You are on page 1of 93

Instituto Tecnológico de Zacatecas

Administración de Redes
Instalación y Configuración de Servicios
de Red en OpenSUSE
Licenciatura en Informática
Alumnas:
Janet López Rodríguez
Leidy Jeannette Esparza Flores

¿Qué es OpenSUSE?
 Es el nombre de la distribución  y proyecto libre auspiciado por SUSE Linux GmbH
(una división independiente de The Attachmate Group) y AMD para el desarrollo y
mantenimiento de un sistema operativo basado en Linux Después de adquirir SUSE
Linux en enero de 2004, Novell decidió lanzar SUSE Linux Professional como un
proyecto completamente de código abierto, involucrando a la comunidad en el
proceso de desarrollo. La versión inicial fue una versión beta de SUSE Linux 10.0, y la
última versión estable es openSUSE 12.3
 OpenSUSE comparte muchas características con SUSE Linux Enterprise, ofreciendo:
YaST una aplicación que openSUSE utiliza para administrar el sistema e instalar
software.

¿Qué servicios vamos a instalar?

 Apache
 FTP (File Transfer Protocol)
 DNS (Domain Name System)
 DHCP (Dynamic Host Configuration Protocol)
 Samba
 SWAT
 SQUID
 Squirrelmail
 Telnet
 SSH
 NFS (Network File System)

Configuración de RED

3.- Overview y de clic en Add
1.- Ingresemos a YaST

2.- Ingresemos a
Netwrok Settins

4.- IP Estática

5.- HOSTNAME

7.- GATEWAY

8.- Tabla de ruteo

FIREWALL

FIREWALL (Cortafuegos)

 Es una parte de un sistema o una red que está diseñada para bloquear el acceso no
autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
 Aunque Linux es un sistema bastante seguro no está de más tener un firewall (o
cortafuegos) instalado en nuestro pc.
 Opensuse dispone de uno de fábrica, el cual se puede configurar fácilmente editando
unos archivos de texto.

CONFIGURACIÓN EN MODO GRÁFICO

¿Cómo instalar un
paquete?

EN MODO GRÁFICO

EN MODO CONSOLA

• PUEDE UTILIZAR LOS SIGUIENTES COMANDOS:
• # ZYPPER [OPCIONES GLOBALES] COMANDO
COMANDO] [ARGUMENTOS] ...
• # YAST2 –I [EL PAQUETE]

[OPCIONES

DEL

INSTALACIÓN DE SERVICIOS DE RED

APACHE (HTTP SERVER)

El servidor web apache es una de las aplicaciones estrella del mundo Linux. Es el
servidor web más implantado entre los distintos servidores que ofertan servicios web en
Internet.
 Permite crear servidores virtuales
 Permite crear servidores seguros https
 Permite crear sitios privados
 Permite crear sitios de usuario

Paquetes:

2.- Inicio del servicio y puerto abierto en firewall
1.- En YaST

3.- Editando información del puerto

4.- Editando información del firewall

5.- Módulos del Servicio

6.- Valores del Main Host

6.- Guarde y salga de HTTP

7.- Crear un archivo de Index en /srv/www/htdocs

8.- Servicio en el cliente

FTP (File Transfer Protocol)

FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en
informática, es un protocolo de red para la transferencia de archivos entre sistemas
conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura
cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar
archivos desde él o para enviarle archivos, independientemente del sistema operativo
utilizado en cada equipo.

PAQUETES:

2.- Inicio del servicio

1.- FTP en YaST

3.- Escribir un mensaje de bienvenida y seleccionar carpeta

4.- Rendimiento

5.- Autentificación de usuarios
6.- Abrir puerto en el Firewall

7.- Salvar y reiniciar el FTP

8.- Crear carpeta

9.- FTP en cliente

DNS (Domain Name System)

 Domain Name System o DNS (en español: sistema de nombres de dominio) es un
Sistema de Nomenclatura Jerárquica para computadoras, servicios o cualquier recurso
conectado a Internet o a una red privada. Este sistema asocia información variada con
nombres de dominios asignado a cada uno de los participantes. Su función más
importante, es traducir (resolver) nombres inteligibles para las personas en
identificadores binarios asociados con los equipos conectados a la red, esto con el
propósito de poder localizar y direccionar estos equipos mundialmente

PAQUETES:

2.- Configuración de eth0
1.- DNS en YaST

3.- Copie los archivos 127.0.0.zone y local.host a db. 172 y db.suselinux

4.- Contenido db.172

5.- Contenido db.suselinux

6.- Contenido named.conf

7.- Reinicie y adquiera la dirección IP de su DNS

8.- DNS en cliente

DHCP (Dynamic Host Configuration
Protocol)
 DHCP (sigla en inglés de Dynamic Host Configuration Protocol, en español «protocolo
de configuración dinámica de host») es un protocolo que permite que un equipo
conectado a una red pueda obtener su configuración de red en forma dinámica.
 Los objetivos principales de la implementación del DHCP con simplificar la
administración de la red, evitar errores respecto a la configuración IP e incluso
disminuir el desperdicio de direcciones IP en la red.

PAQUETES:

2.- Seleccione la tarjeta de red y habilite el puerto en el firewall
1.- DHCP en YaST

3.- Ingrese los datos necesarios

4.- Ingrese el rango de direcciones

5.- Iniciar el servicio a la par del sistema

6.- Cliente

SAMBA
 Samba es una implementación libre del protocolo de archivos compartidos
de Microsoft windows (antiguamente llamado SMB, renombrado recientemente a CIFS)
para sistemas de tipo UNIX.
 De esta forma, es posible que computadoras con GNU/linux, mac OS X o unix en
general se vean como servidores o actúen como clientes en redes de windows. Samba
también permite validar usuarios haciendo de controlador principal de dominio (PDC),
como miembro de dominio e incluso como un dominio active directory para redes
basadas en windows; aparte de ser capaz de servir colas de impresión, directorios
compartidos y autentificar con su propio archivo de usuarios.

1.- Samba en YaST

2.- Grupo de trabajo

3.- Controlador de dominio principal

4.- Inicio del servicio y puerto abierto en firewall

5.- Agregar la contraseña de root

6.- Carpeta que se va a compartir

7.- Iniciemos SAMBA, y demos clic en Shares y Add

8.- Buscar carpeta

9.- Seleccione la carpeta

10.- Carpeta agregada con éxito

11.- Available Shares aregada

12.- Identidad

13.- SAMBA en cliente

SWAT

 Swat es una herramienta web de administración gráfica para el servidor samba, este
permite configurar samba de una manera más sencilla, dinámica y rápida por la
comodidad de su interfaz.

2.- Active SWAT

1.- Servicios de Red

3.- Edite el archivo de SWAT en xinetd.D

4.- Escriba

5.- Reinicie el servicio

6.- En el cliente, ingrese la dirección http://suselinux.com:901

7.- SAMBA

SQUID

 Es un servidor situado entre la máquina del usuario y otra red (a menudo Internet)
que actúa como protección separando las dos redes y como zona caché para acelerar
el acceso a páginas web o poder restringir el acceso a contenidos.

PAQUETES:

2.- Inicio del servicio

1.- SQUID en YaST

2.- Su puerto de salida

3.- Aplicaciones con las que trabaja

4.- GB en memoria

5.- Grupos que tienen acceso al servidor

6.- Agreguemos un nuevo grupo

7.- Grupo agregado

8.- Agreguemos acceso al grpo

9.- Crear acceso

10.- Acceso Agregado

11.- Cambie el idioma del mensaje de error

12.- Guarde y reinicie el servicio

DE MODO MANUAL
1.- Agregue el grupo

2.- Agregue el grupo a denegar

3.- Crear archivo

4.- Agregue direcciones o palabras
a denegar

5.- Reinicie el demonio

6.- Verifique la creación del grupo

7.- Salve y reinicie el demonio

7.- Proxy en el cliente

8.- Verificación del servicio

Squirrelmail

 SquirrelMail es un interesante, extensible, funcional y robusto software para correo y
que permite acceder al usuario a su correo electrónico desde el navegador de su
predilección.
 SquirrelMail está escrito en PHP4 y cumple con los estándares como correo a través de
interfaz HTTP. Incluye su propio soporte para los protocolos IMAP y SMTP. Además
todas las páginas se muestran con HTML 4.0 sin la necesidad de JavaScript para
una máxima compatibilidad con cualquier navegador.

PAQUETES:
DOVECOT12
1.- Edite el archivo

2.- Agregue las siguientes líneas

3.- Crear un directorio

4.- De los permisos necesarios

5.- Configurar el squirrelmail

6.- Continuar con la configuración

7.- Reafirme la respuesta

8.- Determine el imap

9.- Seleccione dovecot

10.- Enter para continuar

11.- Guarde los cambios

12.- Enter para continuar

13.-SQUIRRELMAIL

TELNET

 Telnet (TELecommunication NETwork) es el nombre de un protocolo de red a otra
máquina para manejarla remotamente como si estuviéramos sentados delante de
ella. También es el nombre del programa informático que implementa el cliente. Para
que la conexión funcione, como en todos los servicios de Internet, la máquina a la que
se acceda debe tener un programa especial que reciba y gestione las conexiones. El
puerto que se utiliza generalmente es el 23.

PAQUETES:

1.- PUTTY en el cliente

SSH
 Intérprete de órdenes segura es el nombre de un protocolo y del programa que lo
implementa, y sirve para acceder a máquinas remotas a través de una red. Permite
manejar por completo la computadora mediante un intérprete de comandos, y
también puede redirigir el tráfico de X para poder ejecutar programas gráficos si
tenemos un Servidor X (en sistemas Unix y Windows) corriendo.
 Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma
segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves
RSA para no escribir claves al conectar a los dispositivos y pasar los datos de
cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

PAQUETES:

1.- SSH en YaST

1.- Active el FIREWALL

2.-WinSCP en el cliente

NFS(Network File System)
 NFS (sistema de archivos de red: Network File System) es un protocolo que permite
acceso remoto a un sistema de archivos a través de la red. Todos los sistemas Unix
pueden trabajar con este protocolo; cuando se involucran sistemas Windows, debe
utilizar Samba en su lugar.
 NFS es una herramienta muy útil, pero debe tener en cuenta sus limitaciones
especialmente en cuestiones de seguridad: todos los datos pasan a través de la red
sin cifrar (un sniffer puede interceptarlos); el servidor fuerza restricciones de acceso
basado en la dirección IP del cliente 

PAQUETES:
1.- Crear directorios
2.- Editar archivo exports

3.- Agregue la siguiente línea

4.- Reinicie el servicio

Configuración en el cliente
5.- Escriba la ruta del servidor

6.- Crear directorio

7.- Monte el volumen remoto

Cliente

Servidor

NESSUS

 Es una escaneador de vulnerabilidades. En operación normal,
 comienza escaneandolos puertos con nmap o con su propio escaneador de puertos
para buscar puertos abiertos y después intentar varios exploits para atacarlo. Es
gratuito para uso personal en un entornono-empresarial

• SI DESEA DESCARGAR NESSUS
INGRESE A SU PAGINA OFICIAL
• HTTP://WWW.TENABLE.COM/PR
ODUCTS/NESSUS/SELECT-YOUR
-OPERATING-SYSTEM

¡GRACIAS
!