Movimientos Precursores de La Independencia en Venezuela
Configuracion de cent os
1. UNIVERSIDAD REGIONAL
AUTONOMA DE LOS
ANDES
“UNIANDES” – STO.DGO
TUTOR: ING. DIEGO PALMA
ASIG: INTRANET Y EXTRANET
ALUMNA: MENDOZA INGRID
YULEXI
NIVEL: 6TO SISTEMAS
3. SERVIDOR DHCP
pág.1
DHCP, es un protocolo (Dynamic Host Configuration Protocol)
Tiene como función proporcionar configuraciones de forma centralizada desde un
servidor de la red, evitando así el tener que hacerlo de forma descentralizada desde
cada estación de trabajo.
Un cliente que haya sido configurado con DHCP no posee direcciones estáticas sino
que se configura totalmente de manera automática según las especificaciones del
servidor DHCP.
En este último caso, el servidor DHCP procurará asignar a un cliente siempre la misma
dirección para cada consulta (aunque estén espaciadas en el tiempo) – claro que esto
no funcionará si en la red hay más ordenadores que direcciones.
Por lo tanto, el administrador del sistema puede beneficiarse de DHCP de dos formas.
Por una parte es posible realizar de forma centralizada, cómoda y automática grandes
Modificaciones (de configuración y/o de direcciones de red) en el archivo de
configuración del servidor DHCP y todo ello sin tener que configurar los clientes uno
a uno.
Por otra parte y sobre todo, es posible integrar fácilmente nuevos ordenadores a la
red Asignándoles un número IP del conjunto de direcciones.
4. CONFIGURACIÓN DEL SERVIDOR
DHCP
pág.2
1. Para configurar el servicio dhcp es necesario obtener direcciones IP con su
máscara de red correspondiente para ello nos otorgaron la siguiente dirección de
red 193.168.10.107/24, de la cual se nos pide un subneting para 12 sub redes y su
nueva mascara de sub red.
1.1.Una vez obtenida la sub red que en nuestro con dirección sub red
193.168.10.107y una nueva sub Mask 255.255.255.0, se nos indica lo
siguiente.
1.2.De las 14 direcciones IP utilizables las primeras 5 se apartan para servidores
de la cual la primera se la asignaremos a nuestro servidor vía tarjeta de red
en forma gráfica a la cual se le asignara la IP 192.168.0.108 y su sub Mask
255.255.255.0 respectivamente.
5. 1.3.De forma gráfica nos ubicamos en el menú systems >> administration >>
Network lo cual nos mostrara las tarjetas de red que tenemos disponibles
para asignar dirección IP a nuestro servidor.
1.4.De Clic en la herramienta Modificar esta nos permitirá editar los parámetros
de nuestra tarjeta de red que en nuestro caso es la eth1 como se muestra en
la figura.
1.4.1. clic en la opción Statically set IP addresses colocamos respetivamente los
valores a las líneas address y subnet mask como se lo mostramos en la
figura
pág.3
6. 1.5.Solo nos queda activar nuestra tarjeta como se muestra en la figura dhcp3 y
listo podemos proseguir con la configuración del servidor dhcp.
2. Para iniciar la instalación siempre se recuerda la inserción del DVD de nuestro
sistema server en la unidad de lectura correspondiente, para instalar primero
ejecutamos el nuestra terminal o Shell el siguiente comando como se nos muestra
en la figura.
yum install dhcp
pág.4
7. 2.1.Para verificar que versión de DHCP se ha instalado en el centOS 5.5
digitamos lo siguiente:
2.2.Reiniciamos el centOS 5.5 con el comando:
Pág.5
rpm –q dhcp
reboot
8. Pág.6
cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf
3. El comando anterior solo nos configura por así decir o llamar la parte
existencial en los directorios de configuración del servicio nota sub rayar que
este servicio no posee un archivo de configuración como los anteriores pero si
posee un ejemplo de configuración el cual tomaremos para configurar nuestro
servicio como se nos muestra en la figura
4. Una vez copiado el archivo procedemos a borrar el archivo de ejemplo como
se nos muestra en la figura.
5. Abrimos el archivo e DHCP
rm -R /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample
gedit /etc/dhcpd.conf
9. 6. El Una vez abierto nuestro archivo de configuración editaremos los parámetros
como se muestran en las figuras
6.1. En esta línea ingresaremos nuestra sub red y nuestra mascara de sub red.
6.2. En esta parte ponemos nuestra dirección IP de servidor así como la
máscara de red que posee que hace referencia al proveedor del servicio
Pág.7
10. 7.3. La primera línea de rango se comentaría dado que es para dhcp
dinámico, en las últimas dos líneas asignamos la dirección a nuestro
computador cliente a través de su mac.
8. Una vez editado nuestro archivo de configuración guardamos los cambios y
procedemos a algo muy importante que es editar el archivo donde le indicaremos
al servicio escuche las peticiones del cliente el cual lo encontramos
/etc/sysconfig/dhcpd y procedemos ah editar el archivo como se nos muestran en
las figuras.
Pág.8
gedit /etc/sysconfig/dhcpd
11. 8. Una vez configurado guardamos el archivo y procedemos a abrir los puestos
67 y 68 en udp desde system>>administration>>securitylevelandfirewall
como se nos muestra en la figura.
9. Guardar cambios y procederemos a reiniciar el servicio de nuestras
network, luego iniciamos los servicios dhcpd y los encendemos como se nos
muestra en la figura.
Pág.9
service restart network
chkconfig dhcpd on
service dhcpd start
12. 10. Una vez iniciado nuestro servicio nos dirigimos a nuestro computador
cliente e iniciamos el cmd donde escribiremos el comando ipconfig para
verificar que nuestro servicio dhcp esta funcionando de forma correcta
como se nos muestra en la figura.
11.Hacemos PING al servidor.
Listo una vez confirmada que nuestro servidor está funcionando de forma
correcta se podría decir que hemos terminado la configuración.
Pág.10
13. SERVIDOR SQUID
Un Servidor Intermediario (Proxy) se define como un dispositivo que ofrece un
servicio de red que consiste en permitir a los clientes realizar conexiones de red
indirectas hacia otros servicios de red. Durante el proceso ocurre lo siguiente:
Cliente se conecta hacia un Servidor Intermediario (Proxy).
Cliente solicita una conexión, fichero u otro recurso disponible en un servidor
distinto.
Servidor Intermediario (Proxy) proporciona el recurso ya sea conectándose
hacia el servidor especificado o sirviendo éste desde un caché.
En algunos casos el Servidor Intermediario (Proxy) puede alterar la solicitud
del cliente o bien la respuesta del servidor para diversos propósitos.
Los Servidores Intermediarios generalmente trabajan simultáneamente como muro
cortafuegos operando en el Nivel de Red, actúan como filtro de paquetes, como en el
caso de iptables, o bien operando en el Nivel de Aplicación, controlando diversos
servicios.
Cuando se recibe una petición para un recurso de Red especificado en un URL el
Servidor Intermediario busca el resultado del URL dentro del caché.
Si éste es encontrado, el Servidor Intermediario responde al cliente proporcionado
inmediatamente el contenido solicitado.
Si el contenido Solicitado no estuviera disponible en el caché, el Servidor
Intermediario lo traerá desde servidor remoto, entregándolo al cliente que lo solicitó
y guardando una copia en el caché.
El contenido en el caché es eliminado luego a través de un algoritmo de expiración
de acuerdo a la antigüedad, tamaño e historial de respuestas a solicitudes.
Pág.11
14. CONFIGURACIÓN DEL SERVIDOR
SQUID
Pág.12
1. Para empezar la instalación del servicio squid cabe recordar tener insertado el
DVD del sistema operativo dentro de la unidad, procedemos instalar el servicio
como se nos muestra a continuación en la figura.
