dhcp apt-getinstall dhcp3-server Agregamos la eth que vamos a usar en el dhcp, en mi caso es la eth1.



Documentos relacionados
Samba. Instalación. Tabla de contenidos. De Guía Ubuntu

#########################################################################

SAMBA y NFS GNU/Linux

Taller de GNU/Linux Instalación de servicios básicos

Introducción (I) SAMBA esta formado por un conjunto de aplicaciones que utilizan:

Instalación y configuración del servidor DHCP.

ESCUELA DE INGENIERIA EN COMPUTACION REDES INFORMATICAS SISTEMAS OPERATIVOS DE RED II

Figura 1. Red de ejemplo para DHCP Server

TEMA 5: Administración de red Ejemplos

Servicios de impresión y de archivos (Linux)

Configuración de Samba para compartir Archivos

Manejo de servidores en GNU/Linux DHCP, DNS, SAMBA, NFS

Existen 3 modos de entrar a ftp Acceso Anónimo: Entra pero no tiene permisos para nada, solo para ver.

Apuntes de Samba. Luis Angel Ortega

Tomás P. de Miguel Dpto. Ingeniería de Sistemas Telemáticos. dit UPM

UNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO

5.4.- Instalación de un Servidor DHCP en Ubuntu Configuración de un Servidor DHCP en Ubuntu

CONFIGURACION SERVIDOR SAMBA EN FEDORA 21 LUIS MIGUEL BLANCO PEÑARANDA. Presentado a: Ing. JEAN POLO CEQUEDA OLAGO UFPS I 2015

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé PRACTICA NO. 7, SAMBA COMO GRUPO DE TRABAJO

Configuración Servidor DHCP

Práctica 4L: Servicios básicos de red. Profesor: Julio Gómez López

SERVICIOS. UF 1- Servidor DHCP

Actualizaciones de GateDefender Performa desde un servidor web local

Comunicación con redes Microsoft (Samba)

How to #7: Samba como Grupo de Trabajo

TUTORIAL - DHCP. RAFAEL BRITO HERNÁNDEZ ( ) Sistema III-Grupo 1 Profesor: José Doñe

Crear servidor NFS en Debian

How to. Servidor Samba en CentOS

Practica de DNS. Primera Parte - Configuración del servidor Primario

Tabla de contenidos. . Qué es DHCP? .Licencia. .Requerimientos mínimo de hardware y software. .Instalación. Servidor_DHCP

Aulas en red. Aplicaciones y

Redes de área local Aplicaciones y Servicios Linux Samba

INSTALACIÓN, CONFIGURACIÓN Y PRUEBAS DE FUNCIONAMIENTO DEL SERVICIO DE SAMBA EN FEDORA 17 LINUX-UNIX

Table of Contents DNS. Samba. Usuarios. Equipos. Configuración de red. Añadir equipo al dominio. Recursos Compartidos.

[CONFIGURACIÓN DE DNS]

Introducción. RARP. BOOTP (la misma IP a la misma MAC). DHCP (distintas IPs a la misma MAC). Administración y Gestión de Redes 1

SAMBA 5.1 INTRODUCCION 5.2 INSTALACIÓN 5.3 CONFIGURACIÓN

Controlador de Dominio con Samba en Fedora

Definición de servidor DHCP

UN POCO DE HISTORIA: Algunas características de SAMBA:

Curso 2º SMR Módulo: SOR Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal

Como crear certificados digitales con OpenSSL 1

Instalación del servidor DNS bind m2/servidor_dns_bind9.html

qwertyuiopasdfghjklzxcvbnmqwerty

Manual DNS Y DHCP Linux

Dynamic Host Configuration Protocol (DHCP)

Redes de área local Aplicaciones y Servicios Linux Servidor DHCP

Redes de área local Aplicaciones y Servicios Linux NFS

Laboratorio Configuración de un Servidor DHCP

Servidor DHCP. Rocío Alt. Abreu Ortiz

Servicios DHCP SSH. Ing. Edward Vega Gavidia

Administración de Sistemas. Curso

Servidor Web Apache Knoppix Linux.-

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé PRACTICA NO. 13, SERVIDOR DHCP EL SERVIDOR DHCP

Ficheros compartidos en red II: SAMBA.

Cómo crear una Red PAN Windows Linux

Fortigate - VPN SSL

ADMINISTRACIÓN DE SISTEMAS OPERATIVOS. 2º ASIR. CURSO 14/15 SAMBA... 2 INTRODUCCIÓN... 2 HISTORIA... 2 CARACTERISTICAS... 3 INSTALACIÓN...

Instalación/configuración servicio VTUN

4. Dynamic Host Configuration Protocol (DHCP)

ESCUELA DE INGENIERIA EN COMPUTACION REDES INFORMATICAS SISTEMAS OPERATIVOS DE RED II

Servidor DHCP. Existen tres métodos de asignación en el protocolo DHCP:

TÉCNICO EN PRACTICA 3: INTRODUCCION. Protocol Secure.) En esta guía por Linux. OBJETIVOS. Al finalizar esta. servidor WEB y FTP.

DHCP. Simplificando la gestión de direcciones IP. El protocolo DHCP permite manejar rangos de direcciones IP de forma dinámica y automatizada.

Aulas en red. Aplicaciones y

Servicios básicos de red (Linux)

Manual básico NFS. INSTALANDO Los paquetes necesarios para montar el servidor NFS son: nfs-kernel-server. nfs-common. portmap

Configuración de servidores de nombres de dominio sobre Debian - Linux DNS EN DEBIAN DOMAIN NAME SYSTEM. Paula Juiz López

SISTEMAS OPERATIVOS Profesor: Luis Alfonso Jiménez Piedrahita

Redes de área local Aplicaciones y Servicios Linux Servidor DHCP

Qué es DHCP? Una herramienta que puede hacer más agradable la vida de los administradores de una red local.

Apuntes de FTP. FTP Básico. Iván Córdoba. Acceder a FTP via Nautilus o Firefox: ftp://usuario:password@ftp.servidor.es/ Terminal : ftp ftp.servidor.

Universidad de Guayaquil Carrera de Ingenieria en Sistemas

Instituto Tecnológico de Las Américas (ITLA)

PRACTICA 7 SAMBA SAMBA

3. En caso de que no esté instalado hacemos lo siguiente

Oracle Grid Naming Service

UNIDAD DIDACTICA 18 INTEGRACIÓN DE CLIENTES WINDOWS EN UN CONTROLADOR DE DOMINIO LINUX SERVER

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha:

DIPLOMADO EN SEGURIDAD INFORMATICA

ÍNDICE. Configuración básica de Samba en servidores entregados antes de enero del 2011(Linux Ubuntu)...03

Instalación de un servidor DHCP

Curso: Sistemas Operativos II Plataforma: Linux SAMBA

INSTALACIÓN Y USO DE OCS INVENTORY

Servidor DHCP y Servidor DNS

MANUAL DE CONFIGURACION DE BIND 9

Administración de la red

Cursos ISLA 2007: Administración Avanzada Linux

Cómo configurar SAMBA para que los usuarios accedan a un recurso mediante validación en un dominio NT

Configuración del Servidor de DHCP

Introducción a las redes TCP/IP en Linux

Servidor casero en apache

DHCP:Dynamic Host Configuration Protocol

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

CÓMO CONFIGURAR DHCP EN SUSE LINUX

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

Redes de área local Aplicaciones y Servicios Linux Servidor DNS

Administración de Redes y Netbooks en la Escuela. Anexo II Manual de Procedimientos Técnicos

Transcripción:

dhcp apt-getinstall dhcp3-server Editar /etc/default/dhcp3-server Agregamos la eth que vamos a usar en el dhcp, en mi caso es la eth1. INTERFACES= eth1 Ejecutamos ifconfig y copiamos la Direccion MAC eth1 Link encap:ethernethwaddr08:00:27:d3:f5:3a inet addr:192.168.27.2 Bcast:192.168.27.255 Mask:255.255.255.0 inet6addr: fe80::a00:27ff:fed3:f53a/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:805 errors:0 dropped:0 overruns:0 frame:0 TX packets:900 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:112844 (112.8 KB) TX bytes:158473 (158.4 KB) Editar /etc/dhcp3/dhcp.conf ddns-updates nome; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.27.0 netmask 255.255.255.0 { range 192.168.27.60 192.168.27.90; option routers 192.168.27.1; option broadcast-address 192.168.27.255; } host us-ddns { hardwareethernet 08:00:27:d3:f5:3a; # Direccion MAC fixed-address 192.168.27.2; } Reiniciamos el servicio - /etc/init.d/dhcp3-server restart The Cuchi9 Página 1

Dns Dnsestatico apt-get install bind9 Mi dominio se llamara barcelona.cr Creamos el fichero en: /etc/bind/db.barcelona.cr Zona directa $ORIGIN barcelona.cr. $TTL 604800 @ IN SOA us-ddns.barcelona.cr. root.barcelona.cr. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800) ; Negative cacge TTL ; NS us-ddns.barcelona.cr. us-ddns A 192.168.27.2 (host) (IP-Address) Creamos el fichero en: /etc/bind/db.192 Zona inversa $ORIGIN 27.168.192.in-addr.arpa. $TTL 604800 @ IN SOA barcelona.cr. root.barcelona.cr. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800) ; Negativecacge TTL ; NS us-ddns.barcelona.cr. 2 IN PTR us-ddns.barcelona.cr. (IP-Host) (host.dnsserver.) #solo se le agrega el host y la IP del servidor nada mas The Cuchi9 Página 2

Editar el fichero /etc/bind/named.conf.local zone "barcelona.cr" { type master; file "/etc/bind/db.barcelona.cr"; }; zone "27.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; Reiniciamos el DNS - /etc/init.d/bind9 restart Dnsdinamico apt-get install dhcp3-server apt-get install bind9 Mi dominio se llamara barcelona.cr Creamos el fichero en: /etc/bind/db.barcelona.cr Zona directa $ORIGIN barcelona.cr. $TTL 86400 @ IN SOA barcelona.cr. root.barcelona.cr. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800) ; Negativecacge TTL ; NS us-ddns.barcelona.cr. 2 IN PTR us-ddns.barcelona.cr. (IP-Host) (host.dnsserver.) #solo se le agrega el host y la IP del servidor nada mas The Cuchi9 Página 3

Creamos el fichero en: /etc/bind/db.192 Zona inversa $ORIGIN 27.168.192.in-addr.arpa. $TTL 86400 @ IN SOA barcelona.cr. root.barcelona.cr. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800) ; Negativecacge TTL ; NS us-ddns.barcelona.cr. 2 IN PTR us-ddns.barcelona.cr. (IP-Host) (host.dnsserver.) #solo se le agrega el host y la IP del servidor nada mas Copiar los siguientes ficheros del directorio /etc/bind/ a: cp/etc/bind/db.barcelona.cr/var/cache/bind/db.barcelona.cr cp /etc/bind/db.192 /var/cache/bind/db.192 cp /etc/bind/rndc.key /etc/dhcp3/rndc.key Editar el fichero /etc/bind/named.conf.local include "/etc/bind/rndc.key"; zone "barcelona.cr" { type master; file "/var/cache/bind/db.barcelona.cr"; allow-update {key "rndc-key";}; notify yes; }; zone "27.168.192.in-addr.arpa" { type master; file "/var/cache/bind/db.192"; allow-update {key "rndc-key";}; notify yes; }; The Cuchi9 Página 4

Editar el fichero server-identifier ddns-updates ddns-update-style ddns-domainname ddns-rev-domainname /etc/dhcp3/dhcp.conf us-ddns; on; interim; "barcelona.cr."; "in-addr.arpa."; ignore client-updates; # si hay un error use deny include "/etc/dhcp3/rndc.key"; zone barcelona.cr. { primary 127.0.0.1; key rndc-key; } option domain-name "barcelona.cr"; option domain-name-servers 192.168.27.2; optionip-forwarding off; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.27.0 netmask 255.255.255.0 { range 192.168.27.60 192.168.27.90; option routers 192.168.27.1; option broadcast-address 192.168.27.255; allow unknown-clients; zone 27.168.192.in-addr.arpa. { primary 192.168.27.2; key rndc-key; } zone barcelona.cr. { primary192.168.27.2; key rndc-key; } } host us-ddns { hardware ethernet 08:00:27:d3:f5:3a; fixed-address 192.168.27.2; } The Cuchi9 Página 5

NFS Servidor Instalar los paquetes: apt-get install nfs-kernel-server apt-getinstall nfs-common apt-getinstall portmap Preconfigurarportmap dpkg-reconfigure portmap (respuesta no al lookup) Crear un directorio para compartir, que sea en /home mkdir /home/nfscompartir Editar el fichero /etc/exports Sintaxis: <directorio><clientes><opciones> Opciones: - sync, async - root_squash, no_root_squash, all_squash - ro (read only), rw (read-wirte) /home/nfscompartir 192.168.27.0/24 (ro,sync,root_squash) /home/nfscompartir 192.168.27.50 (rw,sync,root_squash) The Cuchi9 Página 6

Clientes o Hosts Instalar los paquetes: apt-get install nfs-common apt-get install portmap Crear un punto de montaje: - mkdir /mnt/nfscompartir Montar el directorio: - mount -t nfs<ip-servidor>:/home/nfscompartir/mnt/nfscompartir Editar /etc/fstab para montar automaticamente al iniciar sistema - <IP-Servidor>://home/nfscompartir /mnt/nfscompartirnfs The Cuchi9 Página 7

Samba Samba es un programa Open Source que nos permite compartir archivos e impresoras desde una computadora Linux a PC con MS Windows como si fuera una mas de ella, lo cual es muy util ya que podemos tener un servidor de archivos y de impresión basado en Linux colocado en una red donde se conectan PC con Windows. Instalaremos los paquetes necesarios: apt-getinstall samba apt-getinstall samba-common apt-getinstallsmbclient apt-getinstallsmbfs The Cuchi9 Página 8

Crea un usuario en Ubuntu Server o Desktop - adduser nombre_usuario Para agregar un usuario al samba ejecutamos: - smbpasswd -a nombre_usuario Edita el fichero /etc/samba/smb.conf Asi debe de estar comfigurado el fichero smb.conf # Change this to the workgroup/nt-domain name your Samba server will part of workgroup = BARCELONA.CR # "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/samba3-howto/servertype.html # in the samba-doc package for details. security = user username map = /etc/samba/smbusers # Un-comment the following (and tweak the other settings below to suit) # to enable the default home directory shares. This will share each # user's home directory as \\server\username [homes] comment = Home Directories browseable = yes valid users = %S writable = no [barcelona] comment = ArchivosCompartidos path = /home/samba guest ok = ok browseable = yes read only = no writable = yes create mask = 0700 directory mask = 0700 force user = nobody force group = nogroup The Cuchi9 Página 9

Parámetros de configuración Globales usershares checkpassword script : permite definir un script que verificará la complejidad de la contraseña definida, retornando 0 si es aprobada por el programa indicado debuguid : permite registrar los uid, gid, euid y egid del usuario que solicita un recurso en el log del servidor domain master : habilita a nmbd con un nombre NetBios específico que lo identifica como maestro de dominio del grupo de trabajo indicado guestaccount : usuario utilizado para acceder a los recursos que tienen definido "guest ok" include : incluye otro archivo de configuración complementario debuglevel o log level : permite definir el nivel de detalle del log; incluso por módulo: all,tdb,printdrivers,lanman,smb,rpc_parse,rpc_srv,rpc_cli,passdb,sam,auth,winbind,vfs,idmap,quota,acls,locking,msdfs,dmapi,registry maptoguest : le indica al servidor la acción a tomar cuando falla el inicio de sesión de un usuario. inútil en security = share o server max log size : tamaño máximo del log messagecommand : le indica al servidor la acción al recibir un mensaje tipo WinPopup netbiosname : nombre netbios del servidor samba nullpasswords : permite el acceso a usuarios con contraseñas vacías panicaction : comando a realizar al caerse smbd o nmbd prefered master opreferred master : indica si samba es preferencialmente maestro en el grupo de trabajo security : determina cómo los clientes responden el logeo (usuario y contraseña) según el "securitymode bit" enviado en las negociaciones de protocolo. o share : clientes se registran al solicitar un recurso (permite ver la lista de recursos para visitas) o user : clientes se registran al solicitar la lista de recursos o solicitar un recurso o domain : idéntico al anterior, pero los datos de registro se consultan con controlador de dominio o server : idéntico al anterior, pero los datos de registro se consultan con servidor SMB server string : texto desplegado como nombre completo del servidor Parámetros de configuración aplicables a las carpetas compartidas a través de nautilus ("Opciones de compartición"): usershareallowguests : las carpetas compartidas serán accedidas por los usuarios sin registrarse usersharemax shares : número máximo de carpetas compartidas por usuario usershareowneronly : permite compartir sólo las carpetas pertenecientes al usuario usersharepath : ruta donde se almacenan las carpetas compartidas por cada usuario (los permisos de la carpeta indicada controlan quienes pueden compartir a través de este medio) The Cuchi9 Página 10

Recursos de impresión Ubuntu 10.10 usershareprefixallowlist : lista separada por comas de las rutas absolutas permitidas para compartir (incluye directorios dentro de estas rutas) usershareprefixdenylist : lista separada por comas de las rutas absolutas no permitidas para compartir (incluye directorios dentro de estas rutas) administrativeshare : recurso administrativo. creado por defecto en sistemas MS. Por Ejemplo: C$, D$, IPC$. adminusers : lista de usuarios con total permiso sobre los recursos (no aplica si secury = share) browsable obrowseable : define si el recurso es apreciable en la lista de recursos del servidor comment : permite definir un comentario aplicado al recurso, desplegable en los recursos de toda la red; a través de net view o de smbclient createmode ocreatemask : permite restringir los permisos de los archivos/directorios creados en un recurso a través de una máscara de permisos forcecreatemode : permite aplicar permisos a los archivos/directorios creados en un recurso directorymode odirectorymask : similar a createmode o createmask, aplicado a directorios forcedirectorymode : similar a forcecreatemode, aplicado a directorios directorysecuritymask : mascara de permisos aplicado a clientes Windows NT. group oforcegroup : grupo utilizado como gid del usuario conectado user oforceuser : usuario utilizado como uid del usuario conectado guest ok : permite acceder a un recurso sin identificarse onlyguest oguestonly : permite acceder sólo a usuarios sin identificación. requiere el parámetro "guest ok" allow hosts o hosts allow : lista de equipos permitidos de acceder al recurso. puede aplicar como global deny hosts o hosts deny : lista de equipos no permitidos de acceder al recurso. puede aplicar como global invalidusers : lista de usuarios no permitidos de acceder al recurso onlyuser : permite el acceso sólo a los usuarios en la lista user directory opath : ruta del recurso indicado readlist : lista de usuarios que tienen acceso de sólo lectura readonly owriteable : no se permite crear ni modificar los archivos/directorios del recurso user,users ousername : usuarios con los cuales se probará la contraseña entregada validusers : lista de usuarios permitidos de acceder al recurso invalidusers : lista de usuarios no permitidos de acceder al recurso writable o writeable : permite escribir/modificar en el recurso indicado print ok oprintable : clientes pueden enviar trabajos de impresión a la carpeta indicada printer oprintername : nombre de la impresora a la cual serán enviados los trabajos The Cuchi9 Página 11

Instalar los paquetes: - apt-get install apache2 Crear un certificado Opción 1: 1-mkdir /etc/apache2/ssl 2- crear el certificado HTTPs make-ssl-cert /usr/share/ssl-cert/ssleay.cnf/ /etc/apache2/ssl/apache.pem 3-levantar el servicio ssl - a2enmod ssl 4-forzar al apache a leer - /etc/init.d/apache2 force-reload 5- editar el archivo ssl - nano /etc/apache2/sites-available/barcelona-ssl 6- Conforme el archivo original se cambia y agregan los siguientes parámetros. <VirtualHost *:443> DocumentRoot...... SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem 8- ##todo lo demás queda igual 7- levantamos la página - a2ensite barcelona-ssl The Cuchi9 Página 12

8- reiniciamos el apache y listo - /etc/init.d/apache2 reload 9- verificamos en el navegador del cliente la página https://www.barcelona.cr Option 2: 1. Cargar modula SSL - a2enmod ssl 2. Generar petición de firma - openssl genrsa des3 out nombresitio.key 1024 3. Generar csr - openssl req new key nombresitio.key out nombresitio.csr 4. Crear certificado auto firmado - Openssl x509 req days 365 in nombresitio.csr signkey nombresitio.key out nombresitio.crt 5. Instalar certificados - cp nombresitio.crt /etc/ssl/certs - cp nombresitio.key /etc/ssl/private 6. Bajo de la línea DocumentRoot - SSLEngine on - SSLOptions +FakeBasicAuth +ExportCerData +StrictRequire - SSLCertificateFile /etc/ssl/certs/nombresitio.crt - SSLCertificateFile /etc/ssl/private/nombresitio.key 7. Verificar que el sitio diga: - <VirtualHost *:443> 8. Activar el sitio - a2ensite barcelona-ssl 9. Reiniciar el apache The Cuchi9 Página 13

10. Si hay problemas al reiniciar el servidor - Alt + F3 - Ps aux grep apache2 11. Matar los procesos = los 2 primeros normalmente - Kill xxx - Kill xxx The Cuchi9 Página 14

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback