ULISES GARCIA RAMOS

INFORMATICA 712
Crear 2 cuentas de usuario:
administrador1 y administrador2
Contrasea: Umar2015

SSH EN UBUNTU
Las siglas corresponden a Secure SHell. Sirve para acceder a mquinas remotas, igual
que hace telnet, pero de una forma segura ya que la conexin va cifrada. El transporte
se hace mediante TCP, por tanto nos garantiza que las rdenes van a llegar a su
destino (conectivo, fiable, orientado a conexin).
1. Instalacin de ssh

2. Para editar la configuracin del servidor SSH debemos hacer en consola: sudo
nano /etc/ssh/sshd_config

Copia de seguridad

Comandos de ayuda
Para arrancar el servidor: sudo /etc/init.d/ssh start
Para parar el servidor: sudo /etc/init.d/ssh stop
Para reiniciar el servidor: sudo /etc/init.d/ssh restart
Servidor FTP
Es un protocolo de red para latransferencia de archivos entre sistemas conectados a
una red TCP
1. Instalar

2. Configurar: sudo gedit /etc/vsftpd.conf

Parametros modificados:

3. Reiniciar el servidor. Sudo /etc/init.d/vsftpd restart

4. Crear grupo FTP

5. Crear Shell
Sudo nano /etc/shells

6. Crear usuarios FTP

useradd -g ftp -d /home/ftp/rodmen -s /bin/ftp rodmen

Aadimos contrasea: passwd rodmen

Ahora hay que darle permisos:

cd /home/ftp
chown rodmen.ftp rodmen/ R

7. Crear copia de seguridad

Cd /etc

Cp vsftpd.conf vsftpd-confori

En el archivo tendremos que cambiar varios parmetros:

Parmetro anonymous_enable
Desactivar acceso
a
anonymous_enable=NO

usuarios

annimos,

para

mayor

seguridad.

Parmetro local_enable
Permitir a los usuarios autenticados tener sus propias carpetas locales, le quitamos
la # para que se active.
#local_enable=YES
local_enable=YES
Parmetro write_enable
Permitir el modo de escritura en su carpeta, le quitamos el #.
#write_enable=YES
write_enable=YES
Parmetro local_umask
Permitimos la a travs de este parmetro enmascararlo con algn permisos en
especial al momento de subir la informacin
#local_umask=000
local_umask=037

Reinicio del servidor FTP

Solo tenemos que reiniciar el servicio de vsftpd para poder cargar los cambios que
hemos realizado al servidor.
root@server1:/etc#/etc/init.d/vsftpd restart
Stopping FTP server: vsftpd [OK]
Starting FTP server: vsftpd [OK]
Comandos de ayuda
cd [rutaRemota] Cambia de directorio dentro del servidor remoto
lcd [rutaLocal] Cambia de directorio en el equipo local
chgrp [grp] [rutaRemota] Cambia el grupo de trabajo de un fichero remoto.
El [grp] tiene que ser un Group ID
chmod [rutaRemota] Cambia los permisos de Lectura, Escritura o de
Ejecucin a un fichero remoto
chown [own] [rutaRemota] Cambia el grupo de trabajo de un fichero remoto.
El [own] tiene que ser un User ID
get [rutaRemota] [rutaLocal] Copia un recurso remoto en un equipo local
lmkdir [rutaLocal] Crea una carpeta en el equipo local
lpwd Imprime la ruta local en la cual estamos trabajando
mkdir [rutaRemota] Crea una carpeta en el equipo remoto
put [rutaLocal] [rutaRemota] Sube un fichero o archivo desde una ruta local

hasta una ruta remota

pwd Imprime la ruta remota en la cual estamos trabajando
exit Salimos de SFTP
rename [rutaLocal] [rutaRemota] Renombra un un fichero remoto
rmdir [rutaRemota] Borra una carpeta remota
rm [rutaRemota] Borra un fichero remoto
HTTP
Instalar navegador modo consola.
apt-get install links2

para abrirlo:
$links2 http://www.google.com.mx
Para salir del navegador: q!
Para abrirlo modo grafico: $links2 -g http://www.google.com.mx &
Instalar Apache:
sudo apt-get install apache2 y

127.0.0.1 poner en navegador para mostrarse:

Instalar PHP
sudo apt-get install php5 libapache2-mod-php5 y

Instalar Mysql
sudo apt-get install mysql-server mysql-client y

Rutas de ayuda
Apache
virtual hosts configurados
/etc/apache2/sites-enabled

el virtual host por defecto

/etc/apache2/sites-available/default
PHP
Archivo de configuracin PHP
/etc/php5/apache2/php.ini
MySQL
Archivo global de SQL
/etc/mysql/my.cnf
Para reiniciar apache:
sudo /etc/init.d/apache2 restart

Servidor DNS
Ip: 192.168.10.10
Hostname: ubuntuServ

Dominio a crear: www.isti.edu.ni

Instalar bind9

Realizar una copia de respaldo del archivo de configuracin origianal

cp /etc/bind/named.conf.local /etc/bind/named.conf.local.original

Editamos el archivo de configuracin con nano /etc/bind/named.conf.local

zone "isti.edu.ni" {
type master;
file "db.isti.edu.ni.zone";
};

zone "10.168.192.in-addr.arpa" {
type master;
file "db.192.168.10";

};
para asegurarse que no hay errores de sintaxis.
named-checkconf

Procedamos a crear los archivos de zona,

nano /var/cache/bind/db.isti.edu.ni.zone, el contenido del archivo debe ser algo como
esto:
$ORIGIN isti.edu.ni.

$TTL 86400

; 1 dia

@ IN SOA ns.isti.edu.ni.ni. info.isti.edu.ni. (

2012112801 ; serie
6H

; refresco (6 horas)

1H

; reintentos (1 hora)

2W

; expira (2 semanas)

3H

; mnimo (3 horas)

NS

MX 10 mail

ns

mail
www

ns

192.168.10.10

192.168.10.10
A

192.168.10.10

Detectar errores en el archivo de zona con el comando

named-checkzone isti.edu.ni /var/cache/bind/db.isti.edu.ni.zone

La respuesta debe ser:

zone isti.edu.ni/IN: loaded serial 2012112801
OK
De igual manera el archivo de zona de bsqueda inversa
nano /var/cache/bind/db.192.168.10 deber contener algo similar a esto:
$ORIGIN 10.168.192.in-addr.arpa.

$TTL 86400

; 1 dia

@ IN SOA ns.isti.edu.ni.ni. info.isti.edu.ni. (

2012112801 ; serie
6H

; refresco (6 horas)

1H

; reintentos (1 hora)

2W

; expira (2 semanas)

3H

; mnimo (3 horas)

NS

ns.isti.edu.ni.

10

PTR

ns.isti.edu.ni.

10

PTR

mail.isti.edu.ni.

10

PTR

www.isti.edu.ni.

Comprobar que la configuracin est bien con: named-checkzone 10.168.192.inaddr.arpa /var/cache/bind/db.192.168.10

Procedemos a re-iniciar el servicio con:
service bind9 restart

Editamos el archivo nano /etc/resolv.conf, Cambiando el primero de los servidores

DNS por la IP del nuestro:
nameserver 192.168.2.1 (nombre del servidor)
mio: 192.168.136.2

Verficando que funcione:

nslookup www.isti.edu.ni

Servicio funcionando

DHCP
192.168.10.10

Instalar DHCP

sudo apt-get install isc-dhcp-server

Servidor de correo

VNC

Fuente: www.youtube.com/watch?v=NP_bMlqrjUA
Compartir Carpetas: