You are on page 1of 33

UNIVERSIDAD NACIONAL HERMILIO VALDIZN Maestra en Ingeniera de Sistemas HUNUCO PER - 2013

Curso: Sistema Operativo GNU/Linux


Expositor: M.Sc.Ing. Gumercindo Bartra Gardini

Captulo 9 Servicios y Aplicaciones


9.1 Protocolo DHCP
DHCP (por sus siglas Dynamic Host Configuration Protocol) es un protocolo de red que permite a los administradores de red automatizar y gestionar de manera centralizada la asignacin de direcciones IP a una red determinada. Este protocolo es del tipo cliente/servidor en el que el servidor posee un rango de direcciones IP las cuales, si estn disponibles, las asigna a los clientes conforme lo soliciten. El servidor DHCP puede controlar el tiempo de asignacin a un cliente, siendo de este modo como un alquiler hasta que el IP sea liberado por el cliente o por el servidor, segn como est configurado. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:

ASIGNACIN MANUAL O ESTTICA: Asigna una direccin IP a una mquina determinada. Este mtodo pretende administrar la asignacin de IPs y adems evitar que clientes no identificados se conecten. ASIGNACIN AUTOMTICA: Asigna una direccin IP de forma permanente a una mquina clienta la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado. ASIGNACIN DINMICA: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red est configurada para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red.

La asignacin de un IP contiene todo un protocolo de comunicacin entre Cliente y Servidor hasta lograr la asignacin de IP correspondiente. As tenemos los siguientes: M.Sc.Ing.GumercindoBARTRAGARDINI Pgina1

DHCPDISCOVER (Cliente enva para ubicar servidores DHCP disponibles) DHCPOFFER (Servidor responde a un paquete DHCPDISCOVER, que contiene los parmetros iniciales) DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesin) DHCPACK (respuesta del servidor que contiene los parmetros y la direccin IP del cliente) DHCPNAK (respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el cliente anuncia una configuracin de red errnea) DHCPDECLINE (el cliente le anuncia al servidor que la direccin ya est en uso) DHCPRELEASE (el cliente libera su direccin IP) DHCPINFORM (el cliente solicita parmetros locales, ya tiene su direccin IP)

9.2

El Protocolo FTP

FTP es el protocolo para transferencia de archivos ms usado en Internet. Es un protocolo orientado a la conexin y por lo tanto trabaja sobre TCP, no sobre UDP (existe un servicio de FTP no orientado a la conexin llamado TFTP, pero no nos ocuparemos de l). El servidor FTP se caracteriza por abrir dos puertos: un puerto para control y otro puerto para transferencia de datos. El puerto de control en el servidor siempre es el puerto 21 y el puerto de datos vara segn el mtodo que usemos para la transferencia de datos y slo permanece activo durante la transferencia del archivo, estos mtodos son: FTP Normal (o activo)

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina2

FTP Pasivo

9.3

Servidores de Nombres (DNS)

DNS (Domain Name System), nos permite conectarnos con una maquina remota utilizando solamente su nombre de dominio. En Internet, el DNS es un sistema que almacena y asocia diversos tipos de informacin con nombres de dominio y su funcin principal es traducir estos nombres de dominio (nombres de equipos) a direcciones IP. Tipos de consulta Existen 2 tipos de consulta que los clientes pueden realizar a un servidor DNS:

Recursiva: El DNS consulta sus datos locales (incluyendo su cach) y responde al cliente. El ejemplo anterior es un modelo del tipo recursivo. Iterativa: En este caso el DNS no tiene la informacin en sus datos locales, por ello consulta a otros servidores DNS raz y repite este proceso de consulta hasta obtener la respuesta a la pregunta del cliente.

El grfico siguiente muestra el uso bsico de DNS, consistente en la bsqueda de la direccin IP de un equipo basada en su nombre.

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina3

En este ejemplo, un equipo cliente consulta a un servidor DNS, preguntando la direccin IP de un equipo configurado para utilizar host-a.ejemplo.midominio.com como nombre de dominio. Como el servidor puede utilizar la base de datos local para responder la consulta, contesta con una respuesta que contiene la informacin solicitada, un registro de recursos de direcciones host (A) que contiene la informacin de direccin IP para host-a.ejemplo.midominio.com. Estructura bsica del DNS La estructura bsica del DNS es similar a un rbol, donde se tiene: - Una raz o root, - Los Dominios de primer nivel (Top Level Domains) y - Los dominios de segundo nivel. Los nombres de se componen por lo general del nombre del host, un nombre de dominio secundario y un nombre de dominio primario o de nivel mximo (top-level domain), las cuales son secciones organizadas jerrquicamente. Por ejemplo: para www.ejemplo.com. Tenemos un dominio primario (COM), un dominio secundario (EJEMPLO) y el nombre del host (WWW). Algunos dominios primarios existentes son: org Organizaciones no lucrativas. com Organizaciones lucrativas. net Organizaciones en Internet. gob Agencias gubernamentales en Latinoamrica. pe Sufijo de Per. edu Instituciones educativas.

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina4

Tipos de servidores DNS: Existen 4 tipos de servidores de nombres, los cuales son:

Master (maestro o primario). Contiene los registros autoritarios de una zona, responde peticiones de resolucin de nombres como servidor de autoridad y emite copias a los servidores esclavo. Slave (esclavo o secundario). Responde a las peticiones de resolucin de nombres como servidor de autoridad, pero la informacin que tiene es de los servidores primarios. Se recomienda como medida de seguridad, tener al menos un servidor esclavo independiente de la infraestructura en que se encuentra el primario. Caching-only (slo de cache). No tiene autoridad, pero responde a las peticiones de resolucin de nombres. Tiene su informacin guardada en memoria por un perodo determinado. Forwarding (de reenvo). Reenva las peticiones a una lista de servidores de nombres. No tienen autoridad.

Tipos de registros. La configuracin de un DNS ofrece bastante flexibilidad, pudiendo declararse diversos tipos de registros que hacen referencia a la funcin del host, entre los ms importantes podemos mencionar:

A (Address). Es el registro ms usado, que define una direccin IP y el nombre asignado al host. Por lo general existen varios en un dominio. MX (Mail eXchanger). Registro que identifica a servidores de correo, por lo general se definen dos o ms servidores de correo para un dominio. El orden implica su prioridad. CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una direccin IP valida y que responde a diversos nombres. Pueden declararse varios para un host. NS (Name Server). Define los servidores de nombre principales de un dominio. Debe haber al menos uno y pueden declararse varios para un dominio. SOA (Start Of Authority). Este es el primer registro de la zona y slo puede haber uno en cada archivo de la zona y est presente solamente si el servidor es autoritario del dominio. Especifica tambin el servidor DNS primario del dominio, la cuenta de correo del administrador y el tiempo de refresco de los servidores secundarios.

Existen comandos que nos permite interactuar directamente con los servidores DNS, de los cuales mencionamos los 2 resaltantes; host y dig y su sintaxis es la siguiente:

host t type name

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina5

Donde: Server es el servidor DNS a consultar Name es el nombre del recurso a ser consultado, puede ser un hombre de host o un dominio Type, es el tipo de pregunta; puede ser A (IP de host), MX, NS, SOA (zona de autoridad), etc. Ejemplos: host -t mx pucp.edu.pe, le entregar el nombre de un servidor de correo que pertenece al dominio pucp.edu.pe Para realizar host [ip_address] Ejemplo: host 192.168.203.13 consultas inversas utilizar la siguiente sintaxis:

dig @ Server
Donde:

name type

Server es el servidor DNS a consultar Name es el nombre del recurso a ser consultado, puede ser un hombre de host o un dominio Type, es el tipo de pregunta; puede ser ANY, A (IP de host), MX (intercambiadores de correo), NS (servidores de nombre), SOA (zona de autoridad), etc. Ejemplos: dig @200.16.1.194 pucp.edu.pe mx , le preguntar al servidor 200.16.1.194 por los intercambiadores de correo del dominio pucp.edu.pe dig @200.16.1.194 pucp.edu.pe ns , le preguntar al servidor 200.16.1.194 por los servidores de nombre del dominio pucp.edu.pe. dig inform.pucp.edu.pe A , le preguntar a su servidor de nombres predeterminado que en el caso de Linux se encuentra definido en el archivo resolv.conf por la IP de la mquina inform.pucp.edu.pe .

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina6

Para realizar consultas inversas utilizar la siguiente dig x [ip_address] o dig [ip_address_reversa].in-addr.arpa. Ejemplo: dig -x 200.16.7.100 dig 100.7.16.200.in-addr.arpa
ZONA REVERSA EN DNS

sintaxis:

Una peticin a un servidor DNS se asemeja a: "Cul es la direccin IP del servidor = www en el dominio=inform.pucp.edu.pe". Sin embargo, existen casos en los que necesitaremos conocer el nombre de una direccin IP determinada por motivos de resolucin de problemas cada vez ms frecuentes en estos das. Para poder resolver consultas reversas y soportar consultas recursivas y no recursivas, los desarrolladores de DNS definieron un nombre de dominio (reservado) llamado IN-ADDR.ARPA. Este dominio soporta tanto IP versin 4 como IP versin 6.

9.4

SERVIDOR WEB APACHE

El servidor apache es el servidor web ms usado en el mundo por su seguridad, utilidad, versatilidad y tambin por ser software libre adems de ser un software gratuito, por esa razn se realizar la instalacin y configuracin bsica en Ubuntu Linux en donde funciona muy bien ya que es precisamente GNU/Linux el sistema operativo en donde se monta este servidor para aplicaciones reales.

9.5

Protocolo SMTP

Por sus siglas en ingles significa Protocolo Simple de Transferencia de Correo, es un protocolo de red basado en texto que se utiliza para el intercambio de mensajes de correo electrnico entre los diferentes dispositivos que existen actualmente con la funcionalidad de mensajes electrnicos. SMTP se basa en el modelo cliente/servidor entre los cuales la comunicacin se basa enteramente en lneas de texto compuesta por caracteres ASCII. El servidor utiliza normalmente el puerto 25 para establecer la conexin con los clientes. Si se desea comunicar con un servidor WEB (puerto 80) o SMTP (puerto 25), se puede utilizar el comando Telnet, de la siguiente forma: telnet [Servidor Web] 80 telnet [Servidor de correo] 25

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina7

9.5.1 Servidor de correo Electrnico


Es uno de los principales servicios de Internet ms populares que permite a los usuarios enviar y recibir mensajes rpidamente, por medio de mensajes de correo electrnico se puede enviar, no solamente texto, sino todo tipo de documentos digitales. El correo electrnico permite a cualquier persona que tenga acceso a Internet enviar mensajes escritos, archivos e imgenes a otra persona que tambin tenga acceso a Internet, en cualquier lugar del mundo y de forma casi instantnea.

Protocolos Utilizados
Los servidores de correo trabajan bajo la arquitectura de cliente/servidor. Para permitir todo este proceso, existe una variedad de protocolos de red que permiten que diferentes maquinas estn usando programas o navegadores para envo y recepcin de correo electrnico. Los protocolos que se ocupan son: smtp, pop3, Imap.

Protocolo SMTP
SMTP (Simple Mail Transfer Protocol - Protocolo de Transferencia de Correo Simple), proporciona un mecanismo para transferir correo fiable y eficientemente. Funciona bajo un conjunto de reglas: Acepta mensaje de entrada. Comprueba direcciones de los mensajes. Si son direcciones locales, las almacenan el mensaje para despus recuperarlo. Si son direcciones remotas enva el correo. Un mensaje pasa a travs de varias pasarelas SMTP antes de llegar a su destino final, en cada parada es evaluado el mensaje, si el mensaje es suyo lo almacena sino lo enva a otro SMTP hasta que encuentre su destino final. El protocolo SMTP trabaja sobre TCP y escucha las peticiones por el puerto 25 y 465 modo seguro.

Protocolo POP3
POP3 (Post Office Protocol- Protocolo de correo), actualmente nos encontramos en la tercera versin de este protocolo. La ventaja principal que tiene este protocolo: Las carpetas, mensajes se aguardan en nuestro ordenador. Permite leer el correo recibido sin estar conectado a Internet. Liberamos espacio de nuestro buzn en el servidor de correo. Para poder utilizar una cuenta de correo a travs del protocolo POP3, es necesario tener configurado algn programa de manejo de correo en nuestra computadora como Thunderbird, Evolution, Outlook, etc. El protocolo POP3 trabaja sobre TCP y escucha las peticiones por el puerto 110 y 995 modo seguro.

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina8

Protocolo IMAP
IMAP (Internet Message Access Protocol), es un protocolo de red de acceso a mensajes electrnicos almacenados en un servidor. Es ms complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP. La ventaja principal que tiene este protocolo: El correo no es descargado en la computadora. El correo siempre esta dentro del buzn del usuario dentro del usuario. Cuando usamos clientes de correo en nuestra computadora solo baja cabeceras de correo. El servidor retiene el correo hasta que el usuario lo elimine. Puede consultarse el correo desde diferentes computadoras Este tipo de correo fue desarrollado en 1986 en la Universidad de Stanford y trabaja sobre TCP y escucha las peticiones por el puerto 143 y 993 modo seguro. Componentes de sistema de Correo electrnico: MTA (Mail Transfer Agent), MUA (Mail User Agent), MDA (Mail Delivery Agent).. MTA (Mail Transport Agent) Un MTA (Agente de Transporte de correo), se encarga del envo de los mensajes de correo electrnico entre maquinas que usan el protocolo SMTP. Un mensaje pueda pasar por varios MTA hasta llegar a su destino final. Existen varios MTA y son: Sendmail: Es el ms popular, veterano de los MTA, el ms ocupado en Internet y muy difcil de configurar y es de cdigo libre. http://www.sendmail.org/ Postfix: Este es otro MTA el segundo ms popular y es el reemplazo de sendmail, fue desarrollado por Wietse Veneme y puede ser instalado en UNIX, GNU/Linux y Mac OS. Fue creado con la intencin de que sea ms fcil de administrar y configurar, es bastante reciente y se suma a la lista de alternativas al legendario Sendmail. http://www.postfix.org/ Qmail: Es un MTA desarrollado por Daniel J. Bernstein, lo que buscaba era una mejor alternativa a Sendmail. Exim: Es un MTA desarrollado por la Universidad de Cambridge y puede ser utilizado en la mayoras de los sistemas UNIX y GNU/Linux. http://www.exim.org/ Smail: Es otro MTA de los veteranos que existen en GNU/Linux: http://www.weird.com/woods/projects/smail.html En todas las distribuciones GNU/Linux siempre traen instalado el servidor de correo, para el envo de sucesos o log del sistema y enva un correo al responsable o al administrador del sistema. En la mayora de las distribuciones trae instalado por defecto sendmail.

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina9

MUA (Mail User Agent) Un MUA (Agente de usuario de correo), es un programa que permite al usuario leer y escribir mensajes de correo electrnico. Los MUA se clasifican en: Aplicaciones o Software y web En aplicaciones del tipo MUA existen nuestro cliente de correo preferidos como: Thunderbird, Evolution, Outlook, para los tipos web son las cuentas de correo que tengamos con algn proveedor o que son usadas a travs de nuestro navegador web. Pero tambin existen MUA que se ejecutan dentro de GNU/Linux y UNIX desde consola como Mutt o Pine Los MUA son capaces de recuperar los mensajes de correo electrnico mediante los protocolos POP3 o IMAP depende de cmo tengamos configurado nuestro MUA. MDA (Mail Delivery Agent) Se encarga de repartir los correos en los buzones o colas de los usuarios dentro del servidor de correos Mailbox. Linux incluye dos MDAs, Procmail y Mail.

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina10

Captulo 10 Configuracin de Servidores


Experiencia # 1: Protocolo TCP/IP
Puntaje: 1.0 Punto Tiempo de duracin: 60 min.
Ejercicio 01 El objetivo del presente ejercicio es conocer los comandos bsicos para poder configurar y revisar los datos configurados en nuestra interfase de red.

Ejecute los comandos necesarios (route, hostname, ifconfig,) para obtener los siguientes datos:

Comando utilizado Nombre del equipo Direccin IP Mscara Direccin MAC Default gateway

Valor obtenido

Para qu sirve el Default Gateway? _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ ___________________________________________________________________

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina11

Experiencia # 2: Protocolo DHCP

Puntaje: 3.0 Puntos Tiempo de duracin: 120 min.


Algunos comandos a utilizar: COMANDO NANO: - Crear o abrir un fichero: # nano nombrearchivo - Guardar y salir: Ctrl+X (Te preguntar si deseas salvar Y N) INGRESAR A UNA SUBCARPETA: # cd /nombrecarpeta SUBIR UN NIVEL DE CARPETA: # cd .. LOGIN COMO ROOT: $ sudo su

Para efectos del presente laboratorio utilizaremos los siguientes valores correspondientes al NOMBRE e IP que se asignarn a nuestros servidores, as:

Asignar a los servidores los IPs siguientes: (192.168.55.XX) XX = 50 100 150 200 (Grupo 1) (Grupo 2) (Grupo 3) (Grupo 4)

(Ejm. Para Grupo 3, corresponde el numero IP 192.168.55.150)

Asignar a los servidores los nombres siguientes: (PILLCOAA) AA = G1 G2 G3 G4 (Grupo 1) (Grupo 2) (Grupo 3) (Grupo 4)

(Ejm. Para Grupo 2, corresponde el nombre de PC PILLCOG2)

Ahora realizamos las modificaciones previas que permiten el desarrollo del presente laboratorio. Ingresar como root y realizar los siguientes pasos:

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina12

HOMOGENIZAR EL NOMBRE Y DOMINIO DE LA PC Modificar el archivo hostname (nano # nano /etc/hostname) Colocar el nombre: PILLCOAA.redes.peru donde redes.peru ser nuestro dominio creado para nuestro laboratorio. Modificar la segunda lnea del archivo hosts ( # nano /etc/hosts) Debe quedar de la siguiente manera: 127.0.0.1 localhost.localdomain localhost 192.168.55.XX PILLCOAA.redes.peru PILLCOAA Reiniciar la PC: # shutdown r now Luego de reiniciar la PC, ejecutar los comandos: # hostname # hostname f

Ambos valores arrojados deben ser iguales a PILLCOAA.redes.peru. De otro modo, repetir los pasos anteriores (consultar con el Profesor) .

