Viceministerio de

Polticas para la
Defensa

Direccin General de
Educacin y Doctrina

Instituto de Educacin Superior

Tecnolgico Pblico de las
Fuerzas Armadas

SERVICIOS DHCP, DNS, WEB, FTP EN

LINUX

CONFIGURAR SERVIDORES DNS EN

LINUX/UBUNTU
Opcin 1: Configurar servidores DNS en
Linux/Ubuntu usando la consola
Abre un terminal de Linux/Ubuntu con las teclas Ctrl + Alt + T o haciendo
clic en Aplicaciones -> Accesorios -> Terminal
Editar el archivo de configuracin de los servidores DNS con el siguiente
comando:
$ sudo nano /etc/resolv.conf
En ese archivo tendrs que aadir las direcciones IP de los servidores
DNS que desees. Puedes aadir tantos servidores DNS como quieras
utilizando repetidamente el comando nameserver direccion_ip. En el
caso de que no te lo sepas, puedes utilizar la direccin IP 8.8.8.8 que es la
direccin IP de un servidor DNS de Google.
# Configuracin de servidores DNS nameserver 8.8.8.8

CONFIGURAR SERVIDORES DNS EN

LINUX/UBUNTU
3. Reinicia las interfaces de red para aplicar los cambios. Esto
puedes hacerlo de la siguiente manera:
$ sudo /etc/init.d/networking restart

4. Si tuvieras algn problema con el comando anterior, puedes

probar a deshabilitar y habilitar de nuevo la interfaz de red que
acabamos de configurar de la siguiente manera:
$ sudo ifconfig eth0 down $ sudo ifconfig eth0 up

5. Comprueba que tienes conectividad con otros equipos de la

red y que tienes conexin a Internet.
$ ping 192.168.1.1 (para comprobar conectividad con tu
puerta de enlace) $ ping google.com (para comprobar
conexin a Internet)

Opcin
2:
Configurar
servidores
DNS
Linux/Ubuntu usando la interfaz grfica

en

Haz clic en Sistema -> Preferencias -> Conexiones de red

Opcin
2:
Configurar
servidores
DNS
Linux/Ubuntu usando la interfaz grfica

en

Se abre una ventana en la que puedes comprobar las interfaces de red

que tienes en el equipo. En la pestaa Cableado puedes ver las
interfaces de red ethernet y en la pestaa Inalmbrico puedes ver las
interfaces de red inalmbrica. Para editar las propiedades de una
interfaz solamente tienes que seleccionarla y pulsar el botn de Editar.

Opcin
2:
Configurar
servidores
DNS
Linux/Ubuntu usando la interfaz grfica

en

Para configurar los servidores DNS, primero tienes que asignar una direccin IP fija en la interfaz
de red elegida pinchando en la pestaa Ajustes de IPv4, seleccionando Mtodo Manual en
el desplegable y posteriormente pulsando el botn de Aadir. Los parmetros Direccin,
Mscara de red y Puerta de enlace tendrs que configurarlos con los valores especficos de tu
red local. Por ltimo, en esta misma ventana es donde puedes configurar la direccin IP del
servidor DNS de tu red. En el caso de que no te lo sepas, puedes utilizar la direccin IP 8.8.8.8
que es la direccin IP de un servidor DNS de Google.

INSTALAR Y CONFIGURAR UN SERVIDOR

DHCP EN UBUNTU
En cualquier red es necesario que todos los
dispositivos que estn conectados a ella
tengan una direccin asociada con la cual se
establecen comunicaciones. El servidor DHCP
facilita esta tarea porque asigna direcciones
IP
de
manera
automtica.
DHCP (Dynamic Host Protocol) es un
protocolo de red en donde un servidor asigna
automticamente direcciones IP a cada
cliente teniendo absoluto control en esta
tarea.

