Cleintes FTP desde Ubuntu

Primero vamos a usar Ubuntu 14.04 para realizar estas prácticas.

Para ello usaremos el servidor FTP del libro

- Nombre: ftp.eppg.com
- Usuario: servicios_en_red
- Contraseña: star.tr3k

- Cliente FTP del navegador:

 Podemos acceder a la dirección y después logearnos en la ventana emergente.

O podemos escribirlo todo en la barra de direcciones así, incluyendo el usuario y la clave en la URL: ftp://servicios_en_red:star.tr3k@ftp.eppg.com:21

- Cliente FTP de Ubuntu desde el expolrador de archivos:

Primero abrimos el explorador de ficheros nautilus, escribimos FTP y pulsamos intro.

Seguido escribimos  ftp://ftp.eppg.com y pulsamos en conectar:

Después escribimos el usuario y contraseña.

Y, una vez dentro, podemos crear directorios y ficheros de una forma gráfica.

- Cliente FTP deUbuntu desde el terminal:

Primero abrimos el terminal de Ubuntu, escribimos FTP y pulsamos intro.
Seguido escribimos open ftp.eppg.com e intro.
Después escribimos el usuario y contraseña.
Y, una vez dentro, podemos crear un directorio usando mkdir "nombre de la carpeta"

- Cliente FTP Filezilla:

Primero descargamos e instalamos el Filezilla del centro de software de Ubuntu.
Después lo abrimos e introducimos los datos del servidor FTP en sus recuadros.
Desde aquí podremos renombrar carpetas, borrar directorios o archivos y más cosas de forma gráfica.

- Cliente gFTP:

Primero descargamos e instalamos el gFTP mediante este comando: "sudo apt-get install gftp".
Después lo abrimos e introducimos los datos del servidor FTP en sus recuadros.
Desde aquí podremos renombrar carpetas, borrar directorios o archivos y más cosas de forma gráfica.
También entraremos al servidor del ordenador del profesor de forma anónima, con la IP 192.168.1.100 y el usuario anonymous.

Clientes FTP

Primero vamos a usar Windows 7 para realizar estas prácticas.

Para ello usaremos el servidor FTP del libro

- Nombre: ftp.eppg.com
- Usuario: servicios_en_red
- Contraseña: star.tr3k

- Cliente FTP del navegador:

 Podemos acceder a la dirección y después logearnos en la ventana emergente.











O podemos escribirlo todo en la barra de direcciones así, incluyendo el usuario y la clave en la URL: ftp://servicios_en_red:star.tr3k@ftp.eppg.com:21

- Cliente FTP de Windows con el command:

Primero abrimos el command de Windows, escribimos FTP y pulsamos intro.
Seguido escribimos open ftp.eppg.com e intro.
Después escribimos el usuario y contraseña.
Y, una vez dentro, podemos crear un directorio usando mkdir "nombre de la carpeta"

- Cliente FTP Filezilla:

Primero descargamos e instalamos el Filezilla.
Después lo abrimos e introducimos los datos del servidor FTP en sus recuadros.
Desde aquí podremos renombrar carpetas, borrar directorios o archivos y más cosas de forma gráfica.

Modulo SSL en Ubuntu

Activar módulo SSL desde Webmin:

https://localhost:10000/

Servidores / Servidor web Apache / Configuración Global / Configure Apache Modules
Marcar ssl

Pulsar botón  ===> Enabled Selected Modules


Crear host virtual


sudo mkdir -p /var/www/ssl/htdocs

sudo gedit /var/www/ssl/htdocs/index.html

<html>
  <head>
    <title>Bienvenido al servidor seguro Apache SSL</title>
  </head>
  <body>
    <h1>Servicios en RED</h1>
    <h2>ai1pc100</h2>
  </body>
</html>

Webmin / Servidor Web Apache  / Create Virtual Host

Puerto 443
Raíz de Documento /var/www/ssl/htdocs


Imágenes integradas 1

Pulsar botón  ===> Crear Ahora

Obtención del certificado:
Comando:
wget http://librarian.launchpad.net/7477840/apache2-ssl.tar.gz

Descomprimir el fichero descargado.
tar xzvf apache2-ssl.tar.gz
apache2-ssl-certificate
ssleay.cnf

sudo cp ssleay.cnf  /usr/share/apache2/

sudo cp apache2-ssl-certificate /usr/sbin

sudo mkdir /etc/apache2/ssl

sudo apache2-ssl-certificate

creating selfsigned certificate
replace it with one signed by a certification authority (CA)

enter your ServerName at the Common Name prompt

If you want your certificate to expire after x days call this programm
with -days x
Generating a 1024 bit RSA private key
................++++++
.....++++++
writing new private key to '/etc/apache2/ssl/apache.pem'
-----



Instalar el certificado:

/etc/apache2/ssl$ sudo mkdir miCA

/etc/apache2/ssl$ sudo mkdir miCA/private


/etc/apache2/ssl$ sudo cp apache.pem miCA/private/cakey.pem

/etc/apache2/ssl$ sudo cp apache.pem miCA/cacert.pem


sudo gedit miCA/serial
01

Host Virtual

Creamos la estructura de directorios

    sudo mkdir -p /var/www/sol113virtual/public_html
    sudo mkdir -p /var/www/luna113virtual/public_html

 Concediendo permisos al usuario

ls -al /var/www/
drwxr-xr-x  3 root   root   4096 nov 24 23:01 luna113virtual
drwxr-xr-x  3 root   root   4096 nov 24 23:01 sol113virtual

sudo chown -R $USER:$USER /var/www/sol113virtual/public_html
sudo chown -R $USER:$USER /var/www/luna113virtual/public_html

ls -al /var/www/sol113virtual
drwxr-xr-x 2 profes profes 4096 nov 24 23:01 public_html

ls -al /var/www/luna113virtual
drwxr-xr-x 2 profes profes 4096 nov 24 23:01 public_html

sudo chmod -R 755 /var/www

sudo gedit /etc/apache2/apache2.conf

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

<Directory /var/www/sol113virtual/public_html>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

<Directory /var/www/luna113virtual/public_html>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>


Creando páginas index.html en los servidores virtuales.
gedit /var/www/sol113virtual/public_html/index.html

<html>
  <head>
    <title>Bienvenido virtualhost sol113!</title>
  </head>
  <body>
    <h1>Sol100 virtual host está trabajando!</h1>
  </body>
</html>

gedit /var/www/luna113virtual/public_html/index.html

<html>
  <head>
    <title>Bienvenido virtualhost luna113!</title>
  </head>
  <body>
    <h1>Luna113 virtual host está trabajando!</h1>
  </body>
</html>

Creando ficheros de los nuevos Virtual Host

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/sol113virtual.conf

sudo gedit /etc/apache2/sites-available/sol113virtual.conf

<VirtualHost *:80>
    ServerAdmin admin@sol113virtual.com
        ServerName sol113virtual.com
        ServerAlias www.sol13virtual.com
    DocumentRoot /var/www/sol113virtual/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

sudo cp /etc/apache2/sites-available/sol113virtual.conf /etc/apache2/sites-available/luna113virtual.conf

sudo gedit /etc/apache2/sites-available/luna113virtual.conf

<VirtualHost *:80>
    ServerAdmin admin@luna113virtual.com
        ServerName luna113virtual.com
        ServerAlias www.luna113virtual.com
    DocumentRoot /var/www/luna113virtual/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

 Activando los ficheros de los nuevos Virtual Host

sudo a2ensite sol113virtual.conf
Enabling site sol113virtual.
To activate the new configuration, you need to run:
  service apache2 reload

sudo a2ensite luna113virtual.conf
Enabling site luna113virtual.

To activate the new configuration, you need to run:
  service apache2 reload

Userdir

Cada usuario tiene su sitio web en su carpeta personal public_html

Ir a la carpeta de configuración de Apache
alumno113@ai1pc113:~$ cd /etc/apache2

alumno113@ai1pc113:/etc/apache2$ ls

apache2.conf  envvars     magic           mods-enabled  sites-available
conf.d        httpd.conf  mods-available  ports.conf    sites-enabled

apache2.conf es el archivo de configuración de apache,
conf.d es un directorio con configuraciones también,
httpd.conf  para que el administrador del sistema agregue sus configuraciones.

mods-enabled y mods-available contienen los módulos disponibles y los que se cargan (Estas dos carpetas son con las que vamos a trabajar),

sites-available y sites-enabled, sitios disponibles y activados, cumplen una función similar a las carpetas de los mods o modulos,

envvars son variables de entorno
ports.conf es de puertos


cd /etc/apache2/mods-available

ls userdir*

userdir.conf  userdir.load

estos archivos del módulo están disponibles pero no activados, para activarlos debemos meternos dentro del directorio mods-enabled y crear enlaces simbólicos hacia estos dos archivos.

