6-7.Actualizar el S.O. y configurar actualizaciones

1. Siendo super usuario o poniendo delante sudo
   1. Actualizar la lista de los paquetes :
      1. apt-get update
   2. Actualizar los paquetes :
      1. apt-get upgrade
   3. Actualizar la versión completa del S.O. :
      1. apt-get dist-upgrade

6-6.Configurar los repositorios

1. Siendo super usuario o poniendo delante sudo
   1. Editamos el fichero /etc/apt/sources.list :
      1. nano /etc/apt/sources.list 

6-5.Cambiar o configurar el proxy de la red

1. Siendo super usuario o poniendo delante sudo
   1. Modificamos el fichero /etc/enviroment:
      1. nano /etc/enviroment
         1. http_proxy=http://172.20.1.12:8080
         2. https_proxy=https://172.20.1.12:8080
         3. ftp_proxy=ftp://172.20.1.12:8080
   2. Modificamos el fichero /etc/apt/apt.conf
      1. nano /etc/apt/apt.conf
         1. http://172.20.1.12:8080 ( esto ya lo hemos configurado en la instalación )

6-4.Cambiar o configurar la red del equipo

1. Siendo super usuario o poniendo delante sudo :
   1. Editamos el fichero /etc/network/interfaces
      1. nano /etc/network/interfaces
      2. Editamos :
         1. # The primary network interface
         2. auto eth0
         3. iface eth0 inet static
         4. address 192.168.1.1
         5. netmask 255.255.255.0
   2. Reiniciamos los servicios de red :
      1. /etc/init.d/networking stop
      2. /etc/init.d/networking start
   3. Comprobar la tarjeta de red
      1. ifconfig
   4. Para tener internet, la configuración es la siguiente :
      1. Editamos :
         1. # The primary network interface
         2. auto eth0
         3. iface eth0 inet dhcp

6-3.Cambiar o configurar el nombre de equipo

1. Siendo super usuario o delante del comando poniendo un sudo
   1. nano /etc/hostname:
      1. server1 ( ponemos el nombre que queramos)
   2. nano /etc/hosts :
      1. 127.0.1.1 server1 ( aquí cambiamos al nombre que hemos indicado en hostname)
2. Reinicamos el equipo para que coja la nueva configuración
   1. reboot

6-2.Instalacion de Linux Ubuntu Server

1. Información previa antes de instalar :
   1. Idioma :
      1. Español
   2. Nos saldra una pantalla con varias opciones :
      1. Instalar Ubuntu Server
   3. Seleccione su Ubicación :
      1. España
   4. Configure el teclado
      1. No
   5. Configure el teclado
      1. Español
   6. Configure el teclado
      1. Español
   7. Configurar la red ( Nombre de la máquina )
      1. server1
   8. Configurar usuarios y contraseñas ( Nombre completo para el nuevo usuario )
      1. jefe
   9. Configurar usuarios y contraseñas ( Nombre usuario para la cuenta)
      1. jefe
   10. Configurar usuarios y contraseñas ( Elija una contraseña para el nuevo usuario )
       1. Jm123456 ( este paso se repite 2 veces)
   11. Configurar usuarios y contraseñas ( ¿ Cifrar su carpeta personal ? )
       1. No
   12. Configurar el reloj
       1. Peninsula
   13. Particionado de discos
       1. Manual
       2. Elegimos el disco que queremos :
          1. ¿Crear una nueva tabla de particiones vacia en este dispositivo?
             1. Sí
             1. Selecionamos pri/log … ESPACIO LIBRE
                1. Crear una partición nueva
                2. Indicamos información de la particion :
                   1. 38 GB
                   2. Primaria
                   3. Principio
                   4. Se ha terminado de definir la partición
             2. Selecionamos pri/log … ESPACIO LIBRE
                1. Crear una partición nueva
                2. Indicamos información de la particion :
                3. 4,9 GB
                4. Primaria
                5. Utilizar como : Area de intercambio
                6. Se ha terminado de definir la particion
             3. Finalizar el particionado y escribir los cambios en el disco
       3. ¿Desea escribir los cambios en los discos?
          1. Si
   14. Configurar el gestor de paquetes
       1. http://172.20.1.12:8080
   15. Configuracion de taskel ( ¿Cómo desea administrar las actualizaciones en este sistema?
       1. Sin actualizaciones automáticas
   16. Selección de programas
       1. No seleccionamos ninguna
       2. Continuar
   17. Instalar el cargador de arranque grub en un disco duro
       1. Desea instalar el cargador de arranque GRUB en el registro principal de arranque?
          1. Sí
   18. Terminar la instalación
       1. Continuar

NOTA : Cuando vayamos a clonar la máquina, no tenemos que reinicializar las MAC de las tarjetas, ya que luego, al configurar las tarjetas de la red, no nos dejara.

PRÁCTICA SERVIDOR SECUNDARIO

PRÁCTICA SERVIDOR SECUNDARIO

Editamos el fichero /etc/bind/named.conf.local y añadimos la siguiente líneas:

zone "aula202.com" {
type slave;
masters{
172.20.202.215;
};

};

PRÁCTICA SERVIDOR WEBMIN RESOLUCIÓN INVERSA rosita.com

PRÁCTICA SERVIDOR WEBMIN RESOLUCIÓN INVERSA rosita.com

- Abrimos el navegador y escribimos en la barra de direcciones: https://localhost:10000/

- Introducimos nuestro usuario y contraseña webmin

- Si no tenemos el servidor bind en la pestaña Servidores, escribimos bind en el cuadro de búsqueda

- Pinchamos en el servidor bind y después en Crear zona maestra

- Pinchamos en el botón: Inversas (Direcciones a Nombres)

- En el cuadro del nombre de dominio escribimos: rosita.com. , en el cuadro del servidor maestro escribimos: servidor.rosita.com. y en el cuadro de dirección Email escribimos: tucorreo.gmail.com

- Pinchamos en crear zona

- En la siguiente pantalla podremos configurar todos los parámetros

Parámetros: - Dirección Inversa (PTR)

- Servidor de Nombres (NS)

- Alias de Nombre (CNAME)

PRÁCTICA SERVIDOR WEBMIN RESOLUCIÓN DIRECTA rosita.com

PRÁCTICA SERVIDOR WEBMIN RESOLUCIÓN DIRECTA rosita.com

- Abrimos el navegador y escribimos en la barra de direcciones: https://localhost:10000/

- Introducimos nuestro usuario y contraseña webmin

- Si no tenemos el servidor bind en la pestaña Servidores, escribimos bind en el cuadro de búsqueda

- Pinchamos en el servidor bind y después en Crear zona maestra

- Pinchamos en el botón Reenvío (Nombres a Direcciones)

- En el cuadro del nombre de dominio escribimos: rosita.com. , en el cuadro del servidor maestro escribimos: servidor.rosita.com. y en el cuadro de dirección Email escribimos: tucorreo@gmail.com

- Pinchamos en crear zona

- En la siguiente pantalla podremos configurar todos los parámetros

Parámetros: - Dirección (A)

- Servidor de Nombres (NS)

- Alias de Nombre (CNAME)

- Servidor de Correo (MX)

Servidor virtual

0.- Si ya hemos realizado la práctica anteriormente borramos todo el apache
apt-get remove --purge apache2 apache2.2-common
rm -rf /etc/apache2
rm -rf /var/www/dominio3
rm -rf /var/www/dominio2
rm -rf /var/www/dominio1

1.- Instalamos apache
apt-get install apache2

2.- Creamos dos dominios en DNS o en /etc/hosts que apunte a nuestro servidor
127.0.0.1 localhost www.dominio3.com www.dominio2.com www.dominio1.com

3.- Creamos las paginas web de dominio2 y dominio1 en:
/var/www/dominio1/index.html
/var/www/dominio2/index.html
/var/www/dominio3/index.html

4.- Creamos los ficheros para los dominios virtuales
Creamos en /etc/apache2/sites-available/www.dominio2.com.conf con la siguiente información

<VirtualHost *:80> 
DocumentRoot "/var/www/dominio2" 
ServerName www.dominio2.com 
<Directory "/var/www/dominio2"> 
allow from all 
Options +Indexes 
</Directory> 
</VirtualHost> 

cd /etc/apache2

Creamos un enlace simbólico:
ln -s /etc/apache2/sites-available/www.dominio2.com.conf /etc/apache2/sites-enabled/www.dominio2.com.conf

Activamos el virtual host:

a2ensite www.dominio2.com.conf



Reiniciamos el servidor Apache:
/etc/init.d/apache2 restart



Hacemos lo mismo para el dominio1
Nota:Es importante borrar la caché, historial y deshabilitar el proxy del navegador

CON WEBMIN

Webmin -> Servidores -> Servidor web apache -> Create virtual host
Nota: Si vemos que entre los servidores no tenemos el servidor web apache buscamos apache entre los módulos.



Rellenamos:
Crear el directorio /var/www/dominio3
Raiz para documentos: /var/www/dominio3
Nombre del servidor: www.dominio3.com
Pinchamos en Crear ahora
Pinchamos en aplicar cambios
Parar y arrancar el servidor Apache



5.- Realizamos las pruebas
Entramos en los diferentes dominios que hemos creado con el navegador y tenemos que visualizar su página correspondiente.
Control+F5
Nota:Es importante borrar la caché, historial y deshabilitar el proxy del navegador

Si queremos que se visualice algo en la página www.dominio3.com introducir un index.html

PRÁCTICA SERVIDOR SEGURO

La idea es que cuando accedamos al dominio https://www.dominio1.com nos aparezca el candado en el navegador indicando que se trata de un servidor seguro.

1.- Creamos el certificado seguro y la clave
Generamos la clave:
apt-get install openssl
openssl genrsa -des3 -out server.key 1024

Generating RSA private key, 1024 bit long modulus 
..............++++++ 
...++++++ 
e is 65537 (0x10001) 
Enter pass phrase for server.key: 
Enter pass phrase for server.key: 
Verifying - Enter pass phrase for server.key:

Generamos el certificado:
openssl req -new -key server.key -out server.csr

Enter pass phrase for server.key: 
You are about to be asked to enter information that will be incorporated 
into your certificate request. 
What you are about to enter is what is called a Distinguished Name or a DN. 
There are quite a few fields but you can leave some blank 
For some fields there will be a default value, 
If you enter '.', the field will be left blank. 
----- 
Country Name (2 letter code) [AU]:ES 
State or Province Name (full name) [Some-State]:Alava 
Locality Name (eg, city) []:Vitoria-Gasteiz 
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Egibide 
Organizational Unit Name (eg, section) []:Informatica 
Common Name (e.g. server FQDN or YOUR name) []:www.dominio1.com 
Email Address []:aitor@kaixo.com 

Please enter the following 'extra' attributes 
to be sent with your certificate request 
A challenge password []:dinux 
An optional company name []:  

Quitamos la palabra de paso a la clave:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

Enter pass phrase for server.key.org: writing RSA key

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Signature ok 
subject=/C=ES/ST=Alava/L=Vitoria-Gasteiz/O=Egibide/OU=Informatica/CN=www.dominio1.com/emailAddress=aitor@kaixo.com 
Getting Private key 

Copiamos y renombramos el certificado y la clave generadas a /etc/apache2/ssl
cp server.crt /etc/apache2/ssl/ssl.crt
cp server.key /etc/apache2/ssl/ssl.key



3.- Colocamos por defecto el certificado en todo el servidor en el archivo: /etc/apache2/sites-available/default-ssl

        SSLEngine on
        SSLCertificateFile    /etc/apache2/ssl/ssl.crt 
        SSLCertificateKeyFile /etc/apache2/ssl/ssl.key 

Comprobamos que tenemos el puerto 443 habilitado en el archivo:
/etc/apache2/ports.conf

NameVirtualHost *:80 
Listen 80 

<IfModule mod_ssl.c> 
    # If you add NameVirtualHost *:443 here, you will also have to change 
    # the VirtualHost statement in /etc/apache2/sites-available/default-ssl 
    # to  
    # Server Name Indication for SSL named virtual hosts is currently not 
    # supported by MSIE on Windows XP. 
    Listen 443 
</IfModule> 

<IfModule mod_gnutls.c> 
    Listen 443 
</IfModule>

4.- O podemos añadirlo a un servidor virtual:
(Realizar este punto solo si queremos que una página tenga certificado seguro, hacer todos los pasos de la práctica de servidor virtual, y en /etc/apache2/sites-available/www.dominio2.com.conf introducir esta configuración)

<VirtualHost *:80> 
DocumentRoot "/var/www/dominio2" 
ServerName www.dominio2.com 
<Directory "/var/www/dominio2"> 
allow from all 
Options +Indexes 
</Directory> 
</VirtualHost> 
<VirtualHost *:443> 
DocumentRoot "/var/www/dominio2" 
ServerName www.dominio2.com 
<Directory "/var/www/dominio2"> 
allow from all 
Options +Indexes 
</Directory> 
    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/ssl.crt
    SSLCertificateKeyFile /etc/apache2/ssl/ssl.key
</VirtualHost> 

5.- Añadimos el sitio y el módulo de servidor seguro
a2ensite default-ssl
a2enmod ssl
Nota: Este comando es equivalente a hacer:
ln -s ../mods-available/ssl.load ssl.load
ln -s ../mods-available/ssl.conf ssl.conf



6.- Probamos la configuración correcta del servidor.
Podemos comprobar que nuestra configuración es correcta antes de reiniciar el servidor con el siguiente comando. Si reiniciamos el servidor con un error el servicio dejará de funcionar hasta que solucionemos el problema.
apachectl configtest



7.- Reiniciamos el servidor y probamos

/etc/init.d/apache2 restart 
y accedemos con el navegador a https://www.dominio1.com        

SERVIDOR ISS INTERNET INFORMATION SERVER

SERVIDOR ISS INTERNET INFORMATION SERVER

Inicio > Herramientas administrativas > Administrador del servidor > Agregar funciones > Marcamos la casilla Servidor IIS

Abrir el navegador y escribimos la dirección http://localhost

Añadimos el dominio www.dominio1.com al fichero hosts de windows (C:\Windows\System32\drivers\etc\hosts)

Acceder al administrador de servidor > Funciones > Servidor web (IIS) > Administrador de IIS > WIN-E... > Icono desplegable > Sitios > Agregar sitio web.

En la siguiente ventana escribimos los siguientes datos:

Nombre del sitio: dominio1

Ruta de acceso física: C:\inetpub\wwwroot\dominio1 (crear esa carpeta)

Tipo: http

Dirección IP: Todas las no asignadas

Puerto: 80

Nombre de host: www.dominio1.com

Iniciar sitio web inmediatamente

En la carpeta dominio1 creamos un archivo llamado Default.html y escribimos algo dentro

Comprobamos que funciona en www.dominio1.com

PRÁCTICA RESOLUCIÓN INVERSA

Se trata de que dado una dirección ip (172.20.202.101) nos devuelva un nombre (p01.aula202.com.)

1.- Editamos el fichero: /etc/bind/named.conf.local y añadimos la siguiente líneas:

zone "20.172.in-addr.arpa"{
type master;
file "/etc/bind/db.20.172"; (el nombre que queramos)
};
cambiar “20.172.in-addr.arpa” por la dirección IP al revés sin el nombre del equipo “10.168.192.in-addr.arpa”

Nota: te puedes ayudar del archivo /etc/bind/named.conf-default.zones

2.- Editamos el fichero: /etc/bind/db.20.172:



;
; BIND reverse data file for local loopback interface
; (En las direcciones poner un punto al final)
$TTL 604800
20.172.in-addr.arpa. IN SOA servidor.aula202.com. aitor.aula202.com. (
1 ; Serial (nombre del servidor) (correo del propietario)
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
20.172.in-addr.arpa. IN NS servidor.aula202.com.
115.202 IN PTR servidor.aula202.com.
101.202 IN PTR p01.aula202.com.
102.202.20.172.in-addr.arpa. IN PTR p02.aula202.com.
Nota: te puedes ayudar del archivo /etc/bind/db.local

Notas: Se puede en lugar de "20.172.in-addr.arpa." se puede utilizar @. Si utilizamos la dirección completa tiene que terminar en "."

3.- Reiniciamos el servidor

/etc/init.d/bind9 restart

4.- Realizamos pruebas con el comando nslookup

nslookup - localhost
> 172.20.202.101
Server:172.20.202.115
Address:172.20.202.115#53

101.202.20.172.in-addr.arpa name = p01.aula202.com.

DNS: Configuración manual de un registro de zonas

Vamos a crear el registro de zonas para el dominio aula202.com

1.- Instalamos bind9

apt-get update
apt-get install bind9

Se puede instalar utilizando synaptic o el Centro de software de Ubuntu

2.- Editamos el fichero /etc/bind/named.conf.local y añadimos la siguiente líneas:


zone "aula202.com" {
type master;
file "/etc/bind/db.aula202";
};

Nota: te puedes ayudar del archivo /etc/bind/named.conf-default.zones



---------CAMBIAR “aula202” por pepito y 172.20.202.115 por la dirección IP que nos den-----------



3.- Editamos el fichero /etc/bind/db.aula202

;
; BIND data file for local loopback interface
;
$TTL 38400
aula202.com. IN SOA servidor.aula202.com. aitor.kaixo.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200; Expire
38400 ) ; Negative Cache TTL
;
aula202.com. IN NS servidor.aula202.com.
aula202.com. IN A 172.20.202.115
servidor.aula202.com. IN A 172.20.202.115
p01.aula202.com. IN A 172.20.202.101
p02.aula202.com. IN A 172.20.202.102
p03 IN A 172.20.202.103
p04.aula202.com. IN A 172.20.202.104
jairo IN CNAME p02
aitor IN CNAME p03.aula202.com.
aula202.com. IN MX 1 p03.aula202.com.
aula202.com. IN MX 10 p02.aula202.com.

Nota: te puedes ayudar del archivo /etc/bind/db.local


4.- Reiniciamos el servidor

/etc/init.d/bind9 restart

5.- Realizamos pruebas con el comando nslookup

root@A202P00:/etc/bind# nslookup - localhost o 172.20.202.103
> set type=MX
> aula202.com
Server: 172.20.202.115
Address: 172.20.202.115#53

aula202.com mail exchanger = 10 p02.aula202.com.
aula202.com mail exchanger = 1 p03.aula202.com.

named-checkzone pepito.com /etc/bind/db.pepito.com (configuración)

named-checkconf

Practicas servidor web

PRÁCTICAS HTTP

- /etc/services: Lista de puertos

- Puertos http: http:80 https:443

- Contenido html de la página web: Control + u

- Comprobar si el servicio http esta funcionando: ps -ef | grep http

- Iniciar, reiniciar o parar el servicio http: /etc/init.d/apache2 start restart stop

- Comprobar que un servidor funciona: telnet 172.20.202.115 80 (si da conexión, es que funciona)

- Errores del servicio apache: /var/log/apache2/error.log

Práctica servidor web

- Instalamos el servidor web

apt-get install apache2

- Nos posicionamos en el directorio de la ubicación del archivo y copiar el archivo “pagina web.html” a /var/www/

cp -rf ubicación_del_archivo /var/www/

- Posicionarte en el directorio /var/www/ y renombrar la página web con el nombre index.html

mv “pagina web.html” index.html

- Probar que funciona

http://172.20.202.115/

Práctica escribir una dirección web y redireccionarte al index.html del equipo

Editamos el archivo /etc/hosts

gedit /etc/hosts

172.20.202.102 www.jarek.com www.jarek.es www.google.es

(Al escribir estas direcciones se redireccionarán al index.html de ese equipo)

Comando telnet

telnet ikas.diocesanas.org 80

GET / HTTP/1.0 (La información de la página web) GET / HTTP/1.0 (Solo las cabeceras)

(Intro)