TRABAJO GRUPALImplementacin del ssh 1).- Instalar el paquete ssh

2).- configuramos el ip en la tarjeta eth1

2). Reiniciamos el servicio network

3). Abrir Winscp

4). Uso del de winscpDeclaro el ip de la tarjeta eth1

Login Usuario y contrasea

5). Visualizacin de archivos y carpetas de Linux y Windows

6). Instalacin del dhcp

7). Copiar el archivo dhcpd.conf

8). Modificar el dhcpd.conf copiado reservando una direccin nica para un host

9). Reiniciamos el servicio dhcpd

Creamos un usuario

Reiniciamos el sshd

Verificacin del ip reservada

Ac nos muestra la IP reservada

PUTTY Ingresamos de nuestro XP a Linux a travs del programa puty

Ac ya entramos a nuestro servidor Linux

TCP_WAPAPPERSPara denegar por direccin IP#vi hosts.deny

WEBMINInstalamos el webmin hay que ubicar donde estn los rpm mis rpm esta en la carpeta CentosRPMs esta en escritorio de centos entramos al escritorio # cd Desktop y luego a la carpeta # cd CentosRPMs luego instalamos con el comando #rpm ivh webmin*

Ene l navegador escribimos ipserver:10000 en este caso ser el 172.168.1.3:10000 puerto 10000 esta por defecto para el webmin

Sale para poner usuario y contrasea User: root passwd: centos

Damos al ruta /etc/sarg/sarg.conf para ubique el modulo del sarg

En el mdulo sarg podemos modificar opciones y regenerar informes

SQUIDInstalamos el squid hay que ubicar donde estn los rpm mis rpm esta en la carpeta CentosRPMs esta en escritorio de centos entramos al escritorio # cd Desktop y luego a la carpeta # cd CentosRPMs luego instalamos con el comando #rpm ivh perl* #rpm ivh perl-URI*#rpm ivh squid*

Entramos al archivo de configuracin en #vi /etc/squid/squid.conf Descomentamos el puerto http_port 3128

Descomentamos cache_mem 8MB

Descomentamos cache dir ufs

Escribimos visible_hostname SeProxy

Descomentamos y aadimos spanish en ves de english esto para que cuando nos deniega algn pgina aparesca en espaol

Aqui se da las lista de acceso para el cliente acl home es de mi red, acl nopaso para denegar paginas con el fichero /nopermitir ah escribo paginas , acl yahoo dstdomain estoy denegando esta pagina en efecto , acl god time SMTWHFA 12:00-19:00 el horario que puedo denegar o aceptar pero enmi caso estoy denegando la red en es te horario como indica la figura http_acces deny home god , acl multimedia urlpath_regex /multimedia en este fichero creo los formatos para denegarlos como indica la figura http_acces deny multimediaActivo la red acl our _networks src 172.168.1.0/27# vi /etc/squid/squid.conf

Creando el fichero #vi /fany y las paginas a bloquearlas escribimos y guardamos #vi /fany para denegar paginas

Escribiendo ene l fichero /fany2 los formatos #vi /fany2 para denegar las extenciones que no puedan descargar ningn formato

Reiniciamos el squid #squid z creando directorios #service squid restart #service squid start

Para configurar los servicios que queremos arranquen automticamente en el sistema, podremos usar el comando chkconfig.

# chkconfig level 35 squid on#Indica que el servidor proxy squid estar disponible nicamente para los niveles de ejecucin 3 y 5

Comprobacion del Proxy Squid desde el cliente XPAbrimos internet en vamos en pestaa herramientas opcion de internet conexiones hay un botn configuracin lan clik en ahi damos activamos servidor proxy ipserver 3128 Escribimos sexo y nos denegara la pagina porque esta denegando en el archivo /fany de lalista de acceso acl fany /fany http_access deny fany

Ecribimos facebook y nos deniega porque esta en el fichero /fany de fany que esta denegando

La pgina esta bloqueada

SARGInstalamos el sarg hay que ubicar donde estn los rpm mis rpm esta en la carpeta CentosRPMs esta en escritorio de centos entramos al escritorio # cd Desktop # cd CentosRPMs luego instalamos con el comando #rpm ivh sarg-2.2.3-1.el5.rf.i386.rpm

Entramos al archivo #vi /etc/sarg/sarg.conf enter dentro del archivo configuramos ponemos lenguaje Spanish en ves de english para que nos reporte salga en espaol activamos descomentamos Access log /var/log/squid/Access.log Ubicacin del archivo de log del squid (access.log)

Podemos modificar el title en mi caso puse squid saavedra Access reports sale en el reporte

Descomentamos output_dir /var/www//sarg/one-shot (donde guardar el reporte)

#vi /etc/httpd/conf.d/sarg.conf esto es para poner mi ipserver al apache para ver mi reporte en el navegador

Configurando el apache ponemos nuestra ipserver

#sarg

Reiniciar el apache

En el navegador escribimos ipserver/sarg en el caso 172.168.1.3/sarg y podremos entrar al sarg de nuestro reporte

Reportes en el navegador sarg con el ip del cliente aparece

CONTROL DE ANCHO DE BANDA CON SQUIDEstas listas son para el ancho de banda# vi /etc/squid/squid.conf

Solo trabajaremos con un solo canal (con una sola cantidad)

Declarando en el primer canal que es de clase 1

Declarando los parmetros la canal la velocidad 5 kbps x segundo el tamao 15 kbPermitiendo el canal uno el formato, solo en ese horario se podr ejecutar

Informes de generar informes por el webmin