Beruflich Dokumente
Kultur Dokumente
GUÍA DE INSTALACIÓN Y
PRÁCTICAS EN CENTOS 7
Autores:
Docente:
Ing. Alfonso Guijarro Rodríguez, Mgs
Periodo:
2017-2018
INDICE
Introducción ............................................................................................................................ 6
Conceptos básicos ................................................................................................................. 7
CentOS. .............................................................................................................................. 7
Virtualización. ...................................................................................................................... 7
VMware. .............................................................................................................................. 7
Características de CentOS ..................................................................................................... 7
Arquitecturas soportadas ........................................................................................................ 8
Diagrama de red ..................................................................................................................... 8
Escenario propuesto ............................................................................................................... 9
Práctica I............................................................................................................................... 10
Instalación de CentOS 7 como servidor web - Modo consola ............................................ 10
Práctica II.............................................................................................................................. 20
CSF Firewall ..................................................................................................................... 20
Implementación del Firewall .............................................................................................. 21
Squid Proxy ....................................................................................................................... 23
Implementación de Proxy Squid en Centos 7 .................................................................... 24
Práctica III............................................................................................................................. 28
DNS .................................................................................................................................. 28
Configuración de DNS....................................................................................................... 28
Servidor de Correo ............................................................................................................ 31
Configuración de Correo ................................................................................................... 31
Práctica IV ............................................................................................................................ 40
FTP ................................................................................................................................... 40
Configuración de FTP ....................................................................................................... 40
Anexos ................................................................................................................................. 46
Instalación de VMware 12 PRO ........................................................................................ 46
Creación de la máquina virtual .......................................................................................... 49
Glosario ................................................................................................................................ 54
Bibliografía............................................................................................................................ 56
2
ÍNDICE DE FIGURAS
4
Figura 74. Selección del tipo de disco. .................................................................................. 51
Figura 75. Elegir el disco que se va a utilizar. ....................................................................... 52
Figura 76. Selecciona el tamaño de Disco Duro. .................................................................. 52
Figura 77. Nombre del disco duro principal. .......................................................................... 53
ÍNDICE DE CUADROS
5
Cuadro 1. Lista de comandos utilizados. .............................................................................. 16
Cuadro 2. Información que contiene el archivo local.repo. .................................................... 16
Cuadro 3. Proceso previo a instalar el entorno gráfico. ......................................................... 17
Cuadro 4. Verificación del paquete httpd se encuentra instalado. ......................................... 19
Cuadro 5. Descripción paquete BIND ................................................................................... 28
Introducción
6
La asignatura Administración Centro de Cómputo, en su afán de dar cumplimiento a la parte práctica,
elabora un conjunto de talleres, poniendo especial énfasis en las etapas operativas, funciones, que se va
a desarrollar para cumplir con el perfil profesional que deberán tener los estudiantes para que en
determinado momento puedan ocupar los diferentes puestos dentro de un centro de cómputo, dichos
talleres se fueron realizando mediante semanas de constantes revisiones por parte del catedrático
designado, los temas tomados para este taller son:
Instalación de la distribución asignada CentOS7.
Instalación CentOS 7.
Montar un Firewall y el Proxy.
DNS, correo y antispam.
FTP y Samba.
Monitoreo o gestión de redes.
Sistema de respaldos.
Utilizar Linux brinda una ventaja entorno al coste de instalación del CentOS7 ya que es gratuito creado
mediante la política del código abierto, en todo sistema Unix existe un usuario administrador (root), que
controla el funcionamiento completo del sistema, tiene acceso universal y puede realizar cualquier
operación con los datos y los dispositivos de la máquina, en este caso utilizaremos CentOS 7.
Los mismos que serán desarrollados bajo esquemas de virtualización. y enfocado al desarrollo de
prácticas en CentOS 7.
Conceptos básicos
CentOS.
Es un sistema robusto que permite a los usuarios optar por tecnología ágil, veras y sobre todo gratuito
que permite a muchas personas desarrollarse en varios aspectos de la vida diaria. Es un sistema operativo
de código abierto, basado en la distribución Red Hat Enterprise Linux, operándose de manera similar, y
cuyo objetivo es ofrecer al usuario un software de "clase empresarial" gratuito. Se define como robusto,
estable y fácil de instalar y utilizar [1].
Virtualización.
La virtualización aprovecha sus capacidades por las cuales fue creada, para brindar a un usuario o
empresa servicios tecnológicos mediante interfaces de simulación entre lo que es hardware y software (a
nivel del sistema operativo y también aplicaciones) [2].
VMware.
VMware permite que el concepto de desktop sea independiente del hardware a partir de varios
componentes: la virtualización del desktop, la posibilidad de conectarse al entorno de trabajo desde cada
vez más dispositivos [3].
Características de CentOS
Fácil mantenimiento.
Idoneidad para el uso a largo plazo en entornos de producción.
Entorno favorable para los usuarios y mantenedores de paquetes.
Apoyo a largo plazo de las principales aplicaciones para el servidor.
Desarrollo activo de módulos y aplicaciones.
Infraestructura y respaldo de la comunidad.
Diseñado para servidores.
7
Seguridad y estabilidad.
Arquitecturas soportadas
CentOS soporta (casi) todas las mismas arquitecturas que el original Red Hat Enterprise Linux.
Intel x86-compatible (32 bit) (Intel Pentium I/II/III/IV/Celeron/Xeon, AMD K6/II/III, AMD
Duron, Athlon/XP/MP).
Intel Itanium (64 bit).
Advanced Micro Devices AMD64(Athlon 64, etc) e Intel EM64T (64 bit).
PowerPC/32 (Apple Macintosh PowerMac corriendo sobre procesadores G3 o G4 PowerPC).
