Embed Size (px)
Citation preview
Conexión entre todos los equipos mediante DHCP, DNS, FTP, SSH, Escritorio Remoto,
Telnet y Gateway.
Servicios asignados a cada usuario:
DHCP 1 (Linux): Inmaculada Sánchez Ibañez / IP: 10.32.1.18DHCP 2 (Windows Server 2003): Pedro Gimenez Sanchez / IP: 10.32.1.19
FTP 1 (Linux): Carlos Tortosa Martínez / IP: 10.32.1.23 FTP 2 (Windows Server 2003): Jesus David Muñoz Yuste / IP:10.32.1.26
DNS 1 (Linux): Fatima Zahra Mouhib / IP: 10.32.1.25 DNS 2 (Windows Server 2003): Alejandro Buitrago Sanchez / IP: 10.32.1.20
SSH 1 (Linux): Eliseo Gonzalez Sanchez / IP: 10.32.1.22 SSH 2 (Windows XP): Diego Jesus Moreno Aroca / IP: 10.32.1.24
Escritorio Remoto: Sergio Soler Martínez / IP: 10.32.1.27 Escritorio Remoto: Jesús González Molina / IP: 10.32.1.21
Gateway: Antonio Ignacio Molina López y Jesús Cano Cano (Linux) / IP: 10.32.1.1
Clientes: Ana Tomilla (Windows y Linux) / IP: 10.32.1.30 y 10.32.1.31 Cristian Marín Lucas (Windows y Linux) / IP: 10.32.1.28 y 10.32.1.29
Valeria Nuñez Garces (Windows y Linux) / IP: 10.32.1.32 y 10.32.1.33
Resumen del trabajo:
El servidor DHCP principal asigna direcciones IP a todo el mundo y en caso de que no este disponible, entrara en juego el servidor DHCP secundario que hará la misma labor.
Los servidores FTP se encargan de asignarles cuentas a todos los usuarios para poder acceder a su servidor y al igual que con el servidor DHCP, entrara en juego el secundario en caso de que el principal no este disponible.
Los servidores DNS se encargan de asignar el dominio para las direcciones IP, y lo mismo que en los otros dos casos, el principal en funcionamiento y el secundario en reserva para actuar en caso de no estar disponible el principal.
Los dos servidores de SSH proporcionan conexiones seguras entre los equipos mediante texto plano cifrado, deben estar en funcionamiento si el resto de equipos quiere comunicarse con una protección y seguridad mas elevada ante “sniffers” ,etc.En este caso Eliseo tiene que conectarse mediante el servicio SSH a Carlos y Diego (yo) he de conectarme a Jesús David, que son los servidores FTP.
Escritorio Remoto es la tarea de poder usar por completo y configurar otro equipo mediante el tuyo propio, si necesidad de acceder a la maquina físicamente, es decir, a través de una conexión entre tu equipo y el suyo. Sergio tiene que hacerlo conectándose a Carlos y Eliseo y Jesus Gonzalez tiene que hacérselo a Jesus David y Diego.
El Gateway se encarga de proporcionar salida a internet a la red de equipos.
Los clientes han de poder conectarse entre ellos y al resto de servicios.
GRAFICO SOBRE LA TOPOLOGIA EN RED
Gateway(Jesus Cano e Ignacio)
DHCP1 (Inma)DHCP2 (Pedro)
DNS1 (Fatima) y FTP1 (Carlos)
DNS2 (Alejandro) FTP2 (Jesús David)
SSH1 (Eliseo) SSH2 (Diego)
Escritorio Remoto(Sergio)
Escritorio Remoto(Jesús Gonzalez)
Clientes(Ana, Valeria y Cristian)
Pantallazos del servidor DHCP corriendo y asignando direcciones IP:
Configuración del rango:
Asignacion de direcciones IP mediante MACs:
Arrancamos el servidor DHCP, una vez conectado todos los ordenadores de la red tendrán una dirección Ip
Las Ips a asignar por el servidor (reserva de MAC) son las siguientes:
1. Alejandro (servidor DNS2):10.32.1.202. Jesús Gonzalez (Escritorio remoto): 10.32.1.213. Eliseo(Servicio SSH1):10.32.1.224. Carlos Tortosa (Servidor FTP1): 10.32.1.235. Diego (Servicio SSH2):10.32.1.24 6. Fatima (Servidor DNS1): 10.32.1.257. Jesús David (Servidor FTP2): 10.32.1.268. Sergio (Escritorio remoto): 10.32.1.279. Cristian (Cliente): con ip 10.32.1.28 en Windows y con la ip 10.32.1.29 en
Linux10. Ana (Cliente):con la ip 10.32.1.30 en Windows y con la 10.32.1.31 en Linux11. Valeria (Cliente): con la 10.32.1.32 en Windows y con la 10.32.1.33 en Linux
Pantallazos del servidor DHCP secundario de Pedro
El servidor DHCP secundario con ip manual(10.32.1.19) tiene que crear un rango de direcciones de la 10.32.1.36 a la 10.32.1.80
En el servidor DHCP secundario se pondrán las mismas Ips que en el servidor DHCP primario, para que si alguna vez el primario tiene algún problema poder asignar las Ips a cada ordenador
Configuración del servidor DNS primario
1. Primero tenemos que instalar el paquete bind9.
2. Todos los archivos de configuración se encuentran en /etc/bind desde una terminal nos ubicamos en /etc/bind poniendo cd /etc/bind. Ponemos la para listar los archivos.
3. Para definir las zonas lo podemos hacer en named.conf.local o en named.conf, en mi caso lo he hecho en named.conf.local. Editamos este archivo con cualquier editor (nano, gedit).
4. Lo que he hecho es sudo -i para ser suber usuario y he puesto gedit named.conf.local.
5. Después tenemos que Borrar todo lo que contenga y empezaremos a definir las zonas de la siguiente manera. Primero que todo debemos elegir un nombre para nuestro host que va a ser nuestro dominio, nosotros lo hemos llamado aulasmr2.edu y de acuerdo a este debemos modificar los archivos de configuración. Las dos partes de texto que empiezan con zone hacen parte del mismo servidor DNS una resuelve la IP y la otra Direcciones.
• type: Tipo de servidor DNS puede ser Slave, Master o Cache. • file: Ruta donde se encuentra nuestro archivo de resolución de zona. • allow-update: Protege el Sistema para que no se actualice desde internet
evita intrusos.
6. Para comprobar que todo esta bien reiniciamos el servicio.
ZONA DIRECTA:
7. Ponemos gedit maestro.aulasmr2.edu y tenemos que configurar la zona directa con los dominios que tenemos que poner para que los cliente puedan conectarse ya como vez en la siguiente pantalla.
ZONA INVERSA:
8. Ponemos gedit inversa.1.32.10 y tenemos que configurar la zona inversa como ya vez en la siguiente pantalla.
9. Y también tenemos que configurar el resolv.conf como vez en la siguiente pantalla.
SERVIDOR FTP DE WINDOWS SERVER 2003
Primero tengo que crear a los usuarios de toda la clase como ya he creado.
Luego Tendríamos que modificar mi sitio FTP por estos pasos.
Tendríamos que poner la ruta de la carpeta de FTP y además en mi caso lectura y escritura y registro de visitas.
Y luego tendríamos que meter archivos en esa carpeta para compartirla con los usuarios FTP.
CLIENTE CRISTIAN
Estos dos pantallazos de Windows y Linux clientes contienen mi MAC y mis IPS renovadas. Ips: 10.32.1.28 windowsIps: 10.32.1.29 Linux
Conexión a FTP de Carlos
Me he conectado con el dominio a Carlos y me e descargado el fichero hola y lo e copiado en el escritorio.
C onexión a FTP de Jesús David
JESUS GONZALEZ – ESCRITORIO REMOTO
Desde un ubuntu desktop accedo al ordenador de Jesus David y Diego de forma remota.
SERGIO – ESCRITORIO REMOTO
Con el escritorio remoto accedemos a la máquina de Carlos y verificamos que están todos los archivos de nuestra carpeta con nuestro nombre y que podamos descargar.
Con este método también pretendemos controlar la maquina cuando el usuario no este con nuestro usuario y contraseña.
Al acceder a la maquina iniciamos con un Ls que contiene archivos que el mismo tenia y vemos que si. Nos pedirá una contraseña por defecto a la hora de entrar en el sistema, al ponerla estaremos dentro y podremos manejar la maquina a nuestro antojo como si fuéramos ese usuario que no esta.
Al acceder a la máquina de Elíseo vemos que funciona nuestro usuario creado a la hora de acceder por SSH o FTP.
Servidor Ftp
He comenzado instalando el servicio ftp.
He esperado a que el servidor DHCP me asignara una ip mediante mi MAC previamente enviada. La ip asignada es 10.32.1.23El servidor DNS a creado un nombre de dominio mediante mi direccion ip.El nombre de dominio asignado es: ftplinux.aulasmr2.edu
Una vez echo esto he creado los usuarios.
Usuario Contraseña
Alejandro
123
Jesus
Eliseo
Carlos
Fatima
ignacio
Diego
Jesusdavid
Pedro
Sergio
Inma
He creado los usuarios
He comprobado que se han creado bien los usuarios en $sudo cat /etc/passwdY los he unido a un grupo llamado practicas.
He unido los nombres de Usuario a el fichero chroot para que puedan iniciar sesión en $sudo nano /etc/vsftpd.conf.chroot_list
He cambiado la contraseña de los usuarios con $passwd [usuario] (Pass:123).
He dado permisos de escritura y ejecucion a el grupo practicas y acontinuacion a las carpetas de los usuarios ftp creadas anteriormente
GATEWAY – JESUS CANOLo primero que hemos realizado ha sido poner dos tarjetas de red, una para la salida a internet y la otra para ver nuestra red. Una vez realizado esto hemos configurado las tarjetas de red de la siguiente forma.
La linea cat /etc/sys/net/ipv4/ip_forward nos muestra que esta activado.Luego para que nos salga a internet nos tiene que dar de alta el servicio dhcp.También he realizado los scripts para activar y desactivar el enrutamiento.
Una vez que el servicio dhcp nos ha asignado la direccion ip hacemos un ping a google para verificar que nos funciona perfectamente.
CLIENTE - ANA
Mis macs:
xp: 08-00-27-0D-C0-44linux: 08:00:27:03:b5:0f
Luego me han asignado 2 ip's, una para cada cliente. He renovado las ips y al reiniciar me ha funcionado correctamente.
Me he conectado al ftp con la ip de Carlos. 10.32.1.23
Conexión a Carlos con Putty
IP Jesús David = 10.32.1.26
Ftp Jesús David
CLIENTE – VALERIA Para mi cliente Windows XP Inma me ha proporcionado la dirección IP: 10.32.1.32:
EN LINUXPara mi cliente Ubuntu Inma me ha proporcionado la dirección IP: 10.32.1.33:
FTPEN WINDOWS
Servidor Primario FTP. Jesús David
Servidor FTP primario: ftpwindows.aulasmr2.edu; usuario:valeria, contraseña: valeria.Conexión:
Ahora hago un ls para ver lo que tiene este servidor para luego poder descargarme cosas.
Con Filezilla pruebo a descargarme un archivo , por ejemplo el archivo hola:
Servidor Secundario FTP. Carlos Tortosa
Servidor FTP secundario: ftplinux.aulasmr2.edu; usuario:valeria, contraseña: 123.Conexión:
Ahora hago un ls para ver lo que tiene este servidor para luego poder descargarme cosas.
Con Filezilla pruebo a descargarme un archivo , por ejemplo el archivo hola:
EN LINUX
Servidor Primario FTP. Jesús David
Servidor FTP primario: 10.32.1.26; usuario:valeria, contraseña: valeria.Conexión:
Servidor Secundario FTP. Carlos Tortosa
Servidor FTP secundario: 10.32.1.23; usuario:valeria, contraseña: 123.Conexión:
