Redhat Servicios

SENA-CAB
Tecnología en Gestión de Redes de Datos

Ficha 1614137
Erick Suarez Naranjo
esuarez934@misena.edu.co
Presentado a
INS. José William Viafara
SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

Tabla de contenido
Tabla de contenido .................................................................................................. 2

Montar nuestra unidad externa ................................................................................ 3
Instalación de servicios desde internet ................................................................. 4
FTP ................................................................................................................... 4
HTTP ................................................................................................................ 5
MariaDB ............................................................................................................ 7
PHP .................................................................................................................. 8
PhpMyAdmin .................................................................................................. 10
Postifx, Dovecot y Squirrelmail ........................................................................... 12
DNS ....................................................................................................................... 24
Zonas .............................................................................................................. 25
Bind ................................................................................................................ 25
Registro de recursos ....................................................................................... 28
Instalar servicios desde un repositorio local .......................................................... 34
Errores ................................................................................................................... 39

Montar nuestra unidad externa
Primero necesitamos identificar nuestras unidades externas las cuales

están conectadas
1. #Erick Suarez N
2.
3. lsblk -fm # Nos muestra información de todos los dispositivos de bloque (SSD,HDD)
4.
5.
6. fdisk -l # Para ver y administrar particiones de disco duro en Linux
Con estos comandos nos daremos cuenta que dispositivos están conectados a
nuestra maquina en Linux
1. #Erick Suarez N
2.
3. yum install epel-release
4. yum install ntfs-3g # Con estos dos comandos nos detectará los HDD
Con estos comandos podemos ver los discos duros en formato NTFS
Instalación de servicios desde internet
FTP
1. ###################################
2.
3. Erick Suarez Naranjo
4.
5. ####################################
6.
7. yum install vsftpd
8.
9. nano /etc/vsftpd/vsftpd.conf // #Archivo de configuración de FTP
10.
11.
12. systemctl enable vsftpd # Habilitar vsftpd
13. systemctl start vsftpd #Iniciar vsftpd
14.
15.
16.
17. firewall-cmd --permanent --add-port=21/tcp
18. firewall-cmd --permanent --add-service=ftp
19. firewall-cmd --reload #Recargar el firewall

HTTP
1. ###################################
2.
4.
5. ####################################
6.
7.
8. sudo yum install httpd
9.
10. nano /etc/httpd/conf/httpd.conf #Archivo de configuración de HTTPD
11.
12.
13. sudo systemctl enable httpd.service
14.
15. sudo systemctl restart httpd.service
16.
17.
18. sudo firewall-cmd --permanent --add-port=80/tcp
19. sudo firewall-cmd --permanent --add-service=http
20. sudo firewall-cmd --reload

MariaDB
1. ###################################
2.
4.
5. ####################################
6.
7.
8. sudo yum install mariadb-server
9.
10. sudo systemctl enable mariadb.service
11.
12. sudo systemctl start mariadb.service
13.
14.
15. sudo mysql_secure_installation #Comando de ejecución de MySQL
16.
17. mysql -u root -p #Comando para entrar a la base de datos

PHP
1. ###################################
2.
4.
5. ####################################
6.
7.
8. sudo yum install php php-mysql
9.
10. sudo nano /var/www/html/info.php #Crear un archivo con extensión PHP para ver la
informacion de este
11. <?php
12. phpinfo();
13. ?>
14.

PhpMyAdmin
1. ###################################
2.
4.
5. ####################################
6.
7.
8. sudo yum install epel-release
9. sudo yum -y install phpMyAdmin
10.
11. sudo nano /etc/httpd/conf.d/phpMyAdmin.conf #Buscar y editar la linea Require all
granted
12.

Finalmente nos debería aparecer así el software

Postifx, Dovecot y Squirrelmail
POSTIFX

Es un software de correo electrónico que nos permite el enrutamiento y envió de
correos
Necesitamos establecer un dominio por el cual usaremos al conectarnos a nuestro
servidor de correo
Establecer dominio:
En este caso el nombre de dominio será redes3servidor.com
A continuación, abrimos el archivo de configuración de los hosts para permitir que

el dominio se establezca con la dirección IP de nuestro servidor

A continuación, asignamos la dirección IP, nombre y dominio, por
ejemplo
10.66.187.176 mail.redes3servidor.com redes3servidor.com

10.66.187.176 redes3servidor.com
nano /etc/sysconfig/network (Nos permite establecer al servidor un

dominio estableciéndolo como hostname)
Asignamos nuestro hostname de nuestro servidor
Verificación de los programas

Con el comando rpm –qa podemos verificar si un paquetes o software se
encuentra instalado en nuestro servidor
yum install postfix (Para instalar el software en nuestro servidor)
nano /etc/postfix/main.cf (Para abrir el archivo de configuración de postfix)
En el hostname establecemos nuestro nombre y dominio que usaremos en

nuestro correo, en cambio en mydomain colocaremos nuestro dominio

En esta línea ingresamos nuestro domino
Ingresamos nuestra dirección de red con la mascara
Iniciar y habilitar el servicio de postfix

systemctl start postfix
systemctl enable postfix
Añadir las reglas al firewall

firewall-cmd --permanent --add-service=smtp
firewall-cmd --permanent --add-port=25/tcp
firewall-cmd –reload

DOVECOT
Es un servidor de POP3 e IMAP de código fuente abierto que funciona en Linux y
sistemas basados sobre Unix™ y diseñado con la seguridad como principal
objetivo
cd /etc/dovecot
nano /etc/dovecot/dovecot.conf
cd conf.d
nano 10-auth.conf
nano 10-mail.conf

nano 10-master.conf
nano 10-ssl.conf
systemctl start dovecot

systemctl enable dovecot

firewall-cmd –reload
systemctl restart postfix
AÑADIR USUARIOS

useradd <usuario>
passwd <nombre de usuario>
Podremos comprobar la lista de usuarios creados o existentes en nuestro servidor

con el comando ls /home
SQUIRRELMAIL
Aplicación de correo electrónico, la cual permite enviar y recibir correos
yum install squirrelmail

cd /usr/share/squirrelmail/config/
./conf.pl
Presionamos el numero 1

Debemos configurar Organization Name estableciendo un nombre para
nuestra organización y Provider name estableciendo un nombre de proveedor
Presionamos S para guardar y R para volver al menú anterior

Ahora presionamos el numero 2 para la configuración del servidor
Debemos configurar el dominio y establecer SMTP como protocolo principal para

Squirrelmail

nano /etc/httpd/conf/httpd.conf
Nos dirigimos a la última line de comandos e ingresamos las siguientes

líneas:
Alias /webmail /usr/share/squirrelmail

<Directory /usr/share/squirrelmail>
Options Indexes FollowSymLinks
RewriteEngine On
AllowOverride All
DirectoryIndex index.php
Order allow,deny
Allow from all
</Directory>
systemctl restart httpd

setsebool -P httpd_can_network_connect=1

Podemos observar los usuarios que tenemos en nuestro servidor
Ahora podremos ingresar con nuestro usuario y contraseña establecida

