UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICA

CARRERA DE INGENIERÍA EN SISTEMAS COMPUTACIONALES

ADMINISTRACIÓN DE CENTRO DE CÓMPUTO “S7A”

GUÍA DE INSTALACIÓN Y
PRÁCTICAS EN CENTOS 7

Autores:

Alex Arreaga Espinosa

Luis León Salazar
Danny Tierra Gusqui

Docente:
Ing. Alfonso Guijarro Rodríguez, Mgs

Periodo:
2017-2018
 INDICE
Introducción ............................................................................................................................ 6
Conceptos básicos ................................................................................................................. 7
CentOS. .............................................................................................................................. 7
Virtualización. ...................................................................................................................... 7
VMware. .............................................................................................................................. 7
Características de CentOS ..................................................................................................... 7
Arquitecturas soportadas ........................................................................................................ 8
Diagrama de red ..................................................................................................................... 8
Escenario propuesto ............................................................................................................... 9
Práctica I............................................................................................................................... 10
Instalación de CentOS 7 como servidor web - Modo consola ............................................ 10
Práctica II.............................................................................................................................. 20
CSF Firewall ..................................................................................................................... 20
Implementación del Firewall .............................................................................................. 21
Squid Proxy ....................................................................................................................... 23
Implementación de Proxy Squid en Centos 7 .................................................................... 24
Práctica III............................................................................................................................. 28
DNS .................................................................................................................................. 28
Configuración de DNS....................................................................................................... 28
Servidor de Correo ............................................................................................................ 31
Configuración de Correo ................................................................................................... 31
Práctica IV ............................................................................................................................ 40
FTP ................................................................................................................................... 40
Configuración de FTP ....................................................................................................... 40
Anexos ................................................................................................................................. 46
Instalación de VMware 12 PRO ........................................................................................ 46
Creación de la máquina virtual .......................................................................................... 49
Glosario ................................................................................................................................ 54
Bibliografía............................................................................................................................ 56

2
 ÍNDICE DE FIGURAS

Figura 1. Ilustración del diagrama de red en CentOS 7. .......................................................... 8

Figura 2. Menú de instalación CentOS 7............................................................................... 10
Figura 3. Selección del idioma. ............................................................................................. 11
Figura 4. Menú de configuracion general. ............................................................................. 11
Figura 5. Configuración de las tres primeras opciones.......................................................... 12
Figura 6. Configuración manual de la red. ............................................................................ 12
Figura 7. Proceso de instalación en curso. ........................................................................... 13
Figura 8. Establecer contraseña segura al usuario Root. ...................................................... 13
Figura 9. Creación de un nuevo usuario. .............................................................................. 14
Figura 10. Proceso de instalación culminado. ....................................................................... 14
Figura 11. Menú de acceso de CentOS 7. ............................................................................ 15
Figura 12. Ingreso mediante el usuario creado. .................................................................... 15
Figura 13. Ingreso de los comandos del cuadro 1................................................................. 16
Figura 14. Ingreso de los comandos del cuadro 2................................................................. 17
Figura 15. Ingreso de los comandos del cuadro 3................................................................. 17
Figura 16. Proceso de instalación culminado. ....................................................................... 18
Figura 17. Entorno grafico listo para trabajar. ....................................................................... 18
Figura 18. Proceso de instalación de paquetes httpd culminado. .......................................... 19
Figura 19. Inicio de descarga de la configuración de CSF. ................................................... 21
Figura 20. Inicio de instalación de CSF. ................................................................................ 22
Figura 21. Instalación completa y test para comprobar el funcionamiento. ........................... 22
Figura 22. Detener y desactivar el firewall por defecto, y abrir el fichero csf.conf. ................. 23
Figura 23. Edición del fichero csf.conf. ................................................................................. 23
Figura 24. Inicio de instalación de Squid. .............................................................................. 24
Figura 25. Ingreso de acl para bloquear el acceso de navegación. ....................................... 25
Figura 26. Configuración completa de squid. ........................................................................ 25
Figura 27. Se habilita el servicio de squid. ............................................................................ 26
Figura 28. Verificación de conexión de red. .......................................................................... 26
Figura 29. Cliente implementación de IP y Puerto del Servidor y Proxy. ............................... 27
Figura 30. Prueba de navegación de la maquina cliente. ...................................................... 27
Figura 31. Instalación del paquete yum. ............................................................................... 28
Figura 32. Edición del archivo named.conf ........................................................................... 29
Figura 33. Inicio y habilitación del sistema. ........................................................................... 29
Figura 34. Verificamos si el servidor DNS funciona adecuadamente. ................................... 30
Figura 35. Edición de la interfaz del servidor. ....................................................................... 30
Figura 36. Comprobación del funcionamiento DNS. ............................................................. 31
3
Figura 37. Creación de usuario. ............................................................................................ 32
Figura 38. Mensaje de prueba. ............................................................................................. 33
Figura 39. Configuración archivo dovecot. ............................................................................ 34
Figura 40. Acceso a dovecot/conf.d ...................................................................................... 34
Figura 41. Comprobación del servicio dovecot ..................................................................... 35
Figura 42. Programa Thunderbird ......................................................................................... 35
Figura 43. Instalación de Thunderbird................................................................................... 36
Figura 44. Creación de usuario. ............................................................................................ 36
Figura 45. Configuración de cuenta usuario.......................................................................... 36
Figura 46. Ventana de alerta................................................................................................. 37
Figura 47. Verificación del usuario creado. ........................................................................... 37
Figura 48. Creación de usuario 2. ......................................................................................... 37
Figura 49. Creación usuario 2. Paso 1. ................................................................................. 38
Figura 50. Creación usuario 2. Paso 2. ................................................................................. 38
Figura 51. Creación usuario 2. Paso 3. ................................................................................. 38
Figura 52. Prueba de mensaje .............................................................................................. 39
Figura 53. Comprobación de mensaje recibido. .................................................................... 39
Figura 54. Instalación de los paquetes FTP. ......................................................................... 40
Figura 55. Inicio de instalación FTP. ..................................................................................... 41
Figura 56. Proceso de instalación culminado. ....................................................................... 41
Figura 57. Después de la edición de ficheros. ...................................................................... 42
Figura 58. Usuario creado. ................................................................................................... 42
Figura 59. Inició el FTP por comando. .................................................................................. 43
Figura 60. Ingreso a la carpeta de usuario. ........................................................................... 43
Figura 61. Ingreso de datos al archivo de usuario................................................................. 44
Figura 62. Proceso de permiso y desbloqueo de setlinux. .................................................... 44
Figura 63. Ingreso por navegador al FTP.............................................................................. 45
Figura 64. Verificación de carpeta creada dentro de usuario. ............................................... 45
Figura 65. Ventana de Acuerdo de licencia........................................................................... 46
Figura 66. Ventana de configuración de la experiencia del usuario. ..................................... 47
Figura 67. Ventana de inicio de instalación. .......................................................................... 47
Figura 68. Ventana de Finalización del producto. ................................................................. 48
Figura 69. Ventana de Licencia del producto. ....................................................................... 48
Figura 70. Ventana de cierre del asistente de instalación. .................................................... 48
Figura 71. Ventana de inicio de VMware............................................................................... 49
Figura 72. Selección del modo de arranque.......................................................................... 50
Figura 73. Seleccionamos el tipo de red que deseemos. ...................................................... 51

4
Figura 74. Selección del tipo de disco. .................................................................................. 51
Figura 75. Elegir el disco que se va a utilizar. ....................................................................... 52
Figura 76. Selecciona el tamaño de Disco Duro. .................................................................. 52
Figura 77. Nombre del disco duro principal. .......................................................................... 53

ÍNDICE DE CUADROS

5
Cuadro 1. Lista de comandos utilizados. .............................................................................. 16
Cuadro 2. Información que contiene el archivo local.repo. .................................................... 16
Cuadro 3. Proceso previo a instalar el entorno gráfico. ......................................................... 17
Cuadro 4. Verificación del paquete httpd se encuentra instalado. ......................................... 19
Cuadro 5. Descripción paquete BIND ................................................................................... 28

Introducción
6
La asignatura Administración Centro de Cómputo, en su afán de dar cumplimiento a la parte práctica,
elabora un conjunto de talleres, poniendo especial énfasis en las etapas operativas, funciones, que se va
a desarrollar para cumplir con el perfil profesional que deberán tener los estudiantes para que en
determinado momento puedan ocupar los diferentes puestos dentro de un centro de cómputo, dichos
talleres se fueron realizando mediante semanas de constantes revisiones por parte del catedrático
designado, los temas tomados para este taller son:
Instalación de la distribución asignada CentOS7.
 Instalación CentOS 7.
 Montar un Firewall y el Proxy.
 DNS, correo y antispam.
 FTP y Samba.
 Monitoreo o gestión de redes.
 Sistema de respaldos.
Utilizar Linux brinda una ventaja entorno al coste de instalación del CentOS7 ya que es gratuito creado
mediante la política del código abierto, en todo sistema Unix existe un usuario administrador (root), que
controla el funcionamiento completo del sistema, tiene acceso universal y puede realizar cualquier
operación con los datos y los dispositivos de la máquina, en este caso utilizaremos CentOS 7.
Los mismos que serán desarrollados bajo esquemas de virtualización. y enfocado al desarrollo de
prácticas en CentOS 7.

