Beruflich Dokumente
Kultur Dokumente
Sistemas operativos
Equipo: Rodrigo Ricardo Mndez Gallegos Gerardo Octavio Chable Cabrera Daniel Martin Ruiz Guillen Alfredo Prez Prez
3 A TIC/SI
Matutino
Guardar y salir. 2. Para que la tarjeta se active de forma automtica ejecutar: chkconfig network on // comando para encender el servicio desde el arranque service network start //Comando para iniciar el servicio Cambiando el Nombre del Host 1. vi /etc/sysconfig/network Hostname= control-lab.com Guardar y salir. (:x)
service iptables save //Comando para guardar los puertos service iptables status
Creando Los Repositorios // Paquete de instalacin 1. mkdir -p /var/ftp/pub/os/ // Comando para crear archivos nuevo. 2. mkdir -p /var/ftp/pub/updates // Comando para crear archivos nuevo. 3. cd /media/ //Comando para entrar al directorio /media 4. mkdir cdroom //Creacion de directorio cdroom 5. mount /dev/dvdrw /media/cdroom/ //Comando para montar el disco 6. cp rf /media/cdroom/* /var/ftp/pub/os //Comando para copiar el disco montado 7. cd /var/ftp/pub/os/ //Comando para entrar ala carpeta /os 8. rpm import RPM-GPG-KEY-CentOS-5 //Comando para importar 9. cd /var/ftp/pub/os/CentOS ////Comando para entrar al directorio /CentOS 10. rpm Uvh createrepo -0.4.11-3.e15.noarch.rpm 11. createrepo /var/ftp/pub/os/ //Comando para crear los repositorios en el directorio /os 12. createrepo /var/ftp/pub/updates/ //Comando para crear los repositorios en directorio /updates
Modificando los Archivos para Repositorio 1. vi /etc/yum.repos.d/*.repo //Archivo a modificar [base] name=Enterprise Linux $releasever - $basearch base // baseurl=file:///var/ftp/pub/os/ // gpgcheck=1 // enabled=1 // Guardar y salir. (:x)
DESCRIPCION
2. chkconfig network on 3. service network start 4. nano /etc/sysconfig/network Hostname= control 5. Abrir los Puertos 20, 21, 53 y 80 iptables -I INPUT p tcp --dport 20 j ACCEPT iptables -I INPUT p tcp --dport 21 j ACCEPT iptables I INPUT p tcp --dport 80 j ACCEPT iptables I INPUT p tcp --dport 53 j ACCEPT iptables I INPUT p udp --dport 53 j ACCEPT 6. service iptables save 7. service iptables status | more
Topologa: Usaremos una topologa de estrella ya que cada mquina que se conecte solo pase por el switch o por un router y llegue al servidor.
DHCP:
1. yum -y install dhcp //Comando para instalar los servicios dhcp 2. vi /etc/dhcpd.conf //Ruta para modificar el servidor dhcp ddns-update-style interim;// Esta lnea indica el mtodo de actualizacin DNS automtica con los
valores de la IP asignados por DHCP
ignore client-updates;//Permite la actualizacin shared-network control { subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.2; // Establezca la puerta de enlace predeterminada para ser option subnet-mask 255.255.255.0; // Direccin de mascara de subred option broadcast-address 192.168.1.255; // Establezca la direccin de broadcast option domain-name " control-lab.com "; //Nombre del dominio de servidor option domain-name-servers 192.168.1.2; // Establecer el servidor DNS para ser utilizado option netbios-name-servers 192.168.1.2; // Servidor WINS para sus clientes de Windows range 192.168.4.6 192.168.1.254; // El rango de direcciones IP del servidor emitir a los
clientes DHCP activado PC
default-lease-time 43200; // Tiempo estimado de espera max-lease-time 43200; // Tiempo mximo de espera } } Guardar y salir. (:x)
3. chkconfig dhcpd on //comando para encender el servicio desde el arranque 4. service dhcpd start //comando para encender el servicio dhcp
Recluir al usuario solamente a su directorio personal: chroot_local_user=YES // Restringe al usuario a su carpeta chroot_list_enable=YES // Despliega unicamente la lista del usuario chroot_list_file=/etc/vsftpd/vsftpd.charoot_list // Ruta de la lista del usuario // Est bastante claro lo que quieren decir, prohibimos accesos annimos al servidor ftp. Habilitamos usuarios locales y que puedan escribir en su directorio Guardar y salir.(:x)
4. vi /etc/vsftpd/vsftpd.chroot_list //Creamos el archivo de lista del chroot anon_max_rate=5120 // local_max_rate=5120 // max_clients=5 //Establece el maximo numero de clientes max_per_ip=5 //Establece el maximo de conexiones por ip Guardar y salir.(:x) 5. vi /etc/sysconfig/selinux //modificamos el archivo de acceso a archivos y lo deshabilitamos Cambiar: SELINUX = enforcing POR SELINUX= disable //deshabilitamos el control de permisos Guardar y salir. 6. chkconfig vsftp on //comando para encender el servicio desde el arranque service vsftpd start // comando para encender el servicio ftp service vsftpd status //comando para verificar el estado del servicio
de DNS
2. vi /var/named/chroot/etc/named.conf // modificamos el archive de configuracion del
servicio
options{ directory "/var/named"; // Directorio del archivo de servicio dump-file "/var/named/data/named_stats.txt"; allow-recursion{ direccion que permitira el servidor DNS 127.0.0.1; 192.168.0.0/24; }; forwarders{ //Indicamos la direccin del servidor DNS 192.168.1 .2; }; forward first; // }; zone "0.0.127.in-addr.arpa"{ //Zona de dominio por default type master; file "named.local"; }; zone " control-lab.com "{ //Zona de dominio por nombre type master; file "named.forward"; }; zone "0.168.192.in -addr.arpa"{ //Zona de dominio por IP type master; file "named.0 .168.192"; };
3. vi /var/named/chroot/var/named/ named.uts.edu.mx //
$TTL 86400 // @ IN lab.com.( // SOA ns. control-lab.com. hostmaster. control-
NS @ WWW A A
2011070101;-----serial 2011070101 sube. 28800; 7200; 604800; 86400; ) ns.control-lab.com. 192.168.1 .2 192.168.1 .2
4. vi /var/named/chroot/var/named/named.local // $TTL 86400 // @ IN SOA localhost. root.localhost. ( 2011070101 ; Serial 28800 ; Tiempo de Refresco 14400 ; Tiempo de Reintento 3600000 ; Tiempo de mximo de Expiro 86400 ) ; Tiempo minimo de expiro IN NS localhost. // 1 IN PTR localhost. //
5. vi /var/named/chroot/var/named/named.forward
$TTL 86400 @ IN lab.com.( SOA ns. control-lab.com. hostmaster. control-
) NS A A A A
2010070401 ; 28800 ; 14400 ; 3600000 ; 86400 ; Minimum ns ; 127.0.0.1 192.168.1 .2 192.168.1 .2 192.168.1 .2
6. vi /var/named/chroot/var/named/ named.0.168.192b // $TTL 86400 @ IN SOA ns. control-lab.com. hostmaster. controllab.com( 2010070401 ; 28800 ; 7200 ; 604800 ; 86400 ) ; NS ns. control-lab.com. 2 PTR ns. control-lab.com. 2 PTR www.control-lab.com. 2 PTR ftp.control-lab.com.
7. vi /etc/resolv.conf //se modifica el archivo de resolucin de nombres search www.control-lab.com. nameserver 192.168.1.2 guardar y salir(:x)
8. service named start //inicia el servicio de DNS 9. chkconfig named on //El servicio de DNS se ejecutara desde el inicio