anteriormente

DNS
El sistema de nombre de dominios que se ubica en la capa de TCP/IP, permite

que una persona pueda leer una dirección IP en una dirección alfanumérica, es
decir realiza una traducción legible para el ser humano.
DNS es un sistema jerárquico con estructura de árbol. El inicio se escribe "." y se
denomina raíz. Bajo la raíz se hallan los dominios de más alto nivel (TLD, del
inglés, Top Level Domain), cuyos ejemplos más representativos son ORG, COM,
EDU y NET, si bien hay muchos más. In-addr. arpa permite hacer con el nombre
del host cuando tiene su dirección, destacando que aquí la dirección IP se escribe
en inversa.
Nombres de dominio
El texto com es el componente de dominio de nivel superior y google es el
componente de dominio de segundo nivel y www es el componente de dominio de
tercer nivel
 Dominios de nivel superior genérico como (.org, .com, .net. Edu y así
sucesivamente).
 Dominios de nivel superior de código de país como (.us, .ca, etc.)
correspondientes a los códigos de país para los Estados Unidos y Canadá,
respectivamente.
 Los nuevos dominios de nivel superior de marcas como (Linux,
Microsoft, CompanyNamey así sucesivamente).
Tipos
 Servidores DNS primarios: Contienen los archivos de configuración del
dominio y responden a las consultas DNS.
 Servidor DNS secundario: funcionan como una copia de seguridad y
distribución de carga. Los servidores primarios conocen la existencia de los
servidores de nombres secundarios y les envían actualizaciones.
 Almacenamiento en caché del servidor DNS: lo único que hacen es
almacenar en caché las respuestas DNS para que no tengas que volver a
preguntar al servidor DNS principal o secundario. Puedes hacer que tu
sistema funcione fácilmente como un servidor de almacenamiento en
caché, como veremos más adelante en esta publicación.

Zonas
Zona forwarding o reenvio: Guardará las respuestas y así responder más rápido
a las consultas repetidas, pero en realidad él no hace una consulta recursiva
buscando la respuesta cuando no está en la caché, simplemente reenvía la
consulta a un servidor DNS externo que es el que verdaderamente resolverá
aplicando los procesos ya vistos.
Zona inversa: La búsqueda DNS inversa o la resolución DNS inversa es la

determinación de un nombre de dominio que está asociado a una determinada
dirección IP utilizando el Sistema de nombres de dominio de Internet.
Bind
Berkeley Internet Name Domain. Software de servidor de DNS más comúnmente
usado en sistemas UNIX
Antes de instalar y configurar nuestro servidor DNS, agregamos un

subdominio el cual usaremos para nuestro servidor
1. yum install -y bind bind-utils

Una vez instalado el paquete bind, abrimos el archive de configuración
Hacemos una copia:
Cp /var/named.conf /named.conf.copia
1. nano /etc/named.conf // Archivo de configuración de BIND
En estas líneas debemos configurar:

Listen-on port 53, agregamos la dirección de nuestro servidor
192.168.0.32;
Allow-query agregamos any; o podemos agregar nuestra dirección de red
192.168.0.0/24;
Ahora agregamos las siguientes líneas al final del archivo

En este caso debemos cambiar zone y file

Tener en cuenta que las zonas estamos usando un dominio y en la zona de inversa
estamos usando la dirección IP al revés:
192.168.0.32 a 0.168.192.
Añadimos las reglas a nuestro firewall

2. firewall-cmd --permanent --add-port=53/udp
3. firewall-cmd --reload

Registro de recursos
SOA: inicio del registro de autoridad
IN: significa registro de Internet.
NS(Nameserver): registros del servidor de nombres. Puedes utilizar los registros

del servidor NS para especificar los servidores de nombres para una zona
A y AAAA: Registros de direcciones. El registro A mapea el nombre un host a una

dirección IP:
PTR: registros de puntero. El registro PTR es para hacer la resolución de nombre

inversa, les da una dirección IP y devuelve el nombre de host. Esto es lo contrario
de lo que hace el registro A.
MX: Registros de intercambio de correo. El registro MX habla de los archivos del

servidor de correo.
CNAME: Registros de nombres canónicos. Los registros CNAME son como

accesos directos para nombres de host.

