Proyecto de fin de curso dedicado al análisis de búsquedas / End of course project based on search analysis.

jueves, 3 de diciembre de 2015

Practicas servidor web

PRÁCTICAS HTTP

- /etc/services: Lista de puertos
- Puertos http: http:80 https:443
- Contenido html de la página web: Control + u
- Comprobar si el servicio http esta funcionando: ps -ef | grep http
- Iniciar, reiniciar o parar el servicio http: /etc/init.d/apache2 start restart stop
- Comprobar que un servidor funciona: telnet 172.20.202.115 80 (si da conexión, es que funciona)
- Errores del servicio apache: /var/log/apache2/error.log

Práctica servidor web

- Instalamos el servidor web
apt-get install apache2

- Nos posicionamos en el directorio de la ubicación del archivo y copiar el archivo “pagina web.html” a /var/www/
cp -rf ubicación_del_archivo /var/www/

- Posicionarte en el directorio /var/www/ y renombrar la página web con el nombre index.html

mv “pagina web.html” index.html

- Probar que funciona
http://172.20.202.115/


Práctica escribir una dirección web y redireccionarte al index.html del equipo

Editamos el archivo /etc/hosts
gedit /etc/hosts

172.20.202.102 www.jarek.com www.jarek.es www.google.es
(Al escribir estas direcciones se redireccionarán al index.html de ese equipo)



Comando telnet

telnet ikas.diocesanas.org 80
GET / HTTP/1.0 (La información de la página web) GET / HTTP/1.0 (Solo las cabeceras)
(Intro)

Practicas servidor de correo

SERVIDOR DE CORREO THUNDERBIRD

Abrir el Thunderbird, Archivo > Nuevo > Cuenta de correo existente

Su nombre: Tu nombre
Dirección de correo: dinux@IP o dinux@localhost
Contraseña: Jm12345
Continuar
Config. manual
POP 3 Sin SSL, Contraseña normal
SMTP Sin SSL, Sin autentificación
Hecho
Entiendo los riesgos, Hecho
Pulsar en Recibir


VER LAS CABECERAS DE LOS MENSAJES

Gmail: Click en el cuadro con la flecha situada al lado de la opción Responder, en la parte superior derecha. Seleccionar de la lista la opción Mostrar original.

Outlook Express: En las propiedades del menú Archivo, pulsar en la pestaña Detalles.

Thunderbird: En el menú Ver, elegir la opción Código fuente.


TK MAILIAS

Creamos una cuenta en www.dot.tk/es o www.tkmailias.tk/es
Escribimos el nuevo correo de alias y el correo destinatario de la redirección.
De esta forma al enviar un mensaje al correo de alias, se redireccionará a nuestro correo destinatario de esa redirección.


ALPINE

Instalar Alpine: apt-get install alpine

Ejecutar Alpine: alpine
Para ejecutar Alpine en un servidor, acceder mediante ssh.

Practicas agentes MUA, MDA, MTA

AGENTE MUA

Instalar el agente MUA: apt-get install mailutils o mailx
Enviar un mensaje: echo “mensaje” | mail -s “Asunto” egibide@localhost


SERVIDOR MTA

Instalar el servidor postfix: apt-get install postfix o desde Sistema > Administración > Gestor de paquetes Synaptic


AGENTE MDA (POP3)

- Instalar el servidor POP3: apt-get install dovecot-pop3d

- Editar el archivo: nano /etc/dovecot/dovecot.conf e introducir la siguiente línea:
mail_location = mbox:~/mail:INBOX=/var/mail/%u
- Reiniciar el servidor POP3: /etc/init.d/dovecot restart

- telnet localhost 110

- Introducir usuario: USER pepe (crear previamente el usuario)

- Introducir contraseña: PASS Jm12345

- Listar los mensajes: LIST

- Ver el contenido de cada mensaje: RETR 1 (crear previamente un mensaje)

- Borrar un mensaje: DELE 1

- Cerrar la conexión: QUIT


SMTP CON TELNET

telnet localhost 25

HELO localhost

MAIL FROM:dinux@localhost

RCPT TO:correo_del_profesor@gmail.com
RCPT TO:correo_de_un_alumno@gmail.com

DATA
cuerpo del mensaje que tiene que acabar con un .
SUBJECT: asunto del correo
QUIT

TÚNEL IPv6

- Accedemos a http://test-ipv6.com y realizamos el test para comprobar si nuestro equipo es disponible con IPv6

- Accedemos a http://www.gogo6.com/freenet6/account , nos registramos y verificamos nuestra dirección de correo electrónico

- Ejecutamos el comando: apt-get install gogoc

- Editamos el archivo de configuración del cliente con el comando: gedit /etc/gogoc/gogoc.conf
y escribimos nuestro usuario IPv6 y contraseña en los campos userid= y passwd=
Quitamos la almuadilla en las líneas: #server=anonymous.freenet6.net
#auth_method=anonymous
Ponemos la almuadilla en las líneas: server=amsterdam.freenet6.net
auth_method=any
Indicamos nuestro tipo de conexión(eth0 o wlan0) en la línea: if_prefix=eth0

- Ejecutamos el comando: gedit /etc/default/gogoc y quitamos la almuadilla en la linea:
CHECK_KEYFILE=”yes”

- Lanzamos el demonio para crear el túnel con el comando: service gogoc start

- Ejecutamos el comando para ver el túnel creado: ifconfig tun



PRÁCTICAS COMANDO SSH

Linux:

En el buscador escribimos nautilus, y en la barra de Archivo clickamos en Conectar al servidor.
En la ventana escribimos ssh://172.20.202.115
En la ventana que nos sale escribimos la contraseña del usuario al que vamos a acceder y elegimos si se va a recordar la contraseña o no.

Windows:

Descargamos e instalamos el PuTTY
Escribimos alumno@172.20.202.115 y el puerto (22), elegimos el tipo de conexión (SSH).
En la ventana que nos sale escribimos la contraseña del usuario al que vamos a acceder.

Formas de conectarse mediante ssh:

ssh -l usuario IP
ssh usuario@IP

Copiar archivo de nuestro equipo al del compañero y viceversa:

scp archivo.txt alumno@172.20.202.115:/home/alumno/archivo2.txt (podemos ponerle otro nombre)
scp alumno@172.20.202.115:/home/alumno/archivo.txt /home/dinux/Escritorio/archivo.txt

Archivos:

- Configuración cliente: /etc/ssh/ssh_config
- Configuración servidor: /etc/ssh/sshd_config
- Descomentar o poner “yes” en Xforwarding

Ejecutar y cerrar un programa en el ordenador del compañero:

ssh alumno@172.20.202.115
DISPLAY=:0.0 xeyes

ps -ef | eyes
kill -9 (PID)

Abrir y cerrar la disquetera del compañero:

ssh alumno@172.20.202.115
eject
eject -t

Túnel de reenvío local por TCP/IP:
ssh -L puerto_local:maquina_local:puerto_remoto usuario@maquina_remota

SERVIDOR VIRTUAL

0.- Si ya hemos realizado la práctica anteriormente borramos todo el apache
apt-get remove --purge apache2 apache2.2-common
rm -rf /etc/apache2
rm -rf /var/www/dominio3
rm -rf /var/www/dominio2
rm -rf /var/www/dominio1

 1.- Instalamos apache
apt-get install apache2

 2.- Creamos dos dominios en DNS o en /etc/hosts que apunte a nuestro servidor
127.0.0.1 localhost www.dominio3.com www.dominio2.com www.dominio1.com

 3.- Creamos las paginas web de dominio2 y dominio1 en:
/var/www/dominio1/index.html
/var/www/dominio2/index.html
/var/www/dominio3/index.html

4.- Creamos los ficheros para los dominios virtuales
Creamos en /etc/apache2/sites-available/www.dominio2.com.conf con la siguiente información
<VirtualHost *:80> 
DocumentRoot "/var/www/dominio2" 
ServerName www.dominio2.com 
<Directory "/var/www/dominio2"> 
allow from all 
Options +Indexes 
</Directory> 
</VirtualHost>
cd /etc/apache2

