Instituto Tecnolgico de Zacatecas Administracin de Redes

Instalacin y Configuracin de Servicios de Red en OpenSUSE

Licenciatura en Informtica Alumnas: Janet Lpez Rodrguez Leidy Jeannette Esparza Flores

Qu es OpenSUSE?
Es el nombre de la distribucin y proyecto libre auspiciado por SUSE Linux GmbH (una divisin independiente de The Attachmate Group) y AMD para el desarrollo y mantenimiento de un sistema operativo basado en Linux Despus de adquirir SUSE Linux en enero de 2004, Novell decidi lanzar SUSE Linux Professional como un proyecto completamente de cdigo abierto, involucrando a la comunidad en el proceso de desarrollo. La versin inicial fue una versin beta de SUSE Linux 10.0, y la ltima versin estable es openSUSE 12.3 OpenSUSE comparte muchas caractersticas con SUSE Linux Enterprise, ofreciendo: YaST una aplicacin que openSUSE utiliza para administrar el sistema e instalar software.

Qu servicios vamos a instalar?

Apache FTP (File Transfer Protocol)

Squirrelmail Telnet

DNS (Domain Name System)

DHCP (Dynamic Host Configuration Protocol) Samba

SSH
NFS (Network File System)

SWAT
SQUID

Configuracin de RED

3.- Overview y de clic en Add 1.- Ingresemos a YaST

2.- Ingresemos a Netwrok Settins

4.- IP Esttica

5.- HOSTNAME

7.- GATEWAY

8.- Tabla de ruteo

FIREWALL

FIREWALL (Cortafuegos)

Es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Aunque Linux es un sistema bastante seguro no est de ms tener un firewall (o cortafuegos) instalado en nuestro pc. Opensuse dispone de uno de fbrica, el cual se puede configurar fcilmente editando unos archivos de texto.

Cmo instalar un paquete?

INSTALACIN DE SERVICIOS DE RED

APACHE (HTTP SERVER)

El servidor web apache es una de las aplicaciones estrella del mundo Linux. Es el servidor web ms implantado entre los distintos servidores que ofertan servicios web en Internet. Permite crear servidores virtuales Permite crear servidores seguros https Permite crear sitios privados Permite crear sitios de usuario

Paquetes:

2.- Inicio del servicio y puerto abierto en firewall 1.- En YaST

3.- Editando informacin del puerto

4.- Editando informacin del firewall

5.- Mdulos del Servicio

6.- Valores del Main Host

6.- Guarde y salga de HTTP

7.- Crear un archivo de Index en /srv/www/htdocs

8.- Servicio en el cliente

FTP (File Transfer Protocol)

FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

2.- Inicio del servicio

1.- FTP en YaST

3.- Escribir un mensaje de bienvenida y seleccionar carpeta

4.- Rendimiento

5.- Autentificacin de usuarios 6.- Abrir puerto en el Firewall

7.- Salvar y reiniciar el FTP

8.- Crear carpeta

9.- FTP en cliente

DNS (Domain Name System)

Domain Name System o DNS (en espaol: sistema de nombres de dominio) es un Sistema de Nomenclatura Jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente

2.- Configuracin de eth0 1.- DNS en YaST

3.- Copie los archivos 127.0.0.zone y local.host a db. 172 y db.suselinux

4.- Contenido db.172

5.- Contenido db.suselinux

6.- Contenido named.conf

7.- Reinicie y adquiera la direccin IP de su DNS

8.- DNS en cliente

DHCP (Dynamic Host Configuration Protocol)

DHCP (sigla en ingls de Dynamic Host Configuration Protocol, en espaol protocolo de configuracin dinmica de host) es un protocolo que permite que un equipo conectado a una red pueda obtener su configuracin de red en forma dinmica. Los objetivos principales de la implementacin del DHCP con simplificar la administracin de la red, evitar errores respecto a la configuracin IP e incluso disminuir el desperdicio de direcciones IP en la red.

2.- Seleccione la tarjeta de red y habilite el puerto en el firewall 1.- DHCP en YaST

3.- Ingrese los datos necesarios

4.- Ingrese el rango de direcciones

5.- Iniciar el servicio a la par del sistema

6.- Cliente

SAMBA
Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que computadoras con GNU/linux, mac OS X o unix en general se vean como servidores o acten como clientes en redes de windows. Samba tambin permite validar usuarios haciendo de controlador principal de dominio (PDC), como miembro de dominio e incluso como un dominio active directory para redes basadas en windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autentificar con su propio archivo de usuarios.

1.- Samba en YaST

2.- Grupo de trabajo

3.- Controlador de dominio principal

4.- Inicio del servicio y puerto abierto en firewall

5.- Agregar la contrasea de root

6.- Carpeta que se va a compartir

7.- Iniciemos SAMBA, y demos clic en Shares y Add

8.- Buscar carpeta

9.- Seleccione la carpeta

10.- Carpeta agregada con xito

11.- Available Shares aregada

12.- Identidad

13.- SAMBA en cliente

SWAT

Swat es una herramienta web de administracin grfica para el servidor samba, este permite configurar samba de una manera ms sencilla, dinmica y rpida por la comodidad de su interfaz.

2.- Active SWAT

1.- Servicios de Red

3.- Edite el archivo de SWAT en xinetd.D

4.- Escriba

5.- Reinicie el servicio

6.- En el cliente, ingrese la direccin http://suselinux.com:901

7.- SAMBA

SQUID

Es un servidor situado entre la mquina del usuario y otra red (a menudo Internet) que acta como proteccin separando las dos redes y como zona cach para acelerar el acceso a pginas web o poder restringir el acceso a contenidos.

2.- Inicio del servicio

1.- SQUID en YaST

2.- Su puerto de salida

3.- Aplicaciones con las que trabaja

4.- GB en memoria

5.- Grupos que tienen acceso al servidor

6.- Agreguemos un nuevo grupo

7.- Grupo agregado

8.- Agreguemos acceso al grpo

9.- CREAMOS EL ACCESO

10.- ACCESO AGREGADO

11.- Cambie el idioma del mensaje de error

12.- Guarde y reinicie el servicio

1.- Agregue el grupo

2.- Agregue el grupo a denegar

3.- Crear archivo

4.- Agregue direcciones o palabras a denegar

5.- Reinicie el demonio

6.- Verifique la creacin del grupo

7.- Salve y reinicie el demonio

7.- Proxy en el cliente

8.- Verificacin del servicio

Squirrelmail

SquirrelMail es un interesante, extensible, funcional y robusto software para correo y que permite acceder al usuario a su correo electrnico desde el navegador de su predileccin. SquirrelMail est escrito en PHP4 y cumple con los estndares como correo a travs de interfaz HTTP. Incluye su propio soporte para los protocolos IMAP y SMTP. Adems todas las pginas se muestran con HTML 4.0 sin la necesidad de JavaScript para una mxima compatibilidad con cualquier navegador.

DOVECOT12 1.- Edite el archivo

2.- Agregue las siguientes lneas

3.- Crear un directorio

4.- De los permisos necesarios

5.- Configurar el squirrelmail

6.- Continuar con la configuracin

7.- Reafirme la respuesta

8.- Determine el imap

9.- Seleccione dovecot

10.- Enter para continuar

11.- Guarde los cambios

12.- Enter para continuar

13.-SQUIRRELMAIL

TELNET

Telnet (TELecommunication NETwork) es el nombre de un protocolo de red a otra mquina para manejarla remotamente como si estuviramos sentados delante de ella. Tambin es el nombre del programa informtico que implementa el cliente. Para que la conexin funcione, como en todos los servicios de Internet, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.

1.- PUTTY en el cliente

SSH
Intrprete de rdenes segura es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH.

1.- SSH en YaST

1.- Active el FIREWALL

2.-WinSCP en el cliente

NFS(
NFS (sistema de archivos de red: Network File System) es un protocolo que permite acceso remoto a un sistema de archivos a travs de la red. Todos los sistemas Unix pueden trabajar con este protocolo; cuando se involucran sistemas Windows, debe utilizar Samba en su lugar.
NFS es una herramienta muy til, pero debe tener en cuenta sus limitaciones especialmente en cuestiones de seguridad: todos los datos pasan a travs de la red sin cifrar (un sniffer puede interceptarlos); el servidor fuerza restricciones de acceso basado en la direccin IP del cliente

1.- Crear directorios

2.- Editar archivo exports

3.- Agregue la siguiente lnea

4.- Reinicie el servicio

5.- Escriba la ruta del servidor

6.- Crear directorio

7.- Monte el volumen remoto

NESSUS

Es una escaneador de vulnerabilidades. En operacin normal, comienza escaneandolos puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y despus intentar varios exploits para atacarlo. Es gratuito para uso personal en un entornono-empresarial

HTTP://WWW.TENABLE.COM/PRODUCTS/
NESSUS/SELECT-YOUR-OPERATINGSYSTEM