PRACTICA

ASIR
MINI HOST
1/75
|os Mara De a Roza Mn
ndice de contenido
Creacn y enrutamento de maqunas vrtuaes.................................................3
DHCP...................................................................................................................6
Servdor DNS.......................................................................................................8
Instaacn de nterfaz grfca en nuestro ServerDeban...................................11
Servdor web Apache.........................................................................................12
Apache con moduo php....................................................................................16
Moduo de autentcacon smpe........................................................................18
Moduo de estadstcas Apache ........................................................................21
Autentcacon dgest en Apache........................................................................21
Apache con SSL.................................................................................................23
Instaacn de ftp...............................................................................................25
FTP Usuaro annmo.........................................................................................27
FTP: Usuaro en|auado......................................................................................28
FTP medante Feza........................................................................................30
FTP Usuaros que no se pueden conectar..........................................................31
FTP Banner.........................................................................................................32
FTP con mascara...............................................................................................33
Servdor de Correos...........................................................................................34
Instaacn de servdor de mensa|era openfre................................................37
Creacn de un usuaro en openfre...................................................................43
Instaacn de teefona astersk........................................................................46
3xcphone para comuncarnos con astersk.......................................................47
VoIP Buzon de voz.............................................................................................50
2/75
Creacin y enrutamiento de maquinas virtuales.
Creamos maquna una Deban con 2 adaptadores de red uno custom para a
Intranet y otro brdged para Internet
Instaamos Deban 6.0
La maquna se ama RouterDeban. E usuaro y contrasea es |mdearoza.
Tras a nstaacn, este es e estado nca de m maquna. Soo reconoce una
tar|eta de red y s IP es dnmca.
Modfcamos e archvo /etc/network/nterfaces como aparece a contnuacn
convrtendo a tar|eta eth1 como a tar|eta que nos dar acceso a Internet con
IP dnmca y aadendo a tar|eta eth0 como a tar|eta que nos dar acceso a
a Intranet, con una IP esttca 10.10.10.1, en a red 10.10.10.0 con mascara de
red 255.255.255.0 y dreccn de broadcast 10.10.10.255
3/75
Rencamos e servco de red medante e comando /etc/nt.d/networkng
restart
Lamentabemente as tar|etas sguen sn funconar as que evantamos ambas
tar|etas medante e comando fup eth0 y fup eth1 y ya tenemos ambas
tar|etas funconando.
A contnuacn debemos descomentar a sguente nea.
4/75
Esto,|unto a comando /proc/sys/net/ipv4/ip_forward actva e reenvo de datos entre
as dos tar|etas
Para que e cambo tenga efecto e|ecutamos e comando sysct -p
Para confgurar e servco NAT en nuestra maquna con Lnux aadmos dos
regas a frewa:
ptabes -P FORWARD ACCEPT
ptabes --tabe nat -A POSTROUTING -o eth1 -| MASOUERADE
Para que estas regas sobrevvan reboot, as tenemos que aadr tambn a
/etc/rc.oca
O|O: No ovdar escrbras encma de ext 0, s no, a rencar nuestra maquna
no enrutar.
5/75
DHCP
A a hora de confgurar e servco DHCP, cuando ntent nstaar ISC-SERVER ,
Deban no me permta ba|rmeo. Tuve que entrar en /etc/apt/sources.st y
agregar os repostoros ofcaes que no venan por defecto:
deb http://ftp.fr.deban.org/deban/ squeeze man contrb non-free
deb-src http://ftp.fr.deban.org/deban/ squeeze man contrb non-free
A contnuacn o nstaamos medante e comando apt-get nsta sc-dhcp-
server y modfcaremos os archvos /etc/defaut/sc-dhcp-server para que sepa
que nterfaz hace de servdor DHCPy e archvo /etc/dhcp/dhcpd.conf para
ndcare a red en a que tene que traba|ar, a mascara de red, e ntervao de
dreccones con e que traba|ar, a puerta de enace, a dreccn de servdor
DNS y autorzamos para que a confguracn de servdor de DHCP sea
concuyente y os centes ma confgurados que sean detectados por e
servdor, camben su confguracn.
