Scribd
Cargar
83 vistas12 páginas

Servidores

El documento describe los pasos para configurar varios servicios de red como HTTP, HTTPS, FTP seguro y DNS en un servidor Ubuntu. Para HTTP, explica cómo actualizar paquetes, instalar Apache, configurar el firewall y comprobar que el servidor funciona correctamente. Luego, para HTTPS, detalla cómo habilitar el módulo SSL, crear un certificado y configurar Apache para HTTPS. Para FTP seguro, instala vsftpd, configura usuarios, carpetas y permisos. Finalmente, para DNS, instala y configura BIND definiedo zonas, tablas de bú

Cargado por

Kevin Enriquez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
83 vistas12 páginas

Servidores

El documento describe los pasos para configurar varios servicios de red como HTTP, HTTPS, FTP seguro y DNS en un servidor Ubuntu. Para HTTP, explica cómo actualizar paquetes, instalar Apache, configurar el firewall y comprobar que el servidor funciona correctamente. Luego, para HTTPS, detalla cómo habilitar el módulo SSL, crear un certificado y configurar Apache para HTTPS. Para FTP seguro, instala vsftpd, configura usuarios, carpetas y permisos. Finalmente, para DNS, instala y configura BIND definiedo zonas, tablas de bú

Cargado por

Kevin Enriquez
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

HTTP

Empezaremos por actualizar el índice de los paquetes locales. Esto, para garantizar que en él
se refleje las cargas más recientes de las nuevas versiones de los paquetes.

Fig 1. Actualización de paquetes

A continuación, instala el paquete apache2

Fig 2. Instalación de pache 2

Antes de probar el Apache, es necesario modificar los ajustes del cortafuegos de tal manera
que se garantice el acceso externo a los puertos web por defecto.

Fig 3. Configuración de Firewall

Ahora se verifica con el sistema de base systemd que el servicio se está ejecutando el siguiente
comando
Fig 4. Estado del servidor apache

Como se puede ver en esta salida, el servicio se ha iniciado exitosamente. Sin embargo, el
mejor test para realizar esta comprobación es el de solicitar una página al servidor Apache.

Fig 5. Comprobación de apache

Se crea el directorio para kevin.com usando la opción -p de tal manera que se cree los
directorios padres necesarios

A continuación, asigna el usuario propietario del directorio, mediante la variable de entorno


$USER
Fig 6. Configuraciones básicas

Después, crea una página de ejemplo index.html usando nano.

Fig 7. Creación de la página

Es necesario crear un archivo de alojamiento virtual con las directivas correspondientes. En


cambio, de modificar directamente la configuración predeterminada que se encuentra en
/etc/apache2/sites-available/000-default.conf, creemos una nueva en :/etc/apache2/sites-
available/kevin.com.conf

Fig 8. Configuración de directorios y dominio

Habilitamos el archivo usando la herramienta a2ensite

Deshabilitamos el sitio por defecto definido en 000-default.conf

A continuación, probamos la configuración en busca de errores


Fig 9. Verificación de errores

Finalmente se reinicia Apache para que los cambios sean implementados

HTTPS

Primero habilitamos el módulo SSL

Fig 10. Habilitar módulo SSL

Ahora lo que sigue es habilitar el servidor seguro por defecto, y reiniciamos el servicio de
apache2.

Fig 11. Habilitar servidor seguro

Si ahora entramos en el dominio de nuestro servidor, poniéndole "https://" delante, nos saldrá
una alerta de seguridad en el navegador. Esto es normal, significa que el certificado no
pertenece a ninguna entidad certificadora conocida, debemos añadir una excepción de
seguridad y continuar.
Fig 12. Alerta de seguridad

A continuación, se procede a instalar OpenSSL

Fig 13. Instalación OpenSSL

Seguido de esto vamos a crear el certificado SSL

Fig 14. Creación de certificado SSL

Se debe llenar la información que se solicita a continuación

Fig 15. Información de certificado


Hemos creado nuestros archivos de claves y certificados en el /etc/ssldirectorio. Ahora solo
necesitamos modificar nuestra configuración de Apache para aprovecharlos.

Haremos algunos ajustes a nuestra configuración:

 Crearemos un fragmento de configuración para especificar una configuración segura


de SSL predeterminada.

Fig 16. Creación de fragmento de configuración de Apache

 Modificaremos el archivo SSL Apache Virtual Host incluido para que apunte a nuestros
certificados SSL generados.

Fig 17. Modificación de archivo SSL

 Modificaremos el archivo de host virtual no cifrado para redirigir automáticamente las


solicitudes al host virtual cifrado.

Cuando hayamos terminado, deberíamos tener una configuración SSL segura.


Fig 18. Sitio web Seguro

FTP Seguro

VSFTPD está incluido en el repositorio oficial de ubuntu por lo que nos necesitamos descargar
ningún programa, simplemente tenemos que correr el instalador, pero antes necesitamos
validarnos como root.

A continuación, ejecutamos la instalación de vsftpd

Fig 19. Instalación de vsftpd

Ahora se verifica el estado del cortafuegos

Fig 20. Estado del cortafuegos


Ahora debemos permitir el tráfico en el firewall de ubuntu para que no tengamos ningún
problema y sobre todo no nos cueste un quebradero de cabeza. Vamos a permitir el tráfico por
el puerto 20 y el puerto 21.

Fig 21. Apertura de puertos

Para configurar los usuarios debemos dar de alta los usuarios de manera local de esta manera
permitirá validar al usuario con nombre de usuario y contraseña.

Fig 22. Configuración de usuario

Lo siguiente es crear las carpetas y los permisos

Fig 23. Carpetas y permisos

Ahora toca editar el archivo vsftpd.conf. Cambiamos los siguientes parámetros:

Fig 24. Configuraciones vsftpd.conf

Ahora debemos crear la lista de usuarios según hemos definido en el archivo anterior. Para ello
Creamos un archivo nuevo y lo editamos
Fig 25. Lista de usuarios

Para comprobar el funcionamiento de FTP se lo ha hecho a través del software FileZila el cual
nos permite conectarnos con nuestro servidor FTP y comprobar las configuraciones y los
archivos que ahí tenemos.

Para lo cual lo único que debemos hacer es ingresar con las credenciales y usuario que
configuramos en el proceso.

En la siguiente imagen podemos ver como hemos ingresado al servicio utilizando la dirección
del servidor, el usuario y la clave. Además, es importante definir el puerto de comunicación.

Fig 26. Comprobación FTP


Fig 27. Certificado de seguridad

DNS

Se instala BIND

Fig 28. Instalación de BIND

Una vez instalado, ya podemos pasar a la configuración del servidor DNS. Todos los ficheros
que necesitamos editar se encuentran en el directorio /etc/bind/.

El primer fichero que editaremos será el archivo /etc/bind/named.conf.options. En este


archivo sólo hemos de descomentar las líneas de forward only y forwarders como se puede ver
en la imagen de abajo y añadir las @ip de servidores DNS externos donde consultará nuestro
servicio en caso de que no encuentre la respuesta a nuestra petición.
Fig 29. Options

Después pasaremos a editar el archivo /etc/bind/named.conf.local. En este archivo


especificaremos las zonas de búsqueda directa e inversa del servicio DNS. El dominio de
nuestra zona directa y la subred de la zona inversa. También tendremos que incluir qué tipo de
servicio es (maestro o esclavo) y en que archivos hará la búsqueda de nombres.

Fig 30. Configuración de zonas

El siguiente archivo para editar es el que contendrá las tablas de la búsqueda directa
/etc/bind/db.kevin.net.host. Este archivo contiene las tablas de búsqueda directa.

Fig 31. Tabla de búsqueda directa DNS


Seguidamente editaremos el archivo /etc/bind/db.174.50.140.rev. Este archivo contiene las
tablas de búsqueda inversa. Así quedaría el fichero.

Fig 32. Tabla de búsqueda inversa DNS

Una vez configurado nuestro servidor DNS, debemos indicar a nuestro PC que el servidor DNS
es él mismo, se especifica editando el archivo /etc/resolv.conf. Indicando la @ip del servidor y
el dominio de donde realizará las búsquedas.

Fig 33. Nameserver

Nuestro servidor DNS ya está funcionando, para comprobar que lo hace correctamente,
realizaremos algunas comprobaciones con el comando nslookup. Con este comando podremos
comprobar que resuelve peticiones de la zona directa.

Fig 34. Comprobación de DNS

De esta forma ya podemos afirmar que nuestro servidor DNS está instalado, configurado y
funcionando correctamente.

También podría gustarte