Ingresamos al directorio /var/named/
Creamos nuestro archivo para la zona de reenvió, en este caso se llama
redescab.net
Nano redes3cab.net // Para crear el archivo
1. $TTL 1W
2. @ IN SOA dns.redescab.net. root.redescab.net. (
3. 2 ;Serial Number
4. 1W ;Time To Refresh
5. 1D ;Time to Retry
6. 28D ;Time to Expire
7. 1W ;Negative Cache TTL
8. )
9. ;Nombre del servidor dns
10. @ IN NS dns.redescab.net.
11.
12. ;IP del servidor DNS
13.
14. dns IN A 192.168.0.32
15.
16. ;Correo
17. redescab.net. IN MX 10 mail.redescab.net.
18.
19. ;A - Hostname a IP
20.
21. www IN A 192.168.0.32
22. mail IN A 192.168.0.32
23. redescab.net IN A 192.168.0.32
24.
25. ;CNAME record
26.
27. ftp IN CNAME redescab.net.
Debemos cambiar lo que se encuentra encerrado

A continuación, realizaremos lo mismo a la zona inversa
En este caso se llamará inversa.redescab.net
Nano inversa.redes3cab.net // Para crear el archivo
1. $TTL 1W
2. @ IN SOA dns.redescab.net. root.redescab.net. (
3. 2 ;Serial Number
4. 1W ;Time To Refresh
5. 1D ;Time to Retry
6. 28D ;Time to Expire
7. 1W ;Negative Cache TTL
8. )
9. ;Nombre del servidor dns
10. @ IN NS dns.redescab.net.
11.
12. ;Dirección Inversa
13. 8 IN PTR dns.redescab.net.
14.
15. ;Punto para el correo y dominio
16. 3 IN PTR redescab.net.
17. 150 IN PTR mail.redescab.net.

Establecemos permisos de control a root
chown root:named redescab.net
chown root:named inversa.redescab.net
Podemos comprobar si nuestros archivos están con la configuracion

correcta y no debe aparecer así
named-checkconf -z /etc/named.conf
named-checkzone forward /var/named/redescab.net
named-checkzone reverse /var/named/inversa.redescab.net
Iniciamos y programamos el servicio DNS
1. systemctl enable named

2.
3. systemctl start named

Ahora abrimos El archivo de configuración para los resolvers de DNS el
cual es /etc/resolv.conf
Ingresamos nuestro dominio y el servidor de este
Reiniciamos nuestra interfaz
systemctl restart NetworkManager

Instalar servicios desde un repositorio local
Insertamos nuestro CD/DVD en el cual se encuentra nuestro RedHat

(/media/run/<usuario/ o /media/cd-rom). Luego ingresamos a este e
instalamos el servicio de vsftpd
1. #Erick Suarez N
2.
3. rpm -ivh <NOMBRE DEL PAQUETE> # Con este comando podemos instalarla paquetes
4.
5.
6. rpm -ivh --force <vsftpd y tabular>
Una vez hecho esto, habilitamos el servicio y lo iniciamos
1. #Erick Suarez N
2.
3. yum install vsftpd
4.
5. nano /etc/vsftpd/vsftpd.conf # Editar la linea anonymous_enable=NO
6.
7.
8.
9. systemctl enable vsftpd
10. systemctl start vsftpd
11.
12.
14. firewall-cmd --permanent --add-service=ftp
15. firewall-cmd --reload

Ahora tendremos que copiar la carpeta de paquetes que se encuentra
en el cd con el siguiente comando: (Tenemos que ya tener creada la
carpeta donde vamos a colocar nuestros paquetes)
1. #Erick Suarez N
2.
3. cp -av <UBICACION DEL DVD>/* <DESTINO>
4.
5. #Ejemplo
6.
7. cp -av /run/media/ericksn/RHEL-7.3\ Server.x86_64/Packages/* /var/ftp/pub/rhel/
Ya tendríamos nuestros paquetes, ahora escribimos los siguientes

comandos para que se puede ver nuestros paquetes en el FTP
1. #Erick Suarez N
2.
3. ls -Z # Nos permite ver el información del objeto
4.
5.
6. restorecon -
r /var/ftp/pub #El comando restorecon nos permite visualizar los paquetes

