Taller cliente 2

danielopez gonzalez
cristian camilo sepulveda

german leal

administracion de redes de computo

sena
2010

INDICE

1- Planteamiento del problema ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2

2- instalacion del dns ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2
2,1-Hacemos la copia del default zones a name .conf ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,2
2,2-Despues vamos a crear las respectivas zonas ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,3
2,3- configuracion de zonas ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,4
2,4- Ubicamos las respectivas interfaces ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,4
 2,4- reiniciamos la interface y nuestro sevicio ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,5
3- Instalamos el servidor web (apache) ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,6
3,1- Creamos los directorios ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,6
3,2- ingresamos a los directorios ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7
3,3- luego editamos nuestro directorios ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,7
3,4- ponemos arriba nuetras paginas ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,8
3,5- reiniciamos nestro servicio ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,8
4- configuramos nuetro ssh en windows ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,9
5- autenticacion web
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,10
6- configuracion ftp
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,11

Cliente 2:
Cliente 2:
Dos sitios web, www.voyager.star y conf.voyager.star. El primer sitio
(www.voyager.star) sera usado para fines de divulgacion, por lo tanto será de
acceso publico, mientras que el segundo sitio (conf.voyager.star) solo deberá estar
disponible desde las direcciones IP especificadas por el cliente. El cliente requiere
que los sitios esten alojados en dos direcciones IP distintas, y sobra especificar que
estas direcciones deben ser diferentes a cualquier Dirección IP empleada con
cualquier otro cliente.
La empresa IT-SENA ofrece a sus clientes la posibilidad de actualizar sus sitios web
a traves de FTP, al cual pueden acceder solo despues de autenticarse con una
credencial administrativa.
La Administracion Remota del Servidor, por parte de IT-SENA, deberá contar con
una conexion segura a traves de SSH. El login remoto solo sera permitido a un
usuario especifico sin privilegios, y solo desde este usuario se puede tomar control
administrativo del sistema.
BonusTrack: Envie las alertas de seguridad, por ejemplo acceso denegado al
sistema, a traves de correo electronico a un usuario del sistema

el primer paso que vamos a realizar es la instalacion de el sevicio dns:

aptitude install bind9

Para la configuracion del dns nos ubicamos en la ruta /etc/bind, ahi hacemos una copia del archivo
 oleObject0

Ya despues de hacer la copia editamos el archivo named. conf.local

oleObject1

En los archivos mensionados en cada zona colocamos la ruta del archivo en el cual esta alojado su
configuracion. Ejemplo file /etc/bind/inversa
hacemos una copia de los archivos originales para la configuracion de las zonas tanto como inversa
como directa. la ineversa corresponde al archivo db.127 y la directa que es la db.local.

oleObject2
 oleObject3

Configuramos el ns que es el nombre de nuestro servidor y agregamos los alias de cada sitio que vamos
a montar. Y es obvio que es con la misma direcion ip.

Luego configuramos la zona inversa.

Configuramos NS y el PTR que apunta a nuestro servidor.
 oleObject4

En la ruta /etc/network/interfaces, agregamos la ip del servidor con su masacara de red.

 oleObject5

En el archivo resovl.conf agregamos el dominio y la ip del servidor

oleObject6

reiniciamos las interfaces con el comando /etc/init.d/networkig restart. Para que tome el nuevo
direccionamiento
 oleObject7

reiniciamos el bind9 para cargar la configuracion del DNS.

oleObject8

configuracion del apache

Intalamos el apache con el comando apt-get install apache2

Nos dirigimos /var/www/ y creamos dos directorios con el comando mkdir.

oleObject9

oleObject10

oleObject11

Nos ubicamos en uno de los directorios que creamos y dentro de este creamos un archivo llamado
index.html con el comando nano (nobre del archivo).
Repetimos este paso para el segundo directorio.

oleObject12
Para crear los archivos de configuracion de los sitios nos dirigimos a la ruta /etc/apache2/sites-
available alli hacemos una copia del archivo default con le comando cp default (sitio)

oleObject13

oleObject14 una vez hecha la copia editamos el nuevo archivo. Agregamos las
siguientes lineas:
ServerName conf.voyager.star
DocumentRoot /var/www/conf (esta es la ruta de el directorio)
<Directory /var/www/conf> (esta es la ruta de el directorio)
DirectoryIndex index.html (pagina web)
 oleObject15

Agregamos las siguientes lineas:

ServerName www.voger.star
DocumentRoot /var/www/www (esta es la ruta de el directorio)
<Directory /var/www/www> (esta es la ruta de el directorio)
DirectoryIndex index.html (pagina webhabilitacion
 oleObject16 service apache2 restart

activamos los sitio web con el comando a2ensite (nobre del sitio) lo hacemos desde /var/www
una vez activados los sitio reiniciamos el apache cons el comando

oleObject17 comprobacion de los sitios en el navegador.

oleObject18

oleObject19
 configuracion autenticacion web

en el sitio web en la opcion AllowOverride agregamos la siguiente linea AuthConfig

oleObject20
nos dirigimos /etc/apache2# y creamos el siguiente archivo htpasswd -c /etc/apache2/password

oleObject21

usamos el comando ls para listar los archivos en /etc/apache2#. Podemos que aparec el archivo
password que acabamos de crear

oleObject22
entramos a /var /www# ingresamos al directorio conf

oleObject23

ahora uso el comando nano .htaccess

oleObject24

y agrego las siguientes lineas para que el sitio web nos pida la contraseña al ingresar

oleObject25
hacemos la prueba ingresando al sitio conf.voyager.star , nos solicita usuario y contraseña

oleObject26
una vez ingresamos el usuario y la contraseña nos deja ingresar al sitio web

oleObject27

configuracion ftp

agregamos un nuevo usuario con el comando adduser (nombre del usuario)

 oleObject28

ahora abrimos nuestra interfaz garfica del gadmin-proftp para importar el usuario que acabamos de
crear
 oleObject29

seleccionamos el usuario que deseamos importar, le idicamos cual va ser su home directoy en nuetro
caso /var/www/conf pulsamos la opcion importar

oleObject30
una vez agregado el usuario le asignamos todos los permisos al usuario (lectura, escritura y ejecucion )

oleObject31
ahora probamos la configuracion ingresando al ftp. Ingresamos el usuario y la contarseña

oleObject32

entramos a nuestro ftp y modificamos el index de la pagina para verificar los permiso
 oleObject33

ahora cargamos el sitio en nuestro navegador para verificar los cambios hechos en la pagina
 oleObject34

Configuracion del ssh

en ubuntu inatalamos mediante el comando apt-get install ssh. En un clinte windows descargamos
putty y lo ejecutamos
 oleObject35

en la opcion hostname colocamos la ip del servidor 192.168.2.10 y dejamos el puerto 22.

en la opcion ssh desplegamos el menu contextual y seleccionamos x11, en X display location
colocamos nuevamente la ip de nuestro servidor 192.168.2.10
 oleObject36

terminada la configuracion damos clic en open y nos habre la terminal solicitando el usuario y la
contraseña.
oleObject37