Manual de instalacin de servicios

UNIVERSIDAD TECNOLGICA DE LA SELVA

Manual Para La Instalacin De Servicios En Linux

Sistemas operativos

Catedrtico: Emmanuel Gordillo Espinoza

Equipo: Rodrigo Ricardo Mndez Gallegos Gerardo Octavio Chable Cabrera Daniel Martin Ruiz Guillen Alfredo Prez Prez

3 A TIC/SI

Matutino

Universidad Tecnolgica de la Selva

Manual de instalacin de servicios

Configurar Tarjeta De Red 1. vi /etc/sysconfig/network-scripts/ifcfg-eth0 //archivo a modificar

DEVICE=eth0 //dispositivo de red dispositivo fisico IPADDR=192.168.1.2 // Ip de la interfaz de red NETMASK=255.255.255.0 //Mascara de red NETWORK=192.168.0.0 // Red en la que se encuentra BROADCAST=192.168.0.255 HWADDR=00:01:03:DC:67:23 // Direccin mac ONBOOT=yes // Arranque automtico al inicio del sistema BOOTPROTO=none //Tipo de servicio a utilizar USERCTL=no

Guardar y salir. 2. Para que la tarjeta se active de forma automtica ejecutar: chkconfig network on // comando para encender el servicio desde el arranque service network start //Comando para iniciar el servicio Cambiando el Nombre del Host 1. vi /etc/sysconfig/network Hostname= control-lab.com Guardar y salir. (:x)

Abriendo Puertos de Iptables

1. Abrir los Puertos 20, 21, 53 y 80 iptables -I INPUT p tcp --dport 20 j ACCEPT //Puerto destinado al FTP iptables -I INPUT p tcp --dport 21 j ACCEPT //Puerto destinado al FTP iptables I INPUT p tcp --dport 80 j ACCEPT //Puerto destinado al HTTP iptables I INPUT p tcp --dport 53 j ACCEPT //Puerto destinado al DNS iptables I INPUT p udp --dport 53 j ACCEPT //iptables: Servicio de corta fuegos //INPUT: estado del paquete (al entrar es input).
//-p: tipo de protocolo (TCP, UDP, ICMP). Ej.: -p TCP // --dport: Indica el puesto a abrir // -j ACCEPT: destino del paquete (se acepta, podra ser DROP, LOG, REJECT,..)

service iptables save //Comando para guardar los puertos service iptables status

Para Cuando Requiera Cerrar los Puertos

1. iptables -A INPUT p tcp dport 20 j DROP //Comando para borrar los puertos 2. iptables -A INPUT p tcp dport 21 j DROP //Comando para borrar los puertos

Universidad Tecnolgica de la Selva

Manual de instalacin de servicios

Creando Los Repositorios // Paquete de instalacin 1. mkdir -p /var/ftp/pub/os/ // Comando para crear archivos nuevo. 2. mkdir -p /var/ftp/pub/updates // Comando para crear archivos nuevo. 3. cd /media/ //Comando para entrar al directorio /media 4. mkdir cdroom //Creacion de directorio cdroom 5. mount /dev/dvdrw /media/cdroom/ //Comando para montar el disco 6. cp rf /media/cdroom/* /var/ftp/pub/os //Comando para copiar el disco montado 7. cd /var/ftp/pub/os/ //Comando para entrar ala carpeta /os 8. rpm import RPM-GPG-KEY-CentOS-5 //Comando para importar 9. cd /var/ftp/pub/os/CentOS ////Comando para entrar al directorio /CentOS 10. rpm Uvh createrepo -0.4.11-3.e15.noarch.rpm 11. createrepo /var/ftp/pub/os/ //Comando para crear los repositorios en el directorio /os 12. createrepo /var/ftp/pub/updates/ //Comando para crear los repositorios en directorio /updates

Modificando los Archivos para Repositorio 1. vi /etc/yum.repos.d/*.repo //Archivo a modificar [base] name=Enterprise Linux $releasever - $basearch base // baseurl=file:///var/ftp/pub/os/ // gpgcheck=1 // enabled=1 // Guardar y salir. (:x)