Conceptos básicos
CentOS.
Es un sistema robusto que permite a los usuarios optar por tecnología ágil, veras y sobre todo gratuito
que permite a muchas personas desarrollarse en varios aspectos de la vida diaria. Es un sistema operativo
de código abierto, basado en la distribución Red Hat Enterprise Linux, operándose de manera similar, y
cuyo objetivo es ofrecer al usuario un software de "clase empresarial" gratuito. Se define como robusto,
estable y fácil de instalar y utilizar [1].

Virtualización.
La virtualización aprovecha sus capacidades por las cuales fue creada, para brindar a un usuario o
empresa servicios tecnológicos mediante interfaces de simulación entre lo que es hardware y software (a
nivel del sistema operativo y también aplicaciones) [2].

VMware.
VMware permite que el concepto de desktop sea independiente del hardware a partir de varios
componentes: la virtualización del desktop, la posibilidad de conectarse al entorno de trabajo desde cada
vez más dispositivos [3].

Características de CentOS
 Fácil mantenimiento.
 Idoneidad para el uso a largo plazo en entornos de producción.
 Entorno favorable para los usuarios y mantenedores de paquetes.
 Apoyo a largo plazo de las principales aplicaciones para el servidor.
 Desarrollo activo de módulos y aplicaciones.
 Infraestructura y respaldo de la comunidad.
 Diseñado para servidores.

7
  Seguridad y estabilidad.

Arquitecturas soportadas

CentOS soporta (casi) todas las mismas arquitecturas que el original Red Hat Enterprise Linux.
 Intel x86-compatible (32 bit) (Intel Pentium I/II/III/IV/Celeron/Xeon, AMD K6/II/III, AMD
Duron, Athlon/XP/MP).
 Intel Itanium (64 bit).
 Advanced Micro Devices AMD64(Athlon 64, etc) e Intel EM64T (64 bit).
 PowerPC/32 (Apple Macintosh PowerMac corriendo sobre procesadores G3 o G4 PowerPC).
 IBM Mainframe (eServer zSeries y S/390).

Además, tiene soporte para dos arquitecturas no soportadas por su original.

 Alpha procesador (DEC_Alpha).
 SPARC.

Diagrama de red

Figura 1. Ilustración del diagrama de red en CentOS 7.

8
 Escenario propuesto
Requisitos de la máquina física
La instalación de CentOS7 se realizará por medio de una máquina virtual que se va alojar en la máquina
“anfitriona”, que corresponde a la máquina física, donde se desarrollarán todas las prácticas haciendo
uso de la distribución CentOS7. La característica principal de nuestra máquina anfitriona presenta los
siguientes requisitos:
 Procesador Intel core i5 5ta. Generación.
 2.2 Ghz, de procesamiento.
 8GB de memoria RAM.
 1TB de disco duro.

Requisitos para instalar CentOS 7

Para instalar CentOS 7 entre los requisitos básicos para su funcionamiento se menciona, los mismos:
 1GB de memoria RAM.
 2GB de espacio libre en el disco duro.
 Por último, conexión a internet (para descargar los paquetes necesarios).

En la máquina física se debe instalar el virtualizador VMware Workstation, que permite tener la máquina
virtual de CentOS 7 a utilizar.
Se utilizará dentro de la máquina “anfitriona” una máquina virtual en la que se brinda una capacidad de
60 GB de espacio para utilizar CentOS7, acompañado de una memoria RAM de 2GB, con esta repartición
de memoria se indica que se cumple los requerimientos especificados para dicha instalación ya que si no
cumplen las mismas no se podrá efectuar, se procederá a la instalación del CentOS7 en modo gráfico.
Se procede a ingresar a la página de CentOS el cual aparecen 3 opciones de descarga, luego se elige el
botón naranja que dice Minimal ISO, luego te redireccionará a una nueva ventana el cuál se dispone de
diferentes sitios web para la descarga del ISO, se ejecuta s uno de los enlaces y la descarga se realizara
automáticamente. Luego de tener el ISO descargada se procede con la instalación.
Entre las tarjetas de red que se utilizará esta la Bridge y host only.

9
Práctica I. Instalación de CentOS 7 como servidor web -
Modo consola
En la primera práctica de esta guía comenzaremos con la creación de la máquina virtual para luego dentro
de la misma instalar CentOS 7.
Procedemos con la instalación del sistema operativo.
Al iniciar el arranque de la instalación, nos presentara la siguiente ventana con tres opciones diferentes,
a continuación, les presentamos las opciones, seleccionamos la primera opción y damos un ENTER, y
empezara a a cargar el ISO de CentOS 7. Ver Figura 9.
Install CentOS 7

Nos permite arrancar con la instalación de CentOS 7.

Test this media & install CentOS Linux 7

En esta opción nos permite que antes de arrancar la instalación verifica el medio de instalación. Después
de una comprobación de medios, se iniciará la instalación.
Troubleshooting

Es una opción es una forma de resolver problemas, hace una búsqueda sistemática de un recurso para un
problema que se quiere resolver.

Figura 2. Menú de instalación CentOS 7.

Posteriormente se muestra la interfaz gráfica con la opción de elección del idioma, procedemos a
seleccionar el idioma ESPAÑOL, una vez seleccionado el idioma de aquí en adelante todas las
configuraciones por venir aparecerá con el idioma seleccionado en este caso en ESPAÑOL. Ver figura
3.

10
 Figura 3. Selección del idioma.

A continuación, aparecerá la ventana que muestra el resumen de la instalación, mediante estas opciones
se podrá ir configurando de manera interactiva, configurando los puntos que se considere importantes.
Ver figura 4.

Figura 4. Menú de configuracion general.

Ahora ingresaremos a configurar las opciones, seleccionar:

Origen de instalación > Fuente de instalación. Es la parte donde reconoce la imagen ISO de CentOS
7.
Sistemas seleccionamos > Destino de instalación. Se selecciona la unidad de disco duro de 60GB,
luego damos click en el botón LISTO.
Selección de software > Servidor web básico > Marcamos los complementos para el entorno
seleccionado. En este punto se configurar para que se instale como servidor web, damos click en el botón
Listo. Ver figura 5.
Cabe recalcar que se puede a realizar la instalación básica y posteriormente configurarlo como servidor
web, lo cual más adelante lo podrán apreciar.

11
 Figura 5. Configuración de las tres primeras opciones.

Ahora se procederá a configurar la conexión de red para la máquina virtual. Hay dos maneras de
hacerlo, la primera de forma automática y la manual.

Forma automática
Red & nombre de equipo > Seleccionamos el interruptor. Ubicado en la parte superior de color azul, con
eso automáticamente ya estará activada y configurada nuestra conexión de red.

Forma manual
Red & nombre de equipo > Configuración > Ajustes IPv4 > Manual > Añadir > Dirección:
192.168.37.146 > Mascara de red: 255.255.25.0 > puerta de enlace: 192.168.37.2 > Servidor DNS >
Guardar.
Luego de haber configurado la red para encender la conexión dar click en el interruptor situado en la
parte superior derecha, el cual se pondrá de color azul, por último, presionamos click en el botón Listo.

Figura 6. Configuración manual de la red.

Retornamos al menú de configuración general, para continuar damos click en el botón EMPEZAR
INSTALACIÓN. Comenzará el proceso de instalación en segundo plano y mostrará una pantalla
denominada CONFIGURACIÓN que nos permitirá asignar contraseña al usuario root y opcionalmente
crear una cuenta de usuario. También se puede observar el estado del progreso de la instalación en la
parte inferior. Ver figura 7.

12
 Figura 7. Proceso de instalación en curso.

Procedemos a ingresar una contraseña para el usuario root, para ello seleccionamos el icono que
corresponde a CONTRASEÑA DE ROOT, es muy importante la longitud de caracteres no deber ser
menor a 8 caracteres a mayor longitud, mayor seguridad ofrecerá, la combinación de mayúsculas y
minúsculas, números o caracteres especiales, con el fin de dar mayor seguridad, damos click en el botón
LISTO. Se procede a establecer una contraseña por motivos de seguridad. Ver figura 8.

