Beruflich Dokumente
Kultur Dokumente
AUTODIAGNOSTICO
Ficha: 519644
SERVICIO DHCP EN DEBIAN 1. Nos dirigimos a la ruta /etc/dhcpd/dhcpd.conf, para agregar los parmetros de configuracin y hacer al servidor DNS de forma dinmica, al momento que un usuario reciba concepcin DHCP. Para esta configuracin utilizaremos la interfaz Eth1y por esta estar disponible el servicio DHCP para los clientes. Los parmetros de configuracin son los siguientes.
1. agregamos la zona de nuestro dominio local empresa1.com en la ruta /etc/bind/named.conf.local, adems a la zona le indicaremos que tome en cuenta el archivo rndc.key
2. Luego creamos el archivo galileo con el comando touch en la ruta /etc/bind/, configuramos los registros con sus respectivos servicio y fqdn.
3. Vamos a la ruta /etc/bind/named.conf, e indicamos que nuestro servidor utilizar el archivo rndc.key
4. Y luego de haber creado el archivo y configurado y haber agregado el rndc.key al named.conf, nos dirigimos al resolv de debian, en la siguiente ruta /etc/resolv.conf. y ponemos el search y su nameserver correspondiente.
NOTA: a los clientes se le debe configurar el archivo dhclient.conf, para que se actualice el servidor DNS. VERIFICACION:
Vamos a observar que al conectarse un nuevo host o cliente, en nuestro servidor se creara un archivo igual que empresa pero con la extensin .jnl, lo que signifca que nuestro servidor dns se actualizara al momento de haber un cambio.
Debido a la actualizacin del DNS el archivo galileo se modifica automticamente. Cuando se conect el sistema operativo Server 2008 r2
SERVICIO FTP CENTOS 1. Nos dirigimos a la ruta /etc/vsftpd/vsftpd.conf, y deshabilitamos el acceso anonymous ponindole NO
3. Luego nos dirigimos a las lneas de chroot y descomentamos las siguientes lneas y comentamos chroot_list_user=YES #Chroot_list_user=YES Chroot_list_enable=YES Chroot_list_file=/etc/vsftpd/chroot_list Para agregar los usuarios que van a estar enjaulados.
ftp sec
SERVICIO WEB NOTA: Se utilizaran virtual Hosting, debido a que sern pginas web implementadas en un mismo servidor. Una de acceso pblico y otra web de acceso privado a clientes especficos. 1. Nos dirigimos a la ruta /etc/httpd/conf/httpd.conf, en esta ruta configuraremos todos los parmetros requeridos para los virtual Hosting. Acceso publico
Ahora nos dirigimos al archivo www.html que se encuentra creado en el home de www La ruta es /home/www/galileo/
VERIFICACION:
Acceso privado La configuracin adicional agregada determina que para ingresar al directorio /home/sec/galileosec, donde estar alojada la pagina, necesitara autenticacin de usuarios autorizados.
Creamos una carpeta donde estar la configuracin del acceso http. En este caso ser la carpeta privado.
Creamos un archivo de configuracin en la ruta /etc/httpd/conf.d/ el cual contendr los parmetros determinados para la carpeta creada en el punto anterior (privado).
Creamos en la carpeta anterior el archivo .htaccess y configuramos el tipo de autenticacin que tendr la pagina web
Creamos dentro de la carpeta anterior un archivo donde se guardaran las claves de los usuarios que se autentiquen. Adems le aadimos los permisos adecuados y dueo correspondiente.
Le agregamos al archivo anterior los usuarios y las claves de los usuarios autorizados para el ingreso a la pgina web. Para esto utilizamos el comando htpasswd
NOTA: Los usuarios son virtuales, no tienen que estar creados. Iniciamos el servicio
VERIFICACION: Podemos observar que la pagina pide confirmacin y clave para poder ingresar
SERVICIO SSH 1. Nos dirigimos a la ruta /etc/ssh/sshd_config, para agregar el usuario sec, ya que este tendrn acceso nico al servicio ssh. Para esto debemos modificar algunas configuraciones del archivo sshd_config
2. Lo que debemos de hacer es poner el user@nameserver del que se le vaya hacer SSH (debian-centos) Debian a CentOS (Usuario denegado)
Caractersticas para clientes del tipo 2: Los clientes de este tipo normalmente alojan dos sitios web, en esta ocasin vamos a tomar el siguiente ejemplo: Los sitios que se buscan alojar se denominan www.voyager.star y conf.voyager.star. El primer sitio (www.voyager.star) ser usado para fines de divulgacin, por lo tanto ser de acceso pblico, mientras que el segundo sitio (conf.voyager.star) solo deber estar disponible desde las direcciones IP especificadas por el cliente. El cliente requiere que los sitios estn alojados en dos direcciones IP distintas, y sobra especificar que estas direcciones deben ser diferentes a cualquier Direccin IP empleada con cualquier otro cliente.