IBM Mainframe (eServer zSeries y S/390).
Diagrama de red
8
Escenario propuesto
Requisitos de la máquina física
La instalación de CentOS7 se realizará por medio de una máquina virtual que se va alojar en la máquina
“anfitriona”, que corresponde a la máquina física, donde se desarrollarán todas las prácticas haciendo
uso de la distribución CentOS7. La característica principal de nuestra máquina anfitriona presenta los
siguientes requisitos:
Procesador Intel core i5 5ta. Generación.
2.2 Ghz, de procesamiento.
8GB de memoria RAM.
1TB de disco duro.
En la máquina física se debe instalar el virtualizador VMware Workstation, que permite tener la máquina
virtual de CentOS 7 a utilizar.
Se utilizará dentro de la máquina “anfitriona” una máquina virtual en la que se brinda una capacidad de
60 GB de espacio para utilizar CentOS7, acompañado de una memoria RAM de 2GB, con esta repartición
de memoria se indica que se cumple los requerimientos especificados para dicha instalación ya que si no
cumplen las mismas no se podrá efectuar, se procederá a la instalación del CentOS7 en modo gráfico.
Se procede a ingresar a la página de CentOS el cual aparecen 3 opciones de descarga, luego se elige el
botón naranja que dice Minimal ISO, luego te redireccionará a una nueva ventana el cuál se dispone de
diferentes sitios web para la descarga del ISO, se ejecuta s uno de los enlaces y la descarga se realizara
automáticamente. Luego de tener el ISO descargada se procede con la instalación.
Entre las tarjetas de red que se utilizará esta la Bridge y host only.
9
Práctica I. Instalación de CentOS 7 como servidor web -
Modo consola
En la primera práctica de esta guía comenzaremos con la creación de la máquina virtual para luego dentro
de la misma instalar CentOS 7.
Procedemos con la instalación del sistema operativo.
Al iniciar el arranque de la instalación, nos presentara la siguiente ventana con tres opciones diferentes,
a continuación, les presentamos las opciones, seleccionamos la primera opción y damos un ENTER, y
empezara a a cargar el ISO de CentOS 7. Ver Figura 9.
Install CentOS 7
En esta opción nos permite que antes de arrancar la instalación verifica el medio de instalación. Después
de una comprobación de medios, se iniciará la instalación.
Troubleshooting
Es una opción es una forma de resolver problemas, hace una búsqueda sistemática de un recurso para un
problema que se quiere resolver.
Posteriormente se muestra la interfaz gráfica con la opción de elección del idioma, procedemos a
seleccionar el idioma ESPAÑOL, una vez seleccionado el idioma de aquí en adelante todas las
configuraciones por venir aparecerá con el idioma seleccionado en este caso en ESPAÑOL. Ver figura
3.
10
Figura 3. Selección del idioma.
A continuación, aparecerá la ventana que muestra el resumen de la instalación, mediante estas opciones
se podrá ir configurando de manera interactiva, configurando los puntos que se considere importantes.
Ver figura 4.
11
Figura 5. Configuración de las tres primeras opciones.
Ahora se procederá a configurar la conexión de red para la máquina virtual. Hay dos maneras de
hacerlo, la primera de forma automática y la manual.
Forma automática
Red & nombre de equipo > Seleccionamos el interruptor. Ubicado en la parte superior de color azul, con
eso automáticamente ya estará activada y configurada nuestra conexión de red.
Forma manual
Red & nombre de equipo > Configuración > Ajustes IPv4 > Manual > Añadir > Dirección:
192.168.37.146 > Mascara de red: 255.255.25.0 > puerta de enlace: 192.168.37.2 > Servidor DNS >
Guardar.
Luego de haber configurado la red para encender la conexión dar click en el interruptor situado en la
parte superior derecha, el cual se pondrá de color azul, por último, presionamos click en el botón Listo.
Retornamos al menú de configuración general, para continuar damos click en el botón EMPEZAR
INSTALACIÓN. Comenzará el proceso de instalación en segundo plano y mostrará una pantalla
denominada CONFIGURACIÓN que nos permitirá asignar contraseña al usuario root y opcionalmente
crear una cuenta de usuario. También se puede observar el estado del progreso de la instalación en la
parte inferior. Ver figura 7.
12
Figura 7. Proceso de instalación en curso.
Procedemos a ingresar una contraseña para el usuario root, para ello seleccionamos el icono que
corresponde a CONTRASEÑA DE ROOT, es muy importante la longitud de caracteres no deber ser
menor a 8 caracteres a mayor longitud, mayor seguridad ofrecerá, la combinación de mayúsculas y
minúsculas, números o caracteres especiales, con el fin de dar mayor seguridad, damos click en el botón
LISTO. Se procede a establecer una contraseña por motivos de seguridad. Ver figura 8.
Posteriormente procedemos a crear una nueva cuenta de usuario, para ello seleccionamos previamente
Creación de Usuario, ingresamos el nombre completo y su respectiva contraseña, la cual debe de ser
segura, puede optar por concederle permisos de administrador, posterior damos click en el botón LISTO.
El motivo por el cual se crea otro usuario, es decir un nuevo usuario estándar o invitado, es por motivos
de seguridad ya que los mismos generalmente están limitado a instalar o quitar programas e, incluso para
la navegación en los recursos compartidos de red y locales del equipo. Ver figura 9.
13
Figura 9. Creación de un nuevo usuario.
Luego de reiniciar la instalación, nos presenta dos opciones, damos un ENTER en la primera opción es
para acceder a CentOS 7, mientras la segunda opción nos permite ingresar en modo de recuperación o
rescate. Ver figura 11.
14
Figura 11. Menú de acceso de CentOS 7.
Luego de haber seleccionado la primera opción del paso anterior, ya nos encontramos con la CentOS 7
en modo consola, lo que nos pide en esta figura es el usuario y contraseña, ingresaremos con el usuario
root, con esta ya se encuentra disponible para poder trabajar en él. Ver figura 12.
Otro modo de configurar CentOS 7 como servidor web, es mediante la instalación minina o base de
CentOS 7.
15
Comandos Descripción
Cuando ya se encuentre creado el archivo vi local.repo procedemos a ingresar las siguientes líneas que
se pueden observar en el cuadro 2, el resultado será similar a la figura 14.
16
Figura 14. Ingreso de los comandos del cuadro 2.
Luego de haber creado y guardado el archivo local.repo, se procede a ingresar los comandos del cuadro
3, tendremos un resultado similar a la figura 15. Luego procedemos a dar un Enter, empezará a cargar
los paquetes y posteriormente se procederá a instalar.
Comandos Descripción
Ls
Permite listar los directorios.
mv CentOS-Base.repo Cambia el nombre para que no busque los paquetes
CentOS-Base.repo.bk desde la web.
Luego hay que esperar a que el proceso de instalación culmine. Una vez que se haya culminado con la
instalación procedemos a ingresar el comando startx, el cual permite acceder al entorno grafico que
hemos instalado. Ver figura 16.
17
Figura 16. Proceso de instalación culminado.
Una vez ya estemos situados en el entorno gráfico, se abrirá una nueva ventana el cual procedemos a
realizar una configuración breve antes de utilizar CentOS 7.
Se abrirá una ventana de bienvenida que nos pide seleccionemos lo siguiente:
Idioma > Español > Siguiente.
Escritura > Español (latinoamericano) > Siguiente.
Conectar a sus cuentas en línea > Omitir.
Listo para empezar > Empezar a usar CentOS Linux.
Luego de esto ya podemos apreciar el entorno o escritorio de CentOS 7 listo para trabajar. Como se
puede apreciar en la figura 17.
En este punto se mostrará como levantar CentOS 7 como servidor web, que mencionamos anteriormente.
Esto se puede llevar a cabo con la instalación base o mínima y en modo gráfico, podemos instalar los
paquetes requeridos. Ver los comandos con su descripción en el cuadro 4.
18
Comandos Descripción
rpm –q http
Verifica si no está instalo los repositorios.
el paquete httpd no está
instalado Este mensaje muestra que no está instalado el paquete.
Una vez culminado el proceso de instalación, ya se tendrá los paquetes, listo para su configuración esto
varia dependen diento de las necesidades que se requieran. Ver figura 18.
19
Práctica II. Instalación del Firewall.
En la segunda práctica de esta guía se realizará la implementación para la seguridad de nuestro servidor
CentOS 7, integraremos el Firewall y el proxy en nuestra distribución Linux.
El tema más importante que se debe tener en mente es la forma de cómo proteger la integridad y
disponibilidad de los archivos almacenados, de los servicios y roles del servidor y evitar el acceso no
autorizado a los equipos.
Una de las soluciones más prácticas, es implementar un sistema de firewall que nos brinde la posibilidad
de llevar un control centralizado sobre el acceso y desarrollo del día a día, realizaremos la practica
prevista la cual consiste instalar y configurar un firewall en esta caso utilizaremos Firewall CSF en
CentOS 7 con el afán de obtener un nivel de seguridad mucho mayor al acostumbrado. Las siglas CSF
proviene ConfigServer Security & Firewall.
CSF Firewall
El tema más importante que se debe tener en mente es la forma de cómo proteger la integridad y
disponibilidad de los archivos almacenados, como protegemos la integridad de los servicios y roles del
servidor y como evitamos el acceso no autorizado a los equipos.
Una de las soluciones más prácticas, es implementar un sistema de firewall que nos brinde la posibilidad
de llevar un control centralizado sobre el acceso y desarrollo del día a día, hoy realizaremos la práctica
prevista la cual consiste instalar y configurar un firewall en este caso utilizaremos Firewall CSF en
CentOS 7 con el afán de obtener un nivel de seguridad mucho mayor al acostumbrado. Las siglas CSF
proviene ConfigServer Security & Firewall.
¿Qué es?
Es una herramienta básica de seguridad, muy versátil y muy reconocida en el ámbito de los servidores
web. Es un cortafuego a nivel de software, muy fácil de gestionar a diferencia de otras soluciones, que
bloqueará el tráfico malicioso que recibamos en nuestro servidor. Detecta todas las intrusiones y protege
nuestro servidor Linux de números ataques de accesos indebidos e intentos de acceso por fuerza bruta.
CSF nos ofrece muchas ventajas sofisticadas con el afán de ofrecer una alta calidad de seguridad, dentro
de las principales ventajas que nos ofrece se las presentamos a continuación.
Ventajas de CSF
Detectar accesos no autorizados a través de conexiones SSH.
Intentos de inicio de sesión usando el comando su para adquirir potestad sobre el sistema.
Analizar y comprobar fallos de autenticación.
Integrado a la interfaz gráfica de WebAdmin y Cpanel.
CSF puede autoconfigurar el puerto SSH si aún no es estándar durante su instalación.
Bloquea el tráfico del direccionamiento IP no usado con frecuencia.
CSF genera reportes sobre accesos sospechosos, uso excesivo de procesos por parte de los
usuarios, archivos sospechosos, entre otros.
Alerta cuando un usuario envía demasiados scripts por hora evitando así spam en los scripts.
CSF protege paquetes BOGON.
Compatible con diversos dispositivos Ethernet.
20
CSF realiza comprobaciones periódicas de seguridad al servidor con el fin de analizar
vulnerabilidades.
CSF permite direcciones IP de DNS dinámicos.
Puede bloquear direcciones IP de forma permanente o temporal usando TTL.
CSF soporta direcciones IPv6.
Hace seguimiento a los cambios en las distintas cuentas del sistema.
Detecta el uso excesivo de puertos.
Puede detectar ataques con acceso distribuido.
Puede bloquear códigos de acceso por país.
Soporta Ipset para grandes listas de direcciones IP
En nuestro caso ya contamos con dichas dependencias instaladas cuando se realizó la instalación en
CentOS 7, por tal motivo luego de ingresar el comando y ejecutarlo muestra un mensaje en el indica que
nada para hacer por lo que ya se encuentra instalado.
Se procede a esperar que la descarga de la configuración culmine, una vez culminada procedemos a
extraer el contenido mediante el comando:
tar -xzf csf.tgz
Luego procedemos al directorio csf mediante el comando:
cd csf
Para proceder a instalar lo que hemos extraído, se lo hará mediante el comando:
sh install.sh
21
Ahora nos queda esperar que la instalación siga su curso y culmine el proceso de instalación. Ver figura
20.
Luego que el proceso de instalación culmine, CSF debe funcionar en nuestro servidor para comprobar
aquello, procedemos a realizar un test mediante los siguientes comandos:
cd /usr/local/csf/bin/perl
csftest.pl
Después de haber realizado el test de funcionalidad a CSF, realizaremos la configuración dentro del
sistema en CentOS 7, lo primero que haremos es detener el servicio de firewall por defecto, luego de ello
deshabilitaremos el arranque automático del firewall y procedemos a acceder a la ruta requerida y así
poder editar el fichero requerido, para ello se utilizara los siguientes comandos:
systemctl stop firewalld
systemctl disable firewalld
cd /etc/csf
nano csf.conf
22
Figura 22. Detener y desactivar el firewall por defecto, y abrir el fichero csf.conf.
Se abrirá el fichero seleccionado, una vez dentro nos ubicamos en la línea TESTING=”1” en este punto
procedemos a cambiar el valor, le asignaremos un valor de 0. Procedeos a guardar el cambio realizado,
para ello presionamos las teclas Ctrl+O. Ver figura 23.
Por defecto CSF habilita el tráfico entrante y saliente por el puerto SSH. Ahora iniciaremos los servicios
de CSF y LDF mediante la ejecución de comando. Como se aprecia en la figura 24.
Squid Proxy
Un proxy de conexión a Internet es un servidor que hace de intermediario entre los PCs de la red y el
router de conexión a Internet, de forma que cuando un usuario quiere acceder a Internet, su PC realiza la
petición al servidor Proxy y es el Proxy quien realmente accede a Internet. Posteriormente, el Proxy
enviará los datos al PC del usuario para que los muestre en su pantalla. El PC del usuario no tendrá
conexión directa con el router, sino que accederá a Internet por medio del proxy.
¿Qué es?
Squid es un servidor intermediario de alto desempeño que se ha venido desarrollando desde hace varios
años y es hoy en día una muy popular solución que es ampliamente utilizada entre los sistemas operativos
23
como GNU/Linux y derivados de Unix. Squid puede funcionar como Servidor Intermediario y caché de
contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, caché transparente,
WWCP, aceleración HTTP, caché de consultas DNS y otras muchas más como filtración de contenido y
control de acceso por IP y por usuario.
Ventajas de Squid
Control
Ahorro de tráfico
Mejoras en la productividad de la organización
Velocidad de tiempo de respuesta
Políticas de acceso y filtrado de contenido
Asegura la red local al no permitir acceso a contenido inseguro
Modificación de contenido
Posteriormente una vez ya culminado con la descarga de los paquetes, se procede a dar inicio de la
instalación de Squid, utilizando el comando:
yum install squid
Luego ejecutamos el comando y se procederá a iniciar la instalación. Ver figura 24.
Para ello mediante el ingreso de comandos acudimos a una ruta y dentro de ella procedemos a editar un
fichero:
cd /etc/squid
vi squid.conf
Cuando el fichero ya esté abierto, nos ubicamos en la línea acl localnet src fe80::/10 y justo bajo de
ella procedemos a ingresar los siguientes datos:
acl localhost src 127.0.0.1
acl bloqueo dstdomain www.facebook.com
24
acl bloqueo dstdomain www.youtube.com
acl bloqueo dstdomain www.twitter.com
acl bloqueo dstdomain www.eluniverso.com
Lo que se ha procedido a ingresar con acl o reglas que permiten bloquear el acceso de navegación a las
paginas seleccionadas con su respectivo dominio, quedara similar a la figura 25.
Posteriormente nos desplazamos más bajo del archivo y nos ubicamos en la línea INSERT YOUR
OWN RULE(S) e ingresaremos las siguientes líneas:
http_access deny bloqueo !localhost
http_access allow all
La última parte de la configuración básica es ubicando la línea cache_dir ufs /var/spool/squid/ 100 16
256 procedemos a añadirle un cero al número 100 esto aumentara el tamaño de la memoria cache de
squid, luego guardamos presionando la tecla Esc :wq. Ver figura 26.
25
Des pues de haber guardado el fichero, se procede a habilitar los servicios de csf junto a ldf, se lo lleva
a cabo mediante la implementación de los siguientes comandos:
System start squid
System enable squid
Una vez ejecutado los comandos mencionados, y hemos culminado el proceso de configuración básica
de squid. Ver figura 27.
Para verificar que funcione, se procede a realizar una prueba, para ello se utilizara una maquina cliente,
que lleva el nombre CISC el cual corre con sistema operativo Windows 7 Ultimate. El primer paso que
se realiza es hacer un ping mediante la cmd para ver si hay conexión. Ver figura 28.
