Cleintes FTP desde Ubuntu

Primero vamos a usar Ubuntu 14.04 para realizar estas prácticas.

Para ello usaremos el servidor FTP del libro

- Nombre: ftp.eppg.com
- Usuario: servicios_en_red
- Contraseña: star.tr3k

- Cliente FTP del navegador:

 Podemos acceder a la dirección y después logearnos en la ventana emergente.

O podemos escribirlo todo en la barra de direcciones así, incluyendo el usuario y la clave en la URL: ftp://servicios_en_red:star.tr3k@ftp.eppg.com:21

- Cliente FTP de Ubuntu desde el expolrador de archivos:

Primero abrimos el explorador de ficheros nautilus, escribimos FTP y pulsamos intro.

Seguido escribimos  ftp://ftp.eppg.com y pulsamos en conectar:

Después escribimos el usuario y contraseña.

Y, una vez dentro, podemos crear directorios y ficheros de una forma gráfica.

- Cliente FTP deUbuntu desde el terminal:

Primero abrimos el terminal de Ubuntu, escribimos FTP y pulsamos intro.
Seguido escribimos open ftp.eppg.com e intro.
Después escribimos el usuario y contraseña.
Y, una vez dentro, podemos crear un directorio usando mkdir "nombre de la carpeta"

- Cliente FTP Filezilla:

Primero descargamos e instalamos el Filezilla del centro de software de Ubuntu.
Después lo abrimos e introducimos los datos del servidor FTP en sus recuadros.
Desde aquí podremos renombrar carpetas, borrar directorios o archivos y más cosas de forma gráfica.

- Cliente gFTP:

Primero descargamos e instalamos el gFTP mediante este comando: "sudo apt-get install gftp".
Después lo abrimos e introducimos los datos del servidor FTP en sus recuadros.
Desde aquí podremos renombrar carpetas, borrar directorios o archivos y más cosas de forma gráfica.
También entraremos al servidor del ordenador del profesor de forma anónima, con la IP 192.168.1.100 y el usuario anonymous.

Clientes FTP

Primero vamos a usar Windows 7 para realizar estas prácticas.

Para ello usaremos el servidor FTP del libro

- Nombre: ftp.eppg.com
- Usuario: servicios_en_red
- Contraseña: star.tr3k

- Cliente FTP del navegador:

 Podemos acceder a la dirección y después logearnos en la ventana emergente.











O podemos escribirlo todo en la barra de direcciones así, incluyendo el usuario y la clave en la URL: ftp://servicios_en_red:star.tr3k@ftp.eppg.com:21

- Cliente FTP de Windows con el command:

Primero abrimos el command de Windows, escribimos FTP y pulsamos intro.
Seguido escribimos open ftp.eppg.com e intro.
Después escribimos el usuario y contraseña.
Y, una vez dentro, podemos crear un directorio usando mkdir "nombre de la carpeta"

- Cliente FTP Filezilla:

Primero descargamos e instalamos el Filezilla.
Después lo abrimos e introducimos los datos del servidor FTP en sus recuadros.
Desde aquí podremos renombrar carpetas, borrar directorios o archivos y más cosas de forma gráfica.

Modulo SSL en Ubuntu

Activar módulo SSL desde Webmin:

https://localhost:10000/

Servidores / Servidor web Apache / Configuración Global / Configure Apache Modules
Marcar ssl

Pulsar botón  ===> Enabled Selected Modules


Crear host virtual


sudo mkdir -p /var/www/ssl/htdocs

sudo gedit /var/www/ssl/htdocs/index.html

<html>
  <head>
    <title>Bienvenido al servidor seguro Apache SSL</title>
  </head>
  <body>
    <h1>Servicios en RED</h1>
    <h2>ai1pc100</h2>
  </body>
</html>

Webmin / Servidor Web Apache  / Create Virtual Host

Puerto 443
Raíz de Documento /var/www/ssl/htdocs


Imágenes integradas 1

Pulsar botón  ===> Crear Ahora

Obtención del certificado:
Comando:
wget http://librarian.launchpad.net/7477840/apache2-ssl.tar.gz