2. Luego reemplazamos el archivo del squid en mi caso el archivo está en el flash
memory y procedemos a copiarlo y reemplazarlo.
yum install squid
cp /media/YULI/squid.conf /etc/squid/squid.conf
15. Pág.13
3. Abrimos el documento para poder iniciar la configuración del Squid.
3.1. Configuración de squid.
visible_hostname NOMBRE_WEBMASTER
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#ACL que permite salir a internet y filtrado de contenido
acl red src 192.168.0.0/24 #CAMBIAR POR IP DE RED
acl sufijo_ACL url_regex "/etc/squid/ACL_CREADA.acl"
#http_access allow red !porn !listaextensiones !no_permitido
http_access allow red !sufijo_ACL
# CAMBIAR DE ACUERDO A LAS ACL CREADAS
gedit /etc/squid/squid.conf
16. Pág.14
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# And finally deny all other access to this proxy
http_access allow localhost
http_access deny all
#Allow ICP queries from everyone
icp_access allow all
# Squid normally listens to port 3128
http_port 192.168.0.1:3128 transparent #COLOCAR LA IP DE LA
INTERFAZ LA DEL SERVIDOR
PARA OBLIGAR A LOS CLIENTES A SALIR POR EL PROXY
#Default:
# dead_peer_timeout 10 seconds
hierarchy_stoplist cgi-bin ?
cache_mem 512 MB
#
cache_dir ufs /var/spool/squid 1000 16 256
# minimum_object_size 0 KB
maximum_object_size 4096 KB
# and undocumented format with all uppercase
LOG_FACILITY|LOG_PRIORITY
access_log /var/log/squid/access.log squid
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
18. Pág.16
3.4. Creamos y ponemos el nombre de una acl
3.5. Ponemos las páginas a bloquear y guardamos.
3.6. Luego agregamos una acl en nuestro archivo Squid
3.7. Cambiamos la ip en el rango.
gedit /etc/squid/bloqueopagina.acl
19. Pág.17
3.8. Cambiamos a la ip de nuestro centOS.
3.9. Restauramos el servicio de squid
Service squid restart
21. CONFIGURACIÓN DEL FIREWALL
1. Creamos un archivo de firewall
2. Abrimos el documento de texto que tiene la configuración de firewall y
copiamos y pegamos al archivo creado en el paso 1.
3. Se pone la ip de la sub net.
Pág.19
gedit /etc/firewall
22. 4. Se le da permiso con el comando chmod +x /etc/firewall
5. Para ejecutar las iptables
6. Listo y flaseo las iptables
Pág.20
chmod +x /etc/firewall
ipetables –L
ipetables –F
/etc/firewall
23. Pág.21
Conclusiones
El mundo de configuración se servicios es muy extenso se espera que el manual de
iniciación de administración de servidores sea de gran utilidad para aquellas
personas que desean inclinarse a este tipo de tareas.
El anual fue basado en software libre como bien lo dice la palabra es de distribución
libre y gratuita. La distribución utilizada de software fue CentOS 5.5 final, que cuenta
con las características principales del Sistema Operativo RedHat de Licencia no libre
que pertenece a la misma familia Unix-Linux.
Referencia bibliográfica:
http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general
https://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&
ved=0ahUKEwiBscSApfHNAhULlR4KHaxuAOsQFgggMAE&url=http%3A%2F%
2Fwww.uazuay.edu.ec%2Festudios%2Fsistemas%2Fteleproceso%2Fciclo2%2
Fproxy.doc&usg=AFQjCNHoo7fMdnldOaPPUS9EF_KhcEvUmA&bvm=bv.1269
93452,d.dmo&cad=rja
http://latecnologiasocial.bligoo.es/media/users/14/745746/files/117525/Man
ual_CentOS5_6.pdf
http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan
https://msdn.microsoft.com/es-es/library/hh831538(v=ws.11).aspx
http://www.redeszone.net/gnu-linux/iptables-configuracion-del-firewall-en-
linux-con-iptables/
http://es.juancarlosmolinos.net/linux/redhat-centos/configuracion-firewall-
iptables-red-hatcentos-6-desde-linea-de-comandos/