Usuario: mcn

Contraseña: 69145759
Root:
IP: 192.168.0.2 MSK: 24 GATEWAY: 192.168.0.1
1. Definir un dominio dentro .tv.bo.
Milt.tv.bo.
Buscar en interner: nic.bo
2. Su máquina virtual debe tener acceso a internet.
En red, habilitar el internet y se nos asigna una ip de manera automática.
Definir una ip en la postinstalacion, configuración, red, tuerquita, en detalles
nos da la ip de manera automática, en ipv4 definimos la ip:
IP 10.23.3.79
MSK 24
GATEWAY 10.23.3.79
Configurar proxy pag: 39

3. Debe asegurarse de tener instalado completo su LibreOffice.

Instalar desde repositorio:
]# df –h (para ver ubicación del disco)
]# umount /run/media/estudiante/CentOS\ 7\ x86_64/ (desmontar disco)
]# mount /dev/sr0 /media/dvdrom/ (montar disco)
]# yum --disablerepo=* --enablerepo=c7-media install libreoffice
(instalar paquete libreoffice)
4. Crear máquina virtual con nombre de dominio dentro del dominio elegido.
Temas.milt.tv.bo.
Pag. 33
5. Tener 6 usuarios creados además del usuario que se crea al momento de
la instalación del servidor.
Para crear usuarios:
]# useradd (nombre del usuario)
estudiante01
estudiante02
estudiante03
estudiante04
 estudiante05
estudiante06
password de los usuarios: 8173829
Dar contraseña:
]# passwd (nombre del usuario)
Ver usuarios:
]# vi /etc/passwd
6. El servidor una vez instalado no debe mostrar en la pantalla inicial los
nombres de los usuarios disponibles en el sistema.
Pag: 35
Ir a esta ruta:
]# cd /etc/dconf/db/gdm.d/
Crear un archivo vi:
Gdm.d]# vi 00-login-screen
Dentro de ese archivo poner esto:
[org/gnome/login-screen]
# No mostrar la lista de usuarios
disable-user-list=true
luego ponemos este comando:
]# dconf update
Reiniciamos la maquina virtual
7. Habilitar servicio ssh con:
Pag.45
Para instalar el servicio ssh:
yum -y install openssh openssh-server openssh-clients openssl-libs
Para habilitar el servicio:
systemctl enable sshd.service
Para dar permiso de firewall:
firewall-cmd --permanent --zone=public --add-service ssh
firewall-cmd –reload
Ir a la ruta
cd /etc/ssh
Listar:
ls –ltr

Abrir un vi para dicho archivo:

vi sshd_config
pag: 46 (parámetros de configuración de ssh)

a) Restricción de acceso solo a 4 usuarios desde cualquier máquina.

DenyUsers estudiante01 estudiante02 estudiante03 estudiante04

b) Colocar banner de bienvenida.

Crear archivo del mesaje en la ruta /etc/ssh
]# cd /etc/ssh
ssh]# vi mensaje (escribir mesaje de Bienvenida)
luego entrar a archivo de configuración de ssh “sshd.conf”
# no default banner path
Banner /etc/ssh/mensaje

En la misma ruta cd /etc/ssh o cualquier otra ruta podemos hacer la prueba:

ssh kathi@192.168.0.2 y nos arroja el banner.

c) Deshabilitar el acceso con root vía ssh.

PermitRootLogin No

d) Adicionalmente limitar el número de intentos para introducir la

contraseña a 5 intentos.

MaxAuthTries 5

8. En el home de uno de los usuarios que tenga creado en su servidor crear

una carpeta backup, para poder llevar los archivos que se le pida el día de
su examen.
En el usuario estudiante05 creamos una carpeta llamada descargas
]# cd /home/estudiante05
 pwd
estudiante05]# mkdir descargas
ls - l
Nos sale la carpeta descargas
9. Instalar vncserver. No debe estar instalado como servicio, es decir el
inicio debe ser manual. Dar permiso en el firewall a 4 puertos para se
puedan habilitar o deshabilitar manualmente cuando se le pida. No usar el
puerto 5901. Crear un script para poder habilitar uno de los escritorios
como servicio de inicio automático (Solo crear el script, no habilitarlo
como servicio).
Pag: 50
Entrar al usuario: “mcn” luego hacer lo demás…

No habilitado como servicio: no colocar “systemctl enable vncserver”

Permisos en el firewall: del 2 al 5
firewall-cmd --permanent --zone=public --add-port=2/tcp
firewall-cmd –reload

Para habilitar un vnc:

Vncserver :”el numero de puerto”
Para ver los vnc activo:
Ps -fea | grep vnc
Para eliminar un vnc:
Vncserver -kill :2
Crear script para habilitar un escritorio como servicio de inicio automatico: script creado en el
puerto 2. El script se crea en root.

]# cd /etc/systemd/system/
vi vncserver@:2.service
dentro cambiar <USER >por el login de su usuario con el cual quiere que se habilite el
escritorio remoto en dicho puerto.

[Unit]
Description=Remote desktop service (VNC)

After=syslog.target network.target
[Service]
Type=forking
 # Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null
2>&1 || :'
ExecStart=/sbin/runuser -l <mcn> -c "/usr/bin/vncserver %i -
geometry 1024x768"
PIDFile=/home/<kathi>/.vnc/%H%i.pid
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null
2>&1 || :'
[Install]
WantedBy=multi-user.target
Ahora habilitar servicio para que inicie automáticamente:
]# systemctl enable vncserver@\:1.service
para deshabilitar el servicio y no inicie automáticamente:
]# systemctl disable vncserver@\:1.service

10. Instalar y habilitar xrdp.

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-
7.noarch.rpm

i. Instalar xrdp
yum -y install xrdp

ii. Iniciar el servicio

systemctl start xrdp

iii. Habilitar el servicio para inicio automatico

systemctl enable xrdp

iv. Dar acceso en el firewall

firewall-cmd --permanent --add-
port=3389/tcp

firewall-cmd --reload

11. Instalar y habilitar vsftp. Colocarle un banner de bienvenida (el que ud

desee). Asegúrese de instalar el cliente ftp para consola.
yum --disablerepo=* --enablerepo=c7-media install vsftpd
firewall-cmd --permanet --zone=public --add-service=ftp
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --permanent --zone=public --add-port=20/tcp
firewall-cmd --reload
systemctl enable vsftpd
systemctl start vsftpd
Para cambiar la configuracion de vsftp entrar al directoria:
]# cd /etc/vsftpd/
ls -ltr
]# vi vsftpd.conf

línea 86
# You may fully customise the login banner string:
ftpd_banner= Bienvenido a mi servidor FTPD.
systemctl restart vsftpd
instalar paquete ftpd para consola:
yum --disablerepo=* --enablerepo=c7-media -y install ftp

12. Instalar DNS en su servidor y configurar para que sea autoridad del
dominio definido en el punto 1. Habilitar al menos 11 nombres de dominio
en su dominio para ser resueltos por su servidor DNS, pero asegúrese que
al menos 4 de esos nombres de dominio sean traducidos a IPs que no
sean la IP de su servidor CentOS. No olvidar configurar su servidor
CentOS para que por defecto todo el sistema use su propio servidor DNS.
También habilitar la resolución inversa parara 7 de los nombres de
dominio definidos dentro de su dominio.
]# cd /var/named
Aquí esta el archivo de configuracion: vi milt.tv.bo.zone ; vi 10.23.3.zone
 ]# cd /etc
Etc]# vi named.conf

13. Instalar su DHCP y configurarlo para que pueda distribuir hasta 100 IPs en
el rango de su red local y que fuera de ese rango tenga habilitada 3
clientes para asignación de IP manual vía su DHCP.
“Instale pero no di permisos”
]# cd /etc/dhcp
dhcp]# ls -l
]# vi dhcpd.conf
 clientes estáticos de asignación manual

14. Instalar su servidor web apache. En este servidor realizar lo siguiente

a) Habilitar el host virtual por defecto tanto para http como para https,
http
Dentro de /var/www/html/ copier el archive de la pagina
]# cd /var/www/html/
Html]# cp –R /home/mcn/Downloads/Wikipedia/* .
Ahora la pagina entrara por defecto a todos los dominios
https (instalar paquete “mod_ssl”)
crear certificado para el servidor ser por defecto : dns1.milt.tv.bo
Para que el certificado este por defecto en todos los dominios hay que colocarlo en el
archivo de configuración de https
]# cd /etc/httpd/conf.d/
Conf.d]# vi ssl.conf

Reiniciar servicio:
]#Systemctl restart httpd

Paso adicional: renombrar archivo ssl.conf

]# mv ssl.conf 000-ssl.conf

b) Habilitar un segundo host virtual para http en el puerto 21001 (si está
libre) y 21002 (si está libre) en https con acceso restringido por IP,
restringiendo al menos 3 IP’s.
Dominio: ofimática.milt.tv.bo
Habililtar puertos 21001 y 21002 en clinux y firewall

Configurar host especifico: crear carpeta donde se alojara tu pagina web

]# cd /srv/www/ ofimática.milt.tv.bo/public_html
public_html]# cp –R /home/mcn/Downloads/facebook/* .
darle contexto a la carpeta de tu pagina
]# cd /srv/www
www]# chcon –R –t httpd_sys_content_t ofimática.milt.tv.bo/
Generar llave publica para ofimática.milt.tv.bo

Habilitar host virtual y configurar

]# cd /etc/httpd/conf.d/
Conf.d]# vi ofimática.milt.tv.bo.conf
 Habilitar puerto 21001 en http:
]# vi /etc/httpd/conf/httpd.conf
Habilitar puerto 21002 en https:
]# vi/etc/httpd/conf.d/000-ssl.conf

c) Habilitar un tercer host virtual para http en el puerto 1501 (si está libre) y
puerto 1601 (si está libre) en https con acceso restringido por usuario.
Dominio: www.milt.tv.bo
Habililtar puertos 1501 y 1601 en clinux y firewall

Configurar host especifico: crear carpeta donde se alojara tu pagina web

]# cd /srv/www/ www.milt.tv.bo/public_html
public_html]# cp –R /home/mcn/Downloads/frutas/* .
darle contexto a la carpeta de tu pagina
]# cd /srv/www
www]# chcon –R –t httpd_sys_content_t www.milt.tv.bo/

Generar llave publica para www.milt.tv.bo

Habilitar host virtual y configurar
]# cd /etc/httpd/conf.d/
Conf.d]# vi www.milt.tv.bo.conf
Crear usuarios para www.milt.tv.bo
Usuario contrase;a
prueba1 8173829
prueba2 8173829

Habilitar host virtual y configurar

]# cd /etc/httpd/conf.d/
Conf.d]# vi www.milt.tv.bo.conf
 Habilitar puerto 1501 en http:
]# vi /etc/httpd/conf/httpd.conf
Habilitar puerto 1601 en https:
]# vi/etc/httpd/conf.d/000-ssl.conf

15. Instalar y configurar el servidor de correo.

Habilitar squirrelmail para acceso al servidor de correo desde el
navegador.

Para 3 usuarios que ud haya creado en su servidor ingresar en modo

gráfico con ese usuario y configurarle thunderbird.
Kathi estudiante02 estudiante03
OJO: NO SE PIDE que configure todas las cuentas en una sola sesión.

16. Instalar servidor de base de datos MariaDB y habilitarlo en modo seguro

como servicio de inicio automático. Configurar el servidor MariaDB para
que permita conexiones vía ssl.
- Modo seguro es que entre con contrase;a de root:
]# mysql_secure_installation
“te pedirá una nueva contrase;a asi que colocas”
Darle todo “y”
Para entrar a mysql colocar el siguiente comando
]# mysql –u root -p
Password: 8173829
MariaDB [(none)]:
- Sacar copias de seguridad
 ]# mysqldump –u root –p mysql > mysql.sql

- Creación y eliminación de base de datos en MariaDB:

Crear base de datos desde root:
]# mysqladmin -u root -p create basedatos
]# mysqladmin -u root -p drop basedatos
- Mostrar base de datos
MariaDB [(none)]: show databases;

17. Instalar samba y configurar 4 carpetas de acceso público (2 acceso total y

2 solo lectura),

4 carpetas con acceso restringido por usuario (3 acceso total y 1 con

acceso de solo lectura);
Cd /etc/samba
Ls -l
Gedit smb.conf

# See smb.conf.example for a more detailed config file or

# read the smb.conf manpage.
# Run 'testparm' to verify the config is correct after
# you modified it.

[global]
workgroup = WORKGROUP
netbios name = smbabrego7
security = user
map to guest = bad user
 dns proxy = No

passdb backend = tdbsam

printing = cups
printcap name = cups
load printers = yes
cups options = raw

[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @printadmin root
force group = @printadmin
create mask = 0664
directory mask = 0775
[total1]
comment = carpeta 1 total
browseable = Yes
path =/srv/samba/carpeta1
guest ok = Yes
read only = No

[total2]
comment = carpeta 2 total
browseable = Yes
path =/srv/samba/carpeta2
guest ok = Yes
read only = No
[lectura1]
comment = carpeta 3 lectura
browseable = Yes
path =/srv/samba/carpeta3
guest ok = Yes
[lectura2]
comment = carpeta 4 lectura
browseable = Yes
path =/srv/samba/carpeta4
guest ok = Yes

[grup1]
comment = grupo 1 total
browseable = Yes
path = /srv/samba/carpetan1
guest ok = No
read only = No
valid users = @grupo1 estudiante02 estudiante03 estudiante04
[grup2]
comment = grupo 2 total
browseable = Yes
path = /srv/samba/carpetan2
guest ok = No
read only = No
valid users = @grupo2 kathi estudiante01 estudiante04
[grup3]
comment = grupo 3 total
browseable = Yes
path = /srv/samba/carpetan3
guest ok = No
read only = No
 valid users = @grupo3 kathi estudiante01 estudiante02
[grup4]
comment = grupo 4 lectura
browseable = Yes
path = /srv/samba/carpetan4
guest ok = No
read only = Yes
valid users = @grupo4 kathi estudiante01 estudiante02

smbpasswd -a estudiante01
smbpasswd -a estudiante02
smbpasswd -a estudiante03
smbpasswd -a estudiante04
smbpasswd -a estudiante06
smbpasswd -a estudiante05
smbpasswd -a estudiante07

groupadd grupo1
usermod kathi -G grupo1
usermod estudiante01 -G grupo1
groupadd grupo2
usermod estudiante02 -G grupo2
usermod estudiante03 -G grupo2
groupadd grupo3
usermod estudiante04 -G grupo3
usermod estudiante05 -G grupo3
groupadd grupo4
usermod estudiante06 -G grupo4
usermod estudiante07 -G grupo4

CARPETAGROUP1
GRUPO1
Kathi
Usuario01
Usuarios02
Usuarop03
Usuario04

Carpetagroup2
Grupo02
Usuaario02
Usuario03

Kathi
Usuario01
Usuario04

Carpetagroup3
Grupo03
Usaurio04
Usaurio05

Kathi
Usuario01
Usuario02

Carpetagroup4
Usaurio06
Usuario07

Kathi
Usuario01
Usuario02
 estas carpetas de acceso restringido al menos asignarle un grupo y 3
usuarios, tratando de repetir.

Trabajar individualmente. Se tiene que tener todos los puntos solicitados para
tener derecho a dar examen final, caso contrario no podrá dar el examen final.