Professional Documents
Culture Documents
Profesor:
Cipriano Manuel Delgado Amador
Fecha:
22 de Junio de 2016
Pgina 1 de 50
ndice
Introduccin............................................................................................................. 1
Objetivos................................................................................................................... 2
Objetivo General:..................................................................................................... 2
Objetivos Especficos:.............................................................................................. 2
Justificacin:............................................................................................................. 2
Marco Terico:.......................................................................................................... 2
Topologa de red usada........................................................................................... 3
Medio de comunicacin.......................................................................................... 3
Tipo de transmisin................................................................................................. 3
Especificacin estndares...................................................................................... 1
Componentes de red............................................................................................... 1
Marco metodolgico................................................................................................ 2
A.
Etapa de organizacin....................................................................................... 2
a.
B.
a.
Criterio de seleccin....................................................................................... 3
b.
c.
Costo Total...................................................................................................... 4
C. Etapa de desarrollo............................................................................................ 5
a. Instalacin de Fedora 23........................................................................... 5
b. Servidor Web Apache................................................................................. 9
c.
Servidor SSH.............................................................................................. 27
Pgina 2 de 50
Introduccin
El presente trabajo se refiere al tema de cmo montar servicios dentro de un servidor de ncleo
Linux, est se puede definir como una interconexin de computadoras para compartir
informacin, recursos y servicios. Esta interconexin puede ser a travs de un enlace cableado
o inalmbrico.
Dando a mostrar los beneficios que tiene crear una red local dentro de un ambiente de trabajo,
en qu se necesita usar ciertos servicios especficos que se soliciten. Sin necesita de tener una
conexin a internet.
Haciendo uso de los diferentes programas o paquetes que brinda soporte la comunidad Linux a
los diferentes tipos de servicios que puede albergar un servidor con este ncleo. Utilizaremos
una distribucin GNU/Linux Fedora, en su versin 23. Configurando los siguientes servicios
dentro del servidor: Apache donde estar alojado una pgina web. DNS para dar el nombre de
dominio a nuestra IP. Correo electrnico utilizando como dominio nuestro DNS para dar servicio
de correo electrnico de forma local en nuestra red. FTP logrando cargar y descargar archivos a
nuestro servidor. Telnet manejo de un servidor remotamente desde un ambiente de terminal.
Mensajera instantnea para comunicacin rpida entre personas que se encuentra en la red
local. Proxy para tener un mayor control dentro de la red si necesita ser supervisada por un
agente superior a los clientes que estn en la red.
Pgina 1 de 50
Objetivos
Objetivo General:
Implementar los conocimientos adquiridos en la asignatura de redes de
computadoras para crear una red de rea local en un servidor Linux.
Objetivos Especficos:
Justificacin:
Este proyecto se llevar a con la finalidad de afianzar todo los conocimientos adquiridos en la
asignatura, para lograrlo se plantea una serie de servicios que pueden estar alojados dentro de
una computadora, ya sea una computadora personal o un servidor dedicado. Esto lleva a la
administracin de servidores y redes que puede poseer. Con esto se muestra los beneficios y
reduccin de los costes que tendra alquilar un servidor a una empresa de terceros. A su vez
como estudiantes que elaboramos este proyecto podemos tomar este conocimiento para
aplicarlo en el campo laboral o tener una idea de cmo funcionan los servicios que se ofrecen
en internet.
Marco Terico:
Se pretende mostrar cmo funcionan los servicios dentro de una red de rea local, de los cules
se mostrarn los siguientes: Web, DNS, Telnet, Correo Electrnico, Mensajera instantnea,
FTP y Proxy. Por lo tanto se instalar en una mquina que har de funcin de servidor donde
estar todo los servicios descritos. Para esto se utilizar Fedora como base del servidor.
Tambin se mostrar cmo es la instalacin de esta distribucin de Linux basada en Red Hat.
A su vez se har un manual de cules son los comandos requeridos para la instalacin de los
paquetes necesarios para el correcto funcionamiento de los servicios dentro del servidor. Se
documentar el tipo de topologa, transmisin y medio de comunicacin. Tambin la
especificacin de estndares, componentes de la red y marco metodolgico.
Pgina 2 de 50
Pgina 3 de 50
Medio de comunicacin
Los medios de comunicacin ocupados a lo largo de este proyecto son:
Medios Fsicos:
Cable de par trenzado.
Medios Inalmbricos:
Infrarrojos, ondas de radio frecuencia, lneas y servicios digitales.
Tipo de transmisin
Los medios de transmisin que ocupamos son:
Transmisin en Paralelo:
Los bits se transmiten en grupo sobre varias lneas al mismo tiempo. Es utilizada dentro del
computador.
Transmisin Full-Dplex:
La transmisin de los datos se produce en ambos sentidos simultneamente. Ejemplo: el Chat
que se configuro en el servidor Linux
Transmisin Asncrona: Mtodo de enviar datos en el intervalo entre los caracteres puede ser
de diferente duracin.
Transmisin Sncrona: Los caracteres y bits se transmiten a una velocidad fija, con el
transmisor y receptor sincronizados.
Pgina 4 de 50
Especificacin estndares
ESTANDAR 568A/568B
El estndar de cableado estructurado ms utilizado y conocido en el mundo est definido por la
Electronics Industries Association / Telecommunications Industries Association (EIA/TIA), de
Estados Unidos. Este estndar especifica el cableado estructurado sobre cable de par trenzado
UTP de categora 5; el estndar se llama EIA/ TIA 568A.
Componentes de red
Servidor: Este ejecuta el sistema operativo de red y ofrece los servicios de red a las estaciones
de trabajo.
Estaciones de Trabajo: Cuando una computadora se conecta a una red, la primera se
convierte en un nodo de la ltima y se puede tratar como una estacin de trabajo o cliente. Las
estaciones de trabajos pueden ser computadoras personales.
Tarjetas o Placas de Interfaz de Red: Toda computadora que se conecta a una red necesita
de una tarjeta de interfaz de red que soporte un esquema de red especfico, como Ethernet, El
cable de red se conectara a la parte trasera de la tarjeta.
Sistema de Cableado: El sistema de la red est constituido por el cable utilizado para conectar
entre si el servidor y las estaciones de trabajo.
Pgina 2 de 50
Marco metodolgico
A. Etapa de organizacin
La Etapa de Organizacin es la primera Etapa del Marco Metodolgico, en sta se llevar
adelante las siguientes actividades:
Redes de rea Local (LAN): El trmino LAN (Local rea Network) alude a una
red, a veces llamada subred instalada en una misma sala, oficina o edificio. Los
nodos o puntos finales de una LAN se conectan a una topologa de red
compartida utilizando un protocolo determinado. Con la autorizacin adecuada,
se puede acceder a los dispositivos de la LAN, esto es, estaciones de trabajo,
impresoras, etc. desde cualquier otro dispositivo de la misma. Las aplicaciones
software desarrolladas para las LAN (mensajera electrnica, procesamiento de
texto, hojas electrnicas, etc.) tambin permiten ser compartidas por los
usuarios.
B. Etapa de anlisis
En esta etapa se analizara los recursos de la red y su estructura; Descripcin de las
estrategias para la integrar todas las reas a la red.
Pgina 3 de 50
Son ms seguras
Cada computadora estar conectada a un Switch ubicada centralmente.
Debido a la fundamental del nodo central es importante que se encuentre
duplicado, en caso de fallas. Pero cuando falla el nodo central, falla toda la red.
a. Criterio de seleccin
Sencillas de instalar
permite incrementar o disminuir estaciones con sencillez y que
las
modificaciones son sencillez.
Proteccin contra roturas de cables. Si se corta un cable para una estaciona de
trabajo solo cae el segmento mas no la red entera.
nos permite cursar grandes flujos de trfico por congestionarse el nodo central.
i.
Estndares de red
ii.
10baseT
100baseT
Gigabit Ethernet
Pgina 4 de 50
Cliente Fedora 23
Modelo: Aspire E 14 ES1-411-C6J0
Procesador: Intel Celeron N2840 2.58
GHZ
Disco duro: de 500 GB
Memoria: 4 GB
Eltel
-Group Broadtech Wireless ADSL2+ Modem
Modelo: 8183
Input: 18 VDC / 0.5
Part: V2
Pgina 5 de 50
c. Costo Total
Como mencionamos anteriormente, no hubo gastos debido a que los equipos
son de uso personal.
C. Etapa de desarrollo
a.
Instalacin de Fedora 23
Pgina 6 de 50
Pgina 7 de 50
4- Aqu veremos cmo esta particionado el disco duro. Fedora nos facilita su instalacin
creando particiones de forma automtica con el espacio libre del disco duro. En este
caso antes de ejecutar la instalacin asignamos un espacio en el disco duro
Pgina 8 de 50
Pgina 9 de 50
8- Llenamos los datos que tendr nuestro usuario, en nuestro caso lo haremos un
usuario administrador.
Pgina 10 de 50
9- Una vez configurado los usuarios, la instalacin seguir hasta que termine de colocar
todos los paquetes.
b.
Pgina 11 de 50
4- Iniciamos el servicio
Comando: service httpd start
5- Introducimos en la terminal
Comando: chown R tu-user:tu-user/var/www/html/
Chown: Sirve para cambiar el propietario de un archivo o directorio en nuestro caso
/var/www/html/
-R: Se utiliza para que todos los archivos y subdirectorios de /var/www/html/ se incluyan
en la accin del comando
Pgina 12 de 50
8- Si vas a usar imgenes dentro de tu cdigo tendrs que darle permisos root
Pgina 13 de 50
c.
Pgina 14 de 50
Ahora agregaremos nuestras zonas donde una ser la zona del nombre del dominio que
le daremos a nuestro DNS y la otra ser la zona inversa o ip inversa, hace recursividad
en el servidor para contestar a las solicitudes de los clientes al servidor
Pgina 15 de 50
Pgina 16 de 50
Guardamos el archivo.
4- Editamos el archivo /etc/sysconfig/network.
Comando: gedit /etc/sysconfig/network
Agregamos lo que sale en la siguiente imagen:
Guardamos el archivo.
5- Iniciamos el servicio named.service
Comando: systemctl start named.service
Pgina 17 de 50
d.
Pgina 18 de 50
Pgina 19 de 50
Pgina 20 de 50
2- Editar el archivo main.cf de postfix agregamos estas lneas de cdigo al final del
archivo:
Comando: gedit /etc/postfix/main.cf
Agregamos lo siguiente:
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname
smtpd_client_restrictions = permit_mynetworks,reject_unknown_client,permit
smtpd_recipient_restrictions=permit_mynetworks,permit_auth_destination,
permint_sasl_authenticated,reject
3- Editaremos el archivo dovecot.conf.
Comando: gedit /etc/dovecot/dovecot.conf
Linea #24, quitar el carcter # para activar los protocolos
Pgina 21 de 50
Pgina 22 de 50
3- Ejecutamos el siguiente comando para poder actualizar la base de datos que usara
postfix:
Comando: postmap /etc/postfix/virtual
Pgina 23 de 50
Pgina 24 de 50
Pgina 25 de 50
Pgina 26 de 50
e.
Servidor FTP
Definicin: protocolo de red llamado Protocolo de Transferencia de Archivos es como su
nombre lo indica una de las formas en la cual podemos enviar archivos hacia una Red
TCP (siglas en ingls de Transmission Control Protocol) en la que utilizaremos la clsica
arquitectura de Cliente - Servidor para dicha transferencia.
Utilizacin: utilizado para acceder y descargar archivos alojados en el servidor en la
carpeta de acceso en la cual el cliente puede descargar y subir archivos
Instalacin pas a paso:
1- Instalaremos los paquetes que usara ftp Loguear como sper usuario
Comando: dnf -y install vsftpd
Pgina 27 de 50
Se abrir nuestro editor de texto En la linea 12, Verificamos que la configuracin este de
esta forma:
5- Iniciamos el servicio
Comando: service vsftpd start
Pgina 28 de 50
6- Comprobamos su funcionamiento
Comando: service vsftpd status
7- Nos conectamos al servido con FILEZILLA desde Mac Os para hacer el intercambio
de archivos
Pgina 29 de 50
f.
Servidor SSH
Definicin: Es el nombre de un protocolo y del programa que lo implementa, y sirve
para acceder a mquinas remotas a travs de una red. Permite manejar por completo la
computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de
X para poder ejecutar programas grficos si tenemos ejecutando un Servidor X (en
sistemas Unix y Windows)
Utilizacin: Utilizado para obtener control remoto del servidor, con el permiso de poder
realizar diversas operaciones desde una terminal, como usuario acceder a carpeta
Home, copiar, mover, eliminar archivos, etc. Como root realizar cualquier operacin que
se necesite desde un cliente
Pgina 30 de 50
3- Iniciamos el servicio
Comando: service sshd start
Pgina 31 de 50
g.
1- Instalamos Openfire
Nos dirigimos a la siguiente direccin:
http://www.igniterealtime.org/downloads/index.jsp
Para descargar el paquete de Openfire, seleccionamos el paquete .rpm lo ejecutamos y
nos abrir una ventana as:
Esto pasa en escritorio XFCE, varia en dependencia del tipo de escritorio como abrir el
Pgina 32 de 50
paquete.
2- Instalamos JDK de Oracle en Fedora
Nos dirigimos a este enlace:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Para hacer la descarga de Java JDK, en nuestro caso usaremos la ltima versin
disponible JDK1.8.0_91
Una vez descargado el archivo .tar.gz. Nos ubicamos desde la terminal con el comando
cd en la parte donde se encuentra el archivo.