26
Figura 29. Cliente implementación de IP y Puerto del Servidor y Proxy.
Por último, se abre el navegador e intentamos navegar en las páginas seleccionadas con anterioridad, nos
encontraremos con acceso denegado, pero si se trata de navegar a otras direcciones se podrá hacerlo
tranquilamente, esto es posible por el proxy se encuentra habilitado y funciona correctamente. Ver figura
30.
27
Práctica III. Instalación del DNS.
En este apartado se comenzará a realizar los pasos para implementar el servicio de DNS, Correo y
Antispam en CentOS 7. Con las configuraciones de esta práctica se aumenta el grado de dificultad para
un buen funcionamiento de nuestro servidor.
DNS
¿Qué es DNS?
Domain Name System, es una base de datos distribuida y jerárquica, que almacena la información
necesaria para los nombres de dominio. Sus usos principales son la asignación de nombres de dominio a
direcciones IP y la localización de los servidores de correo electrónico correspondientes para cada
dominio.
Configuración de DNS
BIND (acrónimo de Berkeley Internet Name Domain) es una implementación del protocolo DNS y
provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio,
los cuales incluyen:
Un servidor de sistema de nombres de dominio (named).
Una biblioteca resolutoria de sistema de nombres de dominio.
Herramientas para verificar la operación adecuada del servidor DNS (bind-utils).
Paquete Descripción
bind Incluye el servidor DNS (named) y herramienta para verificar su
funcionamiento.
bind-libs Bibliotecas compartidas, que consisten en rutinas para aplicaciones para
utilizarse cuando se interactúe con servidores DNS.
bind-chroot Contiene un árbol de archivos que puede ser utilizado como una jaula
chroot para named añadiendo seguridad adicional al servicio.
bind-utils Colección de herramientas para consultar servidores DNS.
Cuadro 5. Descripción paquete BIND
Para comenzar con implementando DNS procedemos a instalar el paquete yum mediante el siguiente
comando. Ver figura 31.
yum -y install bind bind-chroot bind-utils
SElinux nos protege al servicio named contra las vulnerabilidades de falsificaciones de tráfico DNS
contaminando la cache de los servidores.
Asegurarse que el archivo tiene los contextos de SELinux correcto ejecutando lo siguiente:
restorecon -v /etc/named.conf
Asigne permiso de lectura y escritura para usuario, sólo lectura para grupo y nada para otros (rw-r-----).
chmod 640 /etc/named.conf
Para iniciar el servicio y arranque del sistema, escribimos los siguientes comandos en el terminal. Ver
figura 33.
Systemctl start named.conf
systemctl enable named
Y para verificar si el DNS predeterminado del sistema puede resolver nombres. Ejecute el siguiente
30
comando. Ver figura 36.
host www.google.com
Servidor de Correo
¿Qué es?
Un servidor de correo es una aplicación informática que tiene como objetivo, enviar, recibir y gestionar
mensajes a través de las redes de transmisión de datos existentes, con el fin de que los usuarios puedan
mantenerse comunicados con una velocidad muy superior a la que ofrecen otros medios de envío de
documentos.
Configuración de Correo
Para comenzar con el procedimiento utilizaremos Postfix, este es un servidor de correo de software libre
y código abierto, que se lo utiliza normalmente para el enrutamiento y envío de correo electrónico, fue
creado con la intención para que sea una alternativa más rápida, fácil de administrar y segura
ampliamente utilizado Sendmail.
Dentro de archivo postfix varios de los comandos se encuentran comentado con el signo #, debemos
descomentar algunos comandos entre ellos están:
myhostname= accserver.localdomain.com
En el comando “mydomain” ponemos el nombre del servidor que utilizamos, para hacer la cuenta de los
usuarios de quienes van a pertenecer al servicio.
mydomain= accserver.com
myorigin= $mydomain
inet_interfaces= all
Por defecto nos trae la interfaz de manera local y comentamos tal comando:
31
#inet_interfaces= localhost
Por defecto nos trae la configuración de destino descomentada y la cual esta no usaremos, por lo tanto lo
volvemos a comentar de esta manera:
#mydestination= $myhostname, localhost.$mydomain, localhost
En “mynetworks” descomentamos y luego debemos colocar una dirección de red válida para nuestro
servidor.
mynetworks= 192.168.43.0/24 127.0.0.0/8
Una vez realizado todo esto, presionamos el botón” Guardar” de la terminal y posteriormente cerramos
el archivo.
Ahora con los siguientes comandos creamos los usuarios netamente en CentOS para los cuales vamos a
utilizar en nuestro servicio de postfix. Ver figura 37.
useradd danny
Ahora hacemos un envío de mensaje de prueba, en donde utilizaremos el comando telnet y luego
procedemos a escribir los siguientes parámetros. Ver figura 38.
telnet localhost smtp
32
Nota:
Con el parámetro punto “.” Hacemos la terminación del texto.
Con el parámetro “quit” damos por terminado del servicio.
Para el siguiente paso, debemos utilizar el servicio llamado “Dovecot”, es un servidor de POP3 e IMAP
de fuente abierta que funciona en Linux y sistemas basados sobre Unix™ y diseñado con la seguridad
como principal objetivo. Dovecot puede utilizar tanto el formato mbox como maildir y es compatible
con las implementaciones de los servidores UW-IMAP y Courier IMAP.
33
Figura 39. Configuración archivo dovecot.
Colocamos el siguiente comando para modificar algunos archivos y luego digitamos con el comando ls
para observar los archivos pertenecientes. Ver figura 40.
cd /etc/dovecot/conf.d
Segundo archivo.
gedit 10-mail.conf
Se abrirá una ventana donde descomentaremos disable_plaintext_auth= yes seguido a esto cambiamos
el valor del parámetro a un valor no. Por lo tanto, quedará de esta forma: disable_plaintext_auth= no
luego guardamos los cambios y cerramos la ventana del archivo.
Tercer archivo
gedit 10-email.conf
Descomentaremos las siguientes opciones, y luego de eso guardaremos.
34
mail_location= maildir:~/Maildir
Aquí colocamos los siguientes valores:
mail_uid= vmail
mail_gid=vmail
Cuarto archivo
gedit 20-pop3.conf
Configuramos manualmente, para eso damos click en el botón Manual Config. Ver figura 45.
Creamos el usuario 2. Presionamos click en el botón Skip this and use my existing email. Ver figura
48.
Una vez finalizado la creación de los dos usuarios, realizamos una prueba de envío de mensaje para
comprobar su funcionamiento. Ver figura 52.
38
Figura 52. Prueba de mensaje
Como nos fijamos se enviado correctamente el mensaje del primer usuario alex hacia el segundo usuario
danny. Ver figura 53.
39
Práctica IV. Instalación y configuración de FTP.
FTP
Esta herramienta permitirá, a través de la red, copiar ficheros de un ordenador a otro basado en el proyecto
como Cliente-servidor. No importa en absoluto donde están localizados estos ordenadores, o si es que
usan el mismo sistema operativo, basta que estén conectados a Internet se podrá compartir los ficheros.
¿Qué eS?
FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o archivos informáticos) es uno
de los protocolos estándar más utilizados en Internet siendo el más idóneo para la transferencia de grandes
bloques de datos a través de redes que soporten TCP/IP. El servicio utiliza los puertos 20 y 21,
exclusivamente sobre TCP. El puerto 20 es utilizado para el flujo de datos entre cliente y servidor. El
puerto 21 es utilizando para el envío de órdenes del cliente hacia el servidor.
Configuración de FTP
Primero se procede a instalar los paquetes o dependencias necesarias mediante el comando:
yum -y install vsftpd
Se debe de esperar que el proceso de instalación que inicie, este proceso tomará un periodo corto de
tiempo. Ver figura 54.
Una vez ya instalado las dependencias o complementos. Se procede con la instalación FTP mediante el
comando:
yum -y install ftp
De igual manera este proceso tomara un periodo corto de tiempo. Ver figura 55.
40
Figura 55. Inicio de instalación FTP.
Luego de unos minutos el proceso de instalación de FTP está completo, donde se podrá observar la
versión de FTP que se instaló. Ver figura 56.
Una vez dentro de la ruta, se lista los archivos o directorios, para ello se debe ingresar el comando:
ls
41
Dentro del fichero en la parte final del mismo, se agregará el usuario que ingresará mediante FTP, luego
de añadir se deberá guardar y cerrar el fichero presionando las teclas:
Ctrl+O
Ctrl+X
Luego de la edición de los archivos, se retorna a la ventana principal. Ver figura 57.
Luego de la edición de los usuarios, se retorna a la ventana principal. Ver figura 58.
Se ingresa datos en este caso se pondrá un mensaje “Saludos”. Luego se debe proceder a guardar el
archivo y cerrar presionando las teclas:
Ctrl+O
Ctrl+X
43
Luego de la creación del archivo, se retorna a la ventana principal. Ver figura 61.
Luego de ya guardar la excepción, queda ya configurado el FTP, para comprobar se deberá ingresar por
el navegador y especificando que será por ftp, de modo que ingresaremos:
ftp:192.168.37.139
Especificando la ip del servidor, de modo tal que pide el nombre de usuario y la contraseña, se ingresará
a ver las carpetas que se creó y están compartidas. Ver figura 63.
44
Figura 63. Ingreso por navegador al FTP.
Se observará la carpeta que se compartió, en este caso es Archivos, al ingresar a esta carpeta se observará
el archivo .txt que se creó en su momento con el nombre Prueba. Ver figura 64.
Se Podrá identificar el archivo e ingresar para verificar el mensaje que se describió en el mismo, en este
caso se refleja el mensaje compartido. Mostrará la descripción del archivo .txt con el mensaje “Saludos”
confirmando la validación del FTP.
45
Anexos
Instalación de VMware 12 PRO
Antes de comenzar con la instalación, asegúrate de que tu computadora cumpla con los requerimientos
mínimos para ejecutar VMware Workstation 12.
Requisitos del Sistema
Procesador Intel Core 2 Duo x86 de 64 bits o equivalente, procesador de doble núcleo.
AMD Athlon™ 64 FX o equivalente.
Velocidad de core de 1,3 GHz o superior.
2 GB de RAM como mínimo/preferentemente 4 GB.
5. Luego se mostrará la ubicación donde se alojará el programa. Damos paso a la siguiente ventana
pulsando seguidamente el botón Next.
6. Decide si quieres enviar información acerca del rendimiento de VMware Workstation en tu
computadora a VMware. Esta información se utiliza para ayudar a mejorar el programa. Una vez que
hayas tomado la decisión, haz clic en Next.
46
Figura 66. Ventana de configuración de la experiencia del usuario.
7. Selecciona las ubicaciones que quieras elegir para crear accesos directos a VMware Workstation.
Puedes elegir el escritorio y el menú Inicio entre las opciones disponibles. Quita la marca de la casilla de
cualquier acceso directo que no quieras que cree el instalador y haz clic en Next.
8. Procedemos a dar click en el botón Install y seguidamente se ejecutará el proceso de instalación.
47
Figura 68. Ventana de Finalización del producto.
10. Procedemos a escribir la licencia del producto, para luego presionar en el botón “Enter”.
11. Haz clic en el botón Finish (finalizar) una vez que la instalación haya terminado de completar sus
operaciones.
48
Creación de la máquina virtual
VMware Workstation Pro 12 es un programa en el que se podrá crear máquinas virtuales, es ampliamente
utilizado ya que puedes mantener instalados sistemas operativos sin necesidad de hacer particiones a tu
disco duro o reiniciar tu ordenador. Pero para ello se debe cumplir unos requerimientos para poder
cumplir con la instalación y ejecute con seguridad:
Sistema operativo: Windows 10, Windows Server 2012 R2, Windows 8.1, Windows 7, Windows
Server 2008 R2, Ubuntu 16.04 o superior, Red Hat Enterprise Linux 7.1 o superior, CentOS 7.1
o superior, Oracle Linux 7 o superior, openSUSE 13.2 o superior, SUSE Linux Enterprise Server
12 o superior.
Procesador: Intel Core Solo x86 de 64 bits o equivalente, procesador de doble núcleo AMD
Athlon 64 FX o equivalente. Velocidad de 1,3 GHz o superior.
Memoria RAM: 2 GB de RAM como mínimo; se recomiendan 4 GB de RAM o más.
Espacio en disco duro: 1,2. Por cada máquina virtual se necesitará un espacio adicional. Para la
instalación de sistemas operativos, el espacio dependerá del recomendado por el proveedor.
Primero descargue la imagen ISO del DVD de CentOS 7 para arquitectura de x84-64 lo puede realizar
mediante los sitios espejos alojado en el siguiente URL:
mirror.ueb.edu.ec/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1611.iso
Para llevar a cabo la instalación se procederá a realizarlo mediante el software VMware 12 Pro.
Antes de empezar con la instalación el proceso previo es llevar a cabo la preparación para la instalación
posterior de CentOS7 mediante el uso de máquinas virtuales, para nuestra preparación utilizaremos el
programa VMWARE 12 PRO cuya ventana principal es la que se muestra en la figura 71.
49
Figura 72. Selección del modo de arranque.
11. Posteriormente nos reflejará una ventana, que nos permitirá seleccionar el tipo de bus de E/S. Damos
click en el botón Next.
12. En este punto podemos observar la siguiente figura, donde nos permite elegir el tipo de disco duro,
usaremos la opción recomendada SCSI posterior damos click en el botón Next. Ver figura 74.
13. Procedemos a seleccionar el tipo de disco virtual que se va a crear nos permite seleccionar tres
opciones de disco, se procede a elegir la primera opción y luego seleccionamos en el botón Next, para
continuar. Ver figura 75.
51
Las opciones que nos ofrece son:
Create a new virtual disk
Un disco virtual se compone de más archivos en el sistema de archivos host, que aparecerá como un solo
disco duro en el sistema operativo invitado. Los discos virtuales se pueden copiar o mover fácilmente en
el mismo host o entre hosts.
Use an existing virtual disk
Esta opción nos permite volver a utilizar un disco previamente configurado.
Use a physical disk (for advanced users)
Esta opción es para que la máquina virtual pueda acceder directamente a un disco duro local. Es decir, el
disco duro de la máquina anfitriona.
14. En este punto, nos permite seleccionar el tamaño de almacenamiento que tendrá el disco duro, por
defecto viene en 20GB, es preferible aumentarle la capacidad ya con el uso constante podría llegar
llenarse, asignaremos 60GB en nuestra máquina virtual, damos click en el botón Next. Ver figura 76.
52
15. Luego nos preguntara cual va hacer el nombre del disco duro principal de la máquina virtual, una vez
elegido el nombre se procede a seleccionar en el botón Next. Ver figura 77.
Una vez que ya hemos pasado cada etapa de configuración nos encontramos con la venta que nos muestra
la culminación de la preparación, seleccionamos el botón Finish.
Luego nos aparecerá una nueva ventana, dentro de ella nos muestra la preparación final para llevar a
cabo la instalación. En la parte superior izquierda nos muestra dos opciones.
Las opciones son:
Power on this virtual machine
Esta opción al utilizarla nos permite iniciar una o más máquinas virtuales que se encuentren en estado
apagado.
Edit virtual machine settings
Mediante esta opción nos facilita editar la configuración de la máquina virtual, es decir se podrá
adicionarle componentes extras a nuestra máquina virtual.
53
Glosario de términos
ACL
Access Control List. Lista de Control de Acceso. Un ACL es una lista que especifica los permisos de los
usuarios sobre un archivo, carpeta u otro objeto.
Atom
Un protocolo para la sindicación y compartir contenido. Atom se desarrolla como un sucesor mejorado
a RSS y será más complejo que RSS. Atom brindará soporte para firmas digitales, ubicación geográfica
del autor y posiblemente seguridad, encripción y licencia, etc. Como RSS, Atom es una especificación
basada en XML.
Browser
Aplicación para visualizar todo tipo de información y navegar por el www con funcionalidades
plenamente multimedia. Como ejemplo de navegadores tenemos Internet Explorer, Firefox, Chrome y
Safari.
CSF
Es un cortafuego a nivel de software, muy fácil de gestionar a diferencia de otras soluciones, que
bloqueará el tráfico malicioso que recibamos en nuestro servidor.
DNS
Servidor de Nombres de Dominio. Servidor automatizado utilizado en el internet cuya tares es convertir
nombres fáciles de entender (como www.panamacom.com) a direcciones numéricas de IP.
Firewall
Combinación de hardware y software la cual separa una red de área local (LAN) en dos o más partes con
propósitos de seguridad. Su objetivo básico es asegurar que todas las comunicaciones entre dicha red e
Internet se realicen conforme a las políticas de seguridad de la organización que lo instala.
FTP
File Transfer Protocol. Protocolo de transferencia de archivos. Por medio de programas que usan este
protocolo, se permite la conexión entre dos computadoras y se pueden cargar y descargar archivos entre
el cliente y el host (servidor).
GNU
Las letras GNU se refieren en inglés a No es UNIX (Not UNIX); es un sistema de programas compatible
con UNIX, desarrollado por el Free Software Foundation (FSF).
HTTP
En inglés Hypertext Transfer Protocol. Protocolo de Transferencia de Hipertexto. HTTP es un protocolo
con la ligereza y velocidad necesaria para distribuir y manejar sistemas de información hipermedia.
HTTP ha sido usado por los servidores World Wide Web desde su inicio en 1993.
HTTPS
Creado por Netscape Communications Corporation para designar documentos que llegan desde un
servidor web seguro. Esta seguridad es dada por el protocolo SSL (Secure Socket Layer) basado en la
tecnología de encriptación y autenticación desarrollada por RSA Data Security Inc.
IP
Internet Protocol, Protocolo de Internet. Conjunto de reglas que regulan la transmisión de paquetes de
datos a través de Internet. El IP es la dirección numérica de una computadora en Internet de forma que
cada dirección electrónica se asigna a una computadora conectada a Internet y por lo tanto es única. La
dirección IP está compuesta de cuatro octetos como, por ejemplo, 132.248.53.10
Interface
Interfaz o interface es el punto de conexión ya sea dos componentes de hardware, dos programas o entre
un usuario y un programa.
LSI logic
(Large-scale integrated circuit). Circuito integrado a gran escala. Componente que contiene un gran
54
número de transistores individuales y que equivale a una capacidad de memoria de datos digitales
superior a 16 kbits.
Root
Raíz. Puede referirse al directorio inicial de un sistema de archivos, o también al usuario que administra
un sistema Unix / Linux.
Proxy
Servidor especial encargado, entre otras cosas, de centralizar el tráfico entre Internet y una red privada,
de forma que evita que cada una de las máquinas de la red interior tenga que disponer necesariamente de
una conexión directa a la red.
SATA
Siglas del inglés Serial ATA o Serial Advanced Technology Attachment; es un estándar (relativamente
nuevo) para conectar discos duros a la computadora. Como lo indica su nombre, SATA está basado en
tecnología serial, contrario a los discos duros IDE, que usan tecnología de 'signaling' paralela.
SCSI
Small Computer System Interface. Es una interfaz estándar para la transferencia de datos entre distintos
dispositivos en el bus de la computadora.
Servidor
Un servidor es una computadora que maneja peticiones de data, email, servicios de redes y transferencia
de archivos de otras computadoras (clientes).
Servidor de Correo
Un servidor de correo (mail server) es la computadora donde se ejecuta un programa de gestión de emails,
como por ejemplo Sendmail, Qmail y Microsoft Exchange.
Servidor Web
Un servidor web es el programa, y la computadora que lo corre, que maneja los dominios y páginas web,
interpretando lenguajes como html y php, entre otros. Ejemplos: Apache y Microsoft IIS.
Sistema Operativo
Operating System (OS) en inglés. Programa especial el cual se carga en una computadora al prenderla,
y cuya función es gestionar los demás programas, o aplicaciones, que se ejecutarán, como, por ejemplo,
un procesador de palabras o una hoja de cálculo, un juego o una conexión a Internet. Windows, Linux,
Unix, MacOS son todos sistemas operativos.
Software
Se refiere a programas en general, aplicaciones, juegos, sistemas operativos, utilitarios, antivirus, etc. Lo
que se pueda ejecutar en la computadora.
Squid
Servidor caché / proxy de alta capacidad y rendimiento de código fuente abierto, muy usado en servidores
Linux.
SMTP
Protocolo Simple de Transferencia de Correo. Es definido en STD 10, RFC 821, y se usa para la
transferencia de correo electrónico entre computadoras. Es un protocolo de servidor a servidor, de forma
que para poder leer los mensajes se deben utilizar otros protocolos.
SSH
Secure Shell (SSH) es un protocolo de red seguro para la comunicación de data, que permite la conexión
de dos computadoras, usualmente una de ellas es un servidor Unix o Linux.
SSL
Acrónimo en inglés de Secure Socket Layer. Protocolo creado por Netscape con el fin de hacer posible
la transmisión encriptada y por ende segura, de información a través de la red donde sólo el servidor y el
cliente podrán entender un determinado texto.
TTL
Time To Live. Tiempo para vivir. Es el tiempo que un paquete permanece activo en una red.
WAIS
Wide Area Information Servers, es un sistema de búsqueda de texto distribuido, que usa el protocolo
estándar cliente-servidor ANSI Z39.50 para buscar bases de datos indexadas en computadoras remotas.
55
Bibliografía
[1] Llumitasig, O., & Javier, D. (2016). Análisis e implementación de una red privada virtual VPN con
túneles de seguridad en el transporte de datos con un servidor Centos Linux: caso práctico: propuesta de
implementación en la unidad de admisión y nivelación de la Universidad Técnica de Cotopaxi
(Bachelor's thesis, LATACUNGA/UTC/2016).
[2] Arias Chaves, Michael (2008). Percepción general de la virtualización de los recursos informáticos.
InterSedes: Revista de las Sedes Regionales, vol. IX, núm. 17, 2008, pp. 147-171. Universidad de Costa
Rica. Liberia Guanacaste, Costa Rica.
[3] López Uribe, S. F., & Vargas Soria, C. M. (2014). Virtualización de servidores mediante el uso de
las herramientas vmware workstation 9.0 y Citrix Xenserver 6.2 y levantamiento de servicios en la
plataforma Windows server 2012, en el laboratorio de redes de la universidad técnica de Cotopaxi, ciudad
de Latacunga.
56