SERVICIO NACIONAL DE APRENDIZAJE - SENA Tecnologa en Gestin Redes de Datos 2014

Instructor: Mauricio Cardona Restrepo

AUTODIAGNOSTICO
Ficha: 519644

Jhon Jader Hernandez B. Johan Alvarez Alvarez

ACTIVIDAD: Configuracin de Servicios de Red relacionados con Web

Hosting
La empresa IT-SENA ofrece servicios de Hosting para el alojamiento de aplicaciones WEB, actualmente la empresa cuenta con Servidores en plataformas Microsoft Windows, pero en das recientes la empresa adquiri un nuevo servidor bajo Linux con el objetivo de ofrecer mayores opciones para sus clientes, la intencin de la empresa es ofrecer los servicios de Hosting con las mismas caractersticas, independiente de la plataforma: Caractersticas para clientes del tipo 1: Los clientes de este tipo normalmente alojan dos sitios web, en esta ocasin vamos a tomar el siguiente ejemplo: Los sitios que se buscan alojar se llaman www.galileo.lab y sec.galileo.lab, la demanda por parte del cliente es que estos sitios Web deben estar alojados con la misma direccin IP; el sitio www.galileo.lab ser de acceso pblico, mientras que el sitio sec.galileo.lab solo deber estar disponible para una lista de usuarios con contraseas que el cliente dispondr. Por alguna razn al interior de la empresa IT-SENA, no se ha previsto el incremento desmesurado del alojamiento web, lo que ha llevado a que las reservas de asignacin de direcciones ip para los servidores se agotarn; por tal razn las direcciones ip con que cuentan algunos servidores cambia dinmicamente, por tal motivo requiere un mecanismo que permita la actualizacin dinmica de los registros del DNS al momento de cambiar la direccin ip de los servidores.

SERVICIO DHCP EN DEBIAN 1. Nos dirigimos a la ruta /etc/dhcpd/dhcpd.conf, para agregar los parmetros de configuracin y hacer al servidor DNS de forma dinmica, al momento que un usuario reciba concepcin DHCP. Para esta configuracin utilizaremos la interfaz Eth1y por esta estar disponible el servicio DHCP para los clientes. Los parmetros de configuracin son los siguientes.

2. Una vez que tengamos configurado el servicio DHCP lo reiniciamos.

SERVICIO DNS DINAMICO

1. agregamos la zona de nuestro dominio local empresa1.com en la ruta /etc/bind/named.conf.local, adems a la zona le indicaremos que tome en cuenta el archivo rndc.key

2. Luego creamos el archivo galileo con el comando touch en la ruta /etc/bind/, configuramos los registros con sus respectivos servicio y fqdn.

3. Vamos a la ruta /etc/bind/named.conf, e indicamos que nuestro servidor utilizar el archivo rndc.key

4. Y luego de haber creado el archivo y configurado y haber agregado el rndc.key al named.conf, nos dirigimos al resolv de debian, en la siguiente ruta /etc/resolv.conf. y ponemos el search y su nameserver correspondiente.

5. Una vez completado el procedimiento de configuracin de reiniciamos el servicio.

nuestro servidor DNS,

NOTA: a los clientes se le debe configurar el archivo dhclient.conf, para que se actualice el servidor DNS. VERIFICACION:

Vamos a observar que al conectarse un nuevo host o cliente, en nuestro servidor se creara un archivo igual que empresa pero con la extensin .jnl, lo que signifca que nuestro servidor dns se actualizara al momento de haber un cambio.

Debido a la actualizacin del DNS el archivo galileo se modifica automticamente. Cuando se conect el sistema operativo Server 2008 r2

SERVICIO FTP CENTOS 1. Nos dirigimos a la ruta /etc/vsftpd/vsftpd.conf, y deshabilitamos el acceso anonymous ponindole NO

2. Bajamos donde dice banner, lo descomentamos y le ponemos nuestro mensaje de bienvenida.

3. Luego nos dirigimos a las lneas de chroot y descomentamos las siguientes lneas y comentamos chroot_list_user=YES #Chroot_list_user=YES Chroot_list_enable=YES Chroot_list_file=/etc/vsftpd/chroot_list Para agregar los usuarios que van a estar enjaulados.

Agregamos los usuarios al archivo (chroot_list) que se haba creado anteriormente.

4. Una vez completado la configurado el servidor ftp, procedemos a reiniciar servicio.

VERIFICACIN: ftp www

ftp sec

SERVICIO WEB NOTA: Se utilizaran virtual Hosting, debido a que sern pginas web implementadas en un mismo servidor. Una de acceso pblico y otra web de acceso privado a clientes especficos. 1. Nos dirigimos a la ruta /etc/httpd/conf/httpd.conf, en esta ruta configuraremos todos los parmetros requeridos para los virtual Hosting. Acceso publico

Ahora nos dirigimos al archivo www.html que se encuentra creado en el home de www La ruta es /home/www/galileo/

VERIFICACION:

Acceso privado La configuracin adicional agregada determina que para ingresar al directorio /home/sec/galileosec, donde estar alojada la pagina, necesitara autenticacin de usuarios autorizados.

Creamos una carpeta donde estar la configuracin del acceso http. En este caso ser la carpeta privado.

Creamos un archivo de configuracin en la ruta /etc/httpd/conf.d/ el cual contendr los parmetros determinados para la carpeta creada en el punto anterior (privado).

Creamos en la carpeta anterior el archivo .htaccess y configuramos el tipo de autenticacin que tendr la pagina web

Creamos dentro de la carpeta anterior un archivo donde se guardaran las claves de los usuarios que se autentiquen. Adems le aadimos los permisos adecuados y dueo correspondiente.

Le agregamos al archivo anterior los usuarios y las claves de los usuarios autorizados para el ingreso a la pgina web. Para esto utilizamos el comando htpasswd

NOTA: Los usuarios son virtuales, no tienen que estar creados. Iniciamos el servicio

VERIFICACION: Podemos observar que la pagina pide confirmacin y clave para poder ingresar

NOTA: las lneas mencionadas anteriormente las podemos comentar.

SERVICIO SSH 1. Nos dirigimos a la ruta /etc/ssh/sshd_config, para agregar el usuario sec, ya que este tendrn acceso nico al servicio ssh. Para esto debemos modificar algunas configuraciones del archivo sshd_config

Y reiniciamos el servicio sshd.

2. Lo que debemos de hacer es poner el user@nameserver del que se le vaya hacer SSH (debian-centos) Debian a CentOS (Usuario denegado)

Debian a CentOS (Usuario sec)

CentOS a Debian (usuario denegado)

CentOS a Debian (usuario empresa1 no denegado)

Caractersticas para clientes del tipo 2: Los clientes de este tipo normalmente alojan dos sitios web, en esta ocasin vamos a tomar el siguiente ejemplo: Los sitios que se buscan alojar se denominan www.voyager.star y conf.voyager.star. El primer sitio (www.voyager.star) ser usado para fines de divulgacin, por lo tanto ser de acceso pblico, mientras que el segundo sitio (conf.voyager.star) solo deber estar disponible desde las direcciones IP especificadas por el cliente. El cliente requiere que los sitios estn alojados en dos direcciones IP distintas, y sobra especificar que estas direcciones deben ser diferentes a cualquier Direccin IP empleada con cualquier otro cliente.

La empresa IT-SENA, lleva a cabo la asignacin de direcciones ip para los servidores a travs de un servidor DHCP, se requiere que para estos dos sitios se asignen las direcciones IP a travs de una reserva. En ambos casos (los dos tipos de clientes), la empresa IT-SENA ofrece a sus clientes la posibilidad de actualizar sus sitios web a travs de FTP, al cual pueden acceder solo despus de autenticarse con una credencial administrativa, para ello se debe garantizar que cada usuario tenga el acceso restringido en los servidores nica y exclusivamente en el directorio para alojar la pgina web, por ningn motivo ningn usuario deber tener acceso a los directorios de otros clientes. La administracin remota de los servidores, deber contar con una conexin segura a travs de SSH, el login remoto solo ser permitido a un usuario especfico sin privilegios, y solo desde este usuario se puede tomar control administrativo del sistema.

