FUNDACION CODIGO LIBRE DOMINICANA

DIVISION  DE INGENIERIA Y PROYECTOS
www.codigolibre.org
Servicio:            Practicas Servicios FCLD
Autor:               Cristhian Nunez (cristhian@codigolibre.org)
Version:            1.0

PRACTICA GNU SERVICIOS

La Fundacion Codigo Libre Dominicana inicio sus operaciones en la provincia de Santiago
obviamente basandose en tecnologias libres. Para esto se ha estructurado el departamento de
tecnologia y ha enviado los requerimientos para empezar a trabajar.

La fundacion tendra 2 servidores los cuales tendran las siguientes funciones:

Servidor 1:
1. Direccion ip 192.168.200.5
2. Servidor dhcp,ftp,ssh,samba,squid,nfs

Servidor 2:
1. Direccion Ip 192.168.200.10
2. Servidor ftp, Apache,Dns,Postfix

El Escenario es el siguiente:

Servidor dhcp:
Se necesita crear el dhcp para las direcciones ip clientes. Los requerimientos son los siguientes:

1. El rango de IP sera: 192.168.200.0 con una mascara de 255.255.255.0

2. El rango a brindar es desde la 192.168.200.101 hasta la 192.168.200.250
3. El default gw es 192.168.200.5
4. El Dns sera 192.168.200
5. El tiempo maximo para cambiar de ip es 5 dias
6. Apartar la direccion ip 192.168.200.150 para un cliente

Servidor Samba:
Se monta un controlador de dominio samba para las maquinas windows loguearse y crear
carpetas compartidas y accessos al servidor. Los requerimientos son los siguientes:

1. Habilitar samba como controlador de dominio

2. El Workgroup o dominio al que pertenera el servidor sera FCLD
3. Colocar una descripcion del servidor
4. Crear los usuarios user1 user2 user3 user4 user5 en samba
5. Agregar elequipo de windows al dominio
6. Reiniciar y loguearse en windows bajo el dominio FCLD
7. Crear en /home/data las carpetas publico y privado
8. Compartir la carpeta publica para todos los usuarios de lectura y escritura
9. Compartir la carpeta privada solo para los usuarios user1 user2 user3 donde user1 solo
tendra acceso de lectura y escritura mientras que los 2 restante solo de lectura
10. Conectar la carpeta compartida en cada uno de los clientes tanto en windows como en
linux
 FUNDACION CODIGO LIBRE DOMINICANA
DIVISION  DE INGENIERIA Y PROYECTOS
www.codigolibre.org
Servicio:            Practicas Servicios FCLD
Autor:               Cristhian Nunez (cristhian@codigolibre.org)
Version:            1.0

Servidor ssh:
Se configurara el servidor ssh para el acceso seguro a los servidores. Los requerimientos son los
siguientes:

1. Habilitar solo ssh para los servidores 192.168.200.5 y 192.168.200.10

2. Cambiarle el puerto al 2525 y 2626 respectivamente
3. No permitir acceso de root por ssh.
4. Crear una llave publica para el acceso a este.
5. Eliminar los otros accesos, es decir, colocarlo solo el acceso a llave publica
6. Poner a escuchar el servicio ssh solo por la interfaz lan o interna

Servidor Ftp:
Se habilitara ftp en ambos servidores para la transferencia de archivos. Los requerimientos son los
siguientes:

1. Habilitar a cada usuario servicio ftp

2. Deshabilitar el acceso del usuario anonimo
3. Escribir un mensaje de bienvenida “Ftp de la FCLD”
4. Crear enjaulamiento a cada uno
5. Limitar la transferencia de archivos a 10kb por segundo
6. Asignar un numero maximo de conexiones por usuario a 2

Servidor Squid:
Se habilitara squid para controlar el acceso a internet. Los requerimientos son los siguientes:

1. Crear el servidor proxy que escuche por el puerto 8080

2. Redireccionar todo el trafico por el puerto 80 al puerto 8080 para que squid pueda filtrar.
3. Crear una lista de control de acceso llamada mired
4. Negar los accesos al rango de ip desde la 192.168.1.50 hasta la 192.168.1.100
5. Crear un control de acceso de horario de 8m hasta las 5pm de Lunes a Viernes
6. Hacer pruebas
7. Ahora crear acceso por autenticacion y permitir solo a los usuarios user1 user2 y user3
navegar por internet.
8. Establecer el idioma a espanol en los errores presentados por squid.

Servidor Nfs:
Se habilitara nfs para que los usuarios con clientes gnu/linux accesen a traves de ella. Los
requerimientos son los siguientes:

1. Crear y compartir la carpeta /var/pub/

2. Permitir solo al rango de ip 192.168.200.0/24 tener acceso al mismo.

Servidor Dns:
 FUNDACION CODIGO LIBRE DOMINICANA
DIVISION  DE INGENIERIA Y PROYECTOS
www.codigolibre.org
Servicio:            Practicas Servicios FCLD
Autor:               Cristhian Nunez (cristhian@codigolibre.org)
Version:            1.0

El serviidor dns sera el encargado de resolver el dominio www.laboratorio.local asi como otros
subdominios. Los requerimientos son los siguientes:

1. Crear la zona laboratorio.local y asignarle los siguientes datos

1. ns1.laboratorio.local como SOA
2. info.laboratorio.local como persona responsible
3. 192.168.200.10 como servidor de nombres
4. 192.168.200.10 como registro MX
5. Como registros tendran server2,ns1,mx,www y ftp apuntando a la 192.168.200.10 y
server1 apuntando a la 192.168.200.5
2. Crear una zona reverse de nombre 192.168.200.0.local para las direcciones inversas
1. Como registros PTR la ip 5 para server1.laboratorio.local y la 10 para
server2.laboratorio.local
3. Habilitar la zona en named.conf con los siguientes parametros
1. Crear un acl apuntando para el loopback 127.0.0.1 y otro acl para el rango de ip local
192.168.200.0/24
2. Permitir recursion y query para estos acl
3. Habilitar la zona laboratorio.local como maestra
4. Reiniciar el servicio y hacer pruebas a los registros ya creados.

Servidor Apache:
El servidor apache alojara la pagina web de la FCLD y/o los hosts virtuales. Los requerimientos son
los siguientes:

1. Crear el directorio /var/www/fcld y el host virtual correspondiente donde se alojara la

pagina web de la fundacion, es decir, cuando el usuario digite www.laboratorio.local debera
abrirse el index.html del directorio mencionado.
2. Crear un directorio /var/ftp/ y asignarlo como alias a nuestra pagina, o sea, cuando el
usuario digite www.laboratorio.local/ftp. Para esto es necesario tambien otro virtualhost.
3. Crear otra carpeta llamada /var/www/restringido y su virtualhost. Habilitar esta carpeta con
autenticacion basica para que solo user1 y user2 puedan accesar.
4. Finalmente, crear otro directorio llamado /var/www/transacciones asi como su virtualhost
tambien y habilitarlo con soporte SSL/TLS.

Servidor Postfix:
El servidor postfix se crear para el correo interno de la empresa. Los requerimientos son los
siguientes:

1. Configurar el servidor tomando en cuenta que nuestro registro MX de dns es

mail.laboratorio.local
2. Las redes permitidas para el envio de correo sera nuestro rango de ip
3. el mailbox_transport sera cyrus
4. Configurar cyrus y crear y configurar las cuentas de usuario user1,user2,user3 con IMAP y
user4 y user5 con POP3
5. Habilitar SSL/TLS para este servidor. Pueden utilizar los certificados SSL/TLS creados
tambien para Apache.
6. Instalar y configurar squirremail para el acceso al correo via web.
 FUNDACION CODIGO LIBRE DOMINICANA
DIVISION  DE INGENIERIA Y PROYECTOS
www.codigolibre.org
Servicio:            Practicas Servicios FCLD
Autor:               Cristhian Nunez (cristhian@codigolibre.org)
Version:            1.0

Al terminar esta practica satisfactoriamente, la FCLD queda operativa con los servicios basicos
para operar y los estudiantes quedan habiles para operar esta plataforma.