MANUAL DE INSTALACION Y CONFIGURACION DE SERVIDOR CENTOS 7 – RED RED HAT – LINUX LINUX
ELABORADO POR EL APRENDIZ: VICTOR JAVIER CUERO VEGA
ENTREGADO AL INSTRUCTOR: FABIO ANDRES LASSO ARTURO
SENA SERVICIO NACIONAL DE APRENDIZAJE PROGRAMA GESTIÓN Y SEGURIDAD DE BASES DE DATOS CALI, VALLE 2015
INTRODUCCION
En informática, un servidor es un tipo de software que realiz a ciertas tareas en nombre de los usuarios. El término servidor ahora también se utiliza para referirse al ordenador físico en el cual funciona ese software, una máquina cuyo propósito es proveer datos de modo que otras máquinas puedan utilizar esos datos. Este uso dual puede llevar a confusión. Por ejemplo, en el caso de un servidor web, este término podría referirse a la máquina que almacena y maneja los sitios web, y en este sentido es utilizada por las compañías que ofrecen hosting u hospedaje. Alternativamente, el servidor web podría referirse al software, como el servidor de http de Apache, que funciona en la máquina y maneja la entrega de los componentes de las páginas web como respuesta a peticiones de los navegadores de los clientes. Los archivos para cada sitio de Internet se almacenan y se ejecutan en el servidor. Hay muchos servidores en Internet y muchos tipos de servidores, pero comparten la función común de proporcionar el acceso a los archivos y servicios. Un servidor sirve información a los ordenadores que se conecten a él. Cuando los usuarios se conectan a un servidor pueden acceder a programas, archivos y otra información del servidor. En la web, un servidor web es un ordenador que usa el protocolo http para enviar páginas web al ordenador de un usuario cuando el usuario las solicit a. Los servidores web, servidores de correo y servidores de bas es de datos son a lo que tiene acceso la mayoría de la gente al usar Internet. Algunos servidores manejan solamente correo o solamente archivos, mientras que otros hacen más de un trabajo, ya que un mismo ordenador puede tener diferentes programas de servidor funcionando al mismo tiempo. Los servidores se conectan a la red r ed mediante una interfaz que puede ser una red verdadera o mediante conexión vía línea telefónica o digital. Para este manual usaremos una plataforma de servidor: s ervidor: Un término usado a menudo como sinónimo de sistema operativo, la plataforma es el hardware o software subyacentes para un sistema, es decir, el motor que dirige el servidor, para este caso CentOs 7.
OBJETIVOS
-
Instalación y configuración del programa VMware Workstation como maquina virtual
-
Configuración de la máquina virtual para nuestro servidor, con sistema operativo CenOs 7.
-
Instalación del sistema operativo CentOs 7, como servidor.
-
Configuración de las tarjetas de red.
-
Configuración DHCP.
-
Habilitar y configurar el firewall de CentOs (IPTABLES).
-
Instalación servidor web Apache.
-
Activación y configuración servidor web Apache, por el puerto 8081.
-
Ingreso a través del cliente de SSH (puerto 9122) por acceso remoto desde el cliente/usuario al servidor.
-
Instalación de Oracle 11g Express y una herramienta de Administración Gráf ica para el motor de bases de datos.
DESARROLLO DE LA ACTIVIDAD -
Instalación de VMware Workstation como maquina virtual.
-
Damos clic en “Next”.
-
Damos clic en “Typical”
-
Clic en “Next”
-
Después clic en “Next”
-
Clic en “Next”
-
Clic en “Next”
-
Luego clic en “Continue” y esperamos a que termine la instalación.
-
Abrimos el Keygen, copiamos el serial y lo pegamos donde corresponde y clic en
“Enter”.
-
Para acabar la instalación damos clic en “Finish”
-
Ahora nos dirigimos a crear nuestra máquina virtual para el servidor.
-
Seleccionamos “Typical” y clic en “Next” .
Damos clic en “Create a New Virtual Machine”
-
Después seleccionamos la ultima opción y clic en “Next”, como lo muestra en la imagen.
-
En esta parte tenemos que seleccionar el sistema operativo que vamos a instalar.
-
Ahora escribimos el nombre que queremos darle a nuestro sistema operativo.
-
Después seleccionamos la cantidad de disco duro que va a tener…. Clic en la opción como lo muestra en la imagen y en “Next”.
-
Ahora seleccionamos la opción como muestra en la imagen, para confi gurar el hardware de nuestro servidor.
-
Configuramos nuestro servidor con la cantidad de memoria ram necesaria.
Luego seleccionamos “Add…” para agregar un dispositivo.
-
Ahora seleccionamos “Network Adapter” para agregar otra tarjeta de red y clic en “Next”.
-
Ahora seleccionamos la opción “Custom” y a continuación nos aparecerán los switch virtuales que tenemos disponibles, para esta práctica seleccionaremos el switch “VMnet2” donde también debe de estar nuestro usuario/cliente con Windows xp.
-
Y la otra tarjeta de red debe de estar en modo “NAT” para darnos acceso a internet.
-
Ahora en nuestra unidad CD/DVD virtual seleccionamos “Browse…” para dar búsqueda del archivo .iso de la instalación del sistema operativo CentOs 7.
-
Después de haberlo encontrado seleccionamos “Abrir”
-
Para continuar este proceso nos debe de quedar nuestro servidor con la configuración
que muestra la imagen, y presionamos “Close”.
-
Ahora tan solo servidor.
falta dar clic en “Finish” para terminar la configuración de nuestro
-
Ahora solo nos falta dar clic en “Power on this virtual machine” para empezar la instalación de nuestro servidor.
Para esta práctica también necesitaremos otra máquina virtual con cualquier versión de Windows, la cual vamos a conectar en el mismo switch virtual que está conectado nuestro servidor (VMnet2), esto con el fin de poder realizar una red entre las dos máquinas virtuales. -
DIAGRAMA DE TOPOLOGIA DE NUESTRA RED
-
Instalamos CentOs 7:
-
Seleccionamos el idioma:
-
Seleccionamos donde dice “DESTINO DE LA INSTALACION”:
-
Seleccionamos el disco duro y la partición donde instalaremos CentOs 7 y damos
-
Seleccionamos donde dice “SELECCIÓN DE SOFTWARE”:
click en “Listo”:
-
Buscamos en la columna del lado izquierdo donde diga “Servidor con GUI” y en la columna derecha buscamos donde diga “KDE” y damos clic en “Listo”. Esto para indicarle al sistema operativo que actué como servidor y con la interf az gráfica KDE
-
Después damos clic donde dice “Comenzar instalación” para que nuestro CentOs empiece a instalar
-
Después nos aparecerá esta pantalla donde vamos a escribir una contraseña a nuestro root, dando le clic donde dice “CONTRASEÑA DE ROOT”.
-
Escribimos nuestra contraseña alfanumérica y la repetimos en el campo de abajo. Para terminar damos clic en “Listo”.
-
Seleccionamos “CREACION DE USUARIO”
-
Asignamos un nombre y una contraseña a nuestro usuario
(La contraseña debe de ser alfanumérica) y seleccionamos donde dice “H acer que este usuario sea administrador” y damos clic en “Listo”
-
Esperamos que termine la instalación y damos clic en “Reiniciar”
-
Al reiniciar nos aparecerá esto: Donde daremos clic en “INFORMACION DE LICENCIA”
-
Damos clic en “Acepto el acuerdo de licencia.” y después en “Listo”.
-
Finalizamos la instalación dando clic en “FINALIZAR CONFIGURACION”.
-
Después de iniciar de nuevo el sistema, nuestro servidor CentOs ya debe de estar instalado correctamente
-
ACTUALIZACION Y CONFIGURACION DE CENTOS COMO SERVIDOR
-
Iniciamos Sesión e ingresamos al terminal.
- Nos logeamos como root con la línea “ su - root ”
-
Despues con la linea “yum update” iniciamos la actualizacion de nuestro CentOs
-
Esperamos y escribimos la letra “y”, para confirmar que descargue los paquetes necesarios para la actualización.
- Nos debe de aparecer “¡Listo!”, para dar por terminado la actualización.
-
Ahora vamos a configurar nuestra tarjeta de red del servidor
-
-
Seleccionamos la tarjeta de red que está conectada en nuestro switch virtual, y clic en el icono de configuración.
Damos clic en “Manual” y empezamos a escribir la direc ción, la máscara de red, la puerta de enlace y los DNS que va a tener nuestro servidor. Para terminar damos clic en “Aplicar”.
-
Después reiniciamos para que el cambio sea efectuado y ya podamos cerrar esta ventana
-
Después de esto, abrimos el terminal, nos logeamos como root y nos ubicamos en el fichero “/etc/selinux”, y abrimos el script llamado “config”.
-
-
-
Después de abrirlo cambiamos la línea, como lo muestr a la imagen, guardamos y salimos. Esto es para indicarle a nuestro sistema operativo que va a trabajar como servidor
Ahora, ubicados en el terminal, escribimos las líneas “yum install -y dhcp” con el fin de instalar el servicio DHCP que nos asigna número de ip a nuestros clientes/usuarios. Después estando el terminal empezamos a configurar el fichero dhcpd.conf.
Con las líneas “nano /etc/dhcp/dhcpd.conf” abrimos el fichero de configuración.
-
Agregamos al fichero las líneas de la imagen.
-
Si deseamos, podemos realizar una reserva de ip, a nuestro usuario/cliente de Windows XP, conectado a nuestro siwtch virtual
-
-
-
Guardamos presionando la combinación “Ctrl+O” , confirmamos el nombre (presionando “INTRO”) y cerramos con “Ctrl+X”
Después de guardar los cambios en el archivo “dhcpd.conf”, con la línea “dhcpd eno33554984” asignamos las reglas escritas anteriormente a la tarjeta de red conectada a nuestro swi tch virtual que en este caso es la “eno33554984”. Con la línea “systemclt start dhcpd.service”, arrancamos el servicio DHCP. Y con la línea “systemclt enable dhcpd.service”, indicamos que se arranque el servicio cada vez que inicie nuestro servidor.
-
-
Ahora que ya tenemos nuestro servido configurado con ip dinámicas (DHCP), podemos abrir nuestra máquina virtual de Windows xp. Para verificar que nos funcione la reserva, y la conexión entre servidor y cliente/usuario Abrimos la ventana “Ejecutar” con la combinación “tecla inicio +
R” y escribimos
“cmd”. Ejecutamos la línea “ipconfig/reléase” para hacer un barrido de la ip que tiene asignada el sistema.
-
De seguido ejecutamos la línea “ipconfig/renew” para que el sistema vuelva obtenga su dirección ip, ahora asignada por el servidor.
-
Ahora, en nuestro servidor CentOs 7, vamos a instalar y configurar el web server Apache. Con línea “yum install -y httpd”, instalamos Apache. Cuando termine podemos ingresar al script de la configuración del Apache, con
las líneas “nano /etc/httpd/conf/httpd.conf”
- Nos debe de aparecer el script donde se encuentra toda la configuración del
-
Apache. Estando allí, bajamos con la flechas de navegación hasta encontrar la palabra “Listen” enseguida, escribimos el número del puerto que queremos darle acceso, en este caso el puerto “8081”, como lo muestra la imagen. Guardamos y cerramos el script.
-
Después de cerrar el script ejecutamos las líneas “systemctl start httpd.service”
-
para activar el servicio del web server Apache. Y de seguido ejecutamos la línea “systemctl enable httpd.service” para que el servicio se ejecute al momento de iniciar nuestro servidor.
-
Ahora podemos abrir nuestro navegador y verificar que nos muestre la pá gina de test del web server Apache. Con la línea: “https://localhost”.
-
Ubicados en el terminal, logeados como root, ingresamos las siguientes líneas, para la configuración de las reglas de IPTABLES.
- echo "1" >/proc/sys/net/ipv4/ip_forward
INDICA QUE EL SISTEMA ACTUARA COMO ROUTER
- iptables -F - iptables -t nat – F
LIMPIA LA CONFIGURACION PREVIA DEL FIREWALL
- iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -d 0/0 -j MASQUERADE
SE INDICA QUE LA RED INTERNA TIENE SALIDA NAT - iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT - iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT - iptables -A FORWARD -j DROP
SE PERMITE EL TRAFICO EN LA RED INTERNA Y TODO LO DEMAS SE PROHIBE - iptables -A FORWARD -s 192.168.10.0/24 -p tcp -m tcp --dport 8081 -j ACCEPT
ACCESO AL PUERTO 8081 - iptables-save >/etc/sysconfig/iptables
SE GUARDA LA CONFIGURACION
-
Ahora podemos dirigirnos al cliente/usuario, abrimos un navegador, para verificar que tengamos acceso a internet.
-
Después para acceder al puerto 8081, es necesa rio colocar en la barra de direcciones lo siguiente: “https://192.168.10.1:8081”, donde 192.168.10.1 es la dirección ip de nuestro servidor y 8081 el número del puerto. Y nos mostrara la pantalla de test de nuestro web server Apache.
-
-
De nuevo nos ubicamos en nuestro servidor, ejecutamos el terminal y nos logeamos como root. Ejecutamos la línea “yum in stall openssh-server”, esto con el fin de instalar el cliente SSH, para conectarnos remotamente desde un cliente/usuario al servidor. Después de terminar la instalación, ejecutamos la línea
“nano /etc/ssh/sshd_config” para abrir el script de configuración del cliente SSH.
nos ubicamos en las líneas “Port” y escribimos “9122” este es el puerto que se va a usar, “ListenAddress” la dirección ip del servidor, en este caso “192.168.10.1”, y por ultimo “Protocol” el número “2”.
-
Estando dentro del script
-
Recordemos quitarle el símbolo (#) para habilitar estas líneas.
-
-
Después de guardar y cerrar el script correctamente, ejecutamos la línea “systemctl restart sshd.service”, esto para que se reinicie el servicio de SSH, y tome las configuraciones realizadas anteriormente.
Y “systemctl enable sshd.service”, para que inicie el servicio cuando arranque nuestro servidor.
-
Ahora ya podemos ir al cliente/usuario con Windows Xp, para instalar la herramienta que nos permite acceder remotamente al servidor por el puerto 9122. En nuestro navegador, en la barra de direcciones tecleamos “putty.org”, para ir a la página de descarga.
- Nos aparecerá la página donde vamos hacer clic en “here” como lo indica la imagen:
-
Por ultimo clic en “putty.exe”, para dar inicio a la descarga.
-
-
Después de haber terminado la descarga, lo ejecut amos y nos saldrá esta ventana. Donde vamos a teclear la dirección ip, seguido del puerto de nuestro servidor.
Y damos clic en “open” para ejecutar.
Ahora nos debe de aparecer una ventana, donde en “login as:” ira el nombre de usuario para acceder remotamente, en este caso accederemos como root,
colocamos la contraseña, y nos saldrá la linea “[root@localhost ~]#” la cual nos indica que accedimos como root, remotamente a nuestro servidor.
-
-
-
Para terminar este manuar proseguimos la instalación de Oracle en nuestro servidor, es necesario ingresar a la página de Oracle para descargar la versión 11g Express. Teniendo el archivo rpm nos ubicándonos donde se encuentra dicho archivo con la y con la línea “rpm -ivh” seguido del nombre del archivo, damos inicio a la instalación.
Al terminar la instalación ejecutamos la línea “/etc/init.d/oracle -xe configure” con el fin de dar inicio a la configuración de nuestro Oracle 11g Express.
- Nos pedirá información como el número del puerto, entre otras, para finalizar
escribimos la letra “y”, y esperamos.
-
Ahora para poder abrir nuestro Oracle tenemos que configurar algunos script. Lo hacemos como lo muestra la imagen.
-
Luego con la línea “sqlplus /nolog” ejecutamos Oracle…
-
Ahora iniciamos sesión como sysdba con la línea “connect sys as sysdba”, después de esto ya podemos empezar a crear usuarios y a administrar bases de datos.
-
URL de video mostrando los servicios de bloqueo, puerto 8081 para web server Apache y el puerto 9122 para el Cliente SSH.
https://youtu.be/pHVulpnNKEI
CONCLUCIONES
Por medio de la conexión de varios usuarios/clientes al s witch conectado al servidor, el servidor nos brinda seguridad, al momento de navegar, también nos permite dar reglas, sobre esa seguridad. La navegación por internet de los usuarios/clientes de forma limitada de acuerdo a las necesidades y objetivos configurados previamente en el servidor CentOs 7.
Acceso remoto, de cliente/usuario a servidor con el fin de tener los mismos servicios.
Instalación de máquinas virtuales, para simular realismo en la práctica.
Servidor web Apache, con el fin de compartir nuestras páginas web localizadas en nuestro servidor con los clientes/usuarios. Instalación del motor de bases de Datos Oracle 11g Express para administrar desde el servidor.