INSTALAR Y CONFIGURAR UN SERVIDOR

DHCP EN UBUNTU
Antes de comenzar la instalacin del paquete que nos
dar la posibilidad de mostrar el servidor es necesario
loguearse como sper usuario en Ubuntu con el
comando:
sudo su
Luego de esto se escribe la contrasea para
posteriormente actualizar la lista de paquetes del
sistema e instalar el paquete dhcp3-server
usando el siguiente comando:
apt-get install dhcp3-server
Para otras versiones de Ubuntu debes ingresar este
comando:
apt-get install isc-dhcp-server

INSTALAR Y CONFIGURAR UN SERVIDOR

DHCP EN UBUNTU
Antes de iniciar la configuracin del servidor es
necesario hacer una copia de seguridad al archivo
dhcpd.conf, esto se puede hacer con la siguiente
orden:
cp /etc/dhcp/dhcpd.conf
/etc/dhcp/dhcpd_copia.conf

INSTALAR Y CONFIGURAR UN SERVIDOR

DHCP EN UBUNTU
Luego de esto procedemos a modificar el
archivodhcpd.conf con los siguientes parmetros:
subnet 192.168.100.0 netmask 255.255.255.0
{ # mascara de red de la subred

range 192.168.100.2 192.168.100.250; # rango

de direcciones que entregar el servidor
option domain-name-servers
ns1.internal.example.org; #
option domain-name "internal.example.org";
option routers 192.168.56.1;
option broadcast-address 192.168.100.255;
# esta es la direccin de broadcast
default-lease-time 600;
max-lease-time 7200;
}

INSTALAR Y CONFIGURAR UN SERVIDOR

DHCP EN UBUNTU
Finalmente debemos reiniciar el servicio para que los
cambios tengan efecto, para ello usamos el siguiente
comando.
/etc/init.d/isc-dhcp-server restart
y listo, tu servidor dhcp est trabajando
correctamente.

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
Lo primero es hacer apt-get update par actualizar los
repositorios, y lo siguiente apt-get install vsftpd
para instalar el servidor ftp en ubuntu. Recordar
siempre aadir delante sudo para ser root y no tener
problemas de permisos en el proceso.

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
Una vez termine el proceso de instalacin, es
recomendable hacer una copia del fichero de
configuracin
/etc/vstfpd.conf
haciendo
cp
/etc/vsftpd.conf /etc/vsftpd.conf.bak, ya que vamos
a tocarlo mucho y no queremos fastidiarlo. Adems, por
si
tienes
algn
problema,
os
dejamos
el
archivo de configuracin original de vsftpd en .txt de
Ubuntu 14.04 LTS. por si tienes algn problema.
Ahora vamos a configurar nuestro servidor ftp, as que
hacemos nano /etc/vsftpd.conf, comando con el cual
podremos editar la configuracin del servidor ftp.

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
Pasemos a detallar los aspectos de este fichero de
configuracin, traduciendo cada opcin del archivo
original del servidor ftp:
vsftpd se ejecuta independientemente, es decir
automticamente al inicio
listen=YES
Lo mismo que el anterior pero para la IP versin 6
listen_ipv6=YES
Podemos habilitar o deshabilitar el inicio de sesin de
usuarios annimos, anonymous y ftp. (Desactivado
por defecto)
anonymous_enable=NO
Para
poder
loguear
usuarios
locales
del
sistema(nosotros).
local_enable=YES
Permite el uso de comandos para cambiar el sistema de
ficheros, como MKD o DELETE.

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
write_enable=YES
Es la mscara de permisos que se usar para los
usuarios del sistema. Bsicamente funciona restando a
777 los permisos que queramos tener, por ejemplo, si
queremos que los permisos sean 755, entonces, 777755=022 (Para los propietarios de los archivos, todos los
permisos y para el resto, lectura y ejecucin).
La opcin ms usada en los servidores ftp es 022.
local_umask=022
Esta opcin permite a los usuarios annimos subir
archivos al servidor ftp. Hay que tener en cuenta que
nicamente funcionar si la opcin de escritura global
est activada y obviamente el usuario annimo tiene
permisos de escritura en el directorio.
anon_upload_enable=YES
Esta opcin permite a los usuarios annimos crear
directorio en el servidor ftp

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
anon_mkdir_write_enable=YES
Muestra el mensaje de cambio de directorio
dirmessage_enable=YES
Si est activado, mostrar la hora local de los directorios
use_localtime=YES
Es el registro de login para subir y bajar archivos
xferlog_enable=YES
Si usara el puerto 20 de transferencia de archivos
connect_from_port_20=YES
Esta opcin permite cambiar el propietario de los
archivos que suban los usuarios annimos, para de esta
forma conseguir una mayor organizacin.
chown_uploads=YES
chown_username=whoever
Directorio del archivo de registro
xferlog_file=/var/log/vsftpd.log
Puedes cambiar el standar por el que rige el formato del
archivo de registro ftpd xferlog.

