Vous êtes sur la page 1sur 12

Cliente 2:

Cliente 2:
Dos sitios web, www.voyager.star y conf.voyager.star. El primer sitio
(www.voyager.star) sera usado para fines de divulgacion, por lo tanto será de
acceso publico, mientras que el segundo sitio (conf.voyager.star) solo deberá estar
disponible desde las direcciones IP especificadas por el cliente. El cliente requiere
que los sitios esten alojados en dos direcciones IP distintas, y sobra especificar que
estas direcciones deben ser diferentes a cualquier Dirección IP empleada con
cualquier otro cliente.
La empresa IT-SENA ofrece a sus clientes la posibilidad de actualizar sus sitios web
a traves de FTP, al cual pueden acceder solo despues de autenticarse con una
credencial administrativa.
La Administracion Remota del Servidor, por parte de IT-SENA, deberá contar con
una conexion segura a traves de SSH. El login remoto solo sera permitido a un
usuario especifico sin privilegios, y solo desde este usuario se puede tomar control
administrativo del sistema.
BonusTrack: Envie las alertas de seguridad, por ejemplo acceso denegado al
sistema, a traves de correo electronico a un usuario del sistema

el primer paso que vamos a realizar es la instalacion de el sevicio dns:


aptitude install bind9

Para la configuracion del dns nos ubicamos en la ruta /etc/bind, ahi hacemos una copia del archivo
named.conf.default-zones a named. conf.local

Ya despues de hacer la copia editamos el archivo named. conf.local

En los archivos mensionados en cada zona colocamos la ruta del archivo en el cual esta alojado su
configuracion. Ejemplo file /etc/bind/inversa

hacemos una copia de los archivos originales para la configuracion de las zonas tanto como inversa
como directa. la ineversa corresponde al archivo db.127 y la directa que es la db.local.

Configuramos el ns que es el nombre de nuestro servidor y agregamos los alias de cada sitio que
vamos a montar. Y es obvio que es con la misma direcion ip.

Luego configuramos la zona inversa.


Configuramos NS y el PTR que apunta a nuestro servidor.
En la ruta /etc/network/interfaces, agregamos la ip del servidor con su masacara de red.

En el archivo resovl.conf agregamos el dominio y la ip del servidor

reiniciamos las interfaces con el comando /etc/init.d/networkig restart. Para que tome el nuevo
direccionamiento
reiniciamos el bind9 para cargar la configuracion del DNS.
configuracion del apache

Intalamos el apache con el comando apt-get install apache2

Nos dirigimos /var/www/ y creamos dos directorios con el comando mkdir.

Nos ubicamos en uno de los directorios que creamos y


dentro de este creamos un archivo llamado index.html con el comando nano (nobre del archivo).
Repetimos este paso para el segundo directorio.

Para crear los archivos de configuracion de los sitios nos dirigimos a la ruta /etc/apache2/sites-
available alli hacemos una copia del archivo default con le comando cp default (sitio)

una vez hecha la copia editamos el nuevo archivo. Agregamos las siguientes lineas:
ServerName conf.voyager.star
DocumentRoot /var/www/conf (esta es la ruta de el directorio)
<Directory /var/www/conf> (esta es la ruta de el directorio)
DirectoryIndex index.html (pagina web)

Agregamos las siguientes lineas:


ServerName www.voger.star
DocumentRoot /var/www/www (esta es la ruta de el directorio)
<Directory /var/www/www> (esta es la ruta de el directorio)
DirectoryIndex index.html (pagina webhabilitacion

activamos los sitio web con el comando a2ensite (nobre del sitio) lo hacemos desde /var/www
una vez activados los sitio reiniciamos el apache cons el comando service apache2 restart

comprobacion de los sitios en el navegador.

configuracion autenticacion web

en el sitio web en la opcion AllowOverride agregamos la siguiente linea AuthConfig


nos dirigimos
/etc/apa che2# y creamos el siguiente archivo htpasswd -c /etc/apache2/password

usamos el comando ls para listar los archivos en /etc/apache2#. Podemos que aparec el archivo
password que acabamos de crear

entramos a /var /www# ingresamos al directorio conf

ahora uso el comando nano .htaccess

y agrego las siguientes lineas


para que el sitio web nos pida la contraseña al ingresar

hacemos la prueba ingresando al sitio conf.voyager.star , nos solicita usuario y contraseña

una vez ingresamos el usuario y la contraseña nos deja ingresar al sitio web

configuracion ftp

agregamos un nuevo usuario con el comando adduser (nombre del usuario)


ahora abrimos nuestra interfaz garfica del gadmin-proftp para importar el usuario que acabamos de
crear

seleccionamos el usuario que deseamos importar, le idicamos cual va ser su home directoy en
nuetro caso /var/www/conf pulsamos la opcion importar

una vez agregado el usuario le asignamos todos los permisos al usuario (lectura, escritura y
ejecucion )
ahora probamos la configuracion ingresando al ftp. Ingresamos el usuario y la contarseña

entramos a
nuestro ftp y modificamos el index de la pagina para verificar los permiso

ahora cargamos el
sitio en nuestro navegador para verificar los cambios hechos en la pagina
Configuracion del ssh

en ubuntu inatalamos mediante el comando apt-get install ssh. En un clinte windows descargamos
putty y lo ejecutamos

en la opcion hostname colocamos la ip del servidor 192.168.2.10 y dejamos el puerto 22.


en la opcion ssh desplegamos el menu contextual y seleccionamos x11, en X display location
colocamos nuevamente la ip de nuestro servidor 192.168.2.10
terminada la configuracion damos clic en open y nos habre la terminal solicitando el usuario y la
contraseña.