Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Configuracion de Servidor DHCP FTP PROXY SERVER en Linux Ubuntu PDF
Configuracion de Servidor DHCP FTP PROXY SERVER en Linux Ubuntu PDF
Guadalajara
Campus Tabasco
Configuraciones de
Servidor en Ubuntu
Integrantes:
Erick Abdin Cadenas Hernández
Halibayit Sarracino Magaña
Liliana Valenzuela López
Sistemas Operativos II
KC
Dark
Manual de Configuraciones, para brindar servicios de servidor desde,
[Seleccionar un equipo
fecha]
con el sistema operativo Ubuntu. Este manual da configuraciones para DHCP,
servidor Web, Restricciones de acceso, y servidor FTP.
Configuraciones de Servidor en Ubuntu
Introducción
Este manual es para quienes están dando sus primeros pasos en el mundo del
software libre. El objetivo principal es proporcionar una serie de explicaciones sencillas y
prácticas, de tal modo que cualquiera, sin grandes conocimientos de informática, pueda
convertirse en usuario de GNU/Linux y poder conocer como configurar un Servidor en
Ubuntu que proporcione algunos servicios básicos.
Para poder ejecutar Ubuntu en nuestra computadora es necesario que ésta cumpla
unos requisitos mínimos:
Mínimos
• Procesador Intel™ o compatible a 200 Mhz
• 256 Mb de RAM
• Tarjeta SVGA
• 3 Gib de espacio libre en el disco duro
Recomendados
• Procesador Intel™ o compatible a 1 Ghz
• 512 Mb de RAM
• Aceleradora gráfica 3D compatible con OpenGL
• 5 Gb de espacio libre en el disco duro
Configuraciones de Servidor en Ubuntu
Instalación en Windows
Terminal
En otro tiempo ésta era la única forma en la que el usuario interactuaba con el
equipo. Actualmente GNU/Linux cuenta con herramientas gráficas para la gran mayoría
de los programas, sin embargo en ciertas ocasiones no son suficientes. Si el entorno
gráfico falla o desea realizar un ajuste de configuración fino la terminal le puede resultar
muy útil. Los usuarios avezados de GNU/Linux encuentran a menudo más cómodo y
rápido trabajar en línea de comandos que utilizar las correspondientes herramientas
gráficas.
Algo importante a recordar es que cuando estés en el editor de texto, podremos ver
que los archivos incluyen varias sentencias y configuraciones predeterminadas pero
todas tienen el símbolo ‘#’ al inicio. Lo cual significa que no se toman en cuenta hasta
que se les quite el símbolo.
Configuraciones de Servidor en Ubuntu
Lo primero que hay que hacer es configurarla interfaz Ethernet del servidor que lo
conecta al Host, para eso debemos ir a la Configuración de Red, lo cual logramos dando
click en el ícono encerrado en un círculo en la imagen. Si pide contraseña, solo hay que
brindársela para poder acceder a ella.
Luego nos muestra las interfaces de red disponibles. Debemos tener dos interfaces
Ethernet, llamadas eht0 y eth1 automáticamente por Ubuntu. Debemos identificar cual es
la interface que se conecta a la LAN y cual a Internet, en este caso, eth0 y eth1
respectivamente.
Servicio DHCP
DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo
Configuración Dinámica de Anfitrión) es un protocolo de red que permite a los nodos de
una red IP obtener sus parámetros de configuración automáticamente.
Una vez instalado, debemos modificar el archivo de configuración para que se adapte
a nuestra red. Para esto, en la línea de comandos ingresamos
cd /etc/dhcp3
gedit dhcpd.conf
La tercera sentencia especifica que servidor DNS va a utilizar la LAN para resolver las
direcciones de Internet. La cuarta sentencia indica el nombre del dominio, aquí
podemos poner el nombre que deseemos, siempre entre comillas.
Una vez que terminemos de escribir las sentencias, guardamos los cambios y
cerramos el archivo. Cuando estemos de vuelta en Terminal, ingresamos el comando
/etc/init.d/dhcp3-server restart
El último paso consiste en configurar nuestro host para que obtenga direcciones IP
automáticamente de nuestro servidor. En el un host se va a las Conexiones de Red
accedemos a la configuración de nuestra Conexión Ethernet que estemos utilizando y en
propiedades del protocolo TPC/IP indicamos que obtenga una dirección IP
automáticamente.
Una vez hecho esto, nuestro host debe recibir una dirección IP automáticamente de
nuestro servidor de acuerdo al rango especificado. Para verificar utilizamos el comando
ipconfig en Windows, en sus respectivas líneas de comandos.
