INSTITUTO TECNOLOGICO SUPERIOR DE

VALLADOLID

Manual de
instalacin.
Servidor Debian 8 y servicios de
red

Asignatura:

Carrera:
Ingeniera en Sistemas
Computacionales.
8 B

INDICE.
Tema.

Pgina.

Consideraciones
previas
..

Instalacin de servidor DHCP (Protocolo de configuracin dinmico 2

de host).......
Servidor DNS (Sistema de Nombres
BIND

de

Dominio)

Servidor
Active
Directory
(Directorio
SAMBA.
Servidor
Telnet
(Teletype
.

con 5

Activo) 9

network) 1
2

Servidor
SSH
(Secure
Shell) 1

4
Servidor
FTP
(File
Transfer
..
Servidor
WWW
(World
Wide
Apache.

Protocol) 1
6

Web)

Servidor
NFS
(Network
File
.

con 1
9
System) 2
2

Servidor
E-mail
(Electronic
.

Mail) 2
4

Consideraciones previas.

Antes de comenzar con la instalacin de los servicios es necesario configurar la

interfaz de red con la que se desea trabajar. Para ello se procede a abrir una
terminal desde la cual es se podr realizar todas las configuraciones mediante
comandos.
Una vez abierta la terminal es necesario obtener privilegios de sper usuario.
Por lo cual es necesario tener a mano la contrasea de del usuario root del
equipo. Para ello seguimos los siguientes pasos.

Ingrese el comando: su
Ingrese la contrasea del usuario root

Una vez obtenido los permisos de usuario root ya es posible configurar la

interfaz de red desde la cual los servicios saldrn. Iniciamos configurando la
interfaz de red eth0 accediendo al archivo interfaces. Escribimos en la consola
el siguiente comando:
Nano /etc/network/interfaces
Se abrir la interfaz del editor de texto llamado nano y configuramos de
acuerdo a las necesidades de nuestra red. En este caso se conectara
directamente al modem, el cual tiene como direccin de red la siguiente
direccin 192.168.0.0 y como direccin de gateway la primera direccin
disponible, la cual es 192.168.0.1 y en base a ello asignamos una direccin IP
esttica para esta interfaz, para poder disponer de conexin a internet desde
este mismo equipo tambin es indispensable de una direccin DNS para la
resolucin de nombres de dominio de internet, por el momento podemos usar
la direccin de los servidores DNS de google.

#Debajo de esta lnea agregamos lo siguiente

auto eth0
iface eth0 inet static
address 192.168.0.10
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 8.8.8.8
dns-name "google.com"

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir y cerramos la terminal.

Instalacin de servidor DHCP (Protocolo de configuracin

dinmico de host).
En una nueva terminal ejecutamos el siguiente comando para instalar el
servicio de servidor DHCP.
Ingresamos la ocntrasea del usuario root y esperamos a que se nos informe
de los cambios que se llevaran acabo y nos pregunte si deseamos continuar y
presionamos la tecla S para confirmar que si queremos.
Una vez finalizada la instalacion podemos configurar el servidor DHCP, para
ello en la misma terminal ingresamos el siguiente comando.
sudo nano /etc/default/isc-dhcp-server

se abrira la interfaz del editor de texto nano y nos desplazamos hasta el final
de la ultima linea de texto hasta donde dice INTERFACES= y escribimos
entre las comillas el nombre de la interfaz de red que se desea usar para
disparar el servicio del servidor DHCP. En este caso la interfaz seleccionada es
la misma interfaz a la que se le dejo la direcion de IP estatica. Quedando de la

siguiente manera.
Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X
para salir.
Procedemos con configurar el archivo del cual se recibiran los parametros de
direccinamiento del servidor DHCP. Para ello ejecutamos en la terminal el
siguiente comando y borramos todo el ontenido del archivo para despues
ecribir lo siguiente asi como se muestra en la imagen.
sudo nano /etc/dhcp/dhcpd.conf

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.20 192.168.0.90;
option domain-name-servers 8.8.8.8;
option domain-name "google.com";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
interfaces=eth0;
}

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir.
Para que la configuracin surja efecto es necesario reiniciar el servicio del
servidor DHCP. Para ello ejecutamos el siguiente comando:
sudo service isc-dhcp-server restart
Para que este servicio no entre en conflicto con el servicio del DHCP que trae
por defecto el modem es necesario apagar el servicio DHCP en la configuracin
del modem. Como ejemplo se mostrar este procedimiento en un modem
marca Netgear.

Se selecciona la opcion LAN IP de la seccin Advanced. Ya en esta seccion se

marca No en la configuracion DHCP Server y se presiona el boton Apply. Ya
con esta configuracin todos los equipos que se conecten al modem ya sea de
manera alambrica o inalambrica recibiran las configuraciones de red provistas
en el archivo de configuracion del servidor DHCP.
Para demostrar el correcto funcionamiento de este servicio se ha recurrido a
hacer uso de un host con sistema operativo windows XP del cual se muestra la
captura de las configuraciones recibidas del servidor por medio del siguiente
comando desde una ventana del CMD.
ipconfig /all

Ha de notarse que ya ha recibido una configuracin de servidor DNS y que el

equipo ya cuenta con conexin a internet por medio de estas configuraciones
ya que la captura fue realizada despus de realizar la instalacin del servidor
DNS que se ver con mas profundidad en el siguiente tema.

Servidor DNS (Sistema de Nombres de Dominio) con BIND.

Para instalar el servidor de DNS es necesario instalar el programa que se desea
que sea el controlador de dominios. En este caso se opto por usar Bind9. Para
instalarlo se ejecuta el siguiente comando desde la terminal.
sudo apt-get install bind9
Una vez instalado es necesario modificar los archivos de configuracin. Primero
se modifica el archivo named.conf.local. Para ello se ejecuta el siguiente
comando.
sudo nano/etc/bind/named.conf.local
Dentro del archivo es necesario hacer las siguientes configuraciones.

//zona directa
zone "home.com" {
type master;
file "/etc/bind/db.directa";
};
//zona inversa
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.inversa";
};

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir.
Como se muestra en el archivo que se modific se alecciona los archivos de
zona directa e inversa, pero estos archivos aun no existen, para ello se pueden
usar copias de las plantillas para que a partir de esos archivos se pueda
modificar sin daar las plantillas que podran servir ms adelante.
Para copiar los archivos se ejecutan los siguientes comandos.
cd /etc/bind
cp db.local db.directa
cp db.127 db.inversa

Se accede al archivo db.directa mediante el siguiente comando y se hacen

las siguientes modificaciones como se muestra en el archivo.
sudo nano/etc/bind/db.directa

;
; BIND data file for local loopback interface
;
$TTL 604800
@
IN
SOA home.com. root.home.com. (
2
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 ) ; Negative Cache TTL
;
@
IN
NS
debianServer.
@
IN
A
192.168.0.10
www IN
A
192.168.0.10

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir.
De igual forma modificamos el archivo de configuracin db.inversa Y
hacemos las siguientes configuraciones.
sudo nano/etc/bind/db.inversa

; BIND reverse data file for local loopback interface

;
$TTL 604800
@
IN
SOA home.com. root.home.com. (
1
; Serial
604800
; Refresh
86400
; Retry
2419200
; Expire
604800 )
; Negative Cache TTL
;
@
IN
NS
debianServer.
10
IN
PTR home.com.
7

10

IN

PTR

www.home.com.

Luego de hacer las configuraciones necesarias presionamos Ctrl+O para

guardar, presionamos la tecla Intro y despues Ctrl+X para salir.
Por ltimo es necesario modificar el contenido del archivo resolv.conf con
el siguiente comando quedando de la siguiente manera.
sudo nano /etc/resolv.conf

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despues Ctrl+X

para salir.
Ahora que tenemos nuestro propio servidor DNS se puede configurar el archivo
de interfaces de red y de DHCP para que el servidor y los host puedan usar
este mismo servidor DNS. Quedando de la siguiente manera.
Nano /etc/network/interfaces

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despues Ctrl+X

para salir
8

sudo nano /etc/dhcp/dhcpd.conf

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despues Ctrl+X

para salir
Para que todos los cambios surjan efecto es necesario es necesario reiniciar los
servicios que han sido modificados, en este caso seran dos servicios que han
sido modificados
sudo service bind9 restart
sudo service isc-dhcp-server restart
Para demostrar el correcto funcionamiento de este servicio se ha recurrido a
hacer uso de un host con sistema operativo windows XP del cual se ha
configurado la terjeta de red en modo DHCP y se muestra la captura de las
configuraciones recibidas del servidor por medio del siguiente comando desde
una ventana del CMD.
ipconfig /all

Servidor Active Directory (Directorio Activo) SAMBA.

Para poder disponer de un directorio activo en Linux es necesario instalar un
servicio que pueda manejar las directivas y los usuarios. Para ello procedemos
a instalar el servidor ejecutando el siguiente comando en la terminal.
sudo apt-get install samba
Una vez instalado ser necesario editar el archivo de configuracin de samba.
Para acceder a l es necesario ejecutar el siguiente comando.
sudo nano /etc/samba/smb.conf
Ahora editamos las siguientes lneas del archivo.

