Tecnicatura Superior en Administracin de Sistemas y Software Libre Asignatura : Administracin de Servicios Documento : Trabajo Prctico 1 - Revisin de conceptos y serviciso bsicos Objetivo: Refrescar conocimientos bsicos para administrar servidores e instalar y configurar los primeros servicios Recursos: - Bibliografa de la ctedra y de asignaturas anteriores - Plataforma MOODLE - Mquina virtual / USB booteable con Ubuntu Server LTS 14.04 Prctica: BSICO 1. Instale la mquina virtual / USB booteable. Capture la pantalla de login del final de instalacin y primer boot. 2. Cambie el nombre de la mquina al nombre y apellido del alumno (seguidos y sin espacios). Capture una pantalla de login. 3. Ejecute el comando top en una terminal observe la segunda linea de la salida que comienza con la palabra Tasks. Responda los siguientes items: a) cuntas procesos (tasks) maneja actualmente el sistema? b) Explique los diferentes estados en que puede estar un proceso en GNU/Linux 4. Ejecute el comando ifconfig. Imprima la salida y explique: a) nombre de itnerfaces de red presentes b) direccin IPv4 c) direccin IPv6 d) MAC Address e) Mscara de red f) Cuntos hosts puede haber en esa misma red? 5. Indique cuales son los repositorios actualmente configurados en su mquina. 6. Explique para qu se utiliza el comando apt-cache. Captura de pantalla de un ejemplo de uso 7. Cmo usara el comando apt-get para instalar paquetes. Que diferencias existen entre remove y purge? 8. Cmo puedo verificar la instalacin de un paquete utilizando el comando dpkg? Puedo utilizar este comando para instalar un paquete solo? Qu ocurre con las dependencias?
9. Configure e inicie el servicio de NTP y verifique su correcto funcionamiento.
10. Sincronice la hora del sistema con el comando ntpdate usando la IP de algn servidor de los listados en http://www.pool.ntp.org 11.Es necesario tener una conexin a Internet para tener las mquinas de una misma red LAN sincronizadas? SSH (incluir capturas de cada paso) 12. Instale ssh en la mquina virtual y acceda a la misma 13. Configurar el servidor sshd con las siguientes caractersticas (copiar archivo de configuracin): a) No permitir acceso root b) El puerto sera el 4444 c) Modo Estricto debe estar activado d) Los intentos fallidos sern 3 e) El tiempo en espera del login sera de 15 segundos 14. En el servidor: Crear un usuario llamado remoto con el comando adduser. Solamente permitir conectarse al ssh a este usuario. 15. Desde el cliente: a) Conectarse al servidor con el usuario remoto en el puerto especificado. b) Crear un archivo llamado prueba.txt en el cliente y luego subirlo al home del usuario remoto del servidor. Utilizar el comando scp. 16. Utilizar clave pblica para acceder a un servidor ssh a) En el archivo /etc/ssh/sshd_config del sistema servidor comprobar que RSAAuthentication y PubKeyAuthentication estn en yes b) Del lado del cliente, usar el comando ssh-keygen para generar la clave pblica/privada c) Copiar la clave pblica dentro de ~/.ssh/id_rsa.pub desde el cliente, al archivo ~/.ssh/authorized_keys en el servidor. d) Comprobar que podemos acceder al servidor, sin necesidad de autenticarnos con contrasea. 17. Cifrar un protocolo inseguro OBJETIVO: Utilizar un tnel ssh para asegurar la conexin a un servidor web, comprobando el cifrado del trfico con wireshark. a) Desde una consola del cliente lanzar wireshark como root: sudo wireshark (instalar de ser necesario) b) Pulsar el botn de seleccin de interfaz de captura e iniciar la captura de paquetes en eth0 (o wlan0 o la que corresponda) c) Abrir el navegador y escribir la direccin del servidor, es decir: http://www.curza.net/moodle d) Volver al wireshark y detener la captura (cuarto botn). e) Comprobar los paquetes http en el wireshark. Estn cifrados? Puede leerse su contenido?. Hacer una captura donde se observe el contenido de alguno de estos paquetes. f) Crear un tnel desde el cliente para acceder al servidor web. Para ello, desde una consola del cliente utilizaremos el comando: ssh -L 5050:www.curza.net:80 root@localhost -N g) Volver al wireshark e iniciar una nueva captura en eth0 (sin guardar la anterior). h) Qu URL se debe usar ahora en el navegador para acceder utilizando el tnel? i) Al acceder a travs del tnel, se debera obtener exactamente la misma pgina que antes. j) Comprobar el trfico en el wireshark. Aparecen paquetes http? En qu tipo de paquetes se ha transmitido la informacin de la pgina? Son legibles?