1

UNIVERSIDAD NACIONAL DE INGENIERIA

RUSB

SISTEMA OPERATIVOS Y REDES

INTEGRANTES:

Hugo Ricardo Cano Flores 2010-32575

Carlos Germán Cruz Espinoza 2009- 30222

Odeth Saraí Gutiérrez Torres 2010-32553

Carmen María Bendaña Dávila 2010-32665

Valeria Cespedes Rosales 2009-29017

GRUPO: 3T1-CO

PROFESORA:

Glenda Barrios Aguirre

FECHA DE PRESENTACION:

Martes, 15 de enero del 2013

2

OBJETIVOS

OBJETIVO GENERAL:

Montar una Red de área Local a través de un Servidor

LINUX-DEBIAN.

OBJETIVOS ESPECIFICOS:

Dar a conocer las aplicaciones y servidores para montar

la Red de Área local.

Mostrar procesos llevados a cabo durante la realización del

proyecto.

3

INTRODUCCION

Las redes de Áreas Locales – LAN, permite compartir recursos físicos

(HARWARE) tales como: Disco Duros, Impresoras, Modem, etc. La

utilización de la LAN facilita el uso del mantenimiento, la seguridad de los

equipos informáticos.

Hay medios de transmisión de una LAN, así como métodos de acceso,

topologías e interconexión de la misma. La característica de los medio de

transmisión es por Banda Ancha y Banda Base que son multiplexor de

División de datos, una tiene mayor capacidad de transmisión de datos y la

otra es a través de Fibra Óptica. En los accesos es Token Passing,

CSMA/CO. Aunque esta posee un acceso limitado Existen diferentes de

topología como: árbol, anillo, bus, estrella.

Una Estructura muy utilizada es servidores a disposición de distintos

usuarios, ya sea en cliente LINUX o cliente WINDOWS.

En este proyecto presentaremos el montaje de la Red de Area Local con un

servidor DEBIAN 6.0.5 – LINUX, este tiene acceso a dos estaciones

clientes una cliente WINDOWS y un cliente LINUX, utilizando los

servidores SAMBA, APACHE, DNS, SHELL. Durante este proyecto

ponemos en práctica todo lo aprendido durante la clase de Sistemas

Operativos y Redes.

4

RED

Diseño de la Red de Área Local - Estrella

Servidor

DEBIAN 6.0.5 -

LINUX

Cliente LINUX Cliente

WINDOWS

Impresora

5

REQUERIMIENTOS DEL HARDWARE

Cliente WINDOWS

Procesador Intel AMD 1.50 GHz

Memoria RAM 4.00 GB

Disco Duro 150 GB (particionado)

Cliente LINUX

Procesador AMD 2.30 GHz

Memoria RAM 2.00 GB

Disco Duro 160 GB (particionado)

Servidor DEBIAN – LINUX

6

REQUERIMIENTOS DEL SOFTWARE

LINUX:

- Servidor DNS

- Servidor SAMBA

- Servidor FTP

- Servidor SSH

- Servidor de Correos: POP, SMTP

- Servidor APACHE

- IP TABLES

- Gestor FTP: Filezilla

- Gestor de Correos: THUNDERBIRD

WINDOWS:

- PUTTY

- Gestor de correos: THUNDERBIRD

- Gestor FTP: Filezilla

7

PROCESOS DE INSTALACION LINUX DEBIAN

1- Metemos el cd/dvd de Debian GNU/Linux Squeeze 6.0 en el lector, y

esperamos a que arranque desde el cd-rom hasta que nos aparezca la

siguiente pantalla.

2- Seleccionamos Graphical install (pulsamos intro) para proceder a arrancar el

instalador en modo gráfico

2.1- Acto seguido comienza la carga del instalador gráfico

Una vez cargador el instalador gráfico, comenzamos la instalación.

8

3- Seleccionamos el idioma para el proceso de instalación, que a su vez sera

el idioma por defecto una vez instalado Debian GNU/Linux Squeeze 6.0, en

nuestro caso es español. Pulsamos en Continue

4- Seleccionamos nuestra ubicación, esto es para añadir la zona horaria.

Pulsamos en Continuar

9

5- Seleccionamos la distribución del teclado. Pulsamos en Continuar

6- En este punto nos muestra las interfaces de red que nos haya reconocido,

nosotros seleccionamos la interfaz que queramos usar para conectarnos a

internet.

En caso de no poder activarla en este instante, seguimos la instalación pues

una vez instalado Debian podemos activar la red desde consola o bien desde

el entorno gráfico.