cd /etc/apache2/mods-enabled

alumno113@ai1pc113:/etc/apache2/mods-enabled$ ls userdir*

ls: no se puede acceder a userdir*: No existe el archivo o directorio

crea un enlace simbólico (ln  -s)
(¡atención después del asterisco: espacio punto (directorio actual) !)

alumno113@ai1pc113:/etc/apache2/mods-enabled$ sudo ln -s /etc/apache2/mods-available/userdir* .

alumno113@ai1pc113:/etc/apache2/mods-enabled$ ls userdir*
userdir.conf  userdir.load

ls -la userdir*

sudo service apache2 restart

sudo /etc/init.d/apache2 restart

En el directorio home o carpeta de usuario y creamos una carpeta llamada public_html, es ahí donde guardamos nuestros archivos web, vamos a crear una página sencilla con el nombre de index.html en esa carpeta.

Lo siguiente es abrir nuestro navegador de internet y en la barra de direcciones poner lo siguiente: http://localhost/~profes/

el carácter virgulilla ~ indica la ruta de la carpeta home

Apache2 en Ubuntu

Para instalar:
sudo apt-get install apache2 

Sus comandos de administración:

sudo service apache2 status
sudo service apache2 stop
sudo service apache2 start
sudo service apache2 restart

OpenSSH en Ubuntu

Para instalar el servidor y cliente usamos estos comandos:
sudo apt-get install openssh-client
sudo apt-get install openssh-server

Este es su fichero de configuración del server:
/etc/ssh/sshd_config

man sshd_config

Copia del archivo de configuración:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
sudo chmod a-w /etc/ssh/sshd_config.original

Estos comandos nos permiten parar, reiniciar e iniciar el ssh:
sudo service ssh status
sudo service ssh start
sudo service ssh stop
sudo service ssh restart

El argumento -p sirve para indicar el puerto utilizado y el argumento -l para logearse con un usuario.

Archivo Parámetros más importantes
/etc/ssh/sshd_config              SERVIDOR

· Port: indica el puerto de escucha del servicio SSH (por defecto, se
trata del 22).

· Protocol: indica la versión de protocolo que se utiliza (por lo general,
la 2).

· X11Forwading: este parámetro permite ejecutar aplicaciones gráficas
en el servidor (X11Forwading yes).

· PermitRootLogin: este parámetro indica si el administrador (root)
puede conectarse al servidor SSH. Por motivos de seguridad, no debe
permitirse (PermitRootLogin no).

· AllowUsers: con este parámetro se indican los usuarios que podrán
conectarse al servidor. El resto tendrá vetado el acceso. La lista de
usuarios debe aparecer en la misma línea, con los nombres
separados por espacios (AllowUsers user1 user2).

· LoginGraceTime: número de segundos que tiene un usuario remoto
para hacer login en el servidor SSH.

· MaxAuthTries: número de intentos de que dispone el usuario remoto
para hacer login.

· MaxStartups: define el número máximo de usuarios que pueden
estar conectados simultáneamente al servidor SSH.

· AllowGroups: permitir a ciertos grupos (/etc/group) hacer login
utilizando SSH.

· DenyGroups: deshabilita la opción que permite que los grupos hagan
login (/etc/groups).

· DenyUsers: impide que los usuarios hagan login.

· AllowHosts: permite ciertos hosts; al resto, se les denegará el
acceso.

· DenyHosts: bloquea ciertos hosts; al resto, se les permitirá el
acceso.

· IdleTimeout time: tiempo en minutos/horas/días/etcétera que fuerza
un logout al hacer un SIGHUP del proceso.

Por último podemos instalar una base de datos mysql en ubuntu y administrarla mediante un túnel SSH con este comando:
sudo apt-get install mysql-server mysql-workbench

Servidor DHCP Windows Server

Instalamos el rol "servidor DHCP" y agregamos un nuevo ámbito.
En el configuramos el rango de IP, DNS, puerta de enlace.