Se descomenta esta lnea y se cambia la

palabra WORKGROUP por el nombre del

En la seccin de Authentication
quedando de la siguiente manera.

descomentaremos la lnea security

Se descomenta esta
lnea

El siguiente paso es agregar los permisos, el directorio y los parmetros de

acceso.

10

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir
Una vez terminada la edicin del archivo de configuracin podemos agregar a
los usuarios que podrn iniciar sesin.
Para ello en la terminal escribimos el siguiente comando.
Se crea un grupo para 201
hosts
sudo mkdir /home/samba /home/samba/profiles Se crea el

sudo groupadd g 201 machines

directorio

sudo chmod 1757 /home/samba/profiles

sudo smbpasswd a root

Se dan permisos al directorio

profiles
Se agrega el usuario root para autorizar
dominios

En este punto se pedir que se le d una nueva contrasea UNIX para al nuevo
usuario. Una vez ingresada la contrasea se le solicitara de nuevo para
comprobacin de escritura, una vez autorizada se le solicitara informacin del
nuevo usuario, esta informacin es opcional, al final se le preguntara si la
informacin es correcta y solo habr que conformar escribiendo SI y
presionando la tecla Intro.
Se debe tambin agregar el usuario que podr iniciar sesin sin privilegios de
administrador o root.
Para ello ejecutamos los siguientes comandos.
sudo adduser tony Se agrega el usuario
tony

sudo smbpasswd a tony

Se le asigna una contrasea al

usuario.

En este punto se pedir que se le d una nueva contrasea UNIX para al nuevo
usuario. Una vez ingresada la contrasea se le solicitara de nuevo para
comprobacin de escritura, una vez autorizada se le solicitara informacin del
nuevo usuario, esta informacin es opcional, al final se le preguntara si la
informacin es correcta y solo habr que conformar escribiendo SI y
presionando la tecla Intro.
sudo adduser -force-badname xp$
sudo smbpasswd a m xp

Se agrega el usuario nuevo con

permisos root

Se le asigna una contrasea al

nuevo usuario

En este punto se pedir que se le d una nueva contrasea UNIX para al nuevo
usuario. Una vez ingresada la contrasea se le solicitara de nuevo para
comprobacin de escritura, una vez autorizada se le solicitara informacin del
nuevo usuario, esta informacin es opcional, al final se le preguntara si la
informacin es correcta y solo habr que conformar escribiendo SI y
presionando la tecla Intro.
Para aplicar los cambios realizados en el archivo de configuracin de samba es
necesario reiniciar el servicio del servidor samba. Esto puede ser realizado de
la siguiente manera ejecutando el siguiente comando:

11

sudo service smbd restart

Ya con esta parte lista se puede agregar el equipo al grupo de trabajo, para ello
se us un equipo con sistema operativo Windows XP para ello se requiere un
host cliente en el cual se pueda acceder a los servicio.

Los resultados de la configuracin aplicados en el host con Windows XP

se muestran a continuacin.
1

Nombre del dominio

Usuario autorizado para unir al

domino

Clic aqu

Aceptar para continuar

Usuario
autorizado.

Y reiniciar el host

Aceptar para
continuar

6
Iniciar sesin con un
usuario y contrasea
vlidos.
Seleccionando el dominio
al que fue agregado
anteriormente

Se muestra el nuevo
escritorio para el nuevo
usuario hospedado en
este host recin agregado
al directorio activo.

12

Servidor Telnet (Teletype network).

Para proceder con la instalacin de este servicio es necesario abrir una

terminal y ejecutar los siguientes comandos:
sudo apt-get install telnet
sudo apt-get install telnetd

Quedando de la siguiente manera. Ser necesario confirmar que se desean

realizar los cambios requeridos.

13

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir

14

Para acceder a la herramienta del servidor TELNET desde un host remoto es

necesario hacer usar un programa, en este caso se us un Smartphone Android
conectado a la misma red y desde el usando un programa llamado JuiceSSH.
Los resultaos se muestran a continuacin.

15

Servidor SSH (Secure Shell).

De igual manera para poder instalar el servidor SSH solo es necesario

ejecutar el siguiente comando.

sudo apt-get install SSH

Quedando de la siguiente manera.

Solo ser necesario confirmar que se desean continuar con los cambios.

Para acceder a la herramienta del servidor SSH desde un host remoto es

necesario hacer usar un programa, en este caso se us un Smartphone Android
conectado a la misma red y desde el usando un programa llamado JuiceSSH.
Los resultaos se muestran a continuacin.

16

17

Servidor FTP (File Transfer Protocol).

