SERVIDORES

DHCP - DNS - WEB - FTP – SSH

CentOS 6.5

SERVIDORES

DHCP DNS FTP WEB SSH

CentOS 6.5

Johan Steven Restrepo Henao

Andrés Aleison Madrid Calle

Instructor

Mauricio Cardona

Ficha: 464322

Gestión de Redes de Datos

SENA

Centro de Servicios y Gestión Empresarial

Medellín

2014

DIAGRAMAS DE FUNCIONAMIENTO

DHCP…

DNS…

FTP…

Introducción

El presente trabajo está dedicado a la configuración e integración de varios

servicios dentro de un mismo servidor, se basa en la solución a una

problemática a la cual se le da solución paso por paso hasta lograr el objetivo

que se propone, por consiguiente, este trabajo resuelve el problema pero de

igual manera está paso a paso la configuración de cada uno de los servicios en

ambos sistemas operativos.

Instalación de servicios en CentOS 6.5

Lo primero que debemos de tener en cuenta para comenzar la instalación de

servicios es estar conectados a internet y así poder descargar los paquetes de

cada servicio los cuales tienen los archivos de configuración de dichos

servicios.

A continuación se presentan los paquetes y de la misma manera la forma en

para descargar cada uno de ellos:

DHCP: yum install dhcp.

DNS: yum install bind.

FTP: yum install vsftpd – yum install ftp.

WEB: yum install httpd.

SSH: yum install openssh.

Podemos utilizar el switch “–y” para confirmar la instalación de una vez:

(yum install –y “nombre del paquete”).

Utilizamos el comando “rpm –q” para revisar si el paquete se ha instalado.

Luego de hacer las respectivas descargas, procedemos a configurar nuestra

tarjeta de red de modo que quede con una IP estática, lo hacemos de la

siguiente manera: nos dirigimos al directorio etc/sysconfig/network-scripts

utilizando el comando cd, una vez allí hacemos una copia del archivo ifcfg-lo

utilizando el comando cp y la nombramos ifcfg-(el nombre la tarjeta de red), en

este caso es eth1, una vez esto utilizaremos un editor de texto para

configurarla.

Guardamos: control + o

Cerramos: control + x

Reiniciamos el servicio de red utilizando service network restart, luego

verificamos con el comando ifconfig.

Configuración servicio DHCP

Nos dirigimos al directorio: /usr/share/doc/dhcp-*/dhcpd.conf.sample.

Buscaremos esta parte dentro del mismo, en esta parte está la configuración

para nuestro servidor, la copiamos.

Luego nos vamos para la ruta /etc/dhcp y abrimos el archivo dhcpd.conf

utilizando un editor de texto, una vez allí pegamos lo que hemos copiado

anteriormente.

Lo editamos según nuestra infraestructura de red o según lo que nos pidan.

Guardamos y cerramos, hecho esto detenemos el NetworkManager,

utilizamos service NetworkManager stop y reiniciamos el servicio de red

utilizando service network restart, hecho esto reiniciaremos nuestro servicio

DHCP utilizando el comando service dhcpd restart.

En caso de que nos salga un “FAILED” al iniciar debemos de revisar nuestros

archivos, debemos de tener en cuenta que si abrimos una llave de igual

manera demos de cerrarla y que cada línea debe de terminar con un “ ; ”.

Utilizando el Símbolo de sistema en Windows y Terminal en Ubuntu,

probamos si nuestro servidor si está funcionando.

Configuración servicio DNS.

Editaremos el archivo named.conf, este se encuentra en la ruta /etc,

utilizamos cp para entrar hasta nuestra ruta y un editor de texto para abrir el

archivo.

En la línea “listen-on port 53” colocaremos la IP de nuestro servidor y en la

línea “allow-query” colocaremos any, de igual manera en esta parte crearemos

las zonas (directa e inversa):

- para nuestra zona directa colocaremos el nombre de nuestro dominio

(galileo.lab), de tipo master y en file el nombre del archivo que

crearemos en el siguiente paso.

- Para la zona inversa colocaremos nuestra dirección IP copiando

inversamente y solo colocaremos los 3 primeros segmentos (7.168.192),

de igual manera de tipo master y en file colocaremos el nombre del

archivo que crearemos en el siguiente paso.

Nos dirigimos al directorio /var/named allí podemos hacer un ls para ver los

archivos que contiene, hacemos una copia del archivo named.empty y las

nombraremos según los nombres que hemos configurado en las zonas

anteriormente, para hacer la copia utilizamos el comando cp.

Procedemos a editar nuestros archivos: primero editaremos el archivo de zona

directa:

Donde dice.

galileo.lab. colocaremos nuestro dominio.

andres.galileo.lab colocamos lo mismo pero con un nombre antes.

En la parte inferior nuestra primera línea tendrá nuestro dominio con un host

En las siguientes líneas crearemos nuestros host y les asignaremos las IPs.

