Instalacin de servidores:DNSSSL

TelnetSSHFTP

Jael Alegra Ruiz Lpez

10130643

Administracin de Redes

Lo primero a hacer es instalar el servidor de DNS apt-get install bind9

Luego de ello ser necesario configurar el archivo /etc/bind/named.conf.options.Aadir los forwarders

Aadir el puerto por el que va a ser dirigido, a quin se le van a realizar las consultas, la recursin y la trasferencia.

Para analizar si lo que hicimos est correcto se escribe el comandonamed-checkconf

Ahora se requiere agregar el servidor en el archivo /etc/resolv.conf

Debemos asegurarnos que el archivo nsswitch.conf tenga la siguiente configuracin

Antes de continuar, yo recomiendo hacer una copia de respaldo de la configuracin completa de bind, es decir, copiar la carpeta de bind. Esto para en caso de que cometamos un error y no sepamos en dnde se encuentra esto.

Una vez hecho esto, creamos un archivo basado en db.local, en mi caso lo llam db.reprobados.conf

Este contiene el nombre de mi servidor dns.reprobados.com., el siguiente es el correo del administrador, el punto representa la arroba. Los siguientes son reglas de duracin del servicio, etc.Las lneas que siguentes son para el nombre del DNS, la direccin a la que esta representa y luego el

alias (CNAME) al que responde este.

El siguiente archivo es el de reversa. Que est basado en el archivo db.172.

Requiere que agreguemos el nombre del servidor, el correo, las fechas (siempre prestando atencin al serial), y luego los punteros, el primero es el nombre de nuestro servidor. Luego los otros nombres que direccionan el servicio.

NOTA = mi IP aqu es 172.16.4.1

Y para que todo esto funcione es necesario aadir la direccin de nuestros archivos al archivo named.conf.default-zones

Es importante aadir tanto el archivo directo y el archivo de reverse, ambos nos darn direccionamiento.

Despus de esto, debemos reiniciar el servicio. Y si est funcionando correctamente, al hacer un nslookup o un host, nos debe dar servicio.

Este es al nombre directo del servidor, pero tambin debe funcionar al CNAME y responder en reversa con la IP.

Comenzando con la instalacin de apache, si el servicio ya est correcto habr que obtener el servicio web con el comando wget sobre 127.0.0.1 (en mi caso)

Y cambiamos el archivo de configuracin de named.conf.options

Agregamos al final la direccin de broadcast.

Y ahora nos dirigimos al cliente. Primero debemos asegurarnos de que tenga una direccin esttica y

que tenga agregado la direccin de nuestro servidor DNS

Y que esta se aada correctamente

Y si todo est bien, al probar en el cmd de windows, tendremos una respuesta similar a esta

Y con esto al ingresar la IP en el navegador, debe haber comunicacin.

Por supuesto que esto es slo el inicio. Porque un servidor DNS no debera responder slo a una IP

Lo primero que debemos hacer es ir al archivo sites-available/default. Aqu cambiamos el correo admin@midominio.com y por supuesto asociamos el VirtualHost al nombre de nuestro dns, en mi caso dns.reprobados.com

Y nos vamos al archivo ports.conf, que tambin tendr el NameVirtualHost de dns.reprobados.com

Nota: Aqu est situada en la carpeta de apache.

Copiamos el archivo default que est en /etc/apache2/sites-available. En esta imagen vemos la copia, y vemos que hice pruebas con dns.reprobados.com y www.reprobados.com para asegurarme de que funcionara y si no, entonces arreglarlo para que funcione.

Cuando ya tengamos el archivo default lo activamos

Vamos a hacer las cosas ms fancy e instalar php

Y antes de continuar con ello, ponemos el ServerName en apache2.conf

Y esto debera funcionar ya

Si queremos aadir un index que nos muestre el servicio de php hay que ir al directorio (que es absolutamente NO recomendado) de /var/www y crear un archivo que nos de la informacin

No olvidar siempre probar que el servicio de apache siga corriendo

Y ya podramos ver el peligroso archivo de php

Una vez configurado todo eso, podremos pasar a un nvel ms avanzado y configurar la comunicacin segura SSL. Nos movemos a la carpeta de SSL, hacemos una carpeta para contener todo lo que vamo a hacer a continuacin y nos situamos en ella, luego generamos una llave cuidando la clave que escribimos porque nos servir en todo.

Y hacemos un archivo ms que no va a solicitar clave

Ahora ser necesario que creemos un certificate signing request, con el comando que aparece en pantalla.

Dicho certificado nos pedir que ingresemos el nombre del pas, estado, ciudad, y datos de nuestra red.

Hasta aqu al revisar con el comando ls, notaremos que tenemos los nuevos archivos creados

Y con eso aprovecharemos para crear el certificado que necesitamos para nuestro cliente.

Al revisar, nuevamente todo, veremos que se ha creado el crt

*son los 4 primeros archivos representados en pantalla.

Movemos los archivos .key hacia la carpeta /private/, luego movemos los csr y por ltimo el crt a esa misma carpeta dejando la carpeta creada con el nombre temp como vaca.

Y copiamos el archivo default-ssl de la carpeta sites-available, y lo modificamos.

En este cambiamos el encabezado del VirtualHost por el nuevo sitio seguro y el puerto y en la parte de abajo

Modificamos los certificados, aadiendo la direccin que creamos para nuestro cert y las llaves privadas.

Y nos vamos al archivo ports.conf

Y aqu en el puerto seguro (443), aadimos el nombre de nuestro sitio. NameVirtualHost para sealar que es el nombre de nuestro servidor virtual.

Ahora activiamos el modulo de SSL con el comando a2enmod ssl, nos pedir el pasword que hemos puesto desde el inicio.

Ahora slo para asegurarnos que esto est funcionando, probamos en la mquina cliente el sitio con el comando nslookup.

Movemos el certificado hacia la carpeta www, con un nombre ms fcil de recordar (server.crt)

Para el siguiente paso tenemos que tener activo el puerto 21 y corriendo el servicio de ftp, para ello slo hacemos: apt-get install ftpd. Automticamente se instala el servicio.

Una vez hecho esto, descargamos el archivo de misitioseguro.reprobados.com.crt/server.crt

Y con el certificado descargado, vamos a abrir el certificado en Windows

Y lo que tenemos que hacer, es instalarlo.

Un asistente nos guiar en los siguientes pasos.

Vamos a seleccionar el almacn para el certificado.

Puede ser de confianza empresarial, Personal, etc., esto ya depende de cada uno.

Y nos mostrar el resumen de lo que hemos hecho. Slo seleccionamos Finalizar, y listo.

Nos dir que se import.

Nos dir si queremos instalar el certificado, aceptamos. Y ahora veremos cmo abre la pgina.

Para la instalacin del servidor de telnet se requieren los siguientes comandos:

# apt-get install telnetd# /etc/init.d/inetd restart$ telnet server-ip-address

Y con eso est listo.

El servidor SSH est por default en Debian, pero si fuera necesario instalarlo sera:

#apt-get install openssh-client

Y la configuracin automtica ser suficiente para comenzar a usarlo.