Figura 8. Establecer contraseña segura al usuario Root.

Posteriormente procedemos a crear una nueva cuenta de usuario, para ello seleccionamos previamente
Creación de Usuario, ingresamos el nombre completo y su respectiva contraseña, la cual debe de ser
segura, puede optar por concederle permisos de administrador, posterior damos click en el botón LISTO.
El motivo por el cual se crea otro usuario, es decir un nuevo usuario estándar o invitado, es por motivos
de seguridad ya que los mismos generalmente están limitado a instalar o quitar programas e, incluso para
la navegación en los recursos compartidos de red y locales del equipo. Ver figura 9.

13
 Figura 9. Creación de un nuevo usuario.

Una vez establecida la contraseña y creado un nuevo usuario, regresara la pantalla de

CONFIGURACIÓN. Espere a que culmine el proceso de instalación, se puede observar en la barra de
estado muestre el mensaje de COMPLETADO, procedemos a dar click en el botón REINICIAR. Ver
figura 10.

Figura 10. Proceso de instalación culminado.

Luego de reiniciar la instalación, nos presenta dos opciones, damos un ENTER en la primera opción es
para acceder a CentOS 7, mientras la segunda opción nos permite ingresar en modo de recuperación o
rescate. Ver figura 11.

14
 Figura 11. Menú de acceso de CentOS 7.

Luego de haber seleccionado la primera opción del paso anterior, ya nos encontramos con la CentOS 7
en modo consola, lo que nos pide en esta figura es el usuario y contraseña, ingresaremos con el usuario
root, con esta ya se encuentra disponible para poder trabajar en él. Ver figura 12.

Figura 12. Ingreso mediante el usuario creado.

Otro modo de configurar CentOS 7 como servidor web, es mediante la instalación minina o base de
CentOS 7.

Instalación de modo gráfico de CentOS 7

Para poder llevar a cabo la instalación del modo grafico de CentOS, se lo realiza mediante el uso de
comandos antes de comenzar ingresamos con el usuario root, y así empezar con la instalación.
Cabe recalcar que los pasos a seguir son para poder instalar el modo gráfico, mediante los paquetes
necesarios contiene el ISO de CentOS 7, no desde internet.
Una vez estando en modo consola ingresaremos los comandos necesarios, los cuales nos muestran su
descripción de cada uno, como se puede observar en el cuadro 1, quedaría similar a la figura 13.

15
 Comandos Descripción

mkdir /media/cdr Permite crear el directorio.

mount /dev/cdrom /media/cdr Permite cargar el ISO.
Permite ir al repositorio de la instalación de
cd /etc/yum.repos.d CentOS.
ls Lista los directorios.
vi local.repo Se creará el archivo.
Cuadro 1. Lista de comandos utilizados.

Figura 13. Ingreso de los comandos del cuadro 1.

Cuando ya se encuentre creado el archivo vi local.repo procedemos a ingresar las siguientes líneas que
se pueden observar en el cuadro 2, el resultado será similar a la figura 14.

En el nuevo documento ingresar lo siguiente:

[localrepo] Muestra el nombre del archivo creado.
Name="Centos Local
Installation” Nos muestra el nombre de la configuración
Permite ir a la dirección en a que creamos la carpeta del
baseurl="file:///media/cdr” directorio.
enabled=1 Nos da la opción de habilitado
gpgcheck=0 No comprueba firma de paquetes
Esc :wq Permite guardar el archivo y salir al mismo tiempo.
Cuadro 2. Información que contiene el archivo local.repo.

16
 Figura 14. Ingreso de los comandos del cuadro 2.

Luego de haber creado y guardado el archivo local.repo, se procede a ingresar los comandos del cuadro
3, tendremos un resultado similar a la figura 15. Luego procedemos a dar un Enter, empezará a cargar
los paquetes y posteriormente se procederá a instalar.

Comandos Descripción

Ls
Permite listar los directorios.
mv CentOS-Base.repo Cambia el nombre para que no busque los paquetes
CentOS-Base.repo.bk desde la web.

yum clean all Limpia la memoria cache de los repositorios.

yum groupinstall “Gnome Se procede a instalar el entorno gráfico, a través del
Desktep” entorno Gnoma.
Cuadro 3. Proceso previo a instalar el entorno gráfico.

Figura 15. Ingreso de los comandos del cuadro 3.

Luego hay que esperar a que el proceso de instalación culmine. Una vez que se haya culminado con la
instalación procedemos a ingresar el comando startx, el cual permite acceder al entorno grafico que
hemos instalado. Ver figura 16.

17
 Figura 16. Proceso de instalación culminado.

Una vez ya estemos situados en el entorno gráfico, se abrirá una nueva ventana el cual procedemos a
realizar una configuración breve antes de utilizar CentOS 7.
Se abrirá una ventana de bienvenida que nos pide seleccionemos lo siguiente:
Idioma > Español > Siguiente.
Escritura > Español (latinoamericano) > Siguiente.
Conectar a sus cuentas en línea > Omitir.
Listo para empezar > Empezar a usar CentOS Linux.
Luego de esto ya podemos apreciar el entorno o escritorio de CentOS 7 listo para trabajar. Como se
puede apreciar en la figura 17.

Figura 17. Entorno grafico listo para trabajar.

Como levantar un Servidor Web en CentOS 7 partiendo de la instalación base

En este punto se mostrará como levantar CentOS 7 como servidor web, que mencionamos anteriormente.
Esto se puede llevar a cabo con la instalación base o mínima y en modo gráfico, podemos instalar los
paquetes requeridos. Ver los comandos con su descripción en el cuadro 4.

18
 Comandos Descripción

rpm –q http
Verifica si no está instalo los repositorios.
el paquete httpd no está
instalado Este mensaje muestra que no está instalado el paquete.

yum install httpd Permite empezar la instalación.

Cuadro 4. Verificación del paquete httpd se encuentra instalado.

Una vez culminado el proceso de instalación, ya se tendrá los paquetes, listo para su configuración esto
varia dependen diento de las necesidades que se requieran. Ver figura 18.

Figura 18. Proceso de instalación de paquetes httpd culminado.

19
 Práctica II. Instalación del Firewall.
En la segunda práctica de esta guía se realizará la implementación para la seguridad de nuestro servidor
CentOS 7, integraremos el Firewall y el proxy en nuestra distribución Linux.

El tema más importante que se debe tener en mente es la forma de cómo proteger la integridad y
disponibilidad de los archivos almacenados, de los servicios y roles del servidor y evitar el acceso no
autorizado a los equipos.

Una de las soluciones más prácticas, es implementar un sistema de firewall que nos brinde la posibilidad
de llevar un control centralizado sobre el acceso y desarrollo del día a día, realizaremos la practica
prevista la cual consiste instalar y configurar un firewall en esta caso utilizaremos Firewall CSF en
CentOS 7 con el afán de obtener un nivel de seguridad mucho mayor al acostumbrado. Las siglas CSF
proviene ConfigServer Security & Firewall.

CSF Firewall
El tema más importante que se debe tener en mente es la forma de cómo proteger la integridad y
disponibilidad de los archivos almacenados, como protegemos la integridad de los servicios y roles del
servidor y como evitamos el acceso no autorizado a los equipos.

Una de las soluciones más prácticas, es implementar un sistema de firewall que nos brinde la posibilidad
de llevar un control centralizado sobre el acceso y desarrollo del día a día, hoy realizaremos la práctica
prevista la cual consiste instalar y configurar un firewall en este caso utilizaremos Firewall CSF en
CentOS 7 con el afán de obtener un nivel de seguridad mucho mayor al acostumbrado. Las siglas CSF
proviene ConfigServer Security & Firewall.

¿Qué es?
Es una herramienta básica de seguridad, muy versátil y muy reconocida en el ámbito de los servidores
web. Es un cortafuego a nivel de software, muy fácil de gestionar a diferencia de otras soluciones, que
bloqueará el tráfico malicioso que recibamos en nuestro servidor. Detecta todas las intrusiones y protege
nuestro servidor Linux de números ataques de accesos indebidos e intentos de acceso por fuerza bruta.

CSF nos ofrece muchas ventajas sofisticadas con el afán de ofrecer una alta calidad de seguridad, dentro
de las principales ventajas que nos ofrece se las presentamos a continuación.

Ventajas de CSF
 Detectar accesos no autorizados a través de conexiones SSH.
 Intentos de inicio de sesión usando el comando su para adquirir potestad sobre el sistema.
 Analizar y comprobar fallos de autenticación.
 Integrado a la interfaz gráfica de WebAdmin y Cpanel.
 CSF puede autoconfigurar el puerto SSH si aún no es estándar durante su instalación.
 Bloquea el tráfico del direccionamiento IP no usado con frecuencia.
 CSF genera reportes sobre accesos sospechosos, uso excesivo de procesos por parte de los
usuarios, archivos sospechosos, entre otros.
 Alerta cuando un usuario envía demasiados scripts por hora evitando así spam en los scripts.
 CSF protege paquetes BOGON.
 Compatible con diversos dispositivos Ethernet.

20
  CSF realiza comprobaciones periódicas de seguridad al servidor con el fin de analizar
vulnerabilidades.
 CSF permite direcciones IP de DNS dinámicos.
 Puede bloquear direcciones IP de forma permanente o temporal usando TTL.
 CSF soporta direcciones IPv6.
 Hace seguimiento a los cambios en las distintas cuentas del sistema.
 Detecta el uso excesivo de puertos.
 Puede detectar ataques con acceso distribuido.
 Puede bloquear códigos de acceso por país.
 Soporta Ipset para grandes listas de direcciones IP

Implementación del Firewall

En esta práctica procederemos a montar la parte de seguridad a nuestro servidor web, para ello se ha
elegido el FIREWALL CSF y el PROXY SQUID.
Como paso inicial procedemos a descargar las dependencias, mediante el comando:
yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

En nuestro caso ya contamos con dichas dependencias instaladas cuando se realizó la instalación en
CentOS 7, por tal motivo luego de ingresar el comando y ejecutarlo muestra un mensaje en el indica que
nada para hacer por lo que ya se encuentra instalado.

A continuación, nos ubicaremos en la ruta cd /usr/src/

Luego ingresamos el comando wget https://download.configserver.com/csf.tgz
Mediante este comando se procederá a iniciar la descarga de la configuración que permitirá
posteriormente configurar CSF. Ver figura 19.

Figura 19. Inicio de descarga de la configuración de CSF.

Se procede a esperar que la descarga de la configuración culmine, una vez culminada procedemos a
extraer el contenido mediante el comando:
tar -xzf csf.tgz
Luego procedemos al directorio csf mediante el comando:
cd csf
Para proceder a instalar lo que hemos extraído, se lo hará mediante el comando:
sh install.sh

21
Ahora nos queda esperar que la instalación siga su curso y culmine el proceso de instalación. Ver figura
20.

Figura 20. Inicio de instalación de CSF.

Luego que el proceso de instalación culmine, CSF debe funcionar en nuestro servidor para comprobar
aquello, procedemos a realizar un test mediante los siguientes comandos:
cd /usr/local/csf/bin/perl
csftest.pl

Figura 21. Instalación completa y test para comprobar el funcionamiento.

Después de haber realizado el test de funcionalidad a CSF, realizaremos la configuración dentro del
sistema en CentOS 7, lo primero que haremos es detener el servicio de firewall por defecto, luego de ello
deshabilitaremos el arranque automático del firewall y procedemos a acceder a la ruta requerida y así
poder editar el fichero requerido, para ello se utilizara los siguientes comandos:
systemctl stop firewalld
systemctl disable firewalld
cd /etc/csf
nano csf.conf

22
 Figura 22. Detener y desactivar el firewall por defecto, y abrir el fichero csf.conf.

Se abrirá el fichero seleccionado, una vez dentro nos ubicamos en la línea TESTING=”1” en este punto
procedemos a cambiar el valor, le asignaremos un valor de 0. Procedeos a guardar el cambio realizado,
para ello presionamos las teclas Ctrl+O. Ver figura 23.

Figura 23. Edición del fichero csf.conf.

Por defecto CSF habilita el tráfico entrante y saliente por el puerto SSH. Ahora iniciaremos los servicios
de CSF y LDF mediante la ejecución de comando. Como se aprecia en la figura 24.

Comandos a ingresar son:

systemctl start csf
systemctl start lfd

Squid Proxy
Un proxy de conexión a Internet es un servidor que hace de intermediario entre los PCs de la red y el
router de conexión a Internet, de forma que cuando un usuario quiere acceder a Internet, su PC realiza la
petición al servidor Proxy y es el Proxy quien realmente accede a Internet. Posteriormente, el Proxy
enviará los datos al PC del usuario para que los muestre en su pantalla. El PC del usuario no tendrá
conexión directa con el router, sino que accederá a Internet por medio del proxy.

¿Qué es?
Squid es un servidor intermediario de alto desempeño que se ha venido desarrollando desde hace varios
años y es hoy en día una muy popular solución que es ampliamente utilizada entre los sistemas operativos
23
como GNU/Linux y derivados de Unix. Squid puede funcionar como Servidor Intermediario y caché de
contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, caché transparente,
WWCP, aceleración HTTP, caché de consultas DNS y otras muchas más como filtración de contenido y
control de acceso por IP y por usuario.

Ventajas de Squid
 Control
 Ahorro de tráfico
 Mejoras en la productividad de la organización
 Velocidad de tiempo de respuesta
 Políticas de acceso y filtrado de contenido
 Asegura la red local al no permitir acceso a contenido inseguro
 Modificación de contenido

Implementación de Proxy Squid en Centos 7

Para configurar ingresamos a CentOS 7 en modo entorno gráfico, una vez que arranque se procede abrir
la terminal, luego procedemos a descargar los paquetes requeridos se llevara a cabo mediante el siguiente
comando:
yum install http://ngtech.co.il/repo/centos/7/squid-repo-1-1.el7.centos.noarch.rpm -y

Posteriormente una vez ya culminado con la descarga de los paquetes, se procede a dar inicio de la
instalación de Squid, utilizando el comando:
yum install squid
Luego ejecutamos el comando y se procederá a iniciar la instalación. Ver figura 24.

Figura 24. Inicio de instalación de Squid.

Esperamos que el proceso de instalación avance hasta que culmine, una vez que ya haya finalizado la
instalación. Se procederá a configurarlo respectivamente.

Para ello mediante el ingreso de comandos acudimos a una ruta y dentro de ella procedemos a editar un
fichero:
cd /etc/squid
vi squid.conf

Cuando el fichero ya esté abierto, nos ubicamos en la línea acl localnet src fe80::/10 y justo bajo de
ella procedemos a ingresar los siguientes datos:
acl localhost src 127.0.0.1
acl bloqueo dstdomain www.facebook.com
24
acl bloqueo dstdomain www.youtube.com
acl bloqueo dstdomain www.twitter.com
acl bloqueo dstdomain www.eluniverso.com

Lo que se ha procedido a ingresar con acl o reglas que permiten bloquear el acceso de navegación a las
paginas seleccionadas con su respectivo dominio, quedara similar a la figura 25.

Figura 25. Ingreso de acl para bloquear el acceso de navegación.

Posteriormente nos desplazamos más bajo del archivo y nos ubicamos en la línea INSERT YOUR
OWN RULE(S) e ingresaremos las siguientes líneas:
http_access deny bloqueo !localhost
http_access allow all

Seguimos desplazándonos a la parte inferior del fichero, en la línea # http_port 3128

agregaremos la dirección ip del servidor y quedando la dirección con el puerto que utiliza squid,
quedara similar a:
http_port 192.168.37.139:3128

La última parte de la configuración básica es ubicando la línea cache_dir ufs /var/spool/squid/ 100 16
256 procedemos a añadirle un cero al número 100 esto aumentara el tamaño de la memoria cache de
squid, luego guardamos presionando la tecla Esc :wq. Ver figura 26.

Figura 26. Configuración completa de squid.

25
Des pues de haber guardado el fichero, se procede a habilitar los servicios de csf junto a ldf, se lo lleva
a cabo mediante la implementación de los siguientes comandos:
System start squid
System enable squid
Una vez ejecutado los comandos mencionados, y hemos culminado el proceso de configuración básica
de squid. Ver figura 27.

Figura 27. Se habilita el servicio de squid.

Para verificar que funcione, se procede a realizar una prueba, para ello se utilizara una maquina cliente,
que lleva el nombre CISC el cual corre con sistema operativo Windows 7 Ultimate. El primer paso que
se realiza es hacer un ping mediante la cmd para ver si hay conexión. Ver figura 28.

Figura 28. Verificación de conexión de red.

Cuando se haya procedido a verificar la red, se seguirán algunas indicaciones. Ver figura 29.

Indicaciones o pasos a seguir:

Panel de control > Opciones de internet > Conexiones
Configuración de LAN > Selección proxy > Habilitar
Dirección > 192.168.37.136 > Puerto > 3128
Opciones avanzadas > Excepciones > 192.168.37.138
Aceptar > Aceptar > Aplicar > Aceptar

26
 Figura 29. Cliente implementación de IP y Puerto del Servidor y Proxy.

Por último, se abre el navegador e intentamos navegar en las páginas seleccionadas con anterioridad, nos
encontraremos con acceso denegado, pero si se trata de navegar a otras direcciones se podrá hacerlo
tranquilamente, esto es posible por el proxy se encuentra habilitado y funciona correctamente. Ver figura
30.

Figura 30. Prueba de navegación de la máquina cliente.

27
 Práctica III. Instalación del DNS.
En este apartado se comenzará a realizar los pasos para implementar el servicio de DNS, Correo y
Antispam en CentOS 7. Con las configuraciones de esta práctica se aumenta el grado de dificultad para
un buen funcionamiento de nuestro servidor.
DNS
¿Qué es DNS?
Domain Name System, es una base de datos distribuida y jerárquica, que almacena la información
necesaria para los nombres de dominio. Sus usos principales son la asignación de nombres de dominio a
direcciones IP y la localización de los servidores de correo electrónico correspondientes para cada
dominio.

Configuración de DNS
BIND (acrónimo de Berkeley Internet Name Domain) es una implementación del protocolo DNS y
provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio,
los cuales incluyen:
 Un servidor de sistema de nombres de dominio (named).
 Una biblioteca resolutoria de sistema de nombres de dominio.
 Herramientas para verificar la operación adecuada del servidor DNS (bind-utils).

Paquete Descripción
bind Incluye el servidor DNS (named) y herramienta para verificar su
funcionamiento.
bind-libs Bibliotecas compartidas, que consisten en rutinas para aplicaciones para
utilizarse cuando se interactúe con servidores DNS.
bind-chroot Contiene un árbol de archivos que puede ser utilizado como una jaula
chroot para named añadiendo seguridad adicional al servicio.
bind-utils Colección de herramientas para consultar servidores DNS.
Cuadro 5. Descripción paquete BIND

Para comenzar con implementando DNS procedemos a instalar el paquete yum mediante el siguiente
comando. Ver figura 31.
yum -y install bind bind-chroot bind-utils

Figura 31. Instalación del paquete yum.

28
 SElinux y el servicio named.

SElinux nos protege al servicio named contra las vulnerabilidades de falsificaciones de tráfico DNS
contaminando la cache de los servidores.
Asegurarse que el archivo tiene los contextos de SELinux correcto ejecutando lo siguiente:
restorecon -v /etc/named.conf

El archivo debe pertenecer a root y el grupo named.

chown root:named /etc/named.conf

Asigne permiso de lectura y escritura para usuario, sólo lectura para grupo y nada para otros (rw-r-----).
chmod 640 /etc/named.conf

Editar el archivo /etc/named.conf. Ver figura 32.

vim /etc/named.conf

Figura 32. Edición del archivo named.conf

Para iniciar el servicio y arranque del sistema, escribimos los siguientes comandos en el terminal. Ver
figura 33.
Systemctl start named.conf
systemctl enable named

Figura 33. Inicio y habilitación del sistema.

29
Comprobamos que el servidor DNS recién configurado es capaz de resolver nombres por si mismo.
Ejecute lo siguiente comando. Ver figura 34.
host www.google.com 127.0.0.1

Figura 34. Verificar si el servidor DNS funciona adecuadamente.

Procedemos a configurar 127.0.0.1 como único DNS del sistema.

Si lo anterior funciona, comienza a editar el archivo /etc/resolv.conf:
vi /etc/resolv.conf

Establezca a 127.0.0.1 como único servidor DNS. Ejemplo:

search admincc.com
nameserver 127.0.0.1
Nota: Si la interfaz está configurada por DHCP, añada la opción PEERDNS con valor no y DNS1 con
valor 127.0.0.1.

Edite el archivo de configuración de la interfaz principal de su servidor. Ver figura 35.

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

Figura 35. Edición de la interfaz del servidor.

Reinicie el servicio de red para aplicar los cambios:

service network restart

Y para verificar si el DNS predeterminado del sistema puede resolver nombres. Ejecute el siguiente

30
comando. Ver figura 36.
host www.google.com

Figura 36. Comprobación del funcionamiento DNS.

Servidor de Correo
¿Qué es?
Un servidor de correo es una aplicación informática que tiene como objetivo, enviar, recibir y gestionar
mensajes a través de las redes de transmisión de datos existentes, con el fin de que los usuarios puedan
mantenerse comunicados con una velocidad muy superior a la que ofrecen otros medios de envío de
documentos.
Configuración de Correo
Para comenzar con el procedimiento utilizaremos Postfix, este es un servidor de correo de software libre
y código abierto, que se lo utiliza normalmente para el enrutamiento y envío de correo electrónico, fue
creado con la intención para que sea una alternativa más rápida, fácil de administrar y segura
ampliamente utilizado Sendmail.

Primero se debe instalar los paquetes de postfix.

yum -y install postfix*

Comprobamos si el servicio se está correctamente ejecutando a través del siguiente comando.

systemctl status postfix.service
Ahora vamos a configurar el archivo de postfix.
gedit /etc/postfix/main.cf

Dentro de archivo postfix varios de los comandos se encuentran comentado con el signo #, debemos
descomentar algunos comandos entre ellos están:
myhostname= accserver.localdomain.com

En el comando “mydomain” ponemos el nombre del servidor que utilizamos, para hacer la cuenta de los
usuarios de quienes van a pertenecer al servicio.
mydomain= accserver.com
myorigin= $mydomain
inet_interfaces= all
Por defecto nos trae la interfaz de manera local y comentamos tal comando:
31
#inet_interfaces= localhost

Por defecto nos trae la configuración de destino descomentada y la cual esta no usaremos, por lo tanto lo
volvemos a comentar de esta manera:
#mydestination= $myhostname, localhost.$mydomain, localhost

y luego descomentamos al comando, que si vamos a utilizar:

mydestination= $myhostname, localhost.$mydomain, localhost, $mydomain

Procedemos a descomenta el siguiente comando:

home_mailbox= Maildir/

En “mynetworks” descomentamos y luego debemos colocar una dirección de red válida para nuestro
servidor.
mynetworks= 192.168.43.0/24 127.0.0.0/8

Una vez realizado todo esto, presionamos el botón” Guardar” de la terminal y posteriormente cerramos
el archivo.

Para el siguiente paso, reiniciamos el servicio de postfix, a través del comando:

systemctl restart postfix.service

Ahora con los siguientes comandos creamos los usuarios netamente en CentOS para los cuales vamos a
utilizar en nuestro servicio de postfix. Ver figura 37.
useradd danny

Asignamos una contraseña.

passwd danny

Figura 37. Creación de usuario.

Ahora hacemos un envío de mensaje de prueba, en donde utilizaremos el comando telnet y luego
procedemos a escribir los siguientes parámetros. Ver figura 38.
telnet localhost smtp

32
Nota:
 Con el parámetro punto “.” Hacemos la terminación del texto.
 Con el parámetro “quit” damos por terminado del servicio.

Figura 38. Mensaje de prueba.

Para verificar si el mensaje ha llegado al otro usuario, digitamos el siguiente comando.

cd /home/alex/Maildir/new
ls -l

Para el siguiente paso, debemos utilizar el servicio llamado “Dovecot”, es un servidor de POP3 e IMAP
de fuente abierta que funciona en Linux y sistemas basados sobre Unix™ y diseñado con la seguridad
como principal objetivo. Dovecot puede utilizar tanto el formato mbox como maildir y es compatible
con las implementaciones de los servidores UW-IMAP y Courier IMAP.

Lo instalamos con el siguiente comando.

yum -y install dovecot*

Configuramos el archive dovecot.

gedit /etc/dovecot/dovecot.conf

Procedemos a descomentar el comando relacionado con el postfix para el respectivo funcionamiento y

después de ello damos click en el botón “Guardar” y cerramos la terminal del archivo. Ver figura 39.
protocols= imap pop3 lmtp

33
 Figura 39. Configuración archivo dovecot.

Colocamos el siguiente comando para modificar algunos archivos y luego digitamos con el comando ls
para observar los archivos pertenecientes. Ver figura 40.
cd /etc/dovecot/conf.d

Figura 40. Acceso a dovecot/conf.d

Comenzamos a escribir los comandos de los archivos a modificar.