7- Introducimos el nombre de la maquina, es decir de nuestro ordenador, lo

puedes dejar por defecto o poner lo que quieras. Pulsamos en Continuar

10

8- En esta pantalla nos pregunta por el nombre de dominio que tengamos dado

de alta. En caso de no tener ningún dominio lo dejamos en blanco. Pulsamos

en Continuar.

9- Ahora introducimos la contraseña de superusuario o root dos veces, es para

verificar la contraseña que usemos. Pulsamos en Continuar.

11

10- Ahora debemos de escribir el nombre del nuevo usuario que vamos a dar

de alta. Pulsamos en Continuar.

11- Aquí repetimos el nombre de usuario (por defecto), realmente es para

introducir el nombre y apellidos completo del nuevo usuario, pero podemos

dejarlo por defecto. Pulsamos en Continuar.

12- Continuamos y escribimos la contraseña de usuario 2 veces de las cuales

la segunda es para confirmar la primera, es decir para asegurarnos que la

hemos escrito correctamente.

12

13- Nos pregunta la zona horaria:

13

Ahora toca la parte mas compleja, el particionado del disco duro.

14- Llegados a este punto tenemos que utilizar una parte libre sin utilizar del

disco duro, o bien debemos borrar y reutilizar alguna partición ya existente.

NOTA: Intentar hacer una guía exacta de este punto de la instalación es muy

difícil ya que cada ordenador tiene un disco duro de diferente tamaño, de

diferente tecnología (IDE, SCSI, ATA, S-ATA) y en muchos casos Debian no es

el único sistema operativo existente en dichos ordenadores.

Bien pinchamos en el Disco duro nuevo, o en el partición libre que vamos a

utilizar. Pulsamos en Continuar.

14

Ahora seleccionamos el espacio libre del disco duro y pulsamos en Continuar.

Ahora seleccionamos Crear nueva partición. Pulsamos en Continuar.

15

Le indicamos el tamaño de la nueva partición. Pulsamos en Continuar.

16

Le indicamos donde queremos que cree la partición, al principio o al final del

disco duro. en nuestro caso hemos elegido al principio del disco duro.

Pulsamos en Continuar.

En esta ventana hemos de realizar varios pasos:

1- Asignamos el sistema de ficheros que vayamos a utilizar (en este manual

vamos a usar ext4), Seleccionamos: Utilizar como: sistema de ficheros ext3

transaccional. Pulsamos en Continuar

17

1.1- seleccionamos: sistema de fichero ext4 transaccional. Pulsamos en

Continuar.

1.2- Volvemos a la pantalla anterior y observamos como ahora aparece el

sistema de ficheros que hemos seleccionado.

18

1.3- en Punto de montaje, lo dejamos como esta.

1.4- La Marca de arranque que se encuentra desactivada, la seleccionamos y

pulsamos en Continuar.

19

1.5- Al pulsar en continuar observamos como la marca de arranque a cambiado

a: activada.

1.6- En esta partición ya hemos finalizado el proceso mínimo necesario.

Seleccionamos Se ha terminado de definir la partición. Pulsamos en Continuar.

20

1.7- Se regresa a la pantalla de particionado, y ahora volvemos a seleccionar

nuevamente el espacio libre. Pulsamos en Continuar

1.8- Nuevamente seleccionamos en Crear una partición nueva. Pulsamos en

Continuar.

21

1.9- introducimos el espacio en GB a utilizar para dicha partición. Pulsamos en

Continuar

1.10- Volvemos a seleccionar el tipo de la partición, seleccionamos Primaria.

Pulsamos en Continuar.

22

1.11- Le indicamos donde queremos que cree la partición, al principio o al final

del disco duro. en nuestro caso hemos elegido al principio del disco duro,

después de la partición anterior. Pulsamos en Continuar.

1.12- Observamos como el instalador ya ha seleccionado el punto de montaje:

/home.

23

1.13- ahora seleccionamos el sistema de ficheros y pulsamos en Continuar.

1.14- y vemos como el instalador ya nos a seleccionado el sistema de ficheros

ext4 transaccional. Pulsamos en Continuar.

24

1.15- Al pulsar en continuar vuelve a la ventana anterior, y aparece el sistema

de ficheros ext4 transaccional seleccionado.

1.16- En esta partición solo nos queda seleccionar: Se ha terminado de definir

la partición. Pulsamos en Continuar.

25

1.17- Nuevamente volvemos al menú de particionado, y seleccionamos el

espacio libre. Pulsamos en continuar.

1.18- Nuevamente seleccionamos en Crear una partición nueva. Pulsamos en

Continuar.

26

1.19- introducimos el espacio en GB a utilizar para dicha partición, en este caso

todo el espacio restante. Pulsamos en Continuar

1.20- Volvemos a seleccionar el tipo de la partición, seleccionamos Primaria.

Pulsamos en Continuar.

27

1.21- Le indicamos donde queremos que cree la partición, al principio o al final

del disco duro. en nuestro caso hemos elegido al principio del disco duro,

después de la partición anterior. Pulsamos en Continuar.

1.22- Observamos como el instalador ya ha seleccionado el punto de montaje:

/usr. en este caso no necesitamos la partición /usr, vamos a seleccionar la

partición área de intercambio.

28

1.23- para ello seleccionamos: Utilizar como: sistema de fichero ext3

transaccional. Pulsamos en Continuar.

1.24- y vemos como el instalador ya nos a seleccionado el sistema de ficheros

ext4 transaccional, pero nosotros seleccionamos área de intercambio.

29

1.25- pero nosotros seleccionamos área de intercambio. Pulsamos en

Continuar.

1.26- al pulsar Continuar nos lleva a la pantalla anterior, pero ahora aparecen

los nuevos datos.

30

1-27- Seleccionamos se ha terminado de definir la partición. Pulsamos en

Continuar.

1-28- ya hemos finalizado todo el proceso de particionado, y observamos como

hemos realizado 3 particiones, con sus respectivos tamaños y sus respectivos

puntos de montajes, y con la marca de arranque activada. Seleccionamos

Finalizar el particionado y escribir los cambios en el disco. Pulsamos en

Continuar.

31

1.29- nos muestra un resumen del particionado anterior, y nos pregunta si

queremos guardar los cambios en el disco. Pulsamos en SI. Pulsamos en

Continuar.

Ahora empieza a instalar el sistema base.

32

- Pasados unos minutos, (mas o menos dependiendo de la velocidad de tu

ordenador), nos preguntará: ¿Desea analizar otro CD o DVD?, en nuestro caso

no hemos descargado mas disco por tanto, seleccionamos NO. Pulsamos en

Continuar.

33

- Ahora nos pregunta se deseamos usar una replica de red, en nuestro caso le

decimos que SI. Pulsamos en continuar.

- Seleccionamos España. Pulsamos en Continuar.

34

- en la siguiente pantalla nos pide la información del proxy en caso que

estemos detras de uno. Como estamos en casa y no usamos proxy, lo dejamos

en blanco y pulsamos en Continuar.

35

- Ahora sigue con el proceso de instalación.

- La siguiente pregunta tardara mas o menos dependiendo de la velocidad de

tu ordenador y de la velocidad de tu conexión a internet.

La pregunta es: ¿Desea participar en la encuesta sobre el uso de los

paquetes? nosotros hemos seleccionado NO, pero tu puedes seleccionar si.

36

Pulsamos en Continuar. para que continué la instalación.

- Seleccionamos los programas que queremos que instale. Pulsamos en

Continuar.

37

Continua con el proceso de instalación.

Por ultimo nos pregunta: ¿Desea instalar el cargador de de arranque GRUB en el

registro principal de arranque?, a lo cual diremos que SI. Pulsamos en Continuar.

38

Por Ultimo nos informa que la instalación ha sido completada. Pulsamos en Continuar

para reiniciar el ordenador, nos informa que hemos de sacar el cd o dvd del lector para

empezar a disfrutar de Debian

39

DISPOSITIVOS DE RED:

IMPRESORA:

Modelo: HP (Deskjet f4280)

SWITCH:

Next Solutions (8 port- 100 Mbps)

CABLES DE RED: 4 cables RJ45, en cual 1 de ellos es ocupado

para proporcionar internet por medio del SWITCH

TOPOLOGIA DE RED:

esta red es estructurada y llamada ESTRELLA, donde

presentaremos servidor, clientes e impresora conectados

a través de un switch.

TIPO DE RED:

LAN (red de area local).

40

CONFIGURACION DE SERVIDORES

Una vez ya haya arrancado, hay que completar las configuración de

servidores y luego elegir los paquetes adicionales para instalar.

RED BASICA:

1. A través de la consola entramos como root, entramos al fichero:

/etc/network/interfaces:

GATEWAY

Es un dispositivo que

posibilita el acceso a Internet

a partir de una red interna.

Este dispositivo también

filtra o impide los accesos

externos a la red interna,

formando así una barrera de

seguridad (firewall).

41

2. Indicamos la dirección del servidor DNS, el parámetro nameserver

debe de tener un valor 192.168.1.1 en el fichero: /etc/resolve.conf

42

Ahora reiniciamos la interfaz para activar la nueva configuración y

luego de eso la verificamos con el comando: ifconfig.