El servicio ftp es un protocolo de transferencia de archivos el cual nos permitir

acceder a archivos a en el servidor desde cualquier host que tenga alguna
utilera ftp, desde la cual podamos agregar la direccin del servidor, el puerto
de acceso y autentificarse con un usuario y contrasea. En este caso en
particular es necesario instalar el servidor FTP el cual nos permita hacer todo
esto.
Para ello desde la terminal es necesario ejecutar el siguiente comando.
sudo apt-get install vsftpd
Una vez instalado el servidor solo ser necesario editar el archivo de
configuracin, de tal manera que un usuario del servidor pueda autentificarse y
conectarse de manera remota a sus archivos via FTP. Para ello es necesario
ejecutar el siguiente comando desde la terminal.
sudo nano /etc/vsftpd.conf
Una vez ejecutado hay que ubicar y modificar las siguientes lneas de cdigo
como se muestra en las siguientes capturas.

Descomentar y permitir con la palabra

YES

Descomentar y permitir con la palabra

YES

Descomentar y permitir con la palabra

YES
Descomentar y permitir con la palabra
YES
Descomentar y permitir con la palabra
YES

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir

18

Para comprobar el correcto funcionamiento de este servidor primero es

necesario hacer uso de alguna aplicacin que funcione como cliente FTP, para
ello se ha descargado una aplicacin llamada Es File Explorer para Android y
con ello se muestran los resultados obtenidos a continuacin.

19

20

Servidor WWW (World Wide Web) con Apache.

As como en instalaciones anteriores abrimos una terminal desde la cual

ejecutamos el siguiente comando para instalar el servidor Apache desde el cual
se podr tener acceso a nuestro sitio web de manera local.
sudo apt-get install apache2
Una vez ejecutado el comando se podr acceder de manera inmediata a
nuestro sitio web provisional que trae como ejemplo el servidor. Quedando

de la siguiente manera.

Para poder acceder al sitio en su forma de https es necesario obtener las

credenciales que permitan el acceso seguro al sitio. Ya que no es posible
obtener los certificados de manera convencional es ms fcil crear su propio
certificado con el cual se podr realizar sin mayor inconveniente. Para ello ser
necesario escribir los siguientes comandos.
Sudo a2ensite default-ssl
Sudo a2enmod ssl

Comandos
para
activar SSL.

Sudo service apache2 restart Reiniciar el servicio de

sudo mkdir /etc/apache2/ssl

apache.
Directorio
certificado.

del

nuevo

sudo openssl req -x509 -nodes -days 365 -newkey

rsa:2048
-keyout
/etc/apache2/ssl/apache.key
-out /etc/apache2/ssl/apache.crt
este comando
se crea
un certificado
SSL auto referente
firmado conaunalavalidez
de un y
El Con
comando
anterior
solicitar
informacin
ubicacin
ao.
pertenencia del sitio, en relacin a la abreviacin del pas, estado, ciudad,
organizacin, unidad de organizacin, nombre comn y la direccin de email.

21

Campos de los cuales el ms importante es el de Common Name nombre

comn, en el cual se deber de poner el nombre de dominio oficial o la
direccin IP del servidor en donde se encuentra hospedado el sitio web.
Quedando la configuracin de la siguiente manera.

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir

Una vez contestado correctamente las preguntas de asistente de configuracin

es posible aplicar los cambios directamente al archivo. Para que el nuevo
certificado pueda ser cargado al sitio web y que este funcione bajo protocolo
HTTPS es necesario con figurar el siguiente archivo ejecutando en siguiente
comando.

Sudo nano /etc/apache2/sites-available/default-ssl.conf

#Solo es necesario agregar la lnea que dice

22

ServerName home.com:443

#As como se muestra en la imagen anterior y verificar que el

texto #siguiente se muestre exactamente igual a como se muestra a
#continuacin.

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir

Por ultimo solo ser necesario activar un nuevo host virtual y reiniciar el
servicio, as como se muestra a continuacin ejecutando los siguientes
comandos.
sudo a2ensite default
sudo service apache2 restart
Ahora es posible acceder al sitio web de manera que el protocolo HTTPS sea el
protocolo de acceso por default.

23

Servidor NFS (Network File System).

El servidor NFS permite acceder a unidades de red desde cualquier host que
permita esta caracterstica en su sistema de redes.
Para instalar el servidor NFS es necesario ejecutar el siguiente comando en una
terminal.
sudo apt-get install nfs-common nfs-kernel-server

Ahora solo es necesario crear la carpeta a la cual se podr acceder en remoto

por los host. No hay que olvidase que a esta carpeta tambin hay que darle los
permisos necesarios de acceso, lectura y escritura. Para ello se ejecutan los
siguientes comandos.
cd /home
sudo mkdir nfsshared
sudo chown R nobody:nogroup nfsshared
sudo chmod ugo+rwx nfsshared

Ahora es necesario editar el archivo de configuracin del servidor NFS, para

ello solo es necesario ejecutar el siguiente comando en la terminal.
sudo nano /etc/exports

Una vez abierto el archivo solo hay que agregar el recurso compartido.
Quedando e la siguiente manera.

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir

24

Presionamos Ctrl+O para guardar, presionamos la tecla Intro y despus Ctrl+X

para salir
Despus de editar el archivo de configuracin hay que reiniciar los servicios de
servidor NFC. Para reiniciar el servicio solo basta ejecutar el siguiente
comando.
sudo service nfs-common restart
sudo service nfs-kernel-server restart
Ya con el servicio reiniciado y las nuevas configuraciones corriendo se puede
realizar la conexin al servidor y agregar la nueva unidad de red.
En este caso su hizo uso de un host con sistema operativo Windows 7 Ultimate,
el cual mediante la correcta configuracin podr agregarse este recurso de red.
A continuacin se muestran los pasos a seguir para llevar a cabo este proceso.
Primero hay que activar las caractersticas para el servicio NFS. Escribiendo en
la barra de Busqueda de programas y archivos del botn inicio la oracin
Activar caractersticas y seleccionar la opcin Activar o desactivar las
caractersticas de Windows y se marcan las siguientes casillas como se
muestra a continuacin.

Se agrega
la nueva
unidad recurso
en el equipo.
Y ahora es posible agregar y bajar archivos.
Se agrega la carpeta, siguiendo la siguiente sintaxis
de acuerdo
a nuestro
compartido

25

Servidor E-mail (Electronic Mail)

Antes de instalar el servidor de correo electrnico es importante contar

previamente con algunos servicios indispensables, como lo son el tener
previamente instalado y configurado un servidor DNS y un servidor Web, ya
que mediante estos se har el acceso al servidor de correo. Para instalar el
servidor de correo ser necesario seguir los siguientes pasos en el orden
presentado. Desde una terminal ejecutamos el siguiente comando. (Durante la
instalacin aparecern diferentes ventanas, se recomienda seleccionar las
opciones presentadas)

sudo apt-get install postfix

De la ventana de bienvenida de instalacin se selecciona aceptar.

26

Una vez instalado el servidor de Postfix procederemos a editar el archivo de

configuracin. Para ello ejecutamos el siguiente comando en la terminal.
sudo /etc/postfix/main.cf

Quedando de la siguiente manera el archivo de configuracin al agregar

solamente las ltimas dos lneas de texto.
inet_protocols = ipv4
home_mailbox = Maildir/

Ahora hay que reiniciar el servicio de postfix, para ello ingrese el siguiente
comando en la terminal.
sudo /etc/init.d/postfix restart

27

Ahora hay que instalar otros servicios para el servidor de correo los cuales son
Courier pop y Courier imap. Para ello ejecutamos los siguientes comandos en la
terminal.
sudo apt-get install courier-pop

Saldr una ventana del asistente de instalacin y nos preguntara si queremos

crear los directorios de correo basado en web. Le marcamos c NO.

sudo apt-get install courier-imap

Instalamos tambin la herramienta para enviar correos desde la terminal con el
servidor de correo.
sudo apt-get install heirloom-mailx
Squirrelmail es una aplicacin webmail en PHP. El objetivo es instalar
Squirrelmail para que gracias al servidor web que se ha instalado (Apache2) se
pueda gestionar el correo. De esta manera, podremos tener un servidor de
correo en debian. Para instalar Squirrelmail, en un terminal ejecutamos el
siguiente comando:
sudo apt-get install squirrelmail
Una vez instalado hay que configurar el servicio. Para ello es hay que ejecutar
el siguiente comando en la terminal.
sudo squirrelmail-configure

28

En una terminal ejecutar el comando en la terminal.

cd /var/www
sudo ln -s /usr/share/squirrelmail webmail
sudo /etc/init.d/apache2 restart
Abrir el navegador web de su preferencia y poner en la barra de direccin el
siguiente enlace
https://www.misitio.com/webmail
Cambiar misitio.com por el nombre que le hayamos dado a nuestro dominio,
en este caso seria
https://www.home.com/webmail

29

Para hacer la demostracin se pueden enviar correos desde la terminal de la

siguiente manera.

Iniciar sesin en cuenta de

correo para verificar la
entrega del correo.

30

Bandeja de entrada de
cuenta de correo del
usuario kamikaze

31