 Primer archivo
gedit 10-auth.conf
Una vez que escribimos el comando, se abrirá una ventana del archivo para lo cual descomentaremos
disable_plaintext_auth= no luego guardamos y cerramos.

 Segundo archivo.
gedit 10-mail.conf

Se abrirá una ventana donde descomentaremos disable_plaintext_auth= yes seguido a esto cambiamos
el valor del parámetro a un valor no. Por lo tanto, quedará de esta forma: disable_plaintext_auth= no
luego guardamos los cambios y cerramos la ventana del archivo.

 Tercer archivo
gedit 10-email.conf
Descomentaremos las siguientes opciones, y luego de eso guardaremos.
34
mail_location= maildir:~/Maildir
Aquí colocamos los siguientes valores:
mail_uid= vmail
mail_gid=vmail

 Cuarto archivo
gedit 20-pop3.conf

Descomentaremos las siguientes opciones, y luego de eso guardaremos.

pop3_uidl_format = %08Xu%08Xv

Reiniciamos y comprobamos el estado el servicio de dovecot. Ver figura 41.

systemctl restart dovecot.service
systemctl start dovecot.service

Figura 41. Comprobación del servicio dovecot

Debemos descargar Thunderbind, y lo haremos a través del siguiente enlace.

https://centos.pkgs.org/7/centos-86_64/thunderbird-45.4.0-1.el7.centos.x86_64.rpm.html
Accedemos a la carpeta descarga y comprobamos que el programa este allí. Ver figura
Presionamos sobre el programa y procedemos a instalarlo. Ver figura 42 y 43.

Figura 42. Programa Thunderbird

35
 Figura 43. Instalación de Thunderbird

Para abrir el programa seguimos los siguientes pasos: Aplicaciones>Thunderbird

Creamos las cuentas de usuario. Ver figura 44.

Figura 44. Creación de usuario.

Configuramos manualmente, para eso damos click en el botón Manual Config. Ver figura 45.

Figura 45. Configuración de cuenta usuario.

36
Aparecerá un aviso de peligro el cual presionamos el check I understand the risks damos click en Done.
Ver figura 46.

Figura 46. Ventana de alerta.

Nos fijamos que se ha creado correctamente. Ver figura 47.

Figura 47. Verificación del usuario creado.

Creamos el usuario 2. Presionamos click en el botón Skip this and use my existing email. Ver figura
48.

Figura 48. Creación de usuario 2.

37
Y seguimos los pasos anteriormente indicados. Ver figura 49, 50, 51.

Figura 49. Creación usuario 2. Paso 1.

Figura 50. Creación usuario 2. Paso 2.

Figura 51. Creación usuario 2. Paso 3.

Una vez finalizado la creación de los dos usuarios, realizamos una prueba de envío de mensaje para
comprobar su funcionamiento. Ver figura 52.

38
 Figura 52. Prueba de mensaje

Como nos fijamos se enviado correctamente el mensaje del primer usuario alex hacia el segundo usuario
danny. Ver figura 53.

Figura 53. Comprobación de mensaje recibido.

39
 Práctica IV. Instalación y configuración de FTP.
FTP
Esta herramienta permitirá, a través de la red, copiar ficheros de un ordenador a otro basado en el proyecto
como Cliente-servidor. No importa en absoluto donde están localizados estos ordenadores, o si es que
usan el mismo sistema operativo, basta que estén conectados a Internet se podrá compartir los ficheros.

¿Qué eS?
FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o archivos informáticos) es uno
de los protocolos estándar más utilizados en Internet siendo el más idóneo para la transferencia de grandes
bloques de datos a través de redes que soporten TCP/IP. El servicio utiliza los puertos 20 y 21,
exclusivamente sobre TCP. El puerto 20 es utilizado para el flujo de datos entre cliente y servidor. El
puerto 21 es utilizando para el envío de órdenes del cliente hacia el servidor.

Configuración de FTP
Primero se procede a instalar los paquetes o dependencias necesarias mediante el comando:
yum -y install vsftpd

Se debe de esperar que el proceso de instalación que inicie, este proceso tomará un periodo corto de
tiempo. Ver figura 54.

Figura 54. Instalación de los paquetes FTP.

Una vez ya instalado las dependencias o complementos. Se procede con la instalación FTP mediante el
comando:
yum -y install ftp
De igual manera este proceso tomara un periodo corto de tiempo. Ver figura 55.

40
 Figura 55. Inicio de instalación FTP.

Luego de unos minutos el proceso de instalación de FTP está completo, donde se podrá observar la
versión de FTP que se instaló. Ver figura 56.

Figura 56. Proceso de instalación culminado.

Luego de instalar el FTP, se debe dirigir a la siguiente ruta con el comando:

cd /etc/vsftpd

Una vez dentro de la ruta, se lista los archivos o directorios, para ello se debe ingresar el comando:
ls

Ahora se procede a editar el fichero vsftpd.conf el fichero mencionado se abrirá ingresando el

comando:
nano vsftpd.conf
Una vez ejecutado el comando, se encontrará dentro de este fichero, ubicamos la línea
uselist_enable=YES en esa línea cambiará el YES será reemplazado por NO. Luego se procede a
guardar y cerrar el fichero presionando las teclas:
Ctrl+O
Ctrol+X

Ahora se procede a editar el fichero user_list mediante el comando:

nano user_list

41
Dentro del fichero en la parte final del mismo, se agregará el usuario que ingresará mediante FTP, luego
de añadir se deberá guardar y cerrar el fichero presionando las teclas:
Ctrl+O
Ctrl+X

Luego de la edición de los archivos, se retorna a la ventana principal. Ver figura 57.

Figura 57. Después de la edición de ficheros.

Se refleja los usuarios que vienen por defecto, por ejemplo:

Root
Luego se procede a poner los usuarios que se le permitirá el acceso, en este caso será:
datierra
Una vez creado el usuario se procede a guardar y cerrar presionando las teclas:
Ctrl+O
Ctrl+X

Luego de la edición de los usuarios, se retorna a la ventana principal. Ver figura 58.

Figura 58. Usuario creado.

Se inicia el servicio FTP con el comando:

service vsftpd start
Se podrá identificar que el servicio fue iniciado correctamente, ahora se debe dirigir a la carpeta home
42
con el comando:
cd/ home
Se ingresa el comando ls para ver lo que hay dentro, mostrará el nombre del usuario en este caso datierra.
Ver figura 59.

Figura 59. Inició el FTP por comando.

Se ingresa el comando,
cd datierra
Para entrar a la carpeta, luego con el comando:
mkdir Archivos
Se crea un directorio con el nombre archivos, con el comando:
cd Archivos
Se ingresará al archivo con el comando
touch Prueba.txt
Luego con el comando
nano Prueba.txt
Se abrirá el archivo donde se podrá ingresar algunos datos. Ver figura 60.

Figura 60. Ingreso a la carpeta de usuario.

Se ingresa datos en este caso se pondrá un mensaje “Saludos”. Luego se debe proceder a guardar el
archivo y cerrar presionando las teclas:
Ctrl+O
Ctrl+X

43
Luego de la creación del archivo, se retorna a la ventana principal. Ver figura 61.

Figura 61. Ingreso de datos al archivo de usuario.

Se ingresará al directorio con el comando:

cd /home/datierra
Luego se debe permitir el acceso a la carpeta que se creó con el comando:
chmod 777 Archivos
Se ingresará ls y deberá reflejar la carpeta que se creó, luego se ingresará el comando
cd /etc
Para no tener problemas con el setlinux ya que por defecto trae un bloqueo se deberá ingresar el
comando
setsebool -P ftp home_dir=1
Ver figura 62.

Figura 62. Proceso de permiso y desbloqueo de setlinux.

Luego de ya guardar la excepción, queda ya configurado el FTP, para comprobar se deberá ingresar por
el navegador y especificando que será por ftp, de modo que ingresaremos:
ftp:192.168.37.139

Especificando la ip del servidor, de modo tal que pide el nombre de usuario y la contraseña, se ingresará
a ver las carpetas que se creó y están compartidas. Ver figura 63.

44
 Figura 63. Ingreso por navegador al FTP.

Se observará la carpeta que se compartió, en este caso es Archivos, al ingresar a esta carpeta se observará
el archivo .txt que se creó en su momento con el nombre Prueba. Ver figura 64.

Figura 64. Verificación de carpeta creada dentro de usuario.

Se Podrá identificar el archivo e ingresar para verificar el mensaje que se describió en el mismo, en este
caso se refleja el mensaje compartido. Mostrará la descripción del archivo .txt con el mensaje “Saludos”
confirmando la validación del FTP.

45
 Anexos
Instalación de VMware 12 PRO
Antes de comenzar con la instalación, asegúrate de que tu computadora cumpla con los requerimientos
mínimos para ejecutar VMware Workstation 12.
Requisitos del Sistema
 Procesador Intel Core 2 Duo x86 de 64 bits o equivalente, procesador de doble núcleo.
AMD Athlon™ 64 FX o equivalente.
 Velocidad de core de 1,3 GHz o superior.
 2 GB de RAM como mínimo/preferentemente 4 GB.

1. Descargar el archivo de instalación.

2. Procede a ejecutar el instalador de VMware 12 Pro, después de haber descargado.

3. Haz clic en el botón Next para cerrar el cuadro de diálogo de bienvenida y continuar con la instalación.
4. A continuación, se muestra una ventana donde se presenta el acuerdo de licencia del producto, si
confirmas que todo está en orden procede a seleccionar la opción “I accept the terms in the license
agreement” (acepto los términos del acuerdo de licencia) y luego haz clic en Next.

Figura 65. Ventana de Acuerdo de licencia.

5. Luego se mostrará la ubicación donde se alojará el programa. Damos paso a la siguiente ventana
pulsando seguidamente el botón Next.
6. Decide si quieres enviar información acerca del rendimiento de VMware Workstation en tu
computadora a VMware. Esta información se utiliza para ayudar a mejorar el programa. Una vez que
hayas tomado la decisión, haz clic en Next.

46
 Figura 66. Ventana de configuración de la experiencia del usuario.

7. Selecciona las ubicaciones que quieras elegir para crear accesos directos a VMware Workstation.
Puedes elegir el escritorio y el menú Inicio entre las opciones disponibles. Quita la marca de la casilla de
cualquier acceso directo que no quieras que cree el instalador y haz clic en Next.
8. Procedemos a dar click en el botón Install y seguidamente se ejecutará el proceso de instalación.

Figura 67. Ventana de inicio de instalación.

9. A continuación damos click en el botón de Finish.

47
 Figura 68. Ventana de Finalización del producto.

10. Procedemos a escribir la licencia del producto, para luego presionar en el botón “Enter”.

Figura 69. Ventana de Licencia del producto.

11. Haz clic en el botón Finish (finalizar) una vez que la instalación haya terminado de completar sus
operaciones.

Figura 70. Ventana de cierre del asistente de instalación.

48
 Creación de la máquina virtual
VMware Workstation Pro 12 es un programa en el que se podrá crear máquinas virtuales, es ampliamente
utilizado ya que puedes mantener instalados sistemas operativos sin necesidad de hacer particiones a tu
disco duro o reiniciar tu ordenador. Pero para ello se debe cumplir unos requerimientos para poder
cumplir con la instalación y ejecute con seguridad:

 Sistema operativo: Windows 10, Windows Server 2012 R2, Windows 8.1, Windows 7, Windows
Server 2008 R2, Ubuntu 16.04 o superior, Red Hat Enterprise Linux 7.1 o superior, CentOS 7.1
o superior, Oracle Linux 7 o superior, openSUSE 13.2 o superior, SUSE Linux Enterprise Server
12 o superior.
 Procesador: Intel Core Solo x86 de 64 bits o equivalente, procesador de doble núcleo AMD
Athlon 64 FX o equivalente. Velocidad de 1,3 GHz o superior.
 Memoria RAM: 2 GB de RAM como mínimo; se recomiendan 4 GB de RAM o más.
 Espacio en disco duro: 1,2. Por cada máquina virtual se necesitará un espacio adicional. Para la
instalación de sistemas operativos, el espacio dependerá del recomendado por el proveedor.

Primero descargue la imagen ISO del DVD de CentOS 7 para arquitectura de x84-64 lo puede realizar
mediante los sitios espejos alojado en el siguiente URL:

mirror.ueb.edu.ec/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1611.iso

Para llevar a cabo la instalación se procederá a realizarlo mediante el software VMware 12 Pro.
Antes de empezar con la instalación el proceso previo es llevar a cabo la preparación para la instalación
posterior de CentOS7 mediante el uso de máquinas virtuales, para nuestra preparación utilizaremos el
programa VMWARE 12 PRO cuya ventana principal es la que se muestra en la figura 71.

Figura 71. Ventana de inicio de VMware.

Luego seguiremos las siguientes instrucciones:

1. Seleccionar la opción: Create a New Virtual Machine
2. Seleccionar la opción: Custom (Avanced)
3. Dar click en el botón: Next
4. Aparecerá la opción para el modo de arranque, se utilizará el cual se va a seleccionar la imagen ISO,
que se procedió a descargar previamente. Ver figura 72.
5. Dar click en el botón: Next

49
 Figura 72. Selección del modo de arranque.

A continuación, nos reflejara más opciones que debemos de seguir seleccionando.

6. Aparecerá una nueva ventana que nos refleja la versión de la distribución que estamos instalando,
damos click en el botón Next, para poder continuar.
7. En este punto nos refleja el nombre y la ruta donde se almacenar la máquina virtual, le asignamos un
nombre y damos click en el botón Next.
8. Nos muestra una nueva ventana, donde podremos aumentar el número de núcleos, mentar la cantidad
de procesadores para tener una mejor experiencia de rendimiento y estabilidad seleccionaremos el
número de procesadores 2. Damos click en el botón Next.
9. Ahora nos muestra elegir el tamaño de la memoria RAM, para esta práctica seleccionaremos 1GB de
capacidad, es decir 1024 MB. Damos click en el botón Next.
10. A continuación, nos muestra una nueva ventana esta vez indicando el tipo de conexión de red que se
requiera utilizar en nuestra máquina virtual. Para la práctica se utilizará la conexión NAT, dar click en el
botón Next. Ver figura 73.

Las opciones son:

Use Bridget Networking
Modo bridge o puente es la configuración por defecto cuando creamos una máquina virtual, ya que es la
forma más sencilla de otorgar acceso a la red a una máquina virtual.

Use Network Address Translation (NAT)

El modo NAT es un modo de conexión fácil de utilizar, pero algo complicado de entender.
Para situarse, NAT (Network Address Translation) fue pensado para solucionar el problema de la escasez
de direcciones IP de forma que redes de ordenadores utilicen un rango de direcciones especiales (IP
privadas) y se conecten a Internet usando una única dirección IP (IP pública), de esta forma varios
equipos se conectan a internet con una única IP pública.

Use Host-Only Network

El modo Host-only, como su propio nombre indica, solo se conecta con el host anfitrión.
Cuando está en modo host-only, la máquina virtual está totalmente aislada de la red de área local ya que
la red de la máquina virtual está dentro del propio equipo y es invisible e inaccesible para cualquier
equipo de la red del equipo.

Do Not use a Networking Conection

Esta opción indica que hay una tarjeta de red instalada pero no está conectada a ningún otro lugar. Esta
configuración se utiliza para que no se pierda la configuración, aunque este en modo no conectado, la
tarjeta de red guarda la configuración especificada.
50
 Figura 73. Seleccionamos el tipo de red que deseemos.

11. Posteriormente nos reflejará una ventana, que nos permitirá seleccionar el tipo de bus de E/S. Damos
click en el botón Next.
12. En este punto podemos observar la siguiente figura, donde nos permite elegir el tipo de disco duro,
usaremos la opción recomendada SCSI posterior damos click en el botón Next. Ver figura 74.

Las opciones que nos permite seleccionar son:

IDE
Es un sistema que permite administrar dos dispositivos de almacenamiento. Uno de ellos debe ser el
principal y el otro el secundario.
SCSI
Es un sistema que permite administrar muchos dispositivos no necesariamente de almacenamiento. Los
dispositivos SCSI se enlazan unos a otros de manera que pueden funcionar todos simultáneamente.
SATA
Estándar más moderno (que son los primeros en transmitir la información en serie, en almacenamiento)
y desarrollaron una interfaz en serie. Transmiten en serie en más canales aumentando el rendimiento de
la unidad.

Figura 74. Selección del tipo de disco.

13. Procedemos a seleccionar el tipo de disco virtual que se va a crear nos permite seleccionar tres
opciones de disco, se procede a elegir la primera opción y luego seleccionamos en el botón Next, para
continuar. Ver figura 75.

51
Las opciones que nos ofrece son:
Create a new virtual disk
Un disco virtual se compone de más archivos en el sistema de archivos host, que aparecerá como un solo
disco duro en el sistema operativo invitado. Los discos virtuales se pueden copiar o mover fácilmente en
el mismo host o entre hosts.
Use an existing virtual disk
Esta opción nos permite volver a utilizar un disco previamente configurado.
Use a physical disk (for advanced users)
Esta opción es para que la máquina virtual pueda acceder directamente a un disco duro local. Es decir, el
disco duro de la máquina anfitriona.

Figura 75. Elegir el disco que se va a utilizar.

14. En este punto, nos permite seleccionar el tamaño de almacenamiento que tendrá el disco duro, por
defecto viene en 20GB, es preferible aumentarle la capacidad ya con el uso constante podría llegar
llenarse, asignaremos 60GB en nuestra máquina virtual, damos click en el botón Next. Ver figura 76.

Figura 76. Selecciona el tamaño de Disco Duro.

52
15. Luego nos preguntara cual va hacer el nombre del disco duro principal de la máquina virtual, una vez
elegido el nombre se procede a seleccionar en el botón Next. Ver figura 77.

Figura 77. Nombre del disco duro principal.

Una vez que ya hemos pasado cada etapa de configuración nos encontramos con la venta que nos muestra
la culminación de la preparación, seleccionamos el botón Finish.
Luego nos aparecerá una nueva ventana, dentro de ella nos muestra la preparación final para llevar a
cabo la instalación. En la parte superior izquierda nos muestra dos opciones.
Las opciones son:
Power on this virtual machine
Esta opción al utilizarla nos permite iniciar una o más máquinas virtuales que se encuentren en estado
apagado.
Edit virtual machine settings
Mediante esta opción nos facilita editar la configuración de la máquina virtual, es decir se podrá
adicionarle componentes extras a nuestra máquina virtual.

53
 Glosario de términos
ACL
Access Control List. Lista de Control de Acceso. Un ACL es una lista que especifica los permisos de los
usuarios sobre un archivo, carpeta u otro objeto.
Atom
Un protocolo para la sindicación y compartir contenido. Atom se desarrolla como un sucesor mejorado
a RSS y será más complejo que RSS. Atom brindará soporte para firmas digitales, ubicación geográfica
del autor y posiblemente seguridad, encripción y licencia, etc. Como RSS, Atom es una especificación
basada en XML.
Browser
Aplicación para visualizar todo tipo de información y navegar por el www con funcionalidades
plenamente multimedia. Como ejemplo de navegadores tenemos Internet Explorer, Firefox, Chrome y
Safari.
CSF
Es un cortafuego a nivel de software, muy fácil de gestionar a diferencia de otras soluciones, que
bloqueará el tráfico malicioso que recibamos en nuestro servidor.
DNS
Servidor de Nombres de Dominio. Servidor automatizado utilizado en el internet cuya tares es convertir
nombres fáciles de entender (como www.panamacom.com) a direcciones numéricas de IP.
Firewall
Combinación de hardware y software la cual separa una red de área local (LAN) en dos o más partes con
propósitos de seguridad. Su objetivo básico es asegurar que todas las comunicaciones entre dicha red e
Internet se realicen conforme a las políticas de seguridad de la organización que lo instala.
FTP
File Transfer Protocol. Protocolo de transferencia de archivos. Por medio de programas que usan este
protocolo, se permite la conexión entre dos computadoras y se pueden cargar y descargar archivos entre
el cliente y el host (servidor).
GNU
Las letras GNU se refieren en inglés a No es UNIX (Not UNIX); es un sistema de programas compatible
con UNIX, desarrollado por el Free Software Foundation (FSF).
HTTP
En inglés Hypertext Transfer Protocol. Protocolo de Transferencia de Hipertexto. HTTP es un protocolo
con la ligereza y velocidad necesaria para distribuir y manejar sistemas de información hipermedia.
HTTP ha sido usado por los servidores World Wide Web desde su inicio en 1993.
HTTPS
Creado por Netscape Communications Corporation para designar documentos que llegan desde un
servidor web seguro. Esta seguridad es dada por el protocolo SSL (Secure Socket Layer) basado en la
tecnología de encriptación y autenticación desarrollada por RSA Data Security Inc.
IP
Internet Protocol, Protocolo de Internet. Conjunto de reglas que regulan la transmisión de paquetes de
datos a través de Internet. El IP es la dirección numérica de una computadora en Internet de forma que
cada dirección electrónica se asigna a una computadora conectada a Internet y por lo tanto es única. La
dirección IP está compuesta de cuatro octetos como, por ejemplo, 132.248.53.10
Interface
Interfaz o interface es el punto de conexión ya sea dos componentes de hardware, dos programas o entre
un usuario y un programa.
LSI logic
(Large-scale integrated circuit). Circuito integrado a gran escala. Componente que contiene un gran
54
número de transistores individuales y que equivale a una capacidad de memoria de datos digitales
superior a 16 kbits.
Root
Raíz. Puede referirse al directorio inicial de un sistema de archivos, o también al usuario que administra
un sistema Unix / Linux.
Proxy
Servidor especial encargado, entre otras cosas, de centralizar el tráfico entre Internet y una red privada,
de forma que evita que cada una de las máquinas de la red interior tenga que disponer necesariamente de
una conexión directa a la red.
SATA
Siglas del inglés Serial ATA o Serial Advanced Technology Attachment; es un estándar (relativamente
nuevo) para conectar discos duros a la computadora. Como lo indica su nombre, SATA está basado en
tecnología serial, contrario a los discos duros IDE, que usan tecnología de 'signaling' paralela.
SCSI
Small Computer System Interface. Es una interfaz estándar para la transferencia de datos entre distintos
dispositivos en el bus de la computadora.
Servidor
Un servidor es una computadora que maneja peticiones de data, email, servicios de redes y transferencia
de archivos de otras computadoras (clientes).
Servidor de Correo
Un servidor de correo (mail server) es la computadora donde se ejecuta un programa de gestión de emails,
como por ejemplo Sendmail, Qmail y Microsoft Exchange.
Servidor Web
Un servidor web es el programa, y la computadora que lo corre, que maneja los dominios y páginas web,
interpretando lenguajes como html y php, entre otros. Ejemplos: Apache y Microsoft IIS.
Sistema Operativo
Operating System (OS) en inglés. Programa especial el cual se carga en una computadora al prenderla,
y cuya función es gestionar los demás programas, o aplicaciones, que se ejecutarán, como, por ejemplo,
un procesador de palabras o una hoja de cálculo, un juego o una conexión a Internet. Windows, Linux,
Unix, MacOS son todos sistemas operativos.
Software
Se refiere a programas en general, aplicaciones, juegos, sistemas operativos, utilitarios, antivirus, etc. Lo
que se pueda ejecutar en la computadora.
Squid
Servidor caché / proxy de alta capacidad y rendimiento de código fuente abierto, muy usado en servidores
Linux.
SMTP
Protocolo Simple de Transferencia de Correo. Es definido en STD 10, RFC 821, y se usa para la
transferencia de correo electrónico entre computadoras. Es un protocolo de servidor a servidor, de forma
que para poder leer los mensajes se deben utilizar otros protocolos.
SSH
Secure Shell (SSH) es un protocolo de red seguro para la comunicación de data, que permite la conexión
de dos computadoras, usualmente una de ellas es un servidor Unix o Linux.
SSL
Acrónimo en inglés de Secure Socket Layer. Protocolo creado por Netscape con el fin de hacer posible
la transmisión encriptada y por ende segura, de información a través de la red donde sólo el servidor y el
cliente podrán entender un determinado texto.
TTL
Time To Live. Tiempo para vivir. Es el tiempo que un paquete permanece activo en una red.
WAIS
Wide Area Information Servers, es un sistema de búsqueda de texto distribuido, que usa el protocolo
estándar cliente-servidor ANSI Z39.50 para buscar bases de datos indexadas en computadoras remotas.
55
Bibliografía

[1] Llumitasig, O., & Javier, D. (2016). Análisis e implementación de una red privada virtual VPN con
túneles de seguridad en el transporte de datos con un servidor Centos Linux: caso práctico: propuesta de
implementación en la unidad de admisión y nivelación de la Universidad Técnica de Cotopaxi
(Bachelor's thesis, LATACUNGA/UTC/2016).

[2] Arias Chaves, Michael (2008). Percepción general de la virtualización de los recursos informáticos.
InterSedes: Revista de las Sedes Regionales, vol. IX, núm. 17, 2008, pp. 147-171. Universidad de Costa
Rica. Liberia Guanacaste, Costa Rica.

[3] López Uribe, S. F., & Vargas Soria, C. M. (2014). Virtualización de servidores mediante el uso de
las herramientas vmware workstation 9.0 y Citrix Xenserver 6.2 y levantamiento de servicios en la
plataforma Windows server 2012, en el laboratorio de redes de la universidad técnica de Cotopaxi, ciudad
de Latacunga.

56