UNIVERSIDAD DE QUINTANA ROO INGENIERÍA                                UNIX EN REDES                  MANUAL DE PRÁCTICAS  ...
UNIX                                       ContenidoDomain Name Server (DNS) ................................................
UNIX Domain Name Server (DNS)   INSTALACIÓN YCONFIGURACIÓN DE UN   SERVIDOR DNS            2
UNIX       Servidor DNS              Instalación y configuración de un servidor DNSEn esta práctica el estudiante realizar...
UNIXRecomendaciones  1. Tener mucho cuidado al editar los archivos de configuración, siempre se     recomienda respetar lo...
UNIXRecursos Requeridos/Equipo:     Un switch de red,     Dos computadoras con algún sistema operativo instalado en ella...
UNIXPaso 3: Habilitar el servicio bind      Para que el servidor DNS inicie su funcionamiento, es necesario habilitar el  ...
UNIX     Para propósitos de esta práctica, se utilizará el dominio “example.edu”, el     archivo de zona de forward será l...
UNIX options {      directory "/var/named";      pid-file "/var/run/named.pid";      forwarders {            172.16.2.101;...
UNIX        $ttl 38400        example.edu.   IN   SOA akna. admin.example.edu. (                      1306197635          ...
UNIX     puede encontrar bajo el nombre de archivo "/domain/named.root".     Descargue el archivo y copie el contenido del...
UNIXPaso 12: Configurar el host     Para las pruebas a realizar en el host, hay que configurarlo con la dirección     DNS ...
UNIX     Servidor WEB   INSTALACIÓN YCONFIGURACIÓN DE UN   SERVIDOR WEB          12
UNIX     Servidor WEB                Instalación y configuración de un servidor WEBEn esta práctica el estudiante llevará ...
UNIXTopología                     Figura 2 Topología básica de la compañía XYZRecursos Requeridos/Equipo:     Un switch d...
UNIX     asegurarse que las actualizaciones en seguridad y software estén      correctamente instaladas.Configuración:Pas...
UNIXPaso 4: Verificar que el servicio esté “Online”.     Escribir el siguiente comando en la terminal:     $ svcs –xv apac...
UNIXResumen de la práctica Experiencias Aplicaciones Conclusiones                         17
UNIX    Servidor DHCP   INSTALACIÓN YCONFIGURACIÓN DE UN  SERVIDOR DHCP         18
UNIX       Servidor DHCP              Instalación y configuración de un servidor DHCPEl servicio de DHCP es utilizado para...
UNIXRecomendaciones  1. Tener mucho cuidado al editar los archivos de configuración, siempre se     recomienda respetar lo...
UNIXRecursos Requeridos/Equipo:     Un switch de red,     dos computadoras con algún sistema operativo instalado en ella...
UNIX     En una terminal escribir los siguientes comandos para descargar los     paquetes:     $ pfexec pkg install SUNWdh...
UNIXPaso 6: Crear la red requerida.     Utilizar el siguiente comando para configurar las características de red con     l...
UNIXPaso 8: Manipulación de macros.     Nota que el macro “192.168.1.0” no contiene toda la información requerida     para...
UNIXPaso 11: Asignar direcciones aleatoriamente.     Para agregar una entrada al macro que funcione aleatoriamente se tecl...
UNIX     $ svcs –xv dhcp-server     Si se cometió un error en cualquiera de los pasos y se necesita una re-     configurac...
UNIX               Figura 10 Características de los macros desde la interfaz gráficaSe omite algún ejemplo de configuració...
UNIXResumen de la práctica Experiencias Aplicaciones Conclusiones                         28
UNIXFile Transfer Protocol (FTP)  INSTALACIÓN YCONFIGURACIÓN DE UN    SERVIDOR FTP             29
UNIX     Servidor FTP               Instalación y configuración de un servidor FTPEn esta práctica el alumno realizará la ...
UNIXTopología                    Figura 11 Topología básica de la compañía XYZRecursos Requeridos/Equipo:     Un switch d...
UNIXConfiguraciones:Paso 1: Instalar los paquetes necesarios.     En una terminal escribir el siguiente comando para verif...
UNIXPaso 4: Crear el directorio FTP que va a estar compartido.     Este paso consiste en la creación del directorio a ser ...
UNIXPaso 5: Verificar que el servidor FTP esté funcionandocorrectamente.        Para verificar que esté funcionando correc...
UNIX   File Server (SAMBA)   INSTALACIÓN YCONFIGURACIÓN DE UN  SERVIDOR SAMBA           35
UNIX    Servidor SAMBA              Instalación y configuración de un servidor SAMBACon frecuencia un servidor de archivos...
UNIX  1. Tener mucho cuidado al editar los archivos de configuración, siempre se     recomienda respetar los espacios, pun...
UNIX     Un switch de red,     dos computadoras con algún sistema operativo instalado en ella (Windows,      Linux, Open...
UNIX     En este caso el estado del servicio debe estar en “maintenance” ya que     está instalado el paquete pero como no...
UNIX     Esto establecerá algunos parámetros básicos globales, como el grupo de     trabajo, el password, cuestiones de se...
UNIXPaso 7: Habilitar de nuevo el servicio SAMBA     Para habilitar el servicio y que las configuraciones surtan efecto se...
UNIXResumen de la práctica Experiencias Aplicaciones Conclusiones                         42
UNIX                                 GlosarioApacheEl Apache HTTP Server, comúnmente conocido como Apache, es un software ...
UNIXSambaSamba es un software Open Source que proporciona servicios de archivos eimpresión a clientes SMB/CIFS. Samba está...
Próxima SlideShare
Cargando en…5
×

Practicas open solaris_v3_2

807 visualizaciones

Publicado el

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
807
En SlideShare
0
De insertados
0
Número de insertados
1
Acciones
Compartido
0
Descargas
12
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Practicas open solaris_v3_2

  1. 1. UNIVERSIDAD DE QUINTANA ROO INGENIERÍA UNIX EN REDES MANUAL DE PRÁCTICAS DIVISIÓN DE CIENCIAS E INGENIERÍAIng. Rubén E. González Elixavide, Kareem Joel Young Documento aprobado en reunión de Academia de Redes (dd) de (mes) de (año)
  2. 2. UNIX ContenidoDomain Name Server (DNS) ............................................................... 2Servidor WEB .....................................................................................12Servidor DHCP ...................................................................................18File Transfer Protocol (FTP) ...............................................................29File Server (SAMBA) ..........................................................................35Glosario ..............................................................................................42 Tabla de ilustracionesFigura 1 Topología básica para la compañía XYZ ............................... 4Figura 2 Topología básica de la compañía XYZ .................................14Figura 3 Estado del servidor WEB ......................................................15Figura 4 Servicio habilitado del apache ..............................................16Figura 5 Funcionamiento exitoso del servidor WEB ...........................16Figura 6 Topología básica de la compañía XYZ .................................20Figura 7 Visualización de macros .......................................................23Figura 8 Visualizar clientes del servidor DHCP...................................25Figura 9 Interfaz gráfica del DHCP manager ......................................26Figura 10 Características de los macros desde la interfaz gráfica ......27Figura 11 Topología básica de la compañía XYZ ...............................31Figura 12 Estado del servicio del FTP ................................................32Figura 13 Topología básica de la compañía XYZ ...............................37Figura 14 Estado del servicio SAMBA ................................................41 1
  3. 3. UNIX Domain Name Server (DNS) INSTALACIÓN YCONFIGURACIÓN DE UN SERVIDOR DNS 2
  4. 4. UNIX Servidor DNS Instalación y configuración de un servidor DNSEn esta práctica el estudiante realizará la tarea de instalar un servidor DNS queutiliza la plataforma OpenSolaris. Al finalizar la práctica, el estudiante podráadquirir la capacidad de instalar y configurar un servidor DNS básico. Lainstalación básica incluye una zona de FQDN para la resolución de IP y una zonainversa para la IP de la resolución FQDN.El escenario que se presenta al comienzo de la práctica se utiliza para presentarun ejemplo real de cómo este servicio puede ser utilizado dentro de un entornoempresarial.Objetivo (s)En este manual se configura un servidor DNS para una intranet local.EscenarioSe trata de un problema típico de las organizaciones que están creciendo y quetienen que resolver dos problemas a la vez:  Tener un servidor DNS para la red interna de la empresa, porque hace tiempo que ya tienen en existencia demasiados equipos para recordar sus direcciones IP y a qué equipo corresponden.  La otra parte del problema es la eficiencia, es posible que desee resolver a IP internas de la red local y externas que se encuentran fuera de la red local. Aquí se está hablando de equipos con direccionamiento público o privado.Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZy se le ha pedido la instalación de un servidor DNS local para resolver estosproblemas. El requisito es instalar y configurar un servidor DNS en plenofuncionamiento en una plataforma OpenSolaris, que servirá a las necesidades dela empresa. Usted está obligado a hacer esto y tenerlo en funcionamiento en elmenor tiempo posible. 3
  5. 5. UNIXRecomendaciones 1. Tener mucho cuidado al editar los archivos de configuración, siempre se recomienda respetar los espacios, punto y coma, símbolos, etc; 2. aplicar las configuraciones al segmento de red en el que se encuentren trabajando; 3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al nombre del servidor, sustituir por el nombre que se haya asignado en su caso. 4. Se recomienda documentarse con información relevante al funcionamiento de un DNS y su estructura antes de iniciar la práctica, para poder cumplir satisfactoriamente los objetivos.Topología Figura 1 Topología básica para la compañía XYZ 4
  6. 6. UNIXRecursos Requeridos/Equipo:  Un switch de red,  Dos computadoras con algún sistema operativo instalado en ella (Windows, Linux, Opensolaris, etc),  la instalación debe ser hecha considerando la topología mostrada en la imagen.Requisitos previos:  Asegurarse que el sistema operativo este correctamente instalado en el servidor y clientes,  asegurarse que las actualizaciones en seguridad y software estén correctamente instaladas.ConfiguracionesPaso 1: Instalar los paquetes necesarios. En una terminal escribir el siguiente comando para verificar si está instalado el paquete necesario. $ pfexec pkg verify -v SUNWbind Si el paquete ya está instalado seguimos con el paso 2, de lo contrario ejecutar el siguiente comando: $ pfexec pkg install SUNWbindPaso 2: Ver el estado del servicio En una terminal escribir el siguiente comando para ver el status detallado del servicio bind que es el DNS: $ svcs –xv bind Si el resultado es como el que se muestra a continuación, indica que el servicio está online. (Si el servicio está deshabilitado ver el paso 3). 5
  7. 7. UNIXPaso 3: Habilitar el servicio bind Para que el servidor DNS inicie su funcionamiento, es necesario habilitar el servicio dns/server que automáticamente inicia también el servicio bind. Para hacerlo simplemente se escribe en una terminal el comando mostrado a continuación. $ pfexec svcadm enable dns/server Verificar si el servicio está online realizando de nuevo el paso 2 y verificar con la imagenPaso 4: Crear los archivos de configuración y directorios Los archivos de configuración deben crearse y/o editarse para que el servicio funcione adecuadamente, estos archivos se editan con base a lo siguiente:/etc/named.conf Este es el archivo de configuración para el servicio BIND y especifica los parámetros tales como los roles (maestro o esclavo, o sólo de caché) y las zonas para las que tiene autoridad./var/named/named.root Este archivo especifica los nombres de los servidores raíz, junto con sus direcciones. La lista más reciente se puede obtener desde el sitio FTP: ftp.rs.internic.net. Se puede encontrar bajo el nombre de archivo /domain/named.root./etc/bind/xxxx.hosts Este es un archivo de host que contiene los datos para cada máquina en la zona de forward. (Donde “xxxx” debe reemplazarse con el nombre apropiado para la zona forward que será utilizada.)/var/named/xxxx.rev Este es el archivo de zona que ofrece direcciones para revertir las asignaciones de nombres. (Donde "xxxx" debe sustituirse por el nombre apropiado para la zona inversa a utilizar.) 6
  8. 8. UNIX Para propósitos de esta práctica, se utilizará el dominio “example.edu”, el archivo de zona de forward será llamado “var/named/example.edu.hosts” y el archivo de zona inversa será “/var/named/1.168.192.rev”. Verificar que los archivos existan, en caso contrario pueden crearse con los siguientes comandos en una terminal: $ pfexec touch /etc/named.conf (Se crea el archivo named.conf) $ pfexec mkdir /var/named (Se crea el directorio named) $ pfexec touch /var/named/named.root (Se crea el archivo named.root) $ pfexec touch /var/named/example.edu.hosts (Se crea el archivo example.edu.hosts) $ pfexec touch /var/named/1.168.192.rev (Se crea el archivo 1.168.192.rev)Paso 5: Editar el archivo de configuración principal. El primer archivo a editar es "/etc/named.conf", que se puede hacer de la siguiente manera, para incluir las zonas de forward e inversa especificadas anteriormente. (Tenga en cuenta que en la opcion Forwarders, se tiene que especificar el servidor que resuelve las direcciones de las zonas para las que este servidor no es el maestro, como las direcciones de Internet. Todas las otras opciones que pueden ser utilizadas sin modificación a menos que sea necesario.) Para editar el archivo se sugiere empezar escribiendo el siguiente comando en la terminal: $ pfexec nano /etc/named.conf 7
  9. 9. UNIX options { directory "/var/named"; pid-file "/var/run/named.pid"; forwarders { 172.16.2.101; # DNS registrado para funcionar en Internet. }; }; zone "." { type hint; file "/var/named/named.root"; }; zone "example.edu" { type master; file "/var/named/example.edu.hosts"; }; zone "1.168.192.in-addr.arpa" { type master; file "/var/named/1.168.192.rev"; };Paso 6: Editar el archivo de zona forward Editar el archivo de zona forward “/var/named/example.edu.hosts” como se muestra a continuación. (Aquí se definen las entradas para cada máquina de forma individual). 8
  10. 10. UNIX $ttl 38400 example.edu. IN SOA akna. admin.example.edu. ( 1306197635 10800 # >>nota: “akna” es el nombre del servidor<< 3600 604800 38400) example.edu. IN NS 192.168.1.1 workstation1.example.edu. IN A 192.168.1.11 workstation2.example.edu. IN A 192.168.1.12 Paso 7: Editar el archivo de zona inversa Editar la zona inversa “/var/named/1.168.192.rev” como se muestra a continuación. (Aquí las máquinas individuales son definidas).$ttl 384001.168.192.in-addr.arpa. IN SOA akna. admin.example.edu ( 1306355009 # serial 10800 # Refresh después de 10800 segundos 3600 # Reintentar después de 3600 segundos 604800 #Expirar después de 604800 segundos 38400 ) #TTL de 38400 segundos# >>nota: escribir en vez de “akna” el nombre de su servidor <<1.168.192.in-addr.arpa. IN NS akna11.1.168.192.in-addr.arpa. IN PTR workstation1.example.edu.12.1.168.192.in-addr.arpa. IN PTR workstation2.example.edu. Paso 8: Editar el archivo de zona root Editar los archivos de zona root "/var/named/named.root". El contenido de este archivo debe contener una lista actualizada de los servidores raíz de Internet. Esta información que se puede encontrar en ftp://ftp.rs.internic.net. Para obtener este archivo o bien utilizar un navegador web o un cliente ftp para visitar el enlace de arriba. Una vez allí el "named.root" archivo se 9
  11. 11. UNIX puede encontrar bajo el nombre de archivo "/domain/named.root". Descargue el archivo y copie el contenido del “named.root "en el archivo "/var/named/named.root "en el servidor.Paso 9 (opcional): Crear la llave RNDC (Remote Name DaemonController) BIND incluye una utilidad llamada rndc la cual permite la administración de línea de comandos del demonio named desde el host local o desde un host remoto. La llave RNDC es utilizada para controlar el servicio named y debe ser generada para que el servicio funcione. Para generar la llave RNDC “/etc/rndc.key”, escribir el siguiente comando: $ pfexec rndc-confgen -a Debe aparecer el siguiente mensaje como resultado satisfactorio: wrote key file “/etc/rndc.key”Paso 10: Verificar las configuraciones Para verificar que no exista errores en los archivos de configuración escribir el siguiente comando: $ pfexec named-checkconfPaso 11: Modificaciones o cambios Si se realizan modificaciones o cambios en los archivos de configuración es necesario reiniciar el servidor DNS con los siguientes comandos: $ pfexec svcadm restart dns/server O $ pfexec svcadm disable dns/server $ pfexec svcadm enable dns/server 10
  12. 12. UNIXPaso 12: Configurar el host Para las pruebas a realizar en el host, hay que configurarlo con la dirección DNS del nuevo servidor. Tenga en cuenta que este proceso no se describe aquí, ya que pueden variar mucho dependiendo del sistema operativo en uso. Por lo tanto, por favor consulte la documentación correspondiente al sistema operativo que utiliza para obtener los pasos necesarios para llevarlo a cabo.Resumen de la práctica Experiencias Aplicaciones Conclusiones 11
  13. 13. UNIX Servidor WEB INSTALACIÓN YCONFIGURACIÓN DE UN SERVIDOR WEB 12
  14. 14. UNIX Servidor WEB Instalación y configuración de un servidor WEBEn esta práctica el estudiante llevará a cabo la actividad de instalar un servidorWeb utilizando la plataforma OpenSolaris. Al finalizar la práctica, el estudiantepodrá instalar un servidor web básico para albergar un sitio de intranet local. Elescenario que se presenta al comienzo de la práctica se utiliza para presentar unejemplo real de cómo este servicio puede ser utilizado dentro de un entornoempresarial.Objetivo (s):En esta práctica se configura un servidor Web para una Intranet local.Escenario:Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZy se le ha pedido para desarrollar un sitio web de intranet local a los efectos de ladifusión de información de manera efectiva a todos los empleados de la empresa.Para ello se concluyó que un servidor web local basado en el uso del servidorApache HTTP se puede utilizar como una solución para este problema. Elrequisito es instalar y configurar un servidor Web completamente funcional en unaplataforma OpenSolaris, que servirá a las necesidades de la empresa. Usted estáobligado a hacer esto y hacer que el servicio esté operando en el menor tiempoposible.Recomendaciones 1. Tener mucho cuidado al editar los archivos de configuración, siempre se recomienda respetar los espacios, punto y coma, símbolos, etc; 2. aplicar las configuraciones al segmento de red en el que se encuentren trabajando; 3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al nombre del servidor, sustituir por el nombre que se haya asignado en su caso. 4. Se recomienda documentarse con información relevante al funcionamiento de servidores WEB antes de iniciar la práctica, para poder cumplir satisfactoriamente los objetivos. 13
  15. 15. UNIXTopología Figura 2 Topología básica de la compañía XYZRecursos Requeridos/Equipo:  Un switch de red,  dos computadoras con algún sistema operativo instalado en ella (Windows, Linux, Opensolaris, etc),  la instalación debe ser hecha considerando la topología mostrada en la imagen.Requisitos previos:  Asegurarse que el sistema operativo este correctamente instalado en el servidor y clientes, 14
  16. 16. UNIX  asegurarse que las actualizaciones en seguridad y software estén correctamente instaladas.Configuración:Paso 1: Instalar los paquetes necesarios en el servidor. Verificar si el paquete ya está instalado con el siguiente comando: $ pfexec pkg verify -v SUNWbind Si el paquete se encuentra instalado seguir con el paso 2, de lo contrario escribir en una terminal el siguiente comando para instalar los paquetes. $ pfexec pkg install SUNWapch22Paso 2: Verificar el estado del servicio. En una terminal escribir el comando mostrado a continuación para verificar el estado del apache en el servidor Web. $ svcs –xv apache22 El resultado del comando teclado debe ser similar a la figura 3 que se muestra a continuación y nos indica que el servicio esta deshabilitado. Figura 3 Estado del servidor WEBPaso 3: Habilitar el servicio del APACHE. Para que el servidor Web funcione debe estar habilitado el APACHE. Para habilitarlo simplemente se escribe el siguiente comando en la terminal. $ pfexec svcadm enable apache22 15
  17. 17. UNIXPaso 4: Verificar que el servicio esté “Online”. Escribir el siguiente comando en la terminal: $ svcs –xv apache22 Ahora la salida mostrada en la figura 4 muestra que el servicio ya está habilitado. Figura 4 Servicio habilitado del APACHEPaso 5: Verificar que el servidor Web esté operando correctamente. Una prueba para verificar que todo está funcionando bien, es abrir el navegador Web y escribir http://localhost. De igual forma se puede hacer remotamente desde un cliente, en este caso se escribe en el navegador Web la IP del servidor Web. La figura 5 muestra el servidor funcionando adecuadamente. Figura 5 Funcionamiento exitoso del servidor WEB 16
  18. 18. UNIXResumen de la práctica Experiencias Aplicaciones Conclusiones 17
  19. 19. UNIX Servidor DHCP INSTALACIÓN YCONFIGURACIÓN DE UN SERVIDOR DHCP 18
  20. 20. UNIX Servidor DHCP Instalación y configuración de un servidor DHCPEl servicio de DHCP es utilizado para asignación de direcciones IP de formaautomática en una empresa. Comúnmente es utilizado cuando la cantidad deequipos se incrementa y se vuelve complicada la administración de las direccionesIP de las máquinas. Con este servicio se automatiza este proceso y eladministrador de red puede dedicarse a otras tareas de mayor trascendencia.Existen dos configuraciones disponibles, una de ellas es asignación dinámica y laotra es de forma estática; estas dos están presentas en esta práctica.Objetivo (s):Configurar un servidor DHCP con algunas entradas estáticas para hostsespecíficos, y con un pequeño grupo de direcciones con asignación dinámica.Escenario:Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZy se le ha pedido a desarrollar una nueva estrategia para el manejo de direccionesIP. Durante muchos años la empresa fue capaz de manejar la infraestructura y laasignación de direcciones por métodos manuales, pero debido a los cambiosdinámicos en forma de red resultante actualizaciones activas y permanentes en lainfraestructura de TI como parte de un esfuerzo de 2 años de modernización, seha vuelto ineficaz el uso de los antiguos métodos de direccionamiento.Analizando la situación se concluyó que una estructura basada en el uso de unservidor DHCP para asignar las direcciones de forma dinámica es la solución aeste problema. El requisito es instalar y configurar un servidor DHCP en unaplataforma OpenSolaris, que servirá a las necesidades de la empresa. Como partede los requisitos que deben también hacer ajustes para los dispositivos que debenconservar la misma IP todo el tiempo (es decir, el servidor DHCP debe asignar alos dispositivos de la misma dirección IP cada vez.). Usted está obligado a haceresto y hacer que la operación del servicio esté disponible en el menor tiempoposible. 19
  21. 21. UNIXRecomendaciones 1. Tener mucho cuidado al editar los archivos de configuración, siempre se recomienda respetar los espacios, punto y coma, símbolos, etc; 2. aplicar las configuraciones al segmento de red en el que se encuentren trabajando; 3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al nombre del servidor, sustituir por el nombre que se haya asignado en su caso. 4. Se recomienda documentarse con información relevante al funcionamiento del servicio DHCP antes de iniciar la práctica, para poder cumplir satisfactoriamente los objetivos.Topología Figura 6 Topología básica de la compañía XYZ 20
  22. 22. UNIXRecursos Requeridos/Equipo:  Un switch de red,  dos computadoras con algún sistema operativo instalado en ella (Windows, Linux, Opensolaris, etc),  la instalación debe ser hecha con base a la topología mostrada en la imagen.Requisitos previos:  Asegurarse que el sistema operativo este correctamente instalado en el servidor y clientes,  asegurarse que las actualizaciones en seguridad y software estén correctamente instaladas.ConfiguraciónPaso 1: Editar el archivo de host Antes de configurar el servicio DHCP es esencial editar el archivo de host y agregar una entrada para el servidor. Ver cómo debe quedar el contenido del archivo “etc/hosts”.Paso 2: Instalación de los paquetes. Verificar si los paquetes se encuentran instalados con los siguientes comandos desde una terminal: $ pfexec pkg verify -v SUNWdhcs $ pfexec pkg verify -v SUNWdhcsb Si están instalados seguir con el paso 3 de lo contrario continuar en este paso. 21
  23. 23. UNIX En una terminal escribir los siguientes comandos para descargar los paquetes: $ pfexec pkg install SUNWdhcs $ pfexec pkg install SUNWdhcsbPaso 3: verificar el estado del servicio En una terminal escribir el siguiente comando para verificar el estado del servicio: $ svcs –xv dhcp-server Si el servicio se encuentra “online” seguir con el paso 5, de lo contrario seguir con el paso 4.Paso 4: Hablitar el servidor DHCP Para habilitar el DHCP escribir el siguiente comando: $ svcadm enable dhcp-server Al verificar el estado del servicio después de este comando es probable que el servicio aún se mantenga en offline puesto que falta crear el archivo /etc/inet/dhcpsvc.conf, pero este se creará después del paso 5.Paso 5: Configuración inicial Utiliza el siguiente comando para configurar la ubicación del directorio inicial el cual contiene la configuración del servidor DHCP $ pfexec dhcpconfig –D –r SUNWfiles –p /var/dhcp –a 192.168.1.1 –d example.edu Opciones:  -D configura el servicio DHCP o –r Especifica que los archivos ordinarios se utilizarán en lugar de archivos binarios para almacenar información de configuración. o –p Especifica la ubicación del directorio de configuración. o –a 192.168.1.1; especifica el servidor DNS en uso. o –d Especifica el dominio. 22
  24. 24. UNIXPaso 6: Crear la red requerida. Utilizar el siguiente comando para configurar las características de red con las cuales funcionará el servidor DHCP. (Hay que tener en cuenta que todos los ajustes de red introducida en este paso se ponen en macros, cada macro es un conjunto reducido de opciones de configuración. El uso de macros hace que sea más fácil de grupo de configuración de hosts específicos.) $ pfexec dhcpconfig –N 192.168.1.0 –m 255.255.255.0 –t 192.168.1.254 Opciones:  -N: Especifica el segmento de red.  -t: Especifica el Gateway de la red.Paso 7: Visualizar los macros disponibles. Utilice el siguiente comando para visualizar las características de todos los macros, incluyendo el que se ha creado en el paso 5. $ dhtadm –P Ver la figura 7. Figura 7 Visualización de macros 23
  25. 25. UNIXPaso 8: Manipulación de macros. Nota que el macro “192.168.1.0” no contiene toda la información requerida para que un host utilice el macro. Algunos valores esenciales se encuentran en la macro que lleva el nombre que es el mismo que el nombre del ordenador (akna). Entonces el macro "192.168.1.0" debe heredar la configuración de "akna". Para lograr esto, utilizar el siguiente comando. $ pfexec dhtadm -M -m 192.168.1.0 -e Include=aknaPaso 9: Revisión de un macro específico. Para asegurar que el paso 8 se ha ejecutado correctamente, se debe verificar el macro. (Hay que tener en cuenta que dentro de la configuración del macro "192.168.1.0", la línea "Include=akna" debe ser visible. Esto indica que el macro "192.168.1.0" hereda la configuración del macro "akna" y transmite esa información en los clientes del DHCP. Para asegurar que este es el caso ejecutar el siguiente comando. $ dhtadm -P | grep 192.168.1.0Paso 10: Agregar una dirección estática Con el siguiente comando se agrega una dirección estática al macro “192.168.1.0” en este caso se agrega la PC workstation1 (en este comando se requiere la información de la MAC para asociarla a una determinada IP). $ pfexec pntadm -A 192.168.1.10 -c workstation1 -f MANUAL -i 01AA11BB22CC33 -m 192.168.1.0 -y 192.168.1.0 Opciones:  -A 192.168.1.10: Agrega la dirección 192.168.1.10  -c “Comentario”: Especifica un comentario acerca de la entrada, escribir uno que sea conveniente.  -f MANUAL: Establece la bandera “MANUAL” para asignar la dirección IP a la dirección MAC especificada.  -i 01AA11BB22CC33: Establece la dirección MAC del host asignado. Se antepone “01” para señalar que se trata de una dirección Ethernet.  -m 192.168.1.0: Especifica que el host utilizará el macro “192.168.1.0”  -y: Verifica que el macro exista. 24
  26. 26. UNIXPaso 11: Asignar direcciones aleatoriamente. Para agregar una entrada al macro que funcione aleatoriamente se teclea el siguiente comando: $ pfexec pntadm -A 192.168.1.100 -m 192.168.1.0 -y 192.168.1.0 De esta forma la IP 192.168.1.100 será asignada aleatoriamente por un cliente DHCP. Para crear un rango de direcciones IP por ejemplo de la 192.168.1.100 a 192.168.1.110 es necesario escribir este comando por cada IP del rango, así la dirección IP 192.168.1.100 ya está agregada, ahora sigue la 192.168.1.101, y así sucesivamente hasta la 192.168.1.110.Paso 12: Ver las entradas de las direcciones IP Para ver las entradas de las direcciones que están utilizando el servicio DHCP utilizar el siguiente comando: $ pntadm -P 192.168.1.0 En la figura 8 se puede apreciar el resultado del comando: Figura 8 Visualizar clientes del servidor DHCPPaso 13: Reiniciar el servidor DHCP Con el siguiente comando se reinicia: $ pfexec svcadm restart dhcp-serverPaso 14: Testear el servidor DHCP Configurar “Workstation 1” y “Workstation 2” para recibir direcciones IP vía DHCP. Si el servidor DHCP está trabajando apropiadamente “Workstation 1” debe recibir la dirección IP designada manualmente y “Workstation 2” debe recibir una dirección IP aleatoria disponible en el macro “192.168.1.0”Paso 15: Problemáticas Para asegurarse que el servicio esta ejecutándose y no tiene errores, se teclea el siguiente comando: 25
  27. 27. UNIX $ svcs –xv dhcp-server Si se cometió un error en cualquiera de los pasos y se necesita una re- configuración, el siguiente comando se puede utilizar para eliminar todas las configuraciones actuales y empezar de nuevo. $ pfexec dhcpconfig –Uxh -U: se desconfigura el DHCP, -x: se borran las TABLAS, -h: se borran los HOSTS.Paso 16: Configuración Alternativa El servicio de DHCP puede ser configurado de igual manera con “dhcpmgr”, el cual es una herramienta gráfica utilizada para configurar el servidor DHCP. Para utilizar esta opción se teclea el siguiente comando. $ pfexec dhcpmgr En la figura 9 se puede observar la interfaz GUI del dhcpmgr Figura 9 Interfaz gráfica del DHCP manager 26
  28. 28. UNIX Figura 10 Características de los macros desde la interfaz gráficaSe omite algún ejemplo de configuración mediante forma visual por ser bastanteintuitiva, y en todo caso se siguen el mismo procedimiento que le realizado por laconsola, pero de manera visual. 27
  29. 29. UNIXResumen de la práctica Experiencias Aplicaciones Conclusiones 28
  30. 30. UNIXFile Transfer Protocol (FTP) INSTALACIÓN YCONFIGURACIÓN DE UN SERVIDOR FTP 29
  31. 31. UNIX Servidor FTP Instalación y configuración de un servidor FTPEn esta práctica el alumno realizará la tarea de instalar un servidor FTP anónimoutilizando la plataforma OpenSolaris. El servicio de FTP en una empresa es muyútil, ya que permite compartir archivos de gran tamaño en un entorno clienteservidor. Un servidor FTP anónimo es de acceso público, todos los usuariospueden acceder a él así como ver y descargar el contenido publicado.El escenario que se presenta al comienzo de la práctica, es representativo de unejemplo real, de cómo este servicio puede ser utilizado dentro de un entornoempresarial.Objetivo (s)El estudiante conocerá el proceso de instalación y configuración de un servidorFTP anónimo para una Intranet local.EscenarioConsidere el siguiente escenario: usted es un profesional de TI en la empresa XYZy se le ha pedido que instale e implemente un servidor FTP anónimo como unaforma de poner a disposición los archivos públicos de forma efectiva a todos losempleados de la empresa.Recomendaciones 1. Tener mucho cuidado al editar los archivos de configuración, siempre se recomienda respetar los espacios, punto y coma, símbolos, etc; 2. aplicar las configuraciones al segmento de red en el que se encuentren trabajando; 3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al nombre del servidor, sustituir por el nombre que se haya asignado en su caso. 4. se recomienda documentarse con información relevante al funcionamiento del servicio FTP y su estructura antes de iniciar la práctica, para poder cumplir satisfactoriamente los objetivos. 30
  32. 32. UNIXTopología Figura 11 Topología básica de la compañía XYZRecursos Requeridos/Equipo:  Un switch de red,  dos computadoras con algún sistema operativo instalado en ella (Windows, Linux, Opensolaris, etc),  la instalación debe ser hecha considerando la topología mostrada en la imagen.Requisitos previos:  Asegurarse que el sistema operativo este correctamente instalado en el servidor y clientes,  asegurarse que las actualizaciones en seguridad y software estén correctamente instaladas. 31
  33. 33. UNIXConfiguraciones:Paso 1: Instalar los paquetes necesarios. En una terminal escribir el siguiente comando para verificar si es necesario instalar el paquete: $ pfexec pkg verify -v SUNWftp Si el paquete ya se encuentra instalado ir al paso 2, de lo contrario seguir las instrucciones siguientes. En una terminal escribir el comando para instalar el paquete necesario: $ pfexec pkg install SUNWftpPaso 2: Verificar el estado del servicio Teclear el siguiente comando en una terminal para ver el estado del servicio FTP. $ svcs –xv ftp La información que aparece debe ser similar a como se muestra en la figura 12. Figura 12 Estado del servicio del FTP Si el servicio aparece habilitado ir al paso 4, de lo contrario si está deshabilitado ir al paso 3 para habilitarlo.Paso 3: Habilitar el servicio FTP Para habilitar el servicio FTP simplemente se escribe el siguiente comando: $ pfexec svcadm enable ftp Comprobar que el servicio esté “online” con el paso 3 de acuerdo a la figura 12. 32
  34. 34. UNIXPaso 4: Crear el directorio FTP que va a estar compartido. Este paso consiste en la creación del directorio a ser compartido por el servidor FTP. Hay que tener en cuenta que es importante la ubicación correcta y permisos para el directorio. Un buen lugar para colocar el directorio que se va a compartir es en la carpeta /mnt y la asignación de permisos como 775. Esto puede ser realizado con los siguientes comandos: $ pfexec mkdir /mnt/ftp (Donde “ftp” es el directorio que va a ser creado en /mnt) (colocar información de los permisos antes y después de la asignación) $ pfexec chmod 775 /mnt/ftp Seguidamente se crea el archivo “testfile.txt” con el siguiente comando. $ pfexec touch /mnt/ftp/testfile.txt Se edita el archivo y se le agrega el texto “Hello world”. Para edición se recomienda utilizar nano: $ pfexec nano /mnt/ftp/test file.txtPaso 5: Configurar el servidor FTP El servidor FTP puede ser fácilmente configurado utilizando la herramienta “ftpconfig” en OpenSolaris. Esta herramienta va a crear el usuario de FTP y configurar el servidor FTP en modo anónimo con el parámetro del directorio que se suministra. El siguiente comando puede ser utilizado para configurar el servidor FTP. En el parámetro de dirección se utilizará el que se creó en el paso 5. $ pfexec ftpconfig /mnt/ftp Debe aparecer lo siguiente en la consola: Creating user ftp Updating directory /mnt/ftp/ 33
