UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS FISICAS Y MATEMATICAS

INGENIERIA INFORMATICA
ASIGNATURA: PROTOCOLO DE COMUNICACION DE DATOS
DOCENTE: ING. EDUARDO SUAREZ
SEMESTRE: QUINTO I
ESTUDIANTE: JUAN GABRIEL OLMEDO TUAPANTA
FECHA: 06 DE ENERO DEL 2014
SEGUNDO HEMISEMESTRE
MEMORIAS DE PRCTICAS

PROTOCOLOS SERVIDOR DNS (Domain Name System)

Es el componente central de la infraestructura de red. El servicio DNS resuelve el nombre de host
en direcciones IP y viceversa. Por ejemplo si se escribe http://www.midominio.com en el navegador,
el servidor DNS traduce el nombre de dominio en su correspondiente direccin IP. Por lo tanto,
hace fcil de recordar los nombres de dominio en lugar de su direccin IP.
Se debe instalar todos los paquetes del el Bind utilizando lo siguiente:

[root@servidor ~]# yum -y install bind*

Abrimos el archivo y ponemos nuestro dominio
[root@servidor ~]# gedit /etc/sysconfig/network
--------------------------------------------------NETWORKING=yes
HOSTNAME=cue.pollacentralina.com
---------------------------------------------------

[root@servidor ~]# hostname

-------------------------------cue.pollacentralina.com
------------------------------- [root@servidor ~]# gedit /etc/hosts
------------------------------------------------------------------------------------------------------127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1
localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.5.120 cue.pollacentralina.com
----> ip servidor
------------------------------------------------------------------------------------------------------- [root@servidor ~]# ping cue.pollacentralina.com
[root@servidor ~]# gedit /etc/resolv.conf
--------------------------pollacentralina.com ------> dominio
--------------------------------------------------------------------# Generated by NetworkManager
search pollacentralina.com
nameserver 192.168.5.1
nameserver 192.168.5.120
---->poner la ip del servidor
--------------------------------------------

 [root@servidor ~]# gedit /etc/named.conf

---archivo de configuraciones principales del DNS------------------------------------------------------------------------------------------------------------------//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 192.168.5.120; };
------> ip servidor
#
listen-on-v6 port 53 { ::1; };
------> comentar
directory
"/var/named";
dump-file
"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
------> any para todos
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
-------------------------------------------------------------------------------------------------------------

[root@servidor ~]# gedit /etc/named.rfc1912.zones

---aqui se declara las zonas---------------------------------------------------------------------------------------------------------------// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks

//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "pollacentralina.com" IN {
type master;
file "forward.zone";
allow-update { none; };
};

------> poner el dominio

------> escribir forward.zone

zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "5.168.192.in-addr.arpa" IN {
type master;
file "reverse.zone";
allow-update { none; };
};

--------> poner la ip al contrario

------>escribir reverse.zone

zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
---------------------------------------------------------------------------------------------------------------

[root@servidor ~]# cp /var/named/named.localhost /var/named/forward.zone ----->copia el archivo

[root@servidor ~]# cp /var/named/named.loopback /var/named/reverse.zone -----> copia el archivo

ZONA DIRECTA

[root@servidor ~]# gedit /var/named/forward.zone

------------------------------------------------------------------------------------ $ORIGIN pollacentralina.com.
$TTL 1D
@
IN SOA cue juan (
2013120601
; serial
1D
; refresh
1H
; retry
1W
; expire
3H )
; minimum
IN
NS
cue
IN
MX
10
mail
mail
IN
A
192.168.5.120
cue
IN
A
192.168.5.120
-------------------------------------------------------------------------------------

ZONA INVERSA

[root@servidor ~]# gedit /var/named/reverse.zone

----------------------------------------------------------------------------------------$TTL 1D
@
IN SOA cue.pollacentralina.com. juan.pollacentralina.com. (
2013120601
; serial
1D
; refresh
1H
; retry
1W
; expire
3H )
; minimum
IN
NS
cue.pollacentralina.com.
120
IN
NS
cue.pollacentralina.com.
[root@servidor ~]# chgrp named /var/named/forward.zone ------> dar permiso
[root@servidor ~]# chgrp named /var/named/reverse.zone .----->dar permiso
[root@servidor ~]# service named start ----> se inicia el dominio
[root@servidor ~]# chkconfig --levels 235 named on -----> se inicie automaticamente el demonio
[root@servidor ~]# dig

----> enumera los name server

[root@servidor ~]# nslookup cue.pollacentralina.com

---------------------------------------------------Server:
192.168.5.120
Address:
192.168.5.120#53

-----> comprabar los name server

Name: cue.pollacentralina.com
Address: 192.168.5.120
----------------------------------------------------

[root@servidor ~]# nslookup 192.168.5.120

------------------------------------------------------------------------------------Server:
192.168.5.120
Address:
192.168.5.120#53
120.5.168.192.in-addr.arpa
name = cue.pollacentralina.com.
------------------------------------------------------------------------------------configurar red
------servidor------------servidores DNS: 192.168.5.120
-------------------------------cliente--------------servidores DNS: 192.168.5.120
----------------------------

SMTP (Simple Mail Transger Protocol)

Su funcin es envio de mensajes de correo electrnico

Puertos:
25 / TCP
587/TCP (Alternativo para clientes de correo)
465/TCP (SMTPS)