3- Luego vamos a mover el archivo a la carpeta opt con el siguiente comando
Comando: mv jdk-8u91-linux-x64.tar.gz /opt/
Pgina 33 de 50
Enter para mantener la seleccin actual [+], o el nmero de seleccin del tipo: 1
Una vez seleccionada la opcin que nos corresponde solo tendremos que verificar que
versin de java se esta utilizando.
Con el comando: java version nos el siguiente resultado:
Pgina 35 de 50
3- La instalacin trae un cuenta root, la cual viene con una contrasea vaca, por
motivos de seguridad le cambiaremos esa contrasea vaca.
Comando: /usr/bin/mysqladmin u root password FerrariF22 o la contrasea que
le quieras poner.
4- Ahora iniciaremos sesin con el usuario root con el comando: mysql u root p
Nos pedir la contrasea que colocamos en el paso anterior.
Pgina 36 de 50
6- crearemos un usuario que tenga los privilegios sobre esa base de datos.
Comando: GRANT ALL PRIVILEGES ON openfire.* TO user IDENTIFIED BY
'123456';
Pgina 37 de 50
Pgina 38 de 50
Pgina 39 de 50
Pgina 40 de 50
Pgina 41 de 50
h.
Servidor Proxy
Definicin: Es un ordenador intermedio que se usa en la comunicacin de otros dos.
La informacin (generalmente en Internet) va directamente entre un ordenador y otro.
Mediante un proxy, la informacin va, primero, al ordenador intermedio (proxy), y ste
se lo enva al ordenador de destino, de manera que no existe conexin directa entre el
primero y el ltimo.
3- Agregamos el archivo donde se colocara la lista de todos los url que sern
bloqueados por el proxy. En nuestro caso tendremos:
acl pbloqueadas url_regex /etc/squid/pbloqueadas
Pgina 42 de 50
4- Tendremos que agregar los parmetros en la lnea #38 donde especificamos que
las url sern denegadas
Pgina 43 de 50
Medidas Preventivas
Realizar un respaldo de los documentos originales antes de cambiar la configuracin
que traen por default
Manejar con cuidado cada parmetro de los documentos de configuracin.
Usar la misma distribucin para no tener conflictos al momento de emplear todas las
configuraciones en el servidor.
Problemas Encontrados
Poca informacin en espaol.
Programas sin interfaz grfica (uso de terminal).
Documentacin no vlida para la distribucin en la que se estaba trabajando
Conclusiones
Podemos constatar al final de este informe que hemos podido alcanzar el objetivo general el
cual era montar una red de rea local en Linux logrando comprender toda la informacin
obtenida de los diferentes manuales de cada servicio que encontramos en internet.
De esa manear podemos ejemplificar con experiencia propia la instalacin y configuracin paso
a paso de cada uno de los servidores empleados en este proyecto de servidor en Linux,
verificando la conexin entre nuestro servidor y los clientes tanto Windows, Linux y Mvil (iOS).
Recomendaciones
Contar con el equipo de Hardware necesario que cumpla con los requerimientos
necesarios para la instalacin y configuracin de la red.
Documentarse de las diferentes fuentes disponibles encontradas en nuestro navegador
para as tener infinidad de informacin
Realizar prcticas con tiempo para as realizar un buen y satisfactorio trabajo
Pgina 44 de 50
Bibliografa
https://docs.fedoraproject.org/en-US/Fedora/19/html/Security_Guide/secDisabling_firewalld.html
http://www.linuxtotal.com.mx/?cont=info__tips_018
http://blog.desdelinux.net/como-cambiar-el-password-del-usuario-root-de-mysql-porterminal/
http://www.fing.edu.uy/tecnoinf/mvd/cursos/adminf/material/adi05-servidor-correoconfiguracion.pdf
https://www.youtube.com/watch?v=052Txlzk_7w
http://docs.fedoraproject.org/es-ES/Fedora/13/html/Security-Enhanced_Linux/sectSecurity-Enhanced_Linux-Working_with_SELinuxEnabling_and_Disabling_SELinux.html
https://www.youtube.com/watch?v=I2v7WyUtrKo
https://www.linux.com/community/blogs/129-servers/34823
http://www.server-world.info/en/note?os=Fedora_20&p=download
http://tuxfed.blogspot.mx/2013/03/compartir-archivos-e-impresora-entre.html
https://www.youtube.com/watch?v=8qdZaHOInQs
Pgina 45 de 50