Descomprimir el fichero descargado.
tar xzvf apache2-ssl.tar.gz
apache2-ssl-certificate
ssleay.cnf

sudo cp ssleay.cnf  /usr/share/apache2/

sudo cp apache2-ssl-certificate /usr/sbin

sudo mkdir /etc/apache2/ssl

sudo apache2-ssl-certificate

creating selfsigned certificate
replace it with one signed by a certification authority (CA)

enter your ServerName at the Common Name prompt

If you want your certificate to expire after x days call this programm
with -days x
Generating a 1024 bit RSA private key
................++++++
.....++++++
writing new private key to '/etc/apache2/ssl/apache.pem'
-----



Instalar el certificado:

/etc/apache2/ssl$ sudo mkdir miCA

/etc/apache2/ssl$ sudo mkdir miCA/private


/etc/apache2/ssl$ sudo cp apache.pem miCA/private/cakey.pem

/etc/apache2/ssl$ sudo cp apache.pem miCA/cacert.pem


sudo gedit miCA/serial
01

Host Virtual

Creamos la estructura de directorios

    sudo mkdir -p /var/www/sol113virtual/public_html
    sudo mkdir -p /var/www/luna113virtual/public_html

 Concediendo permisos al usuario

ls -al /var/www/
drwxr-xr-x  3 root   root   4096 nov 24 23:01 luna113virtual
drwxr-xr-x  3 root   root   4096 nov 24 23:01 sol113virtual

sudo chown -R $USER:$USER /var/www/sol113virtual/public_html
sudo chown -R $USER:$USER /var/www/luna113virtual/public_html

ls -al /var/www/sol113virtual
drwxr-xr-x 2 profes profes 4096 nov 24 23:01 public_html

ls -al /var/www/luna113virtual
drwxr-xr-x 2 profes profes 4096 nov 24 23:01 public_html

sudo chmod -R 755 /var/www

sudo gedit /etc/apache2/apache2.conf

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

<Directory /var/www/sol113virtual/public_html>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

<Directory /var/www/luna113virtual/public_html>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>


Creando páginas index.html en los servidores virtuales.
gedit /var/www/sol113virtual/public_html/index.html

<html>
  <head>
    <title>Bienvenido virtualhost sol113!</title>
  </head>
  <body>
    <h1>Sol100 virtual host está trabajando!</h1>
  </body>
</html>

gedit /var/www/luna113virtual/public_html/index.html

<html>
  <head>
    <title>Bienvenido virtualhost luna113!</title>
  </head>
  <body>
    <h1>Luna113 virtual host está trabajando!</h1>
  </body>
</html>

Creando ficheros de los nuevos Virtual Host

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/sol113virtual.conf

sudo gedit /etc/apache2/sites-available/sol113virtual.conf

<VirtualHost *:80>
    ServerAdmin admin@sol113virtual.com
        ServerName sol113virtual.com
        ServerAlias www.sol13virtual.com
    DocumentRoot /var/www/sol113virtual/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

sudo cp /etc/apache2/sites-available/sol113virtual.conf /etc/apache2/sites-available/luna113virtual.conf

sudo gedit /etc/apache2/sites-available/luna113virtual.conf

<VirtualHost *:80>
    ServerAdmin admin@luna113virtual.com
        ServerName luna113virtual.com
        ServerAlias www.luna113virtual.com
    DocumentRoot /var/www/luna113virtual/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

 Activando los ficheros de los nuevos Virtual Host

sudo a2ensite sol113virtual.conf
Enabling site sol113virtual.
To activate the new configuration, you need to run:
  service apache2 reload

sudo a2ensite luna113virtual.conf
Enabling site luna113virtual.

To activate the new configuration, you need to run:
  service apache2 reload

Userdir

Cada usuario tiene su sitio web en su carpeta personal public_html

Ir a la carpeta de configuración de Apache
alumno113@ai1pc113:~$ cd /etc/apache2

alumno113@ai1pc113:/etc/apache2$ ls

apache2.conf  envvars     magic           mods-enabled  sites-available
conf.d        httpd.conf  mods-available  ports.conf    sites-enabled

apache2.conf es el archivo de configuración de apache,
conf.d es un directorio con configuraciones también,
httpd.conf  para que el administrador del sistema agregue sus configuraciones.

mods-enabled y mods-available contienen los módulos disponibles y los que se cargan (Estas dos carpetas son con las que vamos a trabajar),

sites-available y sites-enabled, sitios disponibles y activados, cumplen una función similar a las carpetas de los mods o modulos,

envvars son variables de entorno
ports.conf es de puertos


cd /etc/apache2/mods-available

ls userdir*

userdir.conf  userdir.load

estos archivos del módulo están disponibles pero no activados, para activarlos debemos meternos dentro del directorio mods-enabled y crear enlaces simbólicos hacia estos dos archivos.

cd /etc/apache2/mods-enabled

alumno113@ai1pc113:/etc/apache2/mods-enabled$ ls userdir*

ls: no se puede acceder a userdir*: No existe el archivo o directorio

crea un enlace simbólico (ln  -s)
(¡atención después del asterisco: espacio punto (directorio actual) !)

alumno113@ai1pc113:/etc/apache2/mods-enabled$ sudo ln -s /etc/apache2/mods-available/userdir* .

alumno113@ai1pc113:/etc/apache2/mods-enabled$ ls userdir*
userdir.conf  userdir.load

ls -la userdir*

sudo service apache2 restart

sudo /etc/init.d/apache2 restart

En el directorio home o carpeta de usuario y creamos una carpeta llamada public_html, es ahí donde guardamos nuestros archivos web, vamos a crear una página sencilla con el nombre de index.html en esa carpeta.

Lo siguiente es abrir nuestro navegador de internet y en la barra de direcciones poner lo siguiente: http://localhost/~profes/

el carácter virgulilla ~ indica la ruta de la carpeta home

Apache2 en Ubuntu

Para instalar:
sudo apt-get install apache2 

Sus comandos de administración:

sudo service apache2 status
sudo service apache2 stop
sudo service apache2 start
sudo service apache2 restart

OpenSSH en Ubuntu

Para instalar el servidor y cliente usamos estos comandos:
sudo apt-get install openssh-client
sudo apt-get install openssh-server

Este es su fichero de configuración del server:
/etc/ssh/sshd_config

man sshd_config

Copia del archivo de configuración:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
sudo chmod a-w /etc/ssh/sshd_config.original

Estos comandos nos permiten parar, reiniciar e iniciar el ssh:
sudo service ssh status
sudo service ssh start
sudo service ssh stop
sudo service ssh restart

El argumento -p sirve para indicar el puerto utilizado y el argumento -l para logearse con un usuario.

Archivo Parámetros más importantes
/etc/ssh/sshd_config              SERVIDOR

· Port: indica el puerto de escucha del servicio SSH (por defecto, se
trata del 22).

· Protocol: indica la versión de protocolo que se utiliza (por lo general,
la 2).

· X11Forwading: este parámetro permite ejecutar aplicaciones gráficas
en el servidor (X11Forwading yes).

· PermitRootLogin: este parámetro indica si el administrador (root)
puede conectarse al servidor SSH. Por motivos de seguridad, no debe
permitirse (PermitRootLogin no).

· AllowUsers: con este parámetro se indican los usuarios que podrán
conectarse al servidor. El resto tendrá vetado el acceso. La lista de
usuarios debe aparecer en la misma línea, con los nombres
separados por espacios (AllowUsers user1 user2).

· LoginGraceTime: número de segundos que tiene un usuario remoto
para hacer login en el servidor SSH.

· MaxAuthTries: número de intentos de que dispone el usuario remoto
para hacer login.

· MaxStartups: define el número máximo de usuarios que pueden
estar conectados simultáneamente al servidor SSH.

· AllowGroups: permitir a ciertos grupos (/etc/group) hacer login
utilizando SSH.

· DenyGroups: deshabilita la opción que permite que los grupos hagan
login (/etc/groups).

· DenyUsers: impide que los usuarios hagan login.

· AllowHosts: permite ciertos hosts; al resto, se les denegará el
acceso.

· DenyHosts: bloquea ciertos hosts; al resto, se les permitirá el
acceso.

· IdleTimeout time: tiempo en minutos/horas/días/etcétera que fuerza
un logout al hacer un SIGHUP del proceso.

Por último podemos instalar una base de datos mysql en ubuntu y administrarla mediante un túnel SSH con este comando:
sudo apt-get install mysql-server mysql-workbench

Servidor DHCP Windows Server

Instalamos el rol "servidor DHCP" y agregamos un nuevo ámbito.
En el configuramos el rango de IP, DNS, puerta de enlace.

Servidor DNS maestro y esclavo

En el fichero named.conf.options introducimos estas líneas en el servidor primario:

fordawers{
80.58.61.250;
8.8.8.8;
};
allow- transfer {192.168.1.102;
};

También añadiremos al archivo db.ai1.local estas líneas:
ai1.local   IN  NS   ai1pcxx.ai1.local
ai1.local   IN  NS   ai1pcxx.ai1.local

Ahora debemos indicar las zonas de maestro y esclavo con estas líneas:
zone "aulaI1.com" {
    type slave;
    file "/var/cache/bind/db.aulaI1.com";
    masters { 192.168.1.150; };
};

zone "1.168.192.in-addr.arpa" {
    type slave;
    file "/var/cache/bind/db.192.168.1";
    masters { 192.168.1.150; };
};

Instalación y configuración del servidor DNS en Ubuntu

Con esta orden instlamos el DNS:

sudo apt-get install bind9 bind9-doc dnsutils

En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.

Las zonas específicas del servidor DNS que se configuran se definen en /etc/bind/named.conf.local y se incluyen al final de este archivo con un include.

Para lanzar el servicio debemos ejecutar la orden siguiente:

sudo service bind9 start

sudo /etc/init.d/bind9 start

Se configura la zona de resolución directa de tipo maestra y el nombre del fichero que contiene los registros.

sudo gedit /etc/bind/named.conf.local

named.conf.local

// Do any local configuration here

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

zone "aulaI1.com" {

   type master;

   file "/etc/bind/db.ai1.local";

};

Fichero de zona, resolución directa (con el nombre se obtiene la dirección IP): 

sudo gedit /etc/bind/db.ai1.local

db.aulaI1.com

; BIND fichero de datos de la zona directa del aula 32I

$TTL 38400 ;segundos que puede estar el registro en la caché

; se pone el nombre de la zona o @ que representa el nombre del fichero

aulaI4.com. IN SOA ai1pc100.aulaI1.com. profe.aulaI1.com. (

2014102001 ; Número de serie / Serial

10800 ; Actualización / Refresh

3600 ; Tiempo de reintentos / Retry

604800 ; Caducidad / Expire

38400 ) ; Valor TTL / Negative Cache TTL

;

; Atención al punto final, con él no añade nombre de la zona

aulaI1.com. IN NS ai1pc100.aulaI1.com.

aulaI1.com. IN A 192.168.1.100

ai1pc100 IN A 192.168.1.100

ai1pc101.aulaI1.com. IN A 192.168.1.101

ai1pc102.aulaI1.com. IN A 192.168.1.102

ai1pc103.aulaI1.com. IN A 192.168.1.103

ai1pc104.aulaI1.com. IN A 192.168.1.104

ai1pc105.aulaI1.com. IN A 192.168.1.105

ai1pc106.aulaI1.com. IN A 192.168.1.106

ai1pc107.aulaI1.com. IN A 192.168.1.107

ai1pc108.aulaI1.com. IN A 192.168.1.108

ai1pc109 IN A 192.168.1.109

ai1pc110 IN A 192.168.1.110

ai1pc111 IN A 192.168.1.111

ai1pc112 IN A 192.168.1.112

ai1pc113 IN A 192.168.1.113

ai1pc114 IN A 192.168.1.114

ai1pc115 IN A 192.168.1.115

ai1pc116 IN A 192.168.1.116

Comandos de comprobación de la configuración:

sudo named-checkconf 

sudo named-checkconf /etc/bind/named.conf

Comprobación del fichero de zona:

sudo named-checkzone aulaI1.com /etc/bind/db.aulaI1.com

Instalar el AD y servidor DNS en Windows Server 2012 R2

Para instalar el AD tenemos que agregar la caracteristica "Servicios de dominio de Active Directory" y continuar.
Para configurar el servidor DNS una vez instalado, vamos a Herramientas>DNS.
Una vez hay configuraremos la zona directa e inversa.

Editar fichero HOSTS de Windows

Si no tenemos configurado el DNS  o solamente queremos introducir los equipos del aula podemos indicarlo en el fichero HOSTS.
Para ello, abrimos el bloc de notas como administrador, y abrimos el archivo HOSTS que esta en esta ruta: C:\Windows\System32\drivers\etc
Una vez abierto el archivo, escribimos debajo de todo el texto la dirección IP y el nombre que le vamos a asignar, como se muestra en la siguiente imagen:

Una vez copiadas las IP y los nombre lo guardamos desde Archivo>Guardar,
Ahora probamos a usar e

Hacemos un ping con el nombre ai1pc114.local y comprobamos que funciona.

Servidor DHCP en Ubuntu 14.04

En esta entrada vamos a instalar el servidor DHCP en Ubuntu 14.04.

Para empezar la instalación, tenemos que localizar el nombre de la tarjeta de red que usaremos, que será la tarjeta de red PCIE, y esta nombrada con "eth0".

Con la tarjeta de red localizada, procedemos a instalar el servidor DHCP con este comando: sudo apt-get install isc-dhcp-server. (Puede ser que este comando de un error, asi que si no funciona debemos usar antes estos comandos en el terminal: sudo apt-get update y sudo apt-get upgrade )

Con el servidor instalado, hacemos una copia de seguridad del archivo de configuración, por si surge algún problema con el servidor DHCP. Con este comando realizaremos una copia de ese archivo: sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.orig

El siguiente paso es editar el archivo dhcpd.conf y así configurar el rango de direcciones IP a proporcionar, la puerta de enlace, la mascara de subred, dirección DNS, y el tiempo de concesión.
Con este comando lo editamos: sudo gedit /etc/dhcp/dhcpd.conf

default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 80.58.61.250, 8.8.8.8;
option domain-name "ai1.local";

subnet 192.168.1.0 netmask 255.255.255.0 {
   range 192.168.1.211 192.168.1.215;
} 

Una vez introducidos estos datos, que son los que yo usare en mi ordenador, nos falta configurar por que tarjeta de red saldrá nuestro servidor DHCP. Para ello introducimos este comando: sudo gedit /etc/default/isc-dhcp-server
Ahora vamos a la linea de INTERFACES, y escribimos dentro de las comillas eth0 como muestra la imagen.

Con todo el servidor DHCP configurado ya podemos arrancarlo con uno de estos dos comando: sudo service isc-dhcp-server start o sudo /etc/init.d/isc-dhcp-server start

También podemos ver el estado del servidor cambiando en el comando el start por status. O podemos pararlo cambiando el start por stop.

Cuando ya hemos proporcionado direcciónes IP podemos ver a quién y que IPs hemos proporcionado con el comando: cat /var/lib/dhcp/dhcpd.leases

Si se desea añadir direcciones IP reservadas tenemos que ir al archivo dhcpd.conf y editarlo con esta orden: sudo gedit /etc/dhcp/dhcpd.conf
Ahora solo añadiremos estas líneas. Este es un ejemplo añadiendo al ordenador 114 reservandole la IP 192.168.1.214.
# PC-114
host PC-114 {
hardware-ethernet BC:AE:C5:D7:A2:C7;
fixed-address 192.168.1.214;
}

Servidor DHCP de mi router

Esta es la configuración del DHCP del router de mi casa, modelo: Hitron CDE-30364

Podemos observar que el tiempo de concesión es de 1 semana.
El rango de IPs que concede va desde la 192.168.1.10 hasta la 192.168.199
Tiene la opción de reservar IPs a los equipos que nosotros introduzcamos.
Y por último podemos ver los equipos a los que el servidor DHCP a dado direcciones IP. Se puede observar que nos muestra el nombre del dispositivo, su dirección IP asignada, su MAC y si esta conectado por cable o WiFi.

Instalación de los Sistemas Operativos del aula

Lo primero que debemos hacer es comprobar el espacio que tenemos en el disco duro para asignar adecuadamente el espacio para cada sistema operativo.
Una vez hemos comprobado que tenemos un disco duro de 500GB procedemos a instalar los sistemas operativos.
Esta instalación la haremos en modo BIOS ya que no tenemos UEFI en nuestra placa.
Lo primero que vamos a hacer es arrancar el disco de Ubuntu 14.04 LTS y pinchar en "Probar Ubuntu".
Seguido de esto vamos a ir a GParted y crearemos la partición de Windows 7 con 200 GB, partición primaria y con el sistema de archivos NTFS
Después creamos la partición de Windows 8.1 de 100 GB, partición primaria y con el sistema de archivos NTFS.
Y por último, creamos la partición de Windows Server 2012 R2 con 125 GB, partición primaria y con el sistema de archivos NTFS. El resto de espacio lo dejamos sin particionar.
Pues aplicamos los cambios y marcamos la partición de Windows 7 como "boot" y la de Windows 8.1 y Server 2012 como "hidden".
Reiniciamos ya con el disco de instalación de Windows 7 y procedemos a instalarlo de forma personalizada y seleccionando la partición de Windows 7 creada anteriormente.
Ahora con Windows 7 instalado volvemos a Ubuntu y al GParted para marcar la partición de Windows 7 como "hidden" y la de Windows 8.1 como "boot".
Ya una vez reiniciado, arrancamos con el disco de Windows 8.1 y procedemos a instalarlo como Windows 7.
Ahora volvemos a Ubuntu desde el disco y en GParted dejamos como "hidden" el Windows 7 y 8.1 y como "boot" el Windows Server 2012.
Ahora iniciamos el disco de Windows Server 2012, introducimos la clave que nos proporciona el profesor y seguimos instalando como el Windows 7 y 8.1.
Con esto ya hemos instalado los tres sistemas de Windows y nos queda Ubuntu.
Iniciamos con el disco de Ubuntu, dejamos el "boot" en Windows 7 y las demás en sin opciones.
Ahora le damos al icono de Instalar Ubuntu y rellenamos los campos correspondientes y elegimos la opción de "Instalar junto a ellos" y dejamos que finalice la instalación.
Ahora configuramos cada sistema operativo con esta configuración de red y sus respectivos datos. Con esto ya hemos realizado toda la instalación.

Esta es la configuración de red

• Dirección IP: 192.168.1.???
• Máscara de Subred: 255.255.255.0
• Puerta de Enlace: 192.168.1.1
• DNS: 80.58.61.254, 8.8.8.8
• Grupo de trabajo: AI1

Características del ordenador de clase

Estas son las características del ordenador de clase:

• Procesador: Intel Core i3 550 3.2GHz Dual Core
• Memoria RAM: 4GB PC3-10700 (1333 MHz)
• Disco Duro: Seagate 500 GB ST3500413AS
• Placa Base: Asus P7H5D-M PRO
• Sistema Operativo: Windows 7 Professional 64 Bits
• Tarjeta de Red: TP-Link TG-3468 V2 PCIe

Presentación

Hola, soy Iván Portilla.
Este va a ser el blog donde se publicarán las practicas realizadas en el módulo de Servicios en Red, a modo de diario.