UNIVERSIDAD NACIONAL DE LOJA SISTEMAS OPERATIVOS PROYECTO FINAL Autores
:
Arrobo Fernández María Camila Carrión Aguilar Evelyn del Rocío Gualán Japón Xavier Ignacio Pineda Morocho Ethetson Damián Tuza Cuenca Manuel Agustín
Docente
:
MSc. Daniel Jaramillo
Paralelo
:
Noveno “A”
Fecha de entrega :
22 de agosto de 2017
LOJA-ECUADOR Abril – Agosto Agosto 2017
ÍNDICE DE CONTENIDO 1 2 3 4
TEMA:............................................. ................................................................... ............................................ ............................................. ............................. ...... 1 OBJETIVO ............................................. ................................................................... ............................................ ............................................ ...................... 1 MATERIALES Y MÉTODOS............................................. .................................................................... .................................... ............. 1 MARCO TEÓRICO ......................................................... ............................................................................... ........................................ .................. 1 4.1 CENTOS .......................................... ................................................................ ............................................ ............................................ ...................... 1 4.2 SERVIDOR DHCP ......................................... ............................................................... ............................................. ............................. ...... 2 4.3 SERVIDOR DNS ........................................... ................................................................. ............................................ ............................. ....... 3 4.4 SERVIDOR WEB ................................ ...................................................... ............................................ ........................................ .................. 5 4.5 SERVIDOR FTP .......................... ................................................. ............................................. ............................................ ......................... ... 6 4.6 SERVIDOR DE CORREO ELECTRÓNICO ............................................. ................................................... ...... 7 5 DESARROLLO........................................................ ............................................................................... .............................................. ........................... 8 5.1 INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR SERV IDOR DHCP ................. ................. 8 5.2 INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR DNS .................. 11 5.3 INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR WEB ................. ................. 17 5.4 INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR FTP ................... ................... 23 5.5 INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR DE CORREO ELECTRÓNICO ............................................ .................................................................. ............................................ ...................................... ................ 27 6 CONCLUSIONES........................................................ .............................................................................. .......................................... .................... 32 7 REFERENCIAS BIBLIOGRÁFICA .......................................... ................................................................. ........................... .... 33
ÍNDICE DE CONTENIDO 1 2 3 4
TEMA:............................................. ................................................................... ............................................ ............................................. ............................. ...... 1 OBJETIVO ............................................. ................................................................... ............................................ ............................................ ...................... 1 MATERIALES Y MÉTODOS............................................. .................................................................... .................................... ............. 1 MARCO TEÓRICO ......................................................... ............................................................................... ........................................ .................. 1 4.1 CENTOS .......................................... ................................................................ ............................................ ............................................ ...................... 1 4.2 SERVIDOR DHCP ......................................... ............................................................... ............................................. ............................. ...... 2 4.3 SERVIDOR DNS ........................................... ................................................................. ............................................ ............................. ....... 3 4.4 SERVIDOR WEB ................................ ...................................................... ............................................ ........................................ .................. 5 4.5 SERVIDOR FTP .......................... ................................................. ............................................. ............................................ ......................... ... 6 4.6 SERVIDOR DE CORREO ELECTRÓNICO ............................................. ................................................... ...... 7 5 DESARROLLO........................................................ ............................................................................... .............................................. ........................... 8 5.1 INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR SERV IDOR DHCP ................. ................. 8 5.2 INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR DNS .................. 11 5.3 INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR WEB ................. ................. 17 5.4 INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR FTP ................... ................... 23 5.5 INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR DE CORREO ELECTRÓNICO ............................................ .................................................................. ............................................ ...................................... ................ 27 6 CONCLUSIONES........................................................ .............................................................................. .......................................... .................... 32 7 REFERENCIAS BIBLIOGRÁFICA .......................................... ................................................................. ........................... .... 33
INFORME PROYECTO FINAL SISTEMAS OPERATIVOS 1
TEMA: Desarrollo de servidores DNS, DHCP, WEB, FTP y correo electrónico en el sistema operativos centOS 7.
2
OBJETIVO
Desarrollar habilidades y conocimientos sobre la configuración de servicios de Telecomunicaciones Telecomunicaciones en servidores de datos.
Desarrollar habilidades y conocimientos sobre la configuración de servicios DHCP, DNS, Web es un sistema operativo.
3
4
MATERIALES Y MÉTODOS
PC laboratorio
Software de virtualización (VmWare, VirtualBox, KVM, etc.).
Sistema operativo centOS 7.
Router TP-LINK TL-WR841ND
Cable de poder.
MARCO TEÓRICO 4.1
CENTOS
El Proyecto CentOS es un esfuerzo de software libre impulsado por la comunidad, enfocado en entregar un ecosistema robusto de código abierto. Para los usuarios, ofrecen una plataforma manejable consistente que se adapta a una amplia variedad de implementaciones. Para las comunidades de código abierto, ofrecen una base sólida y predecible para construir, junto con extensos recursos para construir, probar, liberar y mantener mantener su código. código. También amplia la disponibilidad de imágenes de CentOS a través de una serie de proveedores, proporcionando imágenes oficiales ofici ales para Amazon , Google y más. Para la nube auto-alojada, también proporciona una imagen genérica de cloud-init habilitada. 1
CentOS Linux es una plataforma estable, predecible, manejable y reproducible derivada de las fuentes de Red Hat Enterprise Linux (RHEL). En la actualidad se está tratando de expandir creando los recursos que necesitan otras comunidades para unirse y poder construir sobre la plataforma Linux de CentOS. Desde marzo de 2004, CentOS Linux ha sido una distribución apoyada por la comunidad, derivada de fuentes proporcionadas libremente al público por Red Hat. Como tal, CentOS Linux pretende ser funcionalmente compatible con RHEL. Principalmente cambia los paquetes para eliminar la marca de fábrica y las ilustraciones del vendedor ascendente. CentOS Linux no tiene costo y es gratuito para redistribuir. CentOS Linux es desarrollado por un pequeño pero creciente equipo de desarrolladores principales. A su vez, los desarrolladores principales son apoyados por una comunidad de usuarios activa, incluyendo administradores de sistemas, administradores de red, administradores, colaboradores principales de Linux y entusiastas de Linux de todo el mundo. CentOS ampliará su misión de establecer CentOS Linux como una plataforma comunitaria líder para tecnologías emergentes de código abierto procedentes de otros proyectos como OpenStack. Estas tecnologías estarán en el centro de múltiples variaciones de CentOS, como descargas individuales o se accede desde un instalador personalizado.
4.2
SERVIDOR DHCP
DHCP es una tecnología que se utiliza en casi todas las redes comerciales. Para comprender mejor por qué DHCP es tan popular, tenga en cuenta todo el trabajo adicional que habría que realizar sin este protocolo. DHCP permite la configuración automática de direcciones IPv4 para cada dispositivo final de una red con DHCP habilitado. Imagine la cantidad de tiempo que le llevaría si cada vez que se conectara a la red tuviera que introducir 2
manualmente la dirección IP, la máscara de subred, el gateway predeterminado y el servidor DNS. Multiplique eso por cada usuario y cada uno de los dispositivos en la red, y se dará cuenta del problema. DHCP es un ejemplo de la tecnología en su máxima expresión. Uno de los propósitos principales de cualquier tecnología es facilitar las tareas que se desean o se deben realizar. Con DHCP, el usuario final ingresa al área que abarca una red determinada, conecta un cable Ethernet o habilita una conexión inalámbrica e, inmediatamente, se le asigna la información de IPv4 necesaria para comunicarse de manera correcta a través de la red. El servicio Protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) permite a los dispositivos de una red obtener direcciones IP y demás información de un servidor DHCP. Este servicio automatiza la asignación de direcciones IP, máscaras de subred, gateway y otros parámetros de redes IP. Esto se denomina “direccionamiento dinámico”.
Las direcciones distribuidas por DHCP no se asignan de forma permanente a los hosts, sino que solo se conceden por un cierto período. Si el host se apaga o se desconecta de la red, la dirección regresa al pool para volver a utilizarse. Esto es especialmente útil en el caso de los usuarios móviles que entran en una red y salen de ella. Los usuarios pueden moverse libremente desde una ubicación a otra y volver a establecer las conexiones de red. El host puede obtener una dirección IP una vez que se conecta el hardware, ya sea por cable o por LAN inalámbrica.
4.3
SERVIDOR DNS
El Sistema de nombres de dominio (DNS) se creó para que el nombre del dominio busque soluciones para estas redes. DNS utiliza un conjunto distribuido de servidores para resolver los nombres asociados con estas direcciones numéricas. Un servidor DNS proporciona la resolución de nombres mediante Berkeley Internet Domain Name (BIND), o el demonio de nombres, que a menudo se denomina “named”.
3
El servidor DNS almacena diferentes tipos de registros de recursos utilizados para resolver nombres. Estos registros contienen el nombre, la dirección y el tipo de registro. Algunos de estos tipos de registros son:
A: una dirección de dispositivo final
NS: un servidor de nombre autoritativo
CNAME: el nombre canónico (o el nombre de dominio completamente calificado) para un alias; se utiliza cuando varios servicios tienen una dirección de red única, pero cada servicio tiene su propia entrada en el DNS.
MX: registro de intercambio de correos; asigna un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.
Cuando un cliente realiza una consulta, el proceso BIND del servidor observa primero sus propios registros para resolver el nombre. Si no puede resolverlo con los registros almacenados, contacta a otros servidores para hacerlo. La solicitud puede pasar a lo largo de cierta cantidad de servidores, lo cual puede tomar más tiempo y consumir banda ancha. Una vez que se encuentra una coincidencia y se la devuelve al servidor solicitante original, esta almacena temporalmente en la memoria caché la dirección numerada que coincide con el nombre. Si vuelve a solicitarse ese mismo nombre, el primer servidor puede regresar la dirección utilizando el valor almacenado en el caché de nombres.
El
almacenamiento en caché reduce el tráfico de la red de datos de consultas DNS y las cargas de trabajo de los servidores más altos de la jerarquía. El servicio del cliente DNS en los equipos Windows optimiza el rendimiento de la resolución de nombres DNS al almacenar también los nombres resueltos previamente en la memoria. El protocolo DNS define un servicio automatizado que coincide con nombres de recursos que tienen la dirección de red numérica solicitada. Incluye el formato de 4
consultas, respuestas y datos. Las comunicaciones del protocolo DNS utilizan un único formato llamado “mensaje”. Este formato de mensaje se utiliza para todos
los tipos de solicitudes de clientes y respuestas del servidor, mensajes de error y para la transferencia de información de registro de recursos entre servidores. DNS es un servicio cliente/servidor. Sin embargo, difiere de los otros servicios cliente/servidor. Mientras otros servicios utilizan un cliente que es una aplicación (como un explorador Web o un cliente de correo electrónico), el cliente DNS ejecuta un servicio por sí mismo. El cliente DNS, a veces denominado “resolución DNS”, admite la resolución de nombres para otras aplicaciones de red y otros
servicios que lo necesiten. Al configurar un dispositivo de red, generalmente proporcionamos una o más direcciones del servidor DNS que el cliente DNS puede utilizar para la resolución de nombres. En general, el proveedor de servicios de Internet (ISP) suministra las direcciones para utilizar con los servidores DNS. Cuando la aplicación del usuario pide conectarse a un dispositivo remoto por nombre, el cliente DNS solicitante consulta a uno de estos servidores de nombres para resolver el nombre para una dirección numérica.
4.4
SERVIDOR WEB
Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor, realizando conexiones bidireccionales o unidireccionales y síncronas o asíncronas con el cliente y generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código recibido por el cliente es renderizado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se usa el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI. El término también se emplea para referirse al ordenador. Los servidores web son los que hacen posible el Web hosting, es decir, la posibilidad de alquilar un espacio en un servidor para alojar nuestro sitio. La principal función de un servidor Web es almacenar los archivos de un sitio y 5
emitirlos por Internet para poder ser visitado por los usuarios. Básicamente, un servidor Web es una gran computadora que guarda y transmite datos vía Internet. Cuando un usuario entra en una página de Internet su navegador se comunica con el servidor enviando y recibiendo datos que determinan qué es lo que ve en la pantalla. Por eso decimos que los servidores Web están para almacenar y transmitir datos de un sitio según lo que pida el navegador de un visitante. Los servidores Web a menudo forman parte de un paquete más amplio de programas relacionados con internet e intranet para servir correo electrónico, descargar solicitudes de archivos de protocolo de transferencia de archivos (FTP) y crear y publicar páginas Web. Las consideraciones al elegir un servidor Web incluyen cuán bien funciona con el sistema operativo y otros servidores, su capacidad para manejar la programación del servidor, las características de seguridad y las herramientas particulares de publicación, motor de búsqueda y creación de sitios que vienen con él.
4.5
SERVIDOR FTP
FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o archivos informáticos) es uno de los protocolos estándar más utilizados en Internet siendo el más idóneo para la transferencia de grandes bloques de datos a través de redes que soporten TCP/IP. El servicio utiliza los puertos 20 y 21, exclusivamente sobre TCP. El puerto 20 es utilizado para el flujo de datos entre cliente y servidor. El puerto 21 es utilizando para el envío de órdenes del cliente hacia el servidor. Prácticamente todos los sistemas operativos y plataformas incluyen soporte para FTP, lo que permite que cualquier computadora conectada a una red basada sobre TCP/IP pueda hacer uso de este servicio a través de un cliente FTP. El protocolo de transferencia de archivos (FTP) es otro protocolo de capa de aplicación que se utiliza comúnmente. El protocolo FTP se desarrolló para permitir las transferencias de datos entre un cliente y un servidor. Un cliente FTP es una aplicación que se ejecuta en una PC y que se utiliza para insertar y extraer datos en un servidor que ejecuta un demonio FTP (FTPd).
6
FTP requiere dos conexiones entre el cliente y el servidor, una para los comandos y las respuestas y la otra para la transferencia de archivos propiamente dicha:
El cliente establece la primera conexión al servidor para el tráfico de control, que está constituido por comandos del cliente y respuestas del servidor.
El cliente establece la segunda conexión al servidor para la transferencia de datos propiamente dicha. Esta conexión se crea cada vez que hay datos para transferir.
Vsftpd (Very Secure FTP Daemon) es un equipamiento lógico utilizado para implementar servidores de archivos a través del protocolo FTP. Se distingue principalmente porque sus valores predeterminados son muy seguros y por la sencillez para su configuración cuando se le es comparado con otras alternativas como ProFTPD y Wu-ftpd. En la actualidad se estima que vsftpd podría ser quizá el servidor FTP más seguro del mundo.
4.6
SERVIDOR DE CORREO ELECTRÓNICO
El correo electrónico, es uno de los servicios más utilizados por los usuarios de computadores en todo el mundo. Esta herramienta, nos permite estar comunicados con contactos que se encuentran en lugares remotos, casi instantáneamente. Es por esta razón, que es de vital importancia contar con un eficiente servidor de correos, sobre todo si estos correos pertenecen a una empresa o a una institución de cualquier tipo, así como conocer su funcionamiento. Un servidor de correo es una aplicación informática que tiene como objetivo, enviar, recibir y gestionar mensajes a través de las redes de transmisión de datos existentes, con el fin de que los usuarios puedan mantenerse comunicados con una velocidad muy superior a la que ofrecen otros medios de envío de documentos. Los servidores de correo trabajan como una agencia de correo postal, sólo que no envían paquetes, sino, datos digitales e información electrónica, la cual llega a su destino de forma casi inmediata.
7
Una de las funciones más comunes que realizan los servidores de correo, es la transferencia de archivos. Para realizar esta tarea, los servidores de correo utilizan los Agentes de Transferencia de Correo o MTA, por sus siglas en inglés. Estos programas tienen la función de realizar la transferencia de datos de un ordenador a otro, de manera eficiente. El MTA se encarga de recibir y enviar los correos, lo que logra que nuestro Mail Server funcione correctamente. Los principales MTA existentes son: Sendmail, Exim, Postfix, qmail, Lotus Notes, Microsoft Exchange Server, entre otros.
5
DESARROLLO 5.1
INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR DHCP
En algunos casos el firewall suele ocasionar problemas en los servidores por lo que se sugiere deshabilitar con los comandos systemctl disable firewalld y systemctl stop firewalld.
Instalamos los paquetes dhcp para empezar con las configuraciones del servidor DHCP. Con el comando yum install – y dhcp comenzamos a descargar los paquetes para proceder a la instalación.
8
Revisamos las interfaces de red disponibles con el comando cd /etc/sysconfig/network-scripts y
se procede a configurar la interfaz de red. Esto
se realiza con el comando nano /etc/sysconfig/network-scripts/ifcfg-ens3.
Ya en el archivo de configuración de la interfaz de red, configuramos como se muestra en la siguiente figura.
Después de cualquier nueva configuración en la tarjeta de red se debe reestablecer el servicio de red, lo efectuamos con service network restart y con ifconfig se verifica que los cambios se hayan guardado. En la siguiente imagen se puede ver que la dirección IP (192.168.0.40) configurada anteriormente ya ha cambiado al ejecutar ifconfig.
Ahora procedemos a configurar el servidor DHCP, accediendo al archivo dhcpd.conf mediante el comando nano /etc/dhcp/dhcpd.conf.
9
Al archivo dhcpd.conf se lo configura como se muestra a continuación.
Ya configurado el archivo dhcpd.conf se reestablece el servicio DHCP con el comando service dhcp restart.
Se inicia el servidor con el comando systemctl start dhcpd .
Se puede verificar el servicio systemctl status dhcpd, ahí nos muestra el mensaje de active (running) lo cual indica que ya está activo nuestro servidor DHCP.
10
En la figura anterior se puede ver los DHCPREQUEST, DHCPACK,
DHCPDISCOVER, DHCP OFFER los cuales son los mensajes que usa DHCP para hacer la asignación de direcciones IP a nuestros clientes.
5.2
INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR DNS
La instalación y configuración del servicio DNS se utilizará el OS CentOS instalado en una máquina virtual, para ello debe estar configurada en modo puente para tener salida a Internet y así poder descargar los paquetes necesarios para la ejecución del servicio, luego de haber descargado se cambiará la interfaz a red interna para así podernos comunicar con las demás máquinas de la red.
Se debe instalar el paquete BIND (Berkeley Internet Named Domain), es una implementación del protocolo DNS la cual provee una implementación libre de los principales componentes de DNS. Con el comando rpm – q bind se verifica si está instalado, en este caso se encuentra instalado de no ser asi se usa el comando yum install bind .
Como se puede ver al ejecutar el comando yum install bind nos indica el mensaje que ya está instalada la versión más reciente.
11
Con el comando nmtui entramos a la configuración de la tarjeta de red y la configuramos estáticamente.
Ahora con el comando ifconfig podemos ver que la configuración esta correcta.
Accedemos a la ruta cd /etc y editamos el archivo named.conf
Ya en el archivo se puede editar. Se agrega la dirección IP estática de nuestra máquina, así como también la dirección de la red. Se agrega la zona inversa y directa en el mismo documento. Donde la zona directa crea dominios y los asocia a una dirección IP, pudiéndose hacer consultas DNS proporcionando un host DNS registrado y nos devuelve la IP, mientras que con la zona inversa la dirección IP se asocia a un nombre, permitiendo realizar consultas inversas es decir a que dominio le corresponde esa dirección IP.
12
Se crean los archivos de configuración de zona directa y zona inversa, porque se debe cambiar el directorio. Con ls se enumeran los archivos que están en el directorio named . El comando touch sirve para crear los archivos de la zona inversa y directa.
13
Con el comando nano se editan los archivos prueba directa y prueba indirecta.
El archivo hosts se edita para añadir una entrada de host. Quedándonos de la siguiente manera.
Al fichero resolv.conf se le añade una IP del servidor.
14
Al listar los archivos con ls, prueba directa y prueba inversa no se encuentran en la ruta named.
Con el comando chgrp se cambia la ruta, como se muestra a continuación.
Ahora ya se encuentran en la ruta correcta.
Con el comando named-checkzone se verifica que no hay errores en los archivos.
Como se puede ver no se ha encontrado errores. Entonces hay que ir a la carpeta etc/selinux/. Se edita el archivo config.
15
SELinux es una extension de seguridad de CentOS, la cual puede causar problemas cuando se instala elementos adicionales por lo que se recomienda deshabilitarlo. En el editor se modifica con disabled en la linea de SELINUX.
Ahora se procede a iniciar named, con el comando systemctl start named . También se inicia el servicio con service named start named.service.
Ahora se comprueba en CentOS.
También se puede verificar en el cliente Windows.
16
5.3
INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR WEB
Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor, realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronas con el cliente y generando o cediendo una respuesta en cualquier lenguaje o aplicación del lado del cliente. El código recibido por el cliente suele ser compilado y ejecutado por un navegador web. En la presente guía implementará el servidor HTTP en CentOS 7, el cual constará de dos páginas: Una www que será de acceso público y otra web a la que se podrá ingresar solo con usuario y contraseña. Para el desarrollo de la implementación, previamente debe configurar las interfaces de red del cliente y el servidor en la red interna, con direccionamiento en el mismo segmento de red.
Instalación de paquetes httpd Ingresar al terminal en modo súper usuario.
Instalación de paquetes y librerías APACHE con el comando #yum install httpd.
Configuración del servidor Para revisar la instalación del paquete corremos el siguiente comando:
Iniciamos el servicio httpd:
17
Ingresar al navegador y colocar la dirección de loopback (127.0.0.1) o localhost para
probar la correcta instalación y funcionamiento del servidor
web. Debe salir una página parecida a la siguiente:
Procedemos a editar el archivo de configuración de Apache. Verificamos y/o les quitamos los comentamos los siguientes parámetros editamos ServerAdmin
[email protected] y ServerName www.unl5.com:
18
Una vez configurado el httpd.conf procedemos a crear un archivo donde colocaremos los hosts virtuales. El archivo debe tener la extensión .conf.
Creamos el Virtual Host para la página www.unl5.com la cual será de acceso público.
Reiniciar el servicio.
Editar el archivo hosts y colocar el nombre del dominio tanto en la dirección loopback como en la dirección IP del servidor.
Para esta página se ha descargado una plantilla web y se ha guardado en la carpeta x1, la cual será copiada a la ruta de los documentos web de Apache: /var/www/html/, según la configuración de nuestro host virtual.
19
Reiniciar el servicio.
Pruebas correspondientes con el navegador web Lo siguiente que haremos es ingresar al navegador web y probar con las siguientes opciones en la barra de direcciones:
127.0.0.1 (localhost): Debe cargar la página. 192.168.0.104 (IP de mi servidor): Debe cargar la página. Unl5.com (dominio): Debe cargar la página. www.unl5.com (DNS configurado): Debe cargar la página.
Configuración de host virtual con autenticación Creamos un nuevo archivo de los hosts virtuales con el siguiente contenido: # nano unl51-vhosts.conf
Crearemos el segundo host virtual web.unl5.com en donde los usuarios entrarán autenticándose. Creamos el/los usuarios que ingresarán al sitio web con autenticación en el archivo especificado en la configuración del host virtual.
20
Para esta página se ha descargado una nueva plantilla web y se ha guardado en la carpeta web, la cual será copiada a la ruta de los documentos web de Apache: /var/www/html/, según la configuración de nuestro host virtual.
Reiniciar el servicio
Pruebas del host virtual con autenticación. Ingresamos a la página web.unl5.com para comprobar.
21
Configuraciones para el acceso público. Una vez comprobada la correcta configuración y funcionamiento del servidor mediante las pruebas locales, procedemos a abrir el puerto 80 para las pruebas con el cliente.
Verificamos la configuración en el cliente. Debe estar en el mismo segmento de red del servidor.
Hacemos Ping al servidor.
Ingresamos a www.unl5.com mediante la IP del servidor y el FQDN del host. La página se muestra de forma correcta.
22
5.4
INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR FTP
Ejecutamos el comando yum -y install vsftpd para instalar los paquetes ftp.
Utilizamos el comando yum install ftp para poseer todos los servicios ftp.
Para iniciar el servidor ftp digitamos el comando systemctl start vsftpd.service, junto con el comando systemctl enable vsftpd.service.
Ingresamos al fichero del vsdftpd con el comando nano /etc/vsftpd/vsftpd.conf y cambiamos los siguientes parámetros:
anonymous_enable=NO para deshabilitar el acceso FTP anónimo.
