Servidores en Debian linux

  • View
    215

  • Download
    1

Embed Size (px)

DESCRIPTION

Instalación de servidores en Debian. Servidor http, DNS y FTP. Instalación y configuración básica.

Text of Servidores en Debian linux

  • Universidad Tecnolgica de laMixteca

    Redes de computadoras

    Servidores Debian

    Castro Guerrero J. Luis, Rivera Lorenzo, Somera Reyes NancyG.

    6o Ingeniera en Computacin

    Acatlima - 10 de junio de 2016

  • ndice1. Servidor http (Apache) 3

    1.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.2. Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.3. Espacio web para usuarios . . . . . . . . . . . . . . . . . . . . 31.4. Pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

    2. Servidor DNS (bind) 52.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.2. Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52.3. Configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . . 62.4. Pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

    3. Servidor FTP (vsftpd) 113.1. Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113.2. Instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113.3. Configuracin de vsftpd . . . . . . . . . . . . . . . . . . . . . 123.4. Crear grupo de usuario para FTP . . . . . . . . . . . . . . . . 123.5. Creacin de usuarios . . . . . . . . . . . . . . . . . . . . . . . 133.6. Enjaular al usuario . . . . . . . . . . . . . . . . . . . . . . . . 133.7. Pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

    2

  • Resumen

    En las siguientes pginas se expresa la forma en cmo se levantaronlos servicios ms bsicos de una intranet, entre los cuales se puedeencontrar los servidores DNS, FTP, correo elctronico y un servidorWEB. As como tambin se muestran los archivos de configuracinque se tuvieron que modificar y las pruebas de los servicios.

    1. Servidor http (Apache)1.1. Introduccin

    El servidor HTTP Apache es un servidor web HTTP de cdigo abierto,para plataformas Unix, Microsoft Windows, Macintosh, que implementa elprotocolo HTTP y la nocin de sitio virtual. Cuando comenz su desarrolloen 1995 se bas inicialmente en el cdigo del popular NCSA HTTPD 1.3,pero ms tarde fue reescrito por completo.

    El servidor Apache es desarrollado y mantenido por una comunidad deusuarios bajo la supervisin de la Apache Software Foundation dentro delproyecto HTTP Server (httpd).

    1.2. InstalacinPara la instalacin solamente se tiene que escribir la siguiente linea en

    una terminal, para poder descargarlo desde los repositorios de la distro:sudo apt -get install apache2

    1.3. Espacio web para usuariosCada usuario dispone de un espacio web que se almacena en la carpeta

    public_html dentro de su carpeta home. Si la carpeta public_html no existe,el propio usuario la puede crear y almacenar en ella su sitio web. La carpetapublic_html deber tener permisos 755 para que el grupo y el resto deusuarios tengan acceso de lectura y as se puedan visualizar las pginas. Siqueremos que la carpeta public_html se genere de forma automtica al darde alta al usuario, se puede crear en /etc/skel.

    Para que apache procese los espacios web de los usuarios, es necesarioactivar el mdulo userdir mediante los siguientes comandos:

    3

  • sudo a2enmod userdirsudo service apache2 restart

    1.4. PruebasCon esto ya tenemos instalado Apache en nuestra mquina. Para compro-

    bar que est funcionando correctamente, tenemos que acceder a la IP localde nuestro servidor desde el nuestro navegador web o tambin ingresar lapalabra localhost.

    Si la instalacin se realiz de manera exitosa, el navegador debe de mos-trar una imagen como la siguiente:

    Figura 1: Servidor Apache funcionando.

    Los archivos del servidor web se almacenan en /var/www/html donde seencuentra el archivo index.html que se muestra por defecto. Dicho archivodebe ser sustituido por tu index.html.

    Para acceder va web a la pgina de un usuario, desde un navegadordebemos acceder de la siguiente forma: http://ip-del-servidor/~usuario/

    En la siguiente imagen se muestra la pgina del usuario Nancy.

    4

  • Figura 2: Espacio web del usuario Nancy.

    2. Servidor DNS (bind)2.1. Introduccin

    El servidors DNS (Sistema de Nombres de Dominio) asocia informacinvariada con nombres de dominios asignado a cada uno de los participantes. Sufuncin ms importante es traducir nombres inteligibles para las personasen identificadores binarios asociados con los equipos conectados a la red, estocon el propsito de poder localizar y direccionar estos equipos mundialmente.

    La asignacin de nombres a direcciones IP es ciertamente la funcin msconocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitio Goo-gle es 216.58.210.163, la mayora de la gente llega a este equipo especificandowww.google.com y no la direccin IP. Adems de ser ms fcil de recordar,el nombre es ms fiable. La direccin numrica podra cambiar por muchasrazones, sin que tenga que cambiar el nombre tan solo la IP del sitio web.