A: significa host.

CNAME: significa alias.

Ahora editaremos nuestro archivo de zona inversa

Solo cambiaremos la parte inferior, lo demás será igual

En la primera línea colocaremos nuestro servidor, en las siguientes líneas

colocaremos nuestros host de una manera inversa.

Donde está el 62 se colocara el último dígito que le asignaremos a nuestro

host, PTR significa puntero

Posicionados en la ruta /var/named cambiaremos el grupo a quien pertenecen

nuestros archivos, utilizaremos el comando chgrp.

Una vez hecho esto iniciamos nuestro servicio, utilizamos service named star.

Ejecutamos el comando nslookup para verificar si nos hace las traducciones.

Ahora probaremos en el cliente, debemos de configurar nuestro DNS primario

en nuestro cliente para poder que nos conecte y nos haga las traducciones, de

igual manera el Network Manager debe de estar detenido.

Configuración servicio FTP

Comenzamos editando el archivo vsftpd.conf.

Deshabilitaremos la opción que nos permite usuarios anónimos

Permitimos la subida y bajada de archivos ASCII, colocamos el mensaje de

bienvenida de nuestro servidor y habilitamos chroot para enjaular los usuarios.

En el directorio /etc/vsftpd debe de haber un archivo con el nombre de

chroot_list, en caso de no estar lo crearemos con el comando touch.

En este archivo se almacenarán los usuarios FTP, procedemos a agregarlos,

utilizamos un editor de texto para hacerlo.

Nos vamos a la ruta /var/fpt, allí crearemos la carpeta de nuestro FTP

utilizando el comando mkdir.

Hecho esto iniciaremos nuestro servicio utilizando service vsftpd star.

Procedemos a comprobar el funcionamiento en nuestros clientes.

Colocaremos: ftp y la IP de nuestro servidor

Podemos observar que nos muestra el mensaje de bienvenida y nos pide un

usuario y una contraseña para poder acceder

Podemos abrirlo con el navegador predeterminado utilizando ftp:// y la dirección

de nuestro servidor, nos pedirá el usuario y la contraseña y accedemos.

Configuración servicio WEB

Iniciamos nuestro servicio como primer paso utilizando service httpd start.

Copiaremos lo que se presenta en la imagen para que nuestro servicio web

inicie cuando encendamos la máquina.

Nos dirigimos a la ruta /etc/httpd/conf, allí editaremos un archivo que tiene el

nombre de httpd.conf, nos fijaremos en básicamente en las siguientes líneas:

En esta línea colocaremos la IP de nuestro servidor seguido del puerto.

En esta línea colocaremos el nombre del servidor (la dirección IP) seguida del

puerto.

Ahora nos vamos a la ruta /var/www/html, allí crearemos index.html y

procedemos a editarla.

Crearemos nuestro código HTML para la página.

Guardamos y salimos, hecho esto reiniciamos nuestro servicio, utilizamos

service httpd restart, hecho esto lo tenemos listo, nos vamos a nuestros

clientes y verificamos colocando la dirección IP o si tenemos un servicio DNS

corriendo lo podemos hacer con la página.

Configuración servicio SSH

Encendemos el sshd con chkconfig para especificar su nivel de ejecución.

Nos dirigimos a la ruta /etc/ssh, allí con el editor de texto abriremos el archivo

llamado sshd_config, descomentaremos PermitRootLogin yes para permitir

el login del root y al final ponemos Allowusers, es decir, permitir usuarios y

colocamos los nombres, guardamos y salimos.

Una vez hecho esto reiniciamos el servicio, service sshd restart.

En los clientes utilizaremos el Putty para hacer la conexión mediante SSH.

POSIBLES ERRORES

En el momento en que se editan los archivos de configuración se debe

de tener muy presente de no equivocarse con letras, números, comas,

espacios, CentOS en complicado si no se presta atención a lo que se

hace, si esto ha de estar malo el servicio carga errores en el servidor o

en algunas ocasiones funciona correctamente pero en el cliente no, esto

se debe a la configuración de Firewall, no se recomienda desactivarlo

sino configurar los puertos.

El NetworkManager debe de estar siempre desactivado, solo estará

activo en aquel momento en el que se descargan los paquetes, luego de

esto se debe deshabilitar para evitar conflictos, además de esto se

recomienda reiniciar el servicio cada vez que se haga un cambio para así

cargar correctamente los cambios hechos.

El presente trabajo se hizo con virtualización, no máquinas reales, para

que se dé la comunicación entre los servidores y clientes deben de estar

en “red interna”.

Algunas de las imágenes quizás no te concuerden o no sean iguales,

todo varía del tipo de configuración que se le esté haciendo y los

servicios que estén corriendo en el mismo servidor.

Se recomienda que al finalizar de crear la página se actualice el sistema

utilizando “yum update” esto con el fin de que actualice aquellos

repositorios que van quedando obsoletos con cada configuración.