Instalación de servicios básicos en OpenBSD v.4.8
|
|
- Montserrat Escobar Sevilla
- hace 8 años
- Vistas:
Transcripción
1 Instalación de servicios básicos en OpenBSD v.4.8 Autor : Astrid Eliana Sánchez Cortés Correo electrónico: astrid.eliana@gmail.com Fecha de creación : 09/01/08 Ultima modificación: 06/01/11 Índice de contenido 1.Licencia (BSD) Introducción Configuración básica del sistema Configuración de la red...3 a.interfaces de red...3 b.gateway (puerta de enlace) y dns Instalando paquetes Configurando con los paquetes a la mano Afterboot (despues de bootear la primera vez)...8 a.creación de usuarios...8 b.no root en SSH, poweroff y reinicio en kernel panic...10 c.deshabilitar los servicios by default Servidor DHCP Comprobando rc.conf.local Servidor DNS Servidor MySQL (Bases de Datos) Aspectos importantes con MySQL Servidor WEB: Apache en Chroot PHP v Apache v 1.3.x (versión por omisión) Correos con PHP y MiniSendmail Ejemplo con MySQL y PHP NAT y Firewall (PF - Packet Filter) Servidor Proxy (Squid) Reportes con Sarg Enlaces relacionados Historial del Documentación Actualizaciones del documento /36
2 1. Licencia (BSD) Copyright (c) 2008, Astrid Eliana Sánchez, All rights reserved. Instalación de servicios básicos en OpenBSD v Astrid Eliana Sánchez Cortés, Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. Neither the name of the OpenBSD Colombia or the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 2. Introducción Hace algún tiempo, en la empresa en la que trabajaba decidimos cambiar el servidor, la función de este servidor sería sencilla, solo debe proveer Internet para una red LAN relativamente pequeña, con los servicios de DHCP, DNS, WEB, PROXY, NAT y FIREWALL. La instalación en ese momento se hizo con la versión 4.2 de OpenBSD, y de esta salió la primera versión de este documento detallando todo, o casi todo lo que hice para dejarlo en funcionamiento. Esta versión nunca salió de mis manos, ahora se ve enriquecido por el trabajo de Fernando Quintero quien lo ha mejorado y actualizado a la versión 4.3, ahora se encuentra actualizado a la versión 4.8, con la ayuda de Esteban Calle. El público objetivo de este documento son personas que están dando sus primeros pasos en OpenBSD, y que después de instalarlo no saben hacia donde ir, como yo misma cuando me puse en esta tarea, sin embargo asumo que hay cierta familiaridad con el trabajo en sistemas tipo Unix. En este documento no se explicará para que sirve cada servicio, ni los comandos básicos que se usen, también asumo que se tiene una teoría básica de redes y de servicios de red. El documento inicia desde que el sistema esta en su instalación base, la instalación propia de OpenBSD está bien explicada en otros documentos que puede encontrar en la comunidad OpenBSD Colombia. Espero le sea útil a alguien, recibo comentarios, críticas y sugerencias en mi correo. Mentiras, las criticas al /dev/null ;) 3. Configuración básica del sistema Antes de comenzar la configuración de los servicios es necesario tener una configuración básica en nuestro sistema. En este capítulo mostraré un poco de esto. 3.Configuración básica del sistema 2/36
3 3.1. Configuración de la red Instalación de servicios básicos en OpenBSD v Astrid Eliana Sánchez Cortés, Esta configuración puede hacerse desde la instalación, sin embargo no está de más revisarla, y saber como funciona. Siempre que se hace un cambio en la configuración de la red se debe ejecutar el script /etc/netstart para que los cambios tengan efecto, o en su defecto reiniciar el sistema. #sh /etc/netstart o #reboot a. Interfaces de red La configuración de las tarjetas de red se encuentra en los archivos /etc/hostname.inteface, donde inteface es el nombre de la interfaz, en OpenBSD dependen del fabricante de la tarjeta de red, así que en cada equipo es diferente, para verificar como se llaman nuestras interfaces solo tenemos que usar el comando ifconfig. La primera palabra que aparece antes de los dos puntos es el nombre de la interfaz de red. No todas las interfaces que aparecen son físicas, algunas son usadas para procesos internos del sistema operativo, como cifrar la información, generar logs, etc. # ifconfig -a lo0: flags=8049<up,loopback,running,multicast> mtu priority: 0 groups: lo inet netmask 0xff inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 vic0: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 lladdr 00:0c:29:d7:94:53 priority: 0 groups: egress media: Ethernet autoselect status: active inet6 fe80::20c:29ff:fed7:9453%vic0 prefixlen 64 scopeid 0x1 inet netmask 0xffffff00 broadcast vic1: flags=8843<up,broadcast,running,simplex,multicast> mtu 1500 lladdr 00:0c:29:d7:94:5d priority: 0 media: Ethernet autoselect status: active inet netmask 0xffffff00 broadcast Configuración básica del sistema 3/36
4 inet6 fe80::20c:29ff:fed7:945d%vic1 prefixlen 64 scopeid 0x2 enc0: flags=0<> priority: 0 groups: enc status: active pflog0: flags=141<up,running,promisc> mtu priority: 0 groups: pflog Por ejemplo yo tengo dos tarjetas de red, cuyos nombres son: vic0 y vic1. vic0 esta en la red (WAN) vic1 esta en la red (LAN) Los archivos de configuración respectivos son entonces /etc/hostname.vic0 y /etc/hostname.vic0. # ls -l /etc/hostname.* -rw-r root wheel 35 Nov 24 18:53 /etc/hostname.vic0 -rw-r root wheel 5 Nov 26 14:28 /etc/hostname.vic1 Si el archivo correspondiente a la interfaz no aparece, simplemente lo creamos. Para modificar los archivos de las interfaces debemos conocer las opciones disponibles, si queremos aprender todas las posibles opciones, lo buscamos en el manual: # man hostname.if literalmente se usa la palabra if. Estos archivos tienen una sola línea con la siguiente información separada por espacios: Familia de direcciones: inet o inet6 dependiendo si usamos IPv4 o IPv6 IP: La dirección IP asignada a la tarjeta de red Dirección de broadcast, o la palabra NONE, OPCIONES: Estas pueden consultarse en man hostname.if Veamos un ejemplo: # cat /etc/hostname.vic0 dhcp Se puede ver que la interfaz vic1 se configura por DHCP completamente, así que ningún otra 3.Configuración básica del sistema 4/36
5 opción es requerida. Configuremos entonces la segunda interfaz: # pico /etc/hostname.vic1 ksh: pico: not found Instalación de servicios básicos en OpenBSD v Astrid Eliana Sánchez Cortés, Qué sucedió? Ah!, aún no tenemos el editor pico, OpenBSD trae como editor predeterminado a vi, que es el que usaremos ahora, más adelante les mostraré como se instala pico o cualquier otro programa. #vi /etc/hostname.vic0 inet xffffff Ahora recargo la configuración de red: # sh /etc/netstart DHCPREQUEST on vic0 to port 67 DHCPACK from (00:50:56:fe:4f:3a) bound to renewal in 900 seconds. y confirmo la configuración de las interfaces: # ifconfig -a Guardando la configuración en estos archivos logramos que los cambios perduren después de reiniciar. Finalmente: # ls -la /etc/hostname.* -rw-r root wheel 35 Nov 24 18:53 /etc/hostname.vic0 -rw-r root wheel 5 Nov 26 14:28 /etc/hostname.vic1 # cat /etc/hostname.vic0 dhcp # cat /etc/hostname.vic1 inet xffffff b. Gateway (puerta de enlace) y dns Para configurar el gateway por defecto del sistema se usa el archivo /etc/mygate, se pone solo su dirección IP. Por ejemplo: # cat /etc/mygate 3.Configuración básica del sistema 5/36
6 La configuración de los DNS que usará el sistema se hace en /etc/resolv.conf, usando la palabra nameserver antes de cada dirección IP correspondiente, y poniendo uno por línea, por ejemplo: # cat /etc/resolv.conf search mi-isp.net.co nameserver lookup file bind Una vez termine de configurar el servidor cambiaré todos los valores para que correspondan a la nueva maquina que estoy configurando. 4. Instalando paquetes En OpenBSD se manejan los paquetes binarios, con la herramienta pkg, que es el método recomendado. Para compilarlos se mantiene el sistema de ports o portes, sin embargo se pueden compilar por el método tradicional también (configure, make, make install). Tanto si se va a instalar por pkg o por los ports debe mantenerse una consistencia entre la rama de OpenBSD que se esté trabajando, sea Stable, Current, o Snapshot. La instalación que yo tengo es de stable, la lista de paquetes disponibles se encuentran en: ftp://ftp.openbsd.org/pub/openbsd/4.8/packages/i386/ Como de costumbre hay varias maneras de hacer esto, y varias direcciones de mirrors donde encontrar los paquetes, yo lo hago así: # export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/4.8/packages/i386/ # pkg_add -v pico pico-5.04p1:libiconv-1.13p1: ok 5.04p1:gettext : ok 5.04p1:aspell p4: ok ok # pkg_add -v bash Shell /usr/local/bin/bash appended to /etc/shells bash-4.1.7p0: ok # pkg_add -v wget wget-1.12p0:libidn-1.11: ok wget-1.12p0: ok picopicopico-5.04p1: Primero verifico que tenga conectividad con el servidor ftp de OpenBSD y luego exporto la variable PKG_PATH para que apunte al repositorio de Internet. Se puede ver en el ejemplo la instalación de los paquetes pico, bash y wget. 4.Instalando paquetes 6/36
7 Para la instalación por ports debe descargarse primero el archivo ports.tar.gz y descomprimirlo, así: # pwd /root # wget ftp://ftp.openbsd.org/pub/openbsd/4.8/ports.tar.gz Cuando la descarga esté completa se descomprime en /usr, SI, tiene que ser allí, de lo contrario el sistema de portes puede fallar. # cd /usr # pwd /usr # tar xvzf /ruta/al/archivo/ports.tar.gz... De nuevo, hay varias formas de hacerlo, el proceso de instalación de los ports es muy simple, en resumidas cuentas cuando se descomprime el archivo se crea un árbol de directorios en las que se ubican todos los posibles programas por categorías, si por ejemplo quiero instalar el editor nano desde los ports hago lo siguiente: # ls /usr/ports/editors/nano/ CVS Makefile distinfo patches pkg # cd /usr/ports/editors/nano/ # pwd /usr/ports/editors/nano # make install ===> Checking files for nano Con esto puedo instalar prácticamente cualquier paquete, hay opciones más avanzadas pero salen del alcance de este documento. Existe un documento donde se explica acerca de la diferencia entre ports y paquetes y otros fundamentos de OpenBSD, ese documento lo pueden encontrar en el sitio de documentos de OpenBSD Colombia Configurando con los paquetes a la mano Una forma de acelerar el trabajo en la configuración del servidor es tener los paquetes requeridos a la mano, para esto es recomendable descargar todos los paquetes disponibles para la versión en la que se esté trabajando, o disponer de buena conexión a Internet. En mi caso he descargado todos los paquetes usando el software wget y los he puesto en un servidor web dentro de red local, de esta forma para acceder a ellos solo debo exportar la variable PKG_PATH para que apunte a este repositorio y luego usar el comando pkg_add para instalar los paquetes que necesito Instalando paquetes 7/36
8 # export PKG_PATH= # pkg_add -v bash Shell /usr/local/bin/bash appended to /etc/shells bash-4.1.7p0: ok # bash bash-4.1# Hay que recordar que siempre puedo ir a Internet a descargar los paquetes, pero es más rápido si ya lo tengo de forma local, en nuestra intranet o en un disco duro externo Afterboot (despues de bootear la primera vez) Lo siguiente en la puesta a punto del sistema fue leer el man afterboot, y tomar de allí algunas ideas, en mi caso: a. Creación de usuarios Se hace con el ya conocido comando adduser, que como es primera vez que se usa nos pregunta sobre las opciones por defecto, y luego sí crea el usuario, repitiendo las preguntas por si acaso queremos que algo sea diferente. En la creación del usuario hay que tener en cuenta que para que pueda volverse root con el comando su, el usuario que se crea debe pertenecer al grupo wheel. Ejemplo: bash-4.1# adduser Couldn't find /etc/adduser.conf: creating a new adduser configuration file Reading /etc/shells Enter your default shell: bash csh ksh nologin sh [ksh]: bash Your default shell is: bash -> /usr/local/bin/bash Default login class: authpf daemon default staff [default]: Enter your default HOME partition: [/home]: Copy dotfiles from: /etc/skel no [/etc/skel]: Send message from file: /etc/adduser.message no [no]: Do not send message Prompt for passwords by default (y/n) [y]: Default encryption method for passwords: auto blowfish des md5 old [auto]: Use option ``-silent'' if you don't want to see all warnings and questions. Reading /etc/shells Check /etc/master.passwd 4.Instalando paquetes 8/36
9 Check /etc/group Ok, let's go. Don't worry about mistakes. There will be a chance later to correct any input. Enter username []: nando Enter full name []: Fernando Quintero Enter shell bash csh ksh nologin sh [bash]: Uid [1000]: Login group nando [nando]: Login group is ``nando''. Invite nando into other groups: guest no [no]: Login class authpf daemon default staff [default]: Enter password []: Enter password again []: Name: nando Password: **** Fullname: Fernando Quintero Uid: 1000 Gid: 1000 (nando) Groups: nando Login Class: default HOME: /home/nando Shell: /usr/local/bin/bash OK? (y/n) [y]: Added user ``nando'' Copy files from /etc/skel to /home/nando Add another user? (y/n) [y]: Enter username []: astrid Enter full name []: Astrid Sanchez Enter shell bash csh ksh nologin sh [bash]: Uid [1001]: Login group astrid [astrid]: Login group is ``astrid''. Invite astrid into other groups: guest no [no]: Login class authpf daemon default staff [default]: Enter password []: 4.Instalando paquetes 9/36
10 Enter password again []: Name: astrid Password: **** Fullname: Astrid Sanchez Uid: 1001 Gid: 1001 (astrid) Groups: astrid Login Class: default HOME: /home/astrid Shell: /usr/local/bin/bash OK? (y/n) [y]: Added user ``astrid'' Copy files from /etc/skel to /home/astrid Add another user? (y/n) [y]: n Goodbye! Como pueden ver agregué dos usuarios, uno llamado nando y otro astrid. Si quiero que estos dos usuarios puedan trabajar con su o sudo, entonces debo agregarlos al grupo wheel, usando el comando usermod. bash-4.1# id nando uid=1000(nando) gid=1000(nando) groups=1000(nando) bash-4.1# id astrid uid=1001(astrid) gid=1001(astrid) groups=1001(astrid) bash-4.1# usermod -G wheel nando bash-4.1# usermod -G wheel astrid bash-4.1# id nando uid=1000(nando) gid=1000(nando) groups=1000(nando), 0(wheel) bash-4.1# id astrid uid=1001(astrid) gid=1001(astrid) groups=1001(astrid), 0(wheel) b. No root en SSH, poweroff y reinicio en kernel panic Como medida de seguridad voy a deshabilitar la conexión a través de ssh con la cuenta de root, para hacer esto se edita el archivo /etc/ssh/sshd_config (no confundir con /etc/ssh/ssh_config) en este busco la línea : 4.Instalando paquetes 10/36
11 #PermitRootLoging yes Se descomenta y cambia el yes por no quedando así: PermitRootLogin no Sin hacer más cambios grabo el archivo de configuración. Luego, y por razones de comodidad voy a habilitar el apagado físico del equipo a través de la línea de comandos, el comportamiento por defecto es bajar el sistema, pero no apagar el equipo. Para habilitar esto y poder por ejemplo reiniciar el sistema remotamente, se edita el archivo /etc/rc.shutdown, que es donde se encuentran las opciones de apagado del equipo, y asegurarse que la siguiente línea aparezca así: powerdown=yes Ahora para que al reiniciarse el equipo no entre en el modo debugguer cuando suceda un kernel panic o algo no vaya bien en el booteo, activamos en el archivo /etc/sysctl.conf la siguiente línea que se encuentra comentada: #ddb.panic=0 quedando así: ddb.panic=0 # 0=Do not drop into ddb on a kernel panic # 0=Do not drop into ddb on a kernel panic c. Deshabilitar los servicios by default El lema de solo dos agujeros en la instalación por omisión tiene una razón de ser, y es que cuando el sistema operativo se instala son muy pocos servicios los que corren sin que se les haya dicho que lo hagan, pero para los que somos un poco mas paranoicos todavía se puede hacer algo mas y deshabilitar los servicios que aunque no son muy común verlos funcionando, están allí: bash-4.1# netstat -an more Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) ip 0 0 *.* *.* 17 Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp ESTABLISHED tcp *.* LISTEN tcp *.* LISTEN tcp 0 0 *.22 *.* LISTEN tcp 0 0 *.37 *.* LISTEN tcp 0 0 *.13 *.* LISTEN 4.Instalando paquetes 11/36
12 tcp 0 0 *.113 *.* LISTEN Todo puerto que aparezca asociado a la palabra LISTEN significa que el sistema esta escuchando o esperando peticiones. Se puede ver que la interfaz WAN esta escuchando en el puerto 22, lo que quiere decir que esta habilitado el servicio SSH. En la interfaz loopback ( ) están los puertos 25 y 587 ambos pertenecen al servidor de correo SENDMAIL, si no los necesito los puedo deshabilitar, aunque al estar corriendo en la interfaz loopback no hay riesgo de que un atacante externo se pueda aprovechar de el. Pero, qué sucede con el resto?,el asterisco (*) representa todas las interfaces, así que en todas las interfaces se está escuchando en los puertos 37, 13 y 113. Esos servicios son: daytime daytime 13/tcp 13/udp time 37/tcp timserver time 37/udp timserver auth 113/tcp authentication tap ident Si no sabes que son estos servicios, entonces no los necesitas, para deshabilitarlos del arranque podemos editar el archivo /etc/services, buscar cada una de estas líneas y comentarlas. Para hacer efectivo estos cambios puedo matar el proceso inetd 2 y luego recargarlo: bash-4.1# ps aux grep inetd root ?? Is 7:30PM 0:00.04 inetd bash-4.1# pkill inetd bash-4.1# ps aux grep inetd bash-4.1# inetd bash-4.1# ps aux grep inetd root ?? Is 9:08PM 0:00.02 inetd Verificando... bash-4.1# netstat -an more Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) ip 0 0 *.* *.* 17 Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp ESTABLISHED 2 query=inetd&apropos=0&sektion=0&manpath=openbsd+current&arch=i386&format=html 4.Instalando paquetes 12/36
13 tcp *.* LISTEN tcp *.* LISTEN tcp 0 0 *.22 *.* LISTEN Como se ve los servicios no deseados ya no suben ni en IPv4 ni en IPv6. :) 5. Servidor DHCP Necesito un servidor básico de DHCP, así que las modificaciones que debo hacer a la configuración by default son mínimas, y mi red funciona perfectamente, los pasos fueron: Primero habilitar el servidor DHCP con el arranque del sistema, agregando la línea siguiente en el archivo /etc/rc.conf.local. Este archivo no existe by default en la versión 4.8, así que tendrás que crearlo, simplemente es un archivo en texto plano, donde agregaremos las variables que necesitemos para habilitar los servicios. Bash-4.1# cat /etc/rc.conf.local dhcpd_flags="vic1" En este fichero hemos definido en que interfaz de red ha de escuchar el servidor dhcp, para nuestro caso el la interfaz vic1. A continuación modificamos el archivo /etc/dhcpd.conf, esta configuración es estándar para la configuración de este demonio de DHCP, así que puedo basarme en configuraciones de Linux u otros sistemas operativos tipo Unix. option domain-name "dominio.com"; option domain-name-servers ; subnet netmask { option routers ; range ; } He realizado la configuración mínima posible, estableciendo un rango de direcciones desde 50 a 150 maquinas en mi red local. Si quisiera agregar mas opciones puedo seguir la excelente documentación de: man dhcpd.conf Ahora podemos iniciar nuestro servicio, pero antes debemos de crear el fichero /var/db/dhcpd.leases y seguido podemos iniciar nuestro servicio. Bash-4.1# touch /var/db/dhcpd.leases Bash-4.1# dhcpd 5.Servidor DHCP 13/36
14 Para este caso hemos iniciado nuestro servicio dhcp, y en fichero /etc/rc.conf.local hemos definido que interfaz hemos usado, ahora queda establecido automáticamente al inicio del sistema. Otra forma de hacer la prueba una vez configurado el archivo dhcpd.conf es ejecutar el script rc. # sh /etc/rc setting tty flags kbd: keyboard mapping set to es pfctl: pf already enabled machdep.allowaperture: 2 -> 2 starting network Offtopic: Para saber que es lo que hace el script /etc/rc con respecto a un servicio particular, busca las palabras relacionadas en el archivo, así: # grep -i dhcp /etc/rc if [ X"${dhcpd_flags}"!= X"NO" -a -f /etc/dhcpd.conf ]; then # touch /var/db/dhcpd.leases echo -n ' dhcpd'; /usr/sbin/dhcpd ${dhcpd_flags} En este ejemplo vemos que lo que chequea el script es que la variable dhcpd_flags sea diferente de la palabra NO y que a la vez exista el archivo de configuración /etc/dhcpd.conf. 6. Comprobando rc.conf.local En cualquier momento podemos probar nuestra configuración de servidores, para esto recargamos los servicios ejecutando lo siguiente: bash-4.1# sh /etc/rc setting tty flags kbd: keyboard mapping set to es pfctl: pf already enabled machdep.allowaperture: 2 -> 2 starting network DHCPREQUEST on vic0 to port 67 DHCPACK from (00:50:56:fe:4f:3a) bound to renewal in 900 seconds. starting system logger syslogd: bind: Address already in use starting initial daemons:. 6.Comprobando rc.conf.local 14/36
15 savecore: no core dump checking quotas: done. building ps databases: kvm dev. clearing /tmp starting pre-securelevel daemons:. setting kernel security level: kern.securelevel: 1 -> 1 creating runtime link editor directory cache. preserving editor files. starting network daemons: sshd dhcpd sendmail inetd. starting local daemons:. standard daemons: cron. Fri Nov 26 23:17:09 COT 2010 Esto nos evita el tener que reiniciar completamente el sistema. En la salida por pantalla de este script podemos verificar que los servicios han subido correctamente: starting network daemons: sshd dhcpd sendmail inetd. 7. Servidor DNS Este servicio lo voy a usar solo para resolver algunas IPs internas, y para hacer cache de las ya resueltas, de modo que haya una mejor respuesta para los usuarios de cara a Internet. Este servicio viene integrado con OpenBSD, por tanto solo configuro el archivo pre-existente /var/named/etc/named.conf, como puede verse de esta ruta, este servicio viene listo para funcionar dentro de un chroot. Editamos este archivo y hacemos que el named escuche solo en la interfaz interna: vic0 bash-4.1# pico /var/named/etc/named.conf options { version ""; // remove this to allow version queries listen-on { ; }; listen-on-v6 { none; }; empty-zones-enable yes; }; allow-recursion { clients; }; También deshabilitamos la escucha para IPv6 a menos que tengamos implementado túneles o una red en IPV6 dentro de la LAN. 7.Servidor DNS 15/36
16 By default el named trae unas configuraciones que podemos aprovechar, pero no trae archivos de zonas configurados, así que tendremos que crearlos. bash-3.2# pwd /var/named/etc bash-3.2# ls -la total 28 drwxr-x--- 2 root named 512 Aug 3 08:32. drwxr-xr-x 8 root wheel 512 Aug 3 08:32.. -rw-r root named 1646 Mar 12 11:28 named-dual.conf -rw-r root named 1428 Mar 12 11:28 named-simple.conf -rw-r root named 1429 Aug 3 10:36 named.conf -rw-r--r-- 1 root wheel 2940 Mar 12 11:28 root.hint Como vamos a configurar dos zonas, una directa y una inversa, entonces agregamos esto al named.conf : zone "dominio.com" { }; type master; file "master/dominio.com"; zone " in-addr.arpa" { type master; file "master/inv-dominio.com"; }; y creamos los archivo correspondientes: bash-4.1# cat dominio.com $ORIGIN dominio.com. $TTL IN SOA ns.dominio.com. estebacalleperez.gmail.com. ( 666 ; Serial yyyymmddnn 3h 1h 1w ; Agrego mis hosts ; Refresh After 3 hours ; Retry Retry after 1 hour ; Expire after 1 week 1h) ; Minimum negative caching of IN NS ns.dominio.com. 7.Servidor DNS 16/36
17 @ IN MX 10 mail.dominio.com. ns IN A dns IN CNAME ns fw IN CNAME ns www IN CNAME ns proxy IN CNAME ns estacion1 IN A estacion2 IN A repositorio IN A mail IN A Chequeando la zona: bash-4.1# named-checkzone dominio.com /var/named/master/dominio.com zone dominio.com/in: loaded serial 666 OK La zona directa esta OK. Probemos la zona inversa: bash-4.1# cat inv-dominio.com $ORIGIN in-addr.arpa. $TTL IN SOA ns.dominio.com. estebancalleperez.gmail.com. ( 333 ; Serial yyyymmddnn 3h ; Refresh After 3 hours 1h ; Retry Retry after 1 hour 1w ; Expire after 1 week 1h) ; Minimum negative caching of 1 hour ; Agrego mis IN NS ns.dominio.com. 5 IN PTR ns.dominio.com. 9 IN PTR estacion1.dominio.com. 10 IN PTR estacion2.dominio.com. 4 IN PTR repositorio.dominio.com. 8 IN PTR mail.dominio.com. 7.Servidor DNS 17/36
18 Chequeando la zona inversa: bash-4.1# named-checkzone in-addr.arpa /var/named/master/inv-dominio.com zone in-addr.arpa/IN: loaded serial 333 OK Una vez listas las dos zonas, probamos todo el DNS con el siguiente comando: bash-4.1# named -g Este nos ayudará a identificar errores antes de que el servicio suba de forma normal. Cuando el servicio DNS esté listo se habilita para que se inicie con el sistema, para esto solo basta agregar la línea named_flags= en el archivo /etc/rc.conf.local bash-4.1# echo 'named_flags=""' >> /etc/rc.conf.local Para iniciarlo sin la necesidad de reiniciar el sistema ejecutamos el siguiente comando y buscamos la línea que contenga starting named. bash-4.1# sh /etc/rc starting named Si se quiere verificar que el servidor DNS resuelva estas zonas, se puede usar la utilidad nslookup: bash-4.1# nslookup > server Default server: Address: #53 > ns.dominio.com Server: Address: #53 Name: ns.dominio.com Address: > mail.dominio.com Server: Address: #53 Name: mail.dominio.com 7.Servidor DNS 18/36
19 Address: > Server: Address: # in-addr.arpa name = estacion1.dominio.com. > Server: Address: # in-addr.arpa name = ns.dominio.com. Como pueden ver el servidor DNS funciona perfectamente, le preguntamos por dos hosts en la zona directa y dos en la inversa, antes de preguntarle a un DNS le definimos quien será nuestro servidor usando el comando server dentro de la utilidad nslookup. 8. Servidor MySQL (Bases de Datos) Como se ha visto hasta ahora la puesta en marcha de todos los servicios en OpenBSD es algo muy sencillo, y sigue un procedimiento estándar, primero se configura el servicio preconfigurado, luego se habilitan las variables en el archivo /etc/rc.conf y luego se recarga la configuración de la red. Pero que sucede cuando el servicio no viene instalado en el sistema base?, debemos entonces buscarlo en la lista de paquetes disponibles de OpenBSD (actualmente mas de 5700) y luego hacer la respectiva configuración. Veamos como lo hacemos con el servidor MySQL. bash-4.1# pkg_add -v mysql-server mysql- mysql- mysql- mysql-server :p5-net-daemon-0.43: ok mysql-server :p5-plrpc p0: ok mysql-server :p5-dbi-1.609: ok server :mysql-client : ok server :p5-dbd-mysql-4.014: ok server : ok --- +mysql-server You can find detailed instructions on how to install a database in /usr/local/share/doc/mysql/readme.openbsd. En esta ocasión el mensaje que aparece nos advierte de la importancia de leer el archivo /usr/local/share/doc/mysql/readme.openbsd donde se encuentran los pasos a seguir para que el servidor funcione a la perfección, una vez verificadas las opciones del servidor puedo continuar con el procedimiento final para instalar el servidor. Lo primero que se hace una vez instalado el servidor MySQL es crear la primera base de datos, sin la cual no funciona, esto se hace con el script que se encuentra en la dirección: /usr/local/bin/mysql_install_db 8.Servidor MySQL (Bases de Datos) 19/36
