Embed Size (px)
Citation preview
Servicios de red POR: ING-ESP PEDRO ALBERTO ARIAS QUINTERO
Este Es un documento donde se detalla la configuración de servicios en red basados en Linux
Redhat6, dhcp, dns, web, correo, ssh, ftp y proxy
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 1
Tabla de contenido CONFIGURACION DE SERVICIOS DE RED EN LINUX redhat6 ............................................................... 2
1) CONFIGURACION DE TARJETA DE RED EN LINUX (para trabajar servidores) .......................... 2
2) INSTALACION Y CONFIGURACION DE SERVIDOR DHCP EN LINUX .......................................... 5
FORMAS DE CONFIGURACION DE DHCP ..................................................................................... 6
1. Asignación Manual de direcciones mediante DHCP# .......................................................... 6
2. Asignación automática de direcciones mediante DHCP# ................................................... 8
3. Asignación automática de direcciones mediante DHCP# ................................................. 10
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 2
CONFIGURACION DE SERVICIOS DE RED EN LINUX redhat6
1) CONFIGURACION DE TARJETA DE RED EN LINUX (para trabajar
servidores) 1. SE REVISA EL ESTADO DE CONFIGURACION
Revisar archivo de configuración con comando # cd /etc/sysconfig/network-scripts
2. Configurar tarjeta con ip fija y no por dhcp, usar el editor preferido, VI, gedit, Kedit, Nano
ETC. A. Digitar desde consola root; gedit ifcfg-eth0
Colocamos la ip de nuestro servidor y modificamos donde dice BOOTPROTO colocamos static.
La configuración será
B. Guardar archivo
Otra forma es con el comando setup
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 3
#setup
Seleccionar configuración de la red, luego configuración de dispositivo
Luego se toma la tarjeta a configurar eth0, eth1 etc
Luego se configura la tarjeta con ip fija como se muestra a continuación
Finalmente aceptar, guardar y salir
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 4
C. Reiniciar el servicio de red: # service netwok restart
D. Verificar el estado de la configuración
LISTA LA CONFIGURACION DE LA TARJETA DE RED.
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 5
2) INSTALACION Y CONFIGURACION DE SERVIDOR DHCP EN LINUX
1) Montar la imagen iso o cd de redhat desde el virtualizador, Ingrese a VM, Removable device,
CD/DVD/(IDE) , Setting s
2) Seleccionar la imagen iso o cd y verificar que la opción connected y connected power on como
en la imagen siguiente
3) Una vez montada la imagen iso o el CD de redhat6 ingrese a una consola como root y digite el
comando #cd /media/RHEL_6.0……/Packages
4) Instalar el aplicativo de servicio de dhcp mediante el comando
# rpm –ivh dhcp-4.1.1-12.P1……i686.rpm
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 6
5) Para verificar que el contenido que correctamente instalado vamos a la siguiente dirección:
#cd /etc/dhcp y Ejecuta el comando ls
6) La instalación del dhcp se radica en /etc ; se debe configurar el servidor basado en el archivo
/etc/dhcpd.conf ó /etc/dhcp/dhcpd.conf
FORMAS DE CONFIGURACION DE DHCP
1. Asignación Manual de direcciones mediante DHCP#
La configuración a realizar es un servidor DHCP que dará direccionamiento a varios clientes, en
esta prueba 2 clientes físicos conectados a un switch y el switch al servidor.
a) Tarea 1: vamos a etc y modificamos el archivo de texto dhcpd.conf:
Abriremos una terminal como root y con la ayuda de “vi” o gedit editaremos el fichero dhcp.conf
[localhost@localdomain ~]#gedit /etc/dhcpd.conf o gedit /etc/dhcp/dhcpd.conf
Una vez abierto el fichero deberemos añadir el siguiente contenido:
Configuración del archivo dhcp.conf
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 7
Modificamos el archivo tal cual como esta en la imagen pero ten en cuenta las direcciones que
utilizaste y el nombre del servidor que le asignaste, También veremos que están los dos equipo
los cuales le colocamos nombres de maquina1 y maquina2, ambos tienen la MAC y una dirección
IP statica (asignada por DHCP, generalmente utilizada para direcciones de otros servidores en la
red o equipos que siempre deben tener la misma IP).
Nota: Los clientes a utilizar son pueden ser Windows o linux; para averiguar las MAC de los
clientes windows vamos a inicio/buscador de archivos o programas y colocamos cmd.
Nos aparecerá una ventana parecida al terminal de Linux, hay colocamos el siguiente comando:
ipconfig /all , buscamos el adaptador de tarjeta Ethernet y hay veremos la MAC.
Nota: Debes asignarles la IP a los dos equipos conectados al switch o no tendrás comunicación
con ninguno.
NOTAS 1. Una vez modificado el archivo guardamos y cerramos y procedemos a encender el
servidor DHCP con el siguiente comando: #service dhcpd start ó restart
2. Si lo que se quiere es parar el servicio con el comando:
#service dhcpd stop
3. Si lo que se quiere es restablecer el servicio con el comando:
#service dhcpd restart
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 8
4. Si lo que se quiere es verificar el estado de un servicio
#service dhcpd status
Al realizar las pruebas con un cliente, este debe tomar direccionamiento del servidor en este
caso gestionredes.com (cabe resaltar que cuando se realizan pruebas con máquinas virtuales
la tarjeta de red del servidor se deben configurar en modo Bridge para ser vista en la red
interna)
Una vez realizados estos dos últimos pasos vamos a verificar los clientes en este caso Windows
desde el modo consola o cmd de alguno de los dos pc y hacemos el comando ipconfig y buscamos
el adaptador Ethernet y verificaremos que las IP consigan con las que colocamos en el servidor.
2. Asignación automática de direcciones mediante DHCP#
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 9
A. Para comenzar con la asignación automática detenemos el servidor con el comando
#service dhcp stop
B. procedemos a modificar de nuevo el archivo dhcp.conf.
Esta asignación es similar a la anterior solo que esta los computadores no tienen IP fija si no que
se conectaran por un rango de IP que vamos asignar a continuación:
Abriremos una terminal y con la ayuda de “vi” o gedit editaremos el fichero dhcpd.conf
[localhost@localdomain ~]#gedit /etc/dhcpd.conf o gedit /etc/dhcp/dhcpd.conf
Una vez abierto el fichero deberemos añadir el siguiente contenido:
Reiniciamos el servicio de DHCP
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 10
Verificamos que la IP que tiene nuestras pc entre en el rango de la IP asignada en el servidor.
Lo hecho anteriormente hace que el servidor DHCP asigne a los equipos de la red, direcciones
IP aleatorias dentro del rango de 192.168.1.30 al 192.168.1.100
ESTA ES LA PRUEBA QUE EL dhcp FUNCIONÓ
3. Asignación automática de direcciones mediante DHCP#
Detenemos el servicio nuevamente y modificamos el archivo dhcpd.conf.
Esta asignación es similar a la anterior, se van a conectar por un rango de IP asignadas pero cada
600 a 7100 segundos las IP se van a cambiar de forma automática pero sin salirse del rango de IP
asignadas.
Nota: Puedes colocar los segundos que a usted desee.
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 11
Encendemos el servidor.
Verificamos que la IP que tiene nuestras pc entre en el rango de la IP asignada en el servidor.
.
LISTO ASI SE CONFIGURA UN DHCP DE TRES FORMAS, LAS TRES FORMAS SE
PUEDEN COMBINAR Y DEFINIR SUB REDES DIFERENTES
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 12
3) CONFIGURACION DE UN SERVIDOR DNS EN REDHAT6
¿ Qué es DNS (Domain Name System) ?
Es una base de datos distribuida, con información que se usa para traducir los nombres de dominio,
fáciles de recordar y usar por las personas, en números de protocolo de Internet (IP) que es la forma
en la que las máquinas pueden encontrarse en Internet.
El esquema que se muestra en la figura siguiente expone los conceptos mencionados de manera
gráfica. En dicho esquema los tres niveles superiores representan servidores DNS mientras que el
nivel inferior representa máquina cualquiera de Internet. Las líneas que unen unos servidores con
otros y con las máquinas de Internet muestran la relación existente entre las citadas máquinas, que
siempre es desde un nivel a uno situado por debajo.
En el tope de la jerarquía está la raíz, representada por un punto. El servidor de nombres raíz sólo
tendrá información acerca de cómo llegar a los servidores de nivel inmediatamente inferior, que
son conocidos como dominios de primer nivel, o TLD (Top Level Domain). Existen más de doscientos
TLD definidos actualmente, entre dominios nacionales (uno por cada nación, definidos por su
identificador de dos letras según el estándar ISO-3166) y dominios genéricos (com, net, org, gov,
mil, edu, y algunos más). Cada uno de estos dominios está gestionado por una empresa u organismo
diferente, y configurado en uno o más servidores DNS repartidos por Internet.
El otro detalle interesante que comentar es que cada una de estas equivalencias entre nombre y
dirección IP, IP y nombre, nombre y servidor de correo, etc. se identifican por un tipo de consulta
DNS, lo que se conoce como el tipo de registro de recurso, o RR (Resource Record). Por ejemplo, la
equivalencia entre nombre de máquina y sus direcciones IP (que pueden ser varias) se almacena en
registros de tipo A (Address). La equivalencia inversa de dirección IP a nombre de máquina en
registros de tipo PTR (PoinTeR), el registro que indica el servidor de correo entrante para un nombre
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 13
de dominio concreto es de tipo MX (Mail eXchanger), los servidores de DNS para cada dominio se
representan mediante registros NS (Name Server), y así un largo etcétera que puede consultar en el
sitio oficial del IANA (Internet Assigned Numbers Authority).
1. Instalación de paquetes necesarios (bind-9.7.……. Y bind-chroot-9….) A. Ingresar al sitio donde tengas los paquetes en .RPM, en mi caso en
/media/RHEL_6.0……/Packages Ingresamos al espacio donde tengo los paquetes con el comando
# cd /media/RHEL_6.0\i386……/Packages
2. Instalamos los paquetes bind-9.7.0-5.P2.el6.i686.rpm y bind-chroot-9.7.0-5.P2.el6.i686.rpm con los comandos
# rpm –ivh bind-9.7.0-5.P2.el6.i686.rpm
# rpm –ivh bind-chroot-9.7.0-5.P2.el6.i686.rpm
3. Configurando las zonas nuestro servidor de DNS Para configurar las zonas se debe modificar el archivo named.conf ubicado en /etc/named.conf o /etc/bind9/named.conf, agregar la zona maestra para nuestro servidor y la zona invesa, luego crear los respectivos archivos de cada zona. A. Creamos ahora nuestras zonas maestra e inversa para nuestro servidor abriendo el
archivo de /etc/named.conf o el archivo de zonas relacionado en /etc/named.conf como en mi caso /etc/nemed.rfc1912.zones
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 14
a. Abrimos el archivo /etc/rfc1912.zones y al final agregamos las zonas nuestras
como se muestra en la imagen siguiente, recuerde que el nombre del servidor
y la ip son las que usted haya configurado.
zone "profearias.org" {
type master;
file "/etc/bind/profearias.org";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.inversa";
};
# vi /etc/bind9/profearias.org
zone "midominio.com.ar" {
type master;
file "/etc/bind/midominio.com.ar";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1.1";
};
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 15
Instalación de webmin(herramienta para administrar servidores gráficamente)
Servicios de red
Ing – Esp. Pedro Alberto Arias Quintero Página 16
