1. 1. SERVICIO WEB.
1.1. Corroborar si el paquete del servicio web esta instalado – httpd o apache2.
a) Si esta instalado, documente con la evidencia.
Para corroborar que el servidor apache2 esta instalado, ingresamos el comando aptitude el
cual es un programa instalador de paquetes en modo texto, hay seleccionamos la opción buscar apache2, y
posteriormente lo busca.
Como podemos observar en la imagen anterior podemos ver que el servidor apache2 esta
instalado, la i significa que esta instalado.
2. En la imagen anterior realizamos los pasos descritos anteriormente y podemos observar que
el servicio httpd es un directorio virtual, v significa virtual.
1.2. Corroborar el funcionamiento del servicio.
a) Inicie el servicio y documente con la evidencia.
Para iniciar el servicio se ingresa el comando que aparece en la imagen:
b) Inicie el navegador web, pruebe las siguientes alternativas y evidencie su respectivo
funcionamiento.
• localhost: significa que el servidor web esta corriendo de manera exitosa
4. 1.3. Edite el archivo de configuración, configure los siguientes parámetros y explique
su utilidad.
Para realizar los cambios en los archivos de configuración debemos ingresar el siguiente comado:
El comando nano es un editor de texto, el cual permite leer, crear y editar un
fichero de texto, al lado del comando nano escribimos la ubicación del archivo que
queremos editar.
a) ServerAdmin especifica la dirección de e-mail que el servidor incluye en cualquier
mensaje de error que envía al cliente.
5. b) ServerName: La directiva ServerName especifica el nombre de host y el puerto
que usa el servidor para identificarse. Esto se usa cuando se hace redirección de
URLs.
c) DirectoryIndex: indica como responde el servidor cuando se solicita un
directorio. Lo habitual es que que haya una página que se cargue
automáticamente.
d) ErrorLog: La directiva ErrorLog determina el nombre del fichero en el cual el
servidor almacenará los mensajes de error en caso de que ocurra alguno.
e) CustomLog: especifica primero el fichero donde se anotan las peticiones
hechas al servidor y en segundo lugar el tipo de anotación según se haya
definido en alguna directiva LogFormat.
Al terminar de configurar estos archivos el archivo de configuración httpd.conf
queda de la siguiente manera:
6. 1.4. Configure el usuario de la cuenta practicars como el web master, es decir, solo
este usuario podrá realizar cambios en las paginas web a publicar en el servidor web.
Evidencie los pasos efectuados.
Los pasos efectuados para realizar la configuración del usuario fue la siguiente:
1. listamos los archivos que están en el directorio var, usando el comando ls –l
∕var∕, en donde el comando ls sirve para listar, y el –l, sirve para listar
los archivos con mucho mas detalle, , especificando para cada archivo sus permisos, el
número de enlaces rígidos, el nombre del propietario, el grupo al que pertenece, el tamaño en bytes
y la fecha de la última
7. 2. luego se cambian los permisos a la carpeta ∕var∕www, con el comando chown el
cual permite modificar a los usuarios o grupos dueños de un archivo o carpeta en el sistema de
archivos, y –R significa que afecta a todos los archivos y carpetas dentro de la carpeta indicada. Al
hacer esto le estamos dando permisos al usuario webmaster o ars para que tenga permisos de
escritura o modificación sobre todos los archivos del directorio ∕var∕www.
3. Con la realización de los pasos anteriores, se tendrá al usuario practicars
como el webmaster en el servidor web.
8. 1.5. Desde la cuenta del web master (practicars), cree una pequeña página de prueba
(sencilla, simple) y evidencie los pasos requeridos para su correcta publicación.
SERVICIO FTP.
2.1. Corroborar si el paquete del servicio ftp esta instalado –
vsftpd o proFtpd.
R//. Para corroborar si el paquete del servicio ftp vsftpd esta instalado
ingresamos como superusuario e ingresamos el comando aptitude lo
cual nos brinda una interfaz para buscar, navegar, instalar, actualizar
y realizar otras tareas de administración de paquetes de la siguiente
manera:
9. al buscar el paquete de vsftpd vemos que antes de este tiene una p lo
que significa que el estado de este paquete es que nunca se a
instalado o que se borro el paquete como los archivos de
configuración.
a) Si esta instalado, documente con la evidencia.
R//
10. La i que esta antes de este paquete significa que ya esta instalado
b) Si no esta instalado efectué la instalación y evidencie los pasos
realizados.
R//. Despues de haber encontrado el paquete de vsftpd con el estado
en p; para instalar este paquete le damos + (agregar, instalar o
actualizar), luego presionamos g (aplicar cambios) para que se
instale y se vera como la siguiente imagen:
11. Después de presionar g nos sale la siguiente imagen mientras se
hace la instalación:
Después de presionar ENTER nos mostrara el estado del paquete en i
como lo muestra en la siguiente imagen lo que significa que ya esta
12. instalado
2.2. Corroborar el funcionamiento del servicio vía web.
a) Inicie el servicio y documente con la evidencia.
R//. Para iniciar el servicio con respecto a lo visto en clase se inicia
con /etc/init.d/vsftpd start, pero antes de iniciarlo miramos como era
su estado con /etc/init.d/vsftpd status lo cual su resultado es que ya
estaba funcionando, entonces lo paramos con /etc/init.d/vsftpd stop
corroboramos que ya no estaba funcionando y hay si iniciamos el
servicio y corroboramos su funcionamiento
13. b)
Inicie
el
navega
dor
web,
pruebe
las
siguien
tes
alterna
tivas y
eviden
cie su
respec
tivo
funcio
namien
to.
• localhost
R//
14. • (ars#mesa).salas.co
R//
• 192.168.2.(#mesa+130)
R//
c) Si alguna de las alternativas anteriores no funciona, efectué
15. los cambios necesarios para que funcione y documente con
la evidencia.
R//. Para hacer que nos funcione con el nombre de la maquina
configuramos el archivo hosts que nos relaciona el nombre de la
maquina con la dirección ip la cual vimos que con la ip si nos
funciona y esto hacemos como muestra la siguiente imagen:
Después agregamos el nombre de la maquina seguido del apodo
16. 2.3. Corroborar el funcionamiento del servicio ftp desde
consola del usuario practicars (evidencie los pasos
17. efectuados para su correcto funcionamiento).
R//. Para corroborar este servicio desde consola nos conectamos al
servicio(ftp localhost) luego nos pide el nombre del usuario
(practicars) y nos dice que solo es para usuarios anonymous.
Nos vamos a el archivo de configuración (nano /etc/vsftpd.conf) y
buscamos donde dice(#local_enable=YES) y le quitamos el # para
sacarlo de comentario como la imagen siguiente para hacer que lo
tenga en cuenta y con este lo que se permite es que los usuarios
locales puedan conectarse al sistema.
19. b) Efectúe una conexión ftp como usuario practicars.
R//
20. c) Si percibe algún cambio o diferencia en los dos puntos
anteriores mencionelo.
R//. La diferencia que le vemos a los puntos anteriores es que al
hacer pwd que sirve para saber donde estamos vemos la diferencia
de la ubicación de cada uno
21. 2.4. Instale un cliente para el servicio ftp (por ejemplo, gftp o
filezilla), efectúe la
conexión o prueba del servicio y evidencie los pasos
realizados.
R//
El servicio no esta instalado y por lo tanto procedemos a intalarlo
dandole i(instalar) despues g (aplicar cambios o confirmar que se
desea instalar) y se vra como la siguiente imagen y nuevo g
22. Como se puede observar en la siguiente imagen ya esta instalado
23. a) Efectúe una conexión desde el cliente ftp como usuario
anonymous.
R//.
b) Efectúe una conexión desde el cliente ftp como usuario
practicars.
R//.
24. c) Si percibe algún cambio o diferencia en los dos puntos
anteriores mencionelo.
R//.El cambio o diferencia que persuadimos de los puntos anteriores
es como dijimos en el punto anterior 2.3.c que era la ubicación en el
que estaban además con la prueba en gftp aparte de eso vemos que
el usuario practicars tiene un archivo .bash_history que corresponde
a un archivo de registro o logs que guarda los comandos ejecutamos
en bash
25. 2.5. Restrinja o deniegue el acceso al servicio ftp (evidencie los
pasos efectuados para
su correcta configuración y funcionamiento).
a) Usuarios anonymous.
R//. Para denegar el acceso al servicio ftp voy al archivo de
configuración como la siguiente imagen:
despues de ejecutar lo anterior nos sale el archivo la cual nos
diriguimos donde dice anonymous_enable=YES que nos permite que
los usuarios anónimos se conecten y le cambiamos ese YES por un
NO para denegarle el servicio a los usuarios anónimos como la
siguiente imagen:
26. Al conectarnos como usuario anonymous nos pide contraseña la
cual ingresamos vacia porque se le a asignado ninguna, por lo tanto
el servicio nos sera negado porque no nos dejara ingresar.
27. b) Usuarios locales del sistema, por ejemplo, para el usuario
practicars.
R//. Para denegar el servicio a practicars ingresamos a el archivo de
configuracion como muestra la siguiente imagen:
Procedemos a ingresar las siguientes opciones porque no se
encuentran en el archivo de configuración /etc/vsftp.conf; la opción
userlist_enable=YES que es para negarle el acceso a los usuarios
listados en el archivo especificado en
userlist_file=/etc/userlist_enable donde especificamos la
ubicación del archivo en la cual ponemos los usuarios que
deseamos quitarle el acceso al servicio.
28. Como estamos asignando un archivo llamado userlist_enable
procedemos a crearlo en /etc/ (mkdir /etc/userlist_enable) luego
ingresamos a este archivo (nano /etc/userlist_enable) e ingresamos
el nombre del usuario que queremos denegarle el servicio
y lo comprobamos accediendo a el servicio como muestra la imagen:
29. Como se pudo observar se le fue denegado el acceso a el servicio.
c) Si percibe algún cambio o diferencia en los dos puntos
anteriores mencionelo.
R//.
La diferencia entre los dos puntos anteriores es que para denegar el
servicio a un usuario anonimo basta con poner la opcion en
anonymous=NO y que al corroborarlo este usuario tiene aunque sea
la opcion de ingresar la contraseña mientras que para denegar el
servicio a practicars nos toco aparte de agregar la opcion
userlist_enable=yes con el complemento de userlist_file=”ubicación
del archivo lista de usuario denegados” debemos crear el archivo e
ingresar los nombres que deseamos restringir y al corroborarlo se
les niega el servicio antes de que ingresen la contraseña.
2.6. Desde el sistema operativo Ms. WinXP en la máquina virtual
(VirtualBox),
efectúe la conexión y prueba del servicio ftp (evidencie los
pasos efectuados para su
correcta configuración y funcionamiento).
R//.
Para el correcto funcionamiento del servicio ftp debemos configurar
la IP y el DHCP de la maquina virtual yendo a Archivo, Preferencias,
Red, 'Editar Red solo anfitrión': Configurar Adaptador y el servidor
30. DHCP con IP que esten dentro de la misma red que la del servidor ftp.
DHSP
31. Ingresamos a Windows y revisamos que tenga una ip que haga parte
de la red del servidor y de la maquina virtual si queremos lo hacemos
con ipconfig
33. Nos ubicamos en Protocolo TCP/IP, Propiedades y procedemos a
configurar la IP, Mascara y la puerta de enlace
34. Luego de tener eso ya configurado procedemos a probar el servicio
FTP (ftp:192.168.2.144) pero para ello creamos un usuario llamado
usuarioWindows con una contraseña para poder ingresar al servicio
ftp:
35. Comprobamos con esto que nuestro servicio de FTP sirve en el
sistema operativo Windows