La empresa IT-SENA, lleva a cabo la asignacin de direcciones ip para los servidores a travs de un servidor DHCP, se requiere que para estos dos sitios se asignen las direcciones IP a travs de una reserva. En ambos casos (los dos tipos de clientes), la empresa IT-SENA ofrece a sus clientes la posibilidad de actualizar sus sitios web a travs de FTP, al cual pueden acceder solo despus de autenticarse con una credencial administrativa, para ello se debe garantizar que cada usuario tenga el acceso restringido en los servidores nica y exclusivamente en el directorio para alojar la pgina web, por ningn motivo ningn usuario deber tener acceso a los directorios de otros clientes. La administracin remota de los servidores, deber contar con una conexin segura a travs de SSH, el login remoto solo ser permitido a un usuario especfico sin privilegios, y solo desde este usuario se puede tomar control administrativo del sistema.
SERVICIO DHCP DEBIAN 1. Nos dirigimos a la ruta /etc/dhcpd/dhcpd.conf para configuracin utilizaremos la interfaz Eth0 y por esta estar disponible el servicio DHCP para los clientes. Y hacemos reserva para los sistemas operativos CentOS.
SERVICIO DNS DEBIAN 1. Nos dirigimos a la ruta /etc/bind/named.conf.local, para agregar la zona de la empresa2.com
2. Luego creamos el archivo voyager con el comando touch en la ruta /etc/bind/, Y configuramos los registros con sus respectivos servicio y fqdn.
3. nos dirigimos al resolv de debian, en la siguiente ruta /etc/resolv.conf. y ponemos el search y su nameserver correspondiente.
SERVICIO FTP CENTOS CENTOS 1. Nos dirigimos a la ruta /etc/vsftpd/vsftpd.conf, y deshabilitamos el acceso anonymous ponindole NO
3. Luego nos dirigimos a las lneas de chroot y descomentamos las siguientes lneas y comentamos chroot_list_user=YES #Chroot_list_user=YES Chroot_list_enable=YES Chroot_list_file=/etc/vsftpd/chroot_list Para agregar los usuarios que van a estar enjaulados.
SERVICIO WEB NOTA: Se utilizaran virtual Hosting, debido a que sern pginas web implementadas en un mismo servidor y su acceso ser disponible dependiendo de la direccin IP de los clientes. PUBLICO Una de acceso pblico y otra web de acceso privado a clientes especficos. 1. Nos dirigimos a la ruta /etc/httpd/conf/httpd.conf, en esta ruta configuraremos todos los parmetros requeridos para los virtual Hosting. Acceso publico
Ahora nos dirigimos al archivo www2.html que se encuentra creado en el home de www2 La ruta es /home/www2/voyager/
VERIFICACION:
PRIVADO 1. Nos dirigimos a la ruta /etc/httpd/conf/httpd.conf, en esta ruta configuraremos todos los parmetros requeridos para un servicio http, lo primero es editar nuestro Servername con su determinado fqdn establecido en el servidor DNS.
NOTA: en este paso verificamos que este escuchando por el puerto predeterminado de http (80) 2. Bajamos a DocumentRoot y determinamos la ruta donde se alojara la pgina WEB
4. Agregamos los permisos que tendrn los clientes en el directorio de alojamiento de la pgina web.
5.
Ahora procedemos a crear nuestra pgina Web, nos dirigimos a la ruta determinada en el httpd.conf /home/conf/empresaconf/conf
VERIFICACION: El Windows Server 2008 R2 es cliente denegado ya que no se le dio el permiso para ingresar a el sitio web
SERVICIO SSH CENTOS 1. Lo primero que debemos de hacer es ingresar el usuario que va a tener ingreso al servicio SSH