SlideShare una empresa de Scribd logo

Actividad n 5.3 http ftp

Priscilla Yepes Correa
Priscilla Yepes Correa
1 de 23
Descargar para leer sin conexión
ACTIVIDAD N 5 “IMPLEMENTACION DE SERVICIOS DE INFRAESTRUCTURA DE RED” INTEGRANTES: JUAN CAMILO PANIAGUA GUTIERREZ PRISCILLA YEPES CORREA INSTRUCTOR: LINA MCKOLL PROGRAMA: TECNOLOGO EN GESTION DE REDES DE DATOS FICHA: 321961 SERVICIO NACIONAL DE APRENDIZAJE SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL MEDELLÍN – ANTIOQUIA 2012 1
Contenido INTRODUCCION ..................................................................................................................................3 CONCEPTOS ........................................................................................................................................4 FTP "FILE TRANSFER PROTOCOL" ...................................................................................................4 HTTP "HIPERTEXT TRANSFER PROTOCOL" .....................................................................................4 ESQUEMAS DE FUNCIONAMIENTO MODELO CLIENTE – SERVIDOR ...................................................5 GLOSARIO ...........................................................................................................................................6 ERRORES FRECUENTES: ......................................................................................................................7 CONFIGURACIÓN DEL SERVICIO HTTP Y FTP ......................................................................................8 HTTP ...............................................................................................................................................8 FTP................................................................................................................................................17 2
INTRODUCCION A continuación se presenta la información e instalación de los servicios ftp y http con su correspondiente configuración. Con el fin de constatar el proceso realizado en la ejecución de los mismos y proceso obtenido con éxito después de su ejecución. También se encuentran soluciones a frecuentes dudas y/o errores que sirvan de apoyo a los lectores y visitantes. Se presenta la configuración ejecutada en los archivos correspondientes a los servicios, la configuración precedente que debe tener el equipo y los parámetros correspondientes que tiene cada uno de los servicios, para que se obtenga un óptimo funcionamiento. 3
CONCEPTOS FTP "FILE TRANSFER PROTOCOL" Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. HTTP "HIPERTEXT TRANSFER PROTOCOL" Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador web o un spider) se lo conoce como "user agent" (agente del usuario). A la información transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). 4
ESQUEMAS DE FUNCIONAMIENTO MODELO CLIENTE – SERVIDOR 5
GLOSARIO Dominio: Es una red de identificación asociada a un grupo de dispositivos o equipos conectados a la red Internet. WWW: Red informática mundial; es un sistema de distribución de información basado en hipertexto o hipermedios enlazados y accesibles a través de Internet. Con un navegador web, un usuario visualiza sitios web compuestos de páginas web que pueden contener texto, imágenes, vídeos u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces. Pagina: Una fuente de información adaptada para la World Wide Web (WWW) y accesible mediante un navegador web. Navegador Web: Un navegador o navegador web, es una aplicación que opera a través de Internet, interpretando la información de archivos y sitios web para que estos puedan ser leídos (ya se encuentre ésta alojada en un servidor dentro de la World Wide Web o en un servidor local). Apache: Apache es programa de servidor HTTP Web de código abierto (open source). Su desarrollo empezó en 1995 y actualmente es uno de los servidores web más utilizados en la red. Transferencia: Desplazamiento que tiene por objeto una entrega o en especie entre los distintos agentes. Descarga de Archivos: La descarga de archivos se refiere a la acción de copiar datos (generalmente un archivo entero) de una fuente principal a un dispositivo periférico. El término se utiliza a menudo para describir el proceso de copiar un archivo de un servicio en línea al ordenador del usuario. El término descargar puede también referir a copiar un archivo de un servidor de archivos de red a un ordenador en la red. Subida de Archivos: Subir o upload, es transmitir datos de un ordenador a un foro, red, etc. DocumentRoot: Directorio raíz de los archivos del sitio web. ServerName: Nombre del servidor y FQDN. 6
ERRORES FRECUENTES: Configuración De Red Inicial: Sea una dirección IP estática o dinámica; debemos cerciorarnos de que esta no cambiara, ya que debemos de estar seguros de cual es. Reiniciar El servicio: Cada vez que modificamos el archivo principal del servicio http (“/etc/httpd/conf/httpd.conf”), debemos reiniciar el servicio, para que las últimas configuraciones recién realizadas sean leídas. Configuración De Ítems Esenciales: Al ejecutar la configuración del http se debe tener presente que hay ítems primordiales para su funcionamiento tales como: DocumentRoot: Directorio raíz de los archivos del sitio. ServerName: Nombre del servidor y FQDN. ServerAdmin: Dirección de correo electrónico de mensajes de error. DirectoryIndex: Pagina del sitio. Activar NameVirtualhost *:80: Cuando se utiliza hosting virtual basado en Nombres, se debe activar dicha opción para que lea las diferentes páginas web indicadas en las directivas ya que si se encuentra inhabilitada, solo leerá la primera pagina. Indicar Bien Los Parámetros De Funcionamiento: Al configurar el ftp e indicar los parámetros tener bien en cuenta que se indica cuenta cuando se indica Yes o No que puede afectar o que puede conllevar el habilitar o denegar la opción, ya que a veces perjudica el funcionamiento porque las opciones se encuentran en contradicción. 7
CONFIGURACIÓN DEL SERVICIO HTTP Y FTP Respectivamente se mostrara la configuración, pero antes de esto hay que tener unas tres direcciones IP disponibles las cuales ya están configuradas. Lo anterior es para alojar en el servidor cuatro servicios ftp y cuatro páginas web. De las cuales cada servicio FTP “ira de la mano” con cada Sitio Web, de estos Sitios serán dos públicos, uno tendrá autenticación y el otro denegara una dirección IP en especifico. HTTP Se crean dos nuevos dominios para agregar las nuevos host que tienen un dominio diferente al de abc.com. En la ruta predeterminada se crean los archivos de las zonas para configurar sus Resource Records. 8
El archivo de la zona directa del dominio abc.com, es modificado dejando nada más el servidor de nombres, debido a que las páginas y sitios FTP tendrán otras configuraciones y otros dominios. Estas son las especificaciones que hay que cumplir (empresa2: paginas web en diferentes direcciones IP. Empresa1: Ambos sitios en la misma dirección IP), para que sean diferentes los host y tener las cuatro páginas distintas en el nombre. Luego la zona inversa del dominio abc.com es modificada con todos los dominios, porque la inversa es con el mismo bloque de direcciones (192.168.28.0/24), se repiten algunas direcciones por especificaciones de la empresa, pero observa que no se puede nombrar dos host de igual nombre, porque no seria una configuración optima, debido a que el primer error es que no resolvería una de las paginas nombradas de igual manera. 9
Creamos dos carpetas de los dominios para alojar dentro de estas las carpetas de cada Sitio Web. Son las carpetas de cada Sitio Web, para tener un mejor orden y, así configurarle autenticación a una en especial. Como en efecto se crea en la carpeta SEC y CONF una subcarpeta “pw” la cual es la designada para alojar el archivo de autenticación de cada Sitio. Se observa los permisos actuales de los archivos de los Sitios Web, para saber como se encuentran y así saber que sentencia ejecutar para adecuarlo a nuestra necesidad. 10
Se le agregan estos permisos NO recomendados, para hacer el experimento sin dificultad y no obtener ningún problema de permisos (Esto abre todas las posibilidades de problemas en seguridad). Ahora si podemos configurar el servicio http, en el archivo /etc/httpd/conf/httpd.conf ya que tenemos designadas IP y nombre. El ServerRoot, especifica donde están ubicados los archivos de configuración del servicio http. Listen 80, nos indica por el puerto que esta escuchando las peticiones y ServerAdmin es un correo electrónico disponible para los usuarios de la página, por si algo anda mal o para ellos comunicarse con el administrador del Servicio. En la sección dos del archivo de configuración del servicio http, completamos la información con la misma que tenemos del primer VirtualHost que tengamos en la sección tres, para así indicarle que lea el primero, luego leerá el siguiente y sucesivamente. 11
ServerName nos especifica con el nombre y por el puerto que se encontrara la consulta a este Sitio Web que configuramos. Con el UseCanonicalName afirmamos o denegamos que se use la directiva del ServerName, esta comentado para usar más ServerName. DocumentRoot nos muestra la ruta absoluta de los archivos de configuración de la página. Con DirectoryIndex mostramos dentro de la ruta antes dada para los archivos de la página, identificamos cual es el archivo de programación para el Sitio Web. Y con AccessFileName entregamos cual en el archivo que indicara el acceso al Sitio (este venia por defecto). Esta línea la activamos para permitir varios Hosting Virtuales basados en Nombres (con la misma IP, diferente nombre). 12
Esta es la configuración de VirtualHost por Nombre e IP respectivamente de las páginas públicas para cada empresa. Estan encerrados en directivas para no ir a interferir en la lectura de otros Sitios Web. Estos son los sitios secretos y confidenciales de la empresa1 y 2 respectivamente, en la cual para crear una autenticación con credencial administrativa (Usuario y Contraseña), Se crea una directiva con el nombre de la dirección donde se haya la carpeta de la página que le crearemos autenticación. Dentro de la directiva agregamos un AuthType el cual especifica que clase de Autenticación será la que aplicaremos, luego un AuthName que nombra la autenticación, un AuthUserFile que especifica la ruta absoluta del archivo que contendrá las credenciales administrativas (esta debe estar dentro de la ruta encerrada por la directiva), a demás un require que decide a quien validarle el acceso. Y por último, pero crucial es cerrar la directiva (esta debe estart cerrando dentro del VirtuaHost). Ahora para la denegación por IP, se hace lo mismo dentro de la directiva más: un Order allow,deny que nos previene que usara las ordenes de permitir y denegar; luego un deny from IP que denegaremos, denegando la dirección IP registrada, luego un allow from all que hace que deniegue sola IP y acepte a todos. 13
Le damos permisos a los archivos de las carpetas donde estan situados los archivos de los Sitios Web, para que los comandos que ejecutemos cumplan su función satisfactoriamente. Con el comando htpasswd –c creamos una credencial administrativa en la Ruta que deseemos y especificando el usuario de la credencial, la shell nos pregunta la contraseña del usuario que estamos creando para la autenticación de la página. Desactivamos el iptables de CentOS y el SELinux, para que la seguridad sea desactivada (No recomendado) y, no haya dificultad en entre sistemas. 14
Probamos el acceso a la página secreta de la empresa1, para comprobar el funcionamiento del servicio http. Ingresamos dos credenciales ya creadas para comprobar la funcionalidad de tal configuración. 15
Y obtenemos la página desde ambas credenciales administrativas, todo esto con el fin de confirmar el éxito de dicha configuración. 16
FTP Configuramos en el archivo de zona de empresa1.com los FTP de cada Sitio Web, para que así se cumplan los requerimientos del encomendado. Todo en la misma IP debido a que los Sitios Web de la empresa1 son configurados por Hosting Virtual basado en Nombres. Configuramos en el archivo de zona de empresa2.com los FTP de cada Sitio Web, para que así se cumplan los requerimientos del encomendado. Cada FTP en la misma dirección IP, que su respectivo Sitio Web; debido a que los Sitios Web de la empresa2 son configurados por Hosting Virtual basado en IP. 17
Ahora se configura la inversa del dominio abc.com, ya que esta tiene la reversa con el mismo bloque de direcciones IP que todos los dominios en esa maquina (192.168.28.0/24). Estas reversas de host se hacen para identificar por IP el Nombre del Host y obtener una buena funcionalidad. Se reinicia el servicio de DNS (aunque no debería ser necesario teóricamente), para con el comando nslookup probar el mantenimiento del DNS. 18
Ahora se crean Usuarios y sus respectivas contraseñas; que vienen siendo credenciales administrativas para cada FTP, ya el empleado de la empresa tendrá su credencial por seguridad. Configuramos el archivo /etc/passwd, de la manera que los usuarios creados inicien en el lugar donde están almacenados los archivos de cada Sitio Web que corresponde a un Sitio FTP estipulado. Esto se hace con la intención de que el usuario con acceso a este FTP, es porque también puede acceder a esta página web la cual él puede modificar, pero él no se le permite salir de allí. 19
Ahora comenzamos a modificar el archivo de configuración de FTP, que en este caso será, /etc/vsftpd/vsftpd.conf. Habilitamos al usuario anónimo por especificaciones superiores, con un sí al parámetro anonymous_enable, pero no es recomendado por seguridad. Lo otro viene por defecto, pero significa que habilita usuarios locales y se puede modificar el Sitio FTP respectivamente. Se le edita un banderín de entrada al servicio FTP, para comodidad, orden, y petición. Con los parámetros chroot, le decimos que NO desenjaule a nadie, habilitamos la lista de No enjaulados, le editamos la ruta de donde se encuentra la lista de los que NO serán enjaulados. Todo esto es para que lea la lista y habilite las opciones de enjaula miento y, con esta modificación, aprisionar todos en sus carpetas iniciales. 20
Con un SI en Listen, le permitimos escuchar IP versión cuatro. Él parámetro pam_service_name nos dice que servicio PAM usaremos (vsftpd aplicación del servicio). Con userlist_enable desactivado le decimos que los que estén en la lista del vsftpd no se les permita el ingreso (Los nombres de los usuarios no están en esta lista). El último parámetro viene por defecto. Reiniciamos el sistema por modificar el archivo de configuración del servicio y probamos con cualquier FTP, descargando un archivo de programación de la página para modificarlo. Este es el archivo recién descargado, verificamos que si sea y, vemos en que condiciones esta. Para seguidamente notar el cambio. 21
Modificamos el archivo, para comprobar carga en el FTP y la modificación de la página desde el servicio FTP. Lo subimos y, fue comprobada la carga de archivos. Si detallamos, vemos que en el archivo que cargamos sobrescribió el ya existente con el mismo nombre, por eso la nueva fecha. 22
Entramos a los Sitios FTP que no habíamos ingresado, para comprobar que no hayan errores de los directorios iniciales a los cuales pertenece cada usuario del servicio FTP respectivo y, para re afirmar esto notamos los diferentes archivos en cada Sitio FTP. 23

Recomendados

Info de redes
Info de redesInfo de redes
Info de redesHeylin Aguirre
 
Postfix
PostfixPostfix
PostfixYapool
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Vanesa Rodríguez Percy
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSKramer Garay Gómez
 
Servidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxServidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxAndrez12
 
Actividad 05 implementación de servicios de infraestructura de red(1)
Actividad 05 implementación de servicios de infraestructura de red(1)Actividad 05 implementación de servicios de infraestructura de red(1)
Actividad 05 implementación de servicios de infraestructura de red(1)Diana Marcela Samboni
 
12 servidor ftp_windows2003
12 servidor ftp_windows200312 servidor ftp_windows2003
12 servidor ftp_windows2003OpenCourseWare México
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003OpenCourseWare México
 

Recomendados

Info de redes
Info de redesInfo de redes
Info de redesHeylin Aguirre
 
Postfix
PostfixPostfix
PostfixYapool
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Vanesa Rodríguez Percy
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSKramer Garay Gómez
 
Servidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxServidor de Correo Seguro en Linux
Servidor de Correo Seguro en LinuxAndrez12
 
Actividad 05 implementación de servicios de infraestructura de red(1)
Actividad 05 implementación de servicios de infraestructura de red(1)Actividad 05 implementación de servicios de infraestructura de red(1)
Actividad 05 implementación de servicios de infraestructura de red(1)Diana Marcela Samboni
 
12 servidor ftp_windows2003
12 servidor ftp_windows200312 servidor ftp_windows2003
12 servidor ftp_windows2003OpenCourseWare México
 
12 servidor webwindows2003
12 servidor webwindows200312 servidor webwindows2003
12 servidor webwindows2003OpenCourseWare México
 
12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitsonOpenCourseWare México
 
Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-Priscilla Yepes Correa
 
breve historia www
breve historia wwwbreve historia www
breve historia wwwguest42bf3b0
 
Introduccion Windows 2003 Server
Introduccion Windows 2003 ServerIntroduccion Windows 2003 Server
Introduccion Windows 2003 ServerFernando Ramirez
 
OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2cyberleon95
 
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-Sonia Garcia
 
How to tickets - Protocolos de Comunicación
How to tickets - Protocolos de ComunicaciónHow to tickets - Protocolos de Comunicación
How to tickets - Protocolos de ComunicaciónLichito Ibarra
 
Manual servicio http bajo linux red hat
Manual servicio http bajo linux red hatManual servicio http bajo linux red hat
Manual servicio http bajo linux red hatyimfer1
 
Servicio apache gnu linux-centos ::: http://leymebamba.com
Servicio apache gnu linux-centos ::: http://leymebamba.comServicio apache gnu linux-centos ::: http://leymebamba.com
Servicio apache gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redEsteban Saavedra
 
Manual servidor de correo
Manual servidor de correoManual servidor de correo
Manual servidor de correoMatuLinux Cruz Rios
 
Configuración del Servicio
Configuración del ServicioConfiguración del Servicio
Configuración del Servicioeduenlasiberia
 
Instalaciones ftp y https
Instalaciones ftp y httpsInstalaciones ftp y https
Instalaciones ftp y httpsjose luis
 
Proyecto de Linux avanzado
Proyecto de Linux avanzado Proyecto de Linux avanzado
Proyecto de Linux avanzado Joel Chumbimuni Huaringa
 
Unidad_2
Unidad_2Unidad_2
Unidad_2Norma Alicia
 
instalacion de servidores de red
instalacion de servidores de red instalacion de servidores de red
instalacion de servidores de red kellyapolo
 
Breve Historia De Www
Breve Historia De WwwBreve Historia De Www
Breve Historia De Wwwguestec587b
 
Info de redes
Info de redesInfo de redes
Info de redesHeylin Aguirre
 
Fundamentos de servicios informáticos
Fundamentos de servicios informáticosFundamentos de servicios informáticos
Fundamentos de servicios informáticosLiliana Rodriguez Amorocho
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDAndres Ldño
 
SEVIDORES WEB 1 DE MARZO.docx
SEVIDORES WEB 1 DE MARZO.docxSEVIDORES WEB 1 DE MARZO.docx
SEVIDORES WEB 1 DE MARZO.docxASELALPEZ
 
Unidad 2
Unidad 2Unidad 2
Unidad 2Norma Alicia
 

Más contenido relacionado

La actualidad más candente

Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-Priscilla Yepes Correa
 
breve historia www
breve historia wwwbreve historia www
breve historia wwwguest42bf3b0
 
Introduccion Windows 2003 Server
Introduccion Windows 2003 ServerIntroduccion Windows 2003 Server
Introduccion Windows 2003 ServerFernando Ramirez
 
OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2cyberleon95
 
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-Sonia Garcia
 
How to tickets - Protocolos de Comunicación
How to tickets - Protocolos de ComunicaciónHow to tickets - Protocolos de Comunicación
How to tickets - Protocolos de ComunicaciónLichito Ibarra
 
Manual servicio http bajo linux red hat
Manual servicio http bajo linux red hatManual servicio http bajo linux red hat
Manual servicio http bajo linux red hatyimfer1
 
Servicio apache gnu linux-centos ::: http://leymebamba.com
Servicio apache gnu linux-centos ::: http://leymebamba.comServicio apache gnu linux-centos ::: http://leymebamba.com
Servicio apache gnu linux-centos ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redEsteban Saavedra
 
Configuración del Servicio
Configuración del ServicioConfiguración del Servicio
Configuración del Servicioeduenlasiberia
 
Instalaciones ftp y https
Instalaciones ftp y httpsInstalaciones ftp y https
Instalaciones ftp y httpsjose luis
 
instalacion de servidores de red
instalacion de servidores de red instalacion de servidores de red
instalacion de servidores de red kellyapolo
 

La actualidad más candente (16)

12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson12 servicios webftp_windowsasoitson
12 servicios webftp_windowsasoitson
 
Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-Actividad 05 -Implementación de infraestructura Servicios-
Actividad 05 -Implementación de infraestructura Servicios-
 
breve historia www
breve historia wwwbreve historia www
breve historia www
 
Introduccion Windows 2003 Server
Introduccion Windows 2003 ServerIntroduccion Windows 2003 Server
Introduccion Windows 2003 Server
 
OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2OPENLDAP Red Hat Enterprise Linux 6.2
OPENLDAP Red Hat Enterprise Linux 6.2
 
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
8699418 manual-de-instalacion-y-configuracion-del-servidor-de-correo-postfix-
 
How to tickets - Protocolos de Comunicación
How to tickets - Protocolos de ComunicaciónHow to tickets - Protocolos de Comunicación
How to tickets - Protocolos de Comunicación
 
Manual servicio http bajo linux red hat
Manual servicio http bajo linux red hatManual servicio http bajo linux red hat
Manual servicio http bajo linux red hat
 
Servicio apache gnu linux-centos ::: http://leymebamba.com
Servicio apache gnu linux-centos ::: http://leymebamba.comServicio apache gnu linux-centos ::: http://leymebamba.com
Servicio apache gnu linux-centos ::: http://leymebamba.com
 
DNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una redDNS dinámico: Actualización dinámica de nombres en una red
DNS dinámico: Actualización dinámica de nombres en una red
 
Manual servidor de correo
Manual servidor de correoManual servidor de correo
Manual servidor de correo
 
Configuración del Servicio
Configuración del ServicioConfiguración del Servicio
Configuración del Servicio
 
Instalaciones ftp y https
Instalaciones ftp y httpsInstalaciones ftp y https
Instalaciones ftp y https
 
Proyecto de Linux avanzado
Proyecto de Linux avanzado Proyecto de Linux avanzado
Proyecto de Linux avanzado
 
Unidad_2
Unidad_2Unidad_2
Unidad_2
 
instalacion de servidores de red
instalacion de servidores de red instalacion de servidores de red
instalacion de servidores de red
 

Similar a Actividad n 5.3 http ftp

Breve Historia De Www
Breve Historia De WwwBreve Historia De Www
Breve Historia De Wwwguestec587b
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDAndres Ldño
 
SEVIDORES WEB 1 DE MARZO.docx
SEVIDORES WEB 1 DE MARZO.docxSEVIDORES WEB 1 DE MARZO.docx
SEVIDORES WEB 1 DE MARZO.docxASELALPEZ
 
Linux y-windows
Linux y-windowsLinux y-windows
Linux y-windowsPacoVM1
 
Instalacion de servidor proxy
Instalacion de servidor proxyInstalacion de servidor proxy
Instalacion de servidor proxyyarevale
 
Informatica Iv
Informatica IvInformatica Iv
Informatica Ivclauclau
 
Trabajo que es un servidor
Trabajo que es un servidorTrabajo que es un servidor
Trabajo que es un servidoredgar_o
 
Gestion de nubes de servidores
Gestion de nubes de servidoresGestion de nubes de servidores
Gestion de nubes de servidoresrossykeles
 
Gestion de nubes d
Gestion de nubes dGestion de nubes d
Gestion de nubes drossykeles
 
Servidores y tipos
Servidores y tipos Servidores y tipos
Servidores y tipos dicksonperez
 
Publicación de contenidos en web
Publicación de contenidos en webPublicación de contenidos en web
Publicación de contenidos en webAdriana Méndez
 
Informatica
InformaticaInformatica
Informaticaclauclau
 

Similar a Actividad n 5.3 http ftp (20)

Breve Historia De Www
Breve Historia De WwwBreve Historia De Www
Breve Historia De Www
 
Info de redes
Info de redesInfo de redes
Info de redes
 
Fundamentos de servicios informáticos
Fundamentos de servicios informáticosFundamentos de servicios informáticos
Fundamentos de servicios informáticos
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUID
 
SEVIDORES WEB 1 DE MARZO.docx
SEVIDORES WEB 1 DE MARZO.docxSEVIDORES WEB 1 DE MARZO.docx
SEVIDORES WEB 1 DE MARZO.docx
 
Unidad 2
Unidad 2Unidad 2
Unidad 2
 
Linux y-windows
Linux y-windowsLinux y-windows
Linux y-windows
 
Manual
ManualManual
Manual
 
Instalacion de servidor proxy
Instalacion de servidor proxyInstalacion de servidor proxy
Instalacion de servidor proxy
 
Informatica Iv
Informatica IvInformatica Iv
Informatica Iv
 
Trabajo que es un servidor
Trabajo que es un servidorTrabajo que es un servidor
Trabajo que es un servidor
 
Curso de php
Curso de phpCurso de php
Curso de php
 
Actividad n 5.2 lina
Actividad n 5.2 linaActividad n 5.2 lina
Actividad n 5.2 lina
 
Gestion de nubes de servidores
Gestion de nubes de servidoresGestion de nubes de servidores
Gestion de nubes de servidores
 
Gestion de nubes d
Gestion de nubes dGestion de nubes d
Gestion de nubes d
 
Servidores y tipos
Servidores y tipos Servidores y tipos
Servidores y tipos
 
Publicación de contenidos en web
Publicación de contenidos en webPublicación de contenidos en web
Publicación de contenidos en web
 
Internet Explorer.R
Internet Explorer.RInternet Explorer.R
Internet Explorer.R
 
Informatica
InformaticaInformatica
Informatica
 
Servidores
ServidoresServidores
Servidores
 

Más de Priscilla Yepes Correa

Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Priscilla Yepes Correa
 
Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Priscilla Yepes Correa
 

Más de Priscilla Yepes Correa (16)

Act. 8 gpo
Act. 8 gpoAct. 8 gpo
Act. 8 gpo
 
Taller raid
Taller raidTaller raid
Taller raid
 
Presta shop
Presta shopPresta shop
Presta shop
 
Miranda im
Miranda imMiranda im
Miranda im
 
Mahara
MaharaMahara
Mahara
 
Drupal
DrupalDrupal
Drupal
 
A tutor
A tutorA tutor
A tutor
 
Word press
Word pressWord press
Word press
 
Conocimientos de aplicaciones web
Conocimientos de aplicaciones webConocimientos de aplicaciones web
Conocimientos de aplicaciones web
 
Dfs y samba
Dfs y sambaDfs y samba
Dfs y samba
 
Act#5
Act#5Act#5
Act#5
 
Act. n°5 (santiago)
Act. n°5 (santiago)Act. n°5 (santiago)
Act. n°5 (santiago)
 
Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)
 
Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)
 
Actividad n 5.3 http ftp
Actividad n 5.3 http ftpActividad n 5.3 http ftp
Actividad n 5.3 http ftp
 
Actividad n °5
Actividad n °5Actividad n °5
Actividad n °5
 

Actividad n 5.3 http ftp

  • 1. ACTIVIDAD N 5 “IMPLEMENTACION DE SERVICIOS DE INFRAESTRUCTURA DE RED” INTEGRANTES: JUAN CAMILO PANIAGUA GUTIERREZ PRISCILLA YEPES CORREA INSTRUCTOR: LINA MCKOLL PROGRAMA: TECNOLOGO EN GESTION DE REDES DE DATOS FICHA: 321961 SERVICIO NACIONAL DE APRENDIZAJE SENA CENTRO DE SERVICIOS Y GESTION EMPRESARIAL MEDELLÍN – ANTIOQUIA 2012 1
  • 2. Contenido INTRODUCCION ..................................................................................................................................3 CONCEPTOS ........................................................................................................................................4 FTP "FILE TRANSFER PROTOCOL" ...................................................................................................4 HTTP "HIPERTEXT TRANSFER PROTOCOL" .....................................................................................4 ESQUEMAS DE FUNCIONAMIENTO MODELO CLIENTE – SERVIDOR ...................................................5 GLOSARIO ...........................................................................................................................................6 ERRORES FRECUENTES: ......................................................................................................................7 CONFIGURACIÓN DEL SERVICIO HTTP Y FTP ......................................................................................8 HTTP ...............................................................................................................................................8 FTP................................................................................................................................................17 2
  • 3. INTRODUCCION A continuación se presenta la información e instalación de los servicios ftp y http con su correspondiente configuración. Con el fin de constatar el proceso realizado en la ejecución de los mismos y proceso obtenido con éxito después de su ejecución. También se encuentran soluciones a frecuentes dudas y/o errores que sirvan de apoyo a los lectores y visitantes. Se presenta la configuración ejecutada en los archivos correspondientes a los servicios, la configuración precedente que debe tener el equipo y los parámetros correspondientes que tiene cada uno de los servicios, para que se obtenga un óptimo funcionamiento. 3
  • 4. CONCEPTOS FTP "FILE TRANSFER PROTOCOL" Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. HTTP "HIPERTEXT TRANSFER PROTOCOL" Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador web o un spider) se lo conoce como "user agent" (agente del usuario). A la información transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). 4
  • 5. ESQUEMAS DE FUNCIONAMIENTO MODELO CLIENTE – SERVIDOR 5
  • 6. GLOSARIO Dominio: Es una red de identificación asociada a un grupo de dispositivos o equipos conectados a la red Internet. WWW: Red informática mundial; es un sistema de distribución de información basado en hipertexto o hipermedios enlazados y accesibles a través de Internet. Con un navegador web, un usuario visualiza sitios web compuestos de páginas web que pueden contener texto, imágenes, vídeos u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces. Pagina: Una fuente de información adaptada para la World Wide Web (WWW) y accesible mediante un navegador web. Navegador Web: Un navegador o navegador web, es una aplicación que opera a través de Internet, interpretando la información de archivos y sitios web para que estos puedan ser leídos (ya se encuentre ésta alojada en un servidor dentro de la World Wide Web o en un servidor local). Apache: Apache es programa de servidor HTTP Web de código abierto (open source). Su desarrollo empezó en 1995 y actualmente es uno de los servidores web más utilizados en la red. Transferencia: Desplazamiento que tiene por objeto una entrega o en especie entre los distintos agentes. Descarga de Archivos: La descarga de archivos se refiere a la acción de copiar datos (generalmente un archivo entero) de una fuente principal a un dispositivo periférico. El término se utiliza a menudo para describir el proceso de copiar un archivo de un servicio en línea al ordenador del usuario. El término descargar puede también referir a copiar un archivo de un servidor de archivos de red a un ordenador en la red. Subida de Archivos: Subir o upload, es transmitir datos de un ordenador a un foro, red, etc. DocumentRoot: Directorio raíz de los archivos del sitio web. ServerName: Nombre del servidor y FQDN. 6
  • 7. ERRORES FRECUENTES: Configuración De Red Inicial: Sea una dirección IP estática o dinámica; debemos cerciorarnos de que esta no cambiara, ya que debemos de estar seguros de cual es. Reiniciar El servicio: Cada vez que modificamos el archivo principal del servicio http (“/etc/httpd/conf/httpd.conf”), debemos reiniciar el servicio, para que las últimas configuraciones recién realizadas sean leídas. Configuración De Ítems Esenciales: Al ejecutar la configuración del http se debe tener presente que hay ítems primordiales para su funcionamiento tales como: DocumentRoot: Directorio raíz de los archivos del sitio. ServerName: Nombre del servidor y FQDN. ServerAdmin: Dirección de correo electrónico de mensajes de error. DirectoryIndex: Pagina del sitio. Activar NameVirtualhost *:80: Cuando se utiliza hosting virtual basado en Nombres, se debe activar dicha opción para que lea las diferentes páginas web indicadas en las directivas ya que si se encuentra inhabilitada, solo leerá la primera pagina. Indicar Bien Los Parámetros De Funcionamiento: Al configurar el ftp e indicar los parámetros tener bien en cuenta que se indica cuenta cuando se indica Yes o No que puede afectar o que puede conllevar el habilitar o denegar la opción, ya que a veces perjudica el funcionamiento porque las opciones se encuentran en contradicción. 7
  • 8. CONFIGURACIÓN DEL SERVICIO HTTP Y FTP Respectivamente se mostrara la configuración, pero antes de esto hay que tener unas tres direcciones IP disponibles las cuales ya están configuradas. Lo anterior es para alojar en el servidor cuatro servicios ftp y cuatro páginas web. De las cuales cada servicio FTP “ira de la mano” con cada Sitio Web, de estos Sitios serán dos públicos, uno tendrá autenticación y el otro denegara una dirección IP en especifico. HTTP Se crean dos nuevos dominios para agregar las nuevos host que tienen un dominio diferente al de abc.com. En la ruta predeterminada se crean los archivos de las zonas para configurar sus Resource Records. 8
  • 9. El archivo de la zona directa del dominio abc.com, es modificado dejando nada más el servidor de nombres, debido a que las páginas y sitios FTP tendrán otras configuraciones y otros dominios. Estas son las especificaciones que hay que cumplir (empresa2: paginas web en diferentes direcciones IP. Empresa1: Ambos sitios en la misma dirección IP), para que sean diferentes los host y tener las cuatro páginas distintas en el nombre. Luego la zona inversa del dominio abc.com es modificada con todos los dominios, porque la inversa es con el mismo bloque de direcciones (192.168.28.0/24), se repiten algunas direcciones por especificaciones de la empresa, pero observa que no se puede nombrar dos host de igual nombre, porque no seria una configuración optima, debido a que el primer error es que no resolvería una de las paginas nombradas de igual manera. 9
  • 10. Creamos dos carpetas de los dominios para alojar dentro de estas las carpetas de cada Sitio Web. Son las carpetas de cada Sitio Web, para tener un mejor orden y, así configurarle autenticación a una en especial. Como en efecto se crea en la carpeta SEC y CONF una subcarpeta “pw” la cual es la designada para alojar el archivo de autenticación de cada Sitio. Se observa los permisos actuales de los archivos de los Sitios Web, para saber como se encuentran y así saber que sentencia ejecutar para adecuarlo a nuestra necesidad. 10
  • 11. Se le agregan estos permisos NO recomendados, para hacer el experimento sin dificultad y no obtener ningún problema de permisos (Esto abre todas las posibilidades de problemas en seguridad). Ahora si podemos configurar el servicio http, en el archivo /etc/httpd/conf/httpd.conf ya que tenemos designadas IP y nombre. El ServerRoot, especifica donde están ubicados los archivos de configuración del servicio http. Listen 80, nos indica por el puerto que esta escuchando las peticiones y ServerAdmin es un correo electrónico disponible para los usuarios de la página, por si algo anda mal o para ellos comunicarse con el administrador del Servicio. En la sección dos del archivo de configuración del servicio http, completamos la información con la misma que tenemos del primer VirtualHost que tengamos en la sección tres, para así indicarle que lea el primero, luego leerá el siguiente y sucesivamente. 11
  • 12. ServerName nos especifica con el nombre y por el puerto que se encontrara la consulta a este Sitio Web que configuramos. Con el UseCanonicalName afirmamos o denegamos que se use la directiva del ServerName, esta comentado para usar más ServerName. DocumentRoot nos muestra la ruta absoluta de los archivos de configuración de la página. Con DirectoryIndex mostramos dentro de la ruta antes dada para los archivos de la página, identificamos cual es el archivo de programación para el Sitio Web. Y con AccessFileName entregamos cual en el archivo que indicara el acceso al Sitio (este venia por defecto). Esta línea la activamos para permitir varios Hosting Virtuales basados en Nombres (con la misma IP, diferente nombre). 12
  • 13. Esta es la configuración de VirtualHost por Nombre e IP respectivamente de las páginas públicas para cada empresa. Estan encerrados en directivas para no ir a interferir en la lectura de otros Sitios Web. Estos son los sitios secretos y confidenciales de la empresa1 y 2 respectivamente, en la cual para crear una autenticación con credencial administrativa (Usuario y Contraseña), Se crea una directiva con el nombre de la dirección donde se haya la carpeta de la página que le crearemos autenticación. Dentro de la directiva agregamos un AuthType el cual especifica que clase de Autenticación será la que aplicaremos, luego un AuthName que nombra la autenticación, un AuthUserFile que especifica la ruta absoluta del archivo que contendrá las credenciales administrativas (esta debe estar dentro de la ruta encerrada por la directiva), a demás un require que decide a quien validarle el acceso. Y por último, pero crucial es cerrar la directiva (esta debe estart cerrando dentro del VirtuaHost). Ahora para la denegación por IP, se hace lo mismo dentro de la directiva más: un Order allow,deny que nos previene que usara las ordenes de permitir y denegar; luego un deny from IP que denegaremos, denegando la dirección IP registrada, luego un allow from all que hace que deniegue sola IP y acepte a todos. 13
  • 14. Le damos permisos a los archivos de las carpetas donde estan situados los archivos de los Sitios Web, para que los comandos que ejecutemos cumplan su función satisfactoriamente. Con el comando htpasswd –c creamos una credencial administrativa en la Ruta que deseemos y especificando el usuario de la credencial, la shell nos pregunta la contraseña del usuario que estamos creando para la autenticación de la página. Desactivamos el iptables de CentOS y el SELinux, para que la seguridad sea desactivada (No recomendado) y, no haya dificultad en entre sistemas. 14
  • 15. Probamos el acceso a la página secreta de la empresa1, para comprobar el funcionamiento del servicio http. Ingresamos dos credenciales ya creadas para comprobar la funcionalidad de tal configuración. 15
  • 16. Y obtenemos la página desde ambas credenciales administrativas, todo esto con el fin de confirmar el éxito de dicha configuración. 16
  • 17. FTP Configuramos en el archivo de zona de empresa1.com los FTP de cada Sitio Web, para que así se cumplan los requerimientos del encomendado. Todo en la misma IP debido a que los Sitios Web de la empresa1 son configurados por Hosting Virtual basado en Nombres. Configuramos en el archivo de zona de empresa2.com los FTP de cada Sitio Web, para que así se cumplan los requerimientos del encomendado. Cada FTP en la misma dirección IP, que su respectivo Sitio Web; debido a que los Sitios Web de la empresa2 son configurados por Hosting Virtual basado en IP. 17
  • 18. Ahora se configura la inversa del dominio abc.com, ya que esta tiene la reversa con el mismo bloque de direcciones IP que todos los dominios en esa maquina (192.168.28.0/24). Estas reversas de host se hacen para identificar por IP el Nombre del Host y obtener una buena funcionalidad. Se reinicia el servicio de DNS (aunque no debería ser necesario teóricamente), para con el comando nslookup probar el mantenimiento del DNS. 18
  • 19. Ahora se crean Usuarios y sus respectivas contraseñas; que vienen siendo credenciales administrativas para cada FTP, ya el empleado de la empresa tendrá su credencial por seguridad. Configuramos el archivo /etc/passwd, de la manera que los usuarios creados inicien en el lugar donde están almacenados los archivos de cada Sitio Web que corresponde a un Sitio FTP estipulado. Esto se hace con la intención de que el usuario con acceso a este FTP, es porque también puede acceder a esta página web la cual él puede modificar, pero él no se le permite salir de allí. 19
  • 20. Ahora comenzamos a modificar el archivo de configuración de FTP, que en este caso será, /etc/vsftpd/vsftpd.conf. Habilitamos al usuario anónimo por especificaciones superiores, con un sí al parámetro anonymous_enable, pero no es recomendado por seguridad. Lo otro viene por defecto, pero significa que habilita usuarios locales y se puede modificar el Sitio FTP respectivamente. Se le edita un banderín de entrada al servicio FTP, para comodidad, orden, y petición. Con los parámetros chroot, le decimos que NO desenjaule a nadie, habilitamos la lista de No enjaulados, le editamos la ruta de donde se encuentra la lista de los que NO serán enjaulados. Todo esto es para que lea la lista y habilite las opciones de enjaula miento y, con esta modificación, aprisionar todos en sus carpetas iniciales. 20
  • 21. Con un SI en Listen, le permitimos escuchar IP versión cuatro. Él parámetro pam_service_name nos dice que servicio PAM usaremos (vsftpd aplicación del servicio). Con userlist_enable desactivado le decimos que los que estén en la lista del vsftpd no se les permita el ingreso (Los nombres de los usuarios no están en esta lista). El último parámetro viene por defecto. Reiniciamos el sistema por modificar el archivo de configuración del servicio y probamos con cualquier FTP, descargando un archivo de programación de la página para modificarlo. Este es el archivo recién descargado, verificamos que si sea y, vemos en que condiciones esta. Para seguidamente notar el cambio. 21
  • 22. Modificamos el archivo, para comprobar carga en el FTP y la modificación de la página desde el servicio FTP. Lo subimos y, fue comprobada la carga de archivos. Si detallamos, vemos que en el archivo que cargamos sobrescribió el ya existente con el mismo nombre, por eso la nueva fecha. 22
  • 23. Entramos a los Sitios FTP que no habíamos ingresado, para comprobar que no hayan errores de los directorios iniciales a los cuales pertenece cada usuario del servicio FTP respectivo y, para re afirmar esto notamos los diferentes archivos en cada Sitio FTP. 23