Instituto Tecnolgico de Zacatecas

Administracin de Redes
Instalacin y Configuracin de Servicios
de Red en OpenSUSE
Licenciatura en Informtica
Alumnas:
Janet Lpez Rodrguez
Leidy Jeannette Esparza Flores

Qu es OpenSUSE?
Es el nombre de la distribuciny proyecto libre auspiciado por SUSE Linux GmbH
(una divisin independiente de The Attachmate Group) yAMDpara el desarrollo y
mantenimiento de unsistema operativobasado enLinux Despus de adquirirSUSE
Linux en enero de 2004,Novell decidi lanzar SUSE Linux Professional como un
proyecto completamente decdigo abierto, involucrando a la comunidad en el
proceso de desarrollo. La versin inicial fue una versin beta de SUSE Linux 10.0, y la
ltima versin estable es openSUSE 12.3
OpenSUSE comparte muchas caractersticas con SUSE Linux Enterprise, ofreciendo:
YaST una aplicacin que openSUSE utiliza para administrar el sistema e instalar
software.

Qu servicios vamos a instalar?

Apache
FTP (File Transfer Protocol)
DNS (Domain Name System)
DHCP (Dynamic Host Configuration Protocol)
Samba
SWAT
SQUID
Squirrelmail
Telnet
SSH
NFS (Network File System)

Configuracin de RED

3.- Overview y de clic en Add

1.- Ingresemos a YaST

2.- Ingresemos a
Netwrok Settins

4.- IP Esttica

5.- HOSTNAME

7.- GATEWAY

8.- Tabla de ruteo

FIREWALL

FIREWALL (Cortafuegos)

Es una parte de un sistema o una red que est diseada para bloquear el acceso no
autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Aunque Linux es un sistema bastante seguro no est de ms tener un firewall (o
cortafuegos) instalado en nuestro pc.
Opensuse dispone de uno de fbrica, el cual se puede configurar fcilmente editando
unos archivos de texto.

CONFIGURACIN EN MODO GRFICO

Cmo instalar un
paquete?

EN MODO GRFICO

EN MODO CONSOLA

PUEDE UTILIZAR LOS SIGUIENTES COMANDOS:

# ZYPPER [OPCIONES GLOBALES] COMANDO
COMANDO] [ARGUMENTOS] ...
# YAST2 I [EL PAQUETE]

[OPCIONES

DEL

INSTALACIN DE SERVICIOS DE RED

APACHE (HTTP SERVER)

El servidor web apache es una de las aplicaciones estrella del mundo Linux. Es el
servidor web ms implantado entre los distintos servidores que ofertan servicios web en
Internet.
Permite crear servidores virtuales
Permite crear servidores seguros https
Permite crear sitios privados
Permite crear sitios de usuario

Paquetes:

2.- Inicio del servicio y puerto abierto en firewall

1.- En YaST

3.- Editando informacin del puerto

4.- Editando informacin del firewall

5.- Mdulos del Servicio

6.- Valores del Main Host

6.- Guarde y salga de HTTP

7.- Crear un archivo de Index en /srv/www/htdocs

8.- Servicio en el cliente

FTP (File Transfer Protocol)

FTP(siglaseninglsdeFileTransferProtocol, 'Protocolo de Transferencia de Archivos') en

informtica, es unprotocolo de redpara latransferencia de archivosentre sistemas
conectados a una redTCP(Transmission Control Protocol), basado en la arquitectura
cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar
archivos desde l o para enviarle archivos, independientemente del sistema operativo
utilizado en cada equipo.