Servidor DNS maestro y esclavo

En el fichero named.conf.options introducimos estas líneas en el servidor primario:

fordawers{
80.58.61.250;
8.8.8.8;
};
allow- transfer {192.168.1.102;
};

También añadiremos al archivo db.ai1.local estas líneas:
ai1.local   IN  NS   ai1pcxx.ai1.local
ai1.local   IN  NS   ai1pcxx.ai1.local

Ahora debemos indicar las zonas de maestro y esclavo con estas líneas:
zone "aulaI1.com" {
    type slave;
    file "/var/cache/bind/db.aulaI1.com";
    masters { 192.168.1.150; };
};

zone "1.168.192.in-addr.arpa" {
    type slave;
    file "/var/cache/bind/db.192.168.1";
    masters { 192.168.1.150; };
};

Instalación y configuración del servidor DNS en Ubuntu

Con esta orden instlamos el DNS:

sudo apt-get install bind9 bind9-doc dnsutils

En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.

Las zonas específicas del servidor DNS que se configuran se definen en /etc/bind/named.conf.local y se incluyen al final de este archivo con un include.

Para lanzar el servicio debemos ejecutar la orden siguiente:

sudo service bind9 start

sudo /etc/init.d/bind9 start

Se configura la zona de resolución directa de tipo maestra y el nombre del fichero que contiene los registros.

sudo gedit /etc/bind/named.conf.local

named.conf.local

// Do any local configuration here

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

zone "aulaI1.com" {

   type master;

   file "/etc/bind/db.ai1.local";

};

Fichero de zona, resolución directa (con el nombre se obtiene la dirección IP): 

sudo gedit /etc/bind/db.ai1.local

db.aulaI1.com

; BIND fichero de datos de la zona directa del aula 32I

$TTL 38400 ;segundos que puede estar el registro en la caché

; se pone el nombre de la zona o @ que representa el nombre del fichero

aulaI4.com. IN SOA ai1pc100.aulaI1.com. profe.aulaI1.com. (

2014102001 ; Número de serie / Serial

10800 ; Actualización / Refresh

3600 ; Tiempo de reintentos / Retry

604800 ; Caducidad / Expire

38400 ) ; Valor TTL / Negative Cache TTL

;

; Atención al punto final, con él no añade nombre de la zona

aulaI1.com. IN NS ai1pc100.aulaI1.com.

aulaI1.com. IN A 192.168.1.100

ai1pc100 IN A 192.168.1.100

ai1pc101.aulaI1.com. IN A 192.168.1.101

ai1pc102.aulaI1.com. IN A 192.168.1.102

ai1pc103.aulaI1.com. IN A 192.168.1.103

ai1pc104.aulaI1.com. IN A 192.168.1.104

ai1pc105.aulaI1.com. IN A 192.168.1.105

ai1pc106.aulaI1.com. IN A 192.168.1.106

ai1pc107.aulaI1.com. IN A 192.168.1.107

ai1pc108.aulaI1.com. IN A 192.168.1.108

ai1pc109 IN A 192.168.1.109

ai1pc110 IN A 192.168.1.110

ai1pc111 IN A 192.168.1.111

ai1pc112 IN A 192.168.1.112

ai1pc113 IN A 192.168.1.113

ai1pc114 IN A 192.168.1.114

ai1pc115 IN A 192.168.1.115

ai1pc116 IN A 192.168.1.116

Comandos de comprobación de la configuración:

sudo named-checkconf 

sudo named-checkconf /etc/bind/named.conf

Comprobación del fichero de zona:

sudo named-checkzone aulaI1.com /etc/bind/db.aulaI1.com

Instalar el AD y servidor DNS en Windows Server 2012 R2

Para instalar el AD tenemos que agregar la caracteristica "Servicios de dominio de Active Directory" y continuar.
Para configurar el servidor DNS una vez instalado, vamos a Herramientas>DNS.
Una vez hay configuraremos la zona directa e inversa.

Editar fichero HOSTS de Windows

Si no tenemos configurado el DNS  o solamente queremos introducir los equipos del aula podemos indicarlo en el fichero HOSTS.
Para ello, abrimos el bloc de notas como administrador, y abrimos el archivo HOSTS que esta en esta ruta: C:\Windows\System32\drivers\etc
Una vez abierto el archivo, escribimos debajo de todo el texto la dirección IP y el nombre que le vamos a asignar, como se muestra en la siguiente imagen:

Una vez copiadas las IP y los nombre lo guardamos desde Archivo>Guardar,
Ahora probamos a usar e

Hacemos un ping con el nombre ai1pc114.local y comprobamos que funciona.