INSTALACION DEL SISTEMA OPERATIVO FEDORA

Creamos una nueva máquina virtual, colocamos su nombre y escogemos el sistema operativo

a instalar.

Escogemos el tamaño de memoria a asignar a la máquina virtual

Seleccionamos VHD (Disco Duro Virtual)

Escogemos reservado dinámicamente

Colocamos el tamaño que le daremos al disco duro para que ejecute el sistema operativo.

Una vez instalada la máquina virtual procedemos a abrirla

Escogemos la unidad donde se encuentra el sistema operativo para proceder a instalarlo

Escogemos el idioma del teclado

Ponemos el nombre del dominio

Seleccionar la región geográfica donde nos encontramos

Colocar la contraseña del root

Seleccionamos las particiones que necesitamos

Creamos un usuario con su respectiva contraseña

Ponemos fecha y hora

Iniciamos sesion

Servidor FTP

FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en

informática, es un protocolo de red para latransferencia de archivos entre sistemas conectados

a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor.

Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o

para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al

usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que

está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad,

ya que todo el intercambio de información, desde el login y password del usuario en el servidor

hasta la transferencia de cualquier archivo, se realiza entexto plano sin ningún tipo de cifrado,

con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse

de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el

paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

CONFIGURACION DEL SERVICIO

Como primer paso ubicamos direcciones ip predeterminadas para la conexión entre el servidor

y el cliente

SERVIDOR

DIRECCION IP = 192.168.1.15

MASCARA DE SUBRED = 255.255.255.0

PUERTA DE ENLACE = 192.168.1.1

PRUEBA DE CONECTIVIDAD (PING A 192.168.1.16)

CLIENTE

DIRECCION IP = 192.168.1.16

MASCARA DE SUBRED = 255.255.255.0

PUERTA DE ENLACE = 192.168.1.1

PRUEBA DE CONECTIVIDAD (PING A 192.168.1.15)

INSTALACION Y CONFIGURACION DEL SERVICIO FTP

Necesitaremos verificar si el paquete “fstpd” se encuentra instalado en el sistema

yum -y install vsftpd

Iniciaremos por primera vez el servicio “FTP”

service vsftpd start

Para reiniciar el servicio “FTP”

service vsftpd restart

Para detener nuestro servicio “FTP”

service vsftpd stop

Es necesario abrir los puertos 20 y 21 para que nuestro cliente se conecte al servidor

(regla “IPTABLES”)

PUERTO 20

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT

PUERTO 21

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

INICIAMOS EL SERVICIO “IPTABLES”

service iptables restart

CONFIGURAREMOS EL ARCHIVO “VSFTPD.CONF”

OPCIÓN ANONYMOUS_ENABLE.

Se utiliza para definir si se permitirán los accesos anónimos al servidor, establezca como valor

YES o NO de acuerdo a lo que se requiera.

anonymous_enable=NO

OPCIÓN LOCAL_ENABLE.

Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema,

establezca como valor YES o NO de acuerdo a lo que se requiera.

local_enable=YES

TERMINADO LA CONFIGURACION VOLVEMOS AINICIAR Y A LEVANTAR EL SERVICIO

FTP

Iniciaremos por primera vez el servicio “FTP”

OPCIÓN

OPCIÓN LOCAL_ENABLE

service vsftpd start

Para reiniciar el servicio “FTP”

service vsftpd restart

PRUEBAS

Para comprobar que el servicio funciona correctamente se hizo uso de un programa “FILEZILA”

Nos conectados desde el cliente al servidor

Nos muestra el contenido del servidor

Servidor DHCP

DHCP significa Protocolo de configuración de host dinámico. Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración (principalmente, su configuración de red) en forma dinámica (es decir, sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una dirección IP de manera independiente. El objetivo principal es simplificar la administración de la red. El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se diseñó como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a través de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrará los archivos que se cargarán y copiarán en el disco duro). Un servidor DHCP puede devolver parámetros BOOTP o la configuración específica a un determinado host.