Universidad Tecnolgica de la Selva

Manual de instalacin de servicios

Configurar Tarjeta De Red LINEAS

1. vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes USERCTL=yes BOOTPROTO=dhcp PEERDNS=yes HWADDR=00:01:03:DC:67:23 TYPE=Ethernet
DEVICE=eth0 IPADDR=192.168.1.2 NETMASK=255.255.255.0 NETWORK=192.168.0.0 BROADCAST=192.168.0.255 HWADDR=00:01:03:DC:67:23 ONBOOT=yes BOOTPROTO=none USERCTL=no

DESCRIPCION

2. chkconfig network on 3. service network start 4. nano /etc/sysconfig/network Hostname= control 5. Abrir los Puertos 20, 21, 53 y 80 iptables -I INPUT p tcp --dport 20 j ACCEPT iptables -I INPUT p tcp --dport 21 j ACCEPT iptables I INPUT p tcp --dport 80 j ACCEPT iptables I INPUT p tcp --dport 53 j ACCEPT iptables I INPUT p udp --dport 53 j ACCEPT 6. service iptables save 7. service iptables status | more

Universidad Tecnolgica de la Selva

Manual de instalacin de servicios

Instalacin, Configuracin y Topologa de Servicio DHCP

Topologa: Usaremos una topologa de estrella ya que cada mquina que se conecte solo pase por el switch o por un router y llegue al servidor.

DHCP:

Es un protocolo de configuracin automtica

utilizada en redes IP, proporciona la base de datos central para hacer el seguimiento de los equipos que se han conectado ala red.

Adems permite que los equipos se conecten de

manera automtica adquiriendo su ip proporcionada por el servidor.

1. yum -y install dhcp //Comando para instalar los servicios dhcp 2. vi /etc/dhcpd.conf //Ruta para modificar el servidor dhcp ddns-update-style interim;// Esta lnea indica el mtodo de actualizacin DNS automtica con los
valores de la IP asignados por DHCP

ignore client-updates;//Permite la actualizacin shared-network control { subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.2; // Establezca la puerta de enlace predeterminada para ser option subnet-mask 255.255.255.0; // Direccin de mascara de subred option broadcast-address 192.168.1.255; // Establezca la direccin de broadcast option domain-name " control-lab.com "; //Nombre del dominio de servidor option domain-name-servers 192.168.1.2; // Establecer el servidor DNS para ser utilizado option netbios-name-servers 192.168.1.2; // Servidor WINS para sus clientes de Windows range 192.168.4.6 192.168.1.254; // El rango de direcciones IP del servidor emitir a los
clientes DHCP activado PC

default-lease-time 43200; // Tiempo estimado de espera max-lease-time 43200; // Tiempo mximo de espera } } Guardar y salir. (:x)

Universidad Tecnolgica de la Selva

Manual de instalacin de servicios

3. chkconfig dhcpd on //comando para encender el servicio desde el arranque 4. service dhcpd start //comando para encender el servicio dhcp

Universidad Tecnolgica de la Selva

Manual de instalacin de servicios

Instalando y Configurando el Servicio de FTP (vsftpd)

1. yum y install vsftpd // comando para instalar el servidor de ftp 2. setsebool -P allow_ftpd_full_access 1 3. vi /etc/vsftpd/vsftpd.conf //Ruta para modificar el servicio anonymous_enable=YES //establece que los usuarios anonimos puedan acceder local_enable=YES // establece que los usuarios locales puedan acceder write_enable=YES // Permita que se pueda escribir anon_upload_enable=NO //Evita que los usuarios puedan alojar archivos anon_mkdir_write_enable=NO //Evita que los usuarios creen carpetas ftpd_banner=Bienvenido al servidor FTP //Muestra el mensaje al conectarse al servicio

Recluir al usuario solamente a su directorio personal: chroot_local_user=YES // Restringe al usuario a su carpeta chroot_list_enable=YES // Despliega unicamente la lista del usuario chroot_list_file=/etc/vsftpd/vsftpd.charoot_list // Ruta de la lista del usuario // Est bastante claro lo que quieren decir, prohibimos accesos annimos al servidor ftp. Habilitamos usuarios locales y que puedan escribir en su directorio Guardar y salir.(:x)

4. vi /etc/vsftpd/vsftpd.chroot_list //Creamos el archivo de lista del chroot anon_max_rate=5120 // local_max_rate=5120 // max_clients=5 //Establece el maximo numero de clientes max_per_ip=5 //Establece el maximo de conexiones por ip Guardar y salir.(:x) 5. vi /etc/sysconfig/selinux //modificamos el archivo de acceso a archivos y lo deshabilitamos Cambiar: SELINUX = enforcing POR SELINUX= disable //deshabilitamos el control de permisos Guardar y salir. 6. chkconfig vsftp on //comando para encender el servicio desde el arranque service vsftpd start // comando para encender el servicio ftp service vsftpd status //comando para verificar el estado del servicio

Universidad Tecnolgica de la Selva

Manual de instalacin de servicios

Instalando y Configurando el Servicio de DNS (named)

1. yum -y install bind bind-chroot bind-utils caching-nameserver // Se instala el servicio

de DNS
2. vi /var/named/chroot/etc/named.conf // modificamos el archive de configuracion del

servicio
options{ directory "/var/named"; // Directorio del archivo de servicio dump-file "/var/named/data/named_stats.txt"; allow-recursion{ direccion que permitira el servidor DNS 127.0.0.1; 192.168.0.0/24; }; forwarders{ //Indicamos la direccin del servidor DNS 192.168.1 .2; }; forward first; // }; zone "0.0.127.in-addr.arpa"{ //Zona de dominio por default type master; file "named.local"; }; zone " control-lab.com "{ //Zona de dominio por nombre type master; file "named.forward"; }; zone "0.168.192.in -addr.arpa"{ //Zona de dominio por IP type master; file "named.0 .168.192"; };

3. vi /var/named/chroot/var/named/ named.uts.edu.mx //
$TTL 86400 // @ IN lab.com.( // SOA ns. control-lab.com. hostmaster. control-

NS @ WWW A A

2011070101;-----serial 2011070101 sube. 28800; 7200; 604800; 86400; ) ns.control-lab.com. 192.168.1 .2 192.168.1 .2

Universidad Tecnolgica de la Selva

Manual de instalacin de servicios

4. vi /var/named/chroot/var/named/named.local // $TTL 86400 // @ IN SOA localhost. root.localhost. ( 2011070101 ; Serial 28800 ; Tiempo de Refresco 14400 ; Tiempo de Reintento 3600000 ; Tiempo de mximo de Expiro 86400 ) ; Tiempo minimo de expiro IN NS localhost. // 1 IN PTR localhost. //

5. vi /var/named/chroot/var/named/named.forward
$TTL 86400 @ IN lab.com.( SOA ns. control-lab.com. hostmaster. control-

localhost ns www ftp

) NS A A A A

2010070401 ; 28800 ; 14400 ; 3600000 ; 86400 ; Minimum ns ; 127.0.0.1 192.168.1 .2 192.168.1 .2 192.168.1 .2

6. vi /var/named/chroot/var/named/ named.0.168.192b // $TTL 86400 @ IN SOA ns. control-lab.com. hostmaster. controllab.com( 2010070401 ; 28800 ; 7200 ; 604800 ; 86400 ) ; NS ns. control-lab.com. 2 PTR ns. control-lab.com. 2 PTR www.control-lab.com. 2 PTR ftp.control-lab.com.

7. vi /etc/resolv.conf //se modifica el archivo de resolucin de nombres search www.control-lab.com. nameserver 192.168.1.2 guardar y salir(:x)
8. service named start //inicia el servicio de DNS 9. chkconfig named on //El servicio de DNS se ejecutara desde el inicio

Universidad Tecnolgica de la Selva