Hola: Se esta volviendo a hacer este tutorial de el servidor con servicios usando Centos.

Se debe instalar: SSH DNS Samba FTP

Y usar putty para administrar el servidor. Lo basico es tener el .iso de Centos, yo estoy usando la version minima de Centos 6.5 - 400MB aprox. Y putty para simular la administracion remota. Parte 1 - Centos ================ Instalar el .iso de Centos en una maquina virtual usando VMware. En este punto estoy asumiendo que saben instalar Centos en una Maquina virtual, por tal motivo cortare el Video hasta terminar de instalar. Listo para esta maquina virtual yo estoy usando lo siguiente: Usuario: root Password: centos123 * Lo primero es fijarme si tengo una conexiona a internet con: ping googe.com * Si no tengo respuesta me fijo la config de internet con: ifconfig * Si me sale algo parecido siginfiica que solo la red local esta activada y que no tengo otra tarjeta/ red activada la cual por lo general es eth0 * para activar eth0 teniendo como conexion de internet lo que es DHCP debo usa lo siguiente: dhclient -v eth0 * Se vuelve a usar "ifconfig" y aparece eth0 con una IP, para mi es "192.168.142.129" y es la IP con la que voya seguir trabajando. Ahora vuelvo a probar si tengo una conexion a internet usando "ping google.com" * Perfecto ahora puedo seguir con el desarrollo. Parte 2 - SSH ============= 1. Verficar si SSH ya esta insatalado. Se usa el comando. service sshd status

2. Si ya esta instalado se debe probar usando putty para conectarxe. 3. Si no esta instalado se debe usar el siguiente comando. yum -y ubstall openssh-server openssh-clients 4. Eso va a instalar todo lo necesario para el servidor SSH. 5. Si tienen problemas para accede, puede ser por iptables/firewall 6. Para fijarnos los iptables debemos ir a: cd .. > cd etc > cd sysconfig > nano iptables (nota: yo uso nano como editor, se instala con yum -y install nano). 7. Si no les sale la siguiente regla: -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT * Deben de agregarla. 8. Despues de agregar lo siguiente, para reinicar y que tenga efecto: service iptables restart 9. Ahora a configurar el servidor de SSH, para eso: cd > cd .. > cd etc > cd ssh > nano sshd_config 10. En la config que aparecio se puede cambiar lo siguiente por temas de seguridad: * Port 22 > Port 1991 (quitar el numeral) - Esto es algo basico * Tambien se puede desactivar el acceso a root * Permitir que solo una IP acceda. * Permitir un numero de intentos para acceder y mas. 11. Una vez que cambiar se debe guarda todo con ctrl + x > Y (de Yes) y hacer lo siguiente: service sshd restart (para que los cambios tengan efecto) 12. Probar el nuevo puerto cerrando el terminal y tratando de acceder desde putty. 13. Si no nos permitio estamos bien. 14. Ahora solo debemos entrar a Vmware y hacer los cambios de iptables pero con el puerto que pusimos en sshd. cd > cd .. > cd etc > cd sysconfig > nano iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1991 -j ACCEPT 15. Luego de editar y modificar el 22 por el numero que pusimos se debe: service iptables restart 16. Una vez mas tratamos de acceder usando putty, si no nos deja debemos cambiar el puerto en putty de 22 al puerto que estamos usando. * En mi caso es 1991 17. Genial ahora tenemos el servidor SSH instalado y config.

Parte 3 - DNS ============= 1. Se debe instalar BIND: yum -y install bind 2. Activar el servicio named, para que se inicie con el arranque de sistema chkconfig named on 3. Editar named.conf cd > cd .. > cd etc > nano named.conf 4. Realizar los siguientes cambios y guardar: listen-on port 53 { any; }; allow-query { any; };

5. Emepzar el servicio el servicio named con: service named start 6. Una vez que termine de empexar, se debe buscar unos archivos con: ls -l /etc/named* o ls -l named* (si ya estas en etc) 7. nos va a dar una serie de archivos, el que nos importa es: named.rfc1912.zones (puede variar en sus esquipos). 8. Ahora debemos entrar a ese archivo, buscar y copiar lo siguiente: * nano named.rfc1912.zones y luego: zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; }; }; 9. Ahora debemos entrar a la config de named, agregar y editar: * Suponiendo que siguen en /etc hacer: nano named.conf * Si no esta: cd > cd .. > cd etc > nano named.conf * Agregar al final: zone " centos.local" IN { type master; file "centos.local"; allow-update { none; }; }; (nota: puede variar lo de centos.local pero deben recordar que pusieron) 10. Ahora se debe ir a /named y buscar: cd > cd .. > cd var > cd named y fijarse si esta "named.localhost" * Ahora hacer lo siguiente: cp named.localhost cento.local 11. Ahora se debe editar centos.local para que quede asi: nano centos.local

* Voy a poner la plantilla con la que ya estaba trabjando: $TTL 1D @ IN SOA @ ns1.centos.local. hostmaster.centos.local. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN @ ns1 webserver www mail NS IN IN IN IN IN MX A A CNAME A 10 ns1.centos.local. mail.centos.local 192.168.142.129 192.168.142.129 webserver.centos.local. 192.168.142.129

(Nota: cambiar 192.168.142.129 por la IP que tengan). 12. ahora se debe cambiar los permisos de usuario de centos.local chown root:named centos.local 13. Reiniciar el servicio named: service named reload 14. Servidor de DNS instalado y configurado. Parte 4 - Samba =============== 1. Se debe instalar Samba: yum -y install samba (Son 100 + MB se va a tardar un rato, paro el video ). 2. Agregar un grupo para permitir el acceso al directorio a compartir groupadd -g 10000 fileshare 3. Crear el directorio a compartir, en mi caso sera data en home mkdir /home/data 4. Cambiar permisos del directorio data para permitir lectura y escritura chgrp fileshare /home/data chmod g+w /home/data 5. Ahora se debe desativar SELinux el cual se encuentra en: cd > cd .. > cd etc > cd sysconfig > nano selinux * Cambiar SELINUX=enforcing por SELINUX=disabled * Cerrar y guardar: ctrl + x > y 6. Ahora se va a crear un usuario para que acceda a Samba/carpeta compartida useradd -G fileshare -u 1000 -M -s /sbin/nologin centos 7. Cambiar el password a "centos" passwd centos * Yo estoy usando 1234 como password 8. Se debe ir a la config de samba y ahcer un backup de la config:

cd > cd .. > cd etc > cd samba > mv smb.conf smb.conf.back 9. Crear un archivo nuevo de config con y agregar: nano smb.conf [global] workgroup = WORKGROUP server string = samba security = user passdb backend = tdbsam local printers = no [data] comment = data directory path = /home/data writeable = yes public = no * LO DE WORKGROUP VARIA DEPENDIENDO DE LA CONFIG DEL EQUIPO *cerrar y guardar: ctrl + x > y 10. Para probar si esta bien usar testparm 11. Agregar/cambiar una contrasea y usuario para samba con centos como usuario: smbpasswd -a centos * Estoy usando 1234 para la contrasea 12. Para confirmar si un usuario fue agregado para samba usar: pdbedit -w -L 13 Entrar a la config de iptables y agregar: -A INPUT -p TCP --dport 445 -j ACCEPT *iptables: cd > cd .. > cd etc > cd sysconfig > nano iptables *Guarda y cerrar: ctrl + x > y * luego reinicar el servicio de IPTABLES: service iptables restart 14. Activar y agregar samba al inicio del sistema: chkconfig smb on service smb start 15. Probar en nuestro equipo, recordar usaremos: IP: 192.168.142.129 US: centos PS: 1234 16. Crear un archivo y luego revisar en Centos, si no nos deja hacer lo siguiente. chcon -t samba_share_t /home/data *luego reiniciar samba: service samba restart 17. Probar nuevamente en windows, crear una carpeta un .txt 18. Para verificar si esta bien ir data

cd > cd .. > cd home > cd data 19. Ahora se tiene un servidor de Samba instalado y configurado Parte 5 - FTP =============== Esto se hace en dos pasos: 1. Copiar y pegar el siguiente comando: yum -y install wget --noplugins * Eso instala wget. 2. Copiar y pegar el siguiente comando: wget freevps.us/downloads/nginx-centos-6.sh -O - |bash * Es un script que instala ftp, mysql, nginx * Donde sale para poner yes solo ponen yes * Es un script creado por David de una comunidad de Servidores * El script configura lo que es IPTABLES, FTP y demas ;) 3. Como saben SFTP = usa el puerto de SSH, por lo general es 22 Pero como yo cambien el puerto es 1991 4. Para FTP, el puerto es 21 por defecto, no es seguro usar solo ftp 5. Probar usando Filezilla desde nuestro eqipo ;) IP: PT: US: PS: 192.168.142.129 1991 root centos123

Si algo va mal hacer lo siguiente: Solucion: a. b. c. d. e. yum -y install ftp yum -y install vsftpd wget freevps.us/downloads/nginx-centos-6.sh -O - |bash reiniciar con reboot usando vmware: dhclient -v eth0

6. Listo ya tienen un servidor de FTP instalado y configurado ;)