Está en la página 1de 15

1

INSTITUTO PROFESIONAL LOS LEONES


Carrera SPICS Ingeniería en Informática y Ciberseguridad

PORTADA

ACTIVIDAD DE INTEGRACIÓN

I SEMESTRE 2019

Estudiante:
Miguel Betancourt Gómez
Miguel Salgado Fernández
Asignatura:
Administración de Servidores
Profesora responsable:
Kertty Obal Garcia
Fecha de Entrega:
22 de Julio de 2019

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


2

ÍNDICE

PORTADA ......................................................................................................................... 1
ÍNDICE .............................................................................................................................. 2
INTRODUCCIÓN ............................................................................................................... 4
DESARROLLO.................................................................................................................. 4
Análisis del taller Practico (Introducción al trabajo) ..................................................... 4
Planeación Taller práctico (Logística, definición empresa y diagrama de red) .......... 4
Configuración Servidor Linux ......................................................................................... 5
Configurar dirección IP estática ......................................................................................... 5
Configuración servidor SFTP.............................................................................................. 8
Configuración servidor Apache ....................................................................................... 11
Instalar Apache ..................................................................................................................... 11
Configurar el cortafuegos .................................................................................................. 11
Verificar el servidor web ..................................................................................................... 12
CONCLUSIÓN................................................................................................................. 14
REFERENCIAS BIBLIOGRAFICAS ................................................................................ 15

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


3

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


4

INTRODUCCIÓN

DESARROLLO

Análisis del taller Practico (Introducción al trabajo)

Planeación Taller práctico (Logística, definición empresa y diagrama de red)

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


5

Configuración Servidor Linux

Configurar dirección IP estática


Cuando uno desea configurar una IP debe saber que son, por lo que se
podría resumir en:
Son direcciones IP se fijan en la tarjeta de red y son usadas por regla general
en equipos administrativos o que entregan servicios, tal como los servidores; o bien
en equipos específicos donde se requiere una conexión constante y estable.

Comprobación Interfaces
Comenzamos comprobando las interfaces de red que tiene el servidor, con el
comando:
 ifconfig -a

Edición del archivo interfaces


Una ves se tienen las interfaces se debe editar el archivo de configuración de las
interfaces de red con el siguiente comando:
sudo vi /etc/network/interfaces

En este archivo se asignará una dirección IP fija a la enp05s, el aspecto del archivo
de configuración de las interfaces de red es el siguiente:

 # IP Statica Wifi
auto enp05s
iface enp05s inet static
address 192.168.0.178
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameserver 192.168.0.1 8.8.8.8

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


6

Figura x. Visualización del archivo interfaces del servidor linux. Elaboración propia 2019.

Reinicia las interfaces de red


Para reiniciar se utilizará el siguiente comando:
 sudo /etc/init.d/networking restart

Figura x. Salida del comando ifconfig -a. Elaboración propia 2019.

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


7

Comprobar conectividad
Ahora realizaremos la comprobación de la conectividad con nuestro servidor de
Active Directory:
 ping 192.168.0.1 (para comprobar conectividad con tu puerta de enlace)

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


8

Configuración servidor SFTP


SSH File Transfer Protocol (también conocido como SFTP o Secure File Transfer
Protocol) es un protocolo del nivel de aplicación que proporciona la funcionalidad
necesaria para la transferencia y manipulación de archivos sobre un flujo de datos
fiable. Se utiliza comúnmente con SSH para proporcionar la seguridad a los datos,
aunque permite ser usado con otros protocolos de seguridad. Por lo tanto, la
seguridad no la provee directamente el protocolo SFTP, sino SSH o el protocolo que
sea utilizado en su caso para este cometido.

A continuación, se detallan los pasos a seguir para realizar una correcta


configuración:

Logearse como administrador


 sudo -s

Instalación openssh
 apt-get install openssh-server openssh-client

Creación de directorios y permisos


Creamos los directorios y asignamos los permisos donde van a acceder los
usuarios los cuales tengan permiso:
 mkdir /home/sftp
 mkdir /home/sftp/BSQA
 chmod 755 /home/sftp
 chmod 755 /home/sftp/BSQA
Salida:

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


9

Figura x. Vista de los directorios creados. Elaboración propia 2019.

Creación de grupo y usuario


Creamos el grupo (sftp) y usuario (bysqa)
 groupadd sftp
 useradd -g sftp -s /bin/false -d /home/sftp/bysqa bysqa
 passwd bysqa

Configurar enjaulado SFTP


accedemos al archivo de configuración
 vi /etc/ssh/sshd_config
Buscamos la siguiente línea y la comentamos con el carácter #, de la siguiente
forma:
 #Subsystem sftp /usr/lib/openssh/sftp-server
Nos vamos al final del documento (para ir al final con vi :$ ) y añadimos lo siguiente:
 Subsystem sftp internal-sftp
Match group sftp
ChrootDirectory /home/sftp
ForceCommand internal-sftp

Reinicio ssh
 /etc/init.d/ssh restart
Obtendremos la siguiente salida, que indica que esta ok:
 [ ok ] R (viasystemtl): ssh.servies.

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


10

Figura x. Vista del reinicio del servicio asociado al SFTP. Elaboración propia 2019.

Figura x. Vista del funcionamiento del SFTP desde FileZilla. Elaboración propia 2019.

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


11

Configuración servidor Apache


Procederemos a configurar el servidor HTTP Apache, el cual es el servidor
web más usado en el mundo, ya que provee muchas características poderosas,
incluyendo módulos de carga dinámica, soporte robusto a medios, así como amplia
integración a otros programas comúnmente utilizados.

Instalar Apache
Apache se encuentra disponible dentro de los repositorios de software
predeterminados de Ubuntu, haciendo posible la instalación mediante las
herramientas convencionales de administración de paquetes.

Actualizamos el índice de los paquetes locales. Esto, para garantizar que en él se


refleje las cargas más recientes de las nuevas versiones de los paquetes.
 sudo apt update

A continuación, instala el paquete apache2 con el comando:


 sudo apt install apache2
Después de confirmar la instalación, apt instalará Apache al igual que todas las
dependencias requeridas.

Configurar el cortafuegos
Antes de probar el Apache, es necesario modificar los ajustes del cortafuegos de
tal manera que se garantice el acceso externo a los puertos web por defecto.
Asumiendo que seguiste las instrucciones de los prerrequisitos, tendrás un
cortafuegos UFW configurado para restringir el acceso a tu servidor. Para tal
efecto listamos los perfiles de aplicación dentro ufw con el domando:
 sudo ufw app list

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


12

Se debería desplegar una lista de perfiles de aplicación:

Figura x. Visualización de los perfiles del firewall. Elaboración propia 2019.

A continuación, se detallan los perfiles asociados a Apache:


 Apache: este perfil habilita únicamente el puerto 80 (normal, tráfico web sin
encriptar).
 Apache Full: este perfil habilita dos puertos: puerto 80 (normal, tráfico web
sin encriptar) y el puerto 443 (tráfico encriptado mediante TLS/SSL).
 Apache Secure: este perfil habilita únicamente el puerto 443 (tráfico
encriptado mediante TLS/SSL).

Nosotros permitiremos solo el tráfico a través del puerto 80, esto con el comando:
 sudo ufw allow 'Apache'

Verificamos que el cambio con el comando:


 sudo ufw status
Salida:

Figura x. Vista de los perfiles habilitados dentro del firewall. Elaboración propia 2019.

Verificar el servidor web


Al finalizar el proceso de instalación, verificamos si el servicio se esta ejecutando
con el comando:
 sudo systemctl status apache2

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


13

Salida:

Figura x. Comprobación del estado del servicio Apache. Elaboración propia 2019.

Figura x. Funcionamiento del servidor Apache desde el navegador Chrome. Elaboración propia
2019.

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


14

CONCLUSIÓN

 Análisis reflexivo
 Plantear una propuesta de mejora, describir donde se implementará
(departamento) y cuál será su aporte

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores


15

REFERENCIAS BIBLIOGRAFICAS

ACTIVIDAD DE INTEGRACIÓN I SEMESTRE 2019| Administración de Servidores