SERVICIO DHCP DEBIAN 1. Nos dirigimos a la ruta /etc/dhcpd/dhcpd.conf para configuracin utilizaremos la interfaz Eth0 y por esta estar disponible el servicio DHCP para los clientes. Y hacemos reserva para los sistemas operativos CentOS.

2. Una vez que tengamos configurado el servicio DHCP lo reiniciamos.

SERVICIO DNS DEBIAN 1. Nos dirigimos a la ruta /etc/bind/named.conf.local, para agregar la zona de la empresa2.com

2. Luego creamos el archivo voyager con el comando touch en la ruta /etc/bind/, Y configuramos los registros con sus respectivos servicio y fqdn.

3. nos dirigimos al resolv de debian, en la siguiente ruta /etc/resolv.conf. y ponemos el search y su nameserver correspondiente.

4. Una vez completado el procedimiento de configuracin de reiniciamos el servicio.

nuestro servidor DNS,

SERVICIO FTP CENTOS CENTOS 1. Nos dirigimos a la ruta /etc/vsftpd/vsftpd.conf, y deshabilitamos el acceso anonymous ponindole NO

2. Bajamos donde dice banner, lo descomentamos y le ponemos nuestro mensaje de bienvenida.

3. Luego nos dirigimos a las lneas de chroot y descomentamos las siguientes lneas y comentamos chroot_list_user=YES #Chroot_list_user=YES Chroot_list_enable=YES Chroot_list_file=/etc/vsftpd/chroot_list Para agregar los usuarios que van a estar enjaulados.

Agregamos los usuarios al archivo (chroot_list) que se haba creado anteriormente.

4. Una vez completado la configurado el servidor ftp, procedemos a reiniciar servicio.

SERVICIO WEB NOTA: Se utilizaran virtual Hosting, debido a que sern pginas web implementadas en un mismo servidor y su acceso ser disponible dependiendo de la direccin IP de los clientes. PUBLICO Una de acceso pblico y otra web de acceso privado a clientes especficos. 1. Nos dirigimos a la ruta /etc/httpd/conf/httpd.conf, en esta ruta configuraremos todos los parmetros requeridos para los virtual Hosting. Acceso publico

Ahora nos dirigimos al archivo www2.html que se encuentra creado en el home de www2 La ruta es /home/www2/voyager/

VERIFICACION:

PRIVADO 1. Nos dirigimos a la ruta /etc/httpd/conf/httpd.conf, en esta ruta configuraremos todos los parmetros requeridos para un servicio http, lo primero es editar nuestro Servername con su determinado fqdn establecido en el servidor DNS.

NOTA: en este paso verificamos que este escuchando por el puerto predeterminado de http (80) 2. Bajamos a DocumentRoot y determinamos la ruta donde se alojara la pgina WEB

3. Ahora vamos a DirectoryIndex configurara la pgina WEB

y determinamos el nombre del archivo donde se

4. Agregamos los permisos que tendrn los clientes en el directorio de alojamiento de la pgina web.

5.

Ahora procedemos a crear nuestra pgina Web, nos dirigimos a la ruta determinada en el httpd.conf /home/conf/empresaconf/conf

6. Una vez completado la configuracin del servidor http, iniciamos el servicio

VERIFICACION: El Windows Server 2008 R2 es cliente denegado ya que no se le dio el permiso para ingresar a el sitio web

SERVICIO SSH CENTOS 1. Lo primero que debemos de hacer es ingresar el usuario que va a tener ingreso al servicio SSH

2. Reiniciamos el servicio SSH

CentOS a Debian (usuario no denegado)

CentOS a Debian (usuario denegado)

Debian a CentOS (Usuario no denegado)

Debian a CentOS (Usuario denegado)