TRABAJO GRUPAL

Implementacin del ssh

1).- Instalar el paquete ssh

2).- configuramos el ip en la tarjeta eth1




2). Reiniciamos el servicio network

3). Abrir Winscp







4). Uso del de winscp


5). Visualizacin de archivos y carpetas de Linux y Windows

Declaro el ip de
la tarjeta eth1
Usuario y
contrasea
Login

6). Instalacin del dhcp





7). Copiar el archivo dhcpd.conf


8). Modificar el dhcpd.conf copiado reservando una direccin nica para un host

9). Reiniciamos el servicio dhcpd

Creamos un usuario


Reiniciamos el sshd






Verificacin del ip reservada

Ac nos muestra la IP reservada









PUTTY
Ingresamos de nuestro XP a Linux a travs del programa
puty

Ac ya entramos a nuestro servidor Linux







TCP_WAPAPPERS
Para denegar por direccin IP
#vi hosts.deny



WEBMIN
Instalamos el webmin hay que ubicar donde estn los rpm mis rpm esta en la carpeta CentosRPMs
esta en escritorio de centos entramos al escritorio
# cd Desktop y luego a la carpeta
# cd CentosRPMs luego instalamos con el comando
#rpm ivh webmin*

Ene l navegador escribimos ipserver:10000 en este caso ser el 172.168.1.3:10000 puerto 10000
esta por defecto para el webmin


Sale para poner usuario y contrasea
User: root
passwd: centos

Damos al ruta /etc/sarg/sarg.conf para ubique el modulo del sarg

En el mdulo sarg podemos modificar opciones y regenerar informes


SQUID
Instalamos el squid hay que ubicar donde estn los rpm mis rpm esta en la carpeta
CentosRPMs esta en escritorio de centos entramos al escritorio
# cd Desktop y luego a la carpeta
# cd CentosRPMs luego instalamos con el comando
#rpm ivh perl*
#rpm ivh perl-URI*
#rpm ivh squid*

Entramos al archivo de configuracin en
#vi /etc/squid/squid.conf
Descomentamos el puerto http_port 3128

Descomentamos cache_mem 8MB

Descomentamos cache dir ufs

Escribimos visible_hostname SeProxy

Descomentamos y aadimos spanish en ves de english esto para que cuando nos deniega
algn pgina aparesca en espaol

Aqui se da las lista de acceso para el cliente acl home es de mi red, acl nopaso para
denegar paginas con el fichero /nopermitir ah escribo paginas , acl yahoo dstdomain estoy
denegando esta pagina en efecto , acl god time SMTWHFA 12:00-19:00 el horario que
puedo denegar o aceptar pero enmi caso estoy denegando la red en es te horario como
indica la figura http_acces deny home god , acl multimedia urlpath_regex /multimedia en
este fichero creo los formatos para denegarlos como indica la figura http_acces deny
multimedia
Activo la red acl our _networks src 172.168.1.0/27
# vi /etc/squid/squid.conf

Creando el fichero #vi /fany y las paginas a bloquearlas escribimos y guardamos
#vi /fany para denegar paginas

Escribiendo ene l fichero /fany2 los formatos
#vi /fany2 para denegar las extenciones que no puedan descargar ningn formato


Reiniciamos el squid
#squid z creando directorios
#service squid restart
#service squid start


Para configurar los servicios que queremos arranquen automticamente en el sistema,
podremos usar el comando chkconfig.

# chkconfig level 35
squid on
#Indica que el servidor proxy squid estar disponible nicamente
para los niveles de ejecucin 3 y 5







Comprobacion del Proxy Squid desde el cliente XP
Abrimos internet en vamos en pestaa herramientas opcion de internet conexiones hay un
botn configuracin lan clik en ahi damos activamos servidor proxy ipserver 3128

Escribimos sexo y nos denegara la pagina porque esta denegando en el archivo /fany de
lalista de acceso acl fany /fany http_access deny fany






Ecribimos facebook y nos deniega porque esta en el fichero /fany de fany que esta
denegando


La pgina esta bloqueada





SARG
Instalamos el sarg hay que ubicar donde estn los rpm mis rpm esta en la carpeta CentosRPMs esta
en escritorio de centos entramos al escritorio
# cd Desktop
# cd CentosRPMs luego instalamos con el comando
#rpm ivh sarg-2.2.3-1.el5.rf.i386.rpm

Entramos al archivo
#vi /etc/sarg/sarg.conf enter dentro del archivo configuramos ponemos lenguaje Spanish en ves de
english para que nos reporte salga en espaol activamos descomentamos Access log
/var/log/squid/Access.log Ubicacin del archivo de log del squid (access.log)

Podemos modificar el title en mi caso puse squid saavedra Access reports sale en el reporte

Descomentamos
output_dir /var/www//sarg/one-shot (donde guardar el reporte)

#vi /etc/httpd/conf.d/sarg.conf esto es para poner mi ipserver al apache para ver mi reporte
en el navegador

Configurando el apache ponemos nuestra ipserver


#sarg

Reiniciar el apache




En el navegador escribimos ipserver/sarg en el caso 172.168.1.3/sarg y podremos entrar al sarg
de nuestro reporte

Reportes en el navegador sarg con el ip del cliente aparece



CONTROL DE ANCHO DE BANDA CON SQUID
Estas listas son para el ancho de banda
# vi /etc/squid/squid.conf

Solo trabajaremos con un solo canal (con una sola cantidad)

Declarando en el primer canal que es de clase 1

Declarando los parmetros la canal la velocidad 5 kbps x segundo el tamao 15 kb
Permitiendo el canal uno el formato, solo en ese horario se podr ejecutar


Informes de generar informes por el webmin