 Creamos un enlace simbólico:
ln -s /etc/apache2/sites-available/www.dominio2.com.conf /etc/apache2/sites-enabled/www.dominio2.com.conf 

Activamos el virtual host:
a2ensite www.dominio2.com.conf

Reiniciamos el servidor Apache:
/etc/init.d/apache2 restart



Hacemos lo mismo para el dominio1
Nota:Es importante borrar la caché, historial y deshabilitar el proxy del navegador



CON WEBMIN

Webmin -> Servidores -> Servidor web apache -> Create virtual host
Nota: Si vemos que entre los servidores no tenemos el servidor web apache buscamos apache entre los módulos.

Rellenamos:
Crear el directorio /var/www/dominio3
Raiz para documentos: /var/www/dominio3
Nombre del servidor: www.dominio3.com
Pinchamos en Crear ahora
Pinchamos en aplicar cambios
Parar y arrancar el servidor Apache

5.- Realizamos las pruebas
Entramos en los diferentes dominios que hemos creado con el navegador y tenemos que visualizar su página correspondiente.
Control+F5
Nota:Es importante borrar la caché, historial y deshabilitar el proxy del navegador

 Si queremos que se visualice algo en la página www.dominio3.com introducir un index.html

PRÁCTICA SERVIDOR SEGURO

La idea es que cuando accedamos al dominio https://www.dominio1.com nos aparezca el candado en el navegador indicando que se trata de un servidor seguro.

 1.- Creamos el certificado seguro y la clave
Generamos la clave:
apt-get install openssl
openssl genrsa -des3 -out server.key 1024 
Generating RSA private key, 1024 bit long modulus 
..............++++++ 
...++++++ 
e is 65537 (0x10001) 
Enter pass phrase for server.key: 
Enter pass phrase for server.key: 
Verifying - Enter pass phrase for server.key: 


Generamos el certificado:

openssl req -new -key server.key
-out server.csr 



Enter pass phrase for server.key: 
You are about to be asked to enter information that will be incorporated 
into your certificate request. 
What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 
For some fields there will be a default value, 
If you enter '.', the field will be left blank. 
----- 
Country Name (2 letter code) [AU]:ES 
State or Province Name (full name) [Some-State]:Alava 
Locality Name (eg, city) []:Vitoria-Gasteiz 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Egibide 
Organizational Unit Name (eg, section) []:Informatica 
Common Name (e.g. server FQDN or YOUR name) []:www.dominio1.com 
Email Address []:aitor@kaixo.com 

Please enter the following 'extra' attributes 
to be sent with your certificate request 
A challenge password []:dinux 
An optional company name []:  

Quitamos la palabra de paso a la clave:

cp server.key server.key.org


openssl rsa -in server.key.org -out server.key 




Enter pass phrase for server.key.org: writing RSA key 




openssl x509 -req -days
365 -in server.csr -signkey server.key -out server.crt 



Signature ok 
subject=/C=ES/ST=Alava/L=Vitoria-Gasteiz/O=Egibide/OU=Informatica/CN=www.dominio1.com/emailAddress=aitor@kaixo.com 
Getting Private key 







Copiamos y renombramos el
certificado y la clave generadas a /etc/apache2/ssl

cp server.crt
/etc/apache2/ssl/ssl.crt 

cp server.key /etc/apache2/ssl/ssl.key









3.- Colocamos por defecto el certificado en todo el servidor en
el archivo: /etc/apache2/sites-available/default-ssl




        SSLEngine on
        SSLCertificateFile    /etc/apache2/ssl/ssl.crt 
        SSLCertificateKeyFile /etc/apache2/ssl/ssl.key 

Comprobamos que tenemos el puerto 443 habilitado en el archivo:

/etc/apache2/ports.conf


NameVirtualHost *:80 
Listen 80 

<IfModule mod_ssl.c> 
    # If you add NameVirtualHost *:443 here, you will also have to change 
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl 
    # to  
    # Server Name Indication for SSL named virtual hosts is currently not 
    # supported by MSIE on Windows XP. 
    Listen 443 
</IfModule> 

<IfModule mod_gnutls.c> 
    Listen 443 
</IfModule>







4.- O podemos añadirlo a un servidor virtual: 


(Realizar este punto solo si
queremos que una página tenga certificado seguro, hacer
todos los pasos de la práctica de servidor virtual, y en
/etc/apache2/sites-available/www.dominio2.com.conf introducir esta
configuración)


<VirtualHost *:80> 
DocumentRoot "/var/www/dominio2" 
ServerName www.dominio2.com 
<Directory "/var/www/dominio2"> 
allow from all 
Options +Indexes 
</Directory> 
</VirtualHost> 
<VirtualHost *:443> 
DocumentRoot "/var/www/dominio2" 
ServerName www.dominio2.com 
<Directory "/var/www/dominio2"> 
allow from all 
Options +Indexes 
</Directory> 
    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/ssl.crt
    SSLCertificateKeyFile /etc/apache2/ssl/ssl.key
</VirtualHost> 







5.- Añadimos el sitio y el módulo de servidor seguro

a2ensite default-ssl

a2enmod
ssl 


Nota: Este comando es equivalente a hacer:

ln -s ../mods-available/ssl.load ssl.load

ln -s
../mods-available/ssl.conf ssl.conf







6.- Probamos la configuración correcta del servidor.

Podemos comprobar que nuestra configuración es correcta antes de
reiniciar el servidor con el siguiente comando. Si reiniciamos el
servidor con un error el servicio dejará de funcionar hasta que
solucionemos el problema.

apachectl configtest







7.- Reiniciamos el servidor y probamos




/etc/init.d/apache2 restart 
y accedemos con el navegador a https://www.dominio1.com        
























































SERVIDOR IIS INTERNET INFORMATION SERVER WINDOWS 2008 SERVER R2












Inicio > Herramientas
administrativas > Administrador del servidor > Agregar
funciones > Marcamos la casilla Servidor IIS







Abrir el navegador y escribimos la
dirección http://localhost







Añadimos el dominio www.dominio1.com
al fichero hosts de windows (C:\Windows\System32\drivers\etc\hosts)







Acceder al administrador de servidor >
Funciones > Servidor web (IIS) > Administrador de IIS >
WIN-E... > Icono desplegable > Sitios > Agregar sitio web.







En la siguiente ventana escribimos los
siguientes datos:



Nombre del sitio: dominio1



Ruta de acceso física:
C:\inetpub\wwwroot\dominio1 (crear esa carpeta)



Tipo: http



Dirección IP: Todas las no asignadas



Puerto: 80



Nombre de host: www.dominio1.com



Iniciar sitio web inmediatamente







En la carpeta dominio1 creamos un
archivo llamado Default.html y escribimos algo dentro



Comprobamos que funciona en
www.dominio1.com














































































DESCARGAR UNA PÁGINA WEB DESDE INTERNET MEDIANTE FTP 












Accedemos al servidor remoto mediante:
ftp IP_del servidor, introducimos el usuario y contraseña.



Creamos en el equipo local la carpeta
marca, y dentro dos carpetas llamadas images y css.



Escribimos el comando bin para archivos
binarios (.pdf, .jpg …) o asc para archivos ascii (.txt, .html,
.css).



Accedemos a la carpeta remota, cogemos
las imágenes y las movemos a images con el comando mput *.*



Hacemos lo mismo con la carpeta remota
css.



Copiamos el archivo remoto index.html a
nuestro equipo local.






































































DESCARGAR UNA PÁGINA WEB DESDE INTERNET MEDIANTE FTP 












Accedemos al servidor remoto mediante:
ftp IP_del servidor, introducimos el usuario y contraseña.



Crear en el equipo local la carpeta
egibide, y dentro dos carpetas llamadas images y css



Ir a pagina web de egibide, Archivo >
guardar como > archivo .html en la carpeta egibide.



Escribir el comando bin



En la carpeta de pagina_files cogemos
las imágenes y las movemos a nuestra carpeta local images con el
comando mput *



Hacemos lo mismo con la carpeta remota
css.





Copiamos el archivo remoto index.html a
nuestro equipo local.
























































PRÁCTICA  ACCESO  AL  ESCRITORIO  REMOTO  LINUX  MEDIANTE  TÚNEL  CON SSH  DESDE  WINDOWS












Descargamos e instalamos la aplicación
putty 




Abrimos la aplicación, escribimos
nuestra dirección IP en Host Name(or IP address), determinamos el
puerto(22) y el tipo de conexión(SSH) 




Escribir un nombre en la casilla Saved
servers y le damos a save



Accedemos a la pestaña ssh y dentro de
esta a la pestaña tunnels, en el apartado Source port escribimos
L5900 y en Destination escribimos 172.20.202.102:5900 y clickar en
Add



 (Equipo)
   (puerto)



Accedemos a la pestaña X11 y activamos
la casilla X11Forwarding



Clickamos en Open y escribimos el usuario y contraseña



ejecutamos el comando: x11vnc -bg -passwd egibide



(Si falla ejecutar como administrador)



Descargamos e instalamos el VNC Viewer 




Introducimos la dirección IP 172.20.202.102:5900 y clickamos en OK



Introducimos la contraseña que hemos introducido (egibide)
































































PRÁCTICA  PUTTY 












 Clickamos en Open y escribimos el usuario y contraseña



Descargamos e instalamos la aplicación
putty 






Abrimos la aplicación, escribimos
nuestra dirección IP en Host Name(or IP address), determinamos el
puerto(22) y el tipo de conexión(SSH)  
























































PRÁCTICA  FREENX  NOMACHINE












 Descargamos el archivo de instalación .deb, lo ejecutamos haciendo
doble click sobre el archivo y lo instalamos.
























































REGISTRAR DOMINIO .TK












-
Entramos a la página www.dot.tk y
escribimos nuestro nombre de dominio



-
Determinamos si queremos redireccionar el dominio a una página web



-
Determinamos la duración que nuestro dominio va a estar activo





-
Introducimos los caracteres de seguridad
















































          

        

          

        

domingo, 29 de noviembre de 2015


          

        









Practica DHCP 2












PRÁCTICA  DHCP: DAR  SERVICIO 
DHCP  A  UN  EQUIPO










1- Abrir el
archivo /etc/dhcp/dhcpd.conf :



gedit /etc/dhcp/dhcpd.conf










2- Añadir al
final del archivo el host:



ddns-update-style
none;     # Actualización del ddns



option
domain-name “example.org”    # Nombre del servidor



option
domain-name-servers 172.20.1.10;   #IP del servidor



default-lease-time
600;     #Tiempo de concesión mínimo



max-lease-time
7200;      #Tiempo de concesión máximo



authoritative;       #Indicar
que es el servidor DHCP



log-facility
local7;      #Parámetro necesario



option
subnet-mask 255.255.255.0;    #Máscara de subred



option routers
172.20.1.33;     #Puerta de enlace










        Configuración
del resto de usuarios



subnet
172.20.0.0 netmask 255.255.0.0    # Hasta aquí 




{ 




 host jarek 




 {        



 option
host-name "jarek";     #{
Desde aquí



 hardware
ethernet 54:04:a6:00:e9:73;    #
Configuración del usuario



 fixed-address
172.20.202.69;     #} Hasta aquí



 }        




        #
Desde aquí



         #
Configuración de la subred



}        #}
Hasta aquí










3 - Reiniciamos el servidor

/etc/init.d/isc-dhcp-server
restart












Nota: Se pueden configurar los parámetros en la configuración del
resto de usuarios, del usuario y la subred.
















































        

      









Suscribirse a:
Entradas (Atom)