CONFIGURACIN DE IP ESTTICA PARA EL SERVIDOR DHCP Verificar el nmero de interfaz (Eth0, Eth1, Eth2) de red activa o principal del equipo # ifconfig Modificar el archivo interfaces (/etc/network/interfaces), quedando con la siguiente configuracin: (OJO, en este caso, eth0 esta como ejemplo) # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces (5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth5 inet static address 192.168.55.XX netmask 255.255.255.0 network 192.168.55.0 broadcast 192.168.55.255 gateway 192.168.55.1 Reiniciamos la interfase de red para que la nueva configuracin se aplique # /etc/init.d/networking restart

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina13

INSTALACIN DE APLICACIN DE SERVIDOR DHCP El siguiente paso es configurar el servidor DHCP, para lo cual seguimos los siguientes pasos: Estando en root, Instalamos la aplicacin dhcp3-server # apt-get install dhcp3-server Editamos el archivo dhcp3-server # nano /etc/default/dhcp3-server y debemos indicar la interfase de red activa que corresponde a la PC (esto lo obtuvimos en el paso anterior), de modo que la configuracin es como la siguiente: Defaults for dhcp initscript # sourced by /etc/init.d/dhcp # installed at /etc/default/dhcp3-server by the maintainer scripts # # This is a POSIX shell fragment # # On what interfaces should the DHCP server (dhcpd) serve DHCP requests? # Separate multiple interfaces with spaces, e.g. "eth0 eth1". INTERFACES="eth0" CONFIGURACIN DEL SERVIDOR DHCP Editamos el archivo dhcpd.conf (#nano /etc/dhcp3/dhcpd.conf) Tendremos un extenso archivo de configuracin de lo cual solo debemos activar (descomentar) y configurar lo siguiente: (lo dems lo podemos eliminar) ddns-update-style none; authoritative; subnet 192.168.55.0 netmask 255.255.255.0{ range 192.168. 55.100 192.168. 55.120; option domain-name-servers 192.168.55.XX; option routers 192.168.55.1; option broadcast-address 192.168.55.255; default-lease-time 600; max-lease-time 7200; } -

Reiniciar el servidor DHCP Reiniciamos el servicio de DHCP (#/etc/init.d/dhcp3-server restart) Si la configuracin esta bien realizada, tendremos lo siguiente: Stopping DHCP server dhcpd3 [OK] Starting DHCP server dhcpd3

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina14

ASIGNACIN DE IP AUTOMTICA A UNA ESTACIN Con esta prueba comprobamos el buen funcionamiento del servicio DHCP. Seguimos los siguientes pasos: - Iniciar sesin en una PC estacin (diferente a la PC servidor) con Ubuntu-desktop - Modificar el archivo interfaces (/etc/network/interfaces), quedando con la configuracin: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces (5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth5 iface eth5 inet dhcp -

siguiente

Conectar va el switch o hub varias PC clientes con la PC servidor.

En una ventana de comando en la PC estacin, ejecutar ifconfig. Que IP obtuvo? Explique el resultado. (1.5 Pto) ____________________________________________________________________________

Ahora cambie el rango de asignacin de IPs en el servidor DHCP (Consulte a su JP el rango a tomar). Explique cual fue su procedimiento. (1.5 Pto) _______________________________________________________________________________ _________________________________________________________________________

Experiencia # 3: El Protocolo FTP


Puntaje: 3.0 Puntos Tiempo de duracin: 120 min.
Instalacin de FTP Server En esta parte tenemos como objetivo levantar el servicio FTP en una PC (Entorno Ubuntu-Server) y demostrar que podemos acceder al servicio desde otra PC estacin (Entorno Windows o UbuntuDesktop). Instalamos el paquete para el servicio FTP, ejecutando: #apt-get install vsftpd

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina15

NOTA: Como teora, es bueno conocer que la instalacin del paquete vsftpd crea los siguientes archivos y directorios en el sistema: /etc/init.d/vsftpd: /usr/bin/vsftpd: /etc/vsftpd.conf: /etc/ftpusers: fichero que inicia el servidor ftp. archivo ejecutable. es el fichero de configuracin del servidor. fichero que contiene una lista de usuarios que no se podrn conectar al servidor.

CONFIGURACIN DE FTP SERVER EN LA PC SERVIDOR NOTA: Como teora, la configuracin por defecto de un servicio FTP tiene las siguientes caractersticas: - Tiene activo el puerto 21, pero si se tiene un firewall el puerto esta cerrado - Los usuarios annimos acceden a la carpeta /home/ftp (propiedad del usuario ftp y el grupo nogroup) y tienen acceso de slo lectura. - Los usuarios del sistema no pueden acceder a sus carpetas privadas. - El usuario annimo podra tener acceso a otras carpetas, por tanto debemos administrar bien los permisos.

Editamos el archivo de configuracin vsftpd.conf para desactivar el acceso de usuarios annimos y permitir conexin de los usuarios locales con usuario y contrasea propios. # nano /etc/vsftpd.conf Procedemos a comentar las lneas ms importantes del fichero, quedando de la siguiente manera: # Habilitar el acceso a usuarios annimos. Para mayor seguridad poner NO. anonymous_enable=NO # Permitir el acceso de usuarios locales a sus respectivas carpetas privadas: local_enable=YES # Permitir el modo escritura: write_enable=YES # Mascara del directorio: local_umask=022 # Mensaje de bienvenida: ftpd_banner=Bienvenidos al Servidor FTP. # Enjaula a los usuarios dentro de su propio directorio personal. Mejora la seguridad. chroot_local_user=YES

anonymous_enable Si el valor de esta directiva es YES cualquier usuario se puede conectar al servidor dando el nombre de usuario anonymous o ftp. Por razones de seguridad se debe poner NO (anonymous_enable=NO)

