Actividad 2: servidores Linux

ANA KARINA ANDRADE

Cod.2018119002
JESUS DAVID MOSQUERA
Cod.2018119034
MARIA BEATRIZ PINZON MEJIA
Cod.2018119088
ADRIAN MATEO PABON CORREA
Cod.2017119090
SEBASTIAN LOPEZ SANCHEZ
Cod.2016219060

PhD. TOMÁS CAMPO

ADMINISTRACION Y SEGURIDAD EN REDES

UNIVERSIDAD DEL MAGDALENA

FACULTAD DE INGENIERIA
PROGRAMA DE INGENIERIA ELECTRONICA
SANTA MARTA, MAGDALENA
2023
  parte 1: instalación y configuracion de la máquina virtual (cliente/servidor)
- Servidor = Ubuntu Server
-Cliente = Ubuntu 22.04 LTS (Puede ser cualquier ISO)
-Imagen de Windows
Para empezar este laboratorio primero se deben instalar 2 maquinas virtuales de tipo servidor, 1
máquina virtual tipo cliente Ubuntu y 1 maquina cliente de Windows:

además, se debe crear una RED_NAT interna siguiendo las siguientes instrucciones:

 Abrimos virtual box y en su esquina superior izquierda damos click en herramientas y se

nos abrirá la siguiente ventana.
En la opción Nat networks crearemos la red nat a utilizar en esta práctica, cuyo nombre y dirección
ip configuraremos de acuerdo a como se puede apreciar en la imagen anterior.

 NOTA: Es importante desactivar las opciones de supports DHCP y supports IPV6, esto para
que la red no nos selecciones automáticamente una ip sino que sea otorgada
automáticamente por el servicio DHCP que configuraremos, además en este ejercicio no se
tomaran direcciones ipv6. solo para aclarar administración.edu es un nombre opcional
elegido para la red igual que la dirección 10.0.2.0/24.

 Parte 2: instalación y configuracion del servidor DHCP

1. Instalación de paquetes
Una vez instalada la maquina esta por defecto estará conectada a NAT y tendra un ip asignada
automáticamente por lo tanto vamos a instalar el servicio DHCP y actualizaciones, para comodidad
siempre estaremos en modo root.

i. Sudo -i: este comando es para entrar a modo root tendrás que colocar la
clave de usuario.

ii. apt-get install net-tools: Este comando permite ver las

herramientas de dignostico de red lo instalamos por que frecuentemente en
el laboratorio se usara el comando ifconfig propio de este paquete para
conocer las direcciones ip de los puertos.

iii. Apt-get update: este comando realiza actualizaciones de los paquetes

del sistema.

iv. Apt-get install isc-dhcp-server: este comando es para

instalar el servicio de dhcp

2. Configuracion dhcp
El siguiente paso es colocar en escucha la tarjeta de red para esto debemos conocer el nombre de
nuestra tarjera algunos equipos poseen 2 y pueden adquirir distintos nombres esto se realiza con el
siguiente comando

 Ifconfig: este comando nos otorga variada información de la tarjeta de red, la información
que más usaremos en este laboratorio es el nombre que le otorgo el sistema a la tarjeta y la
dirección ip de dicha tarjeta.
Allí observaremos el nombre de las tarjetas a mano izquierda seguido de dos puntos, normalmente
pueden aparecer con otro nombre por eso es importante ver con cual trabajaremos, la tarjeta lo es
una interna del sistema, con esta no trabajaremos en el laboratorio.

 nano /etc/default/isc-dhcp-server: este comando es para colocar en

escucha el servicio DHCP con nuestra tarjeta.

3. Pasamos de la red NAT a la RED NAT INTERNA

 salimos del archivo anterior y nos pasamos a NAT_Nerwork, ya que se había

mencionado que la maquina por defecto estaba en NAT esto se hace dando click en
devices, opción network, network settings, en el campo attacher to seleccionamos la
opción NAT_Network y en name escogemos la red ya creada al inicio de este texto,
por último le damos click a ok para aplicar cambios, como se puede ilustrar en la
siguiente imagen:
 una vez realizado el cambio de red procedemos a colocar una dirección fija al servidor
también indicaremos la salida del servidor hacia internet con la indicación de la ip del
default Gateway y la dirección de los servidores del sistema de nombre
 Nano /etc/netplan/00-installer-config.yaml.

 Por último, recargaremos esta configuración con los siguientes comandos:

 Netplan try

 Netplan apply

 Confirmamos tener una dirección fija en la tarjeta de red enp0s3 con el

comando ifconfig, según la configuración indicada tendremos las direcciones
10.0.2.15.
 Como siguiente paso solo falta modificar el archivo de configuración
general del servicio dhcp donde indicaremos las direcciones ip que
otorgaremos a los equipos que se conecten el nombre de nuestro servidor
dns, la red a la cual harán parte los demás dispositivos y el default Gateway
que ellos utilizaran para salir a internet.

 Nano /etc/dhcp/dhcpd.conf.
 aplicamos los siguientes dos comandos para asegurarnos de reiniciar y no existan
errores en el proceso.

 Systemctl restart isc-dhcp-server

 Systemctl status isc-dhcp-server

 Por último, encendemos los clientes de Ubuntu y Windows y lo colocamos en

NAT_Network al hacer esto el equipo debería tomar una ip entre 10.0.2.20-
10.0.2.30 y tener acceso a internet
 Del lado del servidor podemos usar el siguiente comando para observar los
equipos que están usando DHCP.
 Dhcp-lease-list
Parte 3: instalación y configuracion del servidor DNS

1. Instalar Bind9:

Lo primero que debe hacer es actualizar la lista de paquetes e instalar BIND9.

sudo apt update

sudo apt install bind9

2. Configurar bind9
Cambiamos en la configuración de red del equipo server para indicarle el uso de la ip
127.0.0.1 para el servicio DNS, es decir el mismo equipo para realizar el servicio.

Nano /etc/netplan/00-installer-config.yaml

El siguiente paso entramos a la carpeta /etc/bind/ donde se encuentras los archivos de

configuración del BIND aquí intentaremos realizar la configuración del archivo de
configuración local realizando las siguientes modificaciones.

 Nano /etc/bind/named.conf.local
Ahora procederemos a comprobar que la síntesis configurada anteriormente este bien y esto
lo haremos con el comando checkconf, para posteriormente realizar una copia de seguridad
con los siguientes comandos:

A continuación iremos a la carpeta para modificar las direcciones ip de los dominios:

 Nano /etc/bind/db.administracion.edu.co
Luego configuraremos el archivo db.10, encargado de pasar de direcciones ip a dominios
de igual manera buscaremos remplazar los lugares donde dice localhost por nuestro
dominio administración.edu.co
 Nano /etc/bind/db.10

Por último, falta recargar el servicio ver el estado de este para asegurar de que no existan
errores y verificar que resuelva los dominios, según la configuración aplicada esta última
parte debería entregar 10.0.2.15

 Systemclt restart bind9.service

 Systemclt status bind9.service
 Host administración.edu.co
 Host 10.0.2.15
 Nslookup Google.com 127.0.0.1
Parte 4: Instalación y configuracion del servidor HTTP

Paso1: instalación de los paquetes apache,php y mysql

para configurar http se usará el servicio proporcionado por apache, pero antes de descargar
dicho servicio, se configurará un ip fija para esta nueva máquina de manera muy similar
como se realizó con el servicio de dhcp, se entrará en la siguiente ruta y aplicaran los
siguientes cambios.
 Sudo – i

 Nano /etc/netplan/00-installer-config.yaml.

 Netplan try

 Netplan apply
  Confirmamos tener una dirección fija en la tarjeta de red enp0s3 con el
comando ifconfig según la configuración indicada tendremos las direcciones
10.0.2.14.

 Una vez confirmada la información anterior nos pasamos a NAT_Nerwork ya

que como se había mencionado que las maquinas por defecto están en NAT
esto se hace dando click en devices, opción network, network settings. En el
campo attacher to seleccionamos la opción NAT_Network y en name
escogemos la red ya creada al inicio de este texto, por último, le damos click a
ok para aplicar cambios.

 una vez realizado el cambio de red y asignación de una ip fija confirmaremos

la salida a internet para posteriormente descargar el servicio de apache.

 Como siguiente paso se realiza una update de los paquetes se descarga el

servicio apache y se realizara un status de apache para confirmar su
funcionamiento.

 Apt update

 Apt install apache2

o Systemctl status apache2

 El siguiente paso es descargar MySQL que es un gestor de base de datos para
programas.

 Apt iinstall mysql-server

 mysql_secure_intallation : esto es para declarar la

seguridad en MySQL la gestión de esta seguridad no será
mostrada por que depende de la elección de cada individuo

 systemctl status mysql

  una vez descargado MySQL descargaremos php que es un componente que
ayuda a mostrar páginas con contenido dinámico para poder usarlo debemos
aplicar los siguientes comandos.

 apt install php libapache2-mod-php php-

mysql

 estos comandos ayudan a la instalación de php y a q este se integre con apache y

mysql

paso 2: Crear la estructura de directorios

El segundo paso que daremos es crear una estructura de directorios que albergará los datos
del sitio que presentaremos a los visitantes.
Nuestro document root (el directorio de nivel superior en el que Apache busca el contenido
que se presentará) se fijará en directorios individuales bajo el directorio /var/www.
Crearemos un directorio aquí para ambos hosts virtuales que planeamos crear.
En cada uno de estos directorios, crearemos una carpeta public_html que albergará nuestros
archivos. Esto nos dará cierta flexibilidad en nuestro hosting.
 cd /var/www

 mkdir /var/www/administración.edu.co

 ls

Paso 3: Conceder permisos

Ahora tenemos la estructura de directorio para nuestros archivos, pero son propiedad de
nuestro usuario root. Si queremos que nuestro usuario regular pueda modificar archivos en
nuestros directorios web, podemos cambiar la propiedad haciendo esto:
  chown -R maryp:maryp
/var/www/administración.edu.co

La variable $USER llevará el valor del usuario con el que inició la sesión actual cuando
pulse ENTER. Si se hace esto, nuestro usuario regular será propietario de los subdirectorios
de public_html en los que almacenaremos nuestro contenido.
También deberíamos modificar nuestros permisos para garantizar que se permita el acceso
de lectura al directorio web general y a los archivos y las carpetas que contiene, para que se
puedan presentar correctamente las páginas:

Chmod -R 755 /var/www

Su servidor web ahora debería tener los permisos que necesita para presentar contenido y su
usuario debería poder crear contenido en las carpetas necesarias.

Paso 4: Crear una página de demostración para el host virtual

Con esto, tendremos lista nuestra estructura de directorios. Crearemos contenido para
presentarlo.
Podemos abrir un archivo index.html en un editor de texto. En este caso usaremos nano:

En este archivo, se creara un documento HTML que indiquara el sitio al que estaremos
conectados, como el siguiente:

nano /etc/apache2/sites-available/administracion.edu.co.conf
Paso 5: Habilitar los nuevos archivos de host virtual

 Los siguientes comandos se usan para activar nuestro host recién creado desactivar
la pagina por defecto que trae apache comprobar el funcionamiento de apache
recargar su nueva configuración y mostrar el estado actual del servicio.
 A2ensite administración.edu.co

 A2dissite 000-default

 Apache2ctl configtest

 Systemctl reload apache2

 Systemctl status apache2

Paso 6: Crear nuevos archivos de host virtual

Para poder visualizar la página debemos entrar a la siguiente carpeta y crear un html y un
archivo php que contenga la información de la pagina esto por que anteriormente
desactivamos la página que se muestra por defecto.

 Cd /var/www/administración.edu.co

 Nano index.html
  Nano info.php

 Por último, se realiza la configuración para integrar el servicio http con el

dns.

 Entramos al servidor dns en el siguiente

archivo.
 Nano /etc/bind/db.administracion.edu.co
  Systemctl restart bind9

 Systemctl status bind9

 Entramos al servidor http para realizar la siguiente configuración.

 Nano /etc/netplan/00-installer-config.yaml.

Guardamos con los siguientes comandos:

Netplan try
Netplan apply
Paso 7: probar los resultados del servidor dns en y web en el cliente de Windows