La configuración del nombre del servidor, que tiene estar asociado con el

nombre del dominio y a una dirección IP, en el fichero: /etc/hosts

43

Procedemos a la verificación del servidor

44

CONFIGURACION DEL SERVIDOR SSH:

Garantiza las conexiones remotas seguras, SSH es un servidor de

comunicación que inscripta los datos intercambiados. Cuenta con un

software cliente que posibilita el acesso a la línea de comandos, también

transfiere archivos como soportes para la comunicación con otros

protocolos.

Todas las configuraciones del servidor SSH se encuentran el fichero:

/etc/ssh/sshd_config

45

Reiniciamos el servidor SSH para comprabar que todo se configuró bien.

46

CONFIGURACION DEL DNS

(SISTEMAS DE NOMBRES DE DOMINIOS)

Se utiliza un nombre para designar a un servidor como sucede en:

servidordebian3t1.com, se traduce a una dirección IP única del mismo

servidor.

Como primer paso instalamos el bin9 con este comando:

Declarar nombres

Comprobar sino hubo errores con este comando

47

48

Reiniciamos el bin9

En la verificacion de la resolucion de nombres y tambien que sean

resueltos:

49

CONFIGURACION DEL SERVIDOR MySQL

Permite conexiones remotas, conexiones concurrentes , sistemas de

seguridad. Para instalar MySQL, utilizaremos el apt. realiza operaciones

sobre las base de datos, y se comporta como una interfaz entre las base de

datos y nuestras aplicaciones que se conectaran al servidor.

Empezamos a confugurar el sevidor MySQL con este comando:

/etc/ aptitude search mysql- server-5.0

50

Despues de instalar este servidor, podemos acceder al monitor de MySQL:

51

CERTIFICADOS SSL AUTO-FIRMADOS

Para establecer una conexión segura y de confianza es necesario generar certificados

que respalden la identidad del servidor. Estos certificados son generalmente emitidos

por entidades certificadoras (Certificate Authority) independientes y de confianza

reconocida. Sin embargo, para una utilización más casera y económica, es posible crear

un certificado “auto-firmado”.

Empezamos instalando el servicio:

Generación de los certificados

La generación de un certificadoSSL requiere de los siguientes pasos: primero es

generada una clave privada; en seguida ésta es usada para generar un pedido de

certificación (Certificate Signing Request (CSR)). El pedido de certificación es entonces

enviado a la entidad certificadora (Certificate Authority (CA)) que devuelve el

certificado firmado. Es posible ahorrarse el último paso, generando un certificado auto-

firmado (Self-signed Certificate).

52

Generando la clave privada:

La clave privada está encriptada y protegida por una contraseña, lo que implica que ésta

debe escribirse cada vez que un servicio necesite la clave. Como solución, es posible

generar una versión de la clave sin la protección de la contraseña.

Esta clave sin contraseña, debe ser almacenada con especial cuidado y sólo debe ser

accesible por el usuario root, todo esto a como se ve en la imagen anterior.

Pedido de certificación

Para generar un pedido de certificación (Certificate Signing Request), debe indicarse en

el campoCommon Name el nombre del servidor para el cual será generado el

certificado. En caso de que un certificado sea requerido por varios servidores del mismo

dominio, es posible usar la sintaxis*.servidordebian3t1.com:

53

Certificado auto-firmado

El pedido de certificación debería ser enviado a la entidad certificadora, que devolvería

el certificado firmado. En este caso, será utilizado para crear un certificado (Self-Signed

Certificate), válido por 365 días:

Instalación de la clave privada y del certificado auto-firmado

Para esto, debe copiarse las claves privadas en /etc/ssl/private y el certificado

en /etc/ssl/certs:

54

SERVIDOR APACHE

El servidor HTTP Apache es un servidor web HTTP de código abierto, para

plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que

implementa el protocolo HTTP/1.1 y la noción de sitio virtual.

Instalación y Configuración del servidor Apache en Servidor Debian:

Instalamos Apache 2, la figura a continuación muestra el proceso de instalación de este

servidor.

Configuración del servidor:

55

Como podemos observar, en el campo “ServerName” lo establecimos como

www.servidordebian3t1.com , con esto indicamos, que cuando se quiera acceder al

localhost, también se podrá hacer con la dirección especificada anteriormente.

Después de hacer las configuraciones correspondientes, se procede a reiniciar el

servidor, con el siguiente comando:

root@servidor:~# /etc/init.d/apache2 restart

Apache2 +php5

Este funciona para Expandir la funcionalidad del servidor de internet, activando el

soporte php.

