Linux. Servidores

  • View
    218

  • Download
    5

Embed Size (px)

DESCRIPTION

Configuración básica de servidores en Linux

Text of Linux. Servidores

  • ESCUELA SUPERIOR POLITCNICA DE

    CHIMBORAZO

    ACADEMIA LINUX

    PROYECTO FINAL

    Integrantes: Cristian Guamn Marlid Gaibor Eduardo Tenezaca Jorge Remache

    RIOBAMBA-ECUADOR

  • ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

    FIE ACADEMIA LINUX

    1. INTRODUCCION

    En el pasado las comunicaciones se realizaban por correo, telfono o fax. Hoy en da hay factores que hacen necesaria la implementacin de soluciones ms sofisticadas de conectividad entre las oficinas de las organizaciones a lo largo del mundo.

    Dichos factores son:

    La aceleracin de los procesos de negocios y su consecuente aumento en la necesidad de intercambio flexible y rpido de informacin.

    Muchas organizaciones tienen varias sucursales en diferentes

    ubicaciones as como tambin tele trabajadores remotos desde sus casas, quienes necesitan intercambiar informacin sin ninguna demora, como si estuvieran fsicamente juntos.

    La necesidad de las redes de computacin de cumplir altos estndares de seguridad que aseguren la autenticidad, integridad y disponibilidad.

    Con la llegada de Internet y la baja de costos en conectividad se

    desarrollaron nuevas tecnologas. Surgiendo entonces la idea de utilizar a Internet como medio de comunicacin entre los diferentes sitios de la organizacin.

    2. OBJETIVOS:

    2.1 General

    Levantar el escenario propuesto que dispone de una red de servidores,

    firewall y acceso a la nube.

    2.2 Especficos

    Establecer la interconexin entre los equipos que intervienen en el

    escenario.

    Configurar firewalls que proporcionen seguridad y filtrado de red.

    Levantar servidores dns, web, email y vpn

    Proporcionar a todos los equipos en la red salida a internet

  • ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

    FIE ACADEMIA LINUX

    3. ESCENARIO

    FUNCION SISTEMA

    OPERATIVO

    INTERFAZ IP GATEWAY

    CLIENTE Windows Etho 10.0.2.10 10.0.2.1

    Ubuntu Etho 10.0.2.11 10.0.2.1

    ROUTER/FIREWALL

    intermedio

    Centos eth2 10.0.2.1 --

    eth3 192.168.2.1 --

    ROUTER/FIREWALL Centos eth6 192.168.2.20 --

  • ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

    FIE ACADEMIA LINUX

    Frontera eth7 172.30.104.199 --

    SERVIDOR VPN

    SERVIDOR WEB

    Centos eth0 192.168.240.1

    192.168.2.10

    192.168.2.20

    SERVIDOR DNS Centos eth1 192.168.2.11 192.168.2.20

    SERVIDOR

    CORREO

    Centos eth3 192.168.2.12 192.168.2.20

    Requerimientos

    Conexin entre todos los equipos de la red y salida a internet

    Servicio de resolucin de nombres de dominio

    Servicio de correo entre lo clientes

    Conexin segura con VPN

    Filtraje por puertos y enmascaramiento de direcciones

    4. MARCO TEORICO

    ROUTER FIREWALL

    El firewall utilizado para gestionar las conexiones en Linux es iptables. Las

    posibilidades de iptables son prcticamente infinitas y un administrador que quiera sacarle el mximo provecho, puede realizar configuraciones extremadamente complejas. Para simplificar, diremos que bsicamente, iptables permite crear reglas que analizarn los paquetes de datos que entran, salen o pasan por nuestra mquina, y en funcin de las condiciones que establezcamos, tomaremos una decisin que normalmente ser permitir o denegar que dicho paquete siga su curso.

  • ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

    FIE ACADEMIA LINUX

    El firewall controla las comunicaciones entre la red y el exterior

    Los paquetes pueden entrar, salir o pasar

    Una forma sencilla de trabajar con iptables es permitir las comunicaciones que nos

    interesen y luego denegar el resto de las comunicaciones. Lo que se suele hacer es

    definir la poltica por defecto aceptar (ACCEPT), despus crear reglas concretas para permitir las comunicaciones que nos interesen y finalmente, denegar el resto de

    comunicaciones. Lo mejor ser crear un script en el que dispondremos la secuencia de reglas que queremos aplicar en nuestro sistema.

    OPENVPN

    OpenVPN es una solucin de conectividad basada en software libre: SSL (Secure Sockets Layer) VPN Virtual Private Network (red virtual privada), OpenVPN ofrece

    conectividad punto-a-punto y punto multipunto.

    Se utiliza este tipo de VPN cuando se necesita enlazar a los sitios que son parte de

    una compaa, en nuestro caso ser compuesto por un servidor Central que conecta a los clientes Window y Ubuntu

    Usos de las VPN's

  • ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

    FIE ACADEMIA LINUX

    Las VPN's se usan generalmente para:

    Conexin entre diversos puntos de una organizacin a travs de Internet

    Conexiones de trabajadores domsticos o de campo con IP's dinmicas

    Soluciones extranet para clientes u organizaciones asociadas con los

    cuales se necesita intercambiar cierta informacin en forma privada pero no se les debe dar acceso al resto de la red interna.

    Adems brinda una excelente fiabilidad en la comunicacin de usuarios mviles as como tambin al unir dos puntos distantes como agencias de una empresa dentro de una sola red unificada.

    SERVIDOR WEB

    Bsicamente, un servidor web sirve contenido esttico a un navegador, carga un archivo y lo sirve a travs de la red al navegador de un usuario. Este intercambio es mediado por el navegador y el servidor que hablan el uno con

    el otro mediante HTTP.

    Se pueden utilizar varias tecnologas en el servidor para aumentar su potencia ms all de su capacidad de entregar pginas HTML; stas incluyen scripts CGI, seguridad SSL y pginas activas del servidor (ASP).

    Arquitectura Modelo Cliente Servidor

    Diversas aplicaciones se ejecutan en un entorno Cliente/servidor. Esto

    significa que los equipos clientes (equipos que forman parte de una red)

    contactan a un servidor, un equipo generalmente muy potente en materia de

  • ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

    FIE ACADEMIA LINUX

    capacidad de entrada/salida, que proporciona servicios a los equipos

    clientes. Estos servicios son programas que proporcionan datos como la

    hora, archivos, una conexin, etc.

    Los servicios son utilizados por programas denominados programas clientes

    que se ejecutan en equipos clientes. Por eso se utiliza el trmino "cliente" (cliente FTP, cliente de correo electrnico, etc.) cuando un programa que se ha diseado para ejecutarse en un equipo cliente, capaz de procesar los datos recibidos de un servidor (en el caso del cliente FTP se trata de

    archivos, mientras que para el cliente de correo electrnico se trata de correo electrnico).

    SERVIDOR DNS

    Los servidores DNS son parte de la cadena que queda formada cuando

    hacemos una peticin mediante nuestro navegador de cualquier pgina web. Estos servidores no son ms que computadoras que en sus discos duros almacenan enormes bases de datos.

    Tienen registrada la relacin que existe entre cada nombre de dominio y su direccin IP correspondiente. Los seres humanos identificamos los sitios de internet mediante nombres, como son Google.com, Yahoo.es,

    Apple.com, etc. lo que los hace ms fcil de recordar y de escribir, estos nombres es lo que conocemos como nombres de dominio.

    Las computadoras identifican los sitios web y se conectan a ellos

    utilizando el formato numrico, algo parecido a la numeracin telefnica, pero ms complejo y con ms recursos, es lo que conocemos como las direcciones IP. Ah es donde entran en accin los servidores DNS, ellos son como enormes y complejas guas telefnicas, que a peticin nuestra traducen o convierten los nombres de dominio que le solicitemos, en las direcciones IP que les

    corresponden.

    Por ejemplo

  • ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

    FIE ACADEMIA LINUX

    Escribimos la direccin http://www.pagina.com/poco-comun/, que es una pgina poco conocida, con escaso trfico y que queda en un pas remoto, automticamente nuestro servidor hace la peticin al servidor DNS que tiene configurada nuestra conexin. Si ese servidor DNS no posee en su base de datos el nombre de dominio de

    esa pgina (nombre de dominio es el dato que est antes de la primera barra, seria en este caso www.pagina.com), har la peticin a otro servidor DNS y as sucesivamente y nos devolver al final la direccin IP solicitada con la demora lgica que eso significa.

    5. CONFIGURACION DE LOS EQUIPOS

    ROUTER/FREWALL INTERMEDIO

    El router cumple la funcin de comunicar la red a la que pertenecen los clientes (10.0.2.0/24) y la red de servidores (192.168.2.0/24), por lo que la

    interfaz eth2 y eth3 estarn en su respectiva red.

  • ESCUELA SUPERIOR POLITCNICA DE CHIMBORAZO

    FIE ACADEMIA LINUX

    En la siguiente figura se muestra el archivo donde se halla la configuracipon

    de iptables. Se observa que se aceptan los paquetes enviados c