PAQUETES:

2.- Inicio del servicio

1.- FTP en YaST

3.- Escribir un mensaje de bienvenida y seleccionar carpeta

4.- Rendimiento

5.- Autentificacin de usuarios

6.- Abrir puerto en el Firewall

7.- Salvar y reiniciar el FTP

8.- Crear carpeta

9.- FTP en cliente

DNS (Domain Name System)

Domain Name SystemoDNS(en espaol:sistema de nombres de dominio) es un

Sistema de Nomenclatura Jerrquica para computadoras, servicios o cualquier recurso
conectado aInterneto a unared privada. Este sistema asocia informacin variada con
nombres de dominiosasignado a cada uno de los participantes. Su funcin ms
importante, es traducir (resolver) nombres inteligibles para las personas en
identificadores binarios asociados con los equipos conectados a la red, esto con el
propsito de poder localizar y direccionar estos equipos mundialmente

PAQUETES:

2.- Configuracin de eth0

1.- DNS en YaST

3.- Copie los archivos 127.0.0.zone y local.host a db. 172 y db.suselinux

4.- Contenido db.172

5.- Contenido db.suselinux

6.- Contenido named.conf

7.- Reinicie y adquiera la direccin IP de su DNS

8.- DNS en cliente

DHCP(Dynamic Host Configuration

Protocol)
DHCP(sigla en ingls deDynamic Host Configuration Protocol, en espaol protocolo
de configuracin dinmica dehost) es un protocolo que permite que un equipo
conectado a una red pueda obtener su configuracin de red en formadinmica.
Los objetivos principales de la implementacin del DHCP con simplificar la
administracin de la red, evitar errores respecto a la configuracin IP e incluso
disminuir el desperdicio de direcciones IP en la red.

PAQUETES:

2.- Seleccione la tarjeta de red y habilite el puerto en el firewall

1.- DHCP en YaST

3.- Ingrese los datos necesarios

4.- Ingrese el rango de direcciones

5.- Iniciar el servicio a la par del sistema

6.- Cliente

SAMBA
Sambaes una implementacin libre delprotocolode archivos compartidos
deMicrosoft windows(antiguamente llamadoSMB, renombrado recientemente a CIFS)
para sistemas de tipoUNIX.
De esta forma, es posible que computadoras conGNU/linux,mac OS Xounixen
general se vean como servidores o acten como clientes en redes de windows. Samba
tambin permite validar usuarios haciendo de controlador principal de dominio (PDC),
como miembro de dominio e incluso como un dominioactive directorypara redes
basadas en windows; aparte de ser capaz de servir colas de impresin, directorios
compartidos y autentificar con su propio archivo de usuarios.

1.- Samba en YaST

2.- Grupo de trabajo

3.- Controlador de dominio principal

4.- Inicio del servicio y puerto abierto en firewall

5.- Agregar la contrasea de root

6.- Carpeta que se va a compartir

7.- Iniciemos SAMBA, y demos clic en Shares y Add

8.- Buscar carpeta

9.- Seleccione la carpeta

10.- Carpeta agregada con xito

11.- Available Shares aregada

12.- Identidad

13.- SAMBA en cliente

SWAT

Swat es una herramienta web de administracin grfica para el servidor samba, este
permite configurar samba de una manera ms sencilla, dinmica y rpida por la
comodidad de su interfaz.

2.- Active SWAT

1.- Servicios de Red

3.- Edite el archivo de SWAT en xinetd.D

4.- Escriba

5.- Reinicie el servicio

6.- En el cliente, ingrese la direccin http://suselinux.com:901

7.- SAMBA

SQUID

Es un servidor situado entre la mquina del usuario y otra red (a menudo Internet)
que acta como proteccin separando las dos redes y como zona cach para acelerar
el acceso a pginas web o poder restringir el acceso a contenidos.

