Transcript
ADMINISTRACIÓN DE SISTEMAS GNU/LINUX PEC – 2 Por: EDUARDO ALEJANDRO GALLO Universidad Autónoma de Bucaramanga Universitat Oberta de Catalunya MAESTRÍA SOFTWARE LIBRE Armenia – Colombia 2015 Administración Avanzada de Sistemas Gnu/Linux· Pec2 2015 Programa · Máster en Software Libre 2 Contenido Servicios y Servidores en GnuL. PEC 2 ...................................................................................................................... 3 Descripción de la PEC a realizar ............................................................................................................................ 3 CONFIGURACIONES INICIALES .................................................................................................................................. 4 EJERCICIO 1 .............................................................................................................................................................. 4 CONFIGURACION SERVICIOS DNS – DHCP ............................................................................................................ 4 SERVICIOS NIS – NFS.............................................................................................................................................. 5 SERVICIO DE CORREO ........................................................................................................................................... 7 SERVICIO DE BACKUPS.......................................................................................................................................... 8 EJERCICIO 2 ............................................................................................................................................................ 10 SERVIDOR WEB ................................................................................................................................................... 10 SERVICIO WEBDAV ............................................................................................................................................. 11 SERVICIO CONEXIÓN INTERACTIVA SSH ............................................................................................................. 13 SERVICIO IMAP CONSULTAS DE CORREO ........................................................................................................... 15 EJERCICIO 3 ............................................................................................................................................................ 16 SERVICIO DE PROXY SQUID ................................................................................................................................ 16 WEBGRAFIA ............................................................................................................................................................ 18 Administración Avanzada de Sistemas Gnu/Linux· Pec2 2015 Programa · Máster en Software Libre 3 Servicios y Servidores en GnuL. PEC 2 Descripción de la PEC a realizar Configurar una máquina que tenga un kernel actualizado (se puede utilizar máquinas utilizadas en la PEC1) como mínimo a una versión 4.2.x que actuará como servidor de información, datos y archivos a las máquinas de la misma red y también proveerá información/datos a máquinas de fuera de la red a través de interfaces web y protocolos seguros 1. Servicios que deberá incluir para la misma red (se deberán probar estos servicios con un cliente Linux dentro del mismo segmento de red): Archivos (NFS), información de usuarios y passwd (NIS), información de nombres (DNS), información de boot (DHCP), mail y copias de resguardos (backups). 2. Servicios que deberá incluir para clientes externos y protocolos seguros (para probar estos servicios se deberá utilizar el host si la máquina es virtualizada o una máquina externa que tenga conectividad con la que dispone los servidores): web (que disponga un vitualhost con conexión http y otro con https), webdav (por https y control de acceso con usuario y passwd), conexión interactiva (ssh, con posibilidad de acceder a aplicaciones gráficas remotamente) y imap (para consulta del mail). 3. Se deberá instalar un servidor proxy (p.e. Squid) para que los usuarios clientes de la red interna puedan navegar solo por el dominio uoc.edu pero no por ejemplo por lavanguardia.es o cualquier otro dominio que el usuario desee bloquear. Consideraciones: i. El servidor y el cliente pueden ser máquinas diferentes o utilizar máquinas virtuales (recomendado VirtualBox) para generar la infraestructura cliente servidor (recordar que en esta última opción se debe configurar la interfaz de red para que el acceso sea directo -es decir que no se haga NAT- ya que sino las máquinas no se verán desde la interfaz de red). ii. el servidor de correo debe ser configurado para soportar el protocolo imap para su consulta externa. El alumno debe seleccionar el software que considere adecuado para ello y probarlo con un cliente imap (por ejemplo thunderbird). iii. el servicio de webdav debe ser accedido con usuario y passwd y permitir lectura y escrituras. iv. el servicio de conexión interactiva debe permitir conexión sin passwd por clave pública-privada y posibilidad de ejecutar aplicaciones X por tuneling del protocolo. v. el servidor de backups debe funcionar tanto para máquinas en la misma red como máquinas externas y se puede utilizar el software que considere adecuado. vi. el servidor de DNS deberá funcionar como servidor cache de DNS. El alumno presentará un informe con las evidencias que la ejecución de los servicios en la/las máquinas clientes haciendo pruebas que verifiquen el total funcionamiento de cada uno de ellos. Para generar las evidencia en las capturas de pantallas incluir el comando uname -a en un terminal para verificar la identidad de la máquina y versión del SO. Administración Avanzada de Sistemas Gnu/Linux· Pec2 2015 Programa · Máster en Software Libre 4 CONFIGURACIONES INICIALES Se configuro el siguiente escenario usando máquinas virtuales en VirtualBox EQUIPO EXTERNO Nombre Maquina DSK-ALEJO Windows 8 eth 192.168.1.2 SERVIDOR Nombre maquina (debianj) Debian 8 - Kernel 4.2 eth0 192.168.1.4 eth1 192.168.0.1 CLIENTE Nombre maquina (guest) Debian 8 - Kernel 3.16 eth0 192.168.0.124 Versión kernel Servidor Versión del Kernel del cliente EJERCICIO 1 Servicios que deberá incluir para la misma red (se deberán probar estos servicios con un cliente Linux dentro del mismo segmento de red): Archivos (NFS), información de usuarios y passwd (NIS), información de nombres (DNS), información de boot (DHCP), mail y copias de resguardos (backups). CONFIGUR CION SERVICIOS DNS DHCP El servicio DNS y DHCP se implementó usando dnsmasq, servicio que es liviano y fácil de configurar, se instaló el servicio y se realizaron las siguientes configuraciones. En el archivo “ /etc/resolv.conf ” se definieron los servidores dns externos para dnsmasq, se usaron las direcciones dns de google, se indicó en la primera línea la dirección 127.0.0.1 que corresponde al localhost, esto para para que preste el servicio de cache-dns en el servidor, para evitar que el “ NetworkManager ” reescriba este archivo se configuro la opción “ dns=none ” en “ /etc/NetworkManager/NetworkManager.conf. ” Se configuro en el archivo “ /etc/host ” los nombres de las máquinas locales. En el archivo “ /etc/dnsmasq.conf ” se configuro la interfaz eth1, en la cual funcionara el servicio dhcp, el rango de direcciones del dhcp (192.168.0.50 - 192.168.0.150) y una configuración adicional que permite asignar una ip con una dirección mac esto para fijar la dirección del cliente 192.168.0.124 , se reinició el servicio.