Configuración del DHCP

Verificamos si el paquete DHCP se encuentra instalado

Si el paquete no se encuentra instalado procedemos a descargarlo e instalarlo

Una vez instalado procedemos a configurar el archivo dhcp ubicado en la ruta:

Donde: Subnet será la subred que vamos a utilizar: 192.168.0.2 Range será el rango de donde a donde irán nuestras direcciones ip: 192.168.0.100 hasta 192.168.0.200 Option routers especifica la dirección a la que el cliente debe transmitir las solicitudes de solicitud de enrutador. Option broadcast especifica la dirección de difusión en el uso de la subred del cliente. Option subnet-mask especifica la máscara de subred del cliente según RFC 950. Si no hay opción de máscara de subred se ofrece en cualquier lugar en su alcance, como último recurso dhcpd usará la máscara de subred de la declaración de subred de la red en la que se asigna una dirección. Sin embargo, cualquier declaración de opción de máscara de subred que está en el ámbito de la dirección de que se le asigne anulará la máscara de subred especificada en la declaración de subred. Una vez configurado el archivo dhcpd.conf levantaremos el servicio dhcp

Para verificar si el servicio está funcionando correctamente vamos al cliente, entrando al símbolo del sistema colocamos el comando ipconfig para verificar la dirección ip que tiene nuestro equipo cliente y que esté dentro del rango que configuramos anteriormente en el archivo de configuración dhcpd.conf

Una vez verificado que el servicio dhcp funciona hacemos ping del cliente al servidor y viceversa.

Servidor DNS

El sistema de nombres de dominio (DNS) es un sistema para asignar nombres a equipos y

servicios de red que se organiza en una jerarquía de dominios. Las redes TCP/IP, como

Internet, usan DNS para buscar equipos y servicios mediante nombres descriptivos.

Para que el uso de los recursos de red sea más fácil, los sistemas de nombres como DNS

proporcionan un método para asignar el nombre descriptivo de un equipo o servicio a otros

datos asociados a dicho nombre, como una dirección IP. Un nombre descriptivo es más fácil de

aprender y recordar que las direcciones numéricas que los equipos usan para comunicarse a

través de una red. La mayoría de la gente prefiere usar un nombre descriptivo (por ejemplo,

sales.fabrikam.com) para buscar un servidor de correo electrónico o servidor web en una red

en lugar de una dirección IP, como 157.60.0.1. Cuando un usuario escribe un nombre DNS

descriptivo en una aplicación, los servicios DNS convierten el nombre en su dirección

numérica.

Configuración del servidor DNS

Iniciamos como root con el comando su y verificamos si el paquete DNS se encuentra instalado con el comando rpm –q bind

En caso que no se encuentre instalado colocamos la siguiente línea de comando para descargar e instalar el paquete DNS.

Levantamos el servicio con el comando service named start

Ahora abriremos el archivo de configuración named.conf ubicado en la siguiente ruta.

Configuramos la ip de nuestro servidor

Ingresamos a la siguiente ruta para configurar las zonas

Por cada dominio que configuremos crearemos una zona en el archivo de configuración: named.rfc1912.zones. Crearemos el dominio utm.com

Creamos los archivos de configuración por cada zona

Levantamos el servicio DNS

Ingresamos al firewall y verificamos que el puerto 53 que es donde trabaja el DNS se encuentre habilitado.

Configuramos la IP en forma estática para

Servicio SSH

Secure Shell ( SSH ) es un cifrado de protocolo de red para la comunicación segura de datos a

distancia de línea de comandos de inicio de sesión , ejecución remota de comandos, y otros

seguros de servicios de red entre dos equipos de la red que se conecta, a través de un canal

seguro a través de una red no segura, un servidor y un cliente (que se ejecuta SSH

servidor y cliente de SSH programas, respectivamente). La especificación del protocolo

distingue entre dos versiones principales que se conocen como SSH-1 y SSH-2.

La aplicación más conocida del protocolo es para el acceso a las cuentas shell en Unix-

como sistemas operativos, pero también se puede utilizar de una manera similar para las

cuentas en de Windows . Fue diseñado como un reemplazo de Telnet y

otros inseguros remotos shell protocolos como el Berkeley rsh y rexec protocolos, que envían

la información, en particular contraseñas , en texto plano , haciéndolos susceptibles a la

interceptación y divulgación mediante el análisis de paquetes . La codificación utilizada por

SSH está destinado a proporcionar confidencialidad y la integridad de los datos a través de una

red no segura, tales como la Internet .

Configuración del Servidor SSH

Iniciamos como root con el comando su y verificamos si el paquete SSH se encuentra instalado con el comando rpm –q openssh

En caso que no se encuentre instalado colocamos la siguiente línea de comando para descargar e instalar el paquete SSH.

Levantamos el servicio con el comando service sshd start

Ingresamos al archivo de configuración sshd.config

Descomentamos la línea del puerto y colocamos la dirección ip de nuestro servidor.

Verificamos la ip que tiene el servidor

Iniciamos sesión con Putty estableciendo la ip del servidor (192.168.0.2) y el puerto por donde se transmitirán los datos (22).