6/75
7/75
Ademas como nuestro servdor va a tener IP f|a, o ndcamos tambn en este
archvo aadendo o sguente
8/75
Vemos e resutado
9/75
Servidor DNS
Instaamos e programa bnd9 medante e comando apt-get nsta bnd9 y o
confguramos entrando en /etc/bnd9/named.conf.optons
Aqu van os servdores DNS que nos nteresen (en m caso soo aad e de
Googe).
10/75
Confguramos ahora nuestro archvo /etc/bnd/named.conf.oca para aadr
donde buscar os archvos donde se encuentran os regstros de domno
asr.com (zona drecta e nversa).
Una vez hecho esto copamos e archvo db.oca (para usaro de panta) y o
renombramos db.drecta. Aqu ntroducmos nuestro nombre de domno
(asr.com) ademas de os nombres y dreccones de nuestros dstntos
servdores.
11/75
Hacemos o msmo con a zona nversa con e archvo db.127 y renombrado
db.nversa.
12/75
Modfcamos tambn e archvo /etc/resov.conf para que use como dns nuestro
servdor.
Para que no haga fata aadr escrbr e FODN cada vez que queremos acceder
a uno de os servdores, voveremos a modfcar e archvo/etc/dhcp/dhcpd.conf
Fnamente rencamos tanto e servco dns con /etc/nt.d/bnd restart como e
servco dhcp con servces sc-dhcp-server restart.
Ahora vamos a comprobar que todo funcona.
Empezamos comprobando que hemos escrto ben os archvos donde buscar
as dreccones.
A contnuacn nstaamos nsookup en nuestro ServerDeban medante e
comando apt-get nsta dnsuts.
13/75
Comprobamos que todo funcona desde e servdor con nsookup
Fnamente probamos a hacer png desde un cente XP
Instalacin de interfaz grfica en nuestro ServerDeian.
14/75
Aadmos os repostoros ofcaes como antes.
A contnuacn nstaamos a nterfaz gnome medante e comando apttude
nsta xorg xserver-xorg-core gnome-core gdm y rencamos e sstema.
15/75
16/75
17/75
Servidor !e "#ac$e
Prmero nos remos a nuestro RouterDeban y en e archvo db.drecta aadmos
un aas para nuestro servdor web
Vamos ahora a nuestro ServerDeban e nstaamos e paquete apache medante
e comando apt-get nsta apache2
18/75
Cuando termno de nstaaro e ntento arrancar e sstema con apache2ct
restart me da un error as que entro en e archvo /etc/hosts y o modfco
aadendo a FDOD de nuestra maquna y su dreccon IP y ademas
comentaremos a nea que nos daba probemas.

Como vemos Apache funcona (a pagna "It works" se nos crea en a carpeta
var.www/ndex.php a nstaar Apache).
19/75
20/75
Tambn podemos probaro desde aguno de os ordenadores dentro de a red
Podemos comprobar como Apache esta correndo con e comando ps -ef | grep
apache y ademas vemos que os usuaros de os procesos son root y www-data.
21/75
Podemos ver os mduos descargados
22/75
Y os stos actvos
Probamos Apache sn vrtua hostng
Ahora vamos a mapear e puerto 80 en nuestro router aadendo una entrada
de ptabes en e archvo rc.oca
23/75
Nos conectamos ahora desde nuestro anftrn a nuestra web Apache
24/75
"#ac$e con modulo #$#
Empezamos por convertr nuestro ndex en una pagna php
Pero como podemos observar e moduo php esta cargado pero no habtado.
25/75
26/75
27/75
A ntentar entrar en a pagna, en vez de nterpretar e archvo php o que hace
es descargaro
28/75
Lo que tenemos que hacer es descargar e moduo medante e comando
a2enmod y e nombre de moduo.
Ahora s nterpreta e archvo
%odulo de autenticacion sim#le.
Lo prmero es comprobar s e moduo esta cargado o habtado y como no o
esta o cargaremos como hcmos anterormente (a2enmod auth_basc).
