Implantación y desarrollo de servicios sobre una plataforma Ubuntu
Carlos García Santos
Proyecto final de curso de Ciclo Formativo de Grado Medio de Sistemas Microinformáticos y Redes en Servicios en Red Profesor: Jorge Simón Guerrero Fecha: 14 de Marzo de 2012
Página 1 de 57
Índice 1.
DHCP__________________________________________________________________ 3 a.
Consideraciones previas ________________________________________________ 3
b.
Introducción __________________________________________________________ 4
c.
Desarrollo ____________________________________________________________ 5 Instalación de dhcp3-client__________________________________________________ 5 Instalación de dhcp server __________________________________________________ 6
2.
DNS __________________________________________________________________ 10 a.
Consideraciones previas _______________________________________________ 10
b.
Introducción _________________________________________________________ 11
c.
Desarrollo ___________________________________________________________ 12
3.
SSH __________________________________________________________________ 18 a.
Consideraciones previas _______________________________________________ 18
b.
Introducción _________________________________________________________ 19
c.
Desarrollo ___________________________________________________________ 20 FreeNX________________________________________________________________ 27
4.
HTTP _________________________________________________________________ 29 a.
Introducción _________________________________________________________ 29
b.
Desarrollo ___________________________________________________________ 29 Servidor Apache_________________________________________________________ 29 Hosts Virtuales en Apache _________________________________________________ 33 Como impedir el acceso a maquinas concretas _________________________________ 35 Activar seguridad en Apache _______________________________________________ 37
5.
FTP __________________________________________________________________ 41 a.
Introducción _________________________________________________________ 41
b.
Desarrollo ___________________________________________________________ 41 Conexión en modo pasivo _________________________________________________ 41 Uso del navegador web como cliente FTP_____________________________________ 42 GFTP _________________________________________________________________ 43 Configuración del módulo vsftpd____________________________________________ 43
6.
Correo ________________________________________________________________ 46 a.
Introducción _________________________________________________________ 46
b.
Desarrollo ___________________________________________________________ 46
7.
Servidor de voz sobre IP __________________________________________________ 53 a.
Introducción _________________________________________________________ 53
b.
Desarrollo ___________________________________________________________ 53
Página 2 de 57
1.
DHCP a. Consideraciones previas
Antes de configurar nuestro servidor DHCP y ponerlo en funcionamiento vamos a ponerle una IP fija ya que no tiene sentido que un servidor tenga una IP dinámica por que él servidor va a ser quien realice de trabajo de asignar las direcciones IP de nuestra red. Para esto vamos a la línea de comandos y escribimos lo siguiente: sudo gedit /etc/network/interfaces Al escribir este comando se nos abrirá el documento interfaces en el cual podemos ver lo siguiente:
En este archivo es donde vamos a configurar nuestra IP fija escribiendo en él lo siguiente:
Página 3 de 57
Después de hacer este paso guardamos el archivo y reiniciamos networking para que estos cambios se apliquen en nuestra máquina. Para reiniciar networking escribimos el siguiente comando: sudo /etc/init.d/networking restart Si todo esta correcto después de escribir el comando anterior nos sacara por pantalla el siguiente mensaje:
Después comprobamos que la IP nos a cambiado a la que nosotros hemos escrito anteriormente (192.168.2.112). Para comprobar esto escribimos ifconfig:
b. Introducción DHCP significa Protocolo de configuración de host dinámico . Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración en forma dinámica. Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una dirección IP de manera independiente. El objetivo principal es simplificar la administración de la red.
Página 4 de 57
c.
Desarrollo
Instalación de dhcp3-client
Ahora tenemos que ver si tenemos instalado en el sistema el paquete dhcp3‐client, para ello vamos a SistemaAdministraciónGestor de paquetes Synaptic y buscamos dicho paquete.
En la imagen podemos ver como ya lo tenemos instalado pero hay una nueva actualización así que hacemos doble clip, se nos abrirá una ventana en la pulsamos Marcar y después Aplicar. Veremos como después de darle a Aplicar se nos abrirá una ventana en la cual vemos como se está actualizando.
Página 5 de 57
Después cuando termine de actualizarse veremos la siguiente ventana:
Instalación de dhcp server
Ahora vamos a instalar el dhcp3‐server para ello escribimos en la consola lo siguiente: sudo apt‐get install dhcp3‐server Después empezara a sacarnos mensajes por pantalla de cómo va la instalación como se puede ver en la imagen.
Ahora instalaremos el webmin para ello nos lo descargaremos de la siguiente página: http://www.webmin.com/download.html Una vez nos hemos descargado el paquete lo abrimos y nos saldrá la siguiente ventana:
Página 6 de 57
Ahora hacemos clic en Instalar el paquete. Empezara a instalarse y al finalizar nos saldrá esta ventana:
Una vez instalado abrimos el Firefox y escribimos http://localhost:10000 con esto nos mandara a esta página:
En el caso de hacer el paso anterior y no mostrarnos la página entraremos en la consola y pondremos el siguiente comando: sudo /etc/init.d/webmin restart
Página 7 de 57
Una vez estamos dentro nos damos cuenta de que esta en Ingles asi que lo vamos a poner en Español para ellos vamos a WebminChange Lenguage and Theme. Y lo ponemos en español como se puede ver en la imagen.
Ahora configuraremos nuestro servidor dhcp para ello escribimos el siguiente comando en el terminal: sudo gedit /etc/dhcp3/dhcpd.conf Se nos abrirá el documento de texto, en el escribiremos lo siguiente:
Página 8 de 57
Después de realizar cualquier cambio en nuestro servidor dhcp es necesario restablecer el servidor para ello escribimos en el terminal lo siguiente: sudo /etc/init.d/dhcp3‐server restart Al escribir el comando anterior la configuración nueva entra en funcionamiento. En el archivo de configuración también podemos decirle que el servidor le asigne una IP fija a un nodo en concreto y para realizar esto deberíamos modificar la parte de opciones particulares de una subred privada como se puede ver en la imagen:
Página 9 de 57
2.
DNS a. Consideraciones previas
Antes de empezar instalaremos el bind9, para ello vamos a Synaptic.
Buscamos el paquete bind9 y lo instalamos en caso de no estar instalado como se puede ver en la imagen.
Página 10 de 57
Una vez se haya terminado de instalarse veremos una pantalla como la siguiente.
Después de esta ventana vamos a ver si en webmin nos sale el servidor DNS que acabamos de instalar para ello entramos en webmin poniendo en el explorador https://localhost:10000 y vamos a la pestaña de "Servidores" como se puede ver en la imagen, si no nos saliera el servidor DNS pulsaríamos en "Refresh Modules".
b. Introducción DNS es una base de datos distribuida, con información que se usa para traducir los nombres de dominio, fáciles de recordar y usar por las personas, en números de protocolo de Internet (IP) que es la forma en la que las máquinas pueden encontrarse en Internet.
Página 11 de 57
c. Desarrollo Después de ver que esta todo correcto por el momento vamos a configurar el archivo "named.conf.options" escribiendo el siguiente comando. sudo gedit /etc/bind/named.conf.options Después de escribir el comando anterior se nos abrirá el archivo en el cual escribiremos los DNS de telefónica como se muestra en la siguiente imagen.
Después de poner los DNS comprobamos que no hay errores escribiendo el siguiente comando: sudo named‐checkconf Si al escribir este comando el terminal no nos responde es que todo esta correcto. Después de esto volvemos al webmin a la pestaña de "Servidores" y entramos en "Servidor de DNS BIND"
Página 12 de 57
Ahora pulsaremos en "Crear una nueva zona maestra"
En esta ventana seleccionaremos el tipo de zona, escribiremos el nombre de nuestro dominio, el nombre del servidor maestro, la dirección de correo y algunos parámetros mas. Después de tener todos los parámetros a nuestro gusto pulsamos en "Crear".
Una vez hayamos creado una nueva zona maestra veremos que en el archivo named.conf.local se a añadido una nueva línea para ello escribimos el siguiente comando: gedit /etc/bind/named.conf.local Se nos abrirá el documento de texto donde vemos que se nos a añadido una nueva línea.
Página 13 de 57
Volvemos al webmin al dominio que hemos creado y añadimos registros de dirección A poniendo el nombre y su correspondiente dirección IP como se puede ver en la siguiente imagen.
Creamos también un registro de Alias como se puede ver en la imagen.
Después de realizar todo esto vamos al terminal y escribimos el siguiente comando: gedit /var/lib/bind/carlosg2smr.com.hosts Se nos abrirá el documento de texto el cual debe quedar así:
Página 14 de 57
Ahora comprobaremos que nuestro DNS atiende peticiones de resolución pero para ello tenemos que cambiar nuestros DNS y poner los de nuestro servidor para que sea el, el que resuelva la petición y no los de telefónica ya que ellos no nos responderían. Para cambiar los DNS escribimos en el terminal el siguiente comando: sudo gedit /etc/resolv.conf Y ponemos la dirección IP de nuestro servidor DNS como se muestra en la imagen:
Ahora comprobamos que no hay ningún error y que todo va correctamente para ello escribimos en el terminal el siguiente comando: dig www.carlosg2smr.com Y nos dará una respuesta en la cual nos dirá que no hay errores.
Página 15 de 57
Ahora creamos una nueva zona maestra pero en este caso inversa como podemos ver en la imagen.
Ahora vamos como en el archivo "named.conf.local" añade una nueva línea debajo de la anterior con la nueva zona que nosotros hemos creado para ver dicho archivo escribimos en el terminal lo siguiente: gedit /etc/bind/named.conf.local Y veremos que se nos abrirá un archivo como este:
Página 16 de 57
Volvemos al webmin y añadimos un registro de direcciones inversas.
Ahora comprobamos que se a generado un archivo de configuración "192.168.2.0.rev" para ello escribo en el terminal el comando: gedit /var/lib/bind/192.168.2.0.rev Y podremos ver el siguiente archivo:
Página 17 de 57
3.
SSH a. Consideraciones previas
Antes de nada vamos a ver si tenemos instalado en el sistema el paquete openssh‐ server, para ello vamos a SistemaAdministraciónGestor de paquetes Synaptic y buscamos dicho paquete.
Hacemos doble clic sobre el paquete y veremos que se nos marca como en la siguiente imagen: Ahora pulsaremos en "Aplicar" y nos saldrá la siguiente ventana donde se muestran los cambios que se van a realizar y pulsamos en "Aplicar".
Página 18 de 57
Una vez hayamos aplicado los cambios empezara a descargarse el paquete y nos saldrá la siguiente ventana:
Cuando haya terminado de descargar e instalar el paquete nos saldrá una ventana de que se han aplicado todos los cambios:
b. Introducción SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos
Página 19 de 57
c. Desarrollo Para cambiar la configuración de un servidor en modo remoto realizaremos lo siguiente, abriremos una conexión SSH para ver la ruta del archivo que queremos modificar, esto se realiza escribiendo el siguiente comando: ssh carlos@servidor.carlosg2smr.com (Donde carlos es el usuario y servidor.carlosg2smr.com es la dirección IP pero en este caso estamos usando un dominio) Si es la primera vez que nos conectamos a este servidor nos sacara un mensaje como este:
Si queremos entrar escribiremos yes, por el contrario, si no queremos escribiremos no. Una vez escribamos yes nos pedirá la contraseña como se puede ver en la imagen: La escribiremos y nos saldrá un mensaje de que ya estamos conectados como en la siguiente imagen:
Una vez hayamos entrado con ssh buscamos la ruta del archivo en este caso voy a coger un archivo del escritorio así que escribo pwd para ver donde estoy y me dice lo siguiente: Ahora mismo estoy en la carpeta del usuario así que para irme al escritorio escribo el siguiente comando: cd Escritorio
Página 20 de 57
Si ahora escribo el comando pwd como hemos hecho antes nos mostrara la ruta en la que estamos: Desde aquí escribiré el comando ls ‐l para ver los archivos que hay en el escritorio:
En la imagen vemos que hay un archivo llamado "pruebascp.txt" imaginemos que es un archivo de configuración del servidor y que yo quiero cambiar su configuración ahora lo que seria es copiarlo en mi maquina física desde donde estoy trabajando. Ahora abrimos una solapa en el terminal que teníamos abierto de manera que quedaría de esta forma: Así podemos tener la estructura de directorios en una pestaña y copiar el archivo en la otra. Ahora vamos a proceder a copiar el archivo escribiendo este comando: scp carlos@servidor.carlosg2smr.com:/home/carlos/Escritorio/pruebascp.txt /home/carlos/Escritorio Una vez pulsemos Intro nos pedirá la contraseña del servidor y debera sacar el siguiente mensaje: En este momento miramos en nuestro escritorio y vemos que a aparecido el documento "pruebascp.txt", ahora realizamos las modificaciones que nosotros creamos oportunas y subimos el archivo de nuevo al servidor para hacer esto escribiremos el siguiente comando:
Página 21 de 57
scp /home/carlos/Escritorio/pruebascp.txt carlos@servidor.carlosg2smr.com:/home/carlos/Escritorio/pruebascp.txt Una vez hemos realizado esto el fichero nuevo ya esta en el servidor, pero tenemos que hacer un restart así que vamos a la pestaña que teníamos abierta antes y desde hay realizaremos el restart. Y para terminar la conexión escribimos el comando exit. Ahora vamos a realizar el mismo proceso que antes pero con sftp. Abrimos una conexión sftp escribiendo el siguiente comando: sftp carlos@servidor.carlosg2smr.com Nos pedirá la contraseña y nos saldrá un mensaje "sftp>" el cual nos indica que ya estamos dentro, veámoslo en la imagen:
Como el archivo que queremos copiar esta en el escritorio escribimos lo siguiente: cd Escritorio Para comprobar que realmente estamos situados en el Escritorio escribimos el siguiente comando: pwd Ahora nos mostrara en que directorio estamos en este momento como podemos ver en la imagen:
Y como el archivo lo queremos copiar en nuestro Escritorio local escribiremos el siguiente comando: lcd Escritorio Ahora comprobamos en que directorio estamos escribiendo el siguiente comando: lpwd Nos sacara el directorio en el que nos encontramos como podemos ver en la imagen:
Página 22 de 57
A continuación vamos a bajarnos el archivo para ello escribimos lo siguiente: get clientesftp.txt Y veremos como se nos copia en el cliente sin ningún problema como sale en la imagen:
Vemos que el archivo se nos a bajado correctamente así que ahora lo modificamos y lo subimos de nuevo al servidor escribiendo el siguiente comando: put clientesftp.txt Veremos entonces como se sube al servidor sin ningún problema como se puede ver en la imagen:
Sesiones gráficas remotas Primero activamos el reenvío en el servidor SSH, para ello editamos el archivo /etc/ssh/sshd_config y activamos "X11Forwarding yes" como podemos ver en la imagen:
Ahora activamos el reenvío en el cliente SSH, para ello editamos el archivo /etc/ssh/ssh_config y activamos "ForwardX11 yes" como podemos ver en la imagen:
Página 23 de 57
A continuación, abrimos una conexión ssh ejecutando la siguiente orden: ssh ‐l carlos 192.168.2.112 Y una vez conectados escribimos xeyes & y nos mostrara unos ojos como podemos ver en la imagen:
Conectarse sin contraseña Primero vamos a comprobar si cumplimos los siguientes requisitos: El servidor tiene que tener el archivo /etc/ssh/sshd_config y tiene que contener las siguientes líneas: Port 22 Protocol 2 HostKey /etc/ssh/ssh_host_rsa_key PubkeyAuthentication yes PasswordAuthentication yes X11Forwarding yes En el cliente el archivo /etc/ssh/ssh_config tiene que contener estas líneas: Host * Port 22
Página 24 de 57
Protocol 2 StrictHostKeyCheching ask PubkeyAuthentication yes PasswordAuthentication yes IdentityFile ~/.ssh/id_rsa ForwardX11 yes Después de comprobar que todo esta correcto generamos una contraseña publica en el cliente para ello escribimos lo siguiente en el terminal: ssh‐keygen ‐t rsa Al escribir eso nos pide después que digamos en que carpeta se va a guardar pero la guardamos en la que pone por defecto para hacer eso no escribimos nada y pulsamos Intro como se puede ver en la imagen:
Después nos pide que escribamos una frase y la volvamos a escribir de nuevo como se puede apreciar en la imagen: Cuando hallamos terminado todo esto nos mostrara lo siguiente por pantalla:
Página 25 de 57
Ahora tenemos que subir el archivo al servidor para ello escribimos el siguiente comando en el terminal: scp /home/carlos/.ssh/id_rsa.pub carlos@servidor.carlosg2smr.com:/home/carlos/.ssh Después de esto veremos como el archivo se a subido correctamente como se puede ver en la siguiente foto:
Ahora nos conectamos al servidor con ssh con el siguiente comando: ssh servidor.carlosg2smr.com Nos vamos a la carpeta de ssh escribiendo en el terminal lo siguiente: cd .ssh Y ahora añadimos la clave publica del archivo id_rsa.pub al archivo authorized_keys con el siguiente comando: cat id_rsa.pub >>authorized_keys Y modificamos los permisos de dicho archivo con el comando: chmod go‐rwx authorized_keys Cerramos la conexión ssh y la volvemos a abrir cuando hagamos esto nos pedirá la contraseña escrita anteriormente, veámoslo en la imagen:
Después de hacer esto ya no nos pedirá mas la contraseña para conectarnos desde este cliente.
Página 26 de 57
FreeNX
Entramos en la web www.nomachine.com y nos bajamos los paquetes nxserver_3.5.0‐ 9_i386.deb, nxclient_3.5.0‐7_i386.deb y nxnode_3.5.0‐7_i386.deb. Cuando tengamos los tres paquetes los instalamos en el servidor en el orden que nos indique. Después instalamos el nxclient_3.5.0‐7_i386.deb en el cliente para podernos conectar, una vez este instalado vamos a AplicacionesInternetNX Client for LinuxNX Client for Linux como podemos ver en la imagen:
Después se nos abrirá una ventana como esta:
Pulsamos next y en la siguiente ventana escribimos el host y seleccionamos el tipo de conexión como podemos ver en la imagen:
Página 27 de 57
Pulsamos next y ahora nos pedirá el sistema operativo de servidor como podemos ver en la imagen:
Y por ultimo pulsamos next para terminar. Una vez hayamos realizado todos los pasos anteriores nos saldrá una ventana como esta:
Si pulsamos login nos conectaremos al servidor de una forma grafica. Para conectarnos desde windows vamos a la pagina web www.nomachine.com y nos bajamos el archivo nxclient‐3.5.0‐7.exe lo instalamos y lo configuramos del mismo modo que hemos hecho en linux pero teniendo en cuenta que a la hora de poner el host si no tenemos nuestro servidor DNS no nos va a resolver la dirección con lo que deberemos poner la dirección IP.
Página 28 de 57
4.
HTTP a. Introducción
Este protocolo opera a través de solicitudes y respuestas, entre un "cliente" y un "servidor". El cliente para los usuarios es el navegador web, usado para navegar por la red como el Internet Explorer, y el servidor es aquel en donde se almacenan las páginas de Internet (aquellos que publican información en la Internet contratan estos servidores para almacenar su información, de tal manera que los usuarios o visitas puedan acceder a la misma desde sus computadores de manera remota).
b. Desarrollo Servidor Apache
Vamos a instalar el paquete apache2 para ello entramos en Sistema‐‐> Administración‐ ‐> Synaptic como podemos ver en la imagen:
Una vez lo tenemos instalado abrimos el navegador y escribimos en el cliente www.carlosg2smr.com, se nos abrirá una ventana como la de la imagen y esto quiere decir que el servidor apache esta funcionando sin ningún problema.
Para conocer cuál es la versión de nuestro servidor apache2 ejecutamos la orden: apache2 ‐v
Página 29 de 57
Y nos mostrara por pantalla la versión como podemos ver en la imagen:
Ahora vamos a cambiar la página de bienvenida con la orden: sudo gedit /var/www/index.html Y se nos abrirá un documento de texto en el cual escribiremos nuestra pagina de bienvenida como podemos ver en la imagen:
Después de hacer esto vamos al navegador y entramos en nuestra página www.carlosg2smr.com en la cual veremos el mensaje escrito anteriormente:
Ahora vamos a añadir el módulo userdir para ello vamos al webmin entramos en servidor web apache‐‐> configuración global ‐‐> configuración de módulos apache En este momento veremos una lista de todos los módulos que hay activos en nuestro servidor apache en el cual marcamos userdir para añadirlo, como podemos ver en la imagen: Pulsamos en activar módulos seleccionados: Una vez hayamos hecho esto vamos a la parte superior derecha y pulsamos en Aplicar cambios:
Página 30 de 57
Si ahora vamos a servidor web apache‐‐> global configuration‐‐> editar directivas y buscamos la directiva /etc/apache2/mods‐available/status.load nos tiene que mostrar la siguiente linea:
Después si vemos la directiva /etc/apache2/mods‐available/userdir.conf veremos que en public_html es donde estarán los archivos HTML de los usuarios y también podemos ver que cualquier usuario que cuyo home contenga el directorio public_html podrá publicar su contenido en el servidor Apache2 correspondiente:
Página 31 de 57
Ahora vamos a dejar activos todos los usuarios excepto a root para ello vamos a servidor web apache‐‐> existing virtual hosts‐‐> servidor por dfecto‐‐> opciones de documento:
Si ahora el alumno1 publicara una pagina web en /home/alumno1/public_html/index.html al entrar en la URL http://carlosg2smr.com/~alumno1 veremos el texto del archivo index.html creado por el usuario alumno1:
De esta forma, se accede al home del usuario y no al directorio /var/www, al que accederías si pusieses solo www.carlosg2smr.com Pero si se quiere acceder a la página web sin necesidad de utilizar el carácter ~ habrá que definir un alias en /etc/apache2/modoavailable/alias.conf. Y para hacer esto vamos al webmin en la opción Alias y redireccionamiento de nuestro servidor.
Página 32 de 57
Hosts Virtuales en Apache
Entramos en webmin en el apartado de Servidores‐‐>Servidor web Apache y pulsamos en la pestaña de Create virtual host en esta pestaña vamos a crear un nuevo servidor virtual con el nombre que nosotros queramos:
Para que todo funcione con normalidad vamos a reiniciar nuestro servidor web apache para ello pulsamos en Parar Apache:
Y una vez se a parado lo volvemos a levantar para que funcione con normalidad para ello pulsamos en Arrancar Apache:
Después de rellenar todos los datos pulsamos en Crear Ahora, luego entramos en Servidor de DNS BIND y pinchamos en nuestro dominio:
Una vez estemos dentro de nuestro dominio pinchamos en alias de nombre:
Página 33 de 57
Y creamos un nuevo alias de nombre poniéndole a este en este el nombre que nosotros queramos:
Después de realizar esto reiniciamos el servidor DNS así que pulsamos en Stop BIND:
Una vez se a parado pulsamos en Start BIND para volver a levantar nuestro servidor DNS:
Una vez hayamos realizado los pasos anteriores vamos a crear nuestra pagina index.html para ello abrimos el terminal y escribimos lo siguiente: sudo gedit /var/www/virtualB/index.html En este momento se nos abrirá una ventana en la cual vamos a crear nuestra pagina web:
Página 34 de 57
Cuando la tengamos creada pulsamos en el botón Guardar para salvar el documento, después vamos al cliente y escribimos la dirección de nuestra nueva pagina web en este caso es www.virtualB.carlosg2smr.com:
En este momento podremos visualizar el contenido de la pagina web lo que quiere decir que todo esta funcionando con normalidad.
Como impedir el acceso a maquinas concretas
Entramos en webmin, en la pestaña de Servidores‐‐>Servidor Apache:
Entramos en nuestro servidor virtual:
Y pulsamos en editar directivas:
Página 35 de 57
En este momento veremos las directivas tal y como esta configurado por defecto:
Una vez estemos hay añadimos una línea en <Directory /var/www/> la cual nos va a permitir denegarle el acceso a un equipo, la línea que vamos a añadir va a ser: Deny from 192.168.2.120 de tal manera que quede como se puede ver en la imagen
Cuando hayamos modificado las directivas pulsamos en Salvar y después en Aplicar los cambios:
Página 36 de 57
En este momento si el ordenador 192.168.2.120 quiere entrar a ver nuestra web no tendrá permiso y le mostrara este mensaje:
Activar seguridad en Apache
Vamos a crear dos carpetas en /var/www para ello vamos al terminal y escribimos los siguientes comandos: sudo mkdir /var/www/ssl sudo mkdir /var/www/ssl/htdocs Después, entramos en el webmin y nos vamos a Servidores‐‐> Servidor web apache‐‐ >Configuración Módulos de Apache. Una vez estamos hay activamos el modulo correspondiente a SSL como se puede ver en la imagen: Ahora vamos a crear un nuevo host virtual con el puerto 443 y la raíz para documentos en la carpeta que hemos creado anteriormente como se puede ver a continuación:
En este momento creamos un documento de texto index.html para la prueba de conexión para ello escribimos el siguiente comando en el terminal: sudo gedit /var/www/ssl/docs/index.html
Página 37 de 57
En dicho archivo vamos a poner la siguiente estructura:
Una vez hemos realizado todo lo anterior nos bajamos el archivo apache2‐ssl.tar.gz y al descomprimirlos nos dejara en el escritorio dos archivos: ssleay.cnf y apache2‐ssl‐ certificate. El primer archivo lo vamos a copiar en /usr/share/apache2 y el segundo en apache2‐ssl‐certificate para hacer esto vamos a ejecutar estos dos comandos en el terminal: sudo cp /home/carlos/Escritorio/ssleay.cnf /usr/share/apache2 sudo cp /home/carlos/Escritorio/apache2‐ssl‐certificate /usr/sbin También tenemos que crear el directorio donde se guardara el certificado SSL: /etc/apache2/ssl para ello escribimos en el terminal lo siguiente: sudo mkdir /etc/apache2/ssl Ahora escribimos en el terminal lo siguiente: sudo apache2‐ssl‐certificate Al escribir el comando anterior nos ira pidiendo unos datos los cuales vamos rellenando como se puede ver en la imagen:
Página 38 de 57
A continuación, habrá que crear los directorios y archivos escribiendo las siguientes ordenes: sudo mkdir /etc/apache2/ssl/miCA sudo mkdir /etc/apache2/ssl/private sudo cp /etc/apache2/ssl/apache.pem /etc/apache2/ssl/miCA/private/cakey.pem sudo cp /etc/apache2/ssl/apache.pem /etc/apache2/ssl/miCA/cacert.pem Ahora se crea el fichero serial y se guarda en modo texto, para hacer esto escribimos lo siguiente: sudo gedit /etc/apache2/ssl/miCA/serial Y su contenido será una línea con el valor 01. A continuación, entraremos en nuestro servidor seguro desde el webmin:
Y entramos en Opciones SSL:
Una vez estemos dentro seleccionamos la ubicación del archivo de certificado y el archivo de la clave privada como se puede ver en la imagen:
Una vez hayamos hecho esto entramos en Editar directivas:
Y en la parte inferior del documento veremos que se nos han añadido 3 líneas como las de la imagen, en el caso de que estas no salgan las añadiremos manualmente:
Página 39 de 57
Para comprobar que esto funciona correctamente entramos en https://seguro.carlosg2smr.com y comprobamos si nos da el certificado de servidor seguro.
Página 40 de 57
5.
FTP a. Introducción
Es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente‐ servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
b. Desarrollo Conexión en modo pasivo
Para conectarnos en modo pasivo nos conectamos al servidor FTP como lo hacemos normalmente escribiendo en el terminal: ftp 192.169.2.201 Después nos pedirá el usuario y la contraseña como se puede ver en la imagen:
Una vez estamos conectados por FTP lo ponemos en modo pasivo para ello escribimos: passive Y nos mostrara que el modo pasivo a sido activado:
Ahora vamos a trasmitir algún archivo y capturamos los paquetes con el wireshark para ver por que puerto se a trasmitido y veremos que no se a enviado por el puerto por defecto que es el 20:
Página 41 de 57
Uso del navegador web como cliente FTP
Escribimos en el navegador ftp://[Dirección IP]:[Puerto] en mi caso para este ejemplo me voy a conectar a la 192.168.2.201 y como podemos ver nos pide un usuario y una contraseña que estén dados de alta en el servidor FTP:
Y una vez nos hayamos conectado veremos todos los archivos del servidor los cuales nos podemos bajar o subir mas archivos:
Página 42 de 57
GFTP Para subir archivos a un servidor nos conectaremos a el y nos iremos a la carpeta donde queremos guardar nuestro archivo en remoto y después seleccionamos el archivo que queremos subir una vez hemos hecho todo esto pulsamos en el siguiente botón:
Para bajarse un archivo seria de la misma manera que el caso anterior pero una vez tenemos el archivo seleccionado pulsamos en siguiente botón:
Configuración del módulo vsftpd Entramos en webmin en el modulo vsftpd:
Entramos en Generally:
Página 43 de 57
Y configuramos los parámetros que nos salen en esta ventana como por ejemplo el mensaje de bienvenida, el tiempo de conexión, el numero máximo de conexiones, ect...
Ahora vamos a configurar el usuario anonymous para ello hacemos clic en:
Y activamos la cuenta y le damos los permisos que nos parezcan adecuados como crear directorios, subir archivos, etc...
Ahora vamos a darle permisos al usuario local para ello hacemos clic en:
Página 44 de 57
Y le damos los permisos que creamos oportunos:
Ahora hacemos clic en miscellaneous:
En esta ventana podemos configurar varios parámetros mas:
Página 45 de 57
6.
Correo a. Introducción
El servidor de correo se encargara de gestionar los correos de los usuarios de su dominio o empresa (ejemplo : @suempresa.com), pudiendo atender miles de correos y poder definir una cantidad ilimitada de buzones de correo electrónico dentro de un mismo dominio.
b. Desarrollo Vamos a Sistema‐>Administración‐>Gestor de paquetes Synaptic y nos bajamos el paquete postfix.
Página 46 de 57
Una vez se ha descargado nos saldrá una como la siguiente en la cual vamos a seleccionar Sitio de Internet:
El nombre de sistema de correo es servidor.carlosg2smr.com
Cuando hayamos completado la configuración de postfix se empezaran a aplicar los cambios como podemos ver en la siguiente imagen:
Página 47 de 57
Ahora vamos a instalar el paquete bsd‐mailx para ello escribimos el siguiente comando sudo apt‐get install bsd‐mailx y se nos empezara a instalar como se puede ver a continuación:
Ahora entramos en Webmin en la configuración de postfix:
Entramos en User Mailboxes:
Y creamos un nuevo correo:
Página 48 de 57
Escribimos para quien es el correo, el asunto y el mensaje:
Y después si entramos en el correo del alumno1 podemos ver como le ha llegado un mensaje de carlos@carlosservidor‐desktop como se puede ver a continuación: Después vamos a crear un nuevo registro en nuestro DNS para ello vamos al Servidor de DNS BIND en Webmin y pinchamos en Servidor de Correo como podemos ver en la imagen:
Ahora creamos el nuevo registro con nombre carlosg2smr.com y servidor de correo mail.carlosg2smr.com tal y como se muestra en la imagen:
Ahora vamos a modificar un pequeño error que se configura automáticamente para ello vamos a desde el webmin y pulsamos en opciones generales:
Página 49 de 57
En esta ventana podemos ver para qué dominios recibir correo y vemos que uno de los dominios es servidor.carlosg2smr.com este lo tenemos que quitar y poner carlosg2smr.com como podemos ver en la siguiente imagen:
Ahora vamos a configurar el cliente de correo para ello abrimos el Correo y calendario de Evolución que esta en Aplicaciones‐>Oficina:
Si es la primera vez que lo abrimos nos pedirá que lo configuremos así que vamos a seguir los pasos que nos pida para su correcta configuración, en la primera ventana nos dirá bienvenidos al asistente de configuración así que pulsamos adelante:
En la siguiente ventana ya nos pide información como el nombre y la dirección de correo así que completamos los campos y pulsamos adelante:
Página 50 de 57
Ahora configuramos el servidor IMAP en el cual vamos a poner de servidor mail.carlosg2smr.com y usuario carlos, seguridad cifrado SSL y recordar contraseña. Cuando tengamos todo escrito pulsamos adelante:
Esta ventana podemos configurarla como nosotros queramos y mas nos convenga pero en este momento vamos a dejarlo tal y como viene por defecto:
Página 51 de 57
Ahora vamos a configurar el servidor SMPT para ello ponemos de servidor mail.carlosg2smr.com pinchamos donde dice el servidor requiere autenticación y en seguridad ponemos "Sin cifrado" y "Recordar contraseña"
En esta ventana nos pide el nombre por el que vamos a identificar esta cuenta así que ponemos carlos@carlosg2smr.com y pulsamos adelante:
Cuando nos salga la siguiente ventana habremos terminado la configuración del cliente de correo así que pulsamos Aplicar y ya podemos enviar y recibir correos sin ningún problema:
Ahora ya podemos enviar correos sin ningún problema.
Página 52 de 57
7.
Servidor de voz sobre IP a. Introducción
La Voz sobre IP (VoIP, Voice over IP) es una tecnología que permite la transmisión de la voz a través de redes IP en forma de paquetes de datos. La Telefonía IP es una aplicación inmediata de esta tecnología, de forma que permita la realización de llamadas telefónicas ordinarias sobre redes IP u otras redes de paquetes utilizando un PC, gateways y teléfonos estándares. En general, servicios de comunicación ‐ voz, fax, aplicaciones de mensajes de voz ‐ que son transportados vía redes IP, Internet normalmente, en lugar de ser transportados vía la red telefónica convencional.
b. Desarrollo Instalamos el servidor asterisk para ello vamos a Sistema‐>Administración‐>Gestor de paquetes Synaptic y marcamos el paquete asterisk
Ahora vamos a ir a webmin a añadir un nuevo modulo para nuestro servidor de voz así que pinchamos en "Configuración de Webmin"
Entramos en "Módulos de Webmin"
Página 53 de 57
Y instalamos el nuevo modulo desde un archivo local el cual nos tenemos que haber bajado antes, este archivo se llama asterisk.wbm.gz
Una vez instalado el nuevo modulo para que podamos utilizarlo pinchamos en "Refresh Modules".
Al haber refrescado los módulos nos tiene que salir uno nuevo que se llama "Thirdlane PBX Manager" que es el que acabamos de instalar.
Ahora vamos a crear usuarios SIP para ello escribimos el siguiente comando en el terminal: sudo gedit /etc/asterisk/sip.conf
Página 54 de 57
Se nos abrirá el archivo de configuración y en el crearemos todos los usuarios que nosotros necesitemos como se puede ver en la imagen:
Para crear los usuarios de IAX escribimos el siguiente comando: sudo gedit /etc/asterisk/iax.conf Se nos abrirá el archivo de configuración y en el crearemos todos los usuarios que nosotros necesitemos como se puede ver en la imagen y como hemos realizado en el caso anterior:
Para que todos los usuarios funcionen correctamente tenemos que añadirlos en el archivo de extensions para ello escribimos en el terminal lo siguiente: sudo gedit /etc/asterisk/extensions.conf
Página 55 de 57
Se nos abrirá el archivo de configuración y en el añadiremos lo siguiente:
Después de agregar todos los usuarios escribimos en la consola lo siguiente: sudo /etc/init.d/asterisk restart Con este comando lo que hacemos es reiniciar el servidor para que la nueva configuración entre en funcionamiento con los nuevos usuarios. Ahora vamos a configurar el cliente para ello abrimos el programa en mi caso hemos utilizado un programa llamado "ZoIPer". Nada mas abrirlo veréis una imagen como la siguiente en el cual vamos a hacer clic en "Options":
Página 56 de 57
Ahora vamos a añadir nuestros dos clientes uno para SIP y el otro para IAX para ello rellenamos los campos como se puede ver en la imagen, con los datos que hemos puesto en nuestro servidor a la hora de configurarlo: Cliente IAX:
Cliente SIP:
Si queremos hacer una llamada escribimos el ID de la persona y realizamos la llamada cuando el responda nos saldrá que la llamada se esta realizando y nos mostrara la duración como se puede ver en la siguiente imagen:
Página 57 de 57