Instalación de servicios básicos en OpenBSD v.4.8

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Instalación de servicios básicos en OpenBSD v.4.8"

Transcripción

1 Instalación de servicios básicos en OpenBSD v.4.8 Autor : Astrid Eliana Sánchez Cortés Correo electrónico: Fecha de creación : 09/01/08 Ultima modificación: 06/01/11 Índice de contenido 1.Licencia (BSD) Introducción Configuración básica del sistema Configuración de la red...3 a.interfaces de red...3 b.gateway (puerta de enlace) y dns Instalando paquetes Configurando con los paquetes a la mano Afterboot (despues de bootear la primera vez)...8 a.creación de usuarios...8 b.no root en SSH, poweroff y reinicio en kernel panic...10 c.deshabilitar los servicios by default Servidor DHCP Comprobando rc.conf.local Servidor DNS Servidor MySQL (Bases de Datos) Aspectos importantes con MySQL Servidor WEB: Apache en Chroot PHP v Apache v 1.3.x (versión por omisión) Correos con PHP y MiniSendmail Ejemplo con MySQL y PHP NAT y Firewall (PF - Packet Filter) Servidor Proxy (Squid) Reportes con Sarg Enlaces relacionados Historial del Documentación Actualizaciones del documento /36

2 1. Licencia (BSD) Copyright (c) 2008, Astrid Eliana Sánchez, All rights reserved. Instalación de servicios básicos en OpenBSD v Astrid Eliana Sánchez Cortés, Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. Neither the name of the OpenBSD Colombia or the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 2. Introducción Hace algún tiempo, en la empresa en la que trabajaba decidimos cambiar el servidor, la función de este servidor sería sencilla, solo debe proveer Internet para una red LAN relativamente pequeña, con los servicios de DHCP, DNS, WEB, PROXY, NAT y FIREWALL. La instalación en ese momento se hizo con la versión 4.2 de OpenBSD, y de esta salió la primera versión de este documento detallando todo, o casi todo lo que hice para dejarlo en funcionamiento. Esta versión nunca salió de mis manos, ahora se ve enriquecido por el trabajo de Fernando Quintero quien lo ha mejorado y actualizado a la versión 4.3, ahora se encuentra actualizado a la versión 4.8, con la ayuda de Esteban Calle. El público objetivo de este documento son personas que están dando sus primeros pasos en OpenBSD, y que después de instalarlo no saben hacia donde ir, como yo misma cuando me puse en esta tarea, sin embargo asumo que hay cierta familiaridad con el trabajo en sistemas tipo Unix. En este documento no se explicará para que sirve cada servicio, ni los comandos básicos que se usen, también asumo que se tiene una teoría básica de redes y de servicios de red. El documento inicia desde que el sistema esta en su instalación base, la instalación propia de OpenBSD está bien explicada en otros documentos que puede encontrar en la comunidad OpenBSD Colombia. Espero le sea útil a alguien, recibo comentarios, críticas y sugerencias en mi correo. Mentiras, las criticas al /dev/null ;) 3. Configuración básica del sistema Antes de comenzar la configuración de los servicios es necesario tener una configuración básica en nuestro sistema. En este capítulo mostraré un poco de esto. 3.Configuración básica del sistema 2/36

3 3.1. Configuración de la red Instalación de servicios básicos en OpenBSD v Astrid Eliana Sánchez Cortés, Esta configuración puede hacerse desde la instalación, sin embargo no está de más revisarla, y saber como funciona. Siempre que se hace un cambio en la configuración de la red se debe ejecutar el script /etc/netstart para que los cambios tengan efecto, o en su defecto reiniciar el sistema. #sh /etc/netstart o #reboot a. Interfaces de red La configuración de las tarjetas de red se encuentra en los archivos /etc/hostname.inteface, donde inteface es el nombre de la interfaz, en OpenBSD dependen del fabricante de la tarjeta de red, así que en cada equipo es diferente, para verificar como se llaman nuestras interfaces solo tenemos que usar el comando ifconfig. La primera palabra que aparece antes de los dos puntos es el nombre de la interfaz de red. No todas las interfaces que aparecen son físicas, algunas son usadas para procesos internos del sistema operativo, como cifrar la información, generar logs, etc. # ifconfig -a lo0: flags=8049<up,loopback,running,multicast> mtu priority: 0 groups: lo inet netmask 0xff inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 vic0: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 lladdr 00:0c:29:d7:94:53 priority: 0 groups: egress media: Ethernet autoselect status: active inet6 fe80::20c:29ff:fed7:9453%vic0 prefixlen 64 scopeid 0x1 inet netmask 0xffffff00 broadcast vic1: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 lladdr 00:0c:29:d7:94:5d priority: 0 media: Ethernet autoselect status: active inet netmask 0xffffff00 broadcast Configuración básica del sistema 3/36

4 inet6 fe80::20c:29ff:fed7:945d%vic1 prefixlen 64 scopeid 0x2 enc0: flags=0<> priority: 0 groups: enc status: active pflog0: flags=141<up,running,promisc> mtu priority: 0 groups: pflog Por ejemplo yo tengo dos tarjetas de red, cuyos nombres son: vic0 y vic1. vic0 esta en la red (WAN) vic1 esta en la red (LAN) Los archivos de configuración respectivos son entonces /etc/hostname.vic0 y /etc/hostname.vic0. # ls -l /etc/hostname.* -rw-r root wheel 35 Nov 24 18:53 /etc/hostname.vic0 -rw-r root wheel 5 Nov 26 14:28 /etc/hostname.vic1 Si el archivo correspondiente a la interfaz no aparece, simplemente lo creamos. Para modificar los archivos de las interfaces debemos conocer las opciones disponibles, si queremos aprender todas las posibles opciones, lo buscamos en el manual: # man hostname.if literalmente se usa la palabra if. Estos archivos tienen una sola línea con la siguiente información separada por espacios: Familia de direcciones: inet o inet6 dependiendo si usamos IPv4 o IPv6 IP: La dirección IP asignada a la tarjeta de red Dirección de broadcast, o la palabra NONE, OPCIONES: Estas pueden consultarse en man hostname.if Veamos un ejemplo: # cat /etc/hostname.vic0 dhcp Se puede ver que la interfaz vic1 se configura por DHCP completamente, así que ningún otra 3.Configuración básica del sistema 4/36

5 opción es requerida. Configuremos entonces la segunda interfaz: # pico /etc/hostname.vic1 ksh: pico: not found Instalación de servicios básicos en OpenBSD v Astrid Eliana Sánchez Cortés, Qué sucedió? Ah!, aún no tenemos el editor pico, OpenBSD trae como editor predeterminado a vi, que es el que usaremos ahora, más adelante les mostraré como se instala pico o cualquier otro programa. #vi /etc/hostname.vic0 inet xffffff Ahora recargo la configuración de red: # sh /etc/netstart DHCPREQUEST on vic0 to port 67 DHCPACK from (00:50:56:fe:4f:3a) bound to renewal in 900 seconds. y confirmo la configuración de las interfaces: # ifconfig -a Guardando la configuración en estos archivos logramos que los cambios perduren después de reiniciar. Finalmente: # ls -la /etc/hostname.* -rw-r root wheel 35 Nov 24 18:53 /etc/hostname.vic0 -rw-r root wheel 5 Nov 26 14:28 /etc/hostname.vic1 # cat /etc/hostname.vic0 dhcp # cat /etc/hostname.vic1 inet xffffff b. Gateway (puerta de enlace) y dns Para configurar el gateway por defecto del sistema se usa el archivo /etc/mygate, se pone solo su dirección IP. Por ejemplo: # cat /etc/mygate 3.Configuración básica del sistema 5/36

6 La configuración de los DNS que usará el sistema se hace en /etc/resolv.conf, usando la palabra nameserver antes de cada dirección IP correspondiente, y poniendo uno por línea, por ejemplo: # cat /etc/resolv.conf search mi-isp.net.co nameserver lookup file bind Una vez termine de configurar el servidor cambiaré todos los valores para que correspondan a la nueva maquina que estoy configurando. 4. Instalando paquetes En OpenBSD se manejan los paquetes binarios, con la herramienta pkg, que es el método recomendado. Para compilarlos se mantiene el sistema de ports o portes, sin embargo se pueden compilar por el método tradicional también (configure, make, make install). Tanto si se va a instalar por pkg o por los ports debe mantenerse una consistencia entre la rama de OpenBSD que se esté trabajando, sea Stable, Current, o Snapshot. La instalación que yo tengo es de stable, la lista de paquetes disponibles se encuentran en: ftp://ftp.openbsd.org/pub/openbsd/4.8/packages/i386/ Como de costumbre hay varias maneras de hacer esto, y varias direcciones de mirrors donde encontrar los paquetes, yo lo hago así: # export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.8/packages/i386/ # pkg_add -v pico pico-5.04p1:libiconv-1.13p1: ok 5.04p1:gettext : ok 5.04p1:aspell p4: ok ok # pkg_add -v bash Shell /usr/local/bin/bash appended to /etc/shells bash-4.1.7p0: ok # pkg_add -v wget wget-1.12p0:libidn-1.11: ok wget-1.12p0: ok picopicopico-5.04p1: Primero verifico que tenga conectividad con el servidor ftp de OpenBSD y luego exporto la variable PKG_PATH para que apunte al repositorio de Internet. Se puede ver en el ejemplo la instalación de los paquetes pico, bash y wget. 4.Instalando paquetes 6/36

7 Para la instalación por ports debe descargarse primero el archivo ports.tar.gz y descomprimirlo, así: # pwd /root # wget ftp://ftp.openbsd.org/pub/openbsd/4.8/ports.tar.gz Cuando la descarga esté completa se descomprime en /usr, SI, tiene que ser allí, de lo contrario el sistema de portes puede fallar. # cd /usr # pwd /usr # tar xvzf /ruta/al/archivo/ports.tar.gz... De nuevo, hay varias formas de hacerlo, el proceso de instalación de los ports es muy simple, en resumidas cuentas cuando se descomprime el archivo se crea un árbol de directorios en las que se ubican todos los posibles programas por categorías, si por ejemplo quiero instalar el editor nano desde los ports hago lo siguiente: # ls /usr/ports/editors/nano/ CVS Makefile distinfo patches pkg # cd /usr/ports/editors/nano/ # pwd /usr/ports/editors/nano # make install ===> Checking files for nano Con esto puedo instalar prácticamente cualquier paquete, hay opciones más avanzadas pero salen del alcance de este documento. Existe un documento donde se explica acerca de la diferencia entre ports y paquetes y otros fundamentos de OpenBSD, ese documento lo pueden encontrar en el sitio de documentos de OpenBSD Colombia Configurando con los paquetes a la mano Una forma de acelerar el trabajo en la configuración del servidor es tener los paquetes requeridos a la mano, para esto es recomendable descargar todos los paquetes disponibles para la versión en la que se esté trabajando, o disponer de buena conexión a Internet. En mi caso he descargado todos los paquetes usando el software wget y los he puesto en un servidor web dentro de red local, de esta forma para acceder a ellos solo debo exportar la variable PKG_PATH para que apunte a este repositorio y luego usar el comando pkg_add para instalar los paquetes que necesito Instalando paquetes 7/36

8 # export PKG_PATH=http:// /paquetes/ # pkg_add -v bash Shell /usr/local/bin/bash appended to /etc/shells bash-4.1.7p0: ok # bash bash-4.1# Hay que recordar que siempre puedo ir a Internet a descargar los paquetes, pero es más rápido si ya lo tengo de forma local, en nuestra intranet o en un disco duro externo Afterboot (despues de bootear la primera vez) Lo siguiente en la puesta a punto del sistema fue leer el man afterboot, y tomar de allí algunas ideas, en mi caso: a. Creación de usuarios Se hace con el ya conocido comando adduser, que como es primera vez que se usa nos pregunta sobre las opciones por defecto, y luego sí crea el usuario, repitiendo las preguntas por si acaso queremos que algo sea diferente. En la creación del usuario hay que tener en cuenta que para que pueda volverse root con el comando su, el usuario que se crea debe pertenecer al grupo wheel. Ejemplo: bash-4.1# adduser Couldn't find /etc/adduser.conf: creating a new adduser configuration file Reading /etc/shells Enter your default shell: bash csh ksh nologin sh [ksh]: bash Your default shell is: bash -> /usr/local/bin/bash Default login class: authpf daemon default staff [default]: Enter your default HOME partition: [/home]: Copy dotfiles from: /etc/skel no [/etc/skel]: Send message from file: /etc/adduser.message no [no]: Do not send message Prompt for passwords by default (y/n) [y]: Default encryption method for passwords: auto blowfish des md5 old [auto]: Use option ``-silent'' if you don't want to see all warnings and questions. Reading /etc/shells Check /etc/master.passwd 4.Instalando paquetes 8/36

9 Check /etc/group Ok, let's go. Don't worry about mistakes. There will be a chance later to correct any input. Enter username []: nando Enter full name []: Fernando Quintero Enter shell bash csh ksh nologin sh [bash]: Uid [1000]: Login group nando [nando]: Login group is ``nando''. Invite nando into other groups: guest no [no]: Login class authpf daemon default staff [default]: Enter password []: Enter password again []: Name: nando Password: **** Fullname: Fernando Quintero Uid: 1000 Gid: 1000 (nando) Groups: nando Login Class: default HOME: /home/nando Shell: /usr/local/bin/bash OK? (y/n) [y]: Added user ``nando'' Copy files from /etc/skel to /home/nando Add another user? (y/n) [y]: Enter username []: astrid Enter full name []: Astrid Sanchez Enter shell bash csh ksh nologin sh [bash]: Uid [1001]: Login group astrid [astrid]: Login group is ``astrid''. Invite astrid into other groups: guest no [no]: Login class authpf daemon default staff [default]: Enter password []: 4.Instalando paquetes 9/36

10 Enter password again []: Name: astrid Password: **** Fullname: Astrid Sanchez Uid: 1001 Gid: 1001 (astrid) Groups: astrid Login Class: default HOME: /home/astrid Shell: /usr/local/bin/bash OK? (y/n) [y]: Added user ``astrid'' Copy files from /etc/skel to /home/astrid Add another user? (y/n) [y]: n Goodbye! Como pueden ver agregué dos usuarios, uno llamado nando y otro astrid. Si quiero que estos dos usuarios puedan trabajar con su o sudo, entonces debo agregarlos al grupo wheel, usando el comando usermod. bash-4.1# id nando uid=1000(nando) gid=1000(nando) groups=1000(nando) bash-4.1# id astrid uid=1001(astrid) gid=1001(astrid) groups=1001(astrid) bash-4.1# usermod -G wheel nando bash-4.1# usermod -G wheel astrid bash-4.1# id nando uid=1000(nando) gid=1000(nando) groups=1000(nando), 0(wheel) bash-4.1# id astrid uid=1001(astrid) gid=1001(astrid) groups=1001(astrid), 0(wheel) b. No root en SSH, poweroff y reinicio en kernel panic Como medida de seguridad voy a deshabilitar la conexión a través de ssh con la cuenta de root, para hacer esto se edita el archivo /etc/ssh/sshd_config (no confundir con /etc/ssh/ssh_config) en este busco la línea : 4.Instalando paquetes 10/36

11 #PermitRootLoging yes Se descomenta y cambia el yes por no quedando así: PermitRootLogin no Sin hacer más cambios grabo el archivo de configuración. Luego, y por razones de comodidad voy a habilitar el apagado físico del equipo a través de la línea de comandos, el comportamiento por defecto es bajar el sistema, pero no apagar el equipo. Para habilitar esto y poder por ejemplo reiniciar el sistema remotamente, se edita el archivo /etc/rc.shutdown, que es donde se encuentran las opciones de apagado del equipo, y asegurarse que la siguiente línea aparezca así: powerdown=yes Ahora para que al reiniciarse el equipo no entre en el modo debugguer cuando suceda un kernel panic o algo no vaya bien en el booteo, activamos en el archivo /etc/sysctl.conf la siguiente línea que se encuentra comentada: #ddb.panic=0 quedando así: ddb.panic=0 # 0=Do not drop into ddb on a kernel panic # 0=Do not drop into ddb on a kernel panic c. Deshabilitar los servicios by default El lema de solo dos agujeros en la instalación por omisión tiene una razón de ser, y es que cuando el sistema operativo se instala son muy pocos servicios los que corren sin que se les haya dicho que lo hagan, pero para los que somos un poco mas paranoicos todavía se puede hacer algo mas y deshabilitar los servicios que aunque no son muy común verlos funcionando, están allí: bash-4.1# netstat -an more Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) ip 0 0 *.* *.* 17 Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp ESTABLISHED tcp *.* LISTEN tcp *.* LISTEN tcp 0 0 *.22 *.* LISTEN tcp 0 0 *.37 *.* LISTEN tcp 0 0 *.13 *.* LISTEN 4.Instalando paquetes 11/36

12 tcp 0 0 *.113 *.* LISTEN Todo puerto que aparezca asociado a la palabra LISTEN significa que el sistema esta escuchando o esperando peticiones. Se puede ver que la interfaz WAN esta escuchando en el puerto 22, lo que quiere decir que esta habilitado el servicio SSH. En la interfaz loopback ( ) están los puertos 25 y 587 ambos pertenecen al servidor de correo SENDMAIL, si no los necesito los puedo deshabilitar, aunque al estar corriendo en la interfaz loopback no hay riesgo de que un atacante externo se pueda aprovechar de el. Pero, qué sucede con el resto?,el asterisco (*) representa todas las interfaces, así que en todas las interfaces se está escuchando en los puertos 37, 13 y 113. Esos servicios son: daytime daytime 13/tcp 13/udp time 37/tcp timserver time 37/udp timserver auth 113/tcp authentication tap ident Si no sabes que son estos servicios, entonces no los necesitas, para deshabilitarlos del arranque podemos editar el archivo /etc/services, buscar cada una de estas líneas y comentarlas. Para hacer efectivo estos cambios puedo matar el proceso inetd 2 y luego recargarlo: bash-4.1# ps aux grep inetd root ?? Is 7:30PM 0:00.04 inetd bash-4.1# pkill inetd bash-4.1# ps aux grep inetd bash-4.1# inetd bash-4.1# ps aux grep inetd root ?? Is 9:08PM 0:00.02 inetd Verificando... bash-4.1# netstat -an more Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) ip 0 0 *.* *.* 17 Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp ESTABLISHED 2 query=inetd&apropos=0&sektion=0&manpath=openbsd+current&arch=i386&format=html 4.Instalando paquetes 12/36

13 tcp *.* LISTEN tcp *.* LISTEN tcp 0 0 *.22 *.* LISTEN Como se ve los servicios no deseados ya no suben ni en IPv4 ni en IPv6. :) 5. Servidor DHCP Necesito un servidor básico de DHCP, así que las modificaciones que debo hacer a la configuración by default son mínimas, y mi red funciona perfectamente, los pasos fueron: Primero habilitar el servidor DHCP con el arranque del sistema, agregando la línea siguiente en el archivo /etc/rc.conf.local. Este archivo no existe by default en la versión 4.8, así que tendrás que crearlo, simplemente es un archivo en texto plano, donde agregaremos las variables que necesitemos para habilitar los servicios. Bash-4.1# cat /etc/rc.conf.local dhcpd_flags="vic1" En este fichero hemos definido en que interfaz de red ha de escuchar el servidor dhcp, para nuestro caso el la interfaz vic1. A continuación modificamos el archivo /etc/dhcpd.conf, esta configuración es estándar para la configuración de este demonio de DHCP, así que puedo basarme en configuraciones de Linux u otros sistemas operativos tipo Unix. option domain-name "dominio.com"; option domain-name-servers ; subnet netmask { option routers ; range ; } He realizado la configuración mínima posible, estableciendo un rango de direcciones desde 50 a 150 maquinas en mi red local. Si quisiera agregar mas opciones puedo seguir la excelente documentación de: man dhcpd.conf Ahora podemos iniciar nuestro servicio, pero antes debemos de crear el fichero /var/db/dhcpd.leases y seguido podemos iniciar nuestro servicio. Bash-4.1# touch /var/db/dhcpd.leases Bash-4.1# dhcpd 5.Servidor DHCP 13/36

14 Para este caso hemos iniciado nuestro servicio dhcp, y en fichero /etc/rc.conf.local hemos definido que interfaz hemos usado, ahora queda establecido automáticamente al inicio del sistema. Otra forma de hacer la prueba una vez configurado el archivo dhcpd.conf es ejecutar el script rc. # sh /etc/rc setting tty flags kbd: keyboard mapping set to es pfctl: pf already enabled machdep.allowaperture: 2 -> 2 starting network Offtopic: Para saber que es lo que hace el script /etc/rc con respecto a un servicio particular, busca las palabras relacionadas en el archivo, así: # grep -i dhcp /etc/rc if [ X"${dhcpd_flags}"!= X"NO" -a -f /etc/dhcpd.conf ]; then # touch /var/db/dhcpd.leases echo -n ' dhcpd'; /usr/sbin/dhcpd ${dhcpd_flags} En este ejemplo vemos que lo que chequea el script es que la variable dhcpd_flags sea diferente de la palabra NO y que a la vez exista el archivo de configuración /etc/dhcpd.conf. 6. Comprobando rc.conf.local En cualquier momento podemos probar nuestra configuración de servidores, para esto recargamos los servicios ejecutando lo siguiente: bash-4.1# sh /etc/rc setting tty flags kbd: keyboard mapping set to es pfctl: pf already enabled machdep.allowaperture: 2 -> 2 starting network DHCPREQUEST on vic0 to port 67 DHCPACK from (00:50:56:fe:4f:3a) bound to renewal in 900 seconds. starting system logger syslogd: bind: Address already in use starting initial daemons:. 6.Comprobando rc.conf.local 14/36

15 savecore: no core dump checking quotas: done. building ps databases: kvm dev. clearing /tmp starting pre-securelevel daemons:. setting kernel security level: kern.securelevel: 1 -> 1 creating runtime link editor directory cache. preserving editor files. starting network daemons: sshd dhcpd sendmail inetd. starting local daemons:. standard daemons: cron. Fri Nov 26 23:17:09 COT 2010 Esto nos evita el tener que reiniciar completamente el sistema. En la salida por pantalla de este script podemos verificar que los servicios han subido correctamente: starting network daemons: sshd dhcpd sendmail inetd. 7. Servidor DNS Este servicio lo voy a usar solo para resolver algunas IPs internas, y para hacer cache de las ya resueltas, de modo que haya una mejor respuesta para los usuarios de cara a Internet. Este servicio viene integrado con OpenBSD, por tanto solo configuro el archivo pre-existente /var/named/etc/named.conf, como puede verse de esta ruta, este servicio viene listo para funcionar dentro de un chroot. Editamos este archivo y hacemos que el named escuche solo en la interfaz interna: vic0 bash-4.1# pico /var/named/etc/named.conf options { version ""; // remove this to allow version queries listen-on { ; }; listen-on-v6 { none; }; empty-zones-enable yes; }; allow-recursion { clients; }; También deshabilitamos la escucha para IPv6 a menos que tengamos implementado túneles o una red en IPV6 dentro de la LAN. 7.Servidor DNS 15/36

16 By default el named trae unas configuraciones que podemos aprovechar, pero no trae archivos de zonas configurados, así que tendremos que crearlos. bash-3.2# pwd /var/named/etc bash-3.2# ls -la total 28 drwxr-x--- 2 root named 512 Aug 3 08:32. drwxr-xr-x 8 root wheel 512 Aug 3 08:32.. -rw-r root named 1646 Mar 12 11:28 named-dual.conf -rw-r root named 1428 Mar 12 11:28 named-simple.conf -rw-r root named 1429 Aug 3 10:36 named.conf -rw-r--r-- 1 root wheel 2940 Mar 12 11:28 root.hint Como vamos a configurar dos zonas, una directa y una inversa, entonces agregamos esto al named.conf : zone "dominio.com" { }; type master; file "master/dominio.com"; zone " in-addr.arpa" { type master; file "master/inv-dominio.com"; }; y creamos los archivo correspondientes: bash-4.1# cat dominio.com $ORIGIN dominio.com. $TTL IN SOA ns.dominio.com. estebacalleperez.gmail.com. ( 666 ; Serial yyyymmddnn 3h 1h 1w ; Agrego mis hosts ; Refresh After 3 hours ; Retry Retry after 1 hour ; Expire after 1 week 1h) ; Minimum negative caching of IN NS ns.dominio.com. 7.Servidor DNS 16/36

17 @ IN MX 10 mail.dominio.com. ns IN A dns IN CNAME ns fw IN CNAME ns www IN CNAME ns proxy IN CNAME ns estacion1 IN A estacion2 IN A repositorio IN A mail IN A Chequeando la zona: bash-4.1# named-checkzone dominio.com /var/named/master/dominio.com zone dominio.com/in: loaded serial 666 OK La zona directa esta OK. Probemos la zona inversa: bash-4.1# cat inv-dominio.com $ORIGIN in-addr.arpa. $TTL IN SOA ns.dominio.com. estebancalleperez.gmail.com. ( 333 ; Serial yyyymmddnn 3h ; Refresh After 3 hours 1h ; Retry Retry after 1 hour 1w ; Expire after 1 week 1h) ; Minimum negative caching of 1 hour ; Agrego mis IN NS ns.dominio.com. 5 IN PTR ns.dominio.com. 9 IN PTR estacion1.dominio.com. 10 IN PTR estacion2.dominio.com. 4 IN PTR repositorio.dominio.com. 8 IN PTR mail.dominio.com. 7.Servidor DNS 17/36

18 Chequeando la zona inversa: bash-4.1# named-checkzone in-addr.arpa /var/named/master/inv-dominio.com zone in-addr.arpa/IN: loaded serial 333 OK Una vez listas las dos zonas, probamos todo el DNS con el siguiente comando: bash-4.1# named -g Este nos ayudará a identificar errores antes de que el servicio suba de forma normal. Cuando el servicio DNS esté listo se habilita para que se inicie con el sistema, para esto solo basta agregar la línea named_flags= en el archivo /etc/rc.conf.local bash-4.1# echo 'named_flags=""' >> /etc/rc.conf.local Para iniciarlo sin la necesidad de reiniciar el sistema ejecutamos el siguiente comando y buscamos la línea que contenga starting named. bash-4.1# sh /etc/rc starting named Si se quiere verificar que el servidor DNS resuelva estas zonas, se puede usar la utilidad nslookup: bash-4.1# nslookup > server Default server: Address: #53 > ns.dominio.com Server: Address: #53 Name: ns.dominio.com Address: > mail.dominio.com Server: Address: #53 Name: mail.dominio.com 7.Servidor DNS 18/36

19 Address: > Server: Address: # in-addr.arpa name = estacion1.dominio.com. > Server: Address: # in-addr.arpa name = ns.dominio.com. Como pueden ver el servidor DNS funciona perfectamente, le preguntamos por dos hosts en la zona directa y dos en la inversa, antes de preguntarle a un DNS le definimos quien será nuestro servidor usando el comando server dentro de la utilidad nslookup. 8. Servidor MySQL (Bases de Datos) Como se ha visto hasta ahora la puesta en marcha de todos los servicios en OpenBSD es algo muy sencillo, y sigue un procedimiento estándar, primero se configura el servicio preconfigurado, luego se habilitan las variables en el archivo /etc/rc.conf y luego se recarga la configuración de la red. Pero que sucede cuando el servicio no viene instalado en el sistema base?, debemos entonces buscarlo en la lista de paquetes disponibles de OpenBSD (actualmente mas de 5700) y luego hacer la respectiva configuración. Veamos como lo hacemos con el servidor MySQL. bash-4.1# pkg_add -v mysql-server mysql- mysql- mysql- mysql-server :p5-net-daemon-0.43: ok mysql-server :p5-plrpc p0: ok mysql-server :p5-dbi-1.609: ok server :mysql-client : ok server :p5-dbd-mysql-4.014: ok server : ok --- +mysql-server You can find detailed instructions on how to install a database in /usr/local/share/doc/mysql/readme.openbsd. En esta ocasión el mensaje que aparece nos advierte de la importancia de leer el archivo /usr/local/share/doc/mysql/readme.openbsd donde se encuentran los pasos a seguir para que el servidor funcione a la perfección, una vez verificadas las opciones del servidor puedo continuar con el procedimiento final para instalar el servidor. Lo primero que se hace una vez instalado el servidor MySQL es crear la primera base de datos, sin la cual no funciona, esto se hace con el script que se encuentra en la dirección: /usr/local/bin/mysql_install_db 8.Servidor MySQL (Bases de Datos) 19/36

20 bash-4.1# sh /usr/local/bin/mysql_install_db Installing MySQL system tables :00:57 [Warning] '--skip-locking' is deprecated and will be removed in a future release. Please use '--skip-external-locking' instead. OK Filling help tables :00:58 [Warning] '--skip-locking' is deprecated and will be removed in a future release. Please use '--skip-external-locking' instead. OK PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER! To do so, start the server, then issue the following commands: /usr/local/bin/mysqladmin -u root password 'new-password' /usr/local/bin/mysqladmin -u root -h OBSDColombia.dominio.com password 'newpassword' Alternatively you can run: /usr/local/bin/mysql_secure_installation which will also give you the option of removing the test databases and anonymous user created by default. This is strongly recommended for production servers. See the manual for more instructions. Please report any problems with the /usr/local/bin/mysqlbug script! Para tener acceso al servicio MySQL desde el servidor Web Apache que se encuentra por defecto en un chroot, debe hacerse un enlace entre el socket real de MySQL, y un lugar donde el Apache pueda verlo, así: bash-4.1# mysqld_safe & [1] :04:30 mysqld_safe Logging to '/var/mysql/obsdcolombia.dominio.com.err' :04:30 mysqld_safe Starting mysqld daemon with databases from /var/mysql bash-4.1# mkdir -p /var/www/var/run/mysql/ bash-4.1# ln /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock 8.Servidor MySQL (Bases de Datos) 20/36

GUÍA DE USUARIO (No oficial) OpenBSD 5.1

GUÍA DE USUARIO (No oficial) OpenBSD 5.1 GUÍA DE USUARIO (No oficial) Open 5.1 Guía básica: Open-Gnome 3 Imágenes tomadas desde www.openbsd.org Este pequeño escrito (no oficial) esta dedicado a aquellas personas amantes del software libre y que

Más detalles

Caso de Estudio: AuthPF

Caso de Estudio: AuthPF Caso de Estudio: AuthPF Autores: Jonathan Waldo, Anderson Linares. Correo electrónico de contacto: anderson.linares@gmail.com Fecha de creación : 08/06/10 Ultima modificación: 15/06/10 Índice de contenido

Más detalles

Taller de servicios en OpenBSD

Taller de servicios en OpenBSD Taller de servicios en OpenBSD A continuación se mencionan las actividades que debe realizar para lograr instalar los servicios básicos de red en OpenBSD, al finalizar podrá usar el aplicativo web, que

Más detalles

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB SERVIDOR WEB Hoy en día casi todos los centros educativos cuentan con una página web donde poder ofrecer información del centro como las enseñanzas que se imparten, horarios escolares, ubicación del mismo,

Más detalles

CENTRO DE BACHILLERATO TECNOLÓGICO INDUSTRIAL Y DE SERVICIOS #166 Pablo Torres Burgos

CENTRO DE BACHILLERATO TECNOLÓGICO INDUSTRIAL Y DE SERVICIOS #166 Pablo Torres Burgos INSTRUCCIONES: Crear una máquina virtual con CentOS. Esperar a que cargue el SO y abrir una terminal de comandos. Realizar lo siguiente. NOTA: Para cada comando que se ejecute exitosamente: tomar una captura

Más detalles

ZeroShell - Configuración del HotSpot

ZeroShell - Configuración del HotSpot ZeroShell - Configuración del HotSpot Planteamiento Configuración network en ZeroShell En SETUP->Network, configurar las direcciones IP de las tarjetas de red: ETH00 hacia la red que debe atravesar el

Más detalles

Servicios básicos en OpenBSD

Servicios básicos en OpenBSD Servicios básicos en OpenBSD Por: Astrid Sanchez (@astrid_eliana OpenBSDColombia) - Junio 28 de 2012 Configurar servicios de red básicos en OpenBSD es muy fácil, se sigue un procedimiento estándar que

Más detalles

- 1 - Servicios de otros fabricantes

- 1 - Servicios de otros fabricantes Servicios de otros fabricantes Si utiliza servicios de otros fabricantes con el PRODUCTO, el uso de dichos servicios está sujeto a las condiciones que se indican a continuación. Si accede y/u obtiene contenido

Más detalles

Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora.

Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora. Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora. Toni de la Fuente Díaz http://blyx.com Septiembre 2006 Introducción:...1 Datos de interés

Más detalles

Estableciendo Sesiones SSL en MySQL

Estableciendo Sesiones SSL en MySQL Estableciendo Sesiones SSL en MySQL Estableciendo Sesiones SSL en MySQL Objetivos: Crear la infraestructura de certificados X.509 necesaria para incorporar servicios de seguridad en el acceso a un Base

Más detalles

- Quiénes NUNCA han Utilizado Software Libre? - Cuál es la diff entre software gratis y libre?

- Quiénes NUNCA han Utilizado Software Libre? - Cuál es la diff entre software gratis y libre? [h0cin@bsd ~]$ apropos preguntas PREGUNTAS Sí, preguntas al comienzo de la charla... =) - Quiénes NO saben lo que es software? - Quiénes NO saben lo que es Software Libre? - Quiénes NUNCA han Utilizado

Más detalles

VCC-HD2300/HD2300P VCC-HD2100/HD2100P

VCC-HD2300/HD2300P VCC-HD2100/HD2100P VCC-HD2300/HD2300P VCC-HD2100/HD2100P Aviso de Copyright Uso del manual Aviso de Copyright/Uso del manual1/8 Este manual de instrucciones es propiedad intelectual de SANYO Electric Co., Ltd. Los materiales

Más detalles

Toda la información de instalación se puede encontrar en el fichero "install.log".

Toda la información de instalación se puede encontrar en el fichero install.log. MAST STORAGE Instalación Linux 1. Descargue el archivo de instalación (obm-nix.tar.gz) y ejecútelo. 2. Descomprima el fichero de instalación en /usr/local/obm mkdir /usr/local/obm cd /usr/local/obm gunzip

Más detalles

Monitoreo de redes. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9

Monitoreo de redes. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9 Monitoreo de redes Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9 HIDS: Host Intrusion Detection System OSSEC es un Host Intrusion Detection System, cuya principal función es realizar controles

Más detalles

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4 Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4 INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

Más detalles

Configuración Servidores IPv6 Euskal Enconter 18. Alvaro Vives (alvaro.vives@consulintel.es)

Configuración Servidores IPv6 Euskal Enconter 18. Alvaro Vives (alvaro.vives@consulintel.es) Taller IPv6 Configuración Servidores IPv6 Euskal Enconter 18 22 Julio 2010 - Bilbao Alvaro Vives (alvaro.vives@consulintel.es) vives@consulintel es) -1 1. Configuración de IPv6 en Servidores 10Preparación

Más detalles

Fortigate - VPN IPSEC

Fortigate - VPN IPSEC 1 de 18 01/12/2007 1:11 Fortigate - VPN IPSEC VPN con IPSEC, En este procedimiento se explica cómo configurar una VPN usando IPSec para conectarse con un PC cualquiera desde internet a la LAN de la organización.

Más detalles

Continuous Delivery (y 3)

Continuous Delivery (y 3) Continuous Delivery (y 3) Sesión 11a 2 Entornos de prueba La última parte de la tubería de despliegue consiste en probar los builds compilados en distintos entornos de prueba Distintos entornos Tests de

Más detalles

Instalación y configuración del servidor DNS Bind

Instalación y configuración del servidor DNS Bind Instalación y configuración del servidor DNS Bind Luis Llorente Campo Universidad de León, España luisllorente@luisllorente.com Este documento muestra cómo instalar y configurar el servidor dns Bind (http://www.isc.org/products/bind/).

Más detalles

1 of 10 31/01/08 16:02 Cluster Mysql 5.X De Telefonica I+D - Division 6123 Explicaremos cómo instalar y configurar un Mysql 5.0 Cluster sobre Centos 5 Autor: Edwin Plauchu mail to: j4nusx@gmail.com Tabla

Más detalles

Practica de DNS. Primera Parte - Configuración del servidor Primario

Practica de DNS. Primera Parte - Configuración del servidor Primario Practica de DNS Primera Parte - Configuración del servidor Primario Para configurar un servidor primario son necesarios los archivos siguientes: named.conf: Generalmente se encuentra en el directorio /etc.

Más detalles

Guía de Instalación Abril-2009

Guía de Instalación Abril-2009 Antes que empiece a copiar datos en el servidor de copia el servidor MBO (el servidor MBO), necesita instalar MBO Manager (MBO) en su ordenador. Instalar MBO en Windows Siga les instrucciones del asistent

Más detalles

Laboratorio Implementando DNS

Laboratorio Implementando DNS Laboratorio Implementando DNS Objetivo General: Configurar servidor de DNS Objetivo Específico: Al finalizar éste Laboratorio el alumno será capaz de: Identificar los paquetes que permiten levantar Servidor

Más detalles

Introducción. Instalación de Apache Tomcat PASO 1: PASO 2: PASO 3: PASO 4:

Introducción. Instalación de Apache Tomcat PASO 1: PASO 2: PASO 3: PASO 4: Introducción El presente documento es una guía rápida de instalación de alguna herramienta particular. De seguro existen otras formas de realizar el proceso de instalación, pero esta es la que mejor le

Más detalles

Manual DNS Y DHCP Linux

Manual DNS Y DHCP Linux Manual DNS Y DHCP Linux Introducción Este manual le muestra como configurar un sistema de Nombres de Dominio (DNS) y DHCP usando BIND y DHCP3 Server- ISC-DHCP-Server. Cuando termine este manual, debería

Más detalles

1 Procedimiento de instalación general en español de Conecta Disney

1 Procedimiento de instalación general en español de Conecta Disney 1 2 1 Procedimiento de instalación general en español de Conecta Disney 1. El usuario realiza la instalación estándar por Internet de Conecta Disney. El sistema muestra el primer panel de Conecta Disney.

Más detalles

IPv6 Servicios DNS. Objetivo. Introducción Teórica

IPv6 Servicios DNS. Objetivo. Introducción Teórica IPv6 Servicios DNS Objetivo El objetivo principal de este laboratorio es presentar el funcionamiento del servicio DNS (Domain Name System) en una red IPv6 utilizando el software BIND. Para esto, el laboratorio

Más detalles

Zabbix en Linux. Como trabaja zabbix?

Zabbix en Linux. Como trabaja zabbix? Zabbix en Linux Zabbix es un programa para monitorear los recursos de un equipo en forma remota que consume pocos recursos, permite centralizar la información en un servidor que permite visualizar el monitoreo

Más detalles

8. Cortafuegos (Firewall).

8. Cortafuegos (Firewall). 8.1. Introducción 8. Cortafuegos (Firewall). En la unidad anterior hemos visto como implementar un servidor proxy con el que podamos controlar los accesos a Internet. Ahora veremos como con un firewall

Más detalles

INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX. Nicolás Botero Botero Juan Manuel Velásquez Isaza

INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX. Nicolás Botero Botero Juan Manuel Velásquez Isaza INSTALACION VIRTUALIZADA DE UBUNTU SERVER CON SERVICIOS LAMP Y OPENSSH SOBRE VIRTUAL BOX Nicolás Botero Botero Juan Manuel Velásquez Isaza Universidad Tecnológica de Pereira Facultad de Ingenierías Ingeniería

Más detalles

Gestión de Redes Instalación y Configuración de Request Tracker (RT)

Gestión de Redes Instalación y Configuración de Request Tracker (RT) Gestión de Redes Instalación y Configuración de Request Tracker (RT) Notes: Los comandos precedidos por "$" implican que debe ejecutar el comando como usuario genérico - no como root Los comandos precedidos

Más detalles

DNS: 53000. CTF Ekoparty 2012 Autor: Marcelo Echeverría Twitter: @marceloje URL: http://emyei.immunix.com.ar/ Email: marcelo@null-life.com.

DNS: 53000. CTF Ekoparty 2012 Autor: Marcelo Echeverría Twitter: @marceloje URL: http://emyei.immunix.com.ar/ Email: marcelo@null-life.com. CTF Ekoparty 2012 Autor: Marcelo Echeverría Twitter: @marceloje URL: http://emyei.immunix.com.ar/ Email: marcelo@null-life.com DNS: 53000 Se extraen los datos del servicio DNS: $ nslookup > set port=53000

Más detalles

WALC 2009. 21 al 25 Septiembre 2009. César Olvera (cesar.olvera@consulintel.es) Alvaro Vives (alvaro.vives@consulintel.es)

WALC 2009. 21 al 25 Septiembre 2009. César Olvera (cesar.olvera@consulintel.es) Alvaro Vives (alvaro.vives@consulintel.es) Curso IPv6 WALC 2009 Bogotá Colombia 21 al 25 Septiembre 2009 César Olvera (cesar.olvera@consulintel.es) Alvaro Vives (alvaro.vives@consulintel.es) -1 1. Configuración de IPv6 en Servidores 1.11 Introducción

Más detalles

John R. Correa Administrador de Seguridad de la Información.

John R. Correa Administrador de Seguridad de la Información. John R. Correa Administrador de Seguridad de la Información. Agenda 1. Implementando un servidor DNS en IPv6. 1.1. Introducción. 1.2. Instalación de Bind. 1.3. Configuración básica. 1.3.1. Estructura de

Más detalles

virtual appliance guía de inicio rápido

virtual appliance guía de inicio rápido vybuddy virtual appliance guía de inicio rápido Para VMware Workstation 8 (64-bit) En la guía se usa VMware Workstation 8 (64 bits) para Linux, una VM desarrollada con Ubuntu server 11.10 64-bit y hosts

Más detalles

PRÁCTICA 5: USO DE CORTAFUEGOS

PRÁCTICA 5: USO DE CORTAFUEGOS PRÁCTICA 5: USO DE CORTAFUEGOS IPTABLES 1. Qué es IPTABLES? En linux, el filtrado de paquetes se controla a nivel del kernel. Existen módulos para el kernel que permiten definir un sistema de reglas para

Más detalles

Manual de Netmrg. David Pérez Antonio Calderón Jaume Barceló Vicens

Manual de Netmrg. David Pérez Antonio Calderón Jaume Barceló Vicens Manual de Netmrg David Pérez Antonio Calderón Jaume Barceló Vicens Índice 1. Introducción...3 2. Manual de instalación y configuración de los servidores...4 3. Aprendiendo a monitorizar con NetMRG...7

Más detalles

HOW TO SOBRE FIREWALL

HOW TO SOBRE FIREWALL HOW TO SOBRE FIREWALL 1- En este how to estaremos estableciendo algunas reglas con el firewall para bloquear el acceso, o permitirlo. Lo primero que haremos es abrir la consola, ubicada en aplicaciones,

Más detalles

4. Dynamic Host Configuration Protocol (DHCP)

4. Dynamic Host Configuration Protocol (DHCP) 4. Dynamic Host Configuration Protocol (DHCP) 4.1. Introducción. Es un servicio de red que permite a los clientes obtener automáticamente a los clientes la configuración de red desde el servidor DHCP en

Más detalles

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN CICLO: 02/2015 GUÍA DE LABORATORIO #6 Nombre de la Practica: Instalación de FreeBSD para Server. Tiempo Estimado: 2 horas

Más detalles

Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9

Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9 Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9 Por: Jairo Mora William López Instituto Tecnológico del Putumayo - ITP Se utilizaran estas herramientas adicionales ya que prestan una mejor

Más detalles

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA How to de como habilitar el servicio de SSH en slackware. Carlos Juan Shephard G 2013-610 Sistema Operativo III Instructor: José Doñe OpenSSH es una versión LIBRE

Más detalles

sudo mkdir /usr/local/pgsql/data /home/ /home/juan sudo chown juan /usr/local/pgsql/data

sudo mkdir /usr/local/pgsql/data /home/ /home/juan sudo chown juan /usr/local/pgsql/data sudo tar -zxvf postgresql-8.2.4.tar.gz cd postgresql-8.2.4 sudo./configure sudo./configure --without-[opcion] sudo make sudo make install sudo mkdir /usr/local/pgsql/data /home/ /home/juan sudo chown juan

Más detalles

ebox: Servidor de dominio Windows libre y gratuito

ebox: Servidor de dominio Windows libre y gratuito ebox: Servidor de dominio Windows libre y gratuito Guía de instalación y configuración Manuel Morán Vaquero mmv@edu.xunta.es Febrero 2010 Esta guía está basada en la versión 1.2 de ebox Índice 1 Introducción

Más detalles

Redes de área local Aplicaciones y Servicios Linux Servidor DNS

Redes de área local Aplicaciones y Servicios Linux Servidor DNS MINISTERIO DE EDUCACIÓN Y CIENCIA SECRETARÍA GENERAL DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE EDUCACIÓN, FORMACIÓN PROFESIONAL E INNOVACIÓN EDUCATIVA CENTRO NACIONAL DE INFORMACIÓN Y COMUNICACIÓN

Más detalles

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH Software de Comunicaciones Práctica 7 - Secure Shell. SSH Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Mayo 2013 Juan Díez- Yanguas Barber Práctica 7 Índice

Más detalles

Laboratorio Instalando y Configurando Servidor FTP

Laboratorio Instalando y Configurando Servidor FTP Laboratorio Instalando y Configurando Servidor FTP Objetivo General: Configurar servidor de FTP. Objetivo Específico: Al finalizar éste laboratorio el alumno será capaz de: Instalar los paquetes necesarios

Más detalles

REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX. Servidor DNS

REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX. Servidor DNS REDES DE ÁREA LOCAL: APLICACIONES Y SERVICIO EN LINUX Servidor DNS 1 Índice de contenido Servidor DNS...1 Definición de Servidor DNS...2 Servidor DNS sencillo con dnsmasq...4 Instalación del servidor dnsmasq...4

Más detalles

si por el contrario, queremos compilarlo, tendremos que realizar los siguientes pasos: cd netinvent./configure make make install

si por el contrario, queremos compilarlo, tendremos que realizar los siguientes pasos: cd netinvent./configure make make install Manual de usuario NetInvent (servidor) Netinvent se proporciona en una paquete comprimido en formato netinvent.tar.gz. Este formato es uno de los comúnmente utilizados para distribuir los programas bajos

Más detalles

MySQL: Guía de Referencia

MySQL: Guía de Referencia Instituto Tecnologico Superior de Coatzacoalcos (ITESCO). MySQL: Guía de Referencia Farid Alfredo Bielma Lopez fbielma@fbielma.org http://fbielma.org/course/fbielma/curso_mysql.pdf Resumen del curso Algunas

Más detalles

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION Linux para Administradores de Elastix Elastix Certification 2012, PALOSANTO SOLUTIONS todos los derechos reservados. Esta documentación y su propiedad intelectual pertenece a PaloSanto Solutions. Cualquier

Más detalles

MagicInfo Express Creador de contenido

MagicInfo Express Creador de contenido MagicInfo Express Creador de contenido MagicInfo Express Creador de contenido Guía del usuario MagicInfo Express Creador de contenido es un programa que permite crear cómodamente contenido LFD usando distintas

Más detalles

virtual appliance guía de inicio rápido

virtual appliance guía de inicio rápido vybuddy virtual appliance guía de inicio rápido Para VMware Workstation 8 (64-bit) En la guía se usa VMware Workstation 8 (64 bits) para Linux, una VM desarrollada con Ubuntu server 12.04 64-bit y hosts

Más detalles

Laboratorio Instalando y Configurando Servidor FTP

Laboratorio Instalando y Configurando Servidor FTP Laboratorio Instalando y Configurando Servidor FTP Objetivo General: Configurar servidor de FTP. Objetivo Específico: Al finalizar éste laboratorio el alumno será capaz de: Instalar los paquetes necesarios

Más detalles

Moodle, plataforma de aprendizaje

Moodle, plataforma de aprendizaje Moodle, plataforma de aprendizaje Para saber más: Instalar Moodle en local. 2012 Moodle. Plataforma de Aprendizaje. Presentación Nuestro propio servidor de páginas dinámicas con GNU/Linux: Al igual que

Más detalles

DISEÑO E IMPLEMENTACION DE UN SISTEMA DE SEGURIDAD PERIMETRAL PARA UNA EMPRESA USANDO LA HERRAMIENTA PFSENSE PABLO BARRERA 0152793

DISEÑO E IMPLEMENTACION DE UN SISTEMA DE SEGURIDAD PERIMETRAL PARA UNA EMPRESA USANDO LA HERRAMIENTA PFSENSE PABLO BARRERA 0152793 DISEÑO E IMPLEMENTACION DE UN SISTEMA DE SEGURIDAD PERIMETRAL PARA UNA EMPRESA USANDO LA HERRAMIENTA PFSENSE PABLO BARRERA 0152793 YANETH CHAPETA 0152714 MATERIA SEGURIDAD INFORMATICA DOCENTE: JEAN POLO

Más detalles

Clase 23 FTP. Telnet. Ejemplos Tema 6.- Nivel de aplicación en Internet

Clase 23 FTP. Telnet. Ejemplos Tema 6.- Nivel de aplicación en Internet Clase 23 FTP. Telnet. Ejemplos Tema 6.- Nivel de aplicación en Internet Dr. Daniel Morató Redes de Computadores Ingeniero Técnico de Telecomunicación Especialidad en Sonido e Imagen 3º curso Temario 1.-

Más detalles

Guía para la configuración de servidor Amazon EC2

Guía para la configuración de servidor Amazon EC2 Guía para la configuración de servidor Amazon EC2 La siguiente es una guía paso a paso para instalar y configurar un servidor Amazon Linux que puede servir aplicaciones Rails 3.1. De partida, asumiendo

Más detalles

Manual de instalación y configuración de Drupal

Manual de instalación y configuración de Drupal Manual de instalación y configuración de Drupal José Antonio Martínez Torres 29 de octubre de 2007 Resumen Este manual nos describe el concepto de Drupal, la instalación y configuración de dicho sistema.

Más detalles

Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html

Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html Si con las posibilidades que nos ofrece dnsmasq no son suficientes para nuestra

Más detalles

Puesta en marcha de un SGBD local para Linux y máquinas virtuales

Puesta en marcha de un SGBD local para Linux y máquinas virtuales Puesta en marcha de un SGBD local para Linux y máquinas virtuales Dídac Gil de la Iglesia P07/50011/02646 FUOC P07/50011/02646 Puesta en marcha de un SGBD local para Linux y máquinas virtuales Índice

Más detalles

4.1.- Instalación y Configuración de un Servidor DNS Bind en Ubuntu

4.1.- Instalación y Configuración de un Servidor DNS Bind en Ubuntu 4. INSTALACIÓN DE UN SERVIDOR DNS EN UBUNTU En Ubuntu existen varios software que permiten instalar un servidor DNS en un equipo cualquiera. Los 2 más conocidos son: a) Bind: cuyo paquete de instalación

Más detalles

[CONFIGURACIÓN DE DNS]

[CONFIGURACIÓN DE DNS] 2010 C.I.F.P Juan de Colonia Yuliyan Tsvetanov Marinov [CONFIGURACIÓN DE DNS] A través de este documento se verán las generalidades del servicio de resolución de nombres (DNS) y como configurarlo bajo

Más detalles

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista. FASE INICIAL. Comenzaremos preparando el entorno que vamos a necesitar para realizar, más tarde, el desarrollo. Las instalaciones las realizaremos en la máquina Linux, el RB ya dispone de las herramientas

Más detalles

SERVIDOR APACHE. Conexión remota con el servidor (putty)

SERVIDOR APACHE. Conexión remota con el servidor (putty) SERVIDOR APACHE A lo largo de este módulo vamos a ir viendo los pasos para instalar el componente principal de nuestro servidor web. Apache es uno los servidores http más extendidos actualmente para la

Más detalles

JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com

JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com He escrito este pequeño manual para que no se me olvide como instalar y configurar "el Jaime" el servidor de correo basado en Java 2 que forma parte

Más detalles

Instalación del Moodle en un Hosting Gratuito

Instalación del Moodle en un Hosting Gratuito Módulo Moodle para Docentes Instalación del Moodle en un Hosting Gratuito Creando un Hosting Gratuito y Alojando nuestro Moodle AwardSpace nos proporciona un Hosting Gratuito con las siguientes características:

Más detalles

Programas de Administración de red

Programas de Administración de red 1 Programas de Administración de red Introducción El propósito de las siguientes prácticas es el de familiarizar al alumno con los distintos programas que se utilizan para chequear y comprobar el estado

Más detalles

Taller de GNU/Linux Instalación de servicios básicos

Taller de GNU/Linux Instalación de servicios básicos Taller de GNU/Linux Instalación de servicios básicos 1) Instalación del servidor Web HTTP Apache (httpd) a) Instalar el paquete httpd desde el repositorio configurado: yum install httpd b) Configurar el

Más detalles

ADMINISTRACIÓN DE SERVIDORES CON

ADMINISTRACIÓN DE SERVIDORES CON ADMINISTRACIÓN DE SERVIDORES CON Que es: Webmin se ejecuta en un servidor web, por ejemplo apache y consiste en un conjunto de programas escritos en CGI escritos en Perl versión 5. Desde Webmin se pueden

Más detalles

Al igual que HTTP, FTP se basa en el envío de comandos codificados mediante ASCII, es decir, en texto plano.

Al igual que HTTP, FTP se basa en el envío de comandos codificados mediante ASCII, es decir, en texto plano. FTP (FILE TRANSFER PROTOCOL) FTP es un programa que se utiliza para transferir información, almacenada en ficheros, de una máquina remota a otra local, o viceversa (RFC 959). Para poder realizar esta operación

Más detalles

PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL

PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL Comenzaremos con la instalación de APACHE; que es un programa de servidor HTTP Web de código abierto. Este servidor se desarrolla dentro del

Más detalles

Instalando CodeKa v1.0 sobre Bitnami Xamp Stack (para Windows, Linux, OS X y Solaris).

Instalando CodeKa v1.0 sobre Bitnami Xamp Stack (para Windows, Linux, OS X y Solaris). CODEKA INDICE 1. Preconfiguración 1. Apache 2. Mysql 3. Php 1. PhpmyAdmin 2. Descargar Codeka 3. Configurar Codeka 1. Configurar conexión 2. Cargar Base de datos 3. Localizar Imagenes de Portada 4. Primeros

Más detalles

Instituto Tecnológico de Las Américas

Instituto Tecnológico de Las Américas Instituto Tecnológico de Las Américas Mariel Elizabeth Puente Adames 20121325 Instalación de Slackware server How to install Slackware Slackware Linux es una distribución de Linux. Es una de las más antiguas

Más detalles

LABORATORIO BASH SCRIPTING

LABORATORIO BASH SCRIPTING LABORATORIO BASH SCRIPTING 1. Ambiente bash básico 1.1. Descripción general Estas son el tipo de herramientas que normalmente usaremos. Debe familiarizarse con este tipo de ambiente. Tiempo estimado para

Más detalles

Introducción al programa EasyPHP.

Introducción al programa EasyPHP. Introducción al programa EasyPHP. EasyPHP es un paquete fácil de instalar y configurar cuya misión es instalar Apache, MySQL, Php y PhpMyAdmin en una máquina que disponga del S.O. Windows 9x, 2k y XP.

Más detalles

FIREWALL EN ALTA DISPONIBILIDAD

FIREWALL EN ALTA DISPONIBILIDAD FIREWALL EN ALTA DISPONIBILIDAD Norberto Altalef naltalef@redklee.com.ar RedKlee Argentina 1 Alcances Se describirá en este documento las ventajas y la configuración de una estructura de firewall en alta

Más detalles

Servicio de Nombre DNS. Sistema de Nombres. Contenido Arquitectura Configuración Seguridad Conclusiones DNS

Servicio de Nombre DNS. Sistema de Nombres. Contenido Arquitectura Configuración Seguridad Conclusiones DNS Servicio de Nombre DNS DNS Por qué es necesario? /etc/hosts vs DNS Cliente (resolver) Servidor (named/bind) Estructura jerárquica en árbol basado en dominios y con delegación de autoridad Espacio de nombre

Más detalles

WEBGTVL Puesta a punto de los servidores Fedora Linux antes de su paso a producción

WEBGTVL Puesta a punto de los servidores Fedora Linux antes de su paso a producción WEBGTVL Puesta a punto de los servidores Fedora Linux antes de su paso a producción Agosto 2009 2 Cliente Proyecto WEBGTVL Fase I Fecha documento 03/08/09 Documento Tipo de documento Puesta a punto de

Más detalles

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín 1 INSTALACIÓN DE UBUNTU SERVER

Más detalles

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946. Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Firewall!!! Firewall Un cortafuego (firewall en inglés) es una

Más detalles

Guia sobre como instalar un servidor DNS en ubuntu

Guia sobre como instalar un servidor DNS en ubuntu Guia sobre como instalar un servidor DNS en ubuntu DNS proviene de Domain Name Service. En internet, el Domain Name Service (DNS) almacena y asocia diversos tipos de información con nombres de dominio;

Más detalles

Instalando Mass Agent para Grid Control

Instalando Mass Agent para Grid Control Instalando Mass Agent para Grid Control Documento generado por Para el sitio Índice 1. Introducción... 2 2. Pasos a seguir... 2 3. Referencias... 10 1. Introducción Cada vez que se requiere que Grid Control

Más detalles

- CON UN CLIENTE FTP - POR LINEA DE COMANDO - CREAR UN SCRIPT QUE ME PERMITA ENVIAR SUBIR UN BACKUP AL SERVIDOR FTP, PROGRAMADO CON CRON

- CON UN CLIENTE FTP - POR LINEA DE COMANDO - CREAR UN SCRIPT QUE ME PERMITA ENVIAR SUBIR UN BACKUP AL SERVIDOR FTP, PROGRAMADO CON CRON EL SERVIDOR FTP -SUBIR Y BAJAR ARCHIVOS AL SERVIDOR FTP - CON UN CLIENTE FTP - POR LINEA DE COMANDO - CREAR UN SCRIPT QUE ME PERMITA ENVIAR SUBIR UN BACKUP AL SERVIDOR FTP, PROGRAMADO CON CRON - CREAR

Más detalles

Escuela de Ingeniería Electrónica CAPITULO 10 LINUX

Escuela de Ingeniería Electrónica CAPITULO 10 LINUX CAPITULO 10 LINUX AGENDA Administración de la interfase del usuario. Cuentas para usuarios y grupos Administración de servicios y archivos del sistema Daemons (demonios) 2 Instalación de Linux La instalación

Más detalles

PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04

PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04 PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04 1. Instalación de Ultramonkey Todos los pasos descritos deben realizarse en todos los servidores (original y réplicas). (a)

Más detalles

Una estructura de firewall en alta disponibilidad presenta las siguientes ventajas:

Una estructura de firewall en alta disponibilidad presenta las siguientes ventajas: NOTA. LOS EJEMPLOS BRINDADOS DEBEN SER CORREGIDOS PARA ADECUARLOS A VERSIONES DE OPENBSD 4.7 EN ADELANTE. CONSULTAR www.redklee.com.ar PARA AGREGADOS A ESTE DOCUMENTO. Esquema de firewall en alta disponibilidad

Más detalles

Gestión de Red Gestión de Registros (logs)

Gestión de Red Gestión de Registros (logs) Gestión de Red Gestión de Registros (logs) These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Conceptos

Más detalles

Guia para montar un server de Lineage Cronicas 2 By Monino: Klan NaZGuL

Guia para montar un server de Lineage Cronicas 2 By Monino: Klan NaZGuL Para poder empezar necesitamos los siguientes programas: -Java jdk se http://dlc.sun.com/jdk/jdk-1_5_0_01-windows-i586-p.exe -MySQL http://dev.mysql.com/get/downloads/mysql-4.0/mysql-4.0.23- win.zip/from/http://mysql.mirror.scarlet-internet.nl/

Más detalles

MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ - 1150206

MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ - 1150206 MANUAL DE INSTALACION Y CONFIGURACION MONOWALL TRABAJO DE INVESTIGACION SEGURIDAD INFORMATICA MANUEL FABRICIO MORA MENDEZ - 1150206 ABSALON EMILIO VERGARA MARTÍNEZ 1150227 EXAMEN FINAL UNIVERSIDAD FRANCISCO

Más detalles

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES SEGURIDAD DE REDES DE COMPUTADORAS Tarea de Investigación CONFIGURACIÓN DE FIREWALL Autor: Jorge Antonio Cobeña Reyes Tutor:

Más detalles

WebServer sobre ADSL Mini-Como

WebServer sobre ADSL Mini-Como WebServer sobre ADSL Mini-Como Paco Brufal pbrufal@servitux.com Versión: 0.1r1 Mayo 2001 Este pequeño documento explica cómo montar uno o varios servidores web en casa, usando una linea ADSL y GNU/Linux

Más detalles

Instalación de MySQL 5.1 en Windows

Instalación de MySQL 5.1 en Windows Instalación de MySQL 5.1 en Windows Aspectos importantes antes de la instalación. 1. Determinar si la plataforma donde se desea hacer la instalación está soportada. 2. Elegir la distribución que se instalará.

Más detalles

Software de Comunicaciones. Práctica 3 - Domain Name System (DNS)

Software de Comunicaciones. Práctica 3 - Domain Name System (DNS) Software de Comunicaciones Práctica 3 - Domain Name System (DNS) Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Marzo 2013 Juan Díez- Yanguas Barber Práctica

Más detalles

Instalación y configuración de Filezilla Server

Instalación y configuración de Filezilla Server Instalación y configuración de Filezilla Server OBJETIVOS Instalar y configurar un servidor FTP open source (Filezilla Server). Administrar y crear usuarios y grupos en Filezilla Server. Configurar y establecer

Más detalles

PURE-FTPD Mini-COMO versión 0.1

PURE-FTPD Mini-COMO versión 0.1 PURE-FTPD Mini-COMO versión 0.1 Mario Gonzalez mgonzale@alumnos.ipvg.cl Este mini-como o mini-howto tiene por objetivo ayudarte a instalar un servidor FTP con el conocido servidor pure-ftp. Esta como es

Más detalles

Figura 1. Red de ejemplo para DHCP Server

Figura 1. Red de ejemplo para DHCP Server Un servidor DHCP asigna dinámicamente direcciones IP a las PC dentro de una red, esto evita que tengamos que configurar la dirección IP de cada máquina por separado por lo que es muy utilizado en todo

Más detalles

SQUID PROXY CACHES. Objetivos

SQUID PROXY CACHES. Objetivos SQUID PROXY CACHES Objetivos Instalar un Proxy-Cache (SQUID) y comprender su funcionamiento. Se usaran diversas posibilidades que admite este programa como son la restricción de accesos a determinadas

Más detalles

Formatos para prácticas de laboratorio

Formatos para prácticas de laboratorio Fecha de efectividad: 11-08-2008 CARRERA PLAN DE ESTUDIO CLAVE ASIGNATURA NOMBRE DE LA ASIGNATURA LSC 2003-1 5491 Taller de Linux PRÁCTICA No. 21 LABORATORIO DE NOMBRE DE LA PRÁCTICA Licenciado en Sistemas

Más detalles