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
xferlog_std_format=YES
Esta opcin especifica el tiempo de inactividad del
usuario antes de que el servidor ftp cierre su sesin.
idle_session_timeout=600
Esta opcin es la misma que la anterior pero para la
conexin de datos.
data_connection_timeout=120
Se recomienda que definas en tu sistema un usuario
nico que el servidor ftp pueda utilizar como un usuario
totalmente aislado y sin privilegios.
nopriv_user=ftpsecure
Si se activa permite al servidor reconocer las peticiones
asncronas ABOR. No se recomienda por motivos de
seguridad.

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
async_abor_enable=YES
Por defecto, el servidor permite el modo ASCII pero
ignorar las peticiones. Activa las opciones de
ascii_upload_enable y ascii_download_enable para
que el servidor realmente acepte las peticiones.
ascii_upload_enable=YES
ascii_download_enable=YES
Permite personalizar la frase de presentacin en el inicio
de sesin
ftpd_banner=Welcome to blah FTP service.
Permite especificar si se denegara los correos annimos
y un archivo especificando qu direcciones. En ocasiones
muy til para combatir ciertos ataques DoS.
deny_email_enable=YES
banned_email_file=/etc/vsftpd.banned_emails
Con esta opcin podemos restringir el acceso, es decir, si
lo activamos los usuarios del sistema solo tendrn
acceso a su /home/ (Directorio personal en Ubuntu).
Selecciona YES para restringir, y NO para tener acceso a

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
chroot_local_user=YES
Se puede especificar qu usuarios se vern afectados
por la opcin antes comentada chroot_local_user,
activando la opcin chroot_list_enable y especificando
una ruta para la lista de usuarios en la opcin
chroot_list_file.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Permite usar la opcin -R del comando ls en el servidor
ftp. Por defecto se recomienda que est desactivado
para evitar que los usuarios remotos conectados al
servidor generen gran cantidad de trfico.
ls_recurse_enable=YES
Personalizacin
Algunas de las configuraciones de "vsftpd" no se ajustan
por defecto al diseo del sistema de archivos (Estas
opciones no son compatibles con Debian).
Esta opcin debe ser un directorio el cual debe estar

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
secure_chroot_dir=/var/run/vsftpd/empty
Esta cadena es el nombre del servicio "PAM" que "vsftpd"
va a utilizar.
pam_service_name=vsftpd
Esta opcin especifica la localizacin del certificado RSA
que es usado por las conexiones encriptadas SSL
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
Esta opcin especifica la localizacin de la clave privada
RSA que es usado por las conexiones encriptadas SSL
rsa_private_key_file=/etc/ssl/private/ssl-certsnakeoil.key

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
Cmo reiniciar el servidor FTP
Una vez configurado el archivo de configuracin,
debemostener claro que para que la configuracin que
cambiemos en el archivo vsftpd.conf se haga efectiva
debemos reiniciar el servidor ftp.
Para reiniciar el servicio ftp usaremos el siguiente
comando:
sudo service vsftpd restart
Adems, podemos parar el servicio vsftpd mediante el
siguiente comando:
sudo service vsftpd stop
Y para iniciarlo tenemos el siguiente comando:
sudo service vsftpd start

INSTALAR Y CONFIGURAR UN SERVIDOR

FTP EN UBUNTU
Cmo reiniciar el servidor FTP
Una vez configurado el archivo de configuracin,
debemostener claro que para que la configuracin que
cambiemos en el archivo vsftpd.conf se haga efectiva
debemos reiniciar el servidor ftp.
Para reiniciar el servicio ftp usaremos el siguiente
comando:
sudo service vsftpd restart
Adems, podemos parar el servicio vsftpd mediante el
siguiente comando:
sudo service vsftpd stop
Y para iniciarlo tenemos el siguiente comando:
sudo service vsftpd start