Instalamos apache con php5:

56

Verificamos que quedo correctamente instalado ingresando al siguiente sitio:

Podemos observar que se llama

al sitio con el nombre

servidordebian3t1.com

Apache2 + php5 + mysql

El objetivo de esto es expandir la funcionalidad del servidor de Internet, activando el

soportemySQL del php.

Instalamos el paquete mysql junto con php:

57

Modificamos y configuramos los archivos correspondientes a PHP5:

De esta manera, tenemos el servidor apache instalado y configurado para que empiece a

funcionar correctamente, luego de haberlo reiniciado con el comando dicho

anteriormente.

58

CONFIGURACION DEL SERVIDOR FTP

Este servidor permite compartir archivos de una manera simple, almacena

archivos que requieran accesos en modo lectura como por ejemplo:

archivos de música, videos, driver de hardware. Además, cuando se

configura con soporte TSL/SSL puede accederse de forma segura.

Instalamos el servidor FTP con el siguiente comando:

root@server:~# aptitude install proftpd-basic proftpd-doc

59

Toda la configuracion queda almacenada en el fichero

/etc/proftpd/proftpd.conf, verificar que el servidor este configurado como

standalone

En el archivo de configuración de ProFTPD, el

parámetro DefaultRoot debe indicar el directorio que permitirá el acceso

del cliente vía ftp.

Acceso restringido al //home// del usuario

60

Para esto, basta con indicar ~ como DefaultRoot en el

fichero /etc/proftpd/proftpd.conf:

61

En esta imagen se mostrara la creación de carpetas para compartir en el

servidor:

Iniciamos ftp, modo anomino

62

SERVIDOR DE CORREO

Protocolo IMAP

El protocolo IMAP (Internet Message Access Protocol) es un protocolo de

acceso a servidores de e-mail que almacena los mensajes en el servidor. La

ventaja de este método, es que el correo puede ser consultados por varios

clientes, y en varios sistemas en simultáneos. Además, ciertos tipos de

procesamientos son hechos directamente en el servidor, como por ejemplo,

búsquedas de palabras clave.

Servidor IMAP/IMAPS

Instalación

root@server:~# aptitude install dovecot-imapd

Verificacion

63

Protocolo SMTP

El protocolo SMTP (Simple Mail Transfer Protocol) es un protocolo de

envío de mensajes de correo electrónico. Los mensajes pueden pasar por

varios servidores SMTP (relay) hasta llegar a su destino final, normalmente

un buzón de correo.

Servidor SMTP

Un servidor SMTP debe representar una preocupación constante en el

ámbito de la seguridad. Si el servidor esté apenas configurado, puede ser

eventualmente utilizado por terceros, para el envío de mensajes en nombre

de otro o para envío de spam. Esto puede ocasionar situaciones graves,

como la inclusión del dominio en las listas negras (donde quedaría

impedido para enviar e-mails genuinos), o puede ocasionar consecuencias

legales.

Instalacion

root@server:~# aptitude install postfix

Verificacion

64

Configuracion del gestor de corrreos: THUNDERBIRD

Configuracion del servidor POP

Configuracion del servidor SMTP

65

Configuracion de la cuenta

Verificacion de servidor con THUNDERBIRD

66

SERVIDOR SAMBA

Permite intercambiar, compartir archivos, entre Equipos de una red con

Sistema Operativos Linux, además de compartir impresoras. Samba es

capaz de ejecutarse en una gran cantidad de variantes Unix, como Linux,

Solaris, SunOS, HP-UX, ULTRIX, Unix de Digital, SCO Open Server y

AIX por nombrar tan sólo algunas. Con Sambapodremos hacer que nuestro

sistema Linux actúe como servidor SMB dentro de la red. Samba es en sí

un paquete muy complejo, que brinda a los usuarios Linux de un sin fin de

posibilidades a la hora de interactuar con equipos Windows y Linux que

estén coexistiendo en redes heterogéneas.

Configuracion de Samba desde cliente Windows por medio del SSH:

67

Acceder a permiso de diferentes entregas, en el samba.

Configuración para lo de la impresora:

68

Confirmación del samba se instalo completamente, además de la

configuracion con la impresora:

69

70

INSTALACION DE APLICACIONES DESDE LA LINEA DE

COMANDOS

Aplicación Splash

71

72

73

74

Instalación de aplicación para chat BORG

Primeramente se instalo el programa “wine”

“aptitude install wine”, desde la línea de comandos, el cual permite

ejecutar aplicaciones para Windows en Linux.

Al instalarlo, nos queda esto:

75

Al instalar la aplicación “BORGCHAT”, nos queda esto:

Una aplicación que permite que dos o más usuarios se comuniquen por

medio de un Chat Clásico, siempre y cuando se encuentren en el mismo

Servidor. Cabe destacar que la configuración para esta aplicación la toma

del grupo de trabajo formado, es decir, todos los usuarios que pertenecen al

grupo de trabajo.

76

IP TABLES

iptables son las tablas proporcionadas por el kernel

Linux firewall (implementado como diferentesNetfilter módulos) y las

cadenas y reglas que almacena. Los diferentes módulos del kernel y los

programas se utilizan actualmente para diferentes

protocolos; iptables aplica a IPv4,

IPv6, ip6tables aarptables a ARP y ebtables a las tramas Ethernet.

iptables requiere privilegios elevados para funcionar y debe ser ejecutado

por el usuario root , de lo contrario no funciona. En la mayoría de los

sistemas Linux, iptables está instalado en / usr / sbin / iptables y

documentado en sus páginas de manual que se puede abrir con man

iptables cuando se instala. También se puede encontrar en / sbin /

iptables, pero iptables ya que es más como un servicio y no un "binario

esencial", el lugar preferido sigue siendo / usr / sbin.

Los iptables término también se utiliza comúnmente para referirse a los

componentes inclusive a nivel de kernel x_tables es el nombre del módulo

del kernel que lleva la parte de código compartido utilizado por los cuatro

módulos que también proporciona la API utilizada para extensiones,.

Posteriormente,Xtables es más o menos usa para referirse a la totalidad

firewall (v4, v6, ARP, eb) la arquitectura.

Configuracion de IPTABLES en SERVIDORDEBIAN3T1

77

Se utilizo el Shell Script llamado “Firewall.sh” para la ejecución correcta

de IPTABLES.

Aplicamos las reglas para IPTABLES

78

SHELL SCRIPTS

“FIREWALL.SH”

Este script contiene las reglas de IP TABLES, es el firewall nativo de

Linux. Permite cerrar todos los puertos peligrosos, dejando abierto solo los

necesarios. Al mismo tiempo, permite crear zonas DMZ (Zonas

desmilitarizadas), un ejemplo de esto es el Servidor Apache, que tiene el

puerto 80 y de cualquier se puede acceder a la pagina web.

#!/bin/sh

#IPTABLES - FIREWALL - SERVIDORDEBIAN3T1.COM

echo -n Aplicando Reglas de Firewall

## FLUSH de reglas

iptables -F

iptables -X

iptables -Z

iptables -t nat -F

## Establecimiento de politicas por defecto

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT

iptables -t nat -P POSTROUTING ACCEPT

79

## Inicio del filtrado

# El local host para conexiones locales como mysql

iptables -A INPUT -i lo -j ACCEPT

# A nuestra IP le damos todo(AQUI PONER LA IP DEL SERVIDOR)

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

#Aqui establecemos los puertos que dejariamos abiertos

#DEMONIOS Y PUERTOS:

#ssh : 22 ..ok

#dns : 53 ..ok

#mysql : 3306 ..ok

#apache : 80 ..ok

#https: 443 ..ok

#ftp : 21 ..ok

#email:: pop3: 110 , imap : , smtp:25 ..ok

#samba:: smbd : 139 y 445 , nmbd : 137 ..ok

#impresora: 631, 9100 ..ok

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 3306 -j ACCEPT

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 53 -j ACCEPT

80

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 20:21 -j ACCEPT

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 110 -j ACCEPT

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 25 -j ACCEPT

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 139 -j ACCEPT

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 445 -j ACCEPT

iptables -A INPUT -s 192.168.1.107 -p tcp --dport 137 -j ACCEPT

#A maquina 2 le dejamos usar el FTP

iptables -A INPUT -s 192.168.1.109 -p tcp --dport 3306 -j ACCEPT

iptables -A INPUT -s 192.168.1.109 -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -s 192.168.1.109 -p tcp --dport 53 -j ACCEPT

iptables -A INPUT -s 192.168.1.109 -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -s 192.168.1.109 -p tcp --dport 20:21 -j ACCEPT

iptables -A INPUT -s 192.168.1.109 -p tcp --dport 110 -j ACCEPT

iptables -A INPUT -s 192.168.1.109 -p tcp --dport 25 -j ACCEPT

iptables -A INPUT -s 192.168.1.109 -p tcp --dport 139 -j ACCEPT

iptables -A INPUT -s 192.168.1.109 -p tcp --dport 445 -j ACCEPT

iptables -A INPUT -s 192.168.1.109 -p tcp --dport 137 -j ACCEPT

# El puerto 80 de www siempre esta abierto, es un servidor Web

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Cerramos el rango de puertos privilegiados

81

iptables -A INPUT -p tcp --dport 1:1024

iptables -A INPUT -p udp --dport 1:1024

# El resto de los puertos privilegiados los cerramos

iptables -A INPUT -p tcp --dport 3306 -j DROP

iptables -A INPUT -p tcp --dport 10000 -j DROP

iptables -A INPUT -p udp --dport 10000 -j DROP

echo " ....OK. TERMINADO DE APLICAR EL FIREWALL,

verificar con $: iptables -L -n"

# fin del script

82

“Infobasica.sh”

Es un script que permite a cada usuario verificarla información del sistema,

mediante un menú, con 15 opciones.

#!/bin/bash

clear

while :

do

echo " "

echo " "

echo "Escoja una opcion: "

echo " "

echo "DATOS DEL USER"

echo "1. Mi nombre de usuario"

echo "2. Cuanto espacio en disco tengo"

echo "3. Cuanto de memoria RAM libre tengo"

echo "4. Que version de kernel tengo"

echo " "

echo "ESTATUS DE LA RED"

echo "5. Quienes estan conectados"

echo "6. Quien pide uso de la red"

echo "7. Ancho de banda consumido por IP"

echo "8. Ultimos 5 accesos al sistema (SU)"

echo "9. Interfaces de red disponibles"

83

echo "10. Resetear la red"

echo " "

echo "SISTEMA"

echo "11. Cambiar a super usuario"

echo "12. Servicios en ejecucion"

echo "13. Saber los puertos abiertos"

echo "14. Reiniciar el servidor (SU)"

echo "15. Apagar el servidor (SU)"

echo "16. Salir"

echo " "

echo -n "Seleccione una opcion [1 - 16]: "

read opcion

case $opcion in

clear; echo "Este es tu nombre de usuario:";

whoami;;

clear; echo "Tienes esto de Disco disponible: "; echo " ";

df -h;;

clear; echo "Tienes esto de RAM disponible: "; echo " ";

free -m;;

clear; echo "Version kernel de linux: ";

uname -r;;

clear; echo "Los que estan conectados son: "; echo " ";

who;;

6) clear; echo "Piden uso de red - salir con 'CTRL + C': "; echo " ";

84

sudo tshark -i eth0 port 22;;

clear; echo "Ancho de banda consumido por IP - Salir con 'CTRL +

C': "; echo " ";

sudo iftop -i eth0;;

clear; echo "Ultimos 5 accesos al sistema - salir con 'Ctrl+ C': "; echo

" ";

sudo tail -f /var/log/syslog;;

clear; echo "Interfaces de red disponibles: "; echo " ";

sudo ifconfig -a;;

clear; echo "Reseteando interfaces de red... "; echo " ";

sudo /etc/init.d/networking restart;;

clear; echo "Cambiando a SU... -salir usando comando 'exit'"; echo

" ";

su;;

clear; echo "Servicios en ejecucion... "; echo " ";

sudo top;;

clear; echo "Puertos abiertos en el sistema..."; echo " ";

sudo service --status-all;;

clear; echo "Reniniciando..."; echo " ";

sudo reboot;;

clear; echo "Apagando... "; echo " ";

sudo halt;;

clear; echo "Hasta luego!";

exit 1;;

*) echo "$opcion NO es opcion valida. Es tan dificil?";

echo "Presiona una tecla para continuar...";

85

read foo;;

esac

done

El script corre de la siguiente manera:

Y lo verificamos de esta manera:

86

DEMOSTRACIONES

87

88

89

MEDIDAS PREVENTIVAS

Al escoger el CPU que será el servidor se debe de verificar que

cumpla con los requisitos de Hardware Y Software.

Realizar copias de los archivos de configuración por si se llegan

corromper los datos.

Verificar que las IPs estén correctamente asignadas y que no estén

repetidas.

Verificar que el cableado de la red este bien conectados.

Verificar que el cable USB de la impresora esté bien conectado.

Poner el switch en un lugar conveniente para que no haya demasiado

desorden con los cables de red.

90

PROBLEMAS ENCONTRADOS

Servidor Samba

Análisis del problema:

Al momento de tratar de acceder a las carpetas compartidas desde el cliente

Windows este pedía un nombre de usuario y contraseña, se trataba de

acceder por medio de las cuentas creadas en el servidor, pero aun así no se

podía.

Diagnóstico del problema:

El problema era porque no se había había agregado los usuarios Linux a los

usuarios samba en el archivo smbpasswd.

Solución del problema:

Agregamos a los usuarios Linux con el siguiente comando:

smbpasswd -a nombre_usuario

seguidamente pedia ingresar una contraseña y asi el usuario era agregado.

Luego desde el cliente Windows se podía acceder perfectamente a las

carpetas compartidas.

91

Servidor Correo

Análisis del problema:

Al momento de enviar un correo no había problemas para enviarse, pero al

momento de recepcionarlo al remitente no le llegaba el correo.

Diagnóstico del problema:

El problema era porque estaba mal configurado el tipo de servidor de

correo al tenerlo IMAP

Solución del problema:

Cambiamos la configuración de IMAP a POP3

92

CONCLUSIONES

Con la elaboración de nuestro proyecto hemos aplicado los

conocimientos adquiridos en las sesiones de clase para montar una

Red de Área Local a través de un servidor LINUX-DEBIAN ,

realizando una serie de investigaciones que nos permitieron ampliar

nuestros conocimientos y de esta manera desarrollar cada uno de los

procesos requeridos para su funcionamiento.

93

RECOMENDACIONES

Se sugiere de las siguientes recomendaciones para su buen

funcionamiento:

Actualización del sistema periódicamente.

Separación de particiones de esta forma podemos

controlar de forma diferente cada una dependiendo de

las necesidades, no tienen igual importancia /home y

/var que /tmp, de hecho hay que tener en cuenta que las

tres son susceptibles de llenarse de forma súbita, sea por

un usuario descuidado, por un crecimiento desmedido

de los temporales.

Deshabilitar servicios innecesarios del arranque.

94

BIBLIOGRAFÍA

Libro Administración de Redes con Linux

Olaf Kirch Terry Dawson

Editado por

O'Reilly (printed version) (c) 2000 O'Reilly & Associates

Proyecto LuCAS por la traducción al español (c) 2002 HispaLiNUX

95

ANEXOS

http://www.servidordebian.org/es/squeeze/config/network/static_ip

http://www.servidordebian.org/es/squeeze/config/remote_access/ssh_server

http://www.servidordebian.org/es/squeeze/config/clock/ntp_server

http://www.servidordebian.org/es/squeeze/intranet/start

http://www.servidordebian.org/es/squeeze/intranet/dns/server

http://www.servidordebian.org/es/squeeze/intranet/dhcp/server

http://www.servidordebian.org/es/squeeze/intranet/database/mysql_server

http://www.servidordebian.org/es/squeeze/internet/start

http://www.servidordebian.org/es/squeeze/internet/http/start

http://www.servidordebian.org/es/squeeze/internet/http/apache2

http://www.servidordebian.org/es/squeeze/internet/ftp/start

96

INDICE

Contenido OBJETIVOS ................................................................................................................................. 2

INTRODUCCION ........................................................................................................................ 3

RED ............................................................................................................................................... 4

REQUERIMIENTOS DEL HARDWARE ................................................................................... 5

REQUERIMIENTOS DEL SOFTWARE .................................................................................... 6

PROCESOS DE INSTALACION LINUX DEBIAN ................................................................... 7

DISPOSITIVOS DE RED:.......................................................................................................... 39

CONFIGURACION DE SERVIDORES .................................................................................... 40

RED BASICA: ........................................................................................................................ 40

CONFIGURACION DEL SERVIDOR SSH: ......................................................................... 44

CONFIGURACION DEL DNS .............................................................................................. 46

CONFIGURACION DEL SERVIDOR MySQL .................................................................... 49

CERTIFICADOS SSL AUTO-FIRMADOS .......................................................................... 51

Pedido de certificación ........................................................................................................ 52

Certificado auto-firmado ..................................................................................................... 53

Instalación de la clave privada y del certificado auto-firmado ............................................ 53

SERVIDOR APACHE ............................................................................................................ 54

CONFIGURACION DEL SERVIDOR FTP .......................................................................... 58

SERVIDOR DE CORREO ..................................................................................................... 62

SERVIDOR SAMBA .............................................................................................................. 66

INSTALACION DE APLICACIONES DESDE LA LINEA DE COMANDOS ................... 70

Aplicación Splash ................................................................................................................ 70

Instalación de aplicación para chat BORG .......................................................................... 74

IP TABLES ............................................................................................................................. 76

SHELL SCRIPTS .................................................................................................................... 78

DEMOSTRACIONES ................................................................................................................ 86

MEDIDAS PREVENTIVAS ...................................................................................................... 89

PROBLEMAS ENCONTRADOS .............................................................................................. 90

CONCLUSIONES ...................................................................................................................... 92

RECOMENDACIONES ............................................................................................................. 93

BIBLIOGRAFÍA ......................................................................................................................... 94

97

ANEXOS..................................................................................................................................... 95

INDICE ....................................................................................................................................... 96