Ahora nos dirigimos a nuestro FTP, en este caso /var/ftp/pub/rhel/ e
ingresamos el siguiente comando
1. #Erick Suarez N
2.
3. createrepo
4.
5.
6. #Ejemplo
7.
8.
9. createrepo /var/ftp/pub/rhel/
Con el comando ls repodata/ , nos permite ver el repositorio que se

creó
Ingresamos los siguientes comandos para limpiar y ver la lista de

repositorios
1. #Erick Suarez N
2.
3.
4. yum clean all
5. yum list

Ahora ingresamos a la carpeta de repositorios y creamos nuestro propio
repositorio
1. #Erick Suarez N
2.
3. cd /etc/yum.repos.d/
4.
5. nano repo-local.repo

Nos debería aparecer así, aunque podemos cambiar el nombre, la
baseurl es donde se encuentra nuestro directorio con los paquetes y
gpgkey es la llave de firmas y cifrado de RedHat la cual se encuentra
en esa misma ubicación

Para finalizar limpiamos y cargamos nuestro repositorio
1. #Erick Suarez N
2.
3. yum clean all
4.
5. yum list
Nos debería aparecer en el status, la cantidad de paquetes que copiamos

en el directorio y ya podríamos utilizar yum install <paquete>
Errores
Si al instalar un paquete nos da error en los repositorios ingresamos el

siguiente comando:
1. #Erick Suarez N
2.
3. yum-config-manager --disable rhel-7-server-rpms


Redhat Servicios

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Redhat Servicios

Cargado por

Copyright:

Formatos disponibles

SENA-CAB

Tecnología en Gestión de Redes de Datos

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

Tabla de contenido .................................................................................................. 2

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

Primero necesitamos identificar nuestras unidades externas las cuales

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

En este caso el nombre de dominio será redes3servidor.com

A continuación, abrimos el archivo de configuración de los hosts para permitir que

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

10.66.187.176 mail.redes3servidor.com redes3servidor.com

nano /etc/sysconfig/network (Nos permite establecer al servidor un

Asignamos nuestro hostname de nuestro servidor

Verificación de los programas

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

yum install postfix (Para instalar el software en nuestro servidor)

nano /etc/postfix/main.cf (Para abrir el archivo de configuración de postfix)

En el hostname establecemos nuestro nombre y dominio que usaremos en

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

Ingresamos nuestra dirección de red con la mascara

Iniciar y habilitar el servicio de postfix

Añadir las reglas al firewall

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

systemctl start dovecot

firewall-cmd --permanent --add-port=110/tcp

systemctl restart postfix

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

Podremos comprobar la lista de usuarios creados o existentes en nuestro servidor

yum install squirrelmail

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

Debemos configurar el dominio y establecer SMTP como protocolo principal para

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

Nos dirigimos a la última line de comandos e ingresamos las siguientes

Alias /webmail /usr/share/squirrelmail

systemctl restart httpd

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

Ahora podremos ingresar con nuestro usuario y contraseña establecida

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

El sistema de nombre de dominios que se ubica en la capa de TCP/IP, permite

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

Zona inversa: La búsqueda DNS inversa o la resolución DNS inversa es la

Antes de instalar y configurar nuestro servidor DNS, agregamos un

1. yum install -y bind bind-utils

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

1. nano /etc/named.conf // Archivo de configuración de BIND

En estas líneas debemos configurar:

Ahora agregamos las siguientes líneas al final del archivo

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

Añadimos las reglas a nuestro firewall

1. firewall-cmd --permanent --add-port=53/tcp

SENA-CAB l Tecnólogo en Gestión de Redes de Datos l Ficha 1614137

SOA: inicio del registro de autoridad

IN: significa registro de Internet.

NS(Nameserver): registros del servidor de nombres. Puedes utilizar los registros

A y AAAA: Registros de direcciones. El registro A mapea el nombre un host a una