Instalacin y configuracin GUIA 1

ASIGNACION DE DIRECCIONES
Setup-interfaces
REINICIO DEL SERVICIO
/etc/init.d/networking restart
REINICIO DEL SERVICIO DE RED
Setup-dns
VERIFIQUE LA DIRECCION IPv4
cat /etc/resolv.conf
Verifique la direccin IPv4 del GW (Puede ser el ISP)
route n
Verifique que la eth0 sea IPv4 dinmica

localhost:~#

cat /etc/network/interfaces

setup-alpine
openssh
openntpd

reinicio equipo

reboot

Instalacin de editores de texto para consola

apk update

instalar mc
apk add mc
1

instalar nano
apk add nano

Edite el archivo /etc/hosts

mcedit /etc/hosts

Instalar paquetes man

router1:~# apk add man

Instalar la herramienta Web de monitoreo y configuracin

2.1 Ejecute la herramienta de configuracin ACF

router1:/#

setup-acf

Instalar el servidor unbound (DNS)

router1:/# apk add unbound

copia del archivo de configuracin

router1:/# cd /etc/unbound/

ls l

editar el file de configuracion

router1:/etc/unbound# mcedit /etc/unbound/unbound.conf

Verificar funcionamiento del archivo de configuracin

router1:/etc/unbound#

unbound-checkconf

Ejecutar servidor DNS

router1:~# /etc/init.d/unbound start

Iniciar automticamente el servidor DNS

router1:/etc/unbound# rc-update add unbound

Comprobar que se ha agregado a lista de programas en el arranque

router1:/etc/unbound# rc-update show |grep unbound

Realizar pruebas desde los clientes DNS

Asigne una direccin IP en el rango de su red 192.168.50+Y.0

C:\> netsh interface ip set address "Conexin de rea local" static

192.168.57.101 255.255.255.0 192.168.507.1 5

signe la direccin IP del DNS 192.168.50+Y.1

C:\> netsh interface ip set dns "Conexin de rea local" static

192.168.50+Y.1

Verifique que el servidor DNS muestre los datos de la zona directa e inversa

C:\>nslookup

Consulte la base de datos

datastore1.empresay.com.sv

>

www.empresay.com.sv

cuchillac.net
>

192.168.50+Y.14

Exit

Configuracin de un servidor DHCP (ISC)

Instalacin del servidor

router1:~#

apk add dhcp

Sacar copia del archivo de configuracin

2.1 Ingrese al directorio del servidor dhcp

router1:~#

cd /etc/dhcp/

Saque una copia del archivo

router1:/etc/dhcp#

cp dhcpd.conf.example dhcpd.conf

ls l

Editar el archivo de configuracin

Se recomienda descargar el archivo con WinSCP y editarlo con Notepad++

router1:~#

mcedit /etc/dhcp/dhcpd.conf

Inicie el servicio DHCP

4.1 Inicie el servicio manualmente

router1:/etc/dhcp#

/etc/init.d/dhcpd start

Si desea iniciar el servidor durante el arranque (opcional)

router1:/etc/dhcp#

rc-update add dhc

Habilitacin de la funcin de reenvo de paquetes IPv4 (Router)

Consultar la opcin del kernel

router1:/#

sysctl -a |grep ipv4.ip*

Activar el reenvo de paquetes IPv4 en el kernel

router1:/#

sysctl -w net.ipv4.ip_forward=1

Verificar que se haya activado el reenvo de paquetes IPv4 en

el kernel

router1:/#

sysctl -a |grep ipv4.ip_forward

Verifique las IPv4 y la tabla de ruteo en el router1

router1:~# ifconfig |grep "inet addr"

Verifique las IPv4 y la tabla de ruteo en el equipo PC01 (TinyCore)

tc@box:$ ifconfig |grep "inet addr"

Configuracin del firewall (shorewall)

apk add shorewall

Active shorewall

router1:/#

mcedit /etc/shorewall/shorewall.conf

Defina las zonas

router1:/#

mcedit /etc/shorewall/zones

Asocie las interfaces para las zonas

router1:/#

mcedit /etc/shorewall/interfaces

Asocie las interfaces para las zonas

router1:/#

mcedit /etc/shorewall/interfaces
7

Defina las polticas globales

router1:/# mcedit /etc/shorewall/policy

Definir las reglas de reenvo

router1:/# mcedit /etc/shorewall/rules

Definir el enmascaramiento de direcciones IPv4

router1:/#

cat /etc/shorewall/masq

Iniciar el firewall

3.1 Iniciar manualmente el firewall

router1:/#

/etc/init.d/shorewall start

Configurar que el firewall se inicie al cuando arranque el sistema operativo

router1:~#

rc-update add shorewall

Tareas

Conteste las siguientes preguntas:

Cul es la diferencia entre la zona directa e inversa en una