Servidores linux

  • View
    853

  • Download
    4

Embed Size (px)

Text of Servidores linux

  • 1. 2012 Servidores Linux Configuracin Esttica de DNS y DHCP Este manual es con el objetivo de tener conocimientos bsicos en la configuracin de servidores Linux de los servicios DNS y DHCP Esttico. Bryan Alvarado Cruz Tcnico en Telemtica 01/01/2012

2. Servidores Linux 2Servidores Linux Contiene las rutas para actualizaciones/etc/apt/sources.list*** Respeta TODOS los ESPACIOS***Se actualiza el sistema con la instruccin apt-get updateSe instala el bind9 apt-get install bind9Una vez que se instala y se configura, se reinicia /etc/init.d/bind9 restart/start/stop/reload Utiliza el quenecesite.Configurar los DNS externos o reenviadores en la ruta nano /etc/bind/named.conf.options Tcnico en Telemtica | Bryan Alvarado Cruz 3. Servidores Linux 3Para configurar las 2 Zonas de Bsqueda Directa e Indirecta nano /etc/bind/named.conf.local Zone Nombre del Dominio { type master; file /etc/bin/db.Nombre de Dominio;};zone 192.in-addr.arpa {type master;file /etc/bind/db.192};Para configurar los archivos de las Zonas tanto directa comoIndirecta se deben primero crear los dichos archivos En la ruta touch /etc/bind/aki el nombre del Archivo touch /etc/bind/db.Nombre del dominio Zona Directatouch /etc/bind/db.192 Zona Inversa Tcnico en Telemtica | Bryan Alvarado Cruz 4. Servidores Linux 4Una vez creados los archivos entramos a configurarlosPara entrar a configurar los archivos hay que entrar con uneditor el recomendado es el nano tons entramos de la siguientemanera.Zona Directa nano /etc/bind/db.Nombre de Dominioy se agrega la informacin siguiente$TTL 604800@ IN SOA NombrePC.Dominio. root.dominio. (2;604800;86400;2419200;604800);;@ IN NS nombrePC.dominio.nombrePC IN A IP Servidor Tcnico en Telemtica | Bryan Alvarado Cruz 5. Servidores Linux 5Zona Inversanano /etc/bind/db.192$TTL 604800@ IN SOA NombrePC.Dominio. root.dominio. (2;604800;86400;2419200;604800);;@ IN NS NombrePC.10.1.168 IN PTR NombrePc.Dominio.Estos son los ltimos 3octetos de la IP de la PCListo aki ya tenemos configurado el DNS ahora para Probar sinos quedo correcto hacemos las siguientes pruebasAhh primero vamos al archivo nano /etc/resolv.confY agregamos nameserver IPDNS (IP del servidor) Tcnico en Telemtica | Bryan Alvarado Cruz 6. Servidores Linux 6PruebasDig -x 127.0.0.1 Prueba que la configuracin esteDig DominioFuncionandonslookup IPServidor Prueba que la configuracin estenslookup NombrePC.dominio FuncionandoSi nos diera algn error ejecuten este comandotail /var/log/syslog este comando es para ver los errores, yas podrn ver dnde est el error.Ahora esta configuracin es esttica, as que si deseamosagregar un cliente lo debemos realizar manualmente lo cual sedeber configurar los archivos en ambas zonas Directa eIndirecta.Zona Directa nano /etc/bind/db.Nombre de DominioDeber agregar al final la siguiente informacin al finalnombrePCcliente IN A IPCliente Tcnico en Telemtica | Bryan Alvarado Cruz 7. Servidores Linux 7Zona Inversa nano /etc/bind/db.192Deber agregar al final la siguiente informacin al finalUltimos 3 Obtetos de la IP del cliente IN PTRnombrePCcliente.dominioAhora si desea registrar en nuestro servidor DNS lasconsultas que los clientes realizan debemos agregar estainformacin al final del archivonano /etc/bind/named.conf.localloggin {channel query.log {file /var/log/query.log;severity debug ; }; Category queries { query.log; };};Ahora una vez escrito esto en el archive se deben hacer lossiguientes comandos. touch /var/log/query.log chown bind /var/log/query.logTcnico en Telemtica | Bryan Alvarado Cruz 8. Servidores Linux 8luego en el archivo nano /etc/apparmor.d/usr.sbin.namedagregamos al final /var/log/query.log w,y guardamos loscambios y aplicamos este comandocat /etc/apparmor.d/usr.sbin.named | sudoapparmor_parser -ry reiniciamos todos los servicios/etc/init.d/bind9 restart/etc/init.d/apparmor restart Tcnico en Telemtica | Bryan Alvarado Cruz 9. Servidores Linux 9Primero se instala el paquete dhcp3-serverapt-get install dhcp3-serverEn el archivo nano /etc/default/dhcp3-server se leespecifica al DHCP por cual eth va a escuchar para brindardirecciones IP por defecto es la eth0***NOTA*** cuando abren ese archivo al final del mismo lesva a aparecer as INTERFACES=Por lo tanto deben agregar la eth0 dentro de las comillasAhora vamos a configurar las opciones del DHCP, por lo tantoentramos a nano /etc/dhcp3/dhcp.conf yAKI ***NOTA***Por defecto este archivo trae varias lneas yo en mi casopersonal prefiero comentarlas todas estas lneas y al final delarchivo agregar toda la informacin necesaria.TODO lo que est en Amarillo queda igual y lo rojo se cambia default-lease-time 600; max-lease-time 7200; options subnet-mask mascara de red; option broadcast-address direccin Broadcast; option routers IPGateWay; option domain-name-server IPDNS; option domain-name Nombre de DOminio; Tcnico en Telemtica | Bryan Alvarado Cruz 10. Servidores Linux 10subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.10.20 192.168.10.100; range 192.168.10.150 192.168.10.230;}Aki se finalize la configuracion del DHCP EstaticoAhora si deseamos tener una maquina con una IP fija pero queesta sea dado por el DHCP, osea que la maquina en la tarjetaeste por DHCP pero que la direccin siempre sea otorgada porel servidor DHCP, que este reservada, primero que todo no ladeben de incluir en el rango que asignaron arriba y segundo alfinal de la configuracin que hicieron antes agregan estaslneas.TODO lo que est en Amarillo queda igual y lo rojo se cambiahost NombrePC {hardware ethernet MAC de la pc;fixed-address IP que desea siempre mantener fija;}Despus de esto se debe reiniciar el servicio/etc/init.d/dhcp3-server restartTcnico en Telemtica | Bryan Alvarado Cruz 11. Servidores Linux 11Tcnico en Telemtica | Bryan Alvarado Cruz 12. Servidores Linux 12La configuracin dinmica es para que cuando se agregue unamaquina nueva el mismo sistema se encargue de agregar todoslos componentes necesarios y de forma automtica, adiferencia del anterior que todo se agregaba manualmente eneste el sistema se encarga de de hacerloVamos a iniciarLo primero que vamos a configurar es el servidor DHCPPara ello editamos el archivo dhcp.conf de la siguientemanera:***NOTA*** = Antes de empezar y hacer configuraciones, porfavor vean TODOS los puntos (.) y los puntos y comas (;) porque por el minio fallo, les va a dar ERROR *** ExperienciaPropia JEjejejejej*** Tcnico en Telemtica | Bryan Alvarado Cruz 13. Servidores Linux 13nano /etc/dhcp3/dhcp.confy vamos a agregar la siguiente informacinTODO lo que est en Amarillo queda igual y lo rojo se cambiaserver-indetifier NOmbrePC;ddns-updates on;ddns-update-style interim;ddns-domainname Nombre de Dominio.;ddns-rev-domainname in-addr.arpa.;include /etc/bind/rndc.key;zone Nombre de Dominio. {primary 127.0.0.1;key rndc-key;}option domain-name Nombre de Domio.;option domain-name-servers IPDNS;default-lease-time 600;max-lease-time 7200;authoritative;log-facility local7; Tcnico en Telemtica | Bryan Alvarado Cruz 14. Servidores Linux14subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.100 192.168.10.150; Aki se asignan los range 192.168.10.151 192.168.10.230 ; rangos a repartir option broadcast-address 192.168.10.255; option routers IPGateway; allow unknown-clients;zone 192.in-addr.arpa. { El 192 es del nombre que le haba primary IPDNS;puesto a la zona inversa cuando key rndc-key; crearon el archive db}Zone localdomain. { primary IPDNS; key rndc-key;}}Se sale del editor y guardan los cambios para seguir con laconfiguracinTcnico en Telemtica | Bryan Alvarado Cruz 15. Servidores Linux 15Despus vamos a modificar el achivo bind9nano /etc/bind/named.conf.optionsY vamos a agregar la siguiente informacin al final del archivoTODO lo que est en Amarillo queda igual y lo rojo se cambiacontrols {inet 127.0.0.1 allow { localhost; } keys { rndc-key; };};Listo salimos del editor y guardamos todos los cambiosDespus vamos a configurar el archivo apparmornano /etc/apparmor.d/usr.sbin.dhcpd3Y vamos a agregar la siguiente informacin al final del archivoantes de que se cierren las llavesTODO lo que est en Amarillo queda igual y lo rojo se cambia/etc/bind/rndc-key rw,/etc/bind/** rw,Listo salimos del editor y guardamos todos los cambios Tcnico en Telemtica | Bryan Alvarado Cruz 16. Servidores Linux 16Despus vamos a configurar el archivo named.conf.localnano /etc/bind/named.conf.localY vamos a agregar la siguiente informacinTODO lo que est en Amarillo queda igual y lo rojo se cambiainclude /etc/bind/rndc.key; zone Nombre de Domio { type master; file db.Nombre de Dominio; allow-update { key rndc-key; }; notify yes; };zone 192.in-addr.arpa {type master;file db.192;allow-update { key rndc-key; };notify yes;};Listo salimos del editor y guardamos todos los cambiosTcnico en Telemtica | Bryan Alvarado Cruz 17. Servidores Linux 17 Ahora antes de terminar, si no haban creado los archivos db.Nombre de Domion y db.192 se crean en la ruta /etc/bind/ db.Nombre de Dominio aki se le asigna el nombre ed Dominio sin el prefijo ejemplo, si el dominio es ina.com el archivo se va a llamar db.ina y para crearlo es as= touch /etc/bind/db.inay para editarlo o configralo es as= Esto creara la ZONADIRECTA nano /etc/bind/db.ina y se agrega la informacin siguiente info $TTL 604800 @ IN SOA NombrePC.Dominio. root.dominio. ( 2; 604800; 86400; 2419200; 604800); ; @ IN NS nombrePC.dominio. nombrePC IN A IP ServidorTcnico en Telemtica | Bryan Alvarado Cruz 18. Servidores Linux 18Supongamos que la maquina donde se est configurando estearchivo, la cual sera el servidor DNS se llama servidorDNS tons laconfiguracin quedara de la siguiente manera***NOTA*** para averiguara el nombre de la maquina se usa elcomando hostname$TTL 604800@ IN SOA servidorDNS.ina.com. root.ina.com. (2;604800;86400;2419200;604800);;@ IN NS servidorDNS.ina.com.servidorDNS IN A 192.168.10.2db.192 aki se le asigna el primer octeto de la red que vaya atener el servidor DNS ejemplo, si la IP es 19