Difusión de contenido: noviembre 2015

domingo, 29 de noviembre de 2015

Practica DHCP 2

PRÁCTICA DHCP: DAR SERVICIO DHCP A UN EQUIPO

1- Abrir el archivo /etc/dhcp/dhcpd.conf :

gedit /etc/dhcp/dhcpd.conf

2- Añadir al final del archivo el host:

ddns-update-style none; # Actualización del ddns

option domain-name “example.org” # Nombre del servidor

option domain-name-servers 172.20.1.10; #IP del servidor

default-lease-time 600; #Tiempo de concesión mínimo

max-lease-time 7200; #Tiempo de concesión máximo

authoritative; #Indicar que es el servidor DHCP

log-facility local7; #Parámetro necesario

option subnet-mask 255.255.255.0; #Máscara de subred

option routers 172.20.1.33; #Puerta de enlace

Configuración del resto de usuarios

subnet 172.20.0.0 netmask 255.255.0.0 # Hasta aquí

{

host jarek

{

option host-name "jarek"; #{ Desde aquí

hardware ethernet 54:04:a6:00:e9:73; # Configuración del usuario

fixed-address 172.20.202.69; #} Hasta aquí

}

# Desde aquí

# Configuración de la subred

} #} Hasta aquí

3 - Reiniciamos el servidor
/etc/init.d/isc-dhcp-server restart

Nota: Se pueden configurar los parámetros en la configuración del resto de usuarios, del usuario y la subred.

Practica DHCP

PRÁCTICA DHCP

Configuración servidor DHCP

1 - Instalamos el servidor DHCP

apt-get install dhcp3-server

2 - Añadimos al fichero de configuración /etc/dhcp/dhcpd.conf la subred

subnet 172.20.0.0 netmask 255.255.0.0
{
range 172.20.202.100 172.20.202.109; (rango de direcciones que va a dar ese servidor DHCP)

}

3 - Reiniciamos el servidor
/etc/init.d/isc-dhcp-server restart

4 - Comprobamos que tenemos un procesos dhcpd en ejecución

root@A202P00:/home/dinux# ps -ef | grep dhcp
dhcpd 5390 1 0 10:19 ? 00:00:00 /usr/sbin/dhcpd -f -q -4 -pf /run/dhcp-server/dhcpd.pid -cf /etc/dhcp/dhcpd.conf
root 5686 2482 0 10:25 pts/1 00:00:00 grep --color=auto dhcp

5 - Si no fuese así habría que buscar un posible error en /var/log/syslog

Nota importante: El servidor DHCP tiene que pertenecer a la red de las que ofrece direcciones IP.

Configuración cliente DHCP

Accedemos a la ventana Red mediante el buscador. Clickamos en opciones de la conexión, Ajustes de IPv4, y elegimos el método Automático(DHCP).

ACCESO A SERVIDOR FTP ANONYMOUS

ACCESO A SERVIDOR FTP ANONYMOUS

Instalar el servidor vsftpd: - apt-get install vsftpd

- En el Centro de software de Ubuntu escribir Servidor FTP ligero.

Descargar el módulo Webmin desde: http://provider4u.de/downloads.html o http://bit.ly/LqRF1P

Instalar el módulo Webmin desde: https://localhost:10000 > Configuración de Webmin > Módulos de Webmin > Desde archivo a cargar (seleccionar el archivo .tar.gz), Ignorar dependencias de módulo en la instalación (No), Permitir acceso sólo a los usuarios y grupos: (root) > Instalar Módulo.

En el cuadro de búsqueda escribir vsftpd

Pulsar Generally > File Unmask (022) > Idle session timeout (600) > Data connection timeout (120) > Max. Connections per IP (nada) > PAM Service Name (vsftpd) > FTP username (ftp ftp daemon..)

> Save changes.

Pulsar Anonymous FTP > (Poner todo a Yes) > Save changes.

Pulsar Local User > (Poner todo a Yes) > Save changes.

Pulsar Log Infos > Log in Xfer log format, Xfer logfile (/var/log/Xfer_logfile.log) > Save changes.

Pulsar Miscellaneous > (Poner todo a No) > rsa cert file (/etc/vsftpd/ssl/vsftpd.pem)

Reiniciar el servidor FTP

Crear un archivo en el directorio /srv/ftp/

Comprobar que funciona el servidor FTP:

Desde el navegador de otro equipo: ftp://172.20.202.103

Desde el navegador de nuestro equipo: ftp://localhost

Desde gFTP Escribir nuestra IP, Puerto 21, Usuario anonymous, Contraseña anonymous, Tipo FTP.

PRÁCTICA /etc/hosts

PRÁCTICA etc/hosts

Consiste en que cuando accedas a por ejemplo www.marca.com te redireccione a www.google.es:

- En la terminal escribimos: gedit /etc/hosts

- Este es el archivo /etc/hosts

127.0.0.1 localhost

127.0.1.1 dinux

# The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

- En la terminal escribimos ping www.marca.com

- Introducimos la IP correspondiente a www.marca.com y la dirección www.google.es en el archivo: /etc/host

- Lo dejaríamos así:

127.0.0.1 localhost

127.0.1.1 dinux

193.110.128.199 www.google.es

# The following lines are desirable for IPv6 capable hosts

::1 ip6-localhost ip6-loopback

fe00::0 ip6-localnet

ff00::0 ip6-mcastprefix

ff02::1 ip6-allnodes

ff02::2 ip6-allrouters

CONFIGURACIÓN DEL SERVIDOR DNS CON WINDOWS 2008 SERVER

CONFIGURACIÓN DEL SERVIDOR DNS CON WINDOWS 2008 SERVER

- Panel de control > Centro de redes y recursos compartidos > Administrar conexiones de red

- Botón derecho en la conexión > Propiedades del Protocolo de Internet versión 4 > Escribimos las direcciones > Configuración avanzada > Pestaña DNS > Marcamos la casilla: Anexar estos sufijos DNS > Escribimos aulaSER y aceptamos

- Inicio > Administración del servidor > Agregar funciones > Asistente para agregar funciones > Marcar servidor DNS > Siguiente > Instalar

- Inicio > Administración del servidor > Funciones > Servidor DNS > DNS > (Nombre de la conexión) > Zonas de búsqueda inversa > Pestaña acción, Zona nueva > Siguiente > Zona principal > Zona de búsqueda inversa para IPv4 > Escribimos la Id. de red > Marcar la casilla de permitir sólo actualizaciones dinámicas seguras > Finalizar

Acceso restringido con apache

ACCESO RESTRINGIDO CON APACHE

Podemos restringir el acceso a determinados directorios de nuestro servidor, de manera que cuando accedamos a ellos con el navegador se nos pedirá un nombre de usuario y una clave. Esos usuarios y esas claves no van a guardar ninguna relación con los del sistema Linux.
Queremos que cuando accedamos al directorio /var/www/restringido (http://localhost/restringido) nos pida un usuario y un password para ver su contenido.
1.- Creamos el directorio clavesapache donde vamos a guardar el fichero de usuarios y claves llamado .clavesapache y le damos permiso de lectura, escritura y ejecución para el usuario www-data, que es el usuario por defecto de apache, lectura y ejecución para el grupo www-data y sin permisos para el resto de usuarios:
Iniciar sesión de terminar en modo superusuario (sudo su)
mkdir /var/www/clavesapache
chown www-data:www-data /var/www/clavesapache
chmod 750 /var/www/clavesapache
Vamos a añadir diferentes claves en el directorio /var/www/clavesapache y determinamos el propietario y permisos:
htpasswd -c /var/www/clavesapache/.clavesusuarios usuario1
(introducimos el password y la verificación de su password, por ejemplo)
chown www-data:www-data /var/www/clavesapache/.clavesusuarios
chmod 640 /var/www/clavesapache/.clavesusuarios
Podemos añadir más usuarios (sin el -c, ya que ya existe el fichero .clavesusuarios):
htpasswd /var/www/clavesapache/.clavesusuarios usuario2
Vemos que hemos creado los usuarios con sus respectivas claves encriptadas en el fichero oculto .clavesusuarios:
cat /var/www/clavesapache/.clavesusuario
usuario1:$apr1$e4xMiIKy$9NzX8TEmqWiMTkqGHp.0G0
usuario2:$apr1$YC5LjTlX$IyXaaKqNK997HSV78BtUF1

2.- Editamos el fichero /etc/apache2/sites-available/default para que nos solicite un password. Para ello sustituimos AllowOverride None por AllowOverride AuthConfig:
<Directory /var/www/> Options Indexes
FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
allow from all
</Directory>

3.- Creamos el directorio restringido y dentro creamos el fichero /var/www/restringido/.htaccess con el siguiente contenido:

mkdir /var/www/restringido
gedit /var/www/restringido/.htaccess

AuthType Basic
AuthName "Acceso Restringido"
AuthUserFile /var/www/clavesapache/.clavesusuarios
Require user usuario1

Además creamos el fichero index.html con una página de bienvenida y les damos permisos con el usuario y grupo www-data.
cd /var/www/restringido
chown www-data:www-data /var/www/restringido/.htaccess
chown www-data:www-data /var/www/restringido/index.html
chown www-data:www-data /var/www/restringido
4.- Reiniciamos y probamos:
/etc/init.d/apache2 restart
5.- Entramos en el navegador a localhost/restringido e introducimos el usuario y password.