8/18/2019 Configurando Servidores en Linux
1/42
UNIVERSIDAD NACIONAL DE INGENIERÍA
FACULTAD DE ELECTROTECNIA Y COMPUTACIÓN
RECINTO UNIVERSITARIO SIMÓN BOLÍVAR
Asignatura: Redes de computadoras
Proyecto: Configuración de servicios (cliente – servidor)
Docente: Ing. Danny Oswaldo Chávez Miranda
Grupo: 5T1-CO
Elaborado por: Álvaro Javier Romero Parrales
Jeysson Enrique González Gutiérrez
Oswaldo René Flores Jiménez
Sergio Israel Polanco Pao
Managua, 11 de agosto de 2015
8/18/2019 Configurando Servidores en Linux
2/42
ÍNDICE
1. CONFIGURACIÓN DE LOS SERVICIOS ................................................................ 1
1.1 DNS (DOMAIN NAME SYSTEM) ............................................................... 1 1.2 FTP (FILE TRANSFER PROTOCOL) ............................................................ 9
1.3 HTTP (HYPERTEXT TRANSFER PROTOCOL) ........................................... 13
1.4 MENSAJERÍA (SMTP, POP3 E IMAP)...................................................... 17
1.5 VOZ SOBRE IP ......................................................................................... 23
2. PRUEBAS DE LOS SERVICIOS REALIZADAS ....................................................... 31
2.1 DNS (DOMAIN NAME SYSTEM) ............................................................. 31
2.2 FTP (FILE TRANSFER PROTOCOL) .......................................................... 33 2.3 HTTP (HYPERTEXT TRANSFER PROTOCOL) ........................................... 34
2.4 MENSAJERÍA (SMTP, POP3 E IMAP)...................................................... 35
2.5 VOZ SOBRE IP ......................................................................................... 39
REFERENCIAS BIBLIOGRÁFICAS .......................................................................... 40
8/18/2019 Configurando Servidores en Linux
3/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
1
5T1-CO Agosto, 2015
1. CONFIGURACIÓN DE LOS SERVICIOS
1.1 DNS (DOMAIN NAME SYSTEM)
Familia Familia de protocolos de internetFunción Resolución de nombres de dominio
Puertos53/UDP53/TCP
Ubicación en la pila de protocolos
Transporte TCP o UDPRed IP (IPv4 y Ipv6)
DEFINICIÓN
Es un sistema de nomenclatura jerárquica para computadoras, servicios ocualquier recurso conectado a internet o a una red privada. Este sistema asociainformación variada con nombres de dominios asignado a cada uno de losparticipantes. Su función más importante, es traducir (resolver) nombresinteligibles para las personas en identificadores binarios asociados con los equiposconectados a la red, esto con el propósito de poder localizar y direccionar estosequipos mundialmente.
INSTALACIÓN Y CON FIGURACIÓN BIND9
BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet NameDaemon) es el servidor de DNS más comúnmente usado en internet,especialmente en sistemas Unix, en los cuales es un estándar de facto.
Para instalar Bind ejecutamos el siguiente comando en la terminal de OpenSUSE,accediendo como súper usuario:
zypper in bind
8/18/2019 Configurando Servidores en Linux
4/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
2
5T1-CO Agosto, 2015
Para iniciar la configuración del servidor editaremos el archivo named.conf y en elcual definiremos nuestra zona de búsqueda directa la cual se encarga de traducir
una dirección IP a un dominio y nuestra zona de búsqueda inversa, que tendrá lafunción de traducir un dominio a una dirección IP.
8/18/2019 Configurando Servidores en Linux
5/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
3
5T1-CO Agosto, 2015
El siguiente paso no obligatorio, será navegar al directorio de instalación de Bind9,esto con el objetivo de trabajar con mayor comodidad:
var/lib/named
8/18/2019 Configurando Servidores en Linux
6/42
8/18/2019 Configurando Servidores en Linux
7/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
5
5T1-CO Agosto, 2015
El siguiente paso a realizar, es la edición del archivo redesuni.local que es elarchivo de configuración general, este se encarga del monitoreo de la zona debúsqueda directa y el archivo rev.redesuni.local, el cual realiza las tareas de la
zona de búsqueda inversa.
8/18/2019 Configurando Servidores en Linux
8/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
6
5T1-CO Agosto, 2015
8/18/2019 Configurando Servidores en Linux
9/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
7
5T1-CO Agosto, 2015
Iniciamos el servicio:
/etc/init.d/named start
chkconfig named on
8/18/2019 Configurando Servidores en Linux
10/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
8
5T1-CO Agosto, 2015
El último paso a realizar es la edición del archivo de configuración DNS(resolv.conf), para indicarle la dirección DNS al cual debe acudir en nuestroservidor, el cual se encuentra en la ruta /etc.
Iniciamos la ejecución de Bind9 y el paso instalación y configuración estaráterminado.
8/18/2019 Configurando Servidores en Linux
11/42
8/18/2019 Configurando Servidores en Linux
12/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
10
5T1-CO Agosto, 2015
Una vez instalado y listo el entorno procedemos a configurar el servidoraccediendo de los siguientes ficheros:
/etc/vsftpd.conf
/etc/vsftpd.chroot_list
En el vsftpd.conf procedemos hacer la configuración en general y escribimos losiguiente:
#fichero de configuracion de vsftpd
#configuracion general
ftpd_banner="Bienvenido al servidor vsftpd"
8/18/2019 Configurando Servidores en Linux
13/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
11
5T1-CO Agosto, 2015
#configuracion de los usuarios
write_enable=YESlocal_enable=YES
chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_list
#configuracion de los usuarios anónimos
anonymous_enable=NO#configuracion de trasferencia
connect_from_port_20=YESdata_connection_timeout=900#modo stanalone
listen=YES
#nombre del servicio pam
pam_service_name=vsftpd
Ahora en el vsftpd.chroot_list es el fichero que va a contener a los usuarios quevan a tener acceso al servidor vsftpd y se escriben en forma de lista:
redesuni
8/18/2019 Configurando Servidores en Linux
14/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
12
5T1-CO Agosto, 2015
Una vez instalado procedemos a asignarle permisos al firewall:
Ahora reiniciamos el servidor con el siguiente comando:
systemctl restart ftp
Una vez configurado procedemos a instalar el FILEZILLA Client en nuestrasmaquinas clientes en el caso de Linux:
zypper install filezilla
8/18/2019 Configurando Servidores en Linux
15/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
13
5T1-CO Agosto, 2015
1.3 HTTP (HYPERTEXT TRANSFER PROTOCOL)
Familia Familia de protocolos de internet
Función Transferencia de hipertexto
Puertos 80/TCPUbicación en la pila de protocolos
Transporte TCP
Red IP
DEFINICIÓN
Es un protocolo orientado a transacciones y sigue el esquema petición - respuestaentre un cliente y un servidor. Al cliente que efectúa la petición (un navegador
web o un spider) se lo conoce como "user agent" (agente del usuario).
A la información transmitida se la llama recurso y se la identifica mediante unlocalizador uniforme de recursos (URL). El resultado de la ejecución de unprograma, una consulta a una base de datos, la traducción automática de undocumento, etc.
INSTALACIÓN Y CONFIGURACIÓN DE APACHE
El servidor HTTP Apache es un servidor web HTTP de código abierto, paraplataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh yotras, que implementa el protocolo HTTP/1.12 y la noción de sitio virtual.
I nstalamos Apache con el s iguiente comando:
sudo zypper in apache2
8/18/2019 Configurando Servidores en Linux
16/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
14
5T1-CO Agosto, 2015
Iniciamos los servicios y los habilitamos en el siguiente comando:
sudo systemctl start apache2
sudo systemctl enable apache2
8/18/2019 Configurando Servidores en Linux
17/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
15
5T1-CO Agosto, 2015
Abrimos la configuración del firewall:
sudo nano /etc/sysconfig/SuSEfirewall2
Añadimos esta línea para que no lo boquee:
FW_CONFIGURATIONS_EXT="apache2"
8/18/2019 Configurando Servidores en Linux
18/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
16
5T1-CO Agosto, 2015
Reiniciamos el firewall
sudo systemctl restart SuSEfirewall2
8/18/2019 Configurando Servidores en Linux
19/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
17
5T1-CO Agosto, 2015
1.4 MENSAJERÍA (SMTP, POP3 E IMAP)
SMTP (SIMPLE MAIL TRANSFER PROTOCOL)
Familia Familia de protocolos de internetFunción Envío de mensajes de correo electronico
Puertos
25/TCP587/TCP (alternativo para clientes de correo)465/TCP (SMTPS)
Ubicación en la pila de protocolos
Transporte TCP
Red IP (IPv4 y IPv6)
El protocolo SMTP (Protocolo simple de transferencia de correo) es el protocoloestándar que permite la transferencia de correo de un servidor a otro medianteuna conexión punto a punto.
POP3 (POST OFFICE PROTOCOL)
Familia Familia de protocolos de internet
Función Obtención de mensajes de correo electrónico en clientes locales.
Puertos
110/TCP
995/TCP (Cifrado)Ubicación en la pila de protocolos
Transporte TCP
Red IP (IPv4 y IPv6)
El protocolo POP (Protocolo de oficina de correos), como su nombre lo indica,permite recoger el correo electrónico en un servidor remoto (servidor POP). Esnecesario para las personas que no están permanentemente conectadas ainternet, ya que así pueden consultar sus correos electrónicos recibidos sin queellos estén conectados.
8/18/2019 Configurando Servidores en Linux
20/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
18
5T1-CO Agosto, 2015
IMAP (INTERNET MESSAGE ACCESS PROTOCOL)
Familia Familia de protocolos de internet
Función Acceso a correo electrónico
Puertos143/TCP220/TCP (IMAP3)993/TCP (IMAPS)
Ubicación en la pila de protocolos
Transporte TCPRed IP
El protocolo IMAP (Protocolo de acceso a mensajes de internet) es un protocoloalternativo al de POP3, pero que ofrece más posibilidades:
IMAP permite administrar diversos accesos de manera simultánea.
IMAP permite administrar diversas bandejas de entrada.IMAP brinda más criterios que pueden utilizarse para ordenar los correoselectrónicos.
INSTALACIÓN DE WEBMIN
Webmin es una herramienta de configuración de sistemas accesible vía web
para s istemas unix, como gnu/linux y opensolaris, gnu/linux.
Descargamos Webmin mediante el siguiente comando desde la terminal:
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.760-
1.noarch.rpm
8/18/2019 Configurando Servidores en Linux
21/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
19
5T1-CO Agosto, 2015
Una vez descargamos procedemos a su instalación mediante YaST2:
Luego de haber instalado Webmin procedemos a la instalación de los servicios de
correo.
INSTALACIÓN Y CONFIGURACIÓN DE POSTFIX
Postfix es un servidor de correo de software libre / código abierto, un programainformático para el enrutamiento y envío de correo electrónico, creado con laintención de que sea una alternativa más rápida, fácil de administrar y segura alampliamente utilizado Sendmail.
Podemos instalar Postfix mediante la terminal mediante el comando:
zypper in postfix
O desde Webmin el cual trae integrado el servicio y desde donde realizaremos laconfiguración de los archivos.
8/18/2019 Configurando Servidores en Linux
22/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
20
5T1-CO Agosto, 2015
En este archivo llamado main.cf procederemos a realizar las siguientesconfiguraciones:
En la línea myhostname le asignamos redesuni, en la línea mydestination leasignamos el dominio redesuni.com
INSTALACIÓN Y CONFIGURACIÓN DE DOVECOT
Dovecot es un servidor de IMAP y POP3 de código abierto para sistemas GNU /Linux / UNIX-like, escrito teniendo en mente la seguridad.
Para la instalación de Dovecot lo hacemos mediante el siguiente comando desde
la terminal:
zypper in dovecot
8/18/2019 Configurando Servidores en Linux
23/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
21
5T1-CO Agosto, 2015
O desde Webmin el cual trae integrado el servicio y desde donde realizaremos laconfiguración de los archivos.
Para poder iniciar dovecot primero tenemos que parar apparmor con estecomando:
/etc/init.d/boot.apparmor stop
Una vez ubicados en el archivo dovecot.conf procederemos con las siguientesconfiguraciones:
Procedemos a quitar el numeral a la línea que dice protocols y a la línea que dice
listen.
8/18/2019 Configurando Servidores en Linux
24/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
22
5T1-CO Agosto, 2015
Luego nos ubicamos en el archivo 10-auth.conf donde procederemos a quitar elnumeral a la siguiente línea plain text y le asignaremos el valor de NO.
Ahora pasaremos a configurar el archivo 10-mail.conf
En este archivo le quitaremos el numeral a la línea mail-location y se agrega ladirección donde se van a guardar los mail.
Esto sería básicamente la instalación y configuración de los servicios de correos.
8/18/2019 Configurando Servidores en Linux
25/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
23
5T1-CO Agosto, 2015
1.5 VOZ SOBRE IP
La telefonia IP (o VoIP por sus siglas en inglés) es un tipo de telefonía que utiliza elprotocolo de telecomunicaciones creado para internet (IP de Internet Protocol). La
voz se digitaliza luego viaja en forma de paquetes como cualquier otro dato.
INSTALACIÓN Y CON FIGURACIÓN DE ASTERISK
Asterisk es un programa de software libre (bajo licencia GPL) que proporcionafuncionalidades de una central telefónica (PBX).
Instalamos Asterisk desde la terminal mediante el comando:
zypper in asterisk
Una vez instalado el servicio procedemos a configurar una serie de archivos entrelos cuales está el manager.conf
8/18/2019 Configurando Servidores en Linux
26/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
24
5T1-CO Agosto, 2015
En este archivo debemos borrar todo lo escrito, y reemplazarlo por lo siguiente:
[general]
enabled = yeswebenabled = yesport= 5038
[admin]
secret = asteriskdeny=0.0.0.0/0.0.0.0permit=0.0.0.0/0.0.0.0
read = system,call,log,verbose,agent,user,config,dtmf,reporting,cdr,dialplanwrite= system,call,agent,user,config,command,reporting,originate
Con esto lo que se hace es lo siguiente:
Habilitar el "manager" de Asterisk.Habilitar el acceso via web al "manager" para gestionar nuestra PBX.
Definir el port de acceso para el "manager".
Crear el usuario "admin" con la password "Asterisk".
Permitir el acceso al manager desde cualquier IP.Setear los permisos del usuario "admin" para lectura (read) y escritura(write).
Luego procederemos a configurar el archivo http.conf
Al final del archivo agregamos lo siguiente:
enabled=yes
bindaddr=0.0.0.0bindport=8088enablestatic=yesredirect = / /static/config/index.html
8/18/2019 Configurando Servidores en Linux
27/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
25
5T1-CO Agosto, 2015
Quedándonos el archivo configurado de la siguiente manera:
El siguiente archivo a configurar es Asterisk.conf
8/18/2019 Configurando Servidores en Linux
28/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
26
5T1-CO Agosto, 2015
En este archivo procederemos a cambiar la línea stdexten = macro esto para quese puede resolver lo que es el direccionamiento a las extensiones.
Luego se procede a descargar el GUI de Asterisk esto mediante el comando SVN el
cual nos permite descargar todos los archivos necesarios para la ejecución de lainterfaz de usuario.
Nos ubicamos en la siguiente ruta para ejecutar algunos comandos:
cd asterisk-gui
Para después ejecutar los siguientes comandos:
sudo ./configuresudo makesudo make installsudo make checkconfig
sudo cp-Rfv /var/lib/asterisk/* /usr/share/asterisk/sudo mv /var/lib/asterisk /var/lib/asterisk_originalsudo ln-s /usr/share/asterisk /var/lib/asterisk
sudo chown asterisk:asterisk /var/lib/asterisk -Rfsudo chown asterisk:asterisk /usr/share/asterisk -Rf
Esto nos permitirá copiar y mover los archivos necesarios para que arranque lainterfaz gráfica en nuestro navegador. Luego procedemos a reiniciar el serviciomediante el comando:
sudo service asterisk restart
Ahora abrimos el navegador y escribimos en la barra de direcciones lo siguiente:
http://ip-servidor:8088
8/18/2019 Configurando Servidores en Linux
29/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
27
5T1-CO Agosto, 2015
En caso de no saber el ip-servidor lo podemos verificar mediante el comando:
ifconfig
Procedemos a ejecutar Asterisk con el comando:
asterisk -vvvvvvc
Una vez escrito en el navegador el ip-servidor:8088 se nos mostrara la interfaz deusuario de Asterisk en el cual debemos de escribir el usuario y contraseñaconfigurados en el archivo manager.conf, para luego proceder a agregar usuarios
8/18/2019 Configurando Servidores en Linux
30/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
28
5T1-CO Agosto, 2015
Podemos agregar un DialPlan que es una colección ordenada de acciones que seejecutan cuando alguien marca un número dentro de nuestro Asterisk.
8/18/2019 Configurando Servidores en Linux
31/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
29
5T1-CO Agosto, 2015
A su vez podemos realizar configuraciones en el buzón de voz
Y este sería el status de asterisk-gui
8/18/2019 Configurando Servidores en Linux
32/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
30
5T1-CO Agosto, 2015
Finalmente lo que faltaría seria configurar las cuentas desde el softphone que ennuestro caso será Zoiper
8/18/2019 Configurando Servidores en Linux
33/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
31
5T1-CO Agosto, 2015
2. PRUEBAS DE LOS SERVICIOS REALIZADAS
2.1 DNS (DOMAIN NAME SYSTEM)
Prueba con el comando Nslookup que nos permite saber si el DNS está resolviendocorrectamente los nombres de dominio las IP’s.
Realizando pruebas de ping tanto con el IP (192.168.1.6) como con la dirección de dominioredesuni.com asi nados
8/18/2019 Configurando Servidores en Linux
34/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
32
5T1-CO Agosto, 2015
Prueba de acceso a página mediante el IP
8/18/2019 Configurando Servidores en Linux
35/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
33
5T1-CO Agosto, 2015
2.2 F TP (FILE TRAN SFER PROTOCOL)
Configuración de FileZilla en máquina cliente
Descarga de archivo desde máquina cliente
8/18/2019 Configurando Servidores en Linux
36/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
34
5T1-CO Agosto, 2015
2.3 HTTP (HYPERTEXT TRANSFER PROTOCOL)
Accediendo a página web mediante el dominio asignado
8/18/2019 Configurando Servidores en Linux
37/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
35
5T1-CO Agosto, 2015
2.4 MENSAJERÍA (SMTP, POP3 E IMAP)
Prueba con telnet conectándonos al puerto 25 de SMTP para enviar correos
8/18/2019 Configurando Servidores en Linux
38/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
36
5T1-CO Agosto, 2015
Prueba con telnet conectándonos al puerto 110 de POP3 para ver los inbox de cada cuenta,se puede apreciar un mensaje enviado desde la cuenta redesuni hacia prueba1 que dice
“Hola soy redesuni”
8/18/2019 Configurando Servidores en Linux
39/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
37
5T1-CO Agosto, 2015
En Webmin también podemos ver los inbox este es el inbox de redesuni
Inbox de pruebas1
8/18/2019 Configurando Servidores en Linux
40/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
38
5T1-CO Agosto, 2015
Cuenta conectada desde Thunderbird, mostrando su inbox
Aquí podemos ver que enviamos mensajes exitosos a la cuenta [email protected]
8/18/2019 Configurando Servidores en Linux
41/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
39
5T1-CO Agosto, 2015
2.5 VOZ SOBRE IP
Prueba de la realización de una llamada con el softphone Zoiper
8/18/2019 Configurando Servidores en Linux
42/42
Redes de computadoras
Configuración de servicios (cliente – servidor)
40
REFERENCIAS BIBLIOGRÁ FICAS
Tanenbaum, A. (2003). Redes de computadoras. Estados Unidos: Pearson.
SK. (2013). Setup DNS Server On openSUSE 13.1. Recuperado el 25 de julio de2015, del sitio web de Unimex: http://www.unixmen.com/setup-dns-server-opensuse-13-1/
SK. (2014). Install LAMP Server (Apache, MariaDB, and PHP) On openSUSE13.2/13.1 Recuperado el 25 de julio de 2015, del sitio web de Unimex:http://www.unixmen.com/install-lamp-server-apache-mariadb-php-opensuse-13-213-1/
SK. (2014). How To Setup FTP Server On openSUSE 13.2/13.1 Recuperado el 25 de julio de 2015, del sitio web de Unimex: http://www.unixmen.com/setup-ftp-server-opensuse-13-213-1/
Khamlichi. (2014). Setup Local Mail Server Using Postfix, Dovecot And SquirrelmailOn OpenSUSE 13.x Recuperado el 8 de agosto de 2015, del sitio web de Unimex:http://www.unixmen.com/setup-local-mail-server-using-postfix-dovecot-squirrelmail-opensuse-13-x/
Moderator. (2005). Asterisk Support Recuperado el 8 de agosto de 2015, del sitioweb de Asterisk:http://forums.asterisk.org/viewforum.php?f=1&sid=1d839e08e0cd7137d6f3a3655154cc98
AsteriskGuru. (2015). Tutorials Recuperado el 8 de agosto de 2015, del sitio webde AsteriskGuru: http://www.asteriskguru.com/
Top Related