You are on page 1of 26

DHCP

Ruta para configurar ip esttica

Apagamos y encendemos nuestro adaptador de red, esto se hace con el


comando ifdown y ifup. Esto se hace para que la configuracin se actualice.

PROCESO PARA CONFIGURAR DHCP


Primero que todo instalamos el servicio con el comando yum install dhcpd.
( Como mi paquete ya est instalado saldr este aviso, no se preocupen)

Luego de esto procedemos a configurar el archivo .conf del servicio dhcp


Ruta: nano etc/dhcp/dhcpd.conf

Al estar all adentro debemos copiar a mano las lneas que vemos all, con
su respectiva direccin ip, recuerdo que no podemos dejar ningn punto
ni ningn punto y coma sin copiar ya que esto podra generar errores.
Option domain-name: nombre de dominio que le vamos a poner a la red.

Option domain-name-servers: determina el servidor DNS que se les va a


aplicar a los clientes.

Option subnet-mask: es la mscara de red que se va a aplicar a la


direccin IP de los clientes.

Option routers: establece la puerta de enlace que se va a configurar para


los clientes.

Max-lease-time / Min-lease-time: tiempo mximo y mnimo de concesin.

Subnet / netsmask: determina toda la subred y su mscara para el rea


local.

Range: indica que rango de direcciones van a ser concedidas a los clientes.

Ahora agregamos las lneas de los rangos, as mismo el Mac del servidor
maestro y esclavo.

NOTA: Para sacar la Mac de cada uno de los sistemas operativos, debemos ir
a cada uno de ellos y ejecutar el comando ifconfig y all saldrn las direcciones
MAC.

Luego de este paso, procedemos a guardar el archivo, esto se hace con ctrl +
o y luego ctrl + x para salir.

Luego de estar afuera del archivo de configuracin, procedemos a prender el


servicio. Esto se hace con el comando systemctl start dhcpd

Y por ltimo cuando se ejecute e incie el sistema introducimos el


comando systemctl enable dhcpd

Despus de esto abrimos el puerto 67 udp para que quede a la escucha, y


permita las conexiones entrantes, esto se hace con una regla en el firewall
Y tambin debemos agregar el servicio al firewall, esto se hace de la siguiente
manera

Luego de hacer ese proceso, vamos a un cliente de Windows y ejecutamos el


CMD all vamos a poner el comando ipconfig /relase para liberar la ip y luego
como vemos ms abajo en letras amarilla ponemos ipconfig /renew para que
nos d una ip por medio de dhcp

DNS MAESTRO Y ESCLAVO

Comenzamos con el maestro


Primero que todo debemos instalar el servicio, eto se hace con el siguiente
comando

Una vez instalado procedemos a configurar nano /etc/named.conf


listen-on port 53 se utiliza para el DNS para escuchar en interfaces
disponibles.
Allow-query-la red que queremos conectar. Any: se utiliza para todas
Allow-transfer-ac va la ip del esclavo
recursion no si su conjunto Yes, consultas recursivas har que el servidor en
ataque DDOS.
Aqu podemos ver nuestro archivo de configuracin, es muy importante que no
dejemos ninguna lnea incompleta porque esto genera errores.

Luego de esto, Crearemos nuestra zona directa nestor.cole y nuestra zona


inversa 200.168.192

Type master-para nuestro servidor maestro


file-la ubicacin de nuestra zona

Para que esto funcione, debemos crear nuestra zona directa e inversa como
archivos.
Creamos nuestra zona directa, est la creamos en el directorio /var/named/
cp /var/named/named.local /var/named/inversa.nestor.cole
cp /var/named/named.local /var/named/directa.nestor.cole
Esto se hace para copiar todos los archivos del named.local a los archivos que
nosotros crearemos como nuestras zonas directa e inversa.
Tambin debemos agregar los permisos que estos archivos requieren, esto se
hace de una vez para evitar problemas ms adelante.
Esto se hace con el comando chmod 770 (mas el nombre de los archivos) en
mi caso directa.nestor.cole
Al igual se hace con la inversa.
Chmod 770 inversa.nestor.cole

Luego de esto, debemos hacer un nano ms el nombre que le pusimos a


nuestra zona directa

En la parte inferior donde se ven el cano y cuartas, esto quiere decir que son
los subdominios del dominio principal el cual es nestor.cole
Zona Inversa

Iniciamos nuestro servicio y que se ejecute cada vez que se inicie el sistema,
esto se hace con los siguientes comandos.

Aadimos las reglas al firewall para que el puerto 53 udp y tcp quede a la
escucha, y por ultimo reiniciamos el firewall. Comandos

Tenemos que percatarnos de que salga succes Exitoso, si no podramos tener


errores al copiar la regla del firewall.

Despus de chequear esto, debemos Agregar las direcciones de los dos


servidores al archivo resolv.conf
En la parte amarilla de la imagen podremos ver la ruta para agregar las
direcciones. Antes de agregar las direcciones debemos poner nameserver, lo
cual significa nombre del servidor

Al finalizar estos procesos, Vamos a hacer pruebas locales para nestor.cole


para esto utilizamos el comando nslookup
All tendremos que poner el dominio y los dos subdominios y nos debe
responder exitosamente.

Al igual que con cualquiera de las direcciones ip de nuestros servidores.

Configuracin del dns esclavo


Para configurar el dns esclavo, necesitamos otra mquina virtual que no sea
donde est el maestro, ya que si estn los dos juntos no ser posible
configurarlos.
Primero que todo Instalamos el servicio dns

Luego nos vamos a ir al archivo de configuracin el cual anteriormente


habamos dicho que es el /etc/named.conf
en listen-on port 53- va la ip de nuestro host esclavo
allow-query nuestra red
Debemos ir a la ruta nano /etc/named.conf para all editar el archivo de
configuracin.

Agregaremos las zonas directa e inversa

Type slave-para nuestro servidor esclavo


file-la ubicacin de nuestra zona en este caso va dentro de la carpeta slaves
masters- ac va nuestro servidor maestro ip 192.168.200.200

Luego de hacer esto en el archivo de configuracin, iniciamos el servicio

Despus como en todo servicio, debemos aadir las reglas en el firewall, estas
se hacen de la siguiente manera.

Comprbamos que nuestras replicas se crearon para eso vamos a la ruta


/var/named/slaves/

Vamos a hacer pruebas con el cliente Windows, primero con el dns maestro,
para esto colocamos el servidor maestro

Haremos lo mismo con el servidor esclavo

Pruebas en el CMD

Instalacin y configuracin de los servidores web


Vamos a configurar 2 servidores web o tambin conocidos como HTTP
El servidor 192.168.200.200 alojara 2 pginas web nestor.cole y
cano.nestor.cole donde nestor.cole ser de acceso pblico, mientras que
cano.cole solo ingresaran usuarios con contraseas, lo que quiere decir que el
de cano.nestor.cole es el subdominio de nestor.cole que es el dominio principal
En el servidor 192.168.200.201 se alojar la pagina cuartas.nestor.cole
Instalamos el servicio con el comando

Para el servidor 1 vamos a crear dos archivos html, en la


carpeta /var/www/html/

Cuando instalamos el servicio httpd se nos cre automticamente un grupo y


un usuario llamado apache, esto lo podemos ver abriendo el archivo passwd y
group ubicado en la ruta /etc/

Vamos a hacer que la carpeta html y los archivos que tiene dentro sean
propiedad de apache esto con el comando chown

Vamos a verificar que los archivos si hayan quedado con prioridad de apache

Vamos a crear dos pginas wed de HTML bsicas, las cuales sern las que
responder al nosotros hacer una solicitud.

Entramos al archivo de configuracin de httpd ubicado en la siguiente ruta


nano c /etc/httpd/conf/httpd.conf para aadir los virtual host.
NOTA: El c es para que en pantalla nos salga el nmero de la lnea en que
estamos
Nos vamos a la lnea 95 y la des comentamos, agregamos nuestro dominio y
que escuche por el puerto 80

Vamos al final del archivo y agregamos la informacin para los host virtuales

Debemos recordar que no debemos dejar ninguna lnea sin escribir y se debe
escribir tal y como estn en los pantallazos ya que si se dejan campos sin
llenar podra generar errores.
*-hace referencia a 192.168.200.200
Servername- nombre del servidor
Document root- ubicacin
Directory index- nuestro archivo html

Creamos la contrasea para el usuario http

Abrimos los puertos en el firewall, con las reglas que hacemos en cada servicio

Vamos a abrir nuestra pgina web desde el cliente ya sea Windows o un


navegador del mismo Linux

HTTP SERVIDOR ESCLAVO


Servidor 192.168.200.201, alojara la pgina cuartas.nestor.cole
Instalamos htpd, esto se hace con el siguiente comando

Para el servidor 192.168.200.201 vamos a crear un archivo html, en la


carpeta /var/www/html/
Este archivo quedara asi touch cuartas.nestor.cole.html

Luego tenemos que darle los permisos y propietarios a html, tambin a los
archivos de dentro de html.

Luego de dar los permisos a los usuarios y al archivo, vamos a proceder hacer
una configuracin bsica de la pgina en HTML. Esta se hace a
cuartas.nestor.cole que es nuestro subdominio

Ahora vamos hacer la configuracin de nuestros Virtual Host


Para ello procedemos al archivo /etc/httpd/conf/httpd.conf
Lo primero que debemos hacer es bajar hasta la lnea 95 y configurar nuestro
subdominio como nombre del server

Luego de esto vamos hasta el final del archivo y all agregamos el virtual host
correspondiente al servidor esclavo

Tambin debemos permitirle el servicio en el firewall y lo hacemos permanente.

Luego de esto procedemos hacer las pruebas en Windows o en un navegador


de Linux. En este caso lo hare con el navegador de Linux. Simplemente como
habamos visto con el maestro solo es poner el nombre del subdominio y darle
buscar.

CON ESTE PASO TERMINAMOS EL HTTP

INSTALACION Y CONFIGURACION DEL FTP ENJAULADO


Antes de empezar el proceso, vamos a crear un usuario.
Esto se hace con el comando useradd y el nombre del usuario. En mi caso
usare admin. Useradd admin
Lo primero que debemos hacer es instalar el servicio, esto se hace en cada
uno de los servicios

Una vez instalado abrimos el archivo de configuracin ubicado en la siguiente


ruta/etc/vsftpd/vsftpd.conf
All adentro, prohibir el acceso annimo y todas estas otras lneas as como
estn ah, en la imagen

En esta linea, debemos poner el mensaje que queramos al banner

Estas lneas de aqu hay que agregarlas manualmente, esto se hace desde la
lnea 100

Iniciamos el servicio y que inicie con el sistema

Abrimos los puertos del ftp

Agregamos al selinux las excepciones usamos el comando getsebool -a | grep


ftp

Luego revisamos que si hayan quedado como las pusimos

Vamos a hacer que la carpeta HTML sea propiedad el grupo apache, el grupo
admin y que tengan todos los permisos sobre la carpeta HTML.

Despus de hacer todos estos pasos vamos a probarlos con un cliente el


Windows de dos formas.
Primera forma, vamos al CMD de nuestro Windows y seguimos los pasos que
se ven en la imagen

Segunda forma: Es ir a nuestro equipo y en la barra de bsqueda, poner


ftp//192.168.200.200 que es mi direccin

CONFIGURACION E INSTALACION DE SSH


Instalamos el servicio

Luego lo ejecutamos con dos simples comandos

Abrimos y configuramos las excepciones en el firewall puerto 22

Por ultimo vamos a nuestro cliente el cual ser Windows, este debe tener un
programa que ejecute el servicio ssh ya sea Putty o TeraTerm
En mi caso tengo Putty

Lo mismo podremos hacer con la direccin de nuestro servidor esclavo.

FIN