Instalamos el MTA postfix

 [root@cue ~]# yum -y install postfix

-----> postfix el que envia y recibe mensajes en servidores

[root@cue ~]# gedit /etc/postfix/main.cf

-----archivo principal de configuracio de postfis-----#inet_interfaces = localhost -----> comentar line no 116
#mydestination = $myhostname, localhost.$mydomain, localhost

-----> comentar line no 164

-------------poner al ltimo--------myhostname = cue.pollacentralina.com

mydomain = pollacentralina.com
myorigin = $mydomain
home_mailbox = mail/
mynetworks = 192.168.5.0/24
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

[root@cue ssl]# service postfix restart

[root@cue ssl]# chkconfig --level 235 postfix on
instalar telnet

[root@cue ssl]# telnet localhost 25

------------------------------------------------------------------Trying ::1...
Connected to localhost.
Escape character is '^]'.
220 cue.pollacentralina.com ESMTP Postfix
ehlo localhost

--------------> escribir ehlo localhost

250-cue.pollacentralina.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit ---------> salir
-----------------------------------------------------------------

[root@cue ssl]# yum -y install dovecot

[root@cue ssl]# gedit /etc/dovecot/dovecot.conf
----poner al ltimo----protocols = imap pop3
mail_location = maildir:~/mail
pop3_uidl_format = %08Xu%08Xv
[root@cue ssl]# service dovecot start
--------------------------------------------------------------------------Iniciando Dovecot Imap:
[ OK ]
---------------------------------------------------------------------------

 [root@cue ssl]# chkconfig --level 235 dovecot on

[root@cue ssl]# telnet localhost 110
----------------------------------------------------Trying ::1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.
quit
--------> escribir quit
+OK Logging out
Connection closed by foreign host.
--------------------------------------------------- [root@cue ssl]# useradd -m juandns -s /sbin/nologin

-----> crear usuario

[root@cue ssl]# passwd juandns

------------------------------------------------------------------------------------------------Cambiando la contrasea del usuario juandns.
Nueva contrasea:
CONTRASEA INCORRECTA: Es demasiado simple/sistemtica.
CONTRASEA INCORRECTA: es demasiado sencilla
Vuelva a escribir la nueva contrasea:
----->123456
passwd: todos los tokens de autenticacin se actualizaron exitosamente.
------------------------------------------------------------------------------------------------ [root@cue ssl]# useradd -m arcangel -s /sbin/nologin

-----> crear usuario

--------CLIENTE------- [root@cliente ~]# yum install thunderbird

abrir thunderbird
- saltar
-------------------Su nombre: juan
Direccion del correo: juan@pollacentralina.com
contrasea: 123456
-continuar
///// pop3

---> hecho

- confirmar excepcion dee seguridad

PROTOCOLO HTTP (Hypertext Transfer Protocol)

Transferencia de hipertexto es el protocolo usado en cada transaccin de laWorld Wide Web.

Usa el puerto 80 TCP
Para configurar el servidor HTTP en el terminal, se debe estar logeados como root es importante
ya que el root tiene todos los privilegios.
Instalar El Paquete

[root@cue ~]# yum install httpd

[root@cue ~]# service httpd start
-------------------------------------------------------------------Iniciando httpd:
[ OK ]
--------------------------------------------------------------------

 [root@cue ~]# chkconfig --level 235 httpd on

******VAMOS A TRABAJAR CON UNA DIRECCION ESTATICA EN ESTE CASO CON LA IP DEL
SERVIDOR****************
-LO QUE ESTA DENTRO DE LOS (*) PONEMOS EN UN GEDIT Y GUARDAMOS CON EL NOMBRE
(index.html)
****************************************************************
<html>
*
<head>
*
<title>Mi pagina WEB:
*
Prueba</title>
*
</head>
*
<body>
*
<script> alert("PROTOCOLO")
*
</script>
*
<h1> BIENVENIDOS<br/>
*
</h1>
*
</body>
*
</html>
*
****************************************************************
-este archivo (index.html) guardamos en la carpeta html que est ubicada en:
*Lugares
*Equipo
*Sistema de archivos
*Var
*www
*html ---> aqui en esta carpeta guardas el archivo (index.html)

[root@cue ~]# cd /etc/httpd/conf ----->NOS METEMOS EN ESTE DIRECTORIO

[root@cue conf]# dir -------> VERIFICAMOS SI ESTA EL ARCHIVO (httpd.conf)
----------------------httpd.conf magic
---------------------- [root@cue conf]# gedit httpd.conf

----> ABRIMOS EL ARCHIVO Y EDITAMOS

---Editar en el archivo esto --ServerName www.pollacentralina.com:80 -----> buscar y poner con nuestro dominio y descomentamos
linea 277
#Listen 192.168.5.120:80 ----> poner la direccion
Listen 80
----> linea 136
#Listen 8000
----> este es el otro puerto q trabaja

[root@cue conf]# service httpd restart

------------------------------------------------------------------------------Parando httpd:
[ OK ]
Iniciando httpd:
[ OK ]
----------------------------------------------------------------------------- [root@cue conf]# cd /etc/
[root@cue etc]# gedit host --->AQUI ABRIMOS Y AUMENTAMOS ESTA LINEA QUE FALTA
------------------------------------------------------------------------------------------127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1
localhost localhost.localdomain localhost6 localhost6.localdomain6

--

192.168.5.120 cue.pollacentralina.com
127.0.0.1 pollacentralina.com
------------->AUMENTAMOS ESTA LINEA
-------------------------------------------------------------------------------------------

[root@cue etc]# service httpd restart

------------------------------------------------------------------------------Parando httpd:
[ OK ]
Iniciando httpd:
[ OK ]
------------------------------------------------------------------------------***********************NOS VAMOS A LAS ZONAS**********************************

[root@cue etc]# gedit /var/named/forward.zone

---->AUMENTAMOS LA LINEA Q NOS FALTA

---------------------------------------------------------------------------------------$ORIGIN pollacentralina.com.
$TTL 1D
@
IN SOA cue juan (
2013120601
; serial
1D
; refresh
1H
; retry
1W
; expire
3H )
; minimum
IN
NS
cue
IN
MX
10
mail
www IN
A
192.168.5.120
------------------> AUMENTAMOS ESTA LINEA
mail
IN
A
192.168.5.120
cue
IN
A
192.168.5.120
------------------------------------------------------------------------------------------

[root@cue etc]# service named restart

----------------------------------------------------------------------------------------Deteniendo named: .
[ OK ]
Iniciando named:
[ OK ]
-----------------------------------------------------------------------------------------********************REALIZAR PRUEBAS EN EL SERVIDOR*******************
-ABRIMOS MOXILA FIREFOX
-EN EL URL AI PONES
1) 127.0.0.1 ---> ENTER
2) 192.168.5.120 ---> ENTER
3) www.pollacentralina.com ---> ENTER
4) pollacentralina.com
---> ENTER
con estos 4 si nos sale pagina web que guardamos esta bn ggggg

********************REALIZAR PRUEBAS EN EL CLIENTE*******************

-ABRIMOS MOXILA FIREFOX
-EN EL URL AI PONES
1) 192.168.5.120 ---> ENTER
2)
www.pollacentralina.com ---> ENTER

HTTPS
[root@cue ~]# yum install mod_ssl
[root@cue ~]# service httpd restart

------------------------------------------------------------------Parando httpd:
[ OK ]
Iniciando httpd:
[ OK ]
--------------------------------------------------------------------

[root@cue ~]# mkdir /etc/certs

[root@cue ~]# find /etc/certs
------------------------------------------------------------------/etc/certs
------------------------------------------------------------------ [root@cue ~]# openssl genrsa -des3 -out /etc/certs/www_pollacentralina_com_ec.key 1024
--------------------------------------------------------------------------------------------------------------------------Generating RSA private key, 1024 bit long modulus
...............++++++
.........++++++
e is 65537 (0x10001)
Enter pass phrase for /etc/certs/www_pollacentralina_com_ec.key:
----> 123456
Verifying - Enter pass phrase for /etc/certs/www_pollacentralina_com_ec.key: --->123456
--------------------------------------------------------------------------------------------------------------------------[root@cue ~]# openssl req -new -key /etc/certs/www_pollacentralina_com_ec.key -out
/etc/certs/www_pollacentralina_com_ec.csr
--------------------------------------------------------------------------------------------------------------------------Enter pass phrase for /etc/certs/www_pollacentralina_com_ec.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
----Country Name (2 letter code) [XX]:ec
-->llenar datos
State or Province Name (full name) []:pichincha
Locality Name (eg, city) [Default City]:quito
Organization Name (eg, company) [Default Company Ltd]:uce
Organizational Unit Name (eg, section) []:uce
Common Name (eg, your name or your server's hostname) []:www.pollacentralina.com
Email Address []:juanchin_g@hotmail.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
----------------------------------------------------------------------------------------------------------------------------- --------

[root@cue ~]# openssl x509 -req -days 365 -in /etc/certs/www_pollacentralina_com_ec.csr -signkey
/etc/certs/www_pollacentralina_com_ec.key -out /etc/certs/www_pollacentralina_com_ec.crt
----------------------------------------------------------------------------------------------------------------------------- -------Signature ok
subject=/C=ec/ST=pichincha/L=quito/O=uce/OU=uce/CN=www.pollacentralina.com/emailAddress=juanchin_
g@hotmail.com
Getting Private key
Enter pass phrase for /etc/certs/www_pollacentralina_com_ec.key: -->123456
---------------------------------------------------------------------------------

[root@cue ~]# gedit /etc/httpd/conf.d/ssl.conf

----------------------------------------------------------------------------------#SSLCertificateFile /etc/pki/tls/certs/localhost.crt -----> comentar la linea 105

SSLCertificateFile /etc/certs/www_pollacentralina_com_ec.crt

----->> aumentar la linea 106

#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key -----> comentar la linea 113

SSLCertificateKeyFile /etc/certs/www_pollacentralina_com_ec.key -----> comentar la linea 114
----------------------------------------------------------------------------------

[root@cue ~]# service httpd restart

----------------------------------------------------------------------------------Parando httpd:
[ OK ]
Iniciando httpd: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server www.pollacentralina.com:443 (RSA)
Enter pass phrase:
OK: Pass Phrase Dialog successful.
[ OK ]
---------------------------------------------------------------------------------

LDAP
(Lightweight Directory Access Protocol o Protocolo Ligero de Acceso a Directorios)
Es un protocolo ligero de acceso a directorios, este nos permite crear un entorno de directorios
organizados jerrquicamente para buscar informacin en un entorno de red. Este tambin es
considerado como una base de datos, aunque su sistema de almacenamiento es diferente, pero de
igual forma se pueden realizar consultas.
Configuracin:

Instalar los paquetes del cliente-servidor

[root@cue ~]# yum -y install openldap-servers migrationtools

[root@cue ~]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
[root@cue ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@cue ~]# chown -R ldap.ldap /var/lib/ldap/
[root@cue ~]# chown -R ldap.ldap /etc/openldap/slapd.conf
[root@cue ~]# cd /etc/openldap/
[root@cue openldap]# ls
----------------------------------------------------------certs ldap.conf schema slapd.conf slapd.d
--------------------------------------------------------- [root@cue openldap]# gedit slapd.conf
------------------------------------------------------------------TLSCACertificatePath /etc/openldap/certs
TLSCertificateFile "\"OpenLDAP Server\""
TLSCertificateKeyFile /etc/openldap/certs/password
----------------cambiar por estas------------------------------TLSCACertificatePath /etc/openldap/certs/ldap.crt
TLSCertificateFile /etc/openldap/certs/ldap.crt
TLSCertificateKeyFile /etc/openldap/certs/ldap.key

------------------------------------------------------------------------------------------------------------------------# enable server status monitoring (cn=monitor)

database monitor
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.exact="cn=Manager,dc=pollacentralina,dc=com" read
by * none
//cambiar todos los dc
-------------------------------------------------------------------------------------------------------------------------database
bdb
suffix
"dc=my-domain,dc=com" -----> cambiar por dc=pollacentralina,dc=com
checkpoint
1024 15
rootdn
"cn=Manager,dc=my-domain,dc=com" --->dc=pollacentralina
----------------------------------------------------------- [root@cue openldap]# slappasswd
-------------------------------------------------------------------New password: -->123456
Re-enter new password: -->123456
{SSHA}mfxS7foOeLQSS6O+dmxsQbSRXrj+5DOZ
---------------------------------------------------------------------

[root@cue openldap]# gedit slapd.conf

----------------------------------------------# rootpw
{crypt}ijFYNcSNctBYg -->cambiar
{SSHA}mfxS7foOeLQSS6O+dmxsQbSRXrj+5DOZ ---- y des comentar
[root@cue openldap]# openssl genrsa 1024 > certs/ldap.key
-------------------------------------------------------------------Generating RSA private key, 1024 bit long modulus
.........++++++
.....................................................................................++++++
e is 65537 (0x10001)
---------------------------------------------------------------------

[root@cue openldap]# openssl req -new -key certs/ldap.key -x509 -out certs/ldap.crt
--------------------------------------------------------------------------------------------------------------------You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
----Country Name (2 letter code) [XX]:ec
State or Province Name (full name) []:pichincha
Locality Name (eg, city) [Default City]:quito
Organization Name (eg, company) [Default Company Ltd]:uce
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:ldap.pollacentralina.com
Email Address []:root@pollacentralina.com
--------------------------------------------------------------------------------------------------------------------- [root@cue openldap]# /etc/init.d/slapd start
---------------------------------------------------------------------Iniciando slapd:
[ OK ]
--------------------------------------------------------------------------- [root@cue openldap]# rm -rf slapd.d/* ; slaptest -f slapd.conf -F slapd.d/
-------------------------------------------------------------------------slapd.conf: line 122: <rootpw> can only be set when rootdn is under suffix

slaptest: bad configuration directory!

-----------------------------------------------------------------------------

[root@cue openldap]# chown -R ldap.ldap slapd.d/

[root@cue openldap]# /etc/init.d/slapd start
----------------------------------------------------------------------------ls: no se puede acceder a /etc/openldap/slapd.d//cn=config/olcDatabase*.ldif: No existe el fichero o el
directorio
Iniciando slapd: ln: creating hard link /var/run/slapd.pid: El fichero ya existe
---------------------------------------------------------------------------- [root@cue openldap]# /etc/init.d/slapd restart
-------------------------------------------------------------------------------Parando slapd:
[ OK ]
ls: no se puede acceder a /etc/openldap/slapd.d//cn=config/olcDatabase*.ldif: No existe el fichero o el
directorio
Iniciando slapd:
[ OK ]
---------------------------------------------------------------------------- [root@cue openldap]# netstat -antp | slapd
[root@cue openldap]# netstat -antp | grep slapd
--------------------------------------------------------------------------------------------------------tcp
0
0 0.0.0.0:389
0.0.0.0:*
LISTEN
3897/slapd
tcp
0
0 :::389
:::*
--LISTEN
3897/slapd
-------------------------------------------------------------------------------------------------------- [root@cue openldap]# gedit /etc/sysconfig/ldap
--------------------------------------------------------------------------------------------------------------# Run slapd with -h "... ldaps:/// ..."
# yes/no, default: no
SLAPD_LDAPS=no
----> cambiar y poner yes SLAPD_LDAPS=yes --lin 16
-------------------------------------------------------------------------------------------------------------- [root@cue openldap]# /etc/init.d/slapd restart
--------------------------------------------------------------------------------------------------------------------------------------Parando slapd:
[ OK ]
ls: no se puede acceder a /etc/openldap/slapd.d//cn=config/olcDatabase*.ldif: No existe el fichero o el
directorio
Iniciando slapd:
[ OK ]
----------------------------------------------------------------------------------------------------------------------------- --------- [root@cue openldap]# netstat -antp | grep slapd
---------------------------------------------------------------------------------------------------------tcp
0
0 0.0.0.0:636
0.0.0.0:*
LISTEN
4009/slapd
tcp
0
0 0.0.0.0:389
0.0.0.0:*
LISTEN
4009/slapd
tcp
0
0 :::636
:::*
LISTEN
4009/slapd
tcp
0
0 :::389
:::*
LISTEN
4009/slapd
--------------------------------------------------------------------------------------------------------- [root@cue ~]# cd /etc/openldap/
[root@cue openldap]# useradd -u 1800 -md /home/ldapuser1 ldapuser1
[root@cue openldap]# grep ldapuser1 /etc/passwd
------------------------------------------------------------------ldapuser1:x:1800:1800::/home/ldapuser1:/bin/bash
-------------------------------------------------------------------

 [root@cue openldap]# grep ldapuser1 /etc/passwd > /root/ldapuser1.txt

[root@cue openldap]# cd /usr/share/migrationtools/
[root@cue migrationtools]# gedit migrate_common.ph
----------------------------------------------------------------------------------------------------------------------------- --# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "pollacentralina.com"; ---> poner pollacentralina en vez de pald
# Default base
$DEFAULT_BASE = "dc=pollacentralina,dc=com";
---> poner pollacentralina en vez de pald
------------------------------------------------------------------------------------------------------------------------------- [root@cue migrationtools]# ./migrate_passwd.pl /root/ldapuser1.txt > /root/ldapuser1.ldif

[root@cue migrationtools]# passwd ldapuser1

-----------------------------------------------------------------------------------------------Cambiando la contrasea del usuario ldapuser1.
Nueva contrasea:
--->123456
CONTRASEA INCORRECTA: Es demasiado simple/sistemtica.
CONTRASEA INCORRECTA: es demasiado sencilla
Vuelva a escribir la nueva contrasea:
----->123456
passwd: todos los tokens de autenticacin se actualizaron exitosamente.
----------------------------------------------------------------------------------------------- [root@cue migrationtools]# ./migrate_passwd.pl /root/ldapuser1.txt > /root/ldapuser1.ldif
[root@cue migrationtools]# gedit /root/ldapuser1.ldif
[root@cue migrationtools]# cd /root/
[root@cue ~]# gedit base.ldif
-----------------------------------------------------------------------------dn: dc=pollacentralina,dc=com
dc: pollacentralina
description: Root LDAP entry for pollacentralina.com
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject
dn: ou=People,dc=pollacentralina,dc=com
ou: People
description: All people in organisation
objectClass: organizationalUnit
-----------------------------------------------------------------------------

[root@cue ~]# ldapadd -x -W -D "cn=Manager,dc=pollacentralina,dc=com" -f base.ldif

-----------------------------------------------------------------------------Enter LDAP Password:
---->123456
adding new entry "dc=pollacentralina,dc=com"
adding new entry "ou=People,dc=pollacentralina,dc=com"
-----------------------------------------------------------------------------

[root@cue ~]# ldapadd -x -W -D "cn=Manager,dc=pollacentralina,dc=com" -f ldapuser1.ldif

-----------------------------------------------------------------------------------------------Enter LDAP Password:

adding new entry "uid=ldapuser1,ou=People,dc=pollacentralina,dc=com"
------------------------------------------------------------------------------------------------

[root@cue ~]# cp /etc/openldap/certs/ldap.key /var/www/html/

[root@cue ~]# cp /etc/openldap/certs/ldap.crt /var/www/html/
[root@cue ~]# service httpd restart
---------------------------------------------------------------------Parando httpd:
[ OK ]
Iniciando httpd:
[ OK ]
--------------------------------------------------------------------- [root@cue ~]# gedit /var/named/forward.zone
-----------------------------------------------------------------------------------------------------$ORIGIN pollacentralina.com.
$TTL 1D
@
IN SOA cue juan (
2013120601
; serial
1D
; refresh
1H
; retry
1W
; expire
3H )
; minimum
IN
NS
cue
IN
MX
10
mail
www IN
A
192.168.5.120
mail
IN
A
192.168.5.120
cue
IN
A
192.168.5.120
ldap IN
A
192.168.5.120 ----->AUMENTAR ESTA LINEA
----------------------------------------------------------------------------------------------------- [root@cue ~]# service named restart
-------------------------------------------------------------------------Deteniendo named: .
[ OK ]
Iniciando named:
[ OK ]
----------------------------------------------------------------------------

-----CLIENTE--------1) EXPLORADOR
ldap.pollacentralina.com/ladp.crt --->poner visto en todo
2) AUTENTICACION
-base de datos cuentas de usurio: LDAP
-DN Base de busqueda LDAP: dc=pollacentralina,dc=com
-Servidor de LDAP: ldap://ldap.pollacentralina.com

-- poner visto en (Utilizar TLS para emcriptar conexiones)

-metodo de autenticacion : contrasea LDAP

--- DAR CLIC EN DESCARGA DE CERTIFICADO

-URL del CERTIFICADO: http://ldap.pollacentralina.com/ldap.crt

------------ cambiar usuario desde el cliente-------------Usuario: ldapuser1

Contrasea: 123456

LDAP APLICACION
[root@cue ~]# gedit /etc/openldap/ldap.conf
-----------------------------------------------------------------------------------------#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=pollacentralina,dc=com
URI
ldap://192.168.5.120
#SIZELIMIT
#TIMELIMIT
#DEREF

---->poner el dominio
----------> ip servidor

12
15
never

TLS_CACERTDIR
/etc/openldap/certs
------------------------------------------------------------------------------------------

.----------------descargar en google---------phpldapadmin-1.2.3.tgz

[root@cue ~]# ls
------------------------------------------------------------------------------------------anaconda-ks.cfg Descargas install.log
ldapuser2.ldif Pblico
base.ldif
Documentos install.log.syslog ldapuser2.txt Vdeos
base.ldif~
Escritorio ldapuser1.ldif
Msica
configuracion vnc Imgenes ldapuser1.txt
Plantillas
------------------------------------------------------------------------------------------ [root@cue ~]# cd Escritorio/
[root@cue Escritorio]# ls
-------------------------------------------------------------------------------------------------DHCP~
index.html
samba~ SMTP-BN~
DNS PRIMARIO
netbeans-7.3.1.desktop SMTP SMTP_hanmil
DNS PRIMARIO~
phpldapadmin-1.2.3.tgz SMTP~ socket
Documento no guardado 1~ PROTOCOLOS
SMTP-BN VAle
------------------------------------------------------------------------------------------------ [root@cue Escritorio]# cp phpldapadmin-1.2.3.tgz /var/www/html/
[root@cue Escritorio]# cd /var

 [root@cue var]# cd /var/www/html/

[root@cue html]# ls
---------------------------------------------------------------------index.html ldap.crt ldap.key phpldapadmin-1.2.3.tgz
------------------------------------------------------------------------ [root@cue html]# tar -xvzf phpldapadmin-1.2.3.tgz
[root@cue html]# ls
--------------------------------------------------------------------------------------------------index.html ldap.crt ldap.key phpldapadmin-1.2.3 phpldapadmin-1.2.3.tgz
----------------------------------------------------------------------------------- --------------- [root@cue html]# cd phpldapadmin-1.2.3
[root@cue phpldapadmin-1.2.3]# ls
---------------------------------------------------------------------------config hooks index.php lib
locale templates VERSION
doc htdocs INSTALL LICENSE queries tools
--------------------------------------------------------------------------

[root@cue config]# gedit config.php

---------------------------------------------------------------------------------------------/* A convenient name that will appear in the tree viewer and throughout
phpLDAPadmin to identify this LDAP server to users. */
$servers->setValue('server','host','192.168.5.120');
------------------------------------------------------------------------------------------- ---

[root@cue config]# yum install php php-ldap

PONER EN EXPLORADOR
192.168.5.120/phpldapadmin-1.2.3/

---------------------------phpldap-------------------------------------

USUARIO cn=Manager,cd=pollacentralina,dc=com
contraea

123456

-crear un nuevo objeto

-crear grupo pofix
-grupo (protocolos) --> crear objetos
login shelll ----> /bin/bash

PROTOCOLO SMNP (Simple Network Managemet Protocol)

La funcin de SMNP es facilitar el intercambio de informacin de administracin entre dispositivos

de red.

PUERTO

161/UDP
162/UDP (Trap)
Instalacin a travs de yum.

CLIENTE - SERVIDOR SNMP

Equipamiento lgico necesario.

Instalacin a travs de yum.

yum -y install net-snmp net-snmp-utils

Procedimientos
Lo ms recomendable ser crear un archivo nuevo y limpio de contenido para poder partir de
algo ms simple y funcional.
cp /etc/snmp/snmpd.conf /root/Escritorio/snmp/snmpd.conf
Listas de control de acceso.
Considerando lo anterior, se podran agregar un par de lneas como las siguientes:
com2sec local 127.0.0.1/32 Cl4v3-d3-Acc3s0
com2sec miredlocal 192.168.5.0/24 Cl4v3-d3-Acc3s0
Definicin de grupos.
Se crean al menos dos grupos: MyRWGroup y MyROGroup. El primero ser un grupo al que se asignarn
ms adelante permisos de lectura escritura y el segundo ser un grupo al que posteriormente se asignarn
permisos de solo lectura. Por cada grupo se asignan tres lneas que especifican el tipo de acceso que se
permitir en un momento dado a un grupo en particular. Es decir, MyRWGroup se asocia
a local y MyROGroup a miredlocaldecir, MyRWGroup se asocia a local y MyROGroup a miredlocal.
#Se asigna local al grupo de lectura escritura
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
#Se asigna miredlocal al grupo de solo lectura
group MyROGroup v1 miredlocal
group MyROGroup v2c miredlocal
group MyROGroup usm miredlocal
Ramas permitidas.
Se especifican las ramas que se van a permitir ver a travs del servicio. Lo ms comn, para, por
ejemplo, utilizarse conMRTG, es lo siguiente:
## name incl/excl subtree mask(optional)
view all included .1
80
Asignacin de permisos a los grupos.
Se debe especificar que permisos tendrn los dos grupos, MyROGroup y MyRWGroup. Son
de especial inters las ltimas columnas.
## group
context sec.model sec.level prefix read write notif
access MyROGroup ""
any
noauth exact all none none
access MyRWGroup "" any
noauth exact all
all all

Ramas permitidas.

Se especifican las ramas que se van a permitir ver a travs del servicio. Lo ms comn, para, por ejemplo,
utilizarse conMRTG, es lo siguiente:
## name incl/excl subtree mask(optional)
view all included .1
80

Asignacin de permisos a los grupos.