Vamos a agregar ahora un usuaro
A contnuacn debemos confgurar e archvo 000-defaut para ndcare que
tpo de autentcacon es (ahora msmo es bsca), a base de datos donde se
encuentran os usuaros y e nombre de usuaro.
29/75
30/75
Rencamos Apache (como sempre que cargamos un moduo) medante
servce apache2 reoad.
Intentamos entrar de nuevo a nuestra pagna web y esta vez nos pde
contrasea y usuaro
31/75
Metemos os datos vstos anterormente (usuaro1 como usuaro y contrasea).
Y ya podemos entrar en a pagna de nuevo
32/75
%odulo de estad&sticas "#ac$e
Este moduo me vena ya cargado por defecto, tan soo teceamos en e
navegador server-status tras a p y nos aparece una pagna con estadstcas
sobre e trafco de m pagna.
"utenticacion digest en "#ac$e.
Lo prmero sera cargar e moduo dgest ( y como no, recargar Apache, como
sempre).
Vamos a crear un usuaro en a base de datos de dgest medante e comando
htdgest -c usuaros_dgest.db asr.com user (user es e usuaro y a
contrasea). O|o. Es mportante poner e nombre de domno de nuestro Mn
host (yo me confund y puse otro domno y no haba manera de autentcarse).
Vamos a nuestro fchero de confguracn stes-enabed/defaut y o
modfcamos ponendo e nombre de domno, e tpo de autentcacon y decre
donde esta a base de datos con os usuaros que se podrn autentcar (aqu de
33/75
nuevo nssto, hay que poner e nombre de domno de nuestro server porque s
no no funconar).
Intentamos entrar con e nuevo usuaro y efectvamente nos muestra a pagna
34/75
35/75
36/75
"#ac$e con SS'
Vamos a cargar ahora e moduo de autentcacon SSL. Como sempre nos
vamos a mods-avaabe y e|ecutamos e comando a2enmod segudo de
nombre de moduo. Recargamos nuestro servco Apache para que sur|a
efecto.
Apache ya trae por defecto un sto con certfcados y aves y es e que vamos
a usar nosotros. Cargamos este sto y recargamos de nuevo Apache.
37/75
38/75
Como o vamos a probar desde nuestro anftrn tenemos que mapear e puerto
https (443) en nuestro ruter.
Cuando ntentemos acceder desde nuestro ordenador nos aparecer un avso
sobre a segurdad de certfcado. Damos a contnuar.
39/75
40/75
Efectvamente a pagna carga.
En e archvo de confguracn de defaut-ss podemos ver como e servco ss
vene actvado y as aves que venen por defecto ( y donde se guardan).
41/75
Instalacin de ft#
Instaamos e paquete vsftp
A contnuacn e|ecutamos e comando netstat -n para ver s e servdor esta
escuchando por e puerto 21 (tambn podemos ver que e 80 de Apache esta
funconando).
Vamos a modfcar ahora e fchero vsftpd.conf para que nos permta ogearnos
de forma oca y ademas tambn permtremos a ncusn de usuaros
annmos.
De nuevo vovemos a mapear puertos para poder acceder desde fuera.
42/75
43/75
44/75
Aqu podemos ver como desde e anftrn nos conectamos por ftp a servdor.
Y tambn desde un cente dentro de a red nterna
45/75
()P *suario annimo
Ya que hemos habtado e usuaro annmo vamos a ngresar con e
Vamos a modfcar nuestro fchero de confguracn vsftpd.conf ahora para que
e usuaro annmo no pueda entrar.
46/75
Rencamos e servco una vez mas (como sempre que hagamos un cambo).
Efectvamente, e usuaro annmo ya no puede ogearse.
()P+ *suario en,aulado
Vemos a conectarnos que e usuaro |mdearoza no esta en|auado
47/75
Vamos a archvo etc/vsftpd.chroot_st y aadmos a usuaro que vamos a
en|auar.
48/75
49/75
A contnuacn en nuestro archvo de confguracn de etc/vsftpd.conf
descomentamos as neas que habtan e archvo anteror y que ndcan donde
se encuentra.
Rencamos nuestro servco con servce vsftpd restart.
A ngresar de nuevo e ntentar sarnos de a carpeta, aunque dga que o
hemos ogrado con xto, vemos que segumos en a msma carpeta (no pude
poner un pantaazo mas grande pero se puede observar que os tmos
archvos de a "carpeta anteror" son os msmos que os de a carpeta actua
una vez hemos "sado de a carpeta").
50/75
51/75
()P mediante (ilezilla.
Vamos a crear un par de archvos en nuestra carpeta home para e usuaro
|mdearoza
52/75
A contnuacn nos vamos a nuestra maquna XP dentro de nuestra red nterna
y e|ecutamos e agente Feza. En a parte superor debemos ndcar a
dreccn de nuestro servdor, e nombre y contrasea de usuaro y no hace
fata escrbr e puerto puesto que Feza se conectara por defecto a os
puertos 21. Podemos ver como se conecta sn probemas y vemos os archvos
creados. Ahora tan soo tenemos que arrastraros a a carpeta de nuestro
ordenador donde queramos guardaros.
()P *suarios que no se #ueden conectar.
En e archvo etc/ftpusers podemos poner una sta de usuaros que no pueden
conectarse a servco ftp. Vamos a probaro con e usuaro |mdearoza. Lo
nscrbmos en nuestra sta y rencamos e servco como sempre.
53/75
Efectvamente |mdearoza ya no se puede conectar.
Tras a prueba o emnamos de a sta y rencamos e servco.
()P -anner.
En nuestro archvo de confguracn vsftpd.conf descomentamos a nea de
banner y escrbmos uno adecuado.
54/75
A rencar e servco y conectarnos nos aparece.
()P con mascara.
En nuestro archvo vsftpd.conf descomentamos a nea oca_umask y e
asgnamos unos permsos de escrtura y ectura para e propetaro y de ectura
para grupo y resto.
55/75
Como podemos observar se cumpe.
Servidor de Correos
En nuestro servdor Deban nstaamos e paquete de postfx medante un apt-
get nsta postfx y segumos os pasos que nos va ndcando e programa de
nstaacn. E nombre de nuestro sstema de correo sera e de nuestro
servdor: ServerDeban.asr.com
56/75
Una vez nstaado nos vamos a archvo de confguracn y nos aseguramos de
que os nombres de domno estn ben y as redes en as que vamos a traba|ar.
Ahora nstaaremos dovecot medante e comando apt-get nsta dovecot-
mapd dovecot-pop3d dovecot-common. Una vez nstaado nos vamos a su
archvo de confguracn y descomentamos a nea donde venen os
protocoos con os que puede traba|ar nuestro correo.
57/75
Comprobamos que nuestro servdor esta escuchando por esos puertos:
E 110 es e puerto pop3, e 143 es e puerto map entrante, e puerto 25 es e
puerto smtp saente y os puerto 993 y 995 son puertos SSL de map y pop3
respectvamente.
Nos aseguramos de que e programa dovecot este funconando
Envamos un correo de prueba a usuaro root y desde nuestro equpo anftrn
vemos que e correo ega
58/75
59/75
Instalacin del servidor de mensa,er&a o#enfire.
Antes que nada necestaremos nstaar mysq, y phpmyadmn ademas de a
pataforma de desarroo open |ava (a versn 7 no me funcono as que tuve
que nstaar a 6). Este utmo se nstaa medante e comando sudo apt-get
nsta open|dk-6-|dk open|dk-7-|re
Necestamos crear una base de datos para nuestro sstema de mensa|era:
Es e momento de descargar e openfre medante e comando wget
http://www.gntereatme.org/downoadServet?
fename=openfre/openfre_3_7_1.tar.gz y segudamente o descomprmmos
medante e comando tar -xvzf openfre_3_7_1.tar.gz
Actuazamos e esquema:
60/75
No hzo fata entrar en e archvo de confguracn de openfre para modfcar a
nea INSTALL4|_ADD_VM_PARAMS="-Xms512m -Xmx2048m" porque ya vena
por defecto ben.
Ahora ncamos nuestro openfre
Vamos a crear un grupo y un usuaro openfre en a base de datos.
Podemos observar como nuestro puerto 9090 esta a a escucha, este puerto es
necesaro para poder acceder a a consoa web de admnstracn (podemos
ver tambn que e puerto mysq 3306 esta aberto).
61/75
Ademas vamos a mapear e puerto 9090 para poder acceder medante web
desde fuera.
Entramos en a nterfaz medante web desde nuestro servdor ndcando
nuestra IP oca y e puerto 9090. Una vez dentro eegmos doma.
62/75
En e sguente apartado ntroducremos e domno y os puertos para su
63/75
admnstracn por consoa
Nos pregunta como queremos reazar a conexn a a base de datos openfre y
eegmos estndar.

En e sguente apartado ndcaremos donde se encuentra nuestra base de
datos, y e usuaro y contrasea
64/75
Tras esto, ndcamos como queremos que se guarden os datos de grupos y
usuaros.
65/75
Introducmos os datos de admnstrador.
Ya hemos termnado a nstaacn de servdor.
66/75
Creacin de un usuario en o#enfire
Vamos a crear ahora un usuaro
Ahora en nuestro anftrn descargamos e programa spark para mensa|era.
Indcamos nuestra cuenta de usuaro, contrasea y e servdor (en este caso e
router que redrgr drectamente a servdor una vez que mapeemos os
puertos 5222 y e 5223 que es e seguro).
67/75
Vemos como se conecta un cente desde a red externa (anftrn) y otro desde
a nterna.
68/75
Instalacin de telefon&a asteris.

Instaamos e paquete astersk medante e comando
wgethttp://downoads.astersk.org/pub/teephony/astersk/reeases/astersk-
1.8.19.1.tar.gz y o descomprmmos con e comando tar-zxfv astersk-
1.8.19.1.tar.gz
Segudamente me met en e archvo de confguracn sp.conf en e que
agregue dos extensones para que se puedan comuncar entre eas. Aqu hay
que poner que e numero a marcar para conectarse con e, a contrasea, e
puerto por e que conecta (es 5060 udp) y uego negamos todos os tpos de
conexones para mas tarde agregar soo e tpo de conexn que nos nterese.
Ouafy se refere a a atenca (necesta un mnmo de cadad para que e
tefono acepte una amada).
Ahora desde a termna nos metemos en a consoa de nea de comando con
astersk -vvvc
Una vez dentro recargamos e archvo sp
69/75
De nuevo vovemos a mapear puertos (5060 udp como d|mos antes) para
poder acceder desde fuera de nuestra red nterna
/0c#$one #ara comunicarnos con asteris.
Lo sguente es descargarnos e programa 3cxphone en nuestros centes para
poder amarnos entre nosotros. Una vez nstaados toca confguraros ponendo
e nombre de usuaro, numero de extensn, dentfcador, password y dreccn
de servdor (de nuevo, en nuestro anftrn pondremos a dreccn de router).
70/75
Lamentabemente e archvo de confguracn sp estaba ma y tuve que aadr
que e tpo de host era dnmco y que os usuaros eran tpo frend.
Ademas, debemos modfcar e archvo extensons.conf y aadr o sguente.
71/75
Desde a CLI podemos observar como aguen esta amando y e ega a
nuestro servdor (etras en amaro, NOTICE).
Ahora tan soo tenemos que arrancar nuestros tefonos en ambos equpos y
tecear e numero de extensn.
72/75
Desde a CLI podemos observar como aguen esta amando y e ega a
nuestro servdor (etras en amaro, NOTICE).
1oIP -uzon de voz.
En nuestro archvo Sp.conf agregamos un mabox (buzn de amadas) en
ambas extensones.
73/75
Pero esto no es sufcente. Tambn tendremos que entrar en e archvo
extesons.conf y ba|o a nea de cada extensn, escrbremos que as amadas
que no se co|an tras n tonos vayan a buzon de voz por defecto de cada
extensn (no es necesaro escrbr Exten en cada nea, basta con escrbr
"same" y a fechta).
Intente e|ecutaro as, pero segua sn funconar as que tuve que modfcar
tambn e archvo vocema.conf y escrbr as sguentes neas.
Fnamente hacemos a amada y vemos desde a CLI como carga e buzn de
voz
74/75
75/75