SERVICIOS DE RED FEDORA11 FACULTAD DE INGENIERIA DEPARTAMENTO DE AUTOMATICA Y ELECTRONICA Juan David Trejos 2080023 Mauricio Giraldo Valencia

a 2070694 Carlos Eduardo Ramos 2055596 Cristian David Gallo 2052789 DESCRIPCIN DE LA DISTRIBUCIN DE LINUX ESCOGIDA Fedora es una distribucin Linux para propsitos generales basada en RPM (es una herramienta de administracin de paquetes, es capaz de instalar, actualizar, desinstalar, verificar y solicitar programas), que se mantiene gracias a una comunidad internacional de ingenieros, diseadores grficos y usuarios que informan de fallos y prueban nuevas tecnologas. Cuenta con el respaldo y la promocin de Red Hat. Fedora 11, cuyo nombre en cdigo es Leonidas es la ltima versin estable, liberada el 9 de junio de 2009. Algunas de las caractersticas y actualizaciones incluidas en esta versin son: Kernel 2.6.29.4 GNOME 2.26 KDE 4.2.2 El arranque de sistema tarda aproximadamente 20 segundos en total (desde que se enciende la computadora hasta el despliegue de la entrada de usuario). Tambin se han incluido mejoras en el tiempo de apagado de sistema. Soporte de autentificacin usando sensores de huella dactilar. VolumeControl, un nuevo control de volumen de sonido. Nouveau es ahora el controlador por defecto para grficos NVIDIA. Inclusin de Kernel ModeSetting para Intel, ATI y NVIDIA ayudando a acelerar el arranque grfico. Yum incluye el nuevo plugin Presto con soporte para deltarpm. Instalacin de fuentes integrado en PackageKit. IBus, un nuevo sistema de mtodo de entrada. El sistema de ficheros Ext4 est habilitado por defecto. GCC 4.4 MinGW, un compilador cruzado para desarrollos mixtos. OpenOffice.org 3.1 Firefox 3.5, Thunderbird 2, Xserver 1.6, RPM 4.7 y Python 2.6

INSTALACIN DE LA DISTRIBUCIN ESCOGIDA Para la instalacin de Fedora 11 es necesario seguir esta secuencia de pasos 1. Muestra las diferentes opciones al generar el Boot con la imagen de Fedora, en la cual se debe escoger la primera opcin:

Figura # 1 Pantalla de bienvenida

2. La siguiente pantalla preguntara por si se desea generar un test al disco con que se est haciendo la instalacin y se escoge la opcin skip:

Figura # 2 opciones de test de disco de instalacin

3. La siguiente es a pantalla de Bienvenida no le pide ninguna informacin y se da click en Siguiente para continuar:

Figura # 3 Pantalla de bienvenida

4. Se escoge el idioma y este que escoja aqu ser el idioma predeterminado para el sistema operativo una vez lo instale y se da click en Siguiente para continuar:

Figura # 4 Seleccin de idioma

5. Se seleccione el tipo de teclado que le gustara utilizar durante el proceso de instalacin y como teclado predeterminado del sistema y se da click en Siguiente para continuar:

Figura # 5 Seleccin de tipo de teclado

6. El configurador le pregunta un nombre de equipo y un nombre de dominio para esta computadora, A menos que necesite personalizar el nombre del equipo y el nombre de dominio, la configuracin por defecto localhost.localdomain y se da click en Siguiente para continuar:

Figura # 6 Configuracin LocalHost

7. Se selecciona la zona horario donde se reside el equipo y sistema operativo se da click en Siguiente para continuar. }

Figura # 7 Seleccin de Zona horaria

8. La configuracin de la cuenta root password de esta cuenta se da click en Siguiente para continuar:

Figura # 8 password de cuanta Root

9. En esta pantalla puede elegir entre crear una disposicin predeterminada o realizar un particionamiento manual utilizando la opcin Crear un diseo personalizado. Se escoge la creacin predeterminada y se da click en Siguiente para continuar:

Figura # 9 Creacin de particiones

El instalador le pregunta que confirme las opciones de particionado que seleccion. Haga clic en Escribir cambios al disco para que el instalador particione el disco rgido e instale Fedora:

Figura # 10 Creacin de particiones

Ahora es necesario esperar que culmine el proceso de instalacin:

Figura # 11 Progreso de Instalacin

10. Firstboot arranca la primera vez que inicia un sistema Fedora nuevo. Use Firstboot para configurar su sistema antes de ingresar y se da click en Siguiente para continuar.

Figura # 12 Primera arranque

Con esto Fedora ya est instalado en su computadora. Ingrese con el nombre de usuario y contrasea que cre durante el proceso de instalacin. Y listo.

CONFIGURACIN DE LOS PARMETROS DE RED Para realizar la configuracin de los parmetros de red de Fedora 11, es necesario usar modo grafico o por consola. Modo Grafico 1. Ingresar al men Sistema, luego al submen administracin y finalmente a la opcin red.

Figura # 13 Opciones de red

2. En la parte de Red, se pueden ver las siguientes opciones:

Figura # 14 Interfaz de red

Figura # 15 TCP/IP v4

Figura # 16 Configuracin del DNS

CONFIGURACION DEL SERVICIO DNS Como primera etapa, se procede a configurar el archivo named.conf ubicado en /etc/named.conf, asignando en el listen - on port, la direccin IP del servidor DNS y en el allow-query, la sentencia de any, as:

Figura # 17 configuracin archivo named.conf

Para la configuracin el servicio DNS se implement en modo consola el comando bindconf para ejecutar el entorno grafico de GUI configuracin de BIND, as:

Figura # 18 Bindconf En el cual procedimos a configurar una nueva zona, al hacer click derecho en el servidor DNS aadir zona, como lo indica la figura:

Figura # 19 Opcin para crear un dominio

De esta manera, se despliega una ventana emergente, en la cual se establece parte de la configuracin de la zona; en las siguientes figuras se puede observar secuencialmente la configuracin de las caractersticas de la zona. Ventana emergente para la primera etapa de configuracin de la zona.

Figura # 20 Seleccionar la clase del dominio

Se acepta la clase por defecto (IN Internet).

Figura # 21 Seleccionar el tipo de origen del dominio

Se acepta el tipo de origen y se asigna el valor de proyecto.com.

Figura # 22 Asignacin del nombre del dominio

Por ltimo dentro de esta ventana, se acepta el tipo de zona (master), y se despliega otra ventana emergente, con informacin ms detallada y adicional para la configuracin de la zona, en donde se ingres el servidor de nombre autoritativo, el cual establecimos como leonidas.proyecto.com. y tambin la direccin de correo de la persona responsable sobre la cual se emitirn los mensajes de informacin que presente el servicio y el cual designamos como adminserver@localhost.

Figura # 23 Asignacin del nombre del servidor

Posterior crea el servidor aadiendo a la zona de dominio una direccin IPv4, ejecutando click derecho sobre la zona de dominio (proyecto.com.) Aadir A Direccin IPv4.

Figura # 24 Seleccin de la opcin para Asignar la direccin ip al servidor DNS

La ejecucin del anterior proceso, desplegara una ventana emergente, la cual nos permite establecer las caractersticas del equipo (servidor) a adicionar, en donde asignamos como nombre de dominio leonidas.proyecto.com. y 192.168.25.50 como direccin IPv4.

Figura # 25 Asignacin de la direccin IP al servidor DNS

Posterior a esto aadimos de la misma forma (sobre la zona, click derecho aadir) un CNAME Alias, para que reconozca al equipo mediante un nombre de dominio y no por su nombre cannico o direccin IP.

Figura # 26 Seleccin de la opcin para Asignar un alias al servidor DNS

La ejecucin del proceso anterior arrojara una ventana emergente en la cual se configura el CNAME, y se estableci como nombre de dominio www.proyecto.com. Y como nombre cannico el nombre autoritativo del servidor: leonidas.proyecto.com.

Figura # 27 Asignacin de un alias al servidor DNS

De esta manera se finaliza el proceso de configuracin de DNS, verificando todas las operaciones hechas anteriormente (en la configuracin de la zona) sobre la interfaz general.

Figura # 28 Vista de la configuracin completa

Ahora y para comprobar que el servidor DNS funciona correctamente, debemos acceder por medio del comando nslookup desde la maquina cliente, este caso una maquina XP.

Figura # 29 Vista de la Comprobacin de funcionamiento Como se observa en la imagen el servidor DNS esta resolviendo correctamente frente a las peticiones referentes a las Direccione IP 192.168.25.50 y nombre del dominio www.proyecto.com CONFIGURACION DEL SERVICIO WEB Se mostraran los pasos necesarios para crear un servidor HTTP, se aclara que es necesario tener el servicio DNS activo y con los dominios creados que se van a utilizar (serviciosdered.com). Se procede a configurar el archivo httpd.conf, ubicado en la ruta /etc/httpd/conf/httpd.conf, enfocndose especialmente en la directiva ServerName, asignando a esta, el nombre del dominio principal, el cual es: www.proyecto.com

Figura # 29 Cambio de la directiva ServerName

Con esto logramos ver la pgina del servidor principal:

Figura #30 Verificando que se resuelva el recurso

CONFIGURACION DEL SERVICIO FTP

Antes de empezar con el proceso de configuracin del servicio FTP, vale la pena destacar que existen tres modos de acceso para este servicio los cuales corresponden a: acceso annimo, acceso de usuario y acceso invitado, de los cuales solo se ejecutara el acceso de usuario. Para realizar la configuracin del servicio se procedi a modificar el archivo vsftpd.conf ubicado en: /etc/vsftpd/vsftpd.conf De esta manera se implementaron las siguientes sentencias: Anonymous_enable = NO: debido a que estamos limitando el servicio solo al modo acceso de usuario y no acceso annimo. Local_enable = YES: para permitir el acceso a los usuarios locales. Write_enable = YES: para permitir cargar archivos al servidor FTP.

Figura # 31 configuracin de las directivas Anonymous_enable, local_enable, write_enable

Chroot_local_user = NO: para enjaular a los usuarios.

Figura #32 configuracin de la directiva Chroot_local_user Posterior a realizar las modificaciones en las directivas de configuracin del archivo vsftpd.conf, se procedi a descargar la aplicacin WEBFTP desde la web, despus se lleva ese directorio hacia la ruta /var/www/html/ en donde reposan las intenciones de adicionar al servicio la caracterstica de web.

Figura # 33 directorio WEBFTP copiado en el directorio /html Despus se procede, a ejecutar el comando yum install php para instalar el php y que el navegador pueda resolver los recursos .php Por ltimo se realiza la configuracin del servidor FTP desde la web, accediendo al archivo admin.php a travs del navegador www.proyecto.com/webftp/admin.php, el cual nos brinda una interfaz para los procesos de configuracin del servidor va web, y como primera instancia, se procede a asignar la maquina en el campo del servidor (default server): www.proyecto.com , as:

Figura # 34 configuracin del parmetro default server Despus se elimina el valor que tiene el parmetro Default username, as:

Figura # 35 configuracin del parmetro default username Posterior a esto seleccionamos de las opciones de checkbox: Use Passive mode by default

Figura # 36 seleccin de la opcin Use Passive mode by default Y por ltimo se procedi a guardar los cambios.

CONFIGURACION SERVICIO CORREO Una vez instalados los paquetes necesarios se deben realizar las siguientes configuraciones. Habilitar las conexiones remotas:

Esto se hace editando el archivo de configuracin /etc/mail/sendmail.mc, se debe modificar el parmetro DAEMON_OPTIONS como se muestra en la siguiente figura:

Figura # 46, configuracin de la directiva DAEMON_OPTIONS archivo sendmail.mc Por otro lado se realizaron configuraciones adicionales, como la implementacin de la directiva Masquerade y en la ltima seccin del archivo, agregando la sentencia Cw[dominio], como lo indica la figura:

Figura # 47, configuracin adicionales dentro del archivo sendmail.mc Una vez hecho esto se debe rehacer la configuracin con el comando m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf, como se muestra en la siguiente figura:

Figura # 48, ejecutando comando, para rehacer la configuracin. Como se observa en la imagen anterior y luego de modificar el archivo sendmail.mc y disponernos a efectuar el comando m4 para almacenar los cambios efectuados, visualizamos el siguiente error, el cual despus de una ardua investigacin no logramos encontrar solucin alguna; por lo cual no se logr realizar la instalacin del paquete faltante sendmail-cf, frustrando la continuidad del proceso de configuracin de correo. Sin embargo se continu con la configuracin de los diferentes archivos que permitiran el desarrollo exitoso del servicio de correo. A continuacin se procede a habilitar la recepcin de correo para los dominios locales. Esto se hace editando el archivo /etc/mail/local-host-names y aadiendo una lnea por cada alias para el cual se desea recibir correo.

Figura # 49, archivo local-host-names Luego se procede a habilitar el reenvio de correo para las direcciones locales. Para ello se debe modificar el archivo /etc/mail/access para que permita el re-envi de correos recibidos desde las direcciones locales internas y externas, como se muestra en la siguiente figura:

Figura # 50, archivo Access Una vez hecho esto se debe convertir a base de datos utilizando el comando makemap hash /etc/mail/access < /etc/mail/Access, como se muestra en la siguiente figura:

Figura # 51, ejecutando comando, para convertir a base de datos Posterior a esto, se procede a configurar el archivo dovecot.conf ubicado en /etc/dovecot.conf, descomentariando la lnea protocols = imap imaps pop3 pop3s, como lo muestra la figura:

Figura # 52, directiva protocols, archivo dovecot.conf Dentro del mismo archivo (dovecot.conf), se procedi a configurar la directiva mail_location, como lo muestra la figura:

Figura # 53, directiva mail_location, archivo dovecot.conf Por ltimo se procedi a levantar los servicios, correspondientes al named, sendmail, dovecot, de acuerdo a los siguientes comandos: Service named start Service sendmail start Service dovecot start ERRORORRRRRRRRRRRRRRRRRRRRRRRRRRRR CONFIGURACION DEL DHCP Una vez instalados todos los paquetes necesarios para realizar la configuracin de DHCP (yum install dhcpd), se procede a hacer una copia del archivo ejemplo para remplazar el archivo original, esto se efectua bajo el siguiente comando: Cp p /usr/share/doc/dhcp-4.1.0p1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf El archivo se deber modificar de la siguiente manera: Option domain-name proyecto.com Option domain-name-servers Leonidas.proyecto.com Authoritative (Habilitar) Subnet 192.168.25.0 netmask 255.255.255.0 Range dynamic-bootp 192.168.25.10 192.168.25.20; Option routers 192.168.25.50

Figura # 54 opciones de configuracin de DHCP Una vez modificado los parmetros del archivo se deber configurar la tarjeta de red de la mquina cliente, de forma tal que se le asigne una ip de forma automtica.

Figura # 55 opciones de configuracin de DHCP mquina cliente Para iniciar el servicio se debe ejecutar el siguiente comando: Service dhcpd start Ahora accedemos a la mquina cliente para verificar que se le haya asignado una direccin ip automtica la cual estuviera especificada dentro del rango declarado en el archivo de configuracin.

Figura # 56 opciones de configuracin de DHCP mquina cliente

CONFIGURACIN SERVICIO SEGURO SSH Una vez instalados todos los paquetes necesarios para realizar la configuracin del servicio SSH (yum install openssh), se debe modificar el archivo sshd_config: Gedit /etc/ssh/sshd_config El archivo se deber modificar de la siguiente manera: PermitRootLogin no PermitEmptyPassword no PasswordAuthentication yes

Figura # 57 opciones de configuracin de SSH Si se quiere ejercer ms seguridad sobre ese servicio, se deber modificar el puerto por defecto (22) y la direccin IP de la cual escuchar.

Figura # 58 opciones de configuracin de SSH Para iniciar el servicio se debe ejecutar el siguiente comando: Service sshd start Una vez modificado los parmetros del archivo e iniciado el servicio se deber instalar un cliente SSH (PuTTy) en la mquina cliente para posteriormente hacer la comprobacin y funcionamiento del servicio.

Figura # 59 opciones de conexin al servidor SSH

Figura # 60 comprobacin de funcionamiento del servicio SSH en la mquina cliente

Conclusiones: DNS: El DNS es una base de datos, distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet, su utilidad se fundamenta en la asignacin de nombres de dominio a direcciones IP y la localizacin de servidores de correo electrnico de cada dominio. DNS es la solucin a la necesidad de recordar fcilmente los nombres de todos los servidores conectados a Internet.

HTTP: El protocolo HTTP es servicio que es trascendente para el trabajar eficientemente dentro de internet, est soportado sobre los protocolos TCP/IP, se basa un proceso donde el servidor escucha en un puerto de comunicaciones TCP (por defecto, el 80), y espera las solicitudes de conexin de los clientes Web. Una vez que se establece la conexin, el protocolo TCP se encarga de mantener la comunicacin y garantizar un intercambio de datos libre de errores. HTTP se basa en sencillas operaciones de solicitud/respuesta. Un cliente establece una conexin con un servidor y enva un mensaje con los datos de la solicitud. El servidor responde con un

mensaje similar, que contiene el estado de la operacin y su posible resultado. Todas las operaciones pueden adjuntar un objeto o recurso sobre el que actan; cada objeto Web (documento HTML, fichero multimedia o aplicacin CGI) es conocido por su URL. Es un protocolo invisible para el usuario final pero a la vez pero tan necesario para sus tareas diarias en internet. FTP: Es una aplicacin muy utilizada en el ambiente web, pues el estar conectado entre usuarios creo la necesidad de la trasferencia de archivos de all surgi El Protocolo de transferencia de archivos, El protocolo FTP define la manera en que los datos deben ser transferidos a travs de una red TCP/IP. En este protocolo est incluido dentro del modelo cliente-servidor, es decir, un equipo enva rdenes (el cliente) y el otro espera solicitudes para llevar a cabo acciones (el servidor). Durante una conexin FTP, se encuentran abiertos dos canales de transmisin un canal de comandos (canal de control) y Un canal de datos. El objetivo del protocolo FTP es: Permitir que equipos remotos puedan compartir archivos. Permitir la independencia entre los sistemas de archivo del equipo del cliente y del equipo del servidor. Permitir una transferencia de datos eficaz.

Correo electrnico: Correo electrnico (correo-e, conocido tambin como e-mail), es un servicio de red que permite a los usuarios enviar y recibir mensajes y archivos rpidamente (tambin denominados mensajes electrnicos o cartas electrnicas) mediante sistemas de comunicacin electrnicos. Principalmente se usa este nombre para denominar al sistema que provee este servicio en Internet, mediante el protocolo SMTP, aunque por extensin tambin puede verse aplicado a sistemas anlogos que usen otras tecnologas. Por medio de mensajes de correo electrnico se puede enviar, no solamente texto, sino todo tipo de documentos digitales. Su eficiencia, conveniencia y bajo coste estn logrando que el correo electrnico desplace al correo ordinario para muchos usos habituales. Casi todos los proveedores de correo dan el servicio de correo web: permiten enviar y recibir correos mediante un sitio web diseado para ello, y por tanto usando slo un navegador web. La alternativa es usar un programa de correo especializado. El correo web es cmodo para mucha gente, porque permite ver y almacenar los mensajes desde cualquier sitio (en un servidor remoto, accesible por el sitio web) en vez de en un ordenador personal concreto. Como desventaja, es difcil de ampliar con otras funcionalidades, porque el sitio ofrece un conjunto de servicios concretos y no podemos cambiarlos. Adems, suele ser ms lento que un programa de correo, ya que hay que estar continuamente conectado a sitios web y leer los correos de uno en uno.

Bibliografa [1] Configuracin DHCP, [online]. [Consultado 10 de mayo de 2012]. Disponible en internet http://www.server-world.info/en/note?os=Fedora_11&p=dhcp [2] Configuracin SSH, [online]. [Consultado 10 de mayo de 2012]. Disponible en internet: http://www.server-world.info/en/note?os=Fedora_11&p=httpd&f=3 [3] Estrada, Jose. Proyecto Fedora [Servicios de Red] [Consultado 11 de mayo de 2012]. [4] Proyecto Fedora, [online]. [Consultado 09 de mayo de 2012]. Disponible en internet:http://docs.fedoraproject.org/esES/Fedora/11/html/Burning_ISO_images_to_disc/index.html