Se debe especificar que permisos tendrn los dos grupos, MyROGroup y MyRWGroup. Son de especial
inters las ltimas columnas.

## group
context sec.model sec.level prefix read write notif
access MyROGroup ""
any
noauth exact all none none
access MyRWGroup ""
any
noauth exact all all all

Parmetros de carcter informativo.

Se definen dos parmetros de carcter informativo para que cuando utilicen aplicaciones cliente
como MRTG se incluya algo de informacin acerca de que sistema se est accediendo.
syslocation Servidor Linux en SU-SERVIDOR.algun-dominio.net
syscontact Administrador (fulano@algun-dominio.net)

Un ejemplo funcional de configuracin.

El ejemplo que mostramos a continuacin se utiliza en todas los equipos.

# Listas de control de acceso (ACL)
## sec.name source community (alias clave de acceso)
com2sec local 127.0.0.1/32 Cl4v3-d3-Acc3s0
com2sec miredlocal 192.168.5.0/24 Cl4v3-d3-Acc3s0
#Se asigna ACL al grupo de lectura escritura
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
#Se asigna ACL al grupo de solo lectura
group MyROGroup v1 miredlocal
group MyROGroup v2c miredlocal
group MyROGroup usm miredlocal
# Ramas MIB que se permiten ver
## name incl/excl subtree mask(optional)
view all included .1
80
# Establece permisos de lectura y escritura
## group
context sec.model sec.level prefix read write notif
access MyROGroup ""
any
noauth exact all none none
access MyRWGroup ""
any
noauth exact all all all
# Informacin de Contacto del Sistema
syslocation Servidor Linux en m064.alcancelibre.org
syscontact Administrador (root@pollacentralina.com)

Si es necesario aadir ms equipos para que accedan al servicio snmpd, solo hay que hacer lo siguiente:
Agregar una ACL con un nombre nico. Ejemplo:
com2sec micueva 192.168.1.251 Cl4v3-d3-Acc3s0

Agregar un juego reglas que asignen al grupo, en este caso micueva, con lo siguiente:

group otrogrupo v1 local

group otrogrupo v2c local
group otrogrupo usm local

Agregar una lnea donde se establece que permisos tendr el grupo otrogrupo. En
este ejemplo, va a ser de solo lectura:

access MyROGroup "" any noauth exact all none none

Iniciar, detener y reiniciar el servicio snmpd.

Para ejecutar por primera vez el servicio snmpd, utilice:

service snmpd start

Para hacer que los cambios hechos tras modificar la configuracin surtan efecto, utilice:

service snmpd restart

Para detener el servicio snmpd utilice:

service snmpd stop

Agregar el servicio snmpd al arranque del sistema.

Para hacer que el servicio de snmpd est activo con el siguiente inicio del sistema, en todos los niveles de
ejecucin (2, 3, 4 y 5), se utiliza lo siguiente:
chkconfig snmpd on
Comprobaciones.
Considerando, como ejemplo, que sea sign como clave de acceso Cl4v3-d3-Acc3s0 en un sistema cuya
direccin IP es192.168.8.254, para probar si la configuracin funciona, solo hay que ejecutar los dos
siguiente mandatos a fin verificar que devuelvan informacin acerca del sistema consultado.
snmpwalk -v 1 192.168.5.254 -c Cl4v3-d3-Acc3s0 system
snmpwalk -v 1 192.168.5.254 -c Cl4v3-d3-Acc3s0 interfaces
Modificaciones necesarias en el muro cortafuegos.
Si se utiliza un cortafuegos con polticas estrictas, como por ejemplo Shorewall, es necesario abrir los puerto
161 y 162 por UDP (SNMP y SNMPTRAP, respectivamente).
Las reglas para el archivo /etc/shorewall/rules de Shorewall en un sistema con una zona (net),
correspondera a lo siguiente:
#ACTION
SOURCE
DEST PROTO
DEST
SOURCE
#
PORT
PORT(S)1
ACCEPT
net
fw
udp
161,162
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Las reglas para el archivo /etc/shorewall/rules de Shorewall en un sistema con dos zonas (net y loc), donde
solo se va a permitir el acceso al servicio snmpd desde la red local, correspondera a lo siguiente:
#ACTION
SOURCE
DEST PROTO
DEST
SOURCE
#
PORT
PORT(S)1
ACCEPT
loc
fw
udp
161,162
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

NAGIOS
Ingresamos el para instalar paquetes.
[root@cue ~]# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
A continuacin instalamos un paquete rpm:
[root@cue ~]# rpm -ivh epel-release-6-8.noarch.rpm

instalando los paquetes

[root@cue ~]# yum --enablerepo=epel -y install nagios nagios-plugins
editar el siguiente archivo, con el comando:
[root@cue ~]# gedit /etc/nagios/objects/contacts.cfg
Y cambiamos la linea 35 con root@pollacentralina.com
Editaremos el siguiente archivo
[root@cue ~]# gedit /etc/httpd/conf.d/nagios.conf

Comentamos la linea 15 y 16

Descomentamos la linea 17, 18 y 19

En la lnea 19 escribimos la direccin de nuestra red

Crearemos una contrasea para Nagios

[root@cue ~]# htpasswd /etc/nagios/passwd nagiosadmin
Iniciamos Nagios
[root@cue ~]# /etc/rc.d/init.d/nagios start
Ahora reiniciaremos el servicio
[root@cue ~]# /etc/rc.d/init.d/httpd restart
Dejamos encendido el servicio de nagios
[root@cue ~]# chkconfig nagios on

Nos dirigimos al buscador y ponemos http://192.168.5.120/nagios/

Lo que nos sale en la pgina solo es una muestra de la misma }

[root@cue ~]# gedit /etc/nagios/nagios.cfg

Descomentamos la linea 52
Ahora creamos una carpeta y le damos permisos
[root@cue ~]# mkdir /etc/nagios/servers

[root@cue ~]# chgrp nagios /etc/nagios/servers

[root@cue ~]# chmod 750 /etc/nagios/servers
Abriremos un archivo en el cual le ponemos la siguiente configuracin y en address escribimos la ip del
cliente.
Nuevamente reiniciamos el servicio de nagios
/etc/rc.d/init.d/nagios restart
Vamos al cliente e ingresamos los siguientes comandos antes de la instalacin del respectivo paquete.
#wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
#rpm -ivh epel-release-6-8.noarch.rpm
Seguimos instalando los paquetes
#yum --enablerepo=epel -y install nagios nagios-plugins
Ahora vamos a modificar la lnea 81 del siguiente archivo
# gedit /etc/nagios/nrpe.cfg
En la lnea 207 agregamos lo que se muestra en la imagen.

Iniciamos el servicio de nagios

# /etc/rc.d/init.d/nrpe start
Dejamos encendido el servicio
#chkconfig nrpe on
Ahora volvemos al servidor, e instalamos los siguientes paquetes:
[root@cue ~]# yum --enablerepo=epel -y install nagios-plugins-nrpe
Una vez instalados los paquetes procedemos a crear el siguiente archivo:
[root@cue ~]# gedit /etc/nagios/objects/commands.cfg
Agregamos las siguientes lineas al final del archivo:
---------------------------------------------------------------------------------------------------------------------------define command{
command_name
check_nrpe
command_line
$USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
Ahora vamos a editar el archivo:
#gedit /etc/nagios/servers/node01.cfg
Agregamos las siguientes lneas al final del archivo:
define service{
use
generic-service
host_name
root
service_description
Current Users
check_command
check_nrpe!check_users
}
define service{
use
generic-service
host_name
root
service_description
Current Load
check_command
check_nrpe!check_load
}
define service{
use
generic-service
host_name
root
service_description
Root Partition
check_command
check_nrpe!check_lv_root
}
define service{
use
generic-service
host_name
root
service_description
Zombie Processes
check_command
check_nrpe!check_zombie_procs
}
define service{
use
generic-service
host_name
root
service_description
Total Processes
check_command
check_nrpe!check_total_procs
}
Nuevamente reinciamos el servicio
[root@cue ~]# gedit /etc/rc.d/init.d/nagios restart

Otra vez volvemos al Cliente e instalamos los siguientes paquetes:

[root@cue ~]# yum --enablerepo=epel -y install nagios-plugins-all
En el mismo cliente modificamos el archivo que se muestra a continuacin:
[root@cue ~]# gedit /etc/nagios/nrpe.cfg
En este archivo se agrega en la ultima lnea que sirve para avisar con 5 segundos de tiempo de espera,
crticos con 10 segundos.
command[check_smtp]=/usr/lib64/nagios/plugins/check_smtp -w 5 -c 10
Reiniciamos el servicio

 [root@cue ~]# /etc/rc.d/init.d/nrpe reload

Volvemos al Servidor y configuramos el archivo node01.cfg
[root@cue ~]# gedit /etc/nagios/servers/node01.cfg
Aqu en este archivo, en la ltima lnea agregamos lo siguiente:
define service{
use
generic-service
host_name
root
service_description
SMTP
check_command
check_nrpe!check_smtp
}
Volvemos a cargar el servicio.
[root@cue ~]# /etc/rc.d/init.d/nagios reload

En el Cliente, configuramos el siguiente archivo:

[root@cue ~]# vi /etc/nagios/nrpe.cfg
Ponemos la siguiente linea al ultimo:
command[check_pop]=/usr/lib64/nagios/plugins/check_pop -w 5 -c 10
Nuevamente volvemos a cargar el servicio:
[root@cue ~]# /etc/rc.d/init.d/nrpe reload

En el servidor, nuevamente volvemos a configurar el archivo:

[root@cue ~]# nano /etc/nagios/servers/node01.cfg
Agregamos al final las siguientes lneas:
define service{
use
generic-service
host_name
root
service_description POP
check_command
check_nrpe!check_pop
}
Nuevamente cargamos los servicio:
[root@cue ~]# /etc/rc.d/init.d/nagios reload

En el cliente, nuevamente abrimos el siguiente archivo:

# gedit /etc/nagios/nrpe.cfg
Al final del archivo agregamos la siguiente lnea
command[check_imap]=/usr/lib64/nagios/plugins/check_imap -w 5 -c 10
Volvemos al servidor, y agregamos las siguientes lineas:
[root@cue ~]# gedit /etc/nagios/servers/node01.cfg
Lineas a agregar:
define service{
use
generic-service
host_name
root
service_description IMAP
check_command
check_nrpe!check_imap
}
Volvemos a cargar el servicio:
[root@cue ~]# /etc/rc.d/init.d/nagios reload
Vamos a la pgina de Nagios y ponemos update y ya estn levantados el cliente y el servidor.