Al final colocamos lo siguiente: anon_root=/home/abc/sena para poder compartir los archivos con los demás.
Deshabilitamos el firewall en caso de problemas con los siguientes comandos. 23
Reiniciamos el servicio vsftpd y en el directorio abc creamos un fichero y colocamos cualquier mensaje de contenido.
Creamos un usuario ftp llamado sena y le colocamos la contraseña que deseamos.
Configuramos el SEinux para admitir el acceso ftp a los directorios de inicio de los usuarios.
Con el comando systemctl status vsftpd para ver es el servicio ftp se encuentra activo.
La dirección del servidor ftp es la misma del equipo.
24
Instalamos un cliente gráfico ftp llamado filezilla, introducimos el hombre de host del servidor FTP o la dirección IP, nombre de usuario y contraseña. Y colocamos en conexión rápida.
Se estableció la conexión con el servidor ftp y podemos compartir archivos de las carpetas abc, y camila.
Y visualizamos los archivos transferidos.
Probamos en el navegador de Mozilla Firefox, ingresando al ftp://192.168.0.40 o con el dominio que nos asigna el servidor dns ftp://servidorftp.prueba.com/ y nos pide que autentifiquemos el nombre de usuario y contraseña que configuramos anteriormente, después de esto podemos acceder a cada uno de las carpetas compartidas para el servidor.
25
26
5.5
INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR DE CORREO ELECTRÓNICO Para realizar en servidor de correo se utiliza el sistema operativo CENTOS 7, ingresamos al sistema operativo en modo root y ajustamos una dirección estática, para la realización de este servidor se usa:
Ip: 192.168.0.103
Máscara: 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.1
Instalamos los repositorios de EPEL el cual nos permite administrar un conjunto de lta calidad de paquetes y aplicaciones que no están incluidas en el repositorio base de CENTOS.
Instalar repositorios EPEL. o
yum -y install epel-release
Instalamos Apache (httpd) el cual es un servidor web http de código abierto para la creación de páginas y servicios web y procedemos abrir los puertos 80 y 443.
Instalar Apache para gestión de servidor de correo o
yum clean all
o
yum -y update
o
yum -y install httpd
o
firewall-cmd --permanent --add-port=80/tcp 27
o
firewall-cmd --permanent --add-port=443/tcp
o
firewall-cmd – reload
Inicializamos httpd y lo habilitamos y lo pausamos para poder realizar algunas configuraciones en el Sistema.
o
systemctl start httpd
o
systemctl enable httpd
o
systemctl stop httpd
Instalación de aplicaciones necesarias Instalamos el squirrelmail el cual es un software para correo. o
yum -y install sendmail sendmail-cf dovecot squirrelmail
Detener postfix. Postfix es un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail. o
systemctl stop postfix
Cambiar el nombre del dominio del equipo o
hostname grupo5so.com
Configuramos el archivo dovecot. Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y sistemas basados sobre Uni y diseñado con la seguridad como principal objetivo. Dovecot puede utilizar tanto el formato mbox como maildir y es compatible con las implementaciones de los servidores.
Configuración de Dovecot Abrir archivo dovecot.conf o
nano /etc/dovecot/dovecot.conf
Buscar línea “Protocols we want to be serving” y quitar los comentarios y dejar IMAP y po3 o
protocolos = imap pop3
Modificar archivo o
sudo nano /etc/dovecot/conf.d/10-mail.conf
Debajo de
o
mail_location = mbox: ~/mail:INBOX=/var/mail/%u
Modificar archivo o
sudo nano /etc/dovecot/conf.d/10-auth.conf
Quitar comentarios 28
o
disable_plaintext_auth = yes
Configuración de Sendmail o
sudo nano /etc/mail/sendmail.mc
Buscamos la línea o
DAEMON_OPTIONS (“port=smtp,Addr=127.0.0.1, Name=MTA”)dn1
Y la modificamos de la siguiente manera: o
DAEMON_OPTIONS (“port=smtp, Name=MTA”)dn1
Modificar Formato del archivo o
sudo m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
Configuración de Squirrelmail Modificamos el Archivo o
sudo nano /etc/mail/local-host-names
Nombre del dominio que colocamos anteriormente: o
grupo5so.com
Modificamos el archivo o
sudo nano /etc/mail/access
Escribir o
Connect:grupo5so.com
RELAY
Reiniciar Servicios
o
systemctl start httpd
o
systemctl start sendmail.service
o
systemctl start dovecot.service
Acceder a la consola web Crear los usuarios. o
o
Useradd xavi passwd xavi
o
contraseña creada grupo5so1
o
Useradd manuel
o
passwd manuel
o
contraseña creada grupo5so2
o
Useradd eve
o
o
passwd eve contraseña creada grupo5so3 29
o
o
passwd kami
o
contraseña creada grupo5so4
o
Useradd damian
o
o
Useradd kami
passwd damian contraseña creada grupo5so5
Copiar el servidor squirrelmail a la carpeta anfitriona de apache Copiar la carpeta de usr/share/squirrelmail /(los archivos que hay dentro) a la carpeta pública del apache en: var/www/html. Configurar en el httpd.conf ubicado en etc/httpd/conf. o
nano etc/httpd/conf.
o
DirectoryIndex index.php index.html index.html.var.
Acceder al navegador y digitar la Ip del servidor. Usar ifconfig para conocer la Ip. http://192.168.0.103. Eliminar el archivo welcome de apache. o
rm /etc/httpd/conf.d/welcome.conf
Ingresamos al navegador con la ip
Ingresamos a una cuenta con un usuario que creamos anteriormente, observamos que aún no tenemos el acceso a nuestro servidor, para corregir esto realizamos los siguientes pasos.
30
Habilitar permisos de acceso
Habilitar permisos acceso denegado 13 En la dirección cd /usr/sbin ejecutar o
setsebool httpd_can_network_connect=on
Habilitar permisos acceso denegado 111 Reiniciar el servicio dovecot.service o
systemctl start dovecot.service
Creación de directorios faltantes aplicar el mismo comando para cada usuario. o
mkdir /home/xavi/mail/.imap/INBOX
Configuración del squirrelmail
Modificar el config.php de squirrelmail o
nano etc/squirrelmail/config.php
$domain
= 'grupo5so.com';
$imapServerAddress = 'grupo5so.com'; $smtpServerAddress = 'grupo5so.com'; $default_folder_prefix=”mail/”;
Cambiar por $default_folder_prefix=”INBOX.”;
Configurar permisos de usuario
Cambiar permisos de usuario de root al usuario correspondiente. o
Chown -R xavi:xavi /home/ xavi /mail (hacer esto para cada usuario)
o
En caso de pedir permisos de escritura. Chmod -R +rw /home/xavi/mail (hacer esto para cada usuario)
Reiniciar el sistema operativo. Siempre que se reinicie el ordenador se deben ejecutar estos pasos. Activar el servicio dovecot. o
Systemctl start dovecot.service.
Configurar el hostname o
hostname micorreo.com
Configurar el host o
nano /etc/hosts 31
127.0.0.1 grupo5so.com 192.168.0.103 grupo5so.com Habilitar la variable de envío de mensajes. o
setsebool httpd_can_sendmail=on.
Al reiniciar el sistema siempre inicializar estos 3 parámetros.
6
o
systemctl start dovecot.service
o
setsebool httpd_can_network_connect=on
o
setsebool httpd_can_sendmail=on}
CONCLUSIONES
A lo largo de este proyecto se pudo obtener un vasto conocimiento sobre el funcionamiento del sistema operativo Centos, mirando más a fondo sus aplicaciones, forma de instalación y configuración de los servicios propios de cada sistema
Se pudo adquirir distintas habilidades de instalación de servicios, su función y cómo podemos configurar para tener una buena administración de servicios de red y cuáles son las características de cada uno.
Se ha podido comprobar cómo funcionan las técnicas de “virtualización” y cómo
se extiende su utilización de manera vertiginosa. Cada vez es más común por los departamentos de TI comprar servidores.
Nos pudimos dar cuenta que cada vez más se están utilizando tecnologías de virtualización tanto por sencillez, rapidez y ahorro, ya que con 1 sólo servidor se puede dar servicio a distintas demandas por ejemplo una máquina virtual con Centos para brindar distintos servicios como DHCP, DNS, WEB, CORREO ELECTRONICO, FTP.
32