Upload
steven-restrepo
View
395
Download
0
Tags:
Embed Size (px)
Citation preview
SERVIDORES
DHCP - DNS - WEB - FTP – SSH
CentOS 6.5
SERVIDORES
DHCP DNS FTP WEB SSH
CentOS 6.5
Johan Steven Restrepo Henao
Andrés Aleison Madrid Calle
Instructor
Mauricio Cardona
Ficha: 464322
Gestión de Redes de Datos
SENA
Centro de Servicios y Gestión Empresarial
Medellín
2014
DIAGRAMAS DE FUNCIONAMIENTO
DHCP…
DNS…
FTP…
Introducción
El presente trabajo está dedicado a la configuración e integración de varios
servicios dentro de un mismo servidor, se basa en la solución a una
problemática a la cual se le da solución paso por paso hasta lograr el objetivo
que se propone, por consiguiente, este trabajo resuelve el problema pero de
igual manera está paso a paso la configuración de cada uno de los servicios en
ambos sistemas operativos.
Instalación de servicios en CentOS 6.5
Lo primero que debemos de tener en cuenta para comenzar la instalación de
servicios es estar conectados a internet y así poder descargar los paquetes de
cada servicio los cuales tienen los archivos de configuración de dichos
servicios.
A continuación se presentan los paquetes y de la misma manera la forma en
para descargar cada uno de ellos:
DHCP: yum install dhcp.
DNS: yum install bind.
FTP: yum install vsftpd – yum install ftp.
WEB: yum install httpd.
SSH: yum install openssh.
Podemos utilizar el switch “–y” para confirmar la instalación de una vez:
(yum install –y “nombre del paquete”).
Utilizamos el comando “rpm –q” para revisar si el paquete se ha instalado.
Luego de hacer las respectivas descargas, procedemos a configurar nuestra
tarjeta de red de modo que quede con una IP estática, lo hacemos de la
siguiente manera: nos dirigimos al directorio etc/sysconfig/network-scripts
utilizando el comando cd, una vez allí hacemos una copia del archivo ifcfg-lo
utilizando el comando cp y la nombramos ifcfg-(el nombre la tarjeta de red), en
este caso es eth1, una vez esto utilizaremos un editor de texto para
configurarla.
Guardamos: control + o
Cerramos: control + x
Reiniciamos el servicio de red utilizando service network restart, luego
verificamos con el comando ifconfig.
Configuración servicio DHCP
Nos dirigimos al directorio: /usr/share/doc/dhcp-*/dhcpd.conf.sample.
Buscaremos esta parte dentro del mismo, en esta parte está la configuración
para nuestro servidor, la copiamos.
Luego nos vamos para la ruta /etc/dhcp y abrimos el archivo dhcpd.conf
utilizando un editor de texto, una vez allí pegamos lo que hemos copiado
anteriormente.
Lo editamos según nuestra infraestructura de red o según lo que nos pidan.
Guardamos y cerramos, hecho esto detenemos el NetworkManager,
utilizamos service NetworkManager stop y reiniciamos el servicio de red
utilizando service network restart, hecho esto reiniciaremos nuestro servicio
DHCP utilizando el comando service dhcpd restart.
En caso de que nos salga un “FAILED” al iniciar debemos de revisar nuestros
archivos, debemos de tener en cuenta que si abrimos una llave de igual
manera demos de cerrarla y que cada línea debe de terminar con un “ ; ”.
Utilizando el Símbolo de sistema en Windows y Terminal en Ubuntu,
probamos si nuestro servidor si está funcionando.
Configuración servicio DNS.
Editaremos el archivo named.conf, este se encuentra en la ruta /etc,
utilizamos cp para entrar hasta nuestra ruta y un editor de texto para abrir el
archivo.
En la línea “listen-on port 53” colocaremos la IP de nuestro servidor y en la
línea “allow-query” colocaremos any, de igual manera en esta parte crearemos
las zonas (directa e inversa):
- para nuestra zona directa colocaremos el nombre de nuestro dominio
(galileo.lab), de tipo master y en file el nombre del archivo que
crearemos en el siguiente paso.
- Para la zona inversa colocaremos nuestra dirección IP copiando
inversamente y solo colocaremos los 3 primeros segmentos (7.168.192),
de igual manera de tipo master y en file colocaremos el nombre del
archivo que crearemos en el siguiente paso.
Nos dirigimos al directorio /var/named allí podemos hacer un ls para ver los
archivos que contiene, hacemos una copia del archivo named.empty y las
nombraremos según los nombres que hemos configurado en las zonas
anteriormente, para hacer la copia utilizamos el comando cp.
Procedemos a editar nuestros archivos: primero editaremos el archivo de zona
directa:
Donde dice.
galileo.lab. colocaremos nuestro dominio.
andres.galileo.lab colocamos lo mismo pero con un nombre antes.
En la parte inferior nuestra primera línea tendrá nuestro dominio con un host
En las siguientes líneas crearemos nuestros host y les asignaremos las IPs.
A: significa host.
CNAME: significa alias.
Ahora editaremos nuestro archivo de zona inversa
Solo cambiaremos la parte inferior, lo demás será igual
En la primera línea colocaremos nuestro servidor, en las siguientes líneas
colocaremos nuestros host de una manera inversa.
Donde está el 62 se colocara el último dígito que le asignaremos a nuestro
host, PTR significa puntero
Posicionados en la ruta /var/named cambiaremos el grupo a quien pertenecen
nuestros archivos, utilizaremos el comando chgrp.
Una vez hecho esto iniciamos nuestro servicio, utilizamos service named star.
Ejecutamos el comando nslookup para verificar si nos hace las traducciones.
Ahora probaremos en el cliente, debemos de configurar nuestro DNS primario
en nuestro cliente para poder que nos conecte y nos haga las traducciones, de
igual manera el Network Manager debe de estar detenido.
Configuración servicio FTP
Comenzamos editando el archivo vsftpd.conf.
Deshabilitaremos la opción que nos permite usuarios anónimos
Permitimos la subida y bajada de archivos ASCII, colocamos el mensaje de
bienvenida de nuestro servidor y habilitamos chroot para enjaular los usuarios.
En el directorio /etc/vsftpd debe de haber un archivo con el nombre de
chroot_list, en caso de no estar lo crearemos con el comando touch.
En este archivo se almacenarán los usuarios FTP, procedemos a agregarlos,
utilizamos un editor de texto para hacerlo.
Nos vamos a la ruta /var/fpt, allí crearemos la carpeta de nuestro FTP
utilizando el comando mkdir.
Hecho esto iniciaremos nuestro servicio utilizando service vsftpd star.
Procedemos a comprobar el funcionamiento en nuestros clientes.
Colocaremos: ftp y la IP de nuestro servidor
Podemos observar que nos muestra el mensaje de bienvenida y nos pide un
usuario y una contraseña para poder acceder
Podemos abrirlo con el navegador predeterminado utilizando ftp:// y la dirección
de nuestro servidor, nos pedirá el usuario y la contraseña y accedemos.
Configuración servicio WEB
Iniciamos nuestro servicio como primer paso utilizando service httpd start.
Copiaremos lo que se presenta en la imagen para que nuestro servicio web
inicie cuando encendamos la máquina.
Nos dirigimos a la ruta /etc/httpd/conf, allí editaremos un archivo que tiene el
nombre de httpd.conf, nos fijaremos en básicamente en las siguientes líneas:
En esta línea colocaremos la IP de nuestro servidor seguido del puerto.
En esta línea colocaremos el nombre del servidor (la dirección IP) seguida del
puerto.
Ahora nos vamos a la ruta /var/www/html, allí crearemos index.html y
procedemos a editarla.
Crearemos nuestro código HTML para la página.
Guardamos y salimos, hecho esto reiniciamos nuestro servicio, utilizamos
service httpd restart, hecho esto lo tenemos listo, nos vamos a nuestros
clientes y verificamos colocando la dirección IP o si tenemos un servicio DNS
corriendo lo podemos hacer con la página.
Configuración servicio SSH
Encendemos el sshd con chkconfig para especificar su nivel de ejecución.
Nos dirigimos a la ruta /etc/ssh, allí con el editor de texto abriremos el archivo
llamado sshd_config, descomentaremos PermitRootLogin yes para permitir
el login del root y al final ponemos Allowusers, es decir, permitir usuarios y
colocamos los nombres, guardamos y salimos.
Una vez hecho esto reiniciamos el servicio, service sshd restart.
En los clientes utilizaremos el Putty para hacer la conexión mediante SSH.
POSIBLES ERRORES
En el momento en que se editan los archivos de configuración se debe
de tener muy presente de no equivocarse con letras, números, comas,
espacios, CentOS en complicado si no se presta atención a lo que se
hace, si esto ha de estar malo el servicio carga errores en el servidor o
en algunas ocasiones funciona correctamente pero en el cliente no, esto
se debe a la configuración de Firewall, no se recomienda desactivarlo
sino configurar los puertos.
El NetworkManager debe de estar siempre desactivado, solo estará
activo en aquel momento en el que se descargan los paquetes, luego de
esto se debe deshabilitar para evitar conflictos, además de esto se
recomienda reiniciar el servicio cada vez que se haga un cambio para así
cargar correctamente los cambios hechos.
El presente trabajo se hizo con virtualización, no máquinas reales, para
que se dé la comunicación entre los servidores y clientes deben de estar
en “red interna”.
Algunas de las imágenes quizás no te concuerden o no sean iguales,
todo varía del tipo de configuración que se le esté haciendo y los
servicios que estén corriendo en el mismo servidor.
Se recomienda que al finalizar de crear la página se actualice el sistema
utilizando “yum update” esto con el fin de que actualice aquellos
repositorios que van quedando obsoletos con cada configuración.