Octubre de 2013

Asignatura: Administracin de Servidores | M.C.C. Jose Jorge R. Ruiz Serrano

UT DE LA SELVA

MANUAL DE CONFIGURACIN DE CENTOS 6.4

Contenido Escenario ............................................................................................................................................. 2

Breve Introduccin al manual ............................................................................................................. 3

1.- Creacin de la mquina virtual. ..................................................................................................... 4

Paso 1: Nombre y sistema operativo .............................................................................................. 6

Paso 2: Tamao de memoria .......................................................................................................... 7

Paso 3: ............................................................................................................................................. 8

Paso 4: Asignacin de las interfaces de red para la mquina virtual .............................................. 9

Retroalimentacin ..................................................................................................................... 11

2.- Instalacin del sistema operativo ................................................................................................ 11

Post instalacin ............................................................................................................................. 25

2.- Configuracin de los servicios del servidor .................................................................................. 29

2.1. Creacin de repositorios locales ............................................................................................ 30

3.- Instalacin del servidor Web Apache con soporte para directorios de usuarios. ....................... 39

3.1.- Personalizacin de Apache ............................................................................................... 41

4.- Servidor MySQL ............................................................................................................................ 47

5.- Configuracin de las tarjetas de red. ........................................................................................... 49

Explicacin de las lneas de configuracin. ................................................................................... 51

6.- Servidor de Nombres de Dominio (DNS) ..................................................................................... 55

7.- Configuracin de VSFTP ............................................................................................................... 60

8.- Configurando Apache y Named para el soporte de varios sitios y mltiples dominios. ............. 63

Actividad de retroalimentacin..................................................................................................... 68

9.- DHCP ............................................................................................................................................ 69

10.- Agregando contenido a los sitios Web alojados en el servidor. ................................................ 71

Escenario

Este manual considera que usted y los miembros de su equipo iniciarn su propio negocio de

venta de dominios de internet y alojamiento de pginas web.

El ejercicio supone que como parte del equipamiento de su negocio cuenta con un enlace

dedicado a internet y 3 direcciones IP pblicas asignadas por si ISP (Proveedor de Servicios de

Internet). Del mismo modo usted cuenta con un servidor con las siguientes caractersticas: 1

microprocesador Intel Xeon serie 7000 de 4 ncleos a 3.2 GHz, 1 disco duro de 80 GB y 1 Gb de

memoria RAM, 2 interfaces de red tipo Gigabit Ethernet.

Debe considerar la siguiente topologa:

Las direcciones IP y los servicios a instalar se describirn ms adelante. Su tarea como

administrador de la red de la organizacin es la instalacin y configuracin del servidor GNU/Linux

utilizando la distribucin CentOS 6.4

Los servicios que sern requeridos son los siguientes: Apache, FTP, DHCP, MySQL, Samba, Squid y

DNS con soporte para multiusuarios y multidominios. La configuracin de cada uno de los servicios

antes mencionados se describir a continuacin.

Suerte en su primer trabajo profesional!!

Eth0 Eth1

Red LAN Internet

Router de la empresa Servidor

Linux

Breve Introduccin al manual

Esta primera seccin tiene como objetivo instalar el sistema operativo Linux CentOS 6.4 en una

mquina virtual con la finalidad de contar con una instalacin limpia del sistema operativo, a fin de

contar con un equipo capaz de soportar los servicios descritos con anterioridad.

A pesar de realizarse en una mquina virtual el procedimiento es exactamente el mismo en caso

de realizarse en un equipo fsico.

La secuencia descrita en el presente manual es recomendada con base en la experiencia que he

tenido al ensear esta materia en diferentes niveles educativos, y considero que facilita el

entendimiento de los procesos a realizar por parte de los estudiantes. Sin embargo, reitero que

estoy basndome nicamente en mi experiencia personal, y tratar de que el presente manual

permita la instalacin y configuracin de cualquiera de los servicios propuestos en el orden que se

desee.

1.- Creacin de la mquina virtual.

Para poder realizar las prcticas propuestas en este manual es necesario contar con un equipo que

cuente con al menos, las siguientes caractersticas fsicas:

1 Gb de memoria RAM.

40 Gb de espacio en Disco duro.

2 tarjetas de red.

Lector de DVD.

En este caso utilizaremos mquinas virtuales mediante el uso de Oracle VM VirtualBox, el cual por

ser software libre nos permite utilizarlo sin ningn tipo de restriccin para lograr el objetivo

propuesto.

Figura 1. Administrador de mquinas virtuales de Oracle VirtualBox

Para poder iniciar Oracle VirtualBox deber estar instalado en el equipo en el que se realizar el

proyecto completo. El proceso de instalacin de Oracle VirtualBox no se describir en el presente

manual, en caso de requerir ayuda consulte la documentacin oficial del fabricante.

Deber iniciar Oracle VirtualBox y ver la pantalla del Oracle VM VirtualBox Administrador,

similar a la siguiente imagen:

Figura 2. Oracle VM VirtualBox Administrador

En la parte superior izquierda est el men principal del programa, deberemos presionar el botn

Nueva para iniciar la creacin de una nueva mquina virtual.

Figura 3. Men principal, botn Nueva

En seguida veremos un asistente para la creacin de la mquina virtual (figura 4).

Figura 4. Asistente para mquina virtual

A fin de contar con un equipo con las caractersticas mnimas antes descritas colocaremos los

valores que a continuacin se mencionan:

Paso 1: Nombre y sistema operativo

1. Nombre

En esta parte colocaremos el nombre de nuestra mquina virtual, este no es necesario que

cumpla con alguna condicin en especial, sin embargo, es recomendable que sea un

nombre que ayude a reconocer de qu se trata. En este ejercicio la mquina virtual se

llamar CentOS 6.4, pero vale la pena recalcar que podra ser cualquier otro nombre.

2. Tipo

Es importante que la mquina virtual sepa qu tipo de sistema operativo ser instalado

con la finalidad de que se creen las condiciones ms adecuadas y componentes

compatibles con el mismo. Es por esto que en el apartado indicaremos que instalaremos el

sistema operativo Linux.

3. Versin

Con la finalidad de evitar al mximo problemas de compatibilidad entre los componentes

de la mquina virtual y el sistema operativo, se debe indicar la versin de GNU/Linux a

instalar, el caso especfico de CentOS es un derivado de RedHat, por lo tanto esta versin

es la que deberemos de seleccionar, solamente en caso de estar trabajando con la versin

de 64 bits seleccionaremos: (RedHat 64 bit).

De manera que cumpliendo con lo anteriormente descrito, nuestro asistente deber verse de la

siguiente manera:

Figura 5. Nombre, Tipo y Versin del sistema operativo a instalar

Posteriormente es necesario presionar el botn Siguiente con la finalidad de continuar con el

asistente.

Paso 2: Tamao de memoria

En este apartado se asigna la cantidad de memoria que la mquina virtual ocupar, la

recomendacin es de 1 Gb (1024 MB), es necesario considerar que la memoria que se asignar a la

mquina virtual no deber ser mayor al 50% del total de la memoria RAM del equipo anfitrin.

Figura 6. Tamao de memoria RAM

Nuevamente es necesario presionar el botn Siguiente, para el siguiente paso en el asistente.

Paso 3: Unidad de disco duro, en esta seccin puesto que nuestra mquina virtual es nueva

deberemos seleccionar la opcin Crear un disco duro virtual ahora y presionar el botn Crear

(Figura 7). Posteriormente el asistente mostrara una pantalla en donde nos pide seleccionar el tipo

de archivo de unidad de disco duro, dejaremos la opcin que viene por default, sealada como:

VDI VirtualBox Disk Image (Figura 8)

Figura 7. Unidad de disco duro

Figura 8. Tipo de unidad de disco duro.

Una vez seleccionada la opcin VDI, es necesario presionar el botn Siguiente, en la siguiente

pantalla llamada: Almacenamiento en unidad de disco duro fsico, nos dar a elegir la forma en que

se almacenar el disco duro, si seleccionamos la opcin: Tamao fijo automticamente se crear

un archivo de disco duro de tamao del disco duro que se cree, se recomienda la opcin:

Reservado dinmicamente el archivo del disco duro ir creciendo conforme se utilice hasta llegar

al tamao mximo seleccionado, es por eso que esta segunda opcin es la que ser elegida con la

finalidad de no desperdiciar espacio en el disco duro del equipo anfitrin.

Figura 9. Seleccin de la opcin Reservado dinmicamente.

La siguiente ventana solicitar informacin referente a la ubicacin y al tamao del disco duro

virtual, la ubicacin se dejar por default, sin embargo con la finalidad de cumplir con los

requisitos mnimos el tamao se modificar a 40 Gb, quedando el asistente de la siguiente forma:

Figura 10. Asignacin del espacio del disco duro virtual.

Para finalizar es necesario presionar el botn Crear.

Paso 4: Asignacin de las interfaces de red para la mquina virtual

Como parte de los requerimientos mnimos para el presente proyecto es necesario que la mquina

virtual cuente con 2 tarjetas de red, para eso debemos seleccionar la imagen de la mquina virtual

y en la seccin de propiedades daremos clic sobre la seccin de Red, tal como lo indica la imagen

inferior.

Figura 11. Propiedades de red

Lo anterior abrir la ventana de propiedades en donde veremos un adaptador de red habilitado,

tal como muestra la imagen siguiente.

Figura 12. Adaptador de red 1 habilitado.

Para habilitar un segundo adaptador de red es necesario seleccionar la pestaa Adaptador 2 y

hacer clic sobre Habilitar adaptador de red, adems seleccionar NAT en la lista de Conectado

a:. Todo lo anterior deber quedar tal como lo indica la siguiente imagen.

Figura 13. Adaptador de red 2 habilitado.

La opcin Conectado a nos permite elegir varias opciones, investiga lo referente a estas

opciones, por el momento no es relevante.

Con esto finalizaremos la creacin de la mquina virtual, si analizas ms a detalle podrs entender

como cumplir con los requerimientos necesarios para crear nuevas mquinas virtuales con

diferentes caractersticas fsicas.

Retroalimentacin

Intenta crear una mquina virtual con las siguientes caractersticas:

Nombre: Windows / Tipo: Microsoft Windows / Versin: Windows XP

512 Mb de memoria RAM

Disco duro de 20 Gb

1 Tarjeta de red de tipo interna

Instala Windows XP en la mquina virtual que acabas de crear.

2.- Instalacin del sistema operativo

El presente manual considera la instalacin del Sistema Operativo GNU/Linux, especficamente la

distribucin CentOS 6.4, para lo cual es recomendable realizar los siguientes pasos:

1. Es necesario iniciar el programa Oracle VM VirtualBox y seleccionar la mquina virtual en

donde instalaremos el sistema operativo, en este caso la mquina virtual se llama: CentOS

6.4

Posteriormente daremos clic en el cono Iniciar identificado como una flecha de color

verde en el men principal.

Figura 14. Iniciar mquina virtual

2. El paso anterior arrancar la mquina virtual, sin embargo como an no cuenta con el

sistema operativo instalado nos solicitar indicar el medio de instalacin. En este caso se

utilizar una imagen ISO del sistema operativo, para lo cual es necesario seleccionar el

archivo de imagen, siguiendo las siguientes instrucciones:

Figura 15. Seleccionar archivo de imagen ptica

Ser necesario ubicar el archivo ISO del sistema operativo a instalar, y presionar Abrir.

Figura 16. Seleccin de la imagen del sistema operativo a instalar.

Figura 17. Iniciar la mquina virtual con la imagen ISO seleccionada

3. Una vez seleccionada la imagen del sistema operativo a instalar, iniciar el proceso de

instalacin, el cual ser descrito a continuacin.

a) Al iniciar el sistema la mquina virtual ver la siguiente pantalla de instalacin, deber

seleccionar la primera opcin Install or upgrade an existing system y presionar enter.

b) El sistema operativo nos solicitar una revisin del medio de instalacin, esto es para

detectar errores en el DVD de instalacin o la imagen ISO del sistema operativo.

c) Seleccionaremos la opcin Skip para saltar el paso de verificacin del medio. En seguida

veremos la pantalla de arranque del instalador anaconda del sistema operativo.

d) La pantalla de instalacin del sistema operativo iniciar en modo grfico, solo es necesario

seleccionar Siguiente

e) La siguiente pantalla nos solicitar el idioma a seguir durante el proceso de instalacin, se

debe seleccionar el idioma a seguir, para este caso elegimos: Spanish (Espaol). A partir

de este paso todos los mensajes aparecern en el idioma seleccionado.

f) El siguiente paso es seleccionar el tipo de teclado a utilizar, la opcin ms adecuada para

el proyecto es el teclado: Latinoamericano

g) El siguiente paso nos solicitar elegir el tipo de dispositivos de almacenamiento que el

servidor manejar, para nuestro caso seleccionaremos Dispositivos de almacenamiento

bsicos

h) Confirmar el estado del disco duro a utilizar.

i) Indicar el nombre del host, no es necesario cambiar ningn valor, solamente es necesario

dar clic en siguiente

j) Seleccionar el huso horario, con el mouse se seleccionar Ciudad de Mxico

k) Confirmar Ciudad de Mxico y dar clic en Siguiente

l) Introducir la contrasea de root, y presionar el botn siguiente

m) En el tipo de instalacin a utilizar es necesario indicar que utilizaremos todo el espacio, la

primera opcin.

n) Confirmar la creacin de las particiones al escribir los cambios en el disco duro.

o) Elegir el tipo de instalacin del sistema operativo, para este ejercicio es necesario

seleccionar la opcin Minimal Desktop

p) El proceso de instalacin iniciar con la copia de los archivos al servidor.

q) Copia de archivos e instalacin finalizada

Post instalacin

Una vez instalado el sistema operativo, el equipo cargar el sistema operativo, y nos presentar

las siguientes ventanas.

Figura 18. Inicio del sistema operativo CentOS

Figura 19. Pantalla de bienvenida grfica post instalacin tipo minimal desktop

Figura 20. Licencia del sistema operativo

Figura 21. Creacin de un usuario del sistema

Figura 22. Confirmacin de fecha y hora del sistema

Figura 23. Inicio del sistema en modo grfico

Figura 24. Inicio del escritorio

2.- Configuracin de los servicios del servidor

Para el presente proyecto es necesario configurar una serie de servicios en el servidor que le

permitirn funcionar como plataforma para prestar los servicios de venta de alojamiento y

dominios web.

Las tareas a realizar son las siguientes:

Creacin de repositorios YUM

Servidor Web Apache

Servidor DNS

Servidor FTP

Servidor de correo electrnico Sendmail

El servidor deber realizar las siguientes actividades. Deber permitir que cada uno de los usuarios

del sistema tenga su espacio web, el servidor web deber permitir la creacin de servidores web

virtuales. Ser capaz de resolver mltiples dominios y apuntar cada uno de estos dominios hacia

un directorio especfico. Cada usuario podr acceder al servidor a travs del servicio FTP y

nicamente podr ver los archivos y directorios que le pertenecen. Los usuarios tendrn cuentas

de correo electrnico con dominios independientes cada uno.

2.1. Creacin de repositorios locales

1.- Para iniciar el proceso de creacin del repositorio local, el primer paso ser colocar el DVD de

instalacin de CentOS en la mquina virtual para lo cual ser necesario realizar los siguientes

pasos.

Caso 1: Si puedes ver el men de la mquina virtual, bastar con que selecciones del

men: Dispositivos > Dispositivos de CD/DVD > CentOS-6.4-i386-bin-DVD1.iso

Caso 2: Si no puedes ver el men de la mquina virtual, debers presionar las teclas: Ctrl

derecho + C para ajustar la pantalla:

Haciendo lo anterior podrs realizar lo que se indica en el Caso 1

Nota: A continuacin debers ejecutar una serie de comandos, es necesario que escribas los

comandos como se te indique, que pongas especial cuidado en respetar los espacios, las letras

maysculas y las minsculas.

Consejo: Apyate de la tecla para completar automticamente los nombres de los

archivos

Para poder iniciar en el modo consola una vez cargado el modo grfico deberemos presionar la

siguiente combinacin de teclas: Ctrl + Alt + F2 e iniciar sesin en modo consola.

2.- El siguiente paso es crear el directorio en donde montaremos el DVD de instalacin, eso lo

lograremos ejecutando el siguiente comando:

mkdir /media/dvd

3.- El siguiente paso consiste en montar la imagen del DVD de instalacin en el directorio que

acabamos de crear, eso lo lograremos ejecutando el siguiente comando:

mount /dev/dvd /media/dvd

Es normal que aparezca un mensaje que indique que el dispositivo ser montado como slo

lectura.

Para verificar que el DVD se mont de manera normal, puedes ejecutar el siguiente comando:

ls /media/dvd

Debers poder ver el contenido del DVD, tal como lo muestra la siguiente imagen.

4.- A continuacin deberemos crear un directorio en donde colocaremos todos los archivos del

repositorio, para lo cual debemos ejecutar el siguiente comando:

mkdir p /var/ftp/pub/os

5.- A continuacin copiaremos todo el contenido del DVD de instalacin al directorio que

acabamos de crear:

Despus de ejecutar este comando, no podrs realizar ninguna accin hasta que el proceso de

copia concluya, considera que ests copiando aproximadamente 4 Gigabytes de informacin, es

probable que tengas que esperar aproximadamente 10 minutos.

6.- El siguiente paso es cambiarse al directorio en donde copiamos el contenido del DVD de

instalacin, para lo cual ejecutamos el siguiente comando:

cd /var/ftp/pub/os

Para ver el contenido del directorio ejecutamos el comando: ls

Debers poder ver el contenido del directorio, tal como lo muestra la siguiente imagen:

7.- Importaremos las llaves necesarias para poder instalar los paquetes que el repositorio

contendr, para eso ejecutaremos el siguiente comando:

rpm --import *KEY*

El resultado lo podrs ver en la siguiente imagen.

8.- El siguiente paso es cambiarnos al directorio Packages, para lo cual ejecutamos el siguiente

comando:

cd Packages

La imagen siguiente muestra lo que debers de ver.

9.- A continuacin instalaremos los paquetes necesarios para crear los repositorios, para lo cual

debers ejecutar los siguientes comandos:

10.- A continuacin debers crear el ndice de los paquetes que el repositorio contiene, para lo

cual ejecutaremos el siguiente comando:

createrepo /var/ftp/pub/os

Debers ver una pantalla como la siguiente:

Es necesario esperar que concluya de ejecutarse este comando para continuar, lo cual llevar unos

minutos.

11.- A continuacin nos cambiaremos al directorio que contiene los archivos de los repositorios

que vienen por default en la instalacin, para lo cual ejecutamos la siguiente lnea:

cd /etc/yum.repos.d

Para ver el contenido del directorio ejecutaremos el comando: ls -l

Lo cual deber verse como la siguiente imagen

Como puedes observar dentro de ese directorio existen 4 archivos con extensin .repo pon

atencin en los nombres de esos archivos, ser necesario para el prximo paso.

12.- A continuacin debers cambiar el nombre de los archivos para agregarle al final la extensin

.bak lo cual requerir de ejecutar las siguientes lneas:

mv CentOS-Base.repo CentOS-Base.repo.bak

mv CentOS-Debuginfo.repo CentOS-Debuginfo.repo.bak

mv CentOS-Media.repo CentOS-Media.repo.bak

mv CentOS-Vault.repo CentOS-Vault.repo.bak

Para asegurarnos de que los archivos se renombraron exitosamente podemos ejecutar el

comando: ls l

13.- Enseguida necesitaremos crear un nuevo archivo que contendr los datos del repositorio local

para que el servidor lo pueda utilizar, debers seguir los siguientes pasos, observa las imgenes

que acompaan a cada comando.

vi Local.repo

Este comando har que un editor de textos llamado vi abra un archivo que se llamar

Local.repo.

En seguida vers el editor de textos, el cual lucir como la siguiente imagen

Para iniciar debers presionar la tecla: i

Al presionar la tecla i vers que en el editor vi aparece en la parte inferior la palabra INSERT, lo

cual nos permitir poder introducir texto. Observa la siguiente imagen.

Al presionar la tecla i

deber aparecer la

palabra INSERT para

poder introducir texto

14.- Una vez listo el editor de textos deberemos capturar las siguientes lneas.

Para grabar el archivo que acabas de capturar debers presionar la tecla ESC y posteriormente :x

Al presionar la tecla ESC la palabra INSERT desaparecer y al escribir :x vers aparecer estas

letras en la parte inferior, tal como se muestra en la siguiente imagen

Al presionar ENTER debers regresar al smbolo del sistema, tal como muestra la siguiente imagen.

Aqu debe aparecer :x despus

de presionar la tecla ESC

15.- El ltimo paso en la creacin de los repositorios es comprobar si funciona, para lo cual

debers ejecutar el siguiente comando:

yum update

Debers poder ver el resultado tal como muestra la siguiente imagen.

El resultado indica que el repositorio funciona de manera adecuada.

3.- Instalacin del servidor Web Apache con soporte para

directorios de usuarios.

Una vez instalado el repositorio la instalacin de los diferentes servicios ser muy fcil, el primer

servidor que instalaremos es el servidor web, el servidor se llama Apache, y para instalarlo con

soporte para lenguaje PHP debers ejecutar las siguientes instrucciones:

Lo cual har que comience la instalacin de los paquetes seleccionados y sus dependencias, estas

son algunas de las pantallas de lo que podrs ver, no es necesario hacer nada, solamente esperar a

que finalice la instalacin, cuando aparece la palabra: Complete!

Para iniciar el servidor web y hacer que inicie de manera automtica al encender nuestro servidor

ejecuta las siguientes lneas:

service httpd start

y posteriormente

chkconfig httpd on

Una vez realizada la instalacin de los paquetes es necesario ejecutar algunas polticas de SELINUX.

SELINUX es un sistema de seguridad que evita que nuestros servicios mantengan

comportamientos extraos, lo cual garantizar que se ejecutan los servicios de manera confiable.

Para esto deberemos ejecutar las siguientes lneas:

Para permitir a Apache poder enviar correo electrnico desde alguna aplicacin, ejecute:

setsebool -P httpd_can_sendmail 1

Para permitir que Apache pueda leer contenidos localizados en los directorios de inicio de

los usuarios locales, ejecute:

setsebool -P httpd_read_user_content 1

Para permitir a Apache realizar conexiones de red hacia otro servidor, ejecute:

setsebool -P httpd_can_network_connect 1

Para permitir que los usuarios locales puedan utilizar un directorio pblico (public_html),

ejecute:

setsebool -P httpd_enable_homedirs 1

Para permitir administrar a travs de FTP o FTPS cualquier directorio gestionado por

Apache o bien permitir a Apache funcionar como un servidor FTP escuchando peticiones a

travs del puerto de FTP, ejecute el siguiente mandato:

setsebool -P httpd_enable_ftp_server 1

Todo lo anterior se observar de la siguiente manera, entre cada orden es necesario esperar a que

se apliquen las polticas.

Finalmente, es necesario abrir el puerto 80 del servidor en el firewall (cortafuegos), para lo cual

ser necesario ejecutar las siguientes lneas:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

service iptables save

Debers verlo en tu pantalla como la siguiente imagen indica.

3.1.- Personalizacin de Apache

Para personalizar el servidor Web es necesario editar el archivo de configuracin, el cual se ubica

en: /etc/httpd/conf/httpd.conf este archivo lo editaremos con el editor vim, y deberemos editar

algunos parmetros, los cuales sern descritos ms abajo.

La lnea 136, nos sirve para indicar en que puerto y que direccin IP el servidor podr publicar

pginas web. Por default el servidor est configurado para publicar pginas web en cualquiera de

las direcciones IP que el servidor web posea. Si fuera necesario restringir la publicacin de sitios

web por una sola de las interfaces web del servidor esa lnea debera ser editada, por ejemplo:

Considere que el servidor tiene dos interfaces de red eth0 192.168.1.1 y eth1 10.1.1.1, y usted

desea que el servidor solamente pueda publicar pginas web a travs de la interfaz eth1, entonces

debera modificar la lnea 136 del archivo de configuracin para que quedara de la siguiente

forma:

Listen 10.1.1.1:80

Lo anterior es solamente un ejemplo, y no necesita implementarlo para el proyecto que se

implementar con este manual, es solamente para su conocimiento.

La lnea 292, indica en que directorio del servidor se colocarn las pginas web que el servidor

publicar como el sitio web principal, en caso de querer cambiar el directorio web raz, debera

modificarse el valor por default establecido en:

DocumentRoot /var/www/html

Lo anterior es solamente un ejemplo, y no necesita implementarlo para el proyecto que se

implementar con este manual, es solamente para su conocimiento.

Los siguientes parmetros nos permitirn que cada usuario del servidor pueda publicar sus pginas

web desde su directorio personal, solamente es necesario comentar la lnea 366 y des-comentar la

lnea 373. Recuerda que para comentar una lnea debe colocarse un smbolo numrico # al inicio

de la lnea, y para des-comentarlo es necesario eliminar el # al inicio de la lnea.

De manera que deber quedar de la siguiente manera

Dejando el archivo de configuracin de esta manera estarn habilitndose los directorios web

personales.

La lnea 686 indica el lenguaje por default a utilizar, deber descomentarla y editarla al idioma

espaol.

Deber quedar de la siguiente manera:

La lnea 743 indica la prioridad de los lenguajes a utilizar, se ver de la siguiente forma, deberemos

cambiar el orden de la siguiente manera:

Deber quedar de la siguiente forma, dejando es en primer lugar, quedando de la siguiente forma:

Por el momento solamente debers guardar el archivo de configuracin y reiniciar el servidor web.

Para comprobar el funcionamiento de los directorios personales crearemos un usuario y el

directorio de publicacin web de ese usuario Posteriormente cambiaremos los permisos del

directorio del usuario. Para este ejemplo utilizaremos el usuario Jorge, sin embargo puedes crear a

cualquier otro usuario. Para lo cual realizaremos los siguientes pasos, observe la siguiente imagen:

Ahora crearemos una pgina web sencilla, recuerda que el nombre de esta pgina debe ser:

index.html, luego lo verificaremos en el navegador.

Guardaremos el archivo y verificaremos en el navegador web. Observa que en el navegador para

ver la pgina web colocaremos: localhost puesto que an no hemos configurado ni la direccin IP

de las interfaces de red, ni el DNS. Para acceder a los directorios de los usuarios ser necesario

indicar el login del usuario antecedido del smbolo tilde ( ~ ), de manera que para acceder al

directorio del usuario Jorge, la direccin sera: http://localhost/~jorge

Lo mismo con el resto de los usuarios que se agreguen, bastar con crear un directorio llamado

public_html y cambiando los permisos de sus carpetas personales a 755.

http://localhost/~jorge

4.- Servidor MySQL

Para instalar el servidor de Base de datos MySQL en el servidor es necesario ejecutar las siguientes

rdenes:

yum -y install mysql mysql-server

Vers lo siguiente

El proceso de instalacin finaliza cuando aparece la palabra: Complete!

Para abrir los puertos en el firewall es necesario ejecutar las siguientes lneas:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

service iptables save

Lo cual veremos en la siguiente imagen:

Agregamos la poltica de SELINUX con la siguiente lnea:

setsebool -P allow_user_mysql_connect 1

Esto vers en tu pantalla:

Es necesario iniciar el servicio ejecutando el siguiente comando:

Po ltimo es necesario agregar el servicio al arranque del servidor utilizando el comando:

chkconfig mysqld on

Con este ltimo comando, dars por concluida la instalacin de MySQL.

5.- Configuracin de las tarjetas de red.

Recuerda que para este ejercicio el servidor que estamos instalando cuenta con dos tarjeras de

red, el esquema ser el siguiente: la tarjeta eth0 estar destinada a comunicar el servidor con

otras redes utilizando una ip pblica, y la tarjeta eth1 servir para comunicar al servidor con la red

local de nuestra organizacin utilizando una ip privada.

Es necesario tener claro que la tarjeta de red ETH0 comunicar al servidor con nuestra red dentro

de la empresa, y la tarjeta ETH1 comunicar al servidor con internet.

Para este ejercicio utilizaremos las siguientes direcciones IP

Interfaz Direccin IP Mscara de red Puerta de enlace DNS

ETH0 187.141.100.67 255.255.255.240 187.141.100.65 8.8.8.8, 8.8.4.4

ETH1 192.168.1.254 255.255.255..0 No se utiliza 192.168.1.254

Para iniciar con la configuracin de las tarjetas de red del servidor es necesario ubicar los archivos

de configuracin de cada una de las interfaces, dicha ubicacin la encontraremos en la siguiente

ruta: /etc/sysconfig/network-scripts

Eth0 Eth1

Red LAN Internet

Router de la empresa Servidor

Linux

Cada interfaz cuenta con un archivo de configuracin que localizaremos con los siguientes

nombres:

Eth0 -> ifcfg-eth0

Eth1 -> ifcfg-eth1

Por cada interfaz existe un archivo de configuracin

Deberemos editar cada uno de estos archivos los cuales cuentan con una serie de valores por

default y que nosotros deberemos modificar, observe las siguientes imgenes:

La pantalla anterior muestra el contenido original del archivo de configuracin de la interfaz de red

eth0, modificaremos los valores para que dicha interfaz cumpla con los requerimientos que el

proyecto requiere para un ptimo funcionamiento. Ponga atencin a la siguiente imagen y su

descripcin. Recuerda guardar el archivo presionando ESC : x

Explicacin de las lneas de configuracin.

DEVICE Indica el nombre de la interfaz

HWADDR En este apartado se coloca la direccin MAC de la tarjeta de red. ESTE VALOR

NO DEBE MODIFICARSE DEL QUE APARECE POR DEFAULT, sin embargo

puede omitirse, el equipo lo detectar automticamente.

TYPE Tipo de interfaz

UUID Es el identificador del dispositivo para el sistema

ONBOOT Sirve para indicar si el adaptador se encender automticamente al encender

el servidor

NM_CONTROLLED Indica si el Network Manager controlar la interfaz de red, es decir, si

requiere de tener el cable de red conectado para encender el cable a

adaptador o no

BOOTPROTO Indica si el adaptador contar con una direccin IP esttica o va DHCP

IPADDR Direccin IP del adaptador

NETMASK Mscara de subred

GATEWAY Indica la direccin de la puerta de enlace que utilizar el adaptador

DNS1 Direccin IP del DNS primario que utilizar el servidor

DNS2 Direccin IP del DNS secundario que utilizar el servidor

Considerando la explicacin anterior el adaptador eth1, deber quedar de la siguiente manera:

Al finalizar de editar los archivos nicamente resta reiniciar las tarjetas de red y verificar si los

cambios surtieron efecto, para eso bastar ejecutar los siguientes comandos:

1.- service network restart

2.- ifconfig

En esta ltima imagen podrs ver a la izquierda el nombre de la interfaz y a la derecha los valores

de cada interfaz (ip, broadcast, mscara de red, MAC, entre otros).

Una vez realizado lo anterior, nuestras interfaces de red estarn configuradas y ya podremos

acceder a nuestro servidor por medio de la direccin IP, como el caso del servidor web. Y a partir

de este paso podremos configurar el prximo servicio y realizar pruebas de comunicacin entre

servicios y servidores de nuestra red.

6.- Servidor de Nombres de Dominio (DNS)

Para iniciar con el proceso de instalacin del servidor es necesario instalar el servicio, este viene en

un paquete llamado BIND, el cual instalaremos haciendo uso de nuestro repositorio con el

siguiente comando:

Una vez instalados los servicios instalados es necesario crear una llave que nos permita verificar la

autenticacin del servidor y evitar falsificaciones de nuestro dominio, para crear este certificado es

necesario ejecutar el siguiente comando.

Posteriormente debemos asignar este certificado al usuario named y cambiarle permisos al

archivo para que permita ser ledo y escrito por el usuario named. Estas acciones las ejecutan los

siguientes comandos:

Una vez realizado lo anterior, el siguiente paso es cambiarse al directorio /var/named y mover los

archivos que nos servirn para configurar las zonas de resolucin a una jaula, es decir, un

directorio que proteger a dichos archivos encerrndolos a ese solo directorio, para poder realizar

esta actividad deberemos ejecutar las siguientes lneas:

Una vez realizado lo anterior, el siguiente paso es mover los archivos de configuracin al directorio

dentro del directorio que contiene las jaulas para ese propsito, lo anterior ser posible con las

siguientes lneas:

El siguiente paso es ahora definir los parmetros de los dominios y las zonas a utilizar, para esto

editaremos el siguiente archivo: /var/named/chroot/etc/named.conf

Para eso utilizaremos el editor vim, el cual hemos utilizado durante todo el tutorial. Al ejecutar la

lnea antes mencionada veremos algo como las siguientes pantallas:

El archivo named.conf ya contar con algunas lneas, el archivo se ver de la siguiente manera:

Deberemos editar este archivo agregando, modificando o eliminando las lneas que sean

necesarias para que el contenido de dicho archivo quede tal como lo indican las siguientes

imgenes:

Lo siguiente es guardar el archivo y crear los archivos de zonas, para esto ejecutaremos lo

siguiente:

Este archivo deber contener lo siguiente:

Posteriormente deberemos crear el archivo de resolucin inversa del dominio principal, el cual

deber crear tecleando lo siguiente:

Este archivo deber contener lo siguiente:

Es necesario indicarle a nuestro servidor que utilice nuestro DNS y en caso de no poder resolver

que se apoye en otros DNS, para esto deberemos verificar que en el archivo /etc/resolv.conf est

especificado:

Ejecutaremos: vim /etc/resolv.conf

Probaremos que nuestro DNS est funcionando ejecutando los siguientes comandos:

Con estos resultados nuestro DNS estar funcionando adecuadamente.

7.- Configuracin de VSFTP

Para instalar el FTP y permitir el envo de archivos hacia el servidor es necesario instalar el servicio

ejecutando los siguientes comandos:

Posteriormente deberemos editar los archivos de configuracin del servicio ejecutando lo

siguiente:

Este archivo lo deberemos editar de la siguiente manera:

La lnea 52 deberemos descomentarla para que se activen los registros de eventos del servicio,

deber quedar como lo indica la siguiente imagen:

La lnea 85 nos sirve para indicar el mensaje de bienvenida a nuestro servidor, ah colocaremos el

texto que queramos que nuestros clientes vean al conectarse.

Las lneas 96, 97 y 99 habilitan el uso de las jaulas para que los usuarios no tengan acceso a mas

directorios que los que le pertenecen:

Posteriormente deberemos guardar el archivo, iniciar los servicios, activarlos de manera

automtica, y crear el archivo de las listas de las jaulas de los usuarios ejecutando los siguientes

comandos:

El siguiente paso es ejecutar las polticas de SELinux para permitir a FTP utilizar el modo pasivo y

permitir el acceso de los usuarios a las jaulas:

Realizaremos las pruebas correspondientes de la siguiente manera:

a) Instalaremos el cliente FTP con el siguiente comando:

b) Crearemos un usuario y le asignaremos una contrasea

c) Iniciaremos sesin en el servidor FTP como usuarios anonymous y posteriormente como el

usuario que acabamos de crear, para lo cual deberemos ejecutar los siguiente comandos:

Usuario anonymous, password vaco:

Usuario jorge:

Con estos pasos el servicio FTP ha quedado configurado correctamente en nuestro

servidor.

8.- Configurando Apache y Named para el soporte de varios sitios

y mltiples dominios.

Para esta seccin consideraremos lo siguiente, tendremos varios clientes estos sern:

Deportes Aguilar

Sistemas de Informacin y Redes

Universidad Tecnolgica de la Selva

El primer paso es crear la cuenta del usuario que ser el dueo del dominio, se recomienda tenga

relacin con el cliente para poder identificarlo posteriormente, para este ejemplo sern los

siguientes:

- deportesaguilar

- sirsa

- utselva

Posteriormente deberemos crear los directorios virtuales en el servidor Apache, para esto es

necesario editar el archivo de configuracin de apache, para lo cual nos cambiaremos al directorio

correspondiente:

Deberemos editar el archivo de configuracin, iremos dentro del archivo directo a la seccin de

directorios virtuales de apache, esta seccin se ubica al final del archivo, observe la siguiente

imagen:

La seccin de Hosts Virtuales dentro del archivo la identificars a partir de la lnea 990:

Para habilitar los directorios virtuales debers editar las siguientes lneas modificndolas y

agregando las que sean necesarias, apyate en la siguiente imagen:

Debe des-comentarse la lnea 990, posteriormente debers agregar una seccin VirtualHost vaca,

y finalmente debern modificarse los parmetros de VirtualHost para cada dominio que se creen

dentro del servidor

El siguiente paso es abrir el archivo de configuracin del DNS y agregar la nueva zona a resolver,

deber quedar de la siguiente manera, recuerda que para modificar el archivo debers ejecutar el

siguiente comando:

- vim /var/named/chroot/etc/named.conf

Una vez realizados los cambios deber guardar el archivo y ejecutar los siguientes comandos para

crear el archivo de resolucin de zona del nuevo dominio. Puesto que ya contamos con un archivo

de zona, solamente lo copiaremos y modificaremos para la nueva zona, para esto ejecutaremos los

siguientes comandos:

Editaremos el archivo con vim deportesaguilar.com.zone, y editndolo para que quede de la

siguiente manera:

Una vez realizados los cambios en el nuevo archivo de zona, reiniciaremos el DNS

Posteriormente realizaremos unas pruebas de resolucin del nuevo dominio y reiniciaremos el

servidor Apache:

Una vez realizados los cambios anteriores veremos un mensaje que nos indica que el directorio del

cliente no existe, por lo cual deberemos crearlo de la siguiente manera:

Lo que hicimos fue lo siguiente:

a) Cambiarnos al directorio de las cuentas de usuarios.

b) Listar el contenido

c) Cambiarnos al directorio del usuario deportesaguilar

d) Crear el directorio public_html

e) Cambiar el propietario y el grupo del directorio public_html para el usuario

deportesaguilar

f) Salir al directorio anterior (/home)

g) Cambiar los permisos del directorio del usuario deportesaguilar para permitir la lectura

del sitio web que ah se alojar.

El ltimo paso ser reiniciar el servidor Apache para que se apliquen los cambios:

Nota importante:

Estos mismos pasos se realizarn para cada uno de los dominios que queramos alojar en

nuestro servidor.

Actividad de retroalimentacin

Agregue los dos sitios faltantes: sirsa y utselva

9.- DHCP

Con la finalidad de configurar automticamente a los clientes que se conecten a nuestra red LAN

mediante la interface eth1, instalaremos y configuraremos el servicio DHCP, para lo cual

solamente es necesario ejecutar los comandos de instalacin y editar los archivos

correspondientes:

Instalar el servicio:

Editar el archivo de configuracin:

El archivo por default no muestra gran cantidad de contenido, por lo cual nosotros deberemos

capturar las lneas que se muestran a continuacin:

Posteriormente deberemos editar el archivo /etc/sysconfig/dhcpd para seleccionar cul de las

interfaces del servidor ser la que reparta direcciones mediante DHCP, ah colocaremos la interfaz

eth1

El archivo contendr unas pocas lneas, deberemos modificarlo y quedar como lo muestra la

siguiente imagen:

Despus de guardar el archivo solamente es necesario ejecutar el servicio y agregarlo al inicio

automtico del servidor con los siguientes comandos:

Una vez realizado lo anterior el servicio ha quedado configurado correctamente, bastar con

conectarlo a un switch y verificar que los equipos clientes configuren automticamente sus

adaptadores de red.

10.- Agregando contenido a los sitios Web alojados en el servidor.

Bastar iniciar sesin con algn cliente FTP y conectarse con la cuenta del usuario correspondiente

para poder tener acceso a su directorio personal, dentro del directorio personal se encontrar con

la carpeta public_html en la cual debern colocarse los archivos que se desean publicar.

Posteriormente deber abrir el sitio web con el dominio correspondiente para poder ver el nuevo

contenido web del sitio.

Realice las pruebas correspondientes.