PAQUETES:

2.- Inicio del servicio

1.- SQUID en YaST

2.- Su puerto de salida

3.- Aplicaciones con las que trabaja

4.- GB en memoria

5.- Grupos que tienen acceso al servidor

6.- Agreguemos un nuevo grupo

7.- Grupo agregado

8.- Agreguemos acceso al grpo

9.- Crear acceso

10.- Acceso Agregado

11.- Cambie el idioma del mensaje de error

12.- Guarde y reinicie el servicio

DE MODO MANUAL
1.- Agregue el grupo

2.- Agregue el grupo a denegar

3.- Crear archivo

4.- Agregue direcciones o palabras

a denegar

5.- Reinicie el demonio

6.- Verifique la creacin del grupo

7.- Salve y reinicie el demonio

7.- Proxy en el cliente

8.- Verificacin del servicio

Squirrelmail

SquirrelMail es un interesante, extensible,funcionaly robusto software para correo y

que permite acceder al usuario a su correo electrnico desde el navegador de su
predileccin.
SquirrelMail est escrito en PHP4 y cumple con los estndares como correo a travs de
interfaz HTTP. Incluye su propio soporte para los protocolos IMAP y SMTP. Adems
todas las pginas se muestran con HTML 4.0 sin la necesidad de JavaScript para
unamximacompatibilidad con cualquier navegador.

PAQUETES:
DOVECOT12
1.- Edite el archivo

2.- Agregue las siguientes lneas

3.- Crear un directorio

4.- De los permisos necesarios

5.- Configurar el squirrelmail

6.- Continuar con la configuracin

7.- Reafirme la respuesta

8.- Determine el imap

9.- Seleccione dovecot

10.- Enter para continuar

11.- Guarde los cambios

12.- Enter para continuar

13.-SQUIRRELMAIL

TELNET

Telnet(TELecommunication NETwork) es el nombre de unprotocolo de reda otra

mquina paramanejarla remotamente como si estuviramos sentados delante de
ella. Tambin es el nombre delprograma informticoque implementa elcliente. Para
que la conexin funcione, como en todos los servicios deInternet, la mquina a la que
se acceda debe tener un programa especial que reciba y gestione las conexiones. El
puerto que se utiliza generalmente es el 23.

PAQUETES:

1.- PUTTY en el cliente

SSH
Intrprete de rdenes segura es el nombre de unprotocoloy delprogramaque lo
implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite
manejar por completo lacomputadoramediante unintrprete de comandos, y
tambin puede redirigir el trfico deXpara poder ejecutar programas grficos si
tenemos unServidor X(en sistemasUnixyWindows) corriendo.
Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma
segura (tanto archivos sueltos como simular sesionesFTP cifradas), gestionarclaves
RSApara no escribir claves al conectar a los dispositivos y pasar los datos de
cualquier otra aplicacin por un canal segurotunelizadomediante SSH.

PAQUETES:

1.- SSH en YaST

1.- Active el FIREWALL

2.-WinSCP en el cliente

NFS(Network File System)

NFS (sistema de archivos de red: Network File System) es un protocolo que permite
acceso remoto a un sistema de archivos a travs de la red. Todos los sistemas Unix
pueden trabajar con este protocolo; cuando se involucran sistemas Windows, debe
utilizar Samba en su lugar.
NFS es una herramienta muy til, pero debe tener en cuenta sus limitaciones
especialmente en cuestiones de seguridad: todos los datos pasan a travs de la red
sin cifrar (unsnifferpuede interceptarlos); el servidor fuerza restricciones de acceso
basado en la direccin IP del cliente

PAQUETES:
1.- Crear directorios
2.- Editar archivo exports

3.- Agregue la siguiente lnea

4.- Reinicie el servicio

Configuracin en el cliente
5.- Escriba la ruta del servidor

6.- Crear directorio

7.- Monte el volumen remoto

Cliente

Servidor

NESSUS

Es una escaneador de vulnerabilidades. En operacin normal,

comienza escaneandolos puertos con nmap o con su propio escaneador de puertos
para buscar puertos abiertos y despus intentar varios exploits para atacarlo. Es
gratuito para uso personal en un entornono-empresarial

 SI DESEA DESCARGAR NESSUS

INGRESE A SU PAGINA OFICIAL
HTTP://WWW.TENABLE.COM/PR
ODUCTS/NESSUS/SELECT-YOUR
-OPERATING-SYSTEM

GRACIAS
!