Академический Документы
Профессиональный Документы
Культура Документы
NICARAGUA
Unan-len
Elaborado por:
Ulises Andres Ramirez Santana.
Presentado a:
Msc.Aldo Martinez.
En donde se configurara:
1.
2.
3.
4.
5.
Servidor web.
Servidor FTP
Servidor DNS
Gateway
Un servidor externo
Tarea 1.- Instale un servidor WEB en la mquina Web Server. Compruebe tras la
instalacin navegando desde la mquina gateway si aparece una pgina WEB en la
direccin http://192.168.0.10.
El servidor web se instalara con el comando sudo apt-get install apache2 que es el
nombre del servicio que en esta practica se estara empleando para la resolucion de
nuestro host virtual.
T1.1.- El siguiente paso es activar SSL en el puerto 443 utilizando una configuracin
bsica predeterminada.
T1.2.- Para activar el soporte SSL con apache2 debe, en primer lugar, activar el
mdulo SSL mediante la ejecucin del comando a2enmod ssl . Tras esto, en el
directorio /etc/apache2/sites-available existe un fichero con un ejemplo de
configuracin SSL, debe enlazarlo o copiarlo al directorio /etc/apache2/sites-enabled.
Tras ello reinicie apache con el comando service apache2 restart .
Tarea 2.- Escoja alguna de las opciones de la tabla para instalar un servidor FTP en la
mquina FTP and DNS server.
T2.1.- Aada varios usuarios al sistema mediante el comando adduser . Compruebe si
pueden conectarse realizando pruebas desde la mquina que hace de puerta de enlace.
Puede utilizar desde la lnea de comandos el comando ftp o instalar en esta mquina
filezilla.
Tarea 3.- Como administrador cree un nuevo fichero en /root/bin llamado servicios.sh
y aada permiso de ejecucin al mismo mediante el comando chmod +x servicios.sh.
T3.1.- Edite el fichero /etc/rc.local y antes de la sentencia exit 0 aada una lnea
invocando al script, debe quedar /root/bin/servicios.sh . Asegrese que se ejecuta tras
firewall.sh del laboratorio anterior, ya que este script borra todas las reglas de
netfilter.
T3.2.- Escriba en las dos primeras lneas del fichero servicios.sh lo indicado a
continuacin:
T5.3.- Use un cliente FTP para conectar mediante ftp://192.168.1.1, es decir, desde un
equipo exterior de la red. Pruebe los modos de operacin activo y pasivo funcionan
ambos?. Debe transferir ficheros para ver si opera correctamente.
T6.2.- En el script servicios.sh debe aadir una regla que redirija el rango de puertos
establecidos previamente al servidor FTP. Adems, deber tambin aadir una regla
extra para aceptar esos puertos en el firewall ya que est establecida una poltica
prohibitiva de forma predeterminada.
T6.3.- Usando el programa filezilla conecte desde un equipo externo en modo pasivo
a su servidor FTP y compruebe si es capaz transferir ficheros.
El programa es name
T7.3.- Edite la configuracin de todas las mquinas, incluido el gateway, para que
utilicen el nuevo servidor de nombres y compruebe que opera correctamente, para ello
use el comando dig con algn nombre de dominio para ver toda la informacin
adicional.
Se configura el fichero /etc/resolv.conf en el que se pone la ip del servidor de nombres
de dominio en exepcion del mismo que basta con poner localhost o la direccion local.
T7.4.- Cambie la configuracin del firewall en el script firewall.sh de forma que slo
pueda tener conexin a DNS externos la mquina vbox2. No borre ninguna regla del
fichero firewall.sh, slo comente las lneas que no necesite y comente los cambios
realizados en el mismo fichero.
Aca esta la zona que nos dice que es de tipo maestro y nos direcciona a su base de datos,
ademas tenemos la zona inversa con las mismas caracteristicas.
Editamos la zona db.andres.tai:
T9.3.- Pruebe el comando ping con minombre.tai, es decir, sin especificar nombre de
mquina. que IP resuelve? Por qu ocurre esto?
Configure correctamente en servidor DNS para que ambos nombres de dominio de las
distintas ip se resuelvan con la direccin IP del servidor WEB de la mquina vbox1.
Se crea una pagina en la direccion /var/ww/andres.tai que tendra una sencilla pagina web
de muestra.
Se crea y se les da los determinados permisos.
Comprobamos: