Notas de OpenBSD como servidor y contrafuegos

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Notas de OpenBSD como servidor y contrafuegos"

Transcripción

1 Notas de OpenBSD como servidor y contrafuegos Vladimir Támara Patiño Mauricio Rivera

2 Notas de OpenBSD como servidor y contrafuegos por Vladimir Támara Patiño por Mauricio Rivera Este documento y sus fuentes se ceden al dominio público en Se actualizaron por última vez en 19/01/2005 y cubren especialmente OpenBSD 3.6. No se ofrece garantía alguna, por el contrario se aprecia que se envien correcciones y sugerencias al autor. Este escrito se dedica a Dios. Este documento se ha escrito en el marco del proyecto Structio (http://structio.sourceforge.net/). La versión publicada más reciente está disponible tanto en HTML (http://structio.sourceforge.net/guias/servidor_openbsd/), como PostScript comprimido (http://structio.sourceforge.net/guias/servidor_openbsd//servidor_openbsd-1.0.ps.gz) y como PDF (http://structio.sourceforge.net/guias/servidor_openbsd//servidor_openbsd-1.0.pdf). También están publicadas sus fuentes en DocBook comprimidas (http://structio.sourceforge.net/guias/servidor_openbsd//servidor_openbsd-1.0.tar.gz). La versión de desarrollo está en el repositorio CVS de Structio (http://cvs.sourceforge.net/viewcvs.py/structio/guias/servidor_openbsd/).

3 Tabla de contenidos 1. Introducción Dispositivos de interconexión Conexión con un módem nulo Módem Nulo Servidor Terminal PPP sobre Módem Nulo Referencias y lecturas recomendadas Conexión a Internet con un módem o modem ISDN Resolviendo problemas de conexion con Supercable en OpenBSD Referencias y lecturas recomendadas Uso y configuración en una red LAN Ethernet Configuración de una interfaz de red Protocolo ARP Enrutamiento Nombres Referencias Direcciones, enrutamiento, transporte y contrafuegos NAT (Network Address Translation) Referencias y lecturas recomendadas Contrafuegos Referencias y lecturas recomendadas Control de ancho de banda Referencias y lecturas recomendadas Protocolos de soporte y de usuario Servidor DNS Resolución de nombres named Referencias y lecturas recomendadas Servidor ssh Referencias y lecturas recomendadas Servidor ntp Referencias y lecturas recomendadas Configuración de correo Relevo de Correo Cambiar puerto SMTP Dominios virtuales POP3 y POP3S Referencias y lecturas recomendadas Openwebmail Instalando Mailman (no chroot) Lecturas recomendadas Configuración de un servidor ftp Referencias y lecturas recomendadas...24 iii

4 4.6. Apache Dominios virtuales SSL PHP Soporte para PostgreSQL en PHP Lecturas recomendadas Tomcat Lecturas recomendadas Server Side Include Lecturas recomendadas Otros servicios que puede prestar el servidor syslog Referencias y lecturas recomendadas Cuotas Referencias y lecturas recomendadas RDBMS PostgreSQL Primera instalación del servidor Creación de una base de datos Uso de una base de datos Referencias y lecturas recomendadas MySQL MySQL y Apache con chroot Volviendo chroot el servidor Sistema operativo Preparar el ambiente chroot Establecer derechos de acceso Crear estructura del directorio Filtrar archivos de passwords y grupos Consideraciones especiales Corriendo el servidor Habilitando php en el servidor apache Habilitando mysql con php en el servidor apache Lecturas recomendadas Bibliografía iv

5 Capítulo 1. Introducción En este escrito describimos algunos programas y características de OpenBSD 3.6 que se emplean en servidores seguros o contrafuegos conectados a Internet o en una Intranet. Este escrito es complementario a [OpenBSD_usuario] donde se describe la instalación de OpenBSD así como su uso y la configuración de programas y características típicamente empleadas por usuarios finales. La estructura de este documento se basa en el capítulo 6 de [AALinux], aunque hemos procurado no repetir los conceptos básicos allí mencionados, sino la implementación en el caso de OpenBSD. Las fuentes de este escrito están en DocBook (ver [DocBook]) y siguen algunas convenciones de la herramienta repasa (ver [repasa]). 1

6 Capítulo 2. Dispositivos de interconexión Durante el arranque, OpenBSD detecta la gran mayoría de dispositivos conectados a un computador. Una vez en operación puede examinar la detección con dmesg. Si durante el arranque algún dispositivo no es detectado o es detectado incorrectamente, puede intentar hacer modificaciones durante el arranque iniciando con bsd -c cuando esté en el prompt de arranque del programa boot Conexión con un módem nulo Para conectar una terminal a un sistema OpenBSD puede emplearse un módem nulo. La terminal puede ser un computador con OpenBSD o con cualquier otro sistema operativo y un programa que permita ver la información que llegue a un puerto serial y enviar la que se teclee (por ejemplo sirven varios programas para comunicarse vía módem) Módem Nulo Un módem nulo es cable que tiene en sus extremos dos conectores hembra para puerto serial y que intercambia algunas conexiones. Si ambos conectores son de 25 pines, todos los cables deben estar sueltos excepto: (DSR) 6 & (DCD) 8 20, (TxD) 2 3, (RxD) 3 2, (RTS) 4 5, (CTS) 5 4, (SG) 7 7, (DTR) 20 6 & 8. En un conector de 9 pines la nomenclatura es: 1 DCD, 2 TxD, 3 RxD, 4 DTR, 5 SG, 6 DSR, 7 RTS y 8 CTS. Un módem nulo mínimo sólo requiere que se conecten SG - SG (tierra), TxD - RxD (transmisión de uno con recepción del otro) y RxD - TxD. Sin embargo para poder efectuar control de flujo también deben conectarse los demás. Aunque en el comercio es posible comprar un módem nulo, también es relativamente fácil ensamblar uno, una vez tenga conectores, cable y cautín. Si hace su propio módem nulo puede probar que la conexión haya quedado bien empleando un ohmiometro. Una vez se conecte un módem nulo puede probarlo enviando mensajes por el puerto serial del uno y viendo lo que recibe en el otro. Por ejemplo si conecta dos sistemas OpenBSD empleando en ambos el primer puerto serial, en uno de los dos puede ejecutar (como usuario root) cat < /dev/cua00 2

7 Capítulo 2. Dispositivos de interconexión mientras que en el otro ejecute cat > /dev/cua00 cuando escriba en el segundo y presione ENTER, en el primero recibirá el mensaje y líneas en blanco (cat no es el programa apropiado para establecer la comunicación, sólo para probar) Servidor Con un módem nulo conectado y funcionado puede configurarse un sistema OpenBSD como servidor para que permita conectar terminales a un puerto serial. Debe configurarse el programa init para que durante el arranque ejecute un programa que reciba conexiones por el puerto serial (tal programa normalmente es getty). Basta editar el archivo /etc/ttys, quitar el comentario a la línea apropiada para que quede: tty00 "/usr/libexec/getty std.9600" vt220 on secure Después puede reiniciar el sistema o reiniciar init con: kill -HUP 1. En la línea modificada a /etc/ttys, tty00 se refiere a /dev/tty00 (i.e el dispositivo del primer puerto serial); /usr/libexec/getty std.9600 es el comando por ejecutar al arranque para manejar ese dispositivo 1 ; vt220 indica el tipo de terminal que se conectará; on y secure son banderas 2 para init, el primero indica que se esperan conexiones por esa línea tty y el segundo indica que puede iniciar conexiones el usuario root Terminal Una vez conectado su módem nulo operativo a un servidor OpenBSD ya configurado para recibir conexiones por el puerto serial, puede conectar una terminal. Si la terminal cuenta con un sistema operativo, puede emplear un programa de comunicaciones. Con este debe poder ver los mensajes de login del servidor. Desde ahí puede entrar como un usuario de ese sistema y trabajar como en una de las consolas virtuales (sin ambiente X). Si el computador que va a conectar es un sistema OpenBSD puede emplear el programa tip como usuario root: tip tty0 Es posible que tenga que intentar varias veces, si configura el servidor con una velocidad diferente puede especificarla por ejemplo con tip tty0 tip empleará la descripción de tty0 disponible en /etc/remote (que por defecto está configurado para representar el primer puerto serial). Le permitirá ver la información que el servidor envíe, enviar 1. Como parámetro getty recibe características de la línea que deben estar especificadas en /etc/gettytab. En este caso std.9600 especifica la velocidad de transmisión. Empleando un módem nulo con control de flujo es posible emplear velocidades mayores hasta std banderas del inglés flags 3

8 Capítulo 2. Dispositivos de interconexión información al servidor y hacer algunas operaciones especiales comenzando con el carácter ~. Por ejemplo terminar la sesión con ~., enviar un archivo con ~p o recibir un archivo con ~g. Dado que puede haber inconvenientes enviando o recibiendo archivos de 8 bits, los archivos (especialmente binarios) que envíe o reciba con tip debe codificarlos antes con uuencode y decodificarlos después de transmitidos con uudecode. Para codificar un archivo prog.tgz y dejarlo codificado en prog.tgz.uue: uuencode prog.tgz < prog.tgz > prog.tgz.uue posteriormente para decodificarlo: uudecode prog.tgz.uue El inconveniente del método descrito es que tip no verifica la información transmitida. Una alternativa es emplear un protocolo como Zmodem. Para eso instale tanto en cliente como en servidor el paquete zmtx-zmrx (o lrzsz). Cuando desee transmitir un archivo del servidor al cliente, inicie la transmisión en el servidor: zmtx Mattich2.pdf y en el cliente desde tip use ~C zmrx. Para enviar un archivo del cliente al servidor ejecute en el servidor: zmrx y después desde tip use: ~C zmtx miarchivo.txt PPP sobre Módem Nulo Una vez esté conectado un cliente con un servidor OpenBSD, es posible emplear el protocolo PPP para permitirle al computador cliente acceder a Internet o a la red a la que esté conectado el servidor. PPP es un protocolo especificado en el RFC Una forma posible para lograr conectividad a Internet en una Intranet es asignando una dirección estática de la red al cliente y empleando el servidor para que actúe como proxy a nivel ARP. En el servidor asegurese de tener en el archivo /etc/ppp/ppp.conf: default: set log Phase Chat LCP IPCP CCP tun command set device /dev/cua00 set speed set ctsrts on set dial "" modemnulo: set timeout 0 set lqrperiod 10 enable proxy enable lqr accept lqr 4

9 Capítulo 2. Dispositivos de interconexión allow users SuLogin Remplazando SuLogin, SuClave y las direcciones de red por las apropiadas. Por su parte el archivo /etc/ppp/ppp.conf del cliente debe contener: default: set log Phase Chat LCP IPCP CCP tun command set device /dev/cua00 set speed set ctsrts on set dial "" modemnulo: set dial "" set authkey SuClave set login "TIMEOUT 3 ogin:-\\r-login: SuLogin word: \\P $ ppp\\s\\-direct\\smodemnulo\\r" set lqrperiod 10 set timeout 0 set ifaddr add default HISADDR enable lqr accept lqr enable dns Después pude iniciar la comunicación desde el cliente con: ppp -ddial modemnulo Referencias y lecturas recomendadas Puede consultar más sobre la conexión física de un módem nulo en [CablesModemNulo]. Puede consultar sobre comunicaciones seriales en FreeBSD (similar a OpenBSD) en el capítulo "Serail Communications" de [FreeBSDHandbook] Para emplear un sistema OpenBSD mínimo como consola de algunos eventos de un servidor OpenBSD puede consultar [SerialOpenBSD]. La configuración del servidor OpenBSD que le permite atender conexiones por el puerto serial puede verse en las sugientes páginas man: init(8), ttys(5) y getty(8). La configuración de un cliente OpenBSD para funcionar como consola puede consultarse en: tip(1) y remote(5). Para conocer más sobre PPP puede consultarse el RFC 1661 (ftp://ftp.rfc-editor.org/in-notes/rfc1661.txt), la implementación particular de el protocolo de usuario en OpenBSD en la página del manual. El archivo de configuración por defecto también cuenta con comentarios que ayudan. 5

10 Capítulo 2. Dispositivos de interconexión 2.2. Conexión a Internet con un módem o modem ISDN Es posible conectar un sistema OpenBSD a Internet empleando un modem o un modem ISDN. Para esto el módem que se emplea debe estar soportado y debe configurarse ppp para realizar la conexión. Hay diversos tipos de módems (tarjetas ISA, PCI, módems externos USB o seriales), los módems externos que se conectan a puerto serial son los más fáciles de configurar, algunos módems USB también son soportados (los que tengan comandos y datos multiplexados como indica la página del manual del controlador umodem) y eventualmente es posible hacer funcionar tarjetas ISDN ISA o PCI (http://people.freebsd.org/~hm/i4b-home/). Los modems y los modems ISDN reciben comandos AT y se configuran de la misma forma, empleando ppp. Por ejemplo el archivo /etc/ppp/ppp.conf podría incluir porciones como las siguientes (remplazando el número de teléfono, el nombre de la cuenta y la clave por los correctos): default: set log Phase Chat LCP IPCP CCP tun command set device /dev/cua01 set speed set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" AT \ OK-AT-OK ATE1Q0 OK \\datdt\\t TIMEOUT 40 CONNECT" PAP: set phone set authname set authkey laclaveusada set timeout 120 add default HISADDR enable dns Para conectarse ejecute /usr/sbin/ppp -ddial PAP desde una cuenta que pertenezca al grupo network. Cuando se establezca la conexión quedará asociada una dirección IP a una interfaz tun (e.g a tun0). Puede también emplear el siguiente script para realizar la conexión: #!/bin/sh # Dominio público # Usa configuracion de /etc/ppp/ppp.conf regla PAP netw= groups sed -e "s/.*network.*/1/g" ; if (test "$netw"!= "1") then { echo "Para usar PPP debe ser del grupo network"; exit 1; } fi; IP= /sbin/ifconfig tun0 tail -n 1 sed -e "s/.*inet \([.0-9]*\).*/\1/g" ; esta= echo $IP sed -e "s/^[0-9][.0-9]*$/si/g" if (test "$esta" = "SI") then { echo "Ya está conectado, IP es $IP"; exit 0; } fi; 6

11 Capítulo 2. Dispositivos de interconexión /usr/sbin/ppp -ddial PAP while (test "$esta"!= "SI") ; do sleep 1; IP= /sbin/ifconfig tun0 tail -n 1 sed -e "s/.*inet \([.0-9]*\).*/\1/g" ; esta= echo $IP sed -e "s/^[0-9][.0-9]*$/si/g" done echo "Conectado. La IP es $IP"; Y el siguiente que facilita la desconexión: pid= ps ax grep "[p]pp" sed -e "s/^[ ]*\([0-9]*\).*$/\1/g" ; espid= echo $pid sed -e "s/^[0-9][0-9]*$/si/g" ; if (test "$espid"!= "SI") then { echo "No está conectado"; exit 1; } fi; kill -HUP $pid echo "Desconectado"; Resolviendo problemas de conexion con Supercable en OpenBSD Conectándose con Supercable en Bogotá se presenta un problema con el nombre del servidor de DHCP. Cuando la maquina intenta conectarse por dhcp presenta el mensaje de "Bogus server name". Se trata de una falla del proveedor y hasta tanto este no lo resuelva toca hallarle una solución. Esta es una solución propuesta: bajar src.tar.gz, modificar el programa dhclient.c y recompilar. Bajar y descomprimir src.tar.gz cd /usr/src wget ftp://rt.fm/pub/openbsd/3.6/src.tar.gz tar -zxvf src.tar.gz Buscar dhclient.c find /usr/src -name dhclient dhclient.c esta en sitio diferente según la version de OpenBSD. 7

12 Capítulo 2. Dispositivos de interconexión Editar dhclient.c cd sbin/dhclient Compilar dhclient.c Cambiar la rutina res_hnok. Esta debe retornar 1 siempre make Copiar dhclient a /sbin/dhclient cp /usr/src/sbin/dhclient/dhclient /sbin/ Referencias y lecturas recomendadas Página del manual ppp Uso y configuración en una red LAN Ethernet Cada computador de una LAN debe tener al menos una tarjeta de red y debe estar intercontectado con el resto de la red por ejemplo con un hub o un switch (también es posible interconectar dos computadores usando un cable cruzado). En cada computador, cada dispositivo de interconexión se asocia a una interfaz de red cuando es detectado en el momento del arranque (o por demanda como en el caso de tun0). Estas interfaces se administran con ifconfig, por ejemplo para listarlas todas utilice: ifconfig -a Los dispositivos reconocidos en el momento del arranque a los que se les puede asociar una interfaz puede verlos con dmesg less Un ejemplo típico de una tarjet Ethernet configurada es: sis0 at pci0 dev 1 function 1 "SIS /100BaseTX" rev 0x83: irq 9, address 00:d0:09:9d:3f Note que se lista el nombre de la interfaz (i.e sis0), los recursos de hardware que emplea y la dirección MAC (i.e 00:d0:09:9d:3f:a4). 8

13 Capítulo 2. Dispositivos de interconexión OpenBSD incluye documentación completa para cada tipo de dispositivo detectado (por ejemplo opciones); para el caso del controlador del ejemplo anterior puede verse con: man sis Configuración de una interfaz de red Debe configurar cada interfaz de red en un archivo con un nombre de la forma /etc/hostname.interfaz. Por ejemplo para el caso de la tarjeta con controlador sis e interfaz asignada por el kernel en el arranque sis0, seria /etc/hostname.sis0. Como se explica en man hostname.if en el caso de una red IPv4, tal archivo debe tener en una línea separados por un espacio los siguientes datos (en este orden): Familia de direcciones. Tìpicamente inet IP (e.g ) Mascara de red (e.g ) Dirección de broadcast (e.g ) o la palabra NONE Eventualmente opciones por ejemplo: inet NONE La IP de la compuerta de su red se configura en /etc/mygate. Después de hacer cambios a la configuración de red puede reiniciar el sistema de redes con: # sh /etc/netstart Protocolo ARP La tabla del protocolo ARP asocia direcciones físicas de tarjetas de red conectadas a su red con direcciones IP. Para examinar tal tabla use: arp -a es posible agregar entradas de manera permanente o eliminarlas con las opciones -s y -d respectivamente. 9

14 Capítulo 2. Dispositivos de interconexión Enrutamiento La tabla de enrutamiento se usa para determinar a donde dirigir paquetes IP que vayan a salir de un servidor. Tal tabla se adminsitra con el programa route. Por ejemplo para examinar la tabla use: # route show o bien: # netstat -rn Nombres Para no tener que emplear direcciones MAC se usa ARP que las transforma a direcciones IP, para no emplear direcciones IP puede: Poner un nombre a su máquina en el archivo /etc/myname Listar nombres de otros computadores y la IP corrspondiente en el archivo /etc/hosts (cada línea debe tener la IP y a continuación la lista de nombres separados con espacio) Configurar un servidor de DNS en el archivo /etc/resolv.conf, por ejemplo si hay un servidor de DNS configurado en el servidor con IP : nameserver Para configurar su propio servidor DNS puede ver Sección Referencias FAQ de OpenBSD Sección 6. Páginas man de arp, route, ifconfig, hostname.if 10

15 Capítulo 3. Direcciones, enrutamiento, transporte y contrafuegos La funcionalidad de redes de OpenBSD se puede controlar con sysctl y con pf. El primero puede configurarse de manera permanente en el archivo /etc/sysctl.conf y el segundo en /etc/pf.conf (o el archivo especificado en la variable pf_rules de rc.conf.local o rc.conf). Para que pf entre en operación en cada arranque del sistema, agregué a rc.conf.local la línea: pf="" 3.1. NAT (Network Address Translation) Puede emplear NAT para que un computador conectado a una red privada y que se conecte a Internet, pueda emplearse como puente para que los computadores de la red privada empleen Internet. Para activarlo debe estar corriendo pf (como se explica al comienzo de este capítulo) y debe activar reenvio de IP con: sysctl -w net.inet.ip.forwarding=1 o mejor aún de manera más permanente verificando que el archivo /etc/sysctl.conf tenga la línea: net.inet.ip.forwarding=1 Como el computador que hará NAT debe tener dos interfaces de red una para conectarlo a la red internat y otra para conectarlo a Internet, configure las variables ext_if e int_if con los nombres de las interfaces externa (conectad a Internet) e interna respectivamente. Después quite el comentario de la línea nat on $ext_if from!($ext_if) to any -> ($ext_if) del archivo /etc/pf.conf Referencias y lecturas recomendadas Las siguientes páginas man: pf(4), pfctl(4). Guía del usuario de PF [PF] Contrafuegos Un contrafuegos permite filtrar tráfico que puede llegar o salir a un computador conectado a una red como Internet. 11

16 Capítulo 3. Direcciones, enrutamiento, transporte y contrafuegos El siguiente ejemplo presenta una porción del archivo /etc/pf.conf que permitiría todo tráfico saliente y bloquear todo tráfico entrante excepto: SMTP (25), ssh (22), web (80), pop3s (995) y Tomcat (8080): block in log all antispoof quick for lo pass in on $ext_if proto tcp from any to $ext_if port 25 keep state pass in on $ext_if proto tcp from any to $ext_if port 22 keep state pass in on $ext_if proto tcp from any to $ext_if port 80 keep state pass in on $ext_if proto tcp from any to $ext_if port 995 keep state pass in on $ext_if proto tcp from any to $ext_if port 8080 keep state pass out on $ext_if proto { tcp, udp } all keep state El siguiente ejemplo presenta como configurar un servidor NAT para que permita toda conexión que salga de la red privada hacia Internet, y para que bloquee toda conexión que llegue excepto tráfico TCP por los puertos para web (80), ssh (22), smtp (25), pop3s (995) y dns (53), también permite llegada de tráfico UDP por el puerto 53 y tráfico ICMP (para responder ping): block in log all pass out keep state pass quick on { lo $int_if } antispoof quick for { lo $int_if } pass in on $ext_if proto tcp from any to ($ext_if) port ssh keep state pass in log on $ext_if proto tcp from any to ($ext_if) port smtp keep state pass in on $ext_if proto tcp from any to $ext_if port 80 keep state pass in on $ext_if proto tcp from any to $ext_if port 995 keep state pass in on $ext_if proto { tcp, udp } from any to $ext_if port 53 keep state pass out on $ext_if proto { tcp, udp } all keep state #ping pass in inet proto icmp all icmp-type echoreq keep state Referencias y lecturas recomendadas Las siguientes páginas man: pf(4), pfctl(4). Guía del usuario de PF [PF] Control de ancho de banda El siguiente ejemplo presenta como puede configurarse un servidor NAT para controlar ancho de banda de diversos computadores de la red interna. altq on $int_if bandwidth 256Kb cbq queue { dflt_in, uext1_in, uext2_in, uext3_i 12

17 Capítulo 3. Direcciones, enrutamiento, transporte y contrafuegos n, uext4_in} altq on $ext_if bandwidth 128Kb cbq queue { dflt_out } queue dflt_in cbq(default) queue dflt_out cbq(default) queue uext1_in bandwidth 15% queue uext2_in bandwidth 15% queue uext3_in bandwidth 15% queue uext4_in bandwidth 15% uext1=" " # 404 uext2=" " # 604 uext3=" " # 602 uext4=" " # Referencias y lecturas recomendadas Las siguientes páginas man: pf(4), pfctl(4). Guía del usuario de PF [PF]. 13

18 Capítulo 4. Protocolos de soporte y de usuario 4.1. Servidor DNS Resolución de nombres Para resolver nombres OpenBSD emplea rutinas propias de resolución incluidas en la librería de C, se configuran en /etc/resolv.conf. Este archivo puede incluir, dominio (domain), lista de servidores (nameserver), orden de fuentes donde buscar (lookup), lista de dominios en los cuales buscar (search), retornar direcciones IP en orden (sortlist), opciones (options). Un ejemplo del archivo /etc/resolv.conf es: search miescuela.edu.co nameserver lookup file bind lookup permite especificar un orden para hacer resolución de acuerdo a uno o más de los siguientes argumentos separados por espacio: bind que indica usar servidor de nombres (named) file que indica buscar en /etc/hosts yp que indica emplear el sistema YP si ypbind está corriendo named OpenBSD incluye entre sus componentes básicos parte del servidor BIND 9, bajo el nombre named, que por defecto corre con chroot en el directorio /var/named. Puede configurarse y probarse antes de iniciarlo en cada arranque. Para configurarlo por primera vez pueden seguirse primero los pasos de /etc/rc. El archivo de configuración es /var/named/etc/named.conf. Se sugiere que se agregue información de zonas de las cuales es maestro en en archivos del directorio /var/named/master. Pueden configurarse archivos como dice en [AA_Linux] por ejemplo los datos un servidor DNS primario del dominio miescuela.edu.co pueden quedar en el archivo IN root.localhost. ( 48 ; Serial de Zona 1D ; Refesco secundario 6H ; Retintento secundario 40D ; Expiración secundaria 1D ) ; Cache de registros de recurso 14

19 Capítulo 4. Protocolos de soporte y de usuario A MX 5 correo.miescuela.edu.co. correo IN A www CNAME miescuela.edu.co. Note que se declara el mismo dominio como servidor de nombre autoritario, se relaciona con la IP ( ), el nombre correo.miescuela.edu.co identificara la misma máquina y es el nombre que se usará para intercambiar correos; el nombre será un alias para el mismo servidor. Note que todo nombre que no termine con punto (.), será completado por bind con el dominio (i.e www será completado a si se olvida el punto después de correo.miescuela.edu.co, bind lo completará a correo.miescuela.edu.co.miescuela.edu.co). Recuerde aumentar el número serial cada vez que haga algún cambio, para que la información pueda ser actualizada en los servidores secundarios. Puede probar cada archivo de zonas que haga con: named-checkzone /var/named/master/miescuela.edu.co Agregue una referencia al archivo de zonas maestro en /var/named/etc/named.conf, en la sección para zonas maestras algo de la forma: zone "miescuela.edu.co" { type master; file "master/miescuela.edu.co"; Si desea que un servidor sea secundario de algun servidor primario, agregue en /var/named/etc/named.conf en la sección para zonas esclavas algo como: zone "miescuela.edu.co" { type slave; file "slave/miescuela.edu.co"; masters { ; }; } Cuando named lea de nuevo sus archivos de configuración traerá la información del servidor primario y la dejará en el archivo slave/miescuela.edu.co. El servidor se inicia con named -t /var/named Los errores que se produzcan antes de hacer chroot son enviados a /var/log/daemon. Para probar el funcionamiento antes de modificar /etc/resolv.conf puede usar: miescuela.edu.co 15

20 Capítulo 4. Protocolos de soporte y de usuario Si requiere volver a leer los archivos de configuración (por ejemplo después de cambiar los archivos de zonas) puede enviar la señal SIGHUP al proceso con: pkill -HUP named o con rndc reload Una vez compruebe que su servidor DNS está operando correctamente puede indicar que se inicie en cada arranque agregando a /etc/rc.conf.local: named_flags="" Referencias y lecturas recomendadas Sección sobre DNS de las guías Aprendiendo a aprender Linux. [AA_Linux] Referencia para administradores de BIND 9 [bind9arm]. Ayudas para configurar Bind incluido en OpenBSD []. Las siguientes páginas man: named(8). dig(8) Servidor ssh Al instalar OpenBSD con soporte de red, tendrá la oportunidad de activar o no el servidor de OpenSSH sshd. El servidor OpenSSH soporta bien un modo especial llamado "de separación de privilegios" sólo en OpenBSD y NetBSD. Este modo ha mostrado ser más seguro que el modo normal 1. Tenga en cuenta revisar el archivo de configuración del servidor (/etc/ssh/sshd_config) y adaptarlo a sus necesidades Referencias y lecturas recomendadas Las siguientes páginas man: sshd(8). 1. Este modo ha tenido menos vulnerabilidades que el modo normal. Ver 16

21 4.3. Servidor ntp Capítulo 4. Protocolos de soporte y de usuario El protocolo NTP permite mantener sincronizado el reloj de un computador con otro donde corra un servidor NTP. Hay varios servidores en Internet que proveen este servicio públicamente, algunos están conectados a relojes de alta precisión OpenBSD (dese la versión 3.6) incluye una implementación del cliente y servidor de este protocolo llamada OpenNTPD. Para configurar un cliente basta editar /etc/rc.conf.local para agregar: ntpd_flags="" lo cual empleará el archivo de configuración /etc/ntpd.conf que por defecto especifica: servers pool.ntp.org con lo cual actua como cliente empleando aleatoriamente alguno de los servidores de NTP disponibles mundialmente en pool.ntp.org Referencias y lecturas recomendadas Documentación disponible en Configuración de correo OpenBSD incluye una versión auditada de sendmail, para usarla con una configuración por defecto que permite enviar y recibir correos a otras máquinas, agregue la siguiente línea a /etc/rc.conf.local: sendmail_flags="-l sm-mta -C/etc/mail/sendmail.cf -bd -q30m" Con esta configuración sendmail funcionará como MTA y esperará conexiones SMTP en el puerto 25 y en el puerto 587 (el segundo se espera que sea empleado por usuarios locales y que esté bloqueado al exterior, mientras que el primero por usuarios que deseen reenviar correo desde otros computadores) Relevo de Correo Como se explica en el FAQ de OpenBSD, si planea emplear su servidor para hacer relevo de correo (relay), basta que agregue los dominios o IPs de las cuales recibir correo para reenviar en el archivo /etc/mail/relay-domains (o el que la siguiente instrucción indique: grep relay-domains /etc/mail/sendmail.cf ) Un ejemplo de tal archivo es: miescuela.edu.co # Acepta de todos los computadores del dominio # Acepta de todos las IPs de la forma x 17

Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne

Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne Antonio García Silva Página 1 de 10 Índice: 1. Instalación de Ubuntu LAMP (Linux+Apache+Mysql+PHP)

Más detalles

Servicios básicos en OpenBSD

Servicios básicos en OpenBSD Servicios básicos en OpenBSD Por: Astrid Sanchez (@astrid_eliana OpenBSDColombia) - Junio 28 de 2012 Configurar servicios de red básicos en OpenBSD es muy fácil, se sigue un procedimiento estándar que

Más detalles

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB SERVIDOR WEB Hoy en día casi todos los centros educativos cuentan con una página web donde poder ofrecer información del centro como las enseñanzas que se imparten, horarios escolares, ubicación del mismo,

Más detalles

Práctica 2: Configuración de interfaces IP en equipos con sistema operativo GNU/Linux

Práctica 2: Configuración de interfaces IP en equipos con sistema operativo GNU/Linux Práctica 2: Configuración de interfaces IP en equipos con sistema operativo GNU/Linux 1- Objetivos Para probar las configuraciones de redes necesitaremos PCs que colocaremos en las diferentes LANs. Por

Más detalles

Monitoreo de redes. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9

Monitoreo de redes. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9 Monitoreo de redes Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9 HIDS: Host Intrusion Detection System OSSEC es un Host Intrusion Detection System, cuya principal función es realizar controles

Más detalles

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4 Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4 INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

Más detalles

Redes en Linux. por Loris Santamaria < loris@lgs.com.ve> 2004-2011 Links Global Services C.A.

Redes en Linux. por Loris Santamaria < loris@lgs.com.ve> 2004-2011 Links Global Services C.A. Redes en Linux por Loris Santamaria < loris@lgs.com.ve> 2004-2011 Links Global Services C.A. Objetivos Los temas que se tratarán en esta Unidad son... Configuración de Interfaces de red Configuración de

Más detalles

Manual de instalación Sistema S.I.S.E. Versión 1.0

Manual de instalación Sistema S.I.S.E. Versión 1.0 Manual de instalación Sistema S.I.S.E. Versión 1.0 Autor: B2 Publicidad Aportes: Kitsu Asesorias Página 1 Tabla de contenido Introducción... 3 Resumen de objetivos... 3 Definición de la arquitectura seleccionada...

Más detalles

Redes de área local Aplicaciones y Servicios Linux Servidor DNS

Redes de área local Aplicaciones y Servicios Linux Servidor DNS MINISTERIO DE EDUCACIÓN Y CIENCIA SECRETARÍA GENERAL DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE EDUCACIÓN, FORMACIÓN PROFESIONAL E INNOVACIÓN EDUCATIVA CENTRO NACIONAL DE INFORMACIÓN Y COMUNICACIÓN

Más detalles

10.- Servicios de la Intranet

10.- Servicios de la Intranet 10.- Servicios de la Intranet 10.1.- El papel de Linux en intranet Cuando se habla de Internet o intranet hay que abordar aspectos más pragmáticos (no hay que olvidar que se esté hablando de una realidad).

Más detalles

Creació n de Servidór WEB Utilizandó Ubuntu Server

Creació n de Servidór WEB Utilizandó Ubuntu Server Creació n de Servidór WEB Utilizandó Ubuntu Server Ministerio de Educación Pública Programa Nacional de Innovación Educativa Enero, 2013 Alajuela, Costa Rica Tabla de contenido Introducción... 1 Características

Más detalles

si por el contrario, queremos compilarlo, tendremos que realizar los siguientes pasos: cd netinvent./configure make make install

si por el contrario, queremos compilarlo, tendremos que realizar los siguientes pasos: cd netinvent./configure make make install Manual de usuario NetInvent (servidor) Netinvent se proporciona en una paquete comprimido en formato netinvent.tar.gz. Este formato es uno de los comúnmente utilizados para distribuir los programas bajos

Más detalles

Conceptos Fundamentales sobre UNIX Laboratorio 16.2.6 Comandos de Networking (Tiempo estimado: 45 min.)

Conceptos Fundamentales sobre UNIX Laboratorio 16.2.6 Comandos de Networking (Tiempo estimado: 45 min.) Conceptos Fundamentales sobre UNIX Laboratorio 16.2.6 Comandos de Networking (Tiempo estimado: 45 min.) Objetivos: Desarrollar una comprensión de los comandos de networking de UNIX y TCP/IP Hacer ping

Más detalles

INSTALACIÓN Y USO DE OCS INVENTORY

INSTALACIÓN Y USO DE OCS INVENTORY INSTALACIÓN Y USO DE OCS INVENTORY Agenda Qué es OCS INVENTORY? Requerimientos para Instalación Proceso de instalación y configuración Utilización de OCS INVENTORY Sesión de Preguntas y Respuestas. Qué

Más detalles

este documento se publica bajo lo términos de la licencia FDL [gnu.org] (free documentation licence)

este documento se publica bajo lo términos de la licencia FDL [gnu.org] (free documentation licence) redes en beos bone. beos networking environment autor: Jorge Salamero web: http://bencer.org e-mail: bencer@e-milio.com última revisión: 10/09/2003 revisor: tear_dr0p http://la.me.to este documento se

Más detalles

Practica 3: Infraestructuras Web

Practica 3: Infraestructuras Web Comercio Electrónico Practica 3: Infraestructuras Web Antonio Sanz ansanz@unizar.es Rafael del Hoyo rdelhoyo@ita.es Objetivo de la práctica Definir los diversos elementos de una infraestructura de comercio

Más detalles

Programas de Administración de red

Programas de Administración de red 1 Programas de Administración de red Introducción El propósito de las siguientes prácticas es el de familiarizar al alumno con los distintos programas que se utilizan para chequear y comprobar el estado

Más detalles

Servidore Web Apache. Inicio del servidor Apache. Iniciar. Comando apachectl

Servidore Web Apache. Inicio del servidor Apache. Iniciar. Comando apachectl 1-16 Servidor Web Apache Servidore Web Apache Inicio del servidor Apache Comando apachectl El comando apachectl es un front end de httpd. Antes de iniciar el servidor es conveniente chequear la sintaxis

Más detalles

LPIC-2. Guía de Estudio-Exámenes 201 y 202

LPIC-2. Guía de Estudio-Exámenes 201 y 202 LPIC-2. Guía de Estudio-Exámenes 201 y 202 Agradecimientos Sobre el autor Índice Introducción Introducción Qué es Linux? Por qué obtener una certificación LPI? Cómo obtener un certificado del LPI Quién

Más detalles

Seguridad en Base de Datos

Seguridad en Base de Datos Instituto Tecnologico Superior de Coatzacoalcos IV Semana Academica y Cultural Seguridad en Base de Datos Farid Alfredo Bielma Lopez fbielma@fbielma.org http://www.fbielma.org/talks/ Agenda Introduccion

Más detalles

Práctica 5: Listas de acceso estándar y extendidas

Práctica 5: Listas de acceso estándar y extendidas Práctica 5: Listas de acceso estándar y extendidas Material necesario: - maqueta de routers, cables de red y consola y ordenadores de consola. Introducción: Las listas de acceso (ACLs Access Lists) son

Más detalles

REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX. Servidor DNS

REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX. Servidor DNS REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX Servidor DNS 1 Índice de contenido Servidor DNS...1 Definición de Servidor DNS...2 Servidor DNS sencillo con dnsmasq...4 Instalación del servidor dnsmasq...4

Más detalles

Práctica 2 - PCs en redes de área local Ethernet

Práctica 2 - PCs en redes de área local Ethernet Práctica 2 - PCs en redes de área local Ethernet 1- Objetivos Para probar las configuraciones de redes empleando routers CISCO necesitaremos PCs que colocaremos en las diferentes redes. Por ello en esta

Más detalles

MÁSTER ONLINE EN ADMINISTRACIÓN LINUX

MÁSTER ONLINE EN ADMINISTRACIÓN LINUX MÁSTER ONLINE EN ADMINISTRACIÓN LINUX Módulo 1 Hardware & Arquitectura de sistemas - 20 horas Este módulo permite conocer y configurar los elementos básicos del hardware del sistema, como también otros

Más detalles

Apéndice C Secure Shell

Apéndice C Secure Shell Apéndice C Secure Shell "Los ejemplos son diez veces más útiles que los preceptos." Charles James Fox Manual de uso e instalación. 134 Apéndice C. Secure Shell. Secure Shell (SSH), desarrollado por Tatu

Más detalles

Router Teldat. Interfaz Web

Router Teldat. Interfaz Web Router Teldat Interfaz Web Doc. DM801 Rev. 10.80 Abril, 2011 ÍNDICE Capítulo 1 Introducción... 1 1. Accediendo a la configuración del router... 2 Capítulo 2 Interfaz Web... 5 1. Estructura... 6 2. Inicio...

Más detalles

Escuela de Ingeniería Electrónica CAPITULO 10 LINUX

Escuela de Ingeniería Electrónica CAPITULO 10 LINUX CAPITULO 10 LINUX AGENDA Administración de la interfase del usuario. Cuentas para usuarios y grupos Administración de servicios y archivos del sistema Daemons (demonios) 2 Instalación de Linux La instalación

Más detalles

Objetivos de la Clase

Objetivos de la Clase Objetivos de la Clase Conocer los distintos tipos de conflictos generados en el manejo de Linux. Aprender el uso adecuado de router de forma teórica Utilizar redes bajo ambiente Linux Comprender los diferentes

Más detalles

Squid como proxy semi-transparente.

Squid como proxy semi-transparente. Squid como proxy semi-transparente. Como explicábamos al inicio del proyecto, existe una problemática con las conexiones HTTPS al situar un proxy entre la máquina del cliente y el servidor externo si queremos

Más detalles

Guía de instalación del sistema de documentos laborales Orquídea

Guía de instalación del sistema de documentos laborales Orquídea Guía de instalación del sistema de documentos laborales Orquídea Orquídea V 2.0 Fecha de publicación: Julio 2014 Autor Deivis Henriquez Este documento se proporciona «tal cual». Algunos de los ejemplos

Más detalles

SOPORTE HTTPS EN APACHE

SOPORTE HTTPS EN APACHE SOPORTE HTTPS EN APACHE El protocolo https nos permite establecer conexiones seguras con el servidor para la comunicación de datos sensibles como contraseñas, nº de cuenta, datos personales, etc. Muchas

Más detalles

FIREWALL EN ALTA DISPONIBILIDAD

FIREWALL EN ALTA DISPONIBILIDAD FIREWALL EN ALTA DISPONIBILIDAD Norberto Altalef naltalef@redklee.com.ar RedKlee Argentina 1 Alcances Se describirá en este documento las ventajas y la configuración de una estructura de firewall en alta

Más detalles

Preguntas frecuentes sobre Cisco 675

Preguntas frecuentes sobre Cisco 675 Preguntas frecuentes sobre Cisco 675 Preguntas Introducción Cómo conecto mi PC con el Cisco 675 a través del puerto de administración? Cómo hago un cable de administración para el Customer Premises Equipment

Más detalles

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín 1 INSTALACIÓN DE UBUNTU SERVER

Más detalles

Manual DNS Y DHCP Linux

Manual DNS Y DHCP Linux Manual DNS Y DHCP Linux Introducción Este manual le muestra como configurar un sistema de Nombres de Dominio (DNS) y DHCP usando BIND y DHCP3 Server- ISC-DHCP-Server. Cuando termine este manual, debería

Más detalles

REDES DE COMPUTADORES Laboratorio

REDES DE COMPUTADORES Laboratorio 1nsloo.cl REDES DE COMPUTADORES Laboratorio Práctica 1: Emulación de redes con NetGUI. 1. OBJETIVOS. El objetivo de esta práctica es aprender a utilizar la herramienta de emulación de redes Netkit / NetGUI,

Más detalles

En el anterior post había explicado que es necesario en un firewall primero denegar todo tráfico entrante, para ello:

En el anterior post había explicado que es necesario en un firewall primero denegar todo tráfico entrante, para ello: Practica IPTABLES Lo siguientes comandos son ejecutados en una terminal, necesitan ser ejecutados con privilegios de administrador, yo antepondré sudo a cada comando, ustedes pueden hacerlo igual o evitar

Más detalles

Se seleccionará en este ejemplo el servidor como máquina generadora y gestora de las claves y los certificados.

Se seleccionará en este ejemplo el servidor como máquina generadora y gestora de las claves y los certificados. INSTALACIÓN Y CONFIGURACIÓN DE OPENVPN Para poder realizar la instalación y configuración de la aplicación OpenVPN, antes de nada habrá que descargar los paquetes necesarios a tal efecto. En este caso,

Más detalles

Instalación Básica De PHP Con Apache GRID Uniquindio

Instalación Básica De PHP Con Apache GRID Uniquindio INSTALACIÓN BASICA DE PHP CON APACHE EN TODOS LOS SISTEMAS OPERATIVOS En este documento se desarrollara una completa guía para la instalación y configuración del interpretador de PHP para el servidor de

Más detalles

Laboratorio Implementando DNS

Laboratorio Implementando DNS Laboratorio Implementando DNS Objetivo General: Configurar servidor de DNS Objetivo Específico: Al finalizar éste Laboratorio el alumno será capaz de: Identificar los paquetes que permiten levantar Servidor

Más detalles

UNIDAD DIDACTICA 11 CONFIGURACIÓN DE LA RED EN GNU/LINUX

UNIDAD DIDACTICA 11 CONFIGURACIÓN DE LA RED EN GNU/LINUX UNIDAD DIDACTICA 11 CONFIGURACIÓN DE LA RED EN GNU/LINUX Eduard Lara 1 1. INTRODUCCIÓN En este capítulo recorreremos los pasos necesarios para configurar el protocolo TCP/IP en una máquina: Asignación

Más detalles

Una estructura de firewall en alta disponibilidad presenta las siguientes ventajas:

Una estructura de firewall en alta disponibilidad presenta las siguientes ventajas: NOTA. LOS EJEMPLOS BRINDADOS DEBEN SER CORREGIDOS PARA ADECUARLOS A VERSIONES DE OPENBSD 4.7 EN ADELANTE. CONSULTAR www.redklee.com.ar PARA AGREGADOS A ESTE DOCUMENTO. Esquema de firewall en alta disponibilidad

Más detalles

INSTRUCTIVO DE INSTALACION DSPACE 5.1

INSTRUCTIVO DE INSTALACION DSPACE 5.1 Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín INSTRUCTIVO DE INSTALACION DSPACE 5.1 INSTALACION DSPACE 5.1 Contenido INTRODUCCION...

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO.

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. PRACTICA NO. 10, SERVIDOR WEB CREAR UN HOWTO SOBRE EL SERVIDOR WEB APACHE - CREAR UNA PAGINA WEB QUE FUNCIONE SOBRE ESE SERVIDOR - PUBLICAR UN DIRECTORIO DE DATOS QUE ME PERMITA BAJAR - ARCHIVOS DESDE

Más detalles

Creación de redes AirPort 2

Creación de redes AirPort 2 apple Creación de redes AirPort 2 Contenido 1 Introducción 5 Acerca de AirPort 5 Cómo funciona AirPort 6 Cómo se proporciona acceso inalámbrico a Internet 6 Configuración del acceso a Internet de la estación

Más detalles

Práctica de laboratorio 11.2.2b Listas de acceso extendidas sencillas

Práctica de laboratorio 11.2.2b Listas de acceso extendidas sencillas Práctica de laboratorio 11.2.2b Listas de acceso extendidas sencillas 1-8 CCNA 2: Routers y principios básicos de enrutamiento v 3.1 Práctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.

Más detalles

John R. Correa Administrador de Seguridad de la Información.

John R. Correa Administrador de Seguridad de la Información. John R. Correa Administrador de Seguridad de la Información. Agenda 1. Implementando un servidor DNS en IPv6. 1.1. Introducción. 1.2. Instalación de Bind. 1.3. Configuración básica. 1.3.1. Estructura de

Más detalles

ebox: Servidor de dominio Windows libre y gratuito

ebox: Servidor de dominio Windows libre y gratuito ebox: Servidor de dominio Windows libre y gratuito Guía de instalación y configuración Manuel Morán Vaquero mmv@edu.xunta.es Febrero 2010 Esta guía está basada en la versión 1.2 de ebox Índice 1 Introducción

Más detalles

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Ingeniería Redes de Datos Práctica 11 Capa6 Modelo OSI. PRÁCTICA 11 SSH: Secure Shell

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Ingeniería Redes de Datos Práctica 11 Capa6 Modelo OSI. PRÁCTICA 11 SSH: Secure Shell 1.- Objetivos de Aprendizaje El alumno: UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO PRÁCTICA 11 SSH: Secure Shell Al finalizar la práctica, conocerá la importancia de utilizar el protocolo SSH (Secure Shell)

Más detalles

Laboratorio 4: Asignación de Direcciones IPv4.

Laboratorio 4: Asignación de Direcciones IPv4. Redes de Datos Laboratorio 4 - Instructivo. Laboratorio 4: Asignación de Direcciones IPv4. Instrucciones generales Para poder realizar exitosamente la práctica, deberá cumplir las siguientes etapas: Previo

Más detalles

Redes de Acceso de última milla. Tecnologías ADSL.

Redes de Acceso de última milla. Tecnologías ADSL. Redes de Acceso de última milla. Tecnologías ADSL. Ejemplo de configuración. Cisco 677 Este modelo es un router de línea digital asimétrica de subscripción o ADSL, que provee conexión a la red de un proveedor

Más detalles

Aulas en red. Aplicaciones y

Aulas en red. Aplicaciones y Ministerio de Educación, Cultura y Deporte Aulas en red. Aplicaciones y Servicios. Linux Servidor web Apache Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado 2012 1 de 14 Introducción

Más detalles

Estableciendo Sesiones SSL en MySQL

Estableciendo Sesiones SSL en MySQL Estableciendo Sesiones SSL en MySQL Estableciendo Sesiones SSL en MySQL Objetivos: Crear la infraestructura de certificados X.509 necesaria para incorporar servicios de seguridad en el acceso a un Base

Más detalles

Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora.

Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora. Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora. Toni de la Fuente Díaz http://blyx.com Septiembre 2006 Introducción:...1 Datos de interés

Más detalles

Administración de redes IP. Localización y manejo de problemas

Administración de redes IP. Localización y manejo de problemas Administración de redes IP. Localización y manejo de problemas Tabla de Contenidos 6. Administración de redes IP. Localización y manejo de problemas...2 6.1 consideraciones previas y recomendaciones...

Más detalles

Manual de instalación del servidor Sierra

Manual de instalación del servidor Sierra Manual de instalación del servidor Sierra 1. Contenido y preparación de la instalación...1 2. Instalación de PostgreSQL con PostGIS para el soporte de datos espaciales.... 2 3. Instalación de Apache Geronimo...3

Más detalles

Introducción a las redes TCP/IP en Linux

Introducción a las redes TCP/IP en Linux Diseño y Administración de Sistemas y Redes Juan Céspedes Curso 2005 2006 Subsistema de red 1 Subsistema de red Los subsistemas más importantes del kernel de Linux son: gestión

Más detalles

Proyecto Fenton - Cluster de Computadores de Alto Desempeo con Acceso Remoto (CCADAR) Manual de instalacin. Julio 2008

Proyecto Fenton - Cluster de Computadores de Alto Desempeo con Acceso Remoto (CCADAR) Manual de instalacin. Julio 2008 Facultad de Ingeniera Universidad de la Repblica Proyecto Fenton - Cluster de Computadores de Alto Desempeo con Acceso Remoto (CCADAR) Manual de instalacin Julio 2008 Estudiantes: Santiago Iturriaga, Paulo

Más detalles

Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html

Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html Si con las posibilidades que nos ofrece dnsmasq no son suficientes para nuestra

Más detalles

Tarea 02 de DAW. José Luis Comesaña

Tarea 02 de DAW. José Luis Comesaña Tarea 02 de DAW. José Luis Comesaña Enunciado. Una empresa quiere mostrar y operar con su negocio a través de Internet. Así quiere: Una página web visible a cualquiera en Internet que publicite su negocio:

Más detalles

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista. FASE INICIAL. Comenzaremos preparando el entorno que vamos a necesitar para realizar, más tarde, el desarrollo. Las instalaciones las realizaremos en la máquina Linux, el RB ya dispone de las herramientas

Más detalles

404! Tu número de la suerte! (Servidores Web)

404! Tu número de la suerte! (Servidores Web) 404! Tu número de la suerte! (Servidores Web) SO, Web Server, DataBase server, language. Web Servers: 1. Apache Tomcat (http://www.apache.org) 2. Lighttpd (http://www.lighttpd.net) 3. nginx (http://www.nginx.net)

Más detalles

Sistema NFS para compartir archivos.

Sistema NFS para compartir archivos. Sistema NFS para compartir archivos. NFS es el sistema que utiliza Linux para compartir carpetas en una red. Mediante NFS, un servidor puede compartir sus carpetas en la red. Desde los PCs de los usuarios

Más detalles

WEBGTVL Puesta a punto de los servidores Fedora Linux antes de su paso a producción

WEBGTVL Puesta a punto de los servidores Fedora Linux antes de su paso a producción WEBGTVL Puesta a punto de los servidores Fedora Linux antes de su paso a producción Agosto 2009 2 Cliente Proyecto WEBGTVL Fase I Fecha documento 03/08/09 Documento Tipo de documento Puesta a punto de

Más detalles

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION Linux para Administradores de Elastix Elastix Certification 2012, PALOSANTO SOLUTIONS todos los derechos reservados. Esta documentación y su propiedad intelectual pertenece a PaloSanto Solutions. Cualquier

Más detalles

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA How to de como habilitar el servicio de SSH en slackware. Carlos Juan Shephard G 2013-610 Sistema Operativo III Instructor: José Doñe OpenSSH es una versión LIBRE

Más detalles

La herramienta es AppServ, es una solución que nos provee el software Apache, Mysql y Php, sobre Windows.

La herramienta es AppServ, es una solución que nos provee el software Apache, Mysql y Php, sobre Windows. Contenido 1. LAMP... 2 2. INSTALACIÓN APPSERV... 2 3. COMPROBACIONES TRAS LA INSTALACIÓN... 8 4. CONFIGURACIÓN APACHE... 11 5. MÉTODO DE AUTENTIFICACIÓN HTTP BASIC... 14 6. MÉTODO DE AUTENTIFICACIÓN HTTP

Más detalles

INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2

INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2 INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2 Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín Contenido

Más detalles

Gestión de Redes Instalación y Configuración de Request Tracker (RT)

Gestión de Redes Instalación y Configuración de Request Tracker (RT) Gestión de Redes Instalación y Configuración de Request Tracker (RT) Notes: Los comandos precedidos por "$" implican que debe ejecutar el comando como usuario genérico - no como root Los comandos precedidos

Más detalles

Crear claves y certificados

Crear claves y certificados Hace algunos días escribí sobre Hulu, su restricción para usuarios fuera de los Estados Unidos y como utilizar una red privada virtual (VPN) con un servidor en ese país podía ayudarnos a conectar con el

Más detalles

Taller de servicios en OpenBSD

Taller de servicios en OpenBSD Taller de servicios en OpenBSD A continuación se mencionan las actividades que debe realizar para lograr instalar los servicios básicos de red en OpenBSD, al finalizar podrá usar el aplicativo web, que

Más detalles

MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ - 1150206

MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ - 1150206 MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ - 1150206 ABSALON EMILIO VERGARA MARTÍNEZ 1150227 EXAMEN FINAL UNIVERSIDAD FRANCISCO

Más detalles

CCNA 1 - Examen final

CCNA 1 - Examen final CCNA 1 - Examen final 1. Se refieren a la exposición. B acogida a los intentos de establecer una red TCP / IP con el período de sesiones de acogida C. Durante este intento, uno fue capturado en el marco

Más detalles

Instituto Tecnológico de Las Américas (ITLA)

Instituto Tecnológico de Las Américas (ITLA) Instituto Tecnológico de Las Américas (ITLA) Nombre: Gregori Carmona Lorenzo ID: 2011-2435 Asignatura: Sistemas Operativos III Instructor: José Doñe Tema: Practica extra: Apache Un servidor web es un programa

Más detalles

T3 Servidores web S ERVICIOS EN RED Carlos Redondo

T3 Servidores web S ERVICIOS EN RED Carlos Redondo UT3 Servidores web SERVICIOS EN RED Carlos Redondo Caso Práctico 4 Instalación de Apache en Ubuntu Abrimos el gestor de paquetes synaptic (en caso de que no esté instalado introducimos sudo apt-get install

Más detalles

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES SEGURIDAD DE REDES DE COMPUTADORAS Tarea de Investigación CONFIGURACIÓN DE FIREWALL Autor: Jorge Antonio Cobeña Reyes Tutor:

Más detalles

SISTEMAS OPERATIVOS Profesor: Luis Alfonso Jiménez Piedrahita

SISTEMAS OPERATIVOS Profesor: Luis Alfonso Jiménez Piedrahita Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server Message Block). Muchos sistemas operativos, incluídos Windows y OS/2, usan SMB para operaciones de red cliente-servidor. Mediante

Más detalles

Sistema Integral de Gestión y Evaluación SIGEVA GUÍA PARA LA INSTALACIÓN DEL SISTEMA

Sistema Integral de Gestión y Evaluación SIGEVA GUÍA PARA LA INSTALACIÓN DEL SISTEMA Sistema Integral de Gestión y Evaluación SIGEVA GUÍA PARA LA INSTALACIÓN DEL SISTEMA Índice 1.Contenido del paquete...1 2.Requisitos y recomendaciones...1 2.1.Sistema operativo...1 2.2.MySQL...1 2.3.Java...2

Más detalles

1 of 10 31/01/08 16:02 Cluster Mysql 5.X De Telefonica I+D - Division 6123 Explicaremos cómo instalar y configurar un Mysql 5.0 Cluster sobre Centos 5 Autor: Edwin Plauchu mail to: j4nusx@gmail.com Tabla

Más detalles

Manual de Instalación del Sistema de Gestión Documental Quipux Junio de 2010

Manual de Instalación del Sistema de Gestión Documental Quipux Junio de 2010 Manual de Instalación del Sistema de Gestión Documental Quipux Junio de 2010 1.- Introducción He tratado de hacer un manual lo más sencillo y lo más estándar posible, funciona igual en distribuciones como

Más detalles

1. Instala servicios de configuración dinámica, describiendo sus características y aplicaciones.

1. Instala servicios de configuración dinámica, describiendo sus características y aplicaciones. Módulo Profesional: Servicios en Red. Código: 0227. Resultados de aprendizaje y criterios de evaluación. 1. Instala servicios de configuración dinámica, describiendo sus características y aplicaciones.

Más detalles

66.69 CRIPTOGRAFÍA Y SEGURIDAD INFORMÁTICA

66.69 CRIPTOGRAFÍA Y SEGURIDAD INFORMÁTICA Departamento de Electrónica Facultad de Ingeniería. Universidad de Buenos Aires. Seguridad en UNIX Temas Introducción System V vs Berkeley Kernel y Shells Como obtener Ayuda File System Administración

Más detalles

Inserte el CD de instalacion de Linux Debian Lenny, seleccione la opcion Graphical install y presione Enter

Inserte el CD de instalacion de Linux Debian Lenny, seleccione la opcion Graphical install y presione Enter Inserte el CD de instalacion de Linux Debian Lenny, seleccione la opcion Graphical install y presione Enter Seleccione el idioma Spanish. Español y presione Enter Seleccionamos el País Venezuela y presione

Más detalles

Contents. 1 Instalacion de Observium

Contents. 1 Instalacion de Observium Contents 1 Instalacion de Observium 1 1.1 1.- $ sudo su............................. 1 1.2 2.- Instalamos los paquetes necesarios para correr Observium:.. 1 1.3 3. Instalar los paquetes PEAR Net IPv4 y

Más detalles

Practica de DNS. Primera Parte - Configuración del servidor Primario

Practica de DNS. Primera Parte - Configuración del servidor Primario Practica de DNS Primera Parte - Configuración del servidor Primario Para configurar un servidor primario son necesarios los archivos siguientes: named.conf: Generalmente se encuentra en el directorio /etc.

Más detalles

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez Instituto Tecnológico de Las América Materia Sistemas operativos III Temas Servidor FTP Facilitador José Doñe Sustentante Robín Bienvenido Disla Ramirez Matricula 2011-2505 Grupo 1 Servidor FTP FTP (File

Más detalles

LPIC-1 Guía de estudio Exámenes 101-102

LPIC-1 Guía de estudio Exámenes 101-102 LPIC-1 Guía de estudio Exámenes 101-102 Agradecimientos Sobre el autor Introducción Qué es Linux? Por qué obtener una certificación Linux? Cómo obtener un certificado del LPI Por qué debería comprar este

Más detalles

PAUTAS PARA LA CONFIGURACIÓN WEB DEL ROUTER XAVI 7768R 802.11G

PAUTAS PARA LA CONFIGURACIÓN WEB DEL ROUTER XAVI 7768R 802.11G PAUTAS PARA LA CONFIGURACIÓN WEB DEL ROUTER XAVI 7768R 802.11G 23/02/2005 Índice de Contenidos 1 INTRODUCCIÓN... 1-1 2 CONFIGURACIÓN POR DEFECTO... 2-1 3 OPERACIONES BÁSICAS SOBRE EL ROUTER... 3-1 3.1

Más detalles

Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9

Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9 Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9 Por: Jairo Mora William López Instituto Tecnológico del Putumayo - ITP Se utilizaran estas herramientas adicionales ya que prestan una mejor

Más detalles

ANEXO I. Instalación y Configuración de CloudStack.

ANEXO I. Instalación y Configuración de CloudStack. ANEXO I. Instalación y Configuración de CloudStack. La finalidad de este anexo es describir de forma precisa el proceso de instalación y configuración de CloudStack. Éste comienza con la instalación del

Más detalles

MANUAL DE INSTALACIÓN INTERNET PARA LA RENDICIÓN DE CUENTAS PARA ALCALDÍAS

MANUAL DE INSTALACIÓN INTERNET PARA LA RENDICIÓN DE CUENTAS PARA ALCALDÍAS www.iprc.org.co MANUAL DE INSTALACIÓN INTERNET PARA LA RENDICIÓN DE CUENTAS PARA ALCALDÍAS Mayo de 2006 1 MANUAL DE INSTALACIÓN INTERNET PARA LA RENDICIÓN DE CUENTAS PARA ALCALDÍAS CONTENIDO 1-. Instalación

Más detalles

Como crear una red privada virtual (VPN) en Canaima.

Como crear una red privada virtual (VPN) en Canaima. Nombres: Leidy Katherine Carrero C.I 24.192.779 Erick Gabriel Márquez C.I 19.387.414 Sección: B Trayecto: II Trimestre: 1 Como crear una red privada virtual (VPN) en Canaima. Para la instalación y puesta

Más detalles

Comandos MS-DOS PING (Packet Internet Grouper). Ping -t: Ping -a: Ping -l:

Comandos MS-DOS PING (Packet Internet Grouper). Ping -t: Ping -a: Ping -l: Comandos MS-DOS PING (Packet Internet Grouper). Se trata de una utilidad que comprueba el estado de la conexión con uno o varios equipos remotos por medio de los paquetes de solicitud de eco y de respuesta

Más detalles

PROXY-NAT PARA USUARIOS ADSL DE TELEFÓNICA

PROXY-NAT PARA USUARIOS ADSL DE TELEFÓNICA PROXY-NAT PARA USUARIOS ADSL DE TELEFÓNICA ÍNDICE Aplicación de Introducción14 configuración y redirección de puertos del Proxy-NAT 2 Instalación del Proxy-NAT 8 3.1 Configuración. 2.1 Bienvenida. 2.2

Más detalles

SERVIDOR APACHE. Conexión remota con el servidor (putty)

SERVIDOR APACHE. Conexión remota con el servidor (putty) SERVIDOR APACHE A lo largo de este módulo vamos a ir viendo los pasos para instalar el componente principal de nuestro servidor web. Apache es uno los servidores http más extendidos actualmente para la

Más detalles

Guía de inicio rápido

Guía de inicio rápido Primer borrador/borrador final para revisión Información confidencial de FireEye - avril 6, 2012 Guía de inicio rápido para aparatos de la serie 5300 de FireEye Dentro de esta tarjeta Antes de empezar

Más detalles

- CON UN CLIENTE FTP - POR LINEA DE COMANDO - CREAR UN SCRIPT QUE ME PERMITA ENVIAR SUBIR UN BACKUP AL SERVIDOR FTP, PROGRAMADO CON CRON

- CON UN CLIENTE FTP - POR LINEA DE COMANDO - CREAR UN SCRIPT QUE ME PERMITA ENVIAR SUBIR UN BACKUP AL SERVIDOR FTP, PROGRAMADO CON CRON EL SERVIDOR FTP -SUBIR Y BAJAR ARCHIVOS AL SERVIDOR FTP - CON UN CLIENTE FTP - POR LINEA DE COMANDO - CREAR UN SCRIPT QUE ME PERMITA ENVIAR SUBIR UN BACKUP AL SERVIDOR FTP, PROGRAMADO CON CRON - CREAR

Más detalles

Formación Profesional a Distancia Página 1 de 8. Módulo: Despliegue de Aplicaciones Web (DAW) C.F.G.S. : Desarrollo de Aplicaciones Web

Formación Profesional a Distancia Página 1 de 8. Módulo: Despliegue de Aplicaciones Web (DAW) C.F.G.S. : Desarrollo de Aplicaciones Web INSTRUCCIONES: La puntuación total del examen será de 10 puntos. Parte teórica: 6 puntos. Parte Práctica: 4 puntos. Cada pregunta del examen teórico puntúa 0,2 puntos. Cada dos preguntas mal quita una

Más detalles

Servidor SPARC T3-1. Guía básica. Contenido del envío. Antes de empezar

Servidor SPARC T3-1. Guía básica. Contenido del envío. Antes de empezar Servidor SPARC T3-1 Guía básica Esta guía describe los pasos mínimos que debe realizar para encender y arrancar el servidor SPARC T3-1 de Oracle por primera vez utilizando el sistema operativo preinstalado

Más detalles

MÓDULO: SERVICIOS E RED. Nombre: Curso: 2º SMR (9-6-2011) [Examen Final Junio]

MÓDULO: SERVICIOS E RED. Nombre: Curso: 2º SMR (9-6-2011) [Examen Final Junio] MÓDULO: SERVICIOS E RED Nombre: Curso: 2º SMR (9-6-2011) [Examen Final Junio] PARTE 1: Responde las siguientes preguntas tipo TEST. Solo hay una respuesta correcta. Dos respuestas incorrectas anulan una

Más detalles