1. UNIVERSIDAD DE QUINTANA ROO
INGENIERÍA UNIX
EN REDES MANUAL DE PRÁCTICAS
DIVISIÓN DE CIENCIAS E INGENIERÍA
Ing. Rubén E. González Elixavide, Kareem Joel Young
Documento aprobado en reunión de Academia de Redes
(dd) de (mes) de (año)
2. UNIX
Contenido
Domain Name Server (DNS) ............................................................... 2
Servidor WEB .....................................................................................12
Servidor DHCP ...................................................................................18
File Transfer Protocol (FTP) ...............................................................29
File Server (SAMBA) ..........................................................................35
Glosario ..............................................................................................42
Tabla de ilustraciones
Figura 1 Topología básica para la compañía XYZ ............................... 4
Figura 2 Topología básica de la compañía XYZ .................................14
Figura 3 Estado del servidor WEB ......................................................15
Figura 4 Servicio habilitado del apache ..............................................16
Figura 5 Funcionamiento exitoso del servidor WEB ...........................16
Figura 6 Topología básica de la compañía XYZ .................................20
Figura 7 Visualización de macros .......................................................23
Figura 8 Visualizar clientes del servidor DHCP...................................25
Figura 9 Interfaz gráfica del DHCP manager ......................................26
Figura 10 Características de los macros desde la interfaz gráfica ......27
Figura 11 Topología básica de la compañía XYZ ...............................31
Figura 12 Estado del servicio del FTP ................................................32
Figura 13 Topología básica de la compañía XYZ ...............................37
Figura 14 Estado del servicio SAMBA ................................................41
1
3. UNIX
Domain Name Server (DNS)
INSTALACIÓN Y
CONFIGURACIÓN DE UN
SERVIDOR DNS
2
4. UNIX
Servidor DNS Instalación y configuración de un servidor DNS
En esta práctica el estudiante realizará la tarea de instalar un servidor DNS que
utiliza la plataforma OpenSolaris. Al finalizar la práctica, el estudiante podrá
adquirir la capacidad de instalar y configurar un servidor DNS básico. La
instalación básica incluye una zona de FQDN para la resolución de IP y una zona
inversa para la IP de la resolución FQDN.
El escenario que se presenta al comienzo de la práctica se utiliza para presentar
un ejemplo real de cómo este servicio puede ser utilizado dentro de un entorno
empresarial.
Objetivo (s)
En este manual se configura un servidor DNS para una intranet local.
Escenario
Se trata de un problema típico de las organizaciones que están creciendo y que
tienen que resolver dos problemas a la vez:
Tener un servidor DNS para la red interna de la empresa, porque hace
tiempo que ya tienen en existencia demasiados equipos para recordar sus
direcciones IP y a qué equipo corresponden.
La otra parte del problema es la eficiencia, es posible que desee resolver a
IP internas de la red local y externas que se encuentran fuera de la red
local. Aquí se está hablando de equipos con direccionamiento público o
privado.
Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZ
y se le ha pedido la instalación de un servidor DNS local para resolver estos
problemas. El requisito es instalar y configurar un servidor DNS en pleno
funcionamiento en una plataforma OpenSolaris, que servirá a las necesidades de
la empresa. Usted está obligado a hacer esto y tenerlo en funcionamiento en el
menor tiempo posible.
3
5. UNIX
Recomendaciones
1. Tener mucho cuidado al editar los archivos de configuración, siempre se
recomienda respetar los espacios, punto y coma, símbolos, etc;
2. aplicar las configuraciones al segmento de red en el que se encuentren
trabajando;
3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al
nombre del servidor, sustituir por el nombre que se haya asignado en su
caso.
4. Se recomienda documentarse con información relevante al funcionamiento
de un DNS y su estructura antes de iniciar la práctica, para poder cumplir
satisfactoriamente los objetivos.
Topología
Figura 1 Topología básica para la compañía XYZ
4
6. UNIX
Recursos Requeridos/Equipo:
Un switch de red,
Dos computadoras con algún sistema operativo instalado en ella (Windows,
Linux, Opensolaris, etc),
la instalación debe ser hecha considerando la topología mostrada en la
imagen.
Requisitos previos:
Asegurarse que el sistema operativo este correctamente instalado en el
servidor y clientes,
asegurarse que las actualizaciones en seguridad y software estén
correctamente instaladas.
Configuraciones
Paso 1: Instalar los paquetes necesarios.
En una terminal escribir el siguiente comando para verificar si está instalado
el paquete necesario.
$ pfexec pkg verify -v SUNWbind
Si el paquete ya está instalado seguimos con el paso 2, de lo contrario
ejecutar el siguiente comando:
$ pfexec pkg install SUNWbind
Paso 2: Ver el estado del servicio
En una terminal escribir el siguiente comando para ver el status detallado
del servicio bind que es el DNS:
$ svcs –xv bind
Si el resultado es como el que se muestra a continuación, indica que el
servicio está online. (Si el servicio está deshabilitado ver el paso 3).
5
7. UNIX
Paso 3: Habilitar el servicio bind
Para que el servidor DNS inicie su funcionamiento, es necesario habilitar el
servicio dns/server que automáticamente inicia también el servicio bind.
Para hacerlo simplemente se escribe en una terminal el comando mostrado
a continuación.
$ pfexec svcadm enable dns/server
Verificar si el servicio está online realizando de nuevo el paso 2 y verificar
con la imagen
Paso 4: Crear los archivos de configuración y directorios
Los archivos de configuración deben crearse y/o editarse para que el
servicio funcione adecuadamente, estos archivos se editan con base a lo
siguiente:
/etc/named.conf Este es el archivo de configuración para
el servicio BIND y especifica los
parámetros tales como los roles
(maestro o esclavo, o sólo de caché) y
las zonas para las que tiene autoridad.
/var/named/named.root Este archivo especifica los nombres de
los servidores raíz, junto con sus
direcciones. La lista más reciente se
puede obtener desde el sitio FTP:
ftp.rs.internic.net. Se puede encontrar
bajo el nombre de archivo
/domain/named.root.
/etc/bind/xxxx.hosts Este es un archivo de host que contiene
los datos para cada máquina en la zona
de forward. (Donde “xxxx” debe
reemplazarse con el nombre apropiado
para la zona forward que será
utilizada.)
/var/named/xxxx.rev Este es el archivo de zona que ofrece
direcciones para revertir las
asignaciones de nombres. (Donde
"xxxx" debe sustituirse por el nombre
apropiado para la zona inversa a
utilizar.)
6
8. UNIX
Para propósitos de esta práctica, se utilizará el dominio “example.edu”, el
archivo de zona de forward será llamado “var/named/example.edu.hosts” y
el archivo de zona inversa será “/var/named/1.168.192.rev”.
Verificar que los archivos existan, en caso contrario pueden crearse con los
siguientes comandos en una terminal:
$ pfexec touch /etc/named.conf (Se crea el archivo named.conf)
$ pfexec mkdir /var/named (Se crea el directorio named)
$ pfexec touch /var/named/named.root (Se crea el archivo named.root)
$ pfexec touch /var/named/example.edu.hosts (Se crea el archivo
example.edu.hosts)
$ pfexec touch /var/named/1.168.192.rev (Se crea el archivo 1.168.192.rev)
Paso 5: Editar el archivo de configuración principal.
El primer archivo a editar es "/etc/named.conf", que se puede hacer de la
siguiente manera, para incluir las zonas de forward e inversa especificadas
anteriormente. (Tenga en cuenta que en la opcion Forwarders, se tiene que
especificar el servidor que resuelve las direcciones de las zonas para las
que este servidor no es el maestro, como las direcciones de Internet. Todas
las otras opciones que pueden ser utilizadas sin modificación a menos que
sea necesario.) Para editar el archivo se sugiere empezar escribiendo el
siguiente comando en la terminal:
$ pfexec nano /etc/named.conf
7
9. UNIX
options {
directory "/var/named";
pid-file "/var/run/named.pid";
forwarders {
172.16.2.101; # DNS registrado para funcionar en Internet.
};
};
zone "." {
type hint;
file "/var/named/named.root";
};
zone "example.edu" {
type master;
file "/var/named/example.edu.hosts";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/1.168.192.rev";
};
Paso 6: Editar el archivo de zona forward
Editar el archivo de zona forward “/var/named/example.edu.hosts” como se
muestra a continuación. (Aquí se definen las entradas para cada máquina
de forma individual).
8
10. UNIX
$ttl 38400
example.edu. IN SOA akna. admin.example.edu. (
1306197635
10800 # >>nota: “akna” es el nombre del servidor<<
3600
604800
38400)
example.edu. IN NS 192.168.1.1
workstation1.example.edu. IN A 192.168.1.11
workstation2.example.edu. IN A 192.168.1.12
Paso 7: Editar el archivo de zona inversa
Editar la zona inversa “/var/named/1.168.192.rev” como se muestra a
continuación. (Aquí las máquinas individuales son definidas).
$ttl 38400
1.168.192.in-addr.arpa. IN SOA akna. admin.example.edu (
1306355009 # serial
10800 # Refresh después de 10800 segundos
3600 # Reintentar después de 3600 segundos
604800 #Expirar después de 604800 segundos
38400 ) #TTL de 38400 segundos
# >>nota: escribir en vez de “akna” el nombre de su servidor <<
1.168.192.in-addr.arpa. IN NS akna
11.1.168.192.in-addr.arpa. IN PTR workstation1.example.edu.
12.1.168.192.in-addr.arpa. IN PTR workstation2.example.edu.
Paso 8: Editar el archivo de zona root
Editar los archivos de zona root "/var/named/named.root". El contenido de
este archivo debe contener una lista actualizada de los servidores raíz de
Internet. Esta información que se puede encontrar en ftp://ftp.rs.internic.net.
Para obtener este archivo o bien utilizar un navegador web o un cliente ftp
para visitar el enlace de arriba. Una vez allí el "named.root" archivo se
9
11. UNIX
puede encontrar bajo el nombre de archivo "/domain/named.root".
Descargue el archivo y copie el contenido del “named.root "en el archivo
"/var/named/named.root "en el servidor.
Paso 9 (opcional): Crear la llave RNDC (Remote Name Daemon
Controller)
BIND incluye una utilidad llamada rndc la cual permite la administración de
línea de comandos del demonio named desde el host local o desde un host
remoto.
La llave RNDC es utilizada para controlar el servicio named y debe ser
generada para que el servicio funcione.
Para generar la llave RNDC “/etc/rndc.key”, escribir el siguiente comando:
$ pfexec rndc-confgen -a
Debe aparecer el siguiente mensaje como resultado satisfactorio:
wrote key file “/etc/rndc.key”
Paso 10: Verificar las configuraciones
Para verificar que no exista errores en los archivos de configuración escribir
el siguiente comando:
$ pfexec named-checkconf
Paso 11: Modificaciones o cambios
Si se realizan modificaciones o cambios en los archivos de configuración es
necesario reiniciar el servidor DNS con los siguientes comandos:
$ pfexec svcadm restart dns/server
O
$ pfexec svcadm disable dns/server
$ pfexec svcadm enable dns/server
10
12. UNIX
Paso 12: Configurar el host
Para las pruebas a realizar en el host, hay que configurarlo con la dirección
DNS del nuevo servidor. Tenga en cuenta que este proceso no se describe
aquí, ya que pueden variar mucho dependiendo del sistema operativo en
uso. Por lo tanto, por favor consulte la documentación correspondiente al
sistema operativo que utiliza para obtener los pasos necesarios para
llevarlo a cabo.
Resumen de la práctica
Experiencias
Aplicaciones
Conclusiones
11
13. UNIX
Servidor WEB
INSTALACIÓN Y
CONFIGURACIÓN DE UN
SERVIDOR WEB
12
14. UNIX
Servidor WEB Instalación y configuración de un servidor WEB
En esta práctica el estudiante llevará a cabo la actividad de instalar un servidor
Web utilizando la plataforma OpenSolaris. Al finalizar la práctica, el estudiante
podrá instalar un servidor web básico para albergar un sitio de intranet local. El
escenario que se presenta al comienzo de la práctica se utiliza para presentar un
ejemplo real de cómo este servicio puede ser utilizado dentro de un entorno
empresarial.
Objetivo (s):
En esta práctica se configura un servidor Web para una Intranet local.
Escenario:
Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZ
y se le ha pedido para desarrollar un sitio web de intranet local a los efectos de la
difusión de información de manera efectiva a todos los empleados de la empresa.
Para ello se concluyó que un servidor web local basado en el uso del servidor
Apache HTTP se puede utilizar como una solución para este problema. El
requisito es instalar y configurar un servidor Web completamente funcional en una
plataforma OpenSolaris, que servirá a las necesidades de la empresa. Usted está
obligado a hacer esto y hacer que el servicio esté operando en el menor tiempo
posible.
Recomendaciones
1. Tener mucho cuidado al editar los archivos de configuración, siempre se
recomienda respetar los espacios, punto y coma, símbolos, etc;
2. aplicar las configuraciones al segmento de red en el que se encuentren
trabajando;
3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al
nombre del servidor, sustituir por el nombre que se haya asignado en su
caso.
4. Se recomienda documentarse con información relevante al funcionamiento
de servidores WEB antes de iniciar la práctica, para poder cumplir
satisfactoriamente los objetivos.
13
15. UNIX
Topología
Figura 2 Topología básica de la compañía XYZ
Recursos Requeridos/Equipo:
Un switch de red,
dos computadoras con algún sistema operativo instalado en ella (Windows,
Linux, Opensolaris, etc),
la instalación debe ser hecha considerando la topología mostrada en la
imagen.
Requisitos previos:
Asegurarse que el sistema operativo este correctamente instalado en el
servidor y clientes,
14
16. UNIX
asegurarse que las actualizaciones en seguridad y software estén
correctamente instaladas.
Configuración:
Paso 1: Instalar los paquetes necesarios en el servidor.
Verificar si el paquete ya está instalado con el siguiente comando:
$ pfexec pkg verify -v SUNWbind
Si el paquete se encuentra instalado seguir con el paso 2, de lo contrario
escribir en una terminal el siguiente comando para instalar los paquetes.
$ pfexec pkg install SUNWapch22
Paso 2: Verificar el estado del servicio.
En una terminal escribir el comando mostrado a continuación para verificar
el estado del apache en el servidor Web.
$ svcs –xv apache22
El resultado del comando teclado debe ser similar a la figura 3 que se
muestra a continuación y nos indica que el servicio esta deshabilitado.
Figura 3 Estado del servidor WEB
Paso 3: Habilitar el servicio del APACHE.
Para que el servidor Web funcione debe estar habilitado el APACHE. Para
habilitarlo simplemente se escribe el siguiente comando en la terminal.
$ pfexec svcadm enable apache22
15
17. UNIX
Paso 4: Verificar que el servicio esté “Online”.
Escribir el siguiente comando en la terminal:
$ svcs –xv apache22
Ahora la salida mostrada en la figura 4 muestra que el servicio ya está
habilitado.
Figura 4 Servicio habilitado del APACHE
Paso 5: Verificar que el servidor Web esté operando correctamente.
Una prueba para verificar que todo está funcionando bien, es abrir el
navegador Web y escribir http://localhost. De igual forma se puede hacer
remotamente desde un cliente, en este caso se escribe en el navegador
Web la IP del servidor Web. La figura 5 muestra el servidor funcionando
adecuadamente.
Figura 5 Funcionamiento exitoso del servidor WEB
16
19. UNIX
Servidor DHCP
INSTALACIÓN Y
CONFIGURACIÓN DE UN
SERVIDOR DHCP
18
20. UNIX
Servidor DHCP Instalación y configuración de un servidor DHCP
El servicio de DHCP es utilizado para asignación de direcciones IP de forma
automática en una empresa. Comúnmente es utilizado cuando la cantidad de
equipos se incrementa y se vuelve complicada la administración de las direcciones
IP de las máquinas. Con este servicio se automatiza este proceso y el
administrador de red puede dedicarse a otras tareas de mayor trascendencia.
Existen dos configuraciones disponibles, una de ellas es asignación dinámica y la
otra es de forma estática; estas dos están presentas en esta práctica.
Objetivo (s):
Configurar un servidor DHCP con algunas entradas estáticas para hosts
específicos, y con un pequeño grupo de direcciones con asignación dinámica.
Escenario:
Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZ
y se le ha pedido a desarrollar una nueva estrategia para el manejo de direcciones
IP. Durante muchos años la empresa fue capaz de manejar la infraestructura y la
asignación de direcciones por métodos manuales, pero debido a los cambios
dinámicos en forma de red resultante actualizaciones activas y permanentes en la
infraestructura de TI como parte de un esfuerzo de 2 años de modernización, se
ha vuelto ineficaz el uso de los antiguos métodos de direccionamiento.
Analizando la situación se concluyó que una estructura basada en el uso de un
servidor DHCP para asignar las direcciones de forma dinámica es la solución a
este problema. El requisito es instalar y configurar un servidor DHCP en una
plataforma OpenSolaris, que servirá a las necesidades de la empresa. Como parte
de los requisitos que deben también hacer ajustes para los dispositivos que deben
conservar la misma IP todo el tiempo (es decir, el servidor DHCP debe asignar a
los dispositivos de la misma dirección IP cada vez.). Usted está obligado a hacer
esto y hacer que la operación del servicio esté disponible en el menor tiempo
posible.
19
21. UNIX
Recomendaciones
1. Tener mucho cuidado al editar los archivos de configuración, siempre se
recomienda respetar los espacios, punto y coma, símbolos, etc;
2. aplicar las configuraciones al segmento de red en el que se encuentren
trabajando;
3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al
nombre del servidor, sustituir por el nombre que se haya asignado en su
caso.
4. Se recomienda documentarse con información relevante al funcionamiento
del servicio DHCP antes de iniciar la práctica, para poder cumplir
satisfactoriamente los objetivos.
Topología
Figura 6 Topología básica de la compañía XYZ
20
22. UNIX
Recursos Requeridos/Equipo:
Un switch de red,
dos computadoras con algún sistema operativo instalado en ella (Windows,
Linux, Opensolaris, etc),
la instalación debe ser hecha con base a la topología mostrada en la
imagen.
Requisitos previos:
Asegurarse que el sistema operativo este correctamente instalado en el
servidor y clientes,
asegurarse que las actualizaciones en seguridad y software estén
correctamente instaladas.
Configuración
Paso 1: Editar el archivo de host
Antes de configurar el servicio DHCP es esencial editar el archivo de host y
agregar una entrada para el servidor. Ver cómo debe quedar el contenido
del archivo “etc/hosts”.
Paso 2: Instalación de los paquetes.
Verificar si los paquetes se encuentran instalados con los siguientes
comandos desde una terminal:
$ pfexec pkg verify -v SUNWdhcs
$ pfexec pkg verify -v SUNWdhcsb
Si están instalados seguir con el paso 3 de lo contrario continuar en este
paso.
21
23. UNIX
En una terminal escribir los siguientes comandos para descargar los
paquetes:
$ pfexec pkg install SUNWdhcs
$ pfexec pkg install SUNWdhcsb
Paso 3: verificar el estado del servicio
En una terminal escribir el siguiente comando para verificar el estado del
servicio:
$ svcs –xv dhcp-server
Si el servicio se encuentra “online” seguir con el paso 5, de lo contrario
seguir con el paso 4.
Paso 4: Hablitar el servidor DHCP
Para habilitar el DHCP escribir el siguiente comando:
$ svcadm enable dhcp-server
Al verificar el estado del servicio después de este comando es probable que
el servicio aún se mantenga en offline puesto que falta crear el archivo
/etc/inet/dhcpsvc.conf, pero este se creará después del paso 5.
Paso 5: Configuración inicial
Utiliza el siguiente comando para configurar la ubicación del directorio inicial
el cual contiene la configuración del servidor DHCP
$ pfexec dhcpconfig –D –r SUNWfiles –p /var/dhcp –a 192.168.1.1 –d
example.edu
Opciones:
-D configura el servicio DHCP
o –r Especifica que los archivos ordinarios se utilizarán en lugar de
archivos binarios para almacenar información de configuración.
o –p Especifica la ubicación del directorio de configuración.
o –a 192.168.1.1; especifica el servidor DNS en uso.
o –d Especifica el dominio.
22
24. UNIX
Paso 6: Crear la red requerida.
Utilizar el siguiente comando para configurar las características de red con
las cuales funcionará el servidor DHCP. (Hay que tener en cuenta que
todos los ajustes de red introducida en este paso se ponen en macros, cada
macro es un conjunto reducido de opciones de configuración. El uso de
macros hace que sea más fácil de grupo de configuración de hosts
específicos.)
$ pfexec dhcpconfig –N 192.168.1.0 –m 255.255.255.0 –t 192.168.1.254
Opciones:
-N: Especifica el segmento de red.
-t: Especifica el Gateway de la red.
Paso 7: Visualizar los macros disponibles.
Utilice el siguiente comando para visualizar las características de todos los
macros, incluyendo el que se ha creado en el paso 5.
$ dhtadm –P
Ver la figura 7.
Figura 7 Visualización de macros
23
25. UNIX
Paso 8: Manipulación de macros.
Nota que el macro “192.168.1.0” no contiene toda la información requerida
para que un host utilice el macro. Algunos valores esenciales se encuentran
en la macro que lleva el nombre que es el mismo que el nombre del
ordenador (akna). Entonces el macro "192.168.1.0" debe heredar la
configuración de "akna". Para lograr esto, utilizar el siguiente comando.
$ pfexec dhtadm -M -m 192.168.1.0 -e Include=akna
Paso 9: Revisión de un macro específico.
Para asegurar que el paso 8 se ha ejecutado correctamente, se debe
verificar el macro. (Hay que tener en cuenta que dentro de la configuración
del macro "192.168.1.0", la línea "Include=akna" debe ser visible. Esto
indica que el macro "192.168.1.0" hereda la configuración del macro "akna"
y transmite esa información en los clientes del DHCP. Para asegurar que
este es el caso ejecutar el siguiente comando.
$ dhtadm -P | grep 192.168.1.0
Paso 10: Agregar una dirección estática
Con el siguiente comando se agrega una dirección estática al macro
“192.168.1.0” en este caso se agrega la PC workstation1 (en este comando
se requiere la información de la MAC para asociarla a una determinada IP).
$ pfexec pntadm -A 192.168.1.10 -c workstation1 -f MANUAL -i
01AA11BB22CC33 -m 192.168.1.0 -y 192.168.1.0
Opciones:
-A 192.168.1.10: Agrega la dirección 192.168.1.10
-c “Comentario”: Especifica un comentario acerca de la entrada,
escribir uno que sea conveniente.
-f MANUAL: Establece la bandera “MANUAL” para asignar la
dirección IP a la dirección MAC especificada.
-i 01AA11BB22CC33: Establece la dirección MAC del host asignado.
Se antepone “01” para señalar que se trata de una dirección Ethernet.
-m 192.168.1.0: Especifica que el host utilizará el macro “192.168.1.0”
-y: Verifica que el macro exista.
24
26. UNIX
Paso 11: Asignar direcciones aleatoriamente.
Para agregar una entrada al macro que funcione aleatoriamente se teclea el
siguiente comando:
$ pfexec pntadm -A 192.168.1.100 -m 192.168.1.0 -y 192.168.1.0
De esta forma la IP 192.168.1.100 será asignada aleatoriamente por un
cliente DHCP. Para crear un rango de direcciones IP por ejemplo de la
192.168.1.100 a 192.168.1.110 es necesario escribir este comando por
cada IP del rango, así la dirección IP 192.168.1.100 ya está agregada,
ahora sigue la 192.168.1.101, y así sucesivamente hasta la 192.168.1.110.
Paso 12: Ver las entradas de las direcciones IP
Para ver las entradas de las direcciones que están utilizando el servicio
DHCP utilizar el siguiente comando:
$ pntadm -P 192.168.1.0
En la figura 8 se puede apreciar el resultado del comando:
Figura 8 Visualizar clientes del servidor DHCP
Paso 13: Reiniciar el servidor DHCP
Con el siguiente comando se reinicia:
$ pfexec svcadm restart dhcp-server
Paso 14: Testear el servidor DHCP
Configurar “Workstation 1” y “Workstation 2” para recibir direcciones IP vía
DHCP. Si el servidor DHCP está trabajando apropiadamente “Workstation
1” debe recibir la dirección IP designada manualmente y “Workstation 2”
debe recibir una dirección IP aleatoria disponible en el macro “192.168.1.0”
Paso 15: Problemáticas
Para asegurarse que el servicio esta ejecutándose y no tiene errores, se
teclea el siguiente comando:
25
27. UNIX
$ svcs –xv dhcp-server
Si se cometió un error en cualquiera de los pasos y se necesita una re-
configuración, el siguiente comando se puede utilizar para eliminar todas las
configuraciones actuales y empezar de nuevo.
$ pfexec dhcpconfig –Uxh
-U: se desconfigura el DHCP,
-x: se borran las TABLAS,
-h: se borran los HOSTS.
Paso 16: Configuración Alternativa
El servicio de DHCP puede ser configurado de igual manera con “dhcpmgr”,
el cual es una herramienta gráfica utilizada para configurar el servidor
DHCP. Para utilizar esta opción se teclea el siguiente comando.
$ pfexec dhcpmgr
En la figura 9 se puede observar la interfaz GUI del dhcpmgr
Figura 9 Interfaz gráfica del DHCP manager
26
28. UNIX
Figura 10 Características de los macros desde la interfaz gráfica
Se omite algún ejemplo de configuración mediante forma visual por ser bastante
intuitiva, y en todo caso se siguen el mismo procedimiento que le realizado por la
consola, pero de manera visual.
27
31. UNIX
Servidor FTP Instalación y configuración de un servidor FTP
En esta práctica el alumno realizará la tarea de instalar un servidor FTP anónimo
utilizando la plataforma OpenSolaris. El servicio de FTP en una empresa es muy
útil, ya que permite compartir archivos de gran tamaño en un entorno cliente
servidor. Un servidor FTP anónimo es de acceso público, todos los usuarios
pueden acceder a él así como ver y descargar el contenido publicado.
El escenario que se presenta al comienzo de la práctica, es representativo de un
ejemplo real, de cómo este servicio puede ser utilizado dentro de un entorno
empresarial.
Objetivo (s)
El estudiante conocerá el proceso de instalación y configuración de un servidor
FTP anónimo para una Intranet local.
Escenario
Considere el siguiente escenario: usted es un profesional de TI en la empresa XYZ
y se le ha pedido que instale e implemente un servidor FTP anónimo como una
forma de poner a disposición los archivos públicos de forma efectiva a todos los
empleados de la empresa.
Recomendaciones
1. Tener mucho cuidado al editar los archivos de configuración, siempre se
recomienda respetar los espacios, punto y coma, símbolos, etc;
2. aplicar las configuraciones al segmento de red en el que se encuentren
trabajando;
3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al
nombre del servidor, sustituir por el nombre que se haya asignado en su
caso.
4. se recomienda documentarse con información relevante al funcionamiento
del servicio FTP y su estructura antes de iniciar la práctica, para poder
cumplir satisfactoriamente los objetivos.
30
32. UNIX
Topología
Figura 11 Topología básica de la compañía XYZ
Recursos Requeridos/Equipo:
Un switch de red,
dos computadoras con algún sistema operativo instalado en ella (Windows,
Linux, Opensolaris, etc),
la instalación debe ser hecha considerando la topología mostrada en la
imagen.
Requisitos previos:
Asegurarse que el sistema operativo este correctamente instalado en el
servidor y clientes,
asegurarse que las actualizaciones en seguridad y software estén
correctamente instaladas.
31
33. UNIX
Configuraciones:
Paso 1: Instalar los paquetes necesarios.
En una terminal escribir el siguiente comando para verificar si es necesario
instalar el paquete:
$ pfexec pkg verify -v SUNWftp
Si el paquete ya se encuentra instalado ir al paso 2, de lo contrario seguir
las instrucciones siguientes.
En una terminal escribir el comando para instalar el paquete necesario:
$ pfexec pkg install SUNWftp
Paso 2: Verificar el estado del servicio
Teclear el siguiente comando en una terminal para ver el estado del servicio
FTP.
$ svcs –xv ftp
La información que aparece debe ser similar a como se muestra en la figura
12.
Figura 12 Estado del servicio del FTP
Si el servicio aparece habilitado ir al paso 4, de lo contrario si está
deshabilitado ir al paso 3 para habilitarlo.
Paso 3: Habilitar el servicio FTP
Para habilitar el servicio FTP simplemente se escribe el siguiente comando:
$ pfexec svcadm enable ftp
Comprobar que el servicio esté “online” con el paso 3 de acuerdo a la figura
12.
32
34. UNIX
Paso 4: Crear el directorio FTP que va a estar compartido.
Este paso consiste en la creación del directorio a ser compartido por el
servidor FTP. Hay que tener en cuenta que es importante la ubicación
correcta y permisos para el directorio. Un buen lugar para colocar el
directorio que se va a compartir es en la carpeta /mnt y la asignación de
permisos como 775.
Esto puede ser realizado con los siguientes comandos:
$ pfexec mkdir /mnt/ftp (Donde “ftp” es el directorio que va a ser creado en
/mnt)
(colocar información de los permisos antes y después de la asignación)
$ pfexec chmod 775 /mnt/ftp
Seguidamente se crea el archivo “testfile.txt” con el siguiente comando.
$ pfexec touch /mnt/ftp/testfile.txt
Se edita el archivo y se le agrega el texto “Hello world”. Para edición se
recomienda utilizar nano:
$ pfexec nano /mnt/ftp/test file.txt
Paso 5: Configurar el servidor FTP
El servidor FTP puede ser fácilmente configurado utilizando la herramienta
“ftpconfig” en OpenSolaris. Esta herramienta va a crear el usuario de FTP y
configurar el servidor FTP en modo anónimo con el parámetro del directorio
que se suministra.
El siguiente comando puede ser utilizado para configurar el servidor FTP.
En el parámetro de dirección se utilizará el que se creó en el paso 5.
$ pfexec ftpconfig /mnt/ftp
Debe aparecer lo siguiente en la consola:
Creating user ftp
Updating directory /mnt/ftp/
33
35. UNIX
Paso 5: Verificar que el servidor FTP esté funcionando
correctamente.
Para verificar que esté funcionando correctamente el FTP, el archivo
testfile.txt debe ser visible cuando se accede al FTP. Para acceder al ftp desde el
servidor localmente se puede utilizar el link ftp://127.0.0.1 o ftp://localhost en un
navegador de Internet. También si se quiere acceder de forma remota se escribe
la dirección IP del servidor ftp://192.168.1.1.
También se puede acceder al servidor FTP con un cliente FTP como Filezilla, en
la parte de login o usuario es “anonymous” y el password es “guest”, con esto se
puede acceder al ftp y descargar los archivos que se publiquen en el servidor.
Resumen de la práctica
Experiencias
Aplicaciones
Conclusiones
34
36. UNIX
File Server (SAMBA)
INSTALACIÓN Y
CONFIGURACIÓN DE UN
SERVIDOR SAMBA
35
37. UNIX
Servidor SAMBA Instalación y configuración de un servidor SAMBA
Con frecuencia un servidor de archivos se vuelve necesario en una empresa.
Cuando la empresa tiene crecimiento en infraestructura de red, esto se ve
reflejado en la cantidad de equipos, usuarios y también empiezan a interactuar con
diferentes sistemas operativos en el medio. Al finalizar la práctica, el estudiante
obtendrá la capacidad de instalar un servidor de archivos básico mediante
SMB/CIFS para proporcionar el servicio de archivos compartidos multiplataforma
en un ambiente empresarial.
El escenario que se presenta al comienzo de la práctica se utiliza para presentar
un ejemplo real de cómo este servicio puede ser utilizado dentro de un entorno
empresarial.
Se sugiere que se tenga conocimiento previo o que se de lectura a temas de
SMB/CIFS, servidor de archivos Samba y los servidores Unix (terminales, editores,
servicios y administración) antes de realizar esta práctica.
Objetivo (s)
El estudiante aprenderá el proceso de instalación y configuración de un servidor
de archivos en una LAN simulada de un ambiente empresarial.
Escenario
Se trata de un problema típico de las organizaciones que están creciendo y la
cuestión es que hay proporcionar acceso a los datos corporativos y la información
que por lo general tienen que ser compartidos entre los grupos de trabajo y
departamentos.
Considere el siguiente escenario: usted es el profesional de TI en la empresa XYZ
y se le ha pedido la instalación de un servidor de archivos local para resolver estos
problemas. El requisito es instalar y configurar un servidor de archivos totalmente
funcional en la plataforma OpenSolaris, que servirá a las necesidades de la
empresa para proporcionar los recursos compartidos de red y datos. Usted está
obligado a hacer esto y dejar el servicio totalmente operativo en el menor tiempo
posible. Por lo tanto, se determinó que para prestar dichos servicios un servidor de
archivos se desplegará la utilización de SAMBA para proporcionar acciones
utilizando el servicio SMB/CIFS para proporcionar los recursos compartidos.
Recomendaciones
36
38. UNIX
1. Tener mucho cuidado al editar los archivos de configuración, siempre se
recomienda respetar los espacios, punto y coma, símbolos, etc;
2. aplicar las configuraciones al segmento de red en el que se encuentren
trabajando;
3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al
nombre del servidor, sustituir por el nombre que se haya asignado en su
caso.
4. Se recomienda documentarse con información relevante al funcionamiento
del servidor de archivos SAMBA, del servicio SMB/CIFS antes de iniciar la
práctica, para poder cumplir satisfactoriamente los objetivos.
Topología
Figura 13 Topología básica de la compañía XYZ
Recursos Requeridos/Equipo:
37
39. UNIX
Un switch de red,
dos computadoras con algún sistema operativo instalado en ella (Windows,
Linux, Opensolaris, etc),
la instalación debe ser hecha considerando la topología mostrada en la
imagen.
Requisitos previos:
Asegurarse que el sistema operativo este correctamente instalado en el
servidor y clientes,
asegurarse que las actualizaciones en seguridad y software estén
correctamente instaladas.
Configuraciones
Paso 1: Instalar los paquetes necesarios.
Escribir en una terminal el siguiente comando para verificar si están
instalados los paquetes necesarios.
$ pfexec pkg verify -v SUNWsmba
Si el paquete ya está instalado ir al paso 3. De lo contrario escribir el
siguiente comando en una terminal.
$ pfexec pkg install SUNWsmba
Paso 2: Habilitar el servicio de samba
El servicio se puede habilitar escribiendo el siguiente comando:
$ pfexec svcadm enable samba
Seguidamente verificar que el servicio esté online realizando el paso 3.
Paso 3: verificar el estado del servicio.
En una terminal escribir el siguiente comando para verificar que el servicio
este funcionando:
$ scvc –xv samba
38
40. UNIX
En este caso el estado del servicio debe estar en “maintenance” ya que
está instalado el paquete pero como no está aun configurado no se
inicializa.
Paso 4: Editar el archivo de configuración
Hay un archivo de configuración que hay que crear y/o editar para que el
servicio funcione. Este archivo es smb.conf y es localizado en /etc/sfw.
Si el archivo de configuración ya existe realizar un respaldo del archivo
actual como medida de seguridad. Para propósitos de esta práctica se
utilizará la configuración básica que se muestra a continuación.
Para respaldar el archivo actual escribir el siguiente comando:
$ pfexec mv /etc/sfw/smb.conf /etc/sfw/smb.bk
$ pfexec touch /etc/sfw/smb.conf
El archivo smb.conf puede tener la siguiente configuración:
[global]
workgroup = testwg
log file = /var/samba/log.%m
encrypt passwords = true
passdb backend = tdbsam
netbios name = akna
netbios aliases = akna
server string = %h server
os level = 20
usershare allow guests = no
max log size = 1000
dns proxy = no
create mask = 0644
directory mask = 0775
security = user
[testdir]
force user = user1
browseable = yes
comment = Test Share
writeable = yes
path = /mnt/test
39
41. UNIX
Esto establecerá algunos parámetros básicos globales, como el grupo de
trabajo, el password, cuestiones de seguridad, entre otras cosas. Asimismo,
se creará una acción básica llamada "testdir".
Para la función "testdir", el directorio para compartir tiene que ser creado en
el sistema de archivos del servidor. Para este ejercicio, vamos a crear el
directorio llamado /mnt/test. Este directorio se especifica en la función
"testdir" en el parámetro de configuración "path =/mnt/test"
El directorio puede ser creado con los siguientes comandos:
$ pfexec mkdir /mnt/test (Donde test es el directorio a ser creado en /mnt)
$ pfexec chmod 775 /mnt/test
En este momento también se crea un archivo en el nuevo directorio:
$ pfexec nano /mnt/test/testfile.txt
Y en el archivo escribimos “Hello world”
Paso 5: Crear un usuario SAMBA
La creación de los usuarios de samba es esencial para la aplicación de
medidas de seguridad y restricciones a las acciones. En el caso de la
función "testdir", el usuario que tendrá acceso a la participación es user1.
En el parámetro "forced user = user1" se especifica este requisito.
Para poder crear un usuario de Samba, el usuario también debe ser un
usuario del sistema. Para lograr esto, el usuario puede crearse en dos
pasos con los siguientes comandos.
$ useradd –d /export/home/user1 -m -s /bin/sh -c “User1” user1
$ pfexec smbpasswd -a user1
Paso 6: Verificar las configuraciones
Para verificar que los archivos de configuración están bien se escribe el
siguiente comando:
$ pfexec testparm
40
42. UNIX
Paso 7: Habilitar de nuevo el servicio SAMBA
Para habilitar el servicio y que las configuraciones surtan efecto se escribe
el siguiente comando:
$ pfexec svcadm enable samba
Seguidamente se escribe el comando svcs –xv para determinar el estado
del servicio. El resultado debe ser similar al mostrado en la figura 14.
Figura 14 Estado del servicio SAMBA
Paso 8: Pruebas
Para realizar una prueba del SAMBA va a depender del sistema operativo
en uso. En el caso de un cliente Windows se puede visitar el mapa de red y
deberá visualizarse la carpeta compartida llamada “testdir”.
En el caso de un cliente Linux, debe aparecer de igual forma una carpeta
compartida con el mismo nombre.
41
44. UNIX
Glosario
Apache
El Apache HTTP Server, comúnmente conocido como Apache, es un software de
servidor web destaca por jugar un papel clave en el crecimiento inicial de la World
Wide Web. En 2009 se convirtió en el primer servidor web de software de superar
el hito de 100 millones sitios Web.
BIND
BIND es el software de código abierto que implementa el Sistema de Nombres de
Dominio (DNS) para protocolos de Internet. Se trata de una implementación de
referencia de los protocolos, pero también es la producción de software de calidad,
adecuados para su uso en aplicaciones de alto volumen y alta fiabilidad. BIND
está disponible para su descarga gratuita en los términos de la Licencia de ISC,
una licencia tipo BSD.
DHCP (Dynamic Host Configuration Protocol)
Es un protocolo de red de la computadora utilizada por los hosts (clientes DHCP)
para obtener asignaciones de dirección IP y otra información de configuración.
DNS
Es un sistema de nomenclatura jerárquica para computadoras, servicios o
cualquier recurso conectado a Internet o a una red privada. Este sistema asocia
información variada con nombres de dominios asignados a cada uno de los
participantes. Su función más importante, es traducir (resolver) nombres
inteligibles para los humanos en identificadores binarios asociados con los equipos
conectados a la red, esto con el propósito de poder localizar y direccionar estos
equipos mundialmente.
Macro (Se emplea por OpenSolaris para implemetar el DHCP)
Los macros DHCP contienen las direferentes opciones de DHCP. El servicio
DHCP de Solaris utiliza macros para reunir a las opciones que se deben transferir
a los clientes. DHCP manager y dhcpconfig crean un numero de macros
automáticamente al configurar el servidor.
43
45. UNIX
Samba
Samba es un software Open Source que proporciona servicios de archivos e
impresión a clientes SMB/CIFS. Samba está disponible libremente, a diferencia de
otras implementaciones SMB/CIFS, y permite la interoperabilidad entre servidores
Linux/Unix y clientes basados en Windows.
SMB/CIFS
SMB/CIFS es el protocolo que las máquinas Windows utilizan para comunicarse
con el servidor Samba y entre ellos.
IP (Internet Protocol)
Internet Protocol (en español Protocolo de Internet) o IP es un protocolo no
orientado a conexión usado tanto por el origen como por el destino para la
comunicación de datos a través de una red de paquetes conmutados no fiable de
mejor entrega posible sin garantías.
Dirección IP
Una dirección IP es una etiqueta numérica que identifica, de manera lógica y
jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo
(habitualmente una computadora) dentro de una red que utilice el protocolo IP
(Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho
número no se ha de confundir con la dirección MAC que es un número
hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante,
mientras que la dirección IP se puede cambiar. A esta forma de asignación de
dirección IP se denomina dirección IP dinámica (normalmente se abrevia como IP
dinámica).
Dirección MAC
En las redes de computadoras, la dirección MAC (siglas en inglés de media
access control; en español "control de acceso al medio") es un identificador de 48
bits (6 bloques hexadecimales) que corresponde de forma única a una tarjeta o
dispositivo de red. Se conoce también como dirección física, y es única para cada
dispositivo.
Pfexec
Es similar a sudo – en Linux; se utiliza para ejecutar comandos en una shell con
privilegios.
44