Professional Documents
Culture Documents
Para configurar el VMware iremos a Edit -> Virtual Network Editor y en la VMnet 1 seleccionaremos: -Host-only -Connect a host virtual adapter -Cambiar IP: 192.168.100.0 y Mascara: 255.255.255.0 Despus desactivaremos la VMnet8 y aplicamos los cambios. A continuacin vamos a centro de redes y recursos de Windows y comprobamos que el VMnet1 tiene la direccin IP: 192.168.100.1
Es la hora de abrir el Proxy +. Para ello debemos de abrir el programa y posteriormente, mediante el navegador nos dirigimos a la direccin: - 127.0.0.1:4400 De esta manera abriremos el men del Proxy+. Una vez dentro hay varias cosas que debemos cambiar. Vamos a Proxy Settings: -Proxies->General pondremos en HTTP Proxy el puerto 4480 y en Server 192.168.60.250. -Cascading->General elegiremos la opcin Via Non-ICP Parent ->Non-ICP cascading pondremos la direccin IP 192.168.60.250 y el Port 4480. -Security->Insecure Interfaces Pasaremos la Direccin del VMnet1 y la de nuestro ordenador a Insecure Interfaces. -Administrador->Restart y hacemos un Restart. *IMPORTANTE. Recordar que hay que hacer Save en cada paso para que quede guardado* *IMPORTANTE. Para conectar desde casa desactivar y borrar los datos del apartado Cascading*
Ahora ya podemos arrancar nuestra mquina virtual, pero recordar elegir la VMnet1 en la opcin de Network Adapter.
Una vez dentro de la mquina virtual debemos ir a configurar la Red manualmente. Para ello vamos a Conexiones de Red y Editamos nuestra conexin actual. -Direccin: 192.168.100.220 -Mascara: 255.255.255.0 -Puerta E: 192.168.100.1 -Servidor DNS: 192.168.100.1
Ahora configuramos el Proxy de la Red, donde las 4 opciones llevan la misma direccin y puerto - 192.168.100.1 4480 A continuacin viene bien tambin configurar el Navegador de Internet, poniendo la misma direccin IP y Puerto que en el aparatado anterior. Tambin conviene realizar estos mismo cambios en el Gestor de archivos Synaptic, en la pestaa de Configuracin->Preferencias->Red. Una vez hecho esto ya deberamos tener conexin a internet. Ahora vamos a lo entretenido.
max-lease-time 72000; } Para arrancar, parar o reiniciar el servidor DHCP debemos usar los siguientes comandos: // Arrancar el servidor DHCP root@cnice-desktop:/$ sudo service isc-dhcp-server start // Parar el servidor DHCP root@cnice-desktop:/$ sudo service isc-dhcp-server stop // Reiniciar el servidor DHCP root@cnice-desktop:/$ sudo service isc-dhcp-server restart
Antes de seguir vamos a probar que podemos dar conexin desde el server al resto de hosts de la red. Para ello, antes de arrancar otra mquina virtual realizaremos un: - sudo service isc-dhcp-server stop - sudo service isc-dhcp-server start Una vez realizado esto ya podemos arrancar otra mquina virtual, pero asegurndonos de que estamos en la VMnet1. Una vez dentro de la mquina virtual abrimos una terminal o un cmd si hemos escogido Windows y hacemos un ifconfig o ipconfig. Aqu nos debera de salir la IP 192.168.100.21, ya que es la primera que reparte nuestro servidor por defecto. Para acceder a internet seleccionaremos el navegador y tendremos que configurar el Proxy de esta la misma manera que en el Servidor: - 192.168.100.1 4480 Ahora ya deberamos de tener acceso a internet. Una vez comprobado que damos la direccin IP vamos a modificar el archivo Hosts para introducir las IPs. Para ello vamos a: - Aadir debajo de las dos primeras lneas las siguientes direcciones y nombres: -192.168.100.220 Server Ubuntu www.aula106.org serveraula106 websegura.aula106.org -192.168.100.11 DSL -192.168.100.12 WIN2K Websegura lo aadimos ya para su posterior uso. Ahora cuando nos conectemos con uno de estos clientes debemos configurar manualmente su IP por la que hemos puesto.
Para arrancar o parar el Apache2 utilizaremos los siguientes comandos: // Arrancar o reiniciar el servidor apache2 $ sudo service apache2 restart // Parar el servidor apache $ sudo service apache2 stop
Una vez hecho esto vamos a crear y aadir las carpetas en /var/www/ para poder compartirlas con los clientes desde el servidor. Para crear o mover carpetas entraremos desde sudo nautilus y siempre que creemos o movamos algo debemos recordar cambiar los permisos para poder administrarlas luego con nuestro usuario normal. Para compartir carpetas desde el usuario debemos crear en nuestra carpeta personal una carpeta llamada public_html y en /var/www/ otra con el mismo nombre: public_html, en donde se introducir el mismo contenido. Una vez hecho esto debemos activar el espacio web entre usuarios, para ello introduciremos el siguiente comando en la terminal: - sudo a2enmod userdir
Una vez hecho esto entraremos desde nuestro cliente para comprobar que todo funcione bien y de paso modificar algunas cosas. Lo primero que haremos ser establecer manualmente la IP que le hayamos dado en el archivo Hosts. Una vez hecho esto iremos al navegador y en la configuracin del proxy aadiremos varias excepciones, que sern: - www.aula106.org, 192.168.100.0/24, websegura.aula106.org Ahora en el buscador pondremos: - http://www.aula106.org/win98me (para acceder a la carpeta win98me) en caso de querer acceder a otra carpeta solo tendremos que cambiar el nombre. Para acceder a una carpeta personal de alguien del servidor (public_html) deberemos aadir su nombre detrs de aula106.org/ en la direccin de esta manera: - http://www.aula106.org/~usuario106/Redes_1 (para carpeta Redes_1) de esta manera se accedera a la carpeta Redes_1 del usuario106.
Una vez instalado vamos a configurar el archivo openssl.cnf el cual se encuentra en /etc/ssl/. Lo que vamos a configurar en este archivo es el apartado [req_distinguished_name] que comienza en la lnea 127. Debe de quedarnos asi: [ req_distinguished_name ] countryName countryName_default countryName_min countryName_max stateOrProvinceName stateOrProvinceName_default localityName 0.organizationName 0.organizationName_default = = = = ES Espaa 2 2
= State or Province Name (full name) = Len = Len = Organization Name (eg, company) = I.E.S. Giner de los Rios
# we can do this but it is not needed normally :-) #1.organizationName company) #1.organizationName_default organizationalUnitName = Second Organization Name (eg, = World Wide Web Pty Ltd = Organizational Unit Name (eg, section) =
#organizationalUnitName_default commonName
= www.aula106.org
A continuacin tenemos que modificar el archivo default situado en /etc/apache2/sites-available/. En este abajo del todo y sin modificar nada introduciremos la siguiente informacin: NameVirtualHost websegura.aula106.org:443 <VirtualHost websegura.aula106.org:443> ServerName websegura.aula106.org DocumentRoot /var/www/websegura SSLEngine On SSLCertificateFile /etc/ssl/certs/apache2.pem ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/access.log combined </VirtualHost> <Directory "/var/www/websegura"> Options Indexes FollowSymlinks MultiViews AllowOverride None Order allow,deny Allow from all SSLRequireSSL </Directory> Una vez modificado vamos a habilitar el modulo ssl mediante la termina, para ello podremos el comando: -sudo a2enmod ssl Una vez realizado haremos un restart al servidor Apache2 A continuacin reiniciamos el servidor y una vez iniciado arrancamos un cliente e introducimos la siguiente direccin: -https://websegura.aula106.org/ y si tenemos todos correcto hasta este punto debera de saltarnos la venta del certificado para aceptarlo.
192.168.100.11(ro)
**IMPORTANTE. Antes de seguir asegrate de haber creado la carpeta tempo y haberle dado los permisos, como a la carpeta log Ahora toca activar los servicios de NFS. Para ello introduciremos los siguientes comandos desde la terminal: - sudo service portmap start - sudo service nfs-kernel-server restart
Si todo ha salido correcto es el momento de iniciar sesin con uno de nuestros clientes y comprobar que nos funciona el servicio. Vamos a realizar la prueba con el DSL, no necesitaremos instalar un cliente de NFS puesto que ya lo trae. Lo primero que tenemos que hacer al iniciar DSL es comprobar que estamos en la misma Red que el servidor y con la IP bien asignada. Una vez realizada esta comprobacin abrimos la terminal y activamos el servicio portmap: /etc/init.d/portmap start (si no estamos como root habr que poner sudo delante) Una vez activo vamos al sistema de explorar archivos y carpetas de DSL, para crear las carpetas correspondientes. Para ello vamos a /home/dsl y con el comando mkDir creamos las carpetas: - Homedsl - etcdsl - Tempodsl - Logdsl
Una vez que hayamos creado las 4 carpetas debemos montarlas con las del servidor, para ello utilizaremos la terminal con los siguientes comandos, desde DSL HD: - mount t nfs 192.168.100.220:/(carpeta) /home/dsl/(carpeta) - mount t nfs 192.168.100.220:/var/log /home/dsl/Logdsl - mount t nfs 192.168.100.220:/home /home/dsl/Homedsl - mount t nfs 192.168.100.220:/etc /home/dsl/etcdsl - mount t nfs 192.168.100.220:/tempo /home/dsl/Tempodsl **IMPORTANTE. Recordar que si estis en liveCD debis introducir la direccin de la carpeta del cliente precedida de ramdisk. Ejemplo:
- mount t nfs 192.168.100.220:/home ramdisk/home/dsl/Homedsl
Bueno, vamos a comprobar que no hemos hecho el gilipollas. Para ello abrimos de nuevo el navegador de archivos de DSL y vamos a ver si tenemos acceso a las carpetas del Servidor. Una vez comprobado y viendo la cara de felicidad que se os pone es obvio que os ha salido bien.
Para activar o parar estos servicios tendremos que abrir la terminal e introducir los siguientes comandos: - sudo service ssh restart - sudo service ssh stop
Este servicio es muy sencillo de usar, primero vamos a probarlo en DSL, aunque podemos hacerlo desde cualquier otro cliente, el nico inconveniente es que en Windows debemos instalar un programa a parte para acceder al SSH y otro para poder ejecutar el nivel grfico desde el SSH. Una vez en nuestro DSL de rigor abrimos la terminal e introducimos el siguiente comando: - ssh (nombre)@192.168.100.220 (en nombre debemos indicar el usuario que queremos cargar) - ssh usuario106@192.168.100.220 Una vez que introducimos el comando nos preguntara si queremos continuar con la conexin a lo que responderemos: yes Posteriormente nos pedir la contrasea, la cual en este caso es: aula106 . Y ya estamos dentro.
Si lo que queremos es navegar con el nivel grafico lo que debemos hacer es aadir X despus de ssh en el comando y poner el nombre del programa al final del comando, de forma que quede as: - ssh X usuario106@192.168.100.220 gedit Es posible que vuelva a preguntarnos si queremos continuar y la contrasea, una vez respondamos se nos abrir el programa ejecutado, en este caso, el gedit.
- Los siguientes valores a modificar se encuentran a partir de la lnea 247, son los siguientes: - comment = Directorios Home - browsable = yes - read only = no - create mask = 0750 - directory mask = 0750 **IMPORTANTE. Recordar quitar (;) de delante de cada comando modificado. Ahora solo nos queda por aadir las carpetas comunes, que las introduciremos al final del documento. [profesores] comment = Usuarios profesores path = /home/samba/profesores read only = no guest ok = no browseable = yes create mask = 0750 directory mask = 0750
[alumnos] comment = Usuarios alumnos path = /home/samba/alumnos read only = no guest ok = no browseable = yes create mask = 0640 directory mask = 0750
[programas] comment = Users programas y aplicaciones path = /home/samba/programas guest ok = yes browseable = yes create mask = 0777 directory mask = 0777 read only = no
Vamos a contar un poco que significa cada apartado: - comment: El nombre que recibe el directorio - path: La localizacin de la carpeta - read only: Significa solo lectura, sirve para determinar los atributos de los archivos que introduzcamos, si establecemos el valor yes, le estaremos diciendo que solo se lee, pero si ponemos no, indicamos que no solo se lee, sino que adems se puede modificar. - guest ok: Para dar permisos de acceso a invitados - browseable: Para publicar en red que esta compartido - create mask: Mascara de creacin de archivos, para determinar permisos. - directory mask: Mascara de creacin de directorios. Explicacin de los dgitos de mask: El 1, siempre 0, no significa nada, es solo la introduccin. El 2, es el valor que se le da al propietario que ira de 0 a 7. El 3, es el valor del grupo del propietario, tambin de 0 a 7. El 4, es el valor de otros usuarios, de 0 a 7. El nmero que introduzcamos aqu tiene su funcin, ya que establece el tipo de permiso que le otorgamos a cada unidad, pueden ser permisos de lectura, de escritura y de ejecucin. Estos pueden combinarse entre s para ampliar los permisos.
Una vez realizados los cambios guardamos el archivo y vamos a crear las carpetas, tal y como las hayamos puesto en path. A estas carpetas les debemos otorgar los permisos del mismo modo que los hemos puesto con los dgitos.
Para arrancar y parar el servicio Samba debemos introducir los siguientes comandos: - // Iniciar o reiniciar el servidor samba $ sudo service smbd restart - // Parada del servidor samba $ sudo service smbd stop
Lo siguientes que debemos hacer es crear los usuarios de Samba. Debemos tener en cuenta, que los usuarios deben estar creados/activos tanto en el servicio de Samba como en Unix o en SO. Para crear los usuarios debemos introducir en la consola los siguientes comandos: (como vamos a usar los usuarios que ya tenemos creados en Unix, solo introduciremos los de Samba): - sudo smbpasswd -a usuario106 - sudo smbpasswd -a dsl - sudo smbpasswd -a cnice Todos ellos nos pedirn que introduzcamos dos veces la contrasea que se les asigna. En caso de tener que crear los usuarios los aadiramos tambin a Unix.
Una vez que ya tenemos todos esto hecho, solo nos queda probarlo desde los clientes, pero antes meter algo en las carpetas que hemos creado, para probar si los permisos que queramos otorgar los hemos dejado bien.
Primero lo haremos con el DSL, ya que con este no necesitamos usar ningn programa, ni instalar nada puesto que viene de serie con el SO. Tenemos dos formas de conectarnos, mediante la terminal o mediante la aplicacin que trae el DSL, vamos a hacerlo desde la terminal. Para ello debemos introducir los siguientes comandos: - smbclient //192.168.100.220/programas (con este comando podremos acceder a los documentos que estn visibles para todos). - smbclient --user=usuario106 //192.168.100.220/profesores (con este ya podemos acceder a lo que queramos, puesto que no pedir la contrasea del usuario que hayamos introducido).
Ahora probaremos desde Windows 2000. Con este solo tendremos que dirigirnos a Mi Pc e introducir en la barra de direccin la IP del servidor Samba - \\192.168.100.220 Una vez la introducimos nos pedir que nos identifiquemos y listo. Con Lubuntu desde explorador de archivos podemos acceder, una vez instalado el smb client (sudo apt-get install smbclient), con el comando: - smb://192.168.100.220/ Donde pedir que nos identifiquemos para acceder a las carpetas - smbclient --user=usuario106 //192.168.100.220/profesores (desde la terminal, como en DSL)
Montar Carpetas en Red con SAMBA Para tener acceso directamente en una carpeta compartida en Red debemos de montar la carpeta, de esta forma tendremos la misma carpeta en el servidor y en los clientes. Para montar las carpetas debemos tener las carpetas creadas, tanto en el servidor, como en el cliente, en el lugar adecuado. Dentro de la carpeta Samba en el servidor y dentro de la carpeta mnt en el cliente. Tambin deben figurar en el archivo de smb.conf con sus respectivos permisos.
Una vez lo tengamos, hay varias formas de montar las carpetas, la directa seria introduciendo el siguiente comando en la terminal: - smbmount //192.168.100.220/profesores /mnt/profesores o username=usuario106%aula106 Otra forma de montar carpetas, esta de forma automtica, se produce al iniciar la sesin, es modificar el archivo: fstab que se encuentra suelo por /etc/. Lo que tenemos que hacer es aadir al final del archivo lo siguiente: - //192.168.100.220/alumnos /mnt/alumnos smbfs username=usuario106,password=aula106 De esta forma, cada vez que iniciemos, todas las carpetas que tengamos creadas e introducidas en este archivo se sincronizaran o montaran directamente
Otro medio por el que podemos acceder a SFTP, tanto desde Unix como desde Windows, es mediante el programa Filezilla. Para activar el modo SFTP tendremos que introducir en la casilla de puerto el 22. De modo que lo dejaramos asi:
- Servidor: 192.168.100.220 -N. Usuario: usuario106 -Pass: aula106 -Puerto: 22
Desde Windows tenemos tambin la opcin de usar el programa WinSCP, que funciona de forma similar al Filezilla.
Desde Windows tambin podemos realizar copias desde y hacia el servidor con el programa usado anteriormente para el SFTP, el WinSCP.
**IMPORTANTE: Recordar que el [.] delante de los archivos y carpetas indica que estas se encuentran en modo oculto. Ejemplo: /.ssh/
Para crear la carpeta en el /home/, entraremos con el usuario en el cul deseamos crear la carpeta y copiar el certificado. Una vez que hemos creado la carpeta en el servidor volvemos al cliente para realizar la copia del certificado. Adems de copiarlo, en la misma accin, le cambiaremos el nombre en el destino. Usaremos el comando:
-$ scp ~/.ssh/id_rsa.pub (usuario)@192.168.100.220:~/.ssh/authorized_keys
En (usuario) podremos el nombre de usuario con el que hemos creado la carpeta. Una vez que lo introducimos nos preguntara si deseamos conectarnos, a lo que responderemos: yes posteriormente nos dir que introduzcamos el password del usuario al que le queremos copiar el certificado. Una vez que lo hagamos ya tendremos acceso directo desde ese usuario del cliente al usuario de destino del servidor, no nos pedir la contrasea en posteriores conexiones. Podemos comprobarlo haciendo una conexin: - $ ssh (usuario)@192.168.100.220 La conexin debera de ser directa, sin pedirnos contrasea, de no ser as, revisen su trabajo.
No pensaba decirlo, pero luego os quejis y buah buah ( /cry /cry) Este servicio tambin puede usarse desde el cliente con el Filezilla y con Winscp en Windows. Os recuerdo que el FTP va por el puerto 21 y el SFTP por el 22.
Desde el cliente:
En el DSL tenemos una aplicacin para usar el servicio VNC, se llama vncviewer y se encuentra en el apartado de NET. En esta aplicacin tan solo tenemos que introducir la IP del servidor VNC seguido del escritorio que deseamos ejecutar, de esta manera: - 192.168.100.220:1 Si deseamos ejecutar el 1. Y la contrasea que nos solicita automticamente despus.
En Lubuntu debemos de instalar un cliente de VNC para poder abrir el servicio. Para instalarlo debemos introducir en la terminal el comando: - # apt-get install xtightvncviewer Una vez instalado la forma de ejecutar es sencilla. Solo debemos introducir el comando, seguido de la IP y el nmero que pertenece al escritorio que deseamos abrir: - xtightvncviewer 192.168.100.200:2 Inmediatamente se nos abrir una ventana con el escritorio en la resolucin que tenga predeterminada.