http://www.servidordebian.org/es/squeeze/internet/http/apache2
http://www.servidordebian.org/es/squeeze/internet/ftp/start
96
INDICE
Contenido OBJETIVOS ................................................................................................................................. 2
INTRODUCCION ........................................................................................................................ 3
RED ............................................................................................................................................... 4
REQUERIMIENTOS DEL HARDWARE ................................................................................... 5
REQUERIMIENTOS DEL SOFTWARE .................................................................................... 6
PROCESOS DE INSTALACION LINUX DEBIAN ................................................................... 7
DISPOSITIVOS DE RED:.......................................................................................................... 39
CONFIGURACION DE SERVIDORES .................................................................................... 40
RED BASICA: ........................................................................................................................ 40
CONFIGURACION DEL SERVIDOR SSH: ......................................................................... 44
CONFIGURACION DEL DNS .............................................................................................. 46
CONFIGURACION DEL SERVIDOR MySQL .................................................................... 49
CERTIFICADOS SSL AUTO-FIRMADOS .......................................................................... 51
Pedido de certificación ........................................................................................................ 52
Certificado auto-firmado ..................................................................................................... 53
Instalación de la clave privada y del certificado auto-firmado ............................................ 53
SERVIDOR APACHE ............................................................................................................ 54
CONFIGURACION DEL SERVIDOR FTP .......................................................................... 58
SERVIDOR DE CORREO ..................................................................................................... 62
SERVIDOR SAMBA .............................................................................................................. 66
INSTALACION DE APLICACIONES DESDE LA LINEA DE COMANDOS ................... 70
Aplicación Splash ................................................................................................................ 70
Instalación de aplicación para chat BORG .......................................................................... 74
IP TABLES ............................................................................................................................. 76
SHELL SCRIPTS .................................................................................................................... 78
DEMOSTRACIONES ................................................................................................................ 86
MEDIDAS PREVENTIVAS ...................................................................................................... 89
PROBLEMAS ENCONTRADOS .............................................................................................. 90
CONCLUSIONES ...................................................................................................................... 92
RECOMENDACIONES ............................................................................................................. 93
BIBLIOGRAFÍA ......................................................................................................................... 94
97
ANEXOS..................................................................................................................................... 95
INDICE ....................................................................................................................................... 96