  35. 35. UNIXPaso 5: Verificar que el servidor FTP esté funcionandocorrectamente. Para verificar que esté funcionando correctamente el FTP, el archivotestfile.txt debe ser visible cuando se accede al FTP. Para acceder al ftp desde elservidor localmente se puede utilizar el link ftp://127.0.0.1 o ftp://localhost en unnavegador de Internet. También si se quiere acceder de forma remota se escribela dirección IP del servidor ftp://192.168.1.1.También se puede acceder al servidor FTP con un cliente FTP como Filezilla, enla parte de login o usuario es “anonymous” y el password es “guest”, con esto sepuede acceder al ftp y descargar los archivos que se publiquen en el servidor.Resumen de la práctica Experiencias Aplicaciones Conclusiones 34
  36. 36. UNIX File Server (SAMBA) INSTALACIÓN YCONFIGURACIÓN DE UN SERVIDOR SAMBA 35
  37. 37. UNIX Servidor SAMBA Instalación y configuración de un servidor SAMBACon frecuencia un servidor de archivos se vuelve necesario en una empresa.Cuando la empresa tiene crecimiento en infraestructura de red, esto se vereflejado en la cantidad de equipos, usuarios y también empiezan a interactuar condiferentes sistemas operativos en el medio. Al finalizar la práctica, el estudianteobtendrá la capacidad de instalar un servidor de archivos básico medianteSMB/CIFS para proporcionar el servicio de archivos compartidos multiplataformaen un ambiente empresarial.El escenario que se presenta al comienzo de la práctica se utiliza para presentarun ejemplo real de cómo este servicio puede ser utilizado dentro de un entornoempresarial.Se sugiere que se tenga conocimiento previo o que se de lectura a temas deSMB/CIFS, servidor de archivos Samba y los servidores Unix (terminales, editores,servicios y administración) antes de realizar esta práctica.Objetivo (s)El estudiante aprenderá el proceso de instalación y configuración de un servidorde archivos en una LAN simulada de un ambiente empresarial.EscenarioSe trata de un problema típico de las organizaciones que están creciendo y lacuestión es que hay proporcionar acceso a los datos corporativos y la informaciónque por lo general tienen que ser compartidos entre los grupos de trabajo ydepartamentos.Considere el siguiente escenario: usted es el profesional de TI en la empresa XYZy se le ha pedido la instalación de un servidor de archivos local para resolver estosproblemas. El requisito es instalar y configurar un servidor de archivos totalmentefuncional en la plataforma OpenSolaris, que servirá a las necesidades de laempresa para proporcionar los recursos compartidos de red y datos. Usted estáobligado a hacer esto y dejar el servicio totalmente operativo en el menor tiempoposible. Por lo tanto, se determinó que para prestar dichos servicios un servidor dearchivos se desplegará la utilización de SAMBA para proporcionar accionesutilizando el servicio SMB/CIFS para proporcionar los recursos compartidos.Recomendaciones 36
  38. 38. UNIX 1. Tener mucho cuidado al editar los archivos de configuración, siempre se recomienda respetar los espacios, punto y coma, símbolos, etc; 2. aplicar las configuraciones al segmento de red en el que se encuentren trabajando; 3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al nombre del servidor, sustituir por el nombre que se haya asignado en su caso. 4. Se recomienda documentarse con información relevante al funcionamiento del servidor de archivos SAMBA, del servicio SMB/CIFS antes de iniciar la práctica, para poder cumplir satisfactoriamente los objetivos.Topología Figura 13 Topología básica de la compañía XYZRecursos Requeridos/Equipo: 37
  39. 39. UNIX  Un switch de red,  dos computadoras con algún sistema operativo instalado en ella (Windows, Linux, Opensolaris, etc),  la instalación debe ser hecha considerando la topología mostrada en la imagen.Requisitos previos:  Asegurarse que el sistema operativo este correctamente instalado en el servidor y clientes,  asegurarse que las actualizaciones en seguridad y software estén correctamente instaladas.ConfiguracionesPaso 1: Instalar los paquetes necesarios. Escribir en una terminal el siguiente comando para verificar si están instalados los paquetes necesarios. $ pfexec pkg verify -v SUNWsmba Si el paquete ya está instalado ir al paso 3. De lo contrario escribir el siguiente comando en una terminal. $ pfexec pkg install SUNWsmbaPaso 2: Habilitar el servicio de samba El servicio se puede habilitar escribiendo el siguiente comando: $ pfexec svcadm enable samba Seguidamente verificar que el servicio esté online realizando el paso 3.Paso 3: verificar el estado del servicio. En una terminal escribir el siguiente comando para verificar que el servicio este funcionando: $ scvc –xv samba 38
  40. 40. UNIX En este caso el estado del servicio debe estar en “maintenance” ya que está instalado el paquete pero como no está aun configurado no se inicializa.Paso 4: Editar el archivo de configuración Hay un archivo de configuración que hay que crear y/o editar para que el servicio funcione. Este archivo es smb.conf y es localizado en /etc/sfw. Si el archivo de configuración ya existe realizar un respaldo del archivo actual como medida de seguridad. Para propósitos de esta práctica se utilizará la configuración básica que se muestra a continuación. Para respaldar el archivo actual escribir el siguiente comando: $ pfexec mv /etc/sfw/smb.conf /etc/sfw/smb.bk $ pfexec touch /etc/sfw/smb.conf El archivo smb.conf puede tener la siguiente configuración: [global] workgroup = testwg log file = /var/samba/log.%m encrypt passwords = true passdb backend = tdbsam netbios name = akna netbios aliases = akna server string = %h server os level = 20 usershare allow guests = no max log size = 1000 dns proxy = no create mask = 0644 directory mask = 0775 security = user [testdir] force user = user1 browseable = yes comment = Test Share writeable = yes path = /mnt/test 39
  41. 41. UNIX Esto establecerá algunos parámetros básicos globales, como el grupo de trabajo, el password, cuestiones de seguridad, entre otras cosas. Asimismo, se creará una acción básica llamada "testdir". Para la función "testdir", el directorio para compartir tiene que ser creado en el sistema de archivos del servidor. Para este ejercicio, vamos a crear el directorio llamado /mnt/test. Este directorio se especifica en la función "testdir" en el parámetro de configuración "path =/mnt/test" El directorio puede ser creado con los siguientes comandos: $ pfexec mkdir /mnt/test (Donde test es el directorio a ser creado en /mnt) $ pfexec chmod 775 /mnt/test En este momento también se crea un archivo en el nuevo directorio: $ pfexec nano /mnt/test/testfile.txt Y en el archivo escribimos “Hello world”Paso 5: Crear un usuario SAMBA La creación de los usuarios de samba es esencial para la aplicación de medidas de seguridad y restricciones a las acciones. En el caso de la función "testdir", el usuario que tendrá acceso a la participación es user1. En el parámetro "forced user = user1" se especifica este requisito. Para poder crear un usuario de Samba, el usuario también debe ser un usuario del sistema. Para lograr esto, el usuario puede crearse en dos pasos con los siguientes comandos. $ useradd –d /export/home/user1 -m -s /bin/sh -c “User1” user1 $ pfexec smbpasswd -a user1Paso 6: Verificar las configuraciones Para verificar que los archivos de configuración están bien se escribe el siguiente comando: $ pfexec testparm 40
  42. 42. UNIXPaso 7: Habilitar de nuevo el servicio SAMBA Para habilitar el servicio y que las configuraciones surtan efecto se escribe el siguiente comando: $ pfexec svcadm enable samba Seguidamente se escribe el comando svcs –xv para determinar el estado del servicio. El resultado debe ser similar al mostrado en la figura 14. Figura 14 Estado del servicio SAMBAPaso 8: Pruebas Para realizar una prueba del SAMBA va a depender del sistema operativo en uso. En el caso de un cliente Windows se puede visitar el mapa de red y deberá visualizarse la carpeta compartida llamada “testdir”. En el caso de un cliente Linux, debe aparecer de igual forma una carpeta compartida con el mismo nombre. 41
  43. 43. UNIXResumen de la práctica Experiencias Aplicaciones Conclusiones 42
  44. 44. UNIX GlosarioApacheEl Apache HTTP Server, comúnmente conocido como Apache, es un software deservidor web destaca por jugar un papel clave en el crecimiento inicial de la WorldWide Web. En 2009 se convirtió en el primer servidor web de software de superarel hito de 100 millones sitios Web.BINDBIND es el software de código abierto que implementa el Sistema de Nombres deDominio (DNS) para protocolos de Internet. Se trata de una implementación dereferencia de los protocolos, pero también es la producción de software de calidad,adecuados para su uso en aplicaciones de alto volumen y alta fiabilidad. BINDestá disponible para su descarga gratuita en los términos de la Licencia de ISC,una licencia tipo BSD.DHCP (Dynamic Host Configuration Protocol)Es un protocolo de red de la computadora utilizada por los hosts (clientes DHCP)para obtener asignaciones de dirección IP y otra información de configuración.DNSEs un sistema de nomenclatura jerárquica para computadoras, servicios ocualquier recurso conectado a Internet o a una red privada. Este sistema asociainformación variada con nombres de dominios asignados a cada uno de losparticipantes. Su función más importante, es traducir (resolver) nombresinteligibles para los humanos en identificadores binarios asociados con los equiposconectados a la red, esto con el propósito de poder localizar y direccionar estosequipos mundialmente.Macro (Se emplea por OpenSolaris para implemetar el DHCP)Los macros DHCP contienen las direferentes opciones de DHCP. El servicioDHCP de Solaris utiliza macros para reunir a las opciones que se deben transferira los clientes. DHCP manager y dhcpconfig crean un numero de macrosautomáticamente al configurar el servidor. 43
  45. 45. UNIXSambaSamba es un software Open Source que proporciona servicios de archivos eimpresión a clientes SMB/CIFS. Samba está disponible libremente, a diferencia deotras implementaciones SMB/CIFS, y permite la interoperabilidad entre servidoresLinux/Unix y clientes basados en Windows.SMB/CIFSSMB/CIFS es el protocolo que las máquinas Windows utilizan para comunicarsecon el servidor Samba y entre ellos.IP (Internet Protocol)Internet Protocol (en español Protocolo de Internet) o IP es un protocolo noorientado a conexión usado tanto por el origen como por el destino para lacomunicación de datos a través de una red de paquetes conmutados no fiable demejor entrega posible sin garantías.Dirección IPUna dirección IP es una etiqueta numérica que identifica, de manera lógica yjerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo(habitualmente una computadora) dentro de una red que utilice el protocolo IP(Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dichonúmero no se ha de confundir con la dirección MAC que es un númerohexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante,mientras que la dirección IP se puede cambiar. A esta forma de asignación dedirección IP se denomina dirección IP dinámica (normalmente se abrevia como IPdinámica).Dirección MACEn las redes de computadoras, la dirección MAC (siglas en inglés de mediaaccess control; en español "control de acceso al medio") es un identificador de 48bits (6 bloques hexadecimales) que corresponde de forma única a una tarjeta odispositivo de red. Se conoce también como dirección física, y es única para cadadispositivo.PfexecEs similar a sudo – en Linux; se utiliza para ejecutar comandos en una shell conprivilegios. 44

×