GESTIÓN DE REDES: AUTODIAGNÓSTICO-COMPETENCIA SOFTWARE PARA ADMINISTRAR REDES

Introducción

La empresa IT-SENA ofrece servicios de Hosting para el alojamiento de aplicaciones WEB, actualmente la empresa cuenta con Servidores en plataformas Microsoft Windows, pero en días recientes la empresa adquirió un nuevo servidor bajo Linux con el objetivo de ofrecer mayores opciones para sus clientes, la intención de la empresa es ofrecer los servicios de Hosting con las mismas características, independiente de la plataforma.

Objetivos

Realizar un auto-diagnóstico para reforzar las competencias adquiridas en la correspondiente fase anterior del proyecto denominada Configuración de Dispositivos Activos de Interconexión y Servicios de Red.

Determinar el nivel de aprendizaje del grupo dentro de su proceso de formación, al momento de iniciar la fase del proyecto correspondiente a la implementación de infraestructuras de administración, gestión y monitoreo de redes de datos.

Requerimientos

INTERFAZ	SUBRED	# HOST	DIRECCION	MASK	GATEWAY	BROADCAST
Eth0	C	30	192.168.1.0	/27	192.168.1.1	192.168.1.31
Eth1	D	15	192.168.1.32	/27	192.168.1.33	192.168.1.63

SERVICIO DHCP

root@centos:$ yum install dhcp

Verificamos que si nos haya quedado instalado el paquete

root@centos:$rpm –q dhcp

Agregamos las interfaces para los ámbitos la eth0, eth1, eth2, eth3

root@centos:$nano /etc/sysconfig/dhcpd

Configuramos la interface eth0

Reiniciamos la interface

Editamos el archivo de configuración dhcp

root@centos:$ nano /etc/dhcp/dhcpd.conf

Reiniciamos el servicio dhcp

Comprobamos el servicio de dhcp por medio del comando

#tail –fn 20 /var/log/messages

el cliente Debian DHCP envia un paquete de DHCPRELEASE al servidor DHCP para liberar la configuración IP y para cancelar la concesión restante

SERVIDOR CENTOS CLIENTE DEBIAN

está disponible el servidor DHCP renueva la concesión y envía al cliente un paquete de DHCPACK con la nueva duración de esta concesión y cualquier parámetro de configuración actualizado. El cliente actualiza su configuración cuando recibe el "acknowledgment". Si el DHCP Server no está disponible, el cliente continuará utilizando sus parámetros actuales de configuración.

SERVICIO DNS

1. instalamos el paquete de bind9 que es archivo de configuración de DNS

root@root:$ apt-get install bind9

1. verificamos si el paquete quedo correctamente instalado con el comando

root@root:$ aptitude search bind9

1. configuramos la zona que va pertenecer a nuestro dominio yo la llama “IT-SENA”

root@johan:$ nano /etc./bind/named.conf.local configuramos la zona y donde dice file “le ponemos la ruta donde queremos que el archivo que vamos a crear se guarde”

Esta zona es maestra y de ella depende la configuración

después configuramos los registros Dns y la zona en la que nos va entregar el servicio

Este es el archivo ejemplo para configurar el Dns

Ahora reiniciamos el servicio DNS a ver si nos quedó bien configurado

root@root:$ service bind9 restart

Ahora configuramos el archivo resolv.conf (para que pueda que nuestro servidor nos escuche)

root@root:$nano /etc/resolv.conf (y le ponemos la ip por donde queremos que nos escuche)

Comprobamos el servicio DNS en el servidor

Servidor debían dns

Con el comando nslookup

Comprobamos el servidor de nombre primero más adelante les mostrare

Cliente Windows server

Cliente Centos

Ya nuestro servidor de nombres de dominio está configurado inicialmente.

SERVICIO FTP

# yum install vsftpd

Archivos de configuración.

/etc/vsftpd/chroot_list

Lista que definirá usuarios a enjaular o no a enjaular, dependiendo de la configuración.

/etc/vsftpd/vsftpd.conf

Archivo de configuración de VSFTPD.

Tenemos 5 usuarios en

Sena

Admón.

Coordinación

Esteban

Johan

Lo primero que debemos hacer es ingresar al directorio de configuración que nos crea el vsftpd al instalarlo

Despues de haber ingresado le damos le damos ls para que nos liste los archivos a configurar

Configuramos el archivo que dice vsftpd.conf

Opción anonymous_enable:Esta opción viene incluida en la configuración predeterminada. Se utiliza para definir si se permitirán los accesos anónimos al servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.

anonymous_enable=YES

Opción local_enable: Esta opción viene incluida en la configuración predeterminada. Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca como valor YES o NO de acuerdo a lo que se requiera.

local_enable=YES

Opción write_enable: Esta opción viene incluida en la configuración predeterminada. Establece si se permite el mandato write (escritura) en el servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.

write_enable=YES

Opción ftpd_banner:Esta opción viene incluida en la configuración predeterminada. Sirve para establecer el banderín de bienvenida que será mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere conveniente, pero sin signos de puntuación.

ftpd_banner=Bienvenido al servidor FTP de nuestra empresa

Estableciendo jaulas para los usuarios: opciones chroot_local_user y chroot_list_file.

Estas opciones vienen incluidas en la configuración predeterminada.

De modo predeterminado los usuarios del sistema que se autentiquen tendrán acceso a otros directorios del sistema fuera de su directorio personal. Si se desea limitar a los usuarios a sólo poder utilizar su propio directorio personal, puede hacerse fácilmente con la opción chroot_local_user que habilitará la función de chroot() y las opciones chroot_list_enable y chroot_list_file, para establecer el archivo con la lista de usuarios que quedarán excluidos de la función chroot().

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list