Configuraciones de Servidor en Ubuntu
Configuración de Apache2
Apache2
Después debemos instalar el paquete apache2. Para hacerlo desde una consola
se debe escribir:
apt-get install apache2
<html>
<head>
<title>ADAN</title>
</head>
<body>
<h1>ESTA ES LA PAGINA DE
PRUEBA DEL SERVIDOR APACHE
ADAN</h1>
</body>
</html>
visible_hostname <nombre_del_servidor>
cache_mem 32 MB
La línea cache_mem 32 MB, indicará al servidor SQUID cual será el tamaño de su
memoria cache en la memoria RAM.
La acl con el nombre mired, permite todo el trafico desde la red interna de nuestro
servidor (red LAN) hacia cualquier otra dirección.
La acl con el nombre no permitidos es para indicar la ubicación del archivo donde se
encuentran las palabras que deseamos ignore el explorador web de los clientes de
nuestro servidor.
1
Al final del documento se anexa una extensa lista de puertos, para la denegación o permisos de algunos
servicios
Configuraciones de Servidor en Ubuntu
Una vez que hemos creado nuestras respectivas ACL's es momento de irlas aplicando
de acuerdo a como nos sea necesario para esto se utiliza el texto http_access
<allow|Deny> <nombre de la ACL>. Cabe mencionar que las ACL siempre se ejecutan
de forma secuencial.
Nótese que se utiliza la palabra deny para aquellas ACL para las cuales deseamos se
niegue la acción en caso de que se coincida con lo que indica dicha ACL, y se utiliza la
palabra allow para aquellas ACL que deseamos permitan la acción contenida en dichas
ACL.
iptables -t nat -A PREROUTING -i eth0 -p TCP –destination-port 443 -j REDIRECT –to-port 8080
Configuraciones de Servidor en Ubuntu
En dado caso que se desee redirigir el tráfico de otros puertos, lo único que tenemos
que hacer es cambiar el número de puerto en –destination-port.
Ahora solo nos queda reiniciar nuestro servidor, lo cual lo podemos hacer mediante
el siguiente comando desde una terminal:
/etc/init.d/squid restart
Configuraciones de Servidor en Ubuntu
IPTABLES
El kernel Linux incluye el subsistema Netfilter, que es usado para manipular o decidir
el destino del tráfico de red entre o a través de su red. Todas las soluciones firewall
Linux modernas utilizan este sistema para el filtrado de paquetes.
Así, Iptables es todo lo que necesita para manejar un firewall si está familiarizado con
él, pero existen muchos interfaces de usuario disponibles para simplificar esta tarea, por
ejemplo Firestarter
2
La tabla FILTER es la tabla establecida por defecto en las IPTABLES
3
NAT: NAT (Network Address Translation - Traducción de Dirección de Red) es un mecanismo
utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones
incompatibles. http://es.wikipedia.org/wiki/NAT
Configuraciones de Servidor en Ubuntu
Para poder crear exitosamente una IPTABLE, se requiere el uso de ciertos comandos:
Todas las reglas en IPTABLES se definen debido a los parámetros que contienen,
algunos de estos parámetros son:
4
Para lograr ver una lista completa de los comandos y parámetros en IPTABLES se utiliza el comando
man iptables.
Configuraciones de Servidor en Ubuntu
Servidor FTP
FTP (File Transfer Protocol) es un protocolo de red para la transferencia de archivos
entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor.
Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde
él o para enviarle archivos, independientemente del sistema operativo utilizado en cada
equipo.
Ahora que tenemos instaldo nuestro servidor VSFTPD, solo nos falta configurarlo, el
archivo de configuración del servidor VSFTPD se guarda en la siguiente ubicación:
/etc/vsftpd.conf
Una vez que tenemos abierto el archivo de configuración, añadiremos las siguientes
líneas:
listen=YES
Esta linea permite al servidor FTP correr ya sea en una red normal o una red tipo
inetd
anonymous_enable=YES
Al activar esta sentencia, cualquier usuario se puede conectar a nuestro servidor ftp
usando el usuario anonymous o ftp, por razones de seguridad esta sentencia se
recomienda colocarla como NO, pero en nuestro caso permitiremos este tipo de
conexiones.
local_enable=YES
Esta línea indica que si se permite o no el acceso de usuarios locales a sus respectivas
carpetas privadas. Si se permite el acceso habría que poner local_enable=YES
(local_enable=NO en caso contrario).
Configuraciones de Servidor en Ubuntu
write_enable=YES
Con esta directiva se puede permitir o denegar el poder subir archivos al servidor
FTP. En dado caso que no se desee permitir a los usuarios de nuestra red subir archivos
al servidor FTP, el valor de esta directiva se coloca en NO.
dirmessage_enable=YES
Permite indicar si a los usuarios se les muestra un mensaje, la primera vez que
entran a un nuevo directorio.
xferlog_enable=YES
Permite que un archivo .log mantenga la información almacenada de las cargas y
descargas llevadas a cabo dentro del servidor ftp
ftp_data_port=21
Indica el puerto de datos del servidor VSFTPD.
listen_port=21
Indica el puerto que de escucha que utiilizará el servidor VSFTPD.
listen_address=10.0.252.142
Esta línea del archivo de configuración indica la dirección ip donde el servidor VSFTPD
empezará a escuchar sus peticiones, es decir es la dirección ip del servidor.
secure_chroot_dir=/var/run/vsftpd
Esta opción nos brinda un directorio que no puede ser escrito por los usuarios del
servidor VSFTPD.
pam_service_name=vsftpd
Este es el nombre del servico PAM que el servidor VSFTPD utilizará, por defecto es
vsftpd.
/etc/init.d/vsftpd restart
Configuraciones de Servidor en Ubuntu
Para usar correctamente el servidor VSFTPD, se necesita una aplicación de FTP client
tal como es el Filezilla5. Al descargar el Filezilla de la pagina web http://filezilla-
project.org/download.php, lo único que se tiene que hacer es colocar la dirección ip del
servidor, el nombre de usuario, el password y el puerto del servidor FTP. Para así
posteriormente dar click en conectar y listo, podemos hacer uso de nuestro servidor ftp.
5 FileZilla es un cliente FTP, gratuito, libre (GNU) y de código abierto. Sustenta FTP, SFTP y FTP sobre SSL. Inicialmente sólo diseñado para funcionar bajo
Windows, desde la versión 3.0.0, gracias al uso de wxWidgets, es multiplaforma, estando disponible además para otros sistemas operativos, entre ellos Linux,
FreeBSD y MacOS X.
Configuraciones de Servidor en Ubuntu
Listado de Puertos
Puertos
21TCP FTP 21UDP FTP
22TCP SSH 22UDP SSH
23TCP Telnet 23UDP Telnet
25TCP SMTP 25UDP SMTP
66TCP Oracle SQLNet 66UDP Oracle SQLNet
80TCP HTTP - Web Aliens vs. Predator 80UDP HTTP - Web
107TCP Remote Telnet Service 107UDP Remote Telnet Service
110TCP POP3 110UDP POP3
118TCP SQL Services 118UDP SQL Services
119TCP NNTP - Grupos de Noticias 119UDP NNTP - Grupos de Noticias
137TCP NetBios Name Service 137UDP NetBios Name Service
138TCP NetBios Datagram Service 138UDP NetBios Datagram Service
139TCP NetBios Session Service 139UDP NetBios Session Service
150TCP SQL-Net 150UDP SQL-Net
161TCP Snmp 194TCP Internet Relay Chat
194UDP Internet Relay Chat 209TCP Quick Mail Protocol
515TCP printer 522TCP NetMeeting
531TCP Conference 531UDP Conference
568TCP Microsoft Shuttle 568UDP Microsoft Shuttle
569TCP Microsoft Rome 569UDP Microsoft Rome
666TCP doom ID Software 666UDP doom ID Software
700UDP Buddy Phone 701UDP Buddy Phone
992TCP Telnet SSL 992UDP Telnet SSL
993TCP IMAP4 SSL 993UDP IMAP4 SSL
995TCP POP3 SSL 995UDP POP3 SSl
1024 - 8211; 5000TCP Dwyco Video 1414UDP CuSeeMe
1424UDP CuSeeMe 1503TCP NetMeeting CuSeeMe
1547TCP LapLink 1720TCP NetMeeting CuSeeMe
1731TCP NetMeeting 1812UDP CuSeeMe
1813UDP CuSeeMe 2300TCP Everquest
2300UDP Everquest Age off Empires 2300 - 2400TCP Battlecom
2301UDP Age off Empires 2301TCP Age off Empires
2302UDP Age off Empires 2302TCP Age off Empires
2303UDP Age off Empires 2303TCP Age off Empires
2304UDP Age off Empires 2304TCP Age off Empires
2305UDP Age off Empires 2305TCP Age off Empires
Configuraciones de Servidor en Ubuntu