20 bash-4.1# sh /usr/local/bin/mysql_install_db Installing MySQL system tables :00:57 [Warning] '--skip-locking' is deprecated and will be removed in a future release. Please use '--skip-external-locking' instead. OK Filling help tables :00:58 [Warning] '--skip-locking' is deprecated and will be removed in a future release. Please use '--skip-external-locking' instead. OK PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER! To do so, start the server, then issue the following commands: /usr/local/bin/mysqladmin -u root password 'new-password' /usr/local/bin/mysqladmin -u root -h OBSDColombia.dominio.com password 'newpassword' Alternatively you can run: /usr/local/bin/mysql_secure_installation which will also give you the option of removing the test databases and anonymous user created by default. This is strongly recommended for production servers. See the manual for more instructions. Please report any problems with the /usr/local/bin/mysqlbug script! Para tener acceso al servicio MySQL desde el servidor Web Apache que se encuentra por defecto en un chroot, debe hacerse un enlace entre el socket real de MySQL, y un lugar donde el Apache pueda verlo, así: bash-4.1# mysqld_safe & [1] :04:30 mysqld_safe Logging to '/var/mysql/obsdcolombia.dominio.com.err' :04:30 mysqld_safe Starting mysqld daemon with databases from /var/mysql bash-4.1# mkdir -p /var/www/var/run/mysql/ bash-4.1# ln /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock 8.Servidor MySQL (Bases de Datos) 20/36
Taller de servicios en OpenBSD
Taller de servicios en OpenBSD A continuación se mencionan las actividades que debe realizar para lograr instalar los servicios básicos de red en OpenBSD, al finalizar podrá usar el aplicativo web, que
Más detallesHOW TO SOBRE FIREWALL
HOW TO SOBRE FIREWALL 1- En este how to estaremos estableciendo algunas reglas con el firewall para bloquear el acceso, o permitirlo. Lo primero que haremos es abrir la consola, ubicada en aplicaciones,
Más detallesInstituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.
Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Web Server (Apache)!!! Servidor Web El servidor HTTP Apache es
Más detallesGUÍA DE USUARIO (No oficial) OpenBSD 5.1
GUÍA DE USUARIO (No oficial) Open 5.1 Guía básica: Open-Gnome 3 Imágenes tomadas desde www.openbsd.org Este pequeño escrito (no oficial) esta dedicado a aquellas personas amantes del software libre y que
Más detallesINSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL
INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín 1 INSTALACIÓN DE UBUNTU SERVER
Más detallesGUÍA PARA LA INSTALACIÓN DE MOODLE EN UN COMPUTADOR PERSONAL QUE USA EL SISTEMA OPERATIVO MS. WINDOWS
GUÍA PARA LA INSTALACIÓN DE MOODLE EN UN COMPUTADOR PERSONAL QUE USA EL SISTEMA OPERATIVO MS. WINDOWS Objetivo: El propósito de esta guía es indicarle como configurar un entorno moodle de prácticas en
Más detallesSoftware de Comunicaciones. Práctica 7 - Secure Shell. SSH
Software de Comunicaciones Práctica 7 - Secure Shell. SSH Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Mayo 2013 Juan Díez- Yanguas Barber Práctica 7 Índice
Más detallesInstalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html
Instalación del servidor DNS bind http://www.ite.educacion.es/formacion/materiales/85/cd/linux/ m2/servidor_dns_bind9.html Si con las posibilidades que nos ofrece dnsmasq no son suficientes para nuestra
Más detallesFigura 1. Red de ejemplo para DHCP Server
Un servidor DHCP asigna dinámicamente direcciones IP a las PC dentro de una red, esto evita que tengamos que configurar la dirección IP de cada máquina por separado por lo que es muy utilizado en todo
Más detallesIptables, herramienta para controlar el tráfico de un servidor
Iptables, herramienta para controlar el tráfico de un servidor La seguridad es punto muy importante a tener en cuenta en cualquier organización de ahí que sea fundamental hacer uso de aquellos mecanismos
Más detallesInstituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez
Instituto Tecnológico de Las América Materia Sistemas operativos III Temas Servidor Web Apache Facilitador José Doñe Sustentante Robín Bienvenido Disla Ramirez Matricula 2011-2505 Grupo 1 Servidor Web
Más detallesINSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA
INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA How to de como habilitar el servicio de SSH en slackware. Carlos Juan Shephard G 2013-610 Sistema Operativo III Instructor: José Doñe OpenSSH es una versión LIBRE
Más detallesEl proceso de Instalación de Microsoft SQL Server 2008
El proceso de Instalación de Microsoft SQL Server 2008 Luis Alejandro Esteban C - nave_tze@hotmail.com Este documento va dirigido a profesionales de tecnología interesados en entender el proceso de instalación
Más detallesCurso de PHP con MySQL Gratis
Curso de PHP con MySQL Gratis Introducción Este mini curso o mini tutorial de PHP le ayudará a realizar cualquier sistema para que pueda insertar uno o varios registros a una base de datos con MySQL, este
Más detallesINSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: 2012-1312. Materia: Sistema Operativo III
INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano Matricula: 2012-1312 Materia: Sistema Operativo III Tema: Servidor DNS Profesor: José Doñe Fecha: 28/junio/2014 Servidor DNS
Más detallesCaso de Estudio: AuthPF
Caso de Estudio: AuthPF Autores: Jonathan Waldo, Anderson Linares. Correo electrónico de contacto: anderson.linares@gmail.com Fecha de creación : 08/06/10 Ultima modificación: 15/06/10 Índice de contenido
Más detallesInstalación de FileZilla FTP Server
Instalación de FileZilla FTP Server [Ir a Página principal] El proceso de instalación es muy sencillo, solamente en algunos pasos tendremos que realizar acciones como elegir el tipo de instalación o de
Más detallesInstituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez
Instituto Tecnológico de Las América Materia Sistemas operativos III Temas Servidor FTP Facilitador José Doñe Sustentante Robín Bienvenido Disla Ramirez Matricula 2011-2505 Grupo 1 Servidor FTP FTP (File
Más detallesServidor DNS sencillo en Linux con dnsmasq
Servidor DNS sencillo en Linux con dnsmasq Introducción El paquete dnsmasq permite poner en marcha un servidor DNS de una forma muy sencilla. Simplemente instalando y arrancando el servicio dnsmasq, sin
Más detalles[CONFIGURACIÓN DE DNS]
2010 C.I.F.P Juan de Colonia Yuliyan Tsvetanov Marinov [CONFIGURACIÓN DE DNS] A través de este documento se verán las generalidades del servicio de resolución de nombres (DNS) y como configurarlo bajo
Más detallesPROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL
PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL Comenzaremos con la instalación de APACHE; que es un programa de servidor HTTP Web de código abierto. Este servidor se desarrolla dentro del
Más detallesUna vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.
FASE INICIAL. Comenzaremos preparando el entorno que vamos a necesitar para realizar, más tarde, el desarrollo. Las instalaciones las realizaremos en la máquina Linux, el RB ya dispone de las herramientas
Más detallesInstituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.
Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Firewall!!! Firewall Un cortafuego (firewall en inglés) es una
Más detallesINSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL
INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín 1 INSTALACIÓN DE UBUNTU SERVER
Más detallesTutorial: Primeros Pasos con Subversion
Tutorial: Primeros Pasos con Subversion Introducción Subversion es un sistema de control de versiones open source. Corre en distintos sistemas operativos y su principal interfaz con el usuario es a través
Más detallesUbuntu Server 12.10 HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.
Ubuntu Server 12.10 HOW TO : SQUID EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid. Qué es un proxy? Un proxy es un programa o dispositivo que realiza
Más detallesCOMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX
COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX En este manual se presenta el proceso de configuración de una Maquina Virtual en VirtualBox, que será utilizada para instalar un Servidor
Más detalleslabs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION
Linux para Administradores de Elastix Elastix Certification 2012, PALOSANTO SOLUTIONS todos los derechos reservados. Esta documentación y su propiedad intelectual pertenece a PaloSanto Solutions. Cualquier
Más detallesCÓMO CONFIGURAR DHCP EN SUSE LINUX
CÓMO CONFIGURAR DHCP EN SUSE LINUX Pedro Manuel Lemus Sánchez Profesor de Informática en el IES Suárez de Figueroa En ocasiones cuando oímos hablar de un Sistema Operativo (S.O.) de libre distribución,
Más detallesPractica 1 Instalación del SGBD. Ing. María Elena Reyes Castellanos. Miguel Ángel Garduño Córdova Isaac Méndez Hernández
Investigación Practica 1 Instalación del SGBD Catedrático: Alumnos: Ing. María Elena Reyes Castellanos Miguel Ángel Garduño Córdova Isaac Méndez Hernández 1 ÍNDICE DE GENERAL INDICE DE TABLAS Y FIGURAS
Más detallesINSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4
Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4 INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4
Más detallesApartado: BrutaliXL Versión: 3 Título: Cortafuegos - Iptables Fecha:
*PRÓPOSITO. En general, un cortafuegos o firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo.
Más detallesLaboratorio de Redes y Sistemas Operativos Trabajo Práctico Final
Laboratorio de Redes y Sistemas Operativos Trabajo Práctico Final Tema: Instalación de X2GO Profesor: Di Biase José Luis Integrantes: Cardozo Griselda Chiniewicz Stefania Arnez Inochea Eric 1 Índice: 1.
Más detallesInstituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.
Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Servidor FTP!!! Servidor FTP El protocolo FTP (File Transfer Protocol)
Más detalles4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP
4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP Dnsmasq es un paquete que incluye un servidor DNS y DHCP. El servidor DNS es un servidor muy sencillo que no contiene zonas
Más detallesKiara Celeste Contreras Feliz. Matricula: 2011-2527. Sistema Operativo III. 5- Creación de usuarios y grupos
Nombre: Kiara Celeste Contreras Feliz Matricula: 2011-2527 Materia: Distribucion: How to: Profesor: Sistema Operativo III Open Suse 5- Creación de usuarios y grupos José Doñe Creación de usuarios y grupo
Más detallesZabbix en Linux. Como trabaja zabbix?
Zabbix en Linux Zabbix es un programa para monitorear los recursos de un equipo en forma remota que consume pocos recursos, permite centralizar la información en un servidor que permite visualizar el monitoreo
Más detallesServidor Web Apache Knoppix Linux.-
Servidor Web Apache Knoppix Linux.- El servidor HTTP Apache es un servidor web HTTP de código abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa
Más detallesOprima el enlace "Hosts" hacia la izquierda de la página inicial de Nagios para ver lo que se ha configurado por defecto.
Instalación y configuración de Nagios ---------------------------------------------- Notas: ------ * Los comandos precedidos por "$" implican que debe ejecutar el comando como usuario genérico - no como
Más detallesPaso 1 - Servidor de correo en Ubuntu: Instalar Apache 2
Si estamos trabajando en Ubuntu Server sin el entorno gráfico instalado, puede que nos interese instalarnos la aplicación Midnight Commander. Midnight Commander es un conocido gestor de ficheros especialmente
Más detalleshttp://www.bujarra.com/procedimientofortigatevpnssl.html Fortigate - VPN SSL
1 de 14 01/12/2007 1:11 Fortigate - VPN SSL VPN con SSL, En este procedimiento se explica cómo configurar una VPN usando SSL para conectarse con un PC cualquiera desde internet a la LAN de la organización.
Más detallesMySQL: Guía de Referencia
Instituto Tecnologico Superior de Coatzacoalcos (ITESCO). MySQL: Guía de Referencia Farid Alfredo Bielma Lopez fbielma@fbielma.org http://fbielma.org/course/fbielma/curso_mysql.pdf Resumen del curso Algunas
Más detalles5.2.- Configuración de un Servidor DHCP en Windows 2003 Server
5.2.- Configuración de un Servidor DHCP en Windows 2003 Server En este apartado vamos a configurar el servidor DHCP de "Windows 2003 Server", instalado en el apartado anterior. Lo primero que hemos de
Más detallesInstituto Tecnológico de Las Américas
Instituto Tecnológico de Las Américas Mariel Elizabeth Puente Adames 20121325 Instalación de Slackware server How to install Slackware Slackware Linux es una distribución de Linux. Es una de las más antiguas
Más detallesGuí a Ra pida Dropbox.
Guí a Ra pida Dropbox. Software desarrollado para alojar y compartir archivos vía WEB. Ing. Verónica Lisset Nieto Quintanilla vlnietoq@gmail.com http://www.veronicalnieto.blogspot.com/ www.vlnieto.wikispaces.com
Más detallesREDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS
REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS Servicio DNS - 1 - Servicio DNS...- 3 - Definición... - 3 - Instalación... - 5 - Configuración del Servidor DNS...- 10 - - 2 - Servicio DNS Definición
Más detallesPRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1
SERVIDOR WEB APACHE JEAN CARLOS FAMILIA Página 1 El servidor HTTP Apache es un servidor web HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que
Más detalles'RFXPHQWDFLyQGHODLQVWDODFLyQGHXQ VHUYLGRU/,18;HQHO,(6$O$QGDOXV PLHUFROHV GH PDU]RGH
7$5($65($/,=$'$6 3$626 1º Instalación del Sistema Operativo RED HAT LINUX 9 2º Instalación y configuración de los servicios: a) Apache. b) Correo electrónico SQUIRRELMAIL. c) SSH. d) FTP (con un usuario
Más detalleshttp://www.bujarra.com/procedimientofortireporter.html FortiReporter
1 de 17 01/12/2007 1:11 FortiReporter FortiReporter, FortiReporer es un software para sacar estadisticas, analizar tu firewall. Analiza los LOG's del firewall y saca gráficas. Primero hay que configurar
Más detallesGuia sobre como instalar un servidor DNS en ubuntu
Guia sobre como instalar un servidor DNS en ubuntu DNS proviene de Domain Name Service. En internet, el Domain Name Service (DNS) almacena y asocia diversos tipos de información con nombres de dominio;
Más detallesInstalación y configuración básica de Cacti en Debian para monitorizar un host
Instalación y configuración básica de Cacti en Debian para monitorizar un host Josemaría 13 de enero de 2013 16 comentarios La instalación más sencilla (y, me atrevería a decir, más frecuente que he tenido
Más detallesAccede a su DISCO Virtual del mismo modo como lo Hace a su disco duro, a través de:
Gemelo Backup Online DESKTOP Manual DISCO VIRTUAL Es un Disco que se encuentra en su PC junto a las unidades de discos locales. La información aquí existente es la misma que usted ha respaldado con su
Más detallesPRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)
PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER) Antes de proceder a ninguna instalación, debemos de configurar correctamente
Más detallesvirtual appliance guía de inicio rápido
vybuddy virtual appliance guía de inicio rápido Para VMware Workstation 8 (64-bit) En la guía se usa VMware Workstation 8 (64 bits) para Linux, una VM desarrollada con Ubuntu server 11.10 64-bit y hosts
Más detallesCreación Servidor FTP
Creación Servidor FTP FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas
Más detallesQué es un servicio de Proxy?
TEMA 6 6.6. Proxy Qué es un servicio de Proxy? l Un servicio de Proxy, es la técnica u:lizada para almacenar páginas de Internet y así ser u:lizadas posteriormente, l a esta técnica, también se le conoce
Más detallesPRACTICA NO. 17, FIREWALL -EJEMPLO REAL DE USO DEL FIREWALL BLOQUEAR O PERMITIR RED, EQUIPO, PUERTO. HACER NAT, ETC. Vielka Mari Utate Tineo 2013-1518
PRACTICA NO. 17, FIREWALL -EJEMPLO REAL DE USO DEL FIREWALL BLOQUEAR O PERMITIR RED, EQUIPO, PUERTO. HACER NAT, ETC Vielka Mari Utate Tineo 2013-1518 Instituto Tecnológico de las Américas ITLA Profesor
Más detallesFortigate - VPN IPSEC
1 de 18 01/12/2007 1:11 Fortigate - VPN IPSEC VPN con IPSEC, En este procedimiento se explica cómo configurar una VPN usando IPSec para conectarse con un PC cualquiera desde internet a la LAN de la organización.
Más detallesCOMO INSTALAR Y CONFIGURAR UN SERVIDOR DNS
COMO INSTALAR Y CONFIGURAR UN SERVIDOR DNS Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso
Más detallesRedes de área local: Aplicaciones y servicios WINDOWS
Redes de área local: Aplicaciones y servicios WINDOWS 4. Servidor DNS 1 Índice Definición de Servidor DNS... 3 Instalación del Servidor DNS... 5 Configuración del Servidor DNS... 8 2 Definición de Servidor
Más detallesConexión entre todos los equipos mediante DHCP, DNS, FTP, SSH, Escritorio Remoto, Telnet y Gateway.
Conexión entre todos los equipos mediante DHCP, DNS, FTP, SSH, Escritorio Remoto, Telnet y Gateway. Servicios asignados a cada usuario: DHCP 1 (Linux): Inmaculada Sánchez Ibañez / IP: 10.32.1.18 DHCP 2
Más detallesManual hosting acens
Manual hosting acens Contenido Acceso al panel de control de cliente... 3 Asociar un dominio a mi Hosting... 5 Acceso al panel de administración del hosting... 7 INICIO - Visión general del estado de nuestro
Más detallesP r á c t i c a 1 5. C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s
P r á c t i c a 1 5 C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s Configuración del firewall 1. Conéctate a tu máquina virtual Centos y utiliza la cuenta de root. 2. Crea
Más detallesLuis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe 2010-2940. Como crear un Servidor DHCP en ClearOS
Servidores DHCP Como crear un Servidor DHCP en ClearOS Dynamic Host Configuration Protocol (DHCP) Protocolo de Configuracion Dinamica de Host, es un protocolo de Red que asigna automaticamente informacion
Más detallesEn caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:
Servidor DHCP El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los
Más detallesHOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX
HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX 1- En este how to realizaremos una conexión remota mediante vpn; lo que haremos es comprobar primero que las maquinas que vamos a conectar, se puedan ver y
Más detallesServidor. Comenzaremos por confirmar que el servicio NFS esta instalado y ejecutandose desde la terminal, escribiremos lo siguiente: #rpm -q nfs-utils
NFS Red Hat Enterprise Linux 6 provee dos mecanismos para compartir archivos y carpetas con otros sistemas operativos por medio de la red. Una de las opciones es utilizar una tecnologia llamada samba.
Más detallesInstituto Tecnológico de Las Américas (ITLA)
Instituto Tecnológico de Las Américas (ITLA) Nombre: Gregori Carmona Lorenzo ID: 2011-2435 Asignatura: Sistemas Operativos III Instructor: José Doñe Tema: Practica extra: Apache Un servidor web es un programa
Más detallesInstalando CodeKa v1.0 sobre Bitnami Xamp Stack (para Windows, Linux, OS X y Solaris).
CODEKA INDICE 1. Preconfiguración 1. Apache 2. Mysql 3. Php 1. PhpmyAdmin 2. Descargar Codeka 3. Configurar Codeka 1. Configurar conexión 2. Cargar Base de datos 3. Localizar Imagenes de Portada 4. Primeros
Más detallesTUTORIAL PARA CREAR UN SERVIDOR FTP
TUTORIAL PARA CREAR UN SERVIDOR FTP A continuación ustedes podrán observar y luego implementar el informe que elaboré a fin de que TODOS puedan aprender a montar y mantener su propio Servidor FTP. Comenzaremos
Más detallesManual De Instalación MySQl 5.1 MANUAL DE INSTALACIÓN Y CONFIGURACIÓN DE MYSQL 5.1.40
MANUAL DE INSTALACIÓN Y CONFIGURACIÓN DE MYSQL 5.1.40 Página 1 de 15 1.- Ejecutamos el fichero mysql-essential-5.1.40-win32. Espera unos minutos mientras se cargan los archivos necesarios para la instalación
Más detallesCONFIGURACIÓN DEL SERVIDOR
CONFIGURACIÓN DEL SERVIDOR Una vez finalizadas las configuraciones iniciales de las interfaces y direcciones IPs, desde cualquier equipo de la red abrimos el navegador e introducimos la dirección IP del
Más detallesADMINISTRACIÓN DE SERVIDORES CON
ADMINISTRACIÓN DE SERVIDORES CON Que es: Webmin se ejecuta en un servidor web, por ejemplo apache y consiste en un conjunto de programas escritos en CGI escritos en Perl versión 5. Desde Webmin se pueden
Más detallesManual de Instalación y uso de FTP
Manual de Instalación y uso de FTP Que es el FTP? El FTP es un sistema que nos permite de forma cómoda subir o bajar archivos a otra ubicación. Hay FTP públicos y privados, es decir en algunos todo el
Más detallesGUIA DE LABORATORIO # Nombre de la Practica: Antivirus Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos
UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN CICLO: I-2015 GUIA DE LABORATORIO # Nombre de la Practica: Antivirus Lugar: Laboratorio de Redes Tiempo Estimado: 2 Horas
Más detallesInternet Information Server
Internet Information Server Internet Information Server (IIS) es el servidor de páginas web avanzado de la plataforma Windows. Se distribuye gratuitamente junto con las versiones de Windows basadas en
Más detallesServidor FTP en Ubuntu Juan Antonio Fañas
Qué es FTP? FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o ficheros informáticos) es uno de los protocolos estándar más utilizados en Internet siendo el más idóneo para la transferencia
Más detallesSONARQUBE. Sandoval Lucas, Leutwyler Nicolás 1er cuatrimestre 2015
SONARQUBE Sandoval Lucas, Leutwyler Nicolás 1er cuatrimestre 2015 1. Introduccíon 1.1. Descripción del proyecto El proyecto abarca la idea de ofrecer un servicio de análisis de código que permita analizar
Más detallesManual del Usuario ADSL
Manual del Usuario ADSL Crear un usuario nuevo Pág. 2 Configuración de la Conexión Windows XP Pág. 5 Windows Vista Pág. 11 Windows 7 Pág. 15 Windows 98/ME/2000 Pág. 20 Ubuntu Linux Pág. 25 Linux Red Hat
Más detallesvirtual appliance guía de inicio rápido
vybuddy virtual appliance guía de inicio rápido Para VMware Workstation 8 (64-bit) En la guía se usa VMware Workstation 8 (64 bits) para Linux, una VM desarrollada con Ubuntu server 12.04 64-bit y hosts
Más detallesInstalación, Mantenimiento y Administración del PHPWebQuest para una Intranet
Módulo WebQuest Instalación, Mantenimiento y Administración del PHPWebQuest para una Intranet Instalando Servidor Web de nuestra Intranet Para instalar nuestra Plataforma PHPWebQuest, la misma que permita
Más detallesInstituto Tecnológico de Las Américas (ITLA)
Instituto Tecnológico de Las Américas (ITLA) Sistema Operativo 3 (SO3) Abel Eliezer Mejía Amador Matricula: 2011-3891 How to: Servidor FTP Servidor FTP El protocolo FTP (File Transfer Protocol) es una
Más detallesPresentación. Nombre: Marcel Yerobis Pérez de la cruz Matricula: 2013-1670 Trabajo: Profesor: José Doñe. Asignatura: Sistema 3.
Presentación Nombre: Marcel Yerobis Pérez de la cruz Matricula: 2013-1670 Trabajo: FTP server Profesor: José Doñe Asignatura: Sistema 3 Lo primero que debemos de hacer es descargar el servicio de ftp hay
Más detallesGUIA DE LABORATORIO #10 Nombre de la Practica: Proxy y Filtrado web en ClearOS Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos
UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN CICLO: I-2015 GUIA DE LABORATORIO #10 Nombre de la Practica: Proxy y Filtrado web en ClearOS Lugar: Laboratorio de Redes Tiempo
Más detallesConfiguración ewon y Talk2M por ethernet con ecatcher Free+ Tutorial
Configuración ewon y Talk2M por ethernet con ecatcher Free+ Tutorial Contenido: Familia: Autor: Revisión: Este tutorial explica cómo añadir un ewon a la cuenta de Talk2M Free+ por ethernet y registrarlo
Más detallesPractica de DNS. Primera Parte - Configuración del servidor Primario
Practica de DNS Primera Parte - Configuración del servidor Primario Para configurar un servidor primario son necesarios los archivos siguientes: named.conf: Generalmente se encuentra en el directorio /etc.
Más detallesMANUAL TARIFICADOR. Clic aquí Descargar Tarificador
1 de 16 MANUAL TARIFICADOR A continuación encontrara un Paso a Paso de la instalación del tarificador. 1 PASO. Digite en su navegador esta dirección : www.hablaporinternet.com; encontrara la siguiente
Más detallesComo crear un túnel entre dos PC s usando el Protocolo SSH
Como crear un túnel entre dos PC s usando el Protocolo SSH 1) Que es SSH: Según la Wiki SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa,
Más detallesAmbos paquetes simplifican mucho la instalación del servidor en el equipo. Y ambos pueden ser utilizados para la creación de una red intra-aula.
Instalación de una red intra-aula sobre Windows Introducción La idea y la fundamentación de la creación de redes intra-aula, se puede encontrar en el siguiente enlace: http://www.fedaro.info/2009/06/29/redes-intra-aula/
Más detallesUNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN
UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN CICLO: 02/2015 GUÍA DE LABORATORIO #6 Nombre de la Practica: Instalación de FreeBSD para Server. Tiempo Estimado: 2 horas
Más detallesCapítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable
Capítulo 3 Diseño del Sistema de Administración de Información de Bajo Costo para un Negocio Franquiciable 1. Introducción. El Sistema de Administración de Información de un Negocio Franquiciable (SAINF)
Más detallesEscudo Movistar Guía Rápida de Instalación Dispositivos Symbian
Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian Guía de Instalación Página 1 Índice ESCUDO MOVISTAR.... 3 1. INSTALACIÓN DEL SERVICIO ESCUDO MOVISTAR... 3 1.1. VERSIONES SOPORTADAS... 3
Más detallesRedirección de puertos
1 Redirección de Puertos Redirección de puertos 2 Redirección de Puertos Índice 1. Introducción 3 2. Requisitos necesarios para redireccionar puertos en el router 6 3. Redireccionamiento de puertos 9 4.
Más detallesLaboratorio Instalando y Configurando Servidor FTP
Laboratorio Instalando y Configurando Servidor FTP Objetivo General: Configurar servidor de FTP. Objetivo Específico: Al finalizar éste laboratorio el alumno será capaz de: Instalar los paquetes necesarios
Más detallesFirewall Firestarter. Establece perímetros confiables.
Firewall Firestarter Qué es un Firewall? Un muro de fuego (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo
Más detallesPersonalizando un Certificado CA en Zeroshell. Escrito por: Joker
Personalizando un Certificado CA en Zeroshell. Escrito por: Joker Un poco de Cultura. Qué es un CA x.509? Un Certificado Digital es el equivalente electrónico a un Documento de Identidad. Permite identificarnos,
Más detalles1/ XAMPP: más fácil imposible. Vamos directamente a la página de descarga de Apache Friends para Windows
Moodle en XAMPP Presentación Xampp Moodle 1.9 Moodle 2.0 Moodle exprés Xampp Lite 1/ XAMPP: más fácil imposible 1.1/ Obtención de XAMPP Vamos directamente a la página de descarga de Apache Friends para
Más detalles