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina16

local_enable Esta lnea indica que si se permite o no el acceso de usuarios locales a sus respectivas carpetas privadas. Si se permite el acceso habra que poner local_enable=YES (local_enable=NO en caso contrario). chroot_local_user Permite enjaular a los usuarios dentro de su propio directorio personal. Si en el fichero de configuracin aparece chroot_local_user=NO, entonces el usuario tiene acceso a todo el sistema de archivos, en funcin de los permisos asignados. Cuando un usuario local se conecta y en el fichero de configuracin aparece chroot_local_user=YES, entonces enjaulamos a los usuarios dentro de su propio directorio personal, sin posibilidad de acceder a todo el sistema de ficheros. Se mejora por tanto la seguridad. write_enable Con esta directiva se puede permitir o denegar la subida de ficheros al servidor FTP. Si se permite que los usuarios suban archivos al servidor FTP habra que poner write_enable=YES. local_umask Se pueden establecer los permisos con los que quedar el archivo al subirlo al servidor FTP. local_umask=022 indicar que los permisos de los archivos sern 644, es decir, lectura y escritura para el propietario del fichero, y slo lectura para el grupo y los dems. anon_upload_enable Esta directiva indica si los usuarios annimos pueden cargar archivos en el servidor. anon_upload_enable=YES permite que los usuarios annimos puedan subir ficheros. anon_mkdir_write_enable Si esta directiva tiene el valor YES se permitir la creacin de directorios en el servidor. ftpd_banner Con esta directiva se puede mostrar un mensaje de bienvenida cuando un usuario se conecte al servidor FTP. ftpd_banner=Bienvenido a mi servidor FTP anon_max_rate Se utiliza para limitar la tasa de transferencia a usuarios annimos. En el siguiente ejemplo se limita la tasa de transferencia a los usuarios annimos a 10Kb/s: anon_max_rate=1024 local_max_rate Se utiliza para limitar la tasa de transferencia en bytes por segundo a los usuarios locales del servidor. En el siguiente ejemplo se limita la tasa de transferencia a 10Kb/s: local_max_rate=1024 max_clients Indica el nmero mximo de cliente que podrn conectarse simultneamente al servidor. En el siguiente ejemplo son 5: max_clients=5 M.Sc.Ing.GumercindoBARTRAGARDINI Pgina17

Para que nuestra configuracin surta efecto, debemos reiniciar el servicio #/etc/init.d/vsftpd restart Creamos los usuarios y password de los clientes que tendrn acceso al servidor. # adduser jperez # passwd jperez Levantamos el servicio FTP # /etc/init.d/vsftpd start

Hay que tener en cuenta que cada vez que se haga un cambio en el archivo de configuracin de vsftpd se debe reiniciar el servidor. Otras opciones disponibles son stop (parar), reload (recarga), start (inicio).
CONEXIN AL SERVIDOR FTP DESDE PC CLIENTE Nos ubicamos en el entorno grfico de Ubuntu-desktop e iniciamos la aplicacin gftp que se encuentra en la ruta de Aplicaciones / Internet (En caso no se encuentra la aplicacin, podemos instalarlo con la sentencia: # apt-get install gftp) Habilitamos el modo de FTP activo. Para ello, en la aplicacin gftp, vamos a FTP / OPTIONS / FTP y desactivamos la casilla passive file transfers Iniciamos sesin con alguno de los usuarios creados en el servidor FTP y listo.

Ejercicio 01
Editar el archivo de configuracin de tal modo que se permita el acceso al Servidor de usuarios annimos. Escriba el cambio que realizo? (1.5 puntos)

__________________________________________________________________ __________________________________________________________________ __________________________________________________________________ ______________________________________________________ Ejercicio 02


Probar e indicar una experiencia para que un usuario pueda solo leer su carpeta y no escribir en ella. (1.5 puntos)

__________________________________________________________________ __________________________________________________________________ _________________________________________________________ ______________________________________________________________

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina18

Experiencia # 4: Servidor DNS


Puntaje: 3.0 Puntos Tiempo de duracin: 120 min.

INSTALACIN Y CONFIGURACIN DEL SERVIDOR DNS EN UBUNTU

Instalamos las aplicaciones bsicas para el servidor DNS (bind9 y dnsutils) #apt-get install bind9 dnsutils

Tomamos en cuenta los siguientes datos: ZONA: redes.peru IP SERVIDOR DNS: 192.168.55.XX

Configuramos el archivo named.conf.local Configuramos nuestras zonas. Una zona, dentro de un DNS, es una porcin del espacio de nombres global y se encuentra representado en un esquema de rbol de izquierda a derecha, formado por nombres y separados por un punto (.) hacia el espacio de nombre superior. #nano /etc/bind/named.conf.local Debe quedar de la siguiente manera: // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "redes.peru" { type master; file "/etc/bind/zones/bd.redes"; }; zone "55.168.192.in-addr.arpa" { type master; file "/etc/bind/zones/rev.192"; };

Configuramos el forwarder (named.conf.options)

El forwarder es un servidor DNS (distinto al que nosotros configuramos) al cual le reenviamos consultas que nuestro propio servidor no pueda procesar. #nano /etc/bind/named.conf.options

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina19

Debe quedar de la siguiente manera: options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you might need to uncomment the query-source // directive below. Previous versions of BIND always asked // questions using port 53, but BIND 8.1 and later use an unprivileged // port by default. // query-source address * port 53; // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };

En esta parte declararemos todas las direcciones y nombres de PCs que nuestro servidor DNS conocer. -

Creacin del archivo para definicin de zonas Escribir nombre de dominio redes.peru (no olvidar el . al final del mismo)

Primero creamos el directorio zones


# mkdir /etc/bind/zones

Luego copiamos la plantilla:


#cp /etc/bind/db.local /etc/bind/zones/bd.redes

Ahora editamos el archivo creado y hacemos las modificaciones necesarias para que quede del siguiente manera:
#nano /etc/bind/zones/bd.redes ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA redes.peru. root.redes.peru. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina20

redes.peru. PILLCOAA.redes.peru. redes.peru. PILLCOAA.redes.peru. www ftp PILLCOAA @

IN IN IN IN IN IN IN IN

NS PILLCOAA.redes.peru. A 192.168.55.XX MX 0 PILLCOAA.redes.peru. MX 0 PILLCOAA.redes.peru. CNAME PILLCOAA.redes.peru. A 192.168.55.XX A 192.168.55.XX AAAA ::1

Creamos nuestro archivo de zona reversa Con esta configuracin el servidor DNS podr resolver peticiones a la inversa. Primero copiamos la plantilla:
#cp /etc/bind/db.255 /etc/bind/zones/rev.192

Ahora editamos el archivo creado y hacemos las modificaciones necesarias para que quede de la siguiente manera:
#nano /etc/bind/zones/rev.192 ; ; BIND reverse data file for local loopback interface ; $TTL 604800 @ IN SOA redes.peru. root.redes.peru. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS redes.peru. XX IN PTR PILLCOAA.redes.peru.

Reiniciamos el servicio BIND (Esto se debe hacer cada vez que modificamos el archivo) # /etc/init.d/bind9 restart

NOTA: Como teora, los dems parmetros son: Serial: es un identificador del archivo que se debe modificar cada vez que se haga un cambio en el fichero, debe terminar en numero y ser consecutivos. Refresh: Nmero de segundos que un DNS secundario debe esperar para actualizar de nuevo los valores de sus registros. Reintentos: nmero de segundos que un DNS secundario debe esperar despus de un intento fallido de recuperacin de datos del servidor primario. Expiracin: nmero de segundos mximo que los DNS secundario retienen los valores antes de expirarlos.

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina21

TTL mnimo: Significa Time To Live y es el nmero de segundos que los registros se mantienen activos en los servidores NS cach antes de actualizar su valor.

Cambiar el propietario de los archivos de zona: (El propietario es el usuario bind y no root) #cd /etc/bind/zones #chown bind.bind * #chmod 664 * Reiniciamos el servidor DNS #/etc/init.d/bind9 restart #nano /etc/resolv.conf search redes.peru nameserver 192.168.35.XX Comprobamos que el DNS este activo: #dig redes.pucp #host PILLCOAA.redes.peru #host 192.168.55.XX

Ejercicio 01 Elijan otras PCs clientes y configuren sus nombres en el servidor DNS. Compruebe mediante consola la resolucin de los nombres de las PCs clientes configuradas. Explique como lo hizo y qu resultados obtuvo (3 Ptos) _______________________________________________________________________________ _______________________________________________________________________________ ______________________________________________________________________

Experiencia # 5: Servidor Web Apache


Puntaje: 3.0 Puntos Tiempo de duracin: 120 min.

INSTALACIN Y CONFIGURACIN DEL SERVIDOR WEB APACHE

Instalacin de Apache 2 La instalacin del servidor apache en Ubuntu se puede hacer por medio de la consola o por medio del centro de software de Ubuntu. Instalacin por terminal. (Consola) $ sudo apt-get install apache2 Para saber si nuestro servidor funciona correctamente tenemos que abrir el navegador web y escribir como url: o http://127.0.0.1 http://localhost En esta ltima opcin puedes tambin la direccin IP de la mquina que ests usando. Finalmente veras algo como esto: It Works! M.Sc.Ing.GumercindoBARTRAGARDINI Pgina22

Configuracin del servidor apache. Para configurar el servidor apache debes buscar los archivos destinados para ello, los cuales estn en la carpeta /etc/apache2. Busca el archivo default el cual se encuentra ubicado en la carpeta /etc/apache2/sitesavailable/. Una vez que hayas abierto este archivo veras algo como esto:

Cambiar la raz del directorio Al instalar apache en ubuntu la carpeta en donde podemos ubicar los archivos que componen una pgina web es /var/www, pero por razones de facilidad hay muchas personas que cambian esta carpeta por una que est ubicada en la carpeta personal (home). Finalmente cambia las lneas en donde este escrito /var/www por la carpeta en donde quieras guardar tus archivos, por ejemplo /home/usuario/archivosweb. Crear un espacio de usuario. En apache es posible crear un espacio web para cada usuario, es decir que podemos usar la carpeta personal de cada usuario para alojar por ejemplo archivos de una aplicacin web. Para ello debes activar el mdulo usedir entrando a la carpeta mods-available y creando los enlaces simblicos en la carpeta mods-enabled, esto lo haremos desde la terminal escribiendo el siguiente comando: cd /etc/apache2/mods-available && sudo ln -s /etc/apache2/mods-available/userdir* . Para acceder va web a la pgina de un usuario, debes escribir esta direccin cambiando la palabra usuario por el nombre de usuario que tengas, por ejemplo http://localhost/~usuario/.

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina23

El carcter '~'comnmente conocido como gusanillo (virgulilla), sirve para indicar a apache que debe servir la pgina desde el home del usuario (en Linux el 'gusanillo' equivale a la carpeta home). Ejemplo, si hemos creado un usuario y ste ha creado la carpeta /home/usuario/public_html y ha copiado en ella su pgina web, desde cualquier PC de la red podremos acceder a dicha carpeta yendo a la direccin http://localhost/~usuario/. Para que la pgina aparezca automticamente, es necesario crear un archivo llamado index.html. Mdulos de Apache. Apache cuenta con mdulos para aumentar su funcionalidad, entre los mdulos ms usados de apache, tenemos: mod_cband, mod_perl, mod_php, mod_python, mod_rexx, mod_ruby, mod_security Algunos de estos mdulos (y otros ms) pueden encontrarse en la carpeta mods-available la cual contiene aquellos mdulos que estn disponibles para su uso y los mdulos que estn corriendo en el servidor pueden verse en la carpeta mods-enabled. Reiniciar el servidor Apache Cuando cambiamos la configuracin del servidor apache es necesario reiniciar este para poder aplicar los cambios, para ellos vamos a usar un sencillo comando: $ sudo service apache2 start Para este comando tambin es posible cambiar el parmetro restart por stop y start para parar o arrancar apache respectivamente. Es preciso destacar que podemos usar el parmetro reload cuando es imposible recargar servidores con alto flujo de trfico. Tarea: crear una pgina web con HTML PHP

Experiencia # 6: Servidor SMTP


Puntaje: 3.0 Puntos Tiempo de duracin: 120 min.

INSTALACIN Y CONFIGURACIN DEL SERVIDOR POSTFIX EN UBUNTU

Instalacin de Postfix Para poder instalar nuestro servidor de correo Postfix: - Nos logueamos como usuario root: $ sudo su - Instalamos el servidor de correo: root@server1:~# apt-get install postfix Durante la instalacin del servidor nos pedir que introduzcamos la configuracin que ms se adapte a nuestras necesidades.

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina24

- Bien, ahora con nuestro servidor de correo instalado, nos faltara indicarle a este un par de cosas, para lo cual editamos su archivo de configuracin: # nano /etc/postfix/main.cf Introduciremos al final del archivo dos lneas inet_protocols = ipv4, le decimos al nuestro servidor que vamos a usar el protocolo ipv4. home_mailbox = Maildir/, donde le indicaremos que nuestra carpeta compartida para imap est dentro de nuestro home y se llamara Maildir. Bien, ya est configurado nuestro servidor de correo, ahora slo falta reiniciar este para que tome la nueva configuracin: # /etc/init.d/postfix restart En este momento instalaremos el servicio imap para recibir correo: # apt-get install courier-imap Tras lo cual instalaremos un webmail para poder gestionar las diferentes cuentas de correo: # apt-get install squirrelmail Configuramos squirrelmail para que utilice nuestro servidor de correo: squirrelmail-configure, seleccionamos la opcin D, Set pre-defined settings for specific imap servers, donde seleccionaremos courier. Salimos y guardamos. Con respecto al nuestro servidor slo nos quedara, para que squirrelmail sea accesible desde la web, copiar el contenido de /usr/share/squirrelmail en /var/www: # cp -R /usr/share/squirrelmail /var/www/squirrelmail Cuentas de correo En este punto crearemos los usuarios para nuestro correo electrnico Para completar la instalacin slo nos quedar crear las diferentes cuentas de correo: Creamos al usuario: adduser wolverine y le asignaremos un password: root@server1:~# passwd wolverine Y posteriormente, creamos su carpeta compartida imap: maildirmake /home/"nombre_usuario"/Maildir Para que el usuario tenga permisos en el directorio: chown "nombre_usuario" /home/"nombe_usuario"/Maildir -R. Ahora ya podemos gestionar nuestro correo, para lo cual introduciremos en la barra de direcciones de nuestro navegador: http://"ip_servidor"/squirrelmail Los logs de nuestro servidor de correo estn ubicados en /var/log.

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina25

Experiencia # 7: Suite Colaborativa ZIMBRA.


Puntaje: 4.0 Puntos Tiempo de duracin: 180 min.
En el presente ejercicio utilizaremos la aplicacin ZIMBRA como suite de correo web. Para su instalacin debemos considerar algunos pasos previos que nos permitir su funcionalidad en la PC servidor. Seguimos los siguientes pasos: Confirmamos que la interfaz de red se encuentre configurado de modo esttico # nano /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth5 inet static address 192.168.55.XX netmask 255.255.255.0 network 192.168.55.0 broadcast 192.168.55.255 gateway 192.168.55.1

Reiniciamos el servicio de red # /etc/init.d/networking restart Editamos el archivo hosts #nano /etc/hosts La primera y segunda lnea debe quedar de la siguiente manera: 127.0.0.1 localhost.localdomain localhost 127.0.1.1 PILLCOAA.redes.peru PILLCOAA

Aadimos texto al archivo hostname: #echo PILLCOAA.redes.peru /etc/hostname Reiniciamos la PC: # shutdown r now

Ejecutar los comandos: $ hostname

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina26

$ hostname f Ambos valores arrojados deben ser iguales a PILLCOAA.redes.peru; de otro modo, repetir los pasos anteriores (consultar con el Profesor)

De ser el caso, debemos deshabilitar los servicios (Postfix, Apache, OpenLDAP), de otro modo la instalacion de Zimbra fallar. Como ejemplo, para deshabilitar Postfix: # /etc/init.d/postfix stop # update-rc.d -f postfix remove Las sentencias para los otros servicios es similar

INSTALACION Y CONFIGURACION DE ZIMBRA


- Instalamos los paquetes bsicos para zimbra: #apt-get install curl fetchmail libpcre3 libgmp3c2 libexpat1 libxml2 libtie-ixhash-perl Luego, nos situamos en /usr/src y copiamos aqu el instalador de zimbra.(El JP indicar la carpeta origen)

# cd /usr/src # cp /home/soporte/zimbra/zcs-5.0.11_GA_26.95.UBUNTU8.20081117052520.tgz . Descomprimimos el archivo zimbra.tgz e iniciamos la instalacion: # tar xvfz zcs-5.0.11_GA_26.95.UBUNTU8.20081117052520.tgz # cd zcs/ # ./install.sh

El instalador har algunas preguntas que debemos contestar como sigue:


Operations logged to /tmp/install.log.4416 Checking for existing installation... zimbra-ldap...NOT FOUND zimbra-logger...NOT FOUND zimbra-mta...NOT FOUND zimbra-snmp...NOT FOUND zimbra-store...NOT FOUND zimbra-apache...NOT FOUND zimbra-spell...NOT FOUND zimbra-core...NOT FOUND PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE. ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT. License Terms for the Zimbra Collaboration Suite: http://www.zimbra.com/license/collaboration_suite_collective_license_1.0.html

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina27

Press Return to continue <-- <ENTER> Install zimbra-ldap [Y] <-- <ENTER> Install zimbra-logger [Y] <-- <ENTER> Install zimbra-mta [Y] <-- <ENTER> Install zimbra-snmp [Y] <-- <ENTER> Install zimbra-store [Y] <-- <ENTER> Install zimbra-spell [Y] <-- <ENTER> The system will be modified. Continue? [N] <-Main menu 1) Hostname: PILLCOAA.redes.peru 2) Ldap master host: PILLCOAA.redes.peru 3) Ldap port: 389 4) Ldap password: set 5) zimbra-ldap: Enabled 6) zimbra-store: Enabled +Create Admin User: yes +Admin user to create: uredes@PILLCOAA.redes.peru ******* +Admin Password UNSET +Enable automated spam training: yes +Spam training user: spam.tukjrdnaco@PILLCOAA.redes.peru +Non-spam(Ham) training user: ham.rg8fvq6cd4@PILLCOAA.redes.peru +Global Documents Account: wiki@PILLCOAA.redes.peru +SMTP host: PILLCOAA.redes.peru +Web server HTTP port: 80 +Web server HTTPS port: 443 +Web server mode: http +Enable POP/IMAP proxy: no +IMAP server port: 143 +IMAP server SSL port: 993 +POP server port: 110 +POP server SSL port: 995 +Use spell check server: yes +Spell server URL: http://PILLCOAA.redes.peru:7780/aspell.php 7) zimbra-mta: Enabled 8) zimbra-snmp: Enabled 9) zimbra-logger: Enabled 10) zimbra-spell: Enabled r) Start servers after configuration yes s) Save config to file x) Expand menu q) Quit Address unconfigured (**) items (? - help) <-Store configuration 1) Status: Enabled 2) Create Admin User: yes 3) Admin user to create: uredes@VPILLCOAA.redes.peru ** 4) Admin Password UNSET 5) Enable automated spam training: yes 6) Spam training user: spam.tukjrdnaco@PILLCOAA.redes.peru 7) Non-spam(Ham) training user: ham.rg8fvq6cd4@PILLCOAA.redes.peru 8) Global Documents Account: wiki@PILLCOAA.redes.peru 9) SMTP host: PILLCOAA.redes.peru

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina28

10) Web server HTTP port: 11) Web server HTTPS port: 12) Web server mode: 13) Enable POP/IMAP proxy: 14) IMAP server port: 15) IMAP server SSL port: 16) POP server port: 17) POP server SSL port: 18) Use spell check server: 19) Spell server URL:

80 443 http no 143 993 110 995 yes http://PILLCOAA.redes.peru:7780/aspell.php

Select, or 'r' for previous menu [r] <--

Password for uredes@V203AA.redes.pucp (min 6 characters): [8BD.yZtFh] <-- [specify a password for the admin user, e.g. howtoforge] Select, or 'r' for previous menu [r] <-- <ENTER> Main menu 1) Hostname: PILLCOAA.redes.peru 2) Ldap master host: PILLCOAA.redes.peru 3) Ldap port: 389 4) Ldap password: set 5) zimbra-ldap: Enabled 6) zimbra-store: Enabled 7) zimbra-mta: Enabled 8) zimbra-snmp: Enabled 9) zimbra-logger: Enabled 10) zimbra-spell: Enabled r) Start servers after configuration yes s) Save config to file x) Expand menu q) Quit *** CONFIGURATION COMPLETE - press 'a' to apply Select from menu, or press 'a' to apply config (? - help) <-Save configuration data to a file? [Yes] <-- <ENTER> Save config in file: [/opt/zimbra/config.5762] <-- <ENTER> Saving config in /opt/zimbra/config.5762...Done The system will be modified - continue? [No] <--

You have the option of notifying Zimbra of your installation. This helps us to track the uptake of the Zimbra Collaboration Suite. The only information that will be transmitted is: The VERSION of zcs installed (4.5.3_GA_733_UBUNTU6) The ADMIN EMAIL ADDRESS created (uredes@PILLCOAA.redes.peru) Notify Zimbra of your installation? [Yes] <--

Configuration complete - press return to exit <-- <ENTER>

Comprobamos que zimbra funcione correctamente Todos los servicios de Zimbra deben estar activos, para ello realizamos la siguiente prueba: Estando en root, ejecutar

#su zimbra M.Sc.Ing.GumercindoBARTRAGARDINI Pgina29

Luego ejecutar:

#zmcontrol status
Todos los servicios deben indicar running, como ejemplo: zimbra@mail:~$ zmcontrol status Host mail.example.com antispam Running antivirus Running ldap Running logger Running mailbox Running mta Running snmp Running spell Running En caso algun servicio no esta activo, ejecutar: $ zmcontrol start $Exit para ser root nuevamente

INTERFASE WEB DE ZIMBRA Ahora procedemos a ejecutar zimbra como cliente: En una PC estacion que este previamente conectada y configurada a la misma red que el servidor Zimbra, podemos abrir en un browser lo siguiente: https://PILLCOAA.redes.peru:7071/zimbraAdmin (Interface web para uso del administrador Zimbra) http://PILLCOAA.redes.peru (Interface web para un usuario configurado en el servidor Zimbra)

CONSOLA DE ADMINISTRACIN DE ZIMBRA Ejecutamos la interfase web de administrador https://PILLCOAA.redes.peru:7071/zimbraAdmin Abrimos una sesin con uno de los usuarios que hayan creado en el servidor de correo (SMTP) in de Zimbra. El panel es como el siguiente:

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina30

Si queremos agregar un nuevo dominio (por ejemplo usuario@redes.peru en vez de usuario@PILLCOAA.redes.peru), damos click en domains y luego en new, creamos el dominio redes.pucp y podemos luego verlo en lista de dominios:

Si queremos crear un Nuevo usuario, vamos a Accounts y damos click en new. Aparecer una ventana de configuracin en que llenamos los datos del usuario.

Luego, agregamos la nueva cuenta en lista de cuentas y damos click en editar, en este paso especificamos un password en la pestaa Informacin General y damos click en guardar.

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina31

CONSOLA DE USUARIO Ahora que tenemos creado el nuevo usuario, ejecutamos: http://PILLCOAA.redes.peru e ingresamos con el usuario y password de la nueva cuenta.

De esta manera ingresamos al entorno de correo web, en el cual tenemos las pestaas para administrar nuestras bandejas de correo, calendario, documentos, etc

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina32

DESINSTALACIN DE ZIMBRA Para desinstalar Zimbra, seguir las instrucciones siguientes: Situarse en el directorio de instalacin de Zimbra: # cd /usr/src/zcs Luego ejecutar: # ./install.sh -u Y posteriormente borrar todo el directorio de instalacin de Zimbra: # cd /usr/src # rm -rf zcs

M.Sc.Ing.GumercindoBARTRAGARDINI

Pgina33