    2.2. InstalacinLo primero que tenemos que hacer para configurar un servidor DNS es

    instalarlo desde los repositorios poniendo en consola:sudo apt -get install bind9 bind9 -doc dnsutils

    5

  • 2.3. ConfiguracinPara la parte de la configuracin se modificarn los archivos siguientes,

    que se encuentran en el directorio etc:

    named.conf.local

    resolv.conf

    hosts

    A continuacin nos vamos al directorio etc para editar los archivos de confi-guracin necesarios:cd /etc

    Es recomendable acceder a este directorio como root (sudo su) para no tenerproblemas de permisos denegados cuando copiemos ficheros o modifiquemoslos ya existentes.

    Una vez que estamos en este directorio, basta con editar el archivo na-med.conf.local

    Nuestro servidor DNS maestro para nuestro dominio www.peluchin.comser capaz de resolver peticiones internas de nombres de este dominio, tan-to de forma directa como de forma inversa, es decir, si recibe una consultaacerca de quin es nancy.peluchin.com deber devolver su IP, pongamos porejemplo 192.168.1.84. Si la consulta es una consulta DNS inversa acerca dequin es 192.168.1.84, deber responder nancy.peluchin.com. Por ello debere-mos aadir en el archivo /bind/named.conf.local la especificacin de maestropara el dominio y para la resolucin inversa, por ejemplo://// Do any local configuration here//

    // Consider adding the 1918 zones here , if they are not used in your// organization// include "/etc/bind/zones.rfc1918 ";

    zone "peluchin.com" {type master;file "/etc/bind/zones/db.peluchin.com";

    };

    zone "1.168.192.in -addr.arpa" {type master;file "/etc/bind/zones/rev .1.168.192.in -addr.arpa";

    };

    6

  • Evidentemente ser necesario crear los archivos db.peluchin.om y rev.1.168.192.in-addr.arpa que especificarn la asociacin entre nombres y direcciones IP denuestra red en un sentido y en otro respectivamente.

    Creamos la carpeta zones:mkdir zones

    Hacemos los archivos de resolucin directa e inversa desde los archivos db.localy db.127 como sigue e ingresamos en la carpeta zones:cp db.local zones/db.peluchin.comcp db.127 zones/rev .1.168.192.in -addr.arpacd zones

    El archivo db.peluchin.com ser para la resolucin directa, en tanto que elotro para la resolucin inversa.

    Abrimos ambos archivos con nuestro editor favorito e ingresamos los datospara cada uno. Para la resolucin directa se tiene el archivo final:;; BIND data file for local loopback interface;$TTL 604800@ IN SOA peluchin.com. root.peluchin.com. (

    2 ; Serial604800 ; Refresh86400 ; Retry

    2419200 ; Expire604800 ) ; Negative Cache TTL

    ;@ IN NS dns.peluchin.com.@ IN A 192.168.1.79

    www IN A 192.168.1.79dns IN A 192.168.1.79

    nancy IN A 192.168.1.84lorenzo IN A 192.168.1.83jlcastrogro IN A 192.168.1.74

    jl IN CNAME jlcastrogrolore IN CNAME lorenzonanz IN CNAME nancy

    Las primeras lneas son unos parmetros relacionados con la actualizacindel DNS (nmero de serie y periodos de actuacin). Las dos siguientes lneasindican quin es el servidor primario (NS = Name Server). Las siguenteslneas especifican las IPs de los distintos hosts del dominio (A = Address).Tambin se crean alias con CNAME (CNAME = Canonical Name).

    Si olvidamos algn punto y coma, dar errores y no funcionar correcta-mente. Para revisar los archivos disponemos de los comandos named-checkconfy named-checkzone que analizan que est correcta la sintaxis de los mismos.

    7

  • Para poder realizar consultas inversas (de IP a nombre) ser necesariocrear el siguiente archivo:;; BIND reverse data file for local loopback interface;$TTL 604800@ IN SOA peluchin.com. root.peluchin.com. (

    1 ; Serial604800 ; Refresh86400 ; Retry

    2419200 ; Expire604800 ) ; Negative Cache TTL

    ;@ IN NS dns.peluchin.com.

    84 IN PTR nancy.peluchin.com.83 IN PTR lorenzo.peluchin.com.74 IN PTR jlcastrogro.peluchin.com.

    79 IN PTR dns.peluchin.com.79 IN PTR www.peluchin.com.79 IN PTR peluchin.com.

    Para el caso del archivo resolv.conf se tiene que ingresar el dominio antescreado y la direccin del servidor DNS, el archivo puede quedar de la siguienteforma:# Generated by NetworkManagersearch peluchin.com lannameserver 127.0.0.1nameserver 192.168.1.254

    Por ltimo, para el archivo hosts ingresamos los datos del host en la cualestamos montando el servidor DNS.

    El archivo puede quedar de la siguiente forma:127.0.0.1 localhost127.0.1.1 peluchin.com peluchin

    # The following lines are desirable for IPv6 capable hosts::1 localhost ip6 -localhost ip6 -loopbackff02 ::1 ip6 -allnodesff02 ::2 ip6 -allrouters

    2.4. PruebasPara el caso de las pruebas de nuestro servidor DNS primero lo haremos

    desde un navegador, pero antes debemos configurar nuestro cliente. Esto lopodemos realizar de manera grfica o modificando el archivo resolv.conf.

    8

  • Para este caso lo harem