PROYECTO FINAL INSTALACION DE SERVIDORES FTP, DHCP, DNS Y WEB Redes de Computadores II En este proyecto se explica el proceso detallado de configuración y puesta en servicio de un servidor DHCP, un servidor DNS, un servidor FTP y un servidor WEB en una red LAN Carlos Marulanda – Michael Orozco 09/11/2012
PROYECTO FINAL INSTALACION DE SERVIDORES FTP, DHCP, DNS Y WEB
Profesor: CARLOS EDUARDO GOMEZ
Estudiantes: CARLOS ANDRES MARULANDA 1117513508 MICHAEL OROZCO 1094925975
FACULTAD DE INGENIERÍA – PROGRAMA DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN UNIVERSIDAD DEL QUINDÍO REDES DE COMPUTADORES II 2012
Contenido Servidor FTP ................................................................................................................................. 3 Instalación del servidor FTP ....................................................................................................... 4 Archivos que se modifican: .................................................................................................. 11 Servidor Web ............................................................................................................................... 12 Instalación de Servidor Web ..................................................................................................... 12 Host Virtual ............................................................................................................................. 14 Instalación de los Hosts Virtuales ............................................................................................. 14 Servidor DNS .............................................................................................................................. 20 Proceso de instalación del servidor DNS .................................................................................. 22 Archivos que se modifican: .................................................................................................. 28 Servidor DHCP ............................................................................................................................ 29 Instalación de servidor DHCP .................................................................................................. 30 Bibliografía.................................................................................................................................. 32
Servidor FTP
FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') (wikipedia, 2012)en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.
Acceso anónimo
El acceso anónimo permitirá a cualquier persona que conozca nuestra dirección IP conectarse al servicio y navegar por el directorio /home/ftp. Este modo es idoneo para compartir archivos que no necesitan una especial protección. Para permitir el acceso anónimo editaremos el archivo de configuración y nos aseguraremos de que contiene la línea: anonymous_enable=YES Para denegar el acceso anónimo editaremos el archivo de configuración y nos aseguraremos de que contiene la linea: anonymous_enable=NO
Acceso privado
El acceso privado permite establecer nombres de usuario y contraseña para acceder al servicio, cada usuario podrá acceder tan solo a sus propios archivos. Este es un sistema idóneo para organizar la información por usuarios y otorgar un cierto grado de seguridad a los archivos.
Para permitir el acceso privado editaremos el archivo de configuración y nos aseguraremos de que contiene la linea: local_enable=YES Para denegar el acceso privado editaremos el archivo de configuración y nos aseguraremos de que contiene la linea: local_enable=NO
Instalaciรณn del servidor FTP Lo primero que debemos de hacer es instalar el VSFTPD, este nos facilitara tener un servidor rรกpido, ligero, seguro y fรกcil de configurar. VSFTPD se instala usando el siguiente comando Sudo apt-get install vsftpd
Seguido de la instalaciรณn del vsftpd, abrimos un navegador para comprobar que el proceso de instalaciรณn ha funcionado, escribiendo lo siguiente en la barra de direcciones del navegador ftp://localhost o ftp://127.0.0.1
Luego ejecutamos el siguiente comando Sudo gedit /etc/vsftpd.conf
Que nos sirve para editar el archivo vsftpd.conf, y lo modificamos con los datos necesarios para que el servidor nos quede como un servidor ftp privado, de la siguiente manera.
Luego en la carpeta del usuario creamos una carpeta, que nosotros la llamamos ftp, y dentro de esta creamos una llamada documentos.
Dentro de la carpeta documentos debemos editar un archivo de texto, usando el comando que se muestra en la figura
Posteriormente al directorio ftp le podemos cambiar el usuario y el grupo porque el que deseemos, en este caso usamos el usuario ftp, que es el usuario que tenemos encargado de controlar este servidor. Esto se hace usando el comando que se muestra en la figura
Luego abrimos de nuevo el navegador e introducimos la direcci贸n del localhost e iniciamos sesi贸n para poder entrar a verificar que el servidor ftp este carg谩ndonos los archivos en la p谩gina.
Como podemos ver hay esta el archivo que habíamos creado previamente.
Y al abrirlo encontramos la información que habíamos proporcionado en el archivo al momento de haberlo editado por última vez.
Podemos comprobar que la maquina esta en conectada en red haciĂŠndole ping desde nuestra sistema principal, o desde cualquier otro equipo de la red local.
U otra forma de comprobar el servidor ftp es utilizando filezilla.
Archivos que se modifican:
/etc/vsftpd.conf
/home/servidor/ftp
/home/servidor/ftp/documentos
/home/servidor/ftp/documentos/archivo.txt
Servidor Web Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código recibido por el cliente suele ser compilado y ejecutado es por un navegador web. Generalmente utiliza el protocolo HTTP para comunicaciones con el cliente. (wikipedia, 2012) Su principal función de un servidor Web es almacenar los archivos de un sitio y emitirlos por Internet para poder ser visitado por los usuarios. Cuando un usuario entra en una página de Internet su navegador se comunica con el servidor enviando y recibiendo datos que determinan qué es lo que ve en la pantalla. (symex, 2011)
Instalación de Servidor Web Servidor Web = LAMP (Linux-Apache-MySQL- PHP) Pasos: 1. Instalación servidor LAMP, el cual se podría hacer mediante instalación común o con la ayuda de algún gestor de software como lo es Synaptic.
2. Mediante el proceso de instalación proporcionamos los datos básicos para la administración de MYSQL y PHPMyAdmin
Para comprobar el buen funcionamiento e instalación pertinente, ingresamos a un navegador de internet, y entramos a la dirección 127.0.0.1, en la cual deberá aparecer un mensaje como el siguiente:
Host Virtual Los host virtual son un método para alojar múltiples nombres de dominio (con un manejo separado de cada nombre) en un único servidor (o conjunto de servidores). Esto permite que un servidor pueda compartir sus recursos, como la memoria y ciclos de procesador, sin necesidad que todos los servicios prestados utilicen el mismo nombre de host. El término hosting virtual se utiliza generalmente en referencia a los servidores web pero los principales se trasladan a otros servicios de internet. (wikipedia, 2012)
Instalación de los Hosts Virtuales Habiendo instalado previamente el Servidor Web, proseguimos con los siguientes pasos: 1. Creamos las carpetas que contendrán la información referente a cada host virtual En la dirección: /var/www/
2. Crearemos los archivos HTML de cada sitio web, en la carpeta correspondiente a cada sitio.
3. A帽adiremos los hosts virtuales al archivo de configuraci贸n Hosts ubicado en el directorio /etc/hosts
4. Creamos los archivos de configuraci贸n de nuestros hosts virtuales en el directorio /etc/apache2/sites-available
Archivo de configuraci贸n redesuq.11.edu.co:
Archivo de configuraci贸n ingesisuq.11.com.co:
5. Activamos los virtual hosts mediante el comando a2ensite
6. Reiniciamos el servicio de Apache con el siguiente comando:
7. Verificamos el funcionamiento de los virtual hosts, mediante un navegador de internet.
Servidor DNS El sistema de nombre de dominio (en inglés Domain Name System, DNS) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado al internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente. (wikipedia, 2012) Regularmente, todos los equipos que están en Internet o una Intranet tienen una dirección IP única que las identifica, generalmente dividido en cuatro segmentos u “octetos“, cuya representación es, por ejemplo, “172.24.17.69“, pero el recordar todas las direcciones en este formato sería sumamente difícil, por lo que utilizamos los nombres de dominio para referenciarlos. (wikipedia, 2012) Existen varios productos que realizan esta función y en todas las plataformas, pero el más usado es BIND (Berkeley Internet Name Domain), que es distribuido bajo la GNU GPL. BIND es el servidor de nombres de dominio más popular en Internet, que trabaja en todas las plataformas informáticas principales y se caracteriza por su flexibilidad y seguridad. La estructura básica del DNS es similar a un árbol, donde se tiene una raíz o root, los Dominios de Nivel Principal (Top Level Domains) y los dominios de segundo nivel. (wikipedia, 2012)
Algunos dominios primarios son:
org – Organizaciones no lucrativas. com – Organizaciones lucrativas. net – Organizaciones en Internet. gob – Agencias gubernamentales en Latinoamérica. mx – Sufijo de México. es – Sufijo de España. Existen cuatro tipos diferentes de servidores de resolución de nombres:
Master (maestro o primario). Aloja los registros autoritarios de una zona, responde las peticiones de resolución de nombres como servidor de autoridad y delega copias a los servidores esclavo. Slave (esclavo o secundario). Responde a las peticiones de resolución de nombres como servidor de autoridad, pero la información es distribuida por los servidores primarios. Se considera que como medida de seguridad, se requiere al menos uno de estos, preferentemente independiente de la infraestructura del primario (red, energía eléctrica y ubicación geográfica). Caching-only (sólo de cache). Responde a las peticiones de resolución de nombres pero no es servidor de autoridad, las respuestas las guarda en memoria por un período determinado. Forwarding (de reenvío). Reenvia las peticiones a una lista de servidores de nombres.
Tipos de registros. Para ofrecer suficiente flexibilidad en la configuración, se pueden declarar diversos tipos de registros, que hacen referencia a la función del host. A continuación veremos los más importantes.
A (Address). Es el registro más usado, que define una dirección IP y el nombre asignado al host. Generalmente existen varios en un dominio. MX (Mail eXchanger). Se usa para identificar servidores de correo, se pueden definir dos o más servidores de correo para un dominio, siendo que el orden implica su prioridad. Debe haber al menos uno para un dominio. CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una dirección IP valida y que responde a diversos nombres. Pueden declararse varios para un host. NS (Name Server). Define los servidores de nombre principales de un dominio. Debe haber al menos uno y pueden declararse varios para un dominio. SOA (Start Of Authority). Este es el primer registro de la zona y sólo puede haber uno en cada archivo de la zona y sólo está presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios.
Proceso de instalaci贸n del servidor DNS Lo primero que debemos de hacer es instalar Bind9, este nos facilitara tener un servidor para la traducci贸n de direcciones web a IP entendidas por el ordenador o traducir IPs en direcciones entendidas por los humanos. Bind9 se instala usando el comando mostrado en la figura
Realizamos una copia del archivo named.conf.local, por si en la edici贸n de este archivo se comete alg煤n error. Podemos usar el comando mostrado en la figura para hacer la copia de seguridad del archivo
Luego de la copia de seguridad procedemos a editar el archivo named.conf.local con el comando mostrado en la figura
En este archivo introducimos la codificaci贸n necesaria para las zonas que usaremos en el proyecto.
El comando mostrado en la siguiente figura, nos ayuda a corroborar que el archivo ha sido creado correctamente.
Luego procedemos a crear y editar los archivos que contendr谩n la informaci贸n que va a ser mostrada en el navegador al acceder a la cada zona
Realizamos la misma operaci贸n con la base de datos de la otra zona
DespuĂŠs de creadas y editadas verificamos que no tengan ningĂşn error las bases de datos de las zonas, esto se hace con los comandos mostrados en la siguiente figura
Reiniciamos el servicio de bind9, para poder empezar a utilizar el servidor DNS en la red local
Finalmente hacemos lo siguiente para que nuestro servidor sepa donde se encuentra el servidor dns
Ya el servidor esta instalado y listo para usarse, podemos realizar algunas pruebas para comprobarlo, para ello utilizaremos varios comandos que se mostraran en las siguientes imรกgenes
Archivos que se modifican:
/etc/bind/named.conf.local /var/cache/bind/db.edu.co /var/cache/bind/db.com.co /etc/resolv.conf
Servidor DHCP El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de nuestra red. El estándar DHCP permite el uso de servidores DHCP para administrar la asignación dinámica, a los clientes DHCP de la red, de direcciones IP y otros detalles de configuración relacionados, siempre que los clientes estén configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una dirección IP, en las conexiones de red de las estaciones de trabajo, activaremos la "configuración automática de IP"). Cada equipo de una red TCP/IP debe tener un nombre y una dirección IP únicos. La dirección IP (junto con su máscara de subred relacionada) identifica al equipo host y a la subred a la que está conectado. Al mover un equipo a una subred diferente, se debe cambiar la dirección IP; DHCP permite asignar dinámicamente una dirección IP a un cliente, a partir de una base de datos de direcciones IP de servidor DHCP de la red local. En las redes TCP/IP, DHCP reduce la complejidad y cantidad de trabajo que debe realizar el administrador para reconfigurar los equipos. DHCP es el protocolo de servicio TCP/IP que "alquila" o asigna dinámicamente direcciones IP durante un tiempo (duración del alquiler) a las estaciones de trabajo, distribuyendo además otros parámetros de configuración entre clientes de red autorizados, tales como la puerta de enlace o el servidor DNS. DHCP proporciona una configuración de red TCP/IP segura, confiable y sencilla, evita conflictos de direcciones y ayuda a conservar el uso de las direcciones IP de clientes en la red. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administración centralizada de las direcciones IP utilizadas en la red. Los clientes compatibles con DHCP podrán solicitar a un servidor DHCP una dirección IP y obtener la concesión como parte del proceso de inicio de red.
Instalación de servidor DHCP Para la instalación del servidor DHPC, se necesita definir previamente el rango y distribución de direcciones IP y las subredes que van a ser usadas en la red. Se seleccionó la dirección 192.168.74.0 para crear la red. Mascara 255.255.255.0 Dirección IP 192.168.74.0 192.168.74.1 192.168.74.2 192.168.74.3 192.168.74.4 192.168.74.5 192.168.74.7 - 192.168.74.254 192.168.74.255
Uso Dirección de Red Puerta de enlace Servidor DHCP Servidor FTP Servidor DNS Servidor WEB Clientes Broadcast
Pasos: 1. Modificar el archivo de configuración isc-dhcp-server, el cual se encuentra en el siguiente directorio /etc/default/ isc-dhcp-server para que escuche la tarjeta de red que usaremos.
2. Editamos el archivo de configuraci贸n del servidor dhcp localizado en el directorio /etc/dhcp3/dhcpd3.conf para que este se ajuste a nuestras necesidades de red.
BibliografĂa symex. (2011). Obtenido de http://www.symex.mx/servicios/servidores.html wikipedia. (22 de 10 de 2012). Obtenido de http://es.wikipedia.org/wiki/Domain_Name_System wikipedia. (2012). Obtenido de http://es.wikipedia.org/wiki/Servidor_web wikipedia. (2012). Obtenido de http://es.wikipedia.org/wiki/Domain_Name_System wikipedia. (2012). Obtenido de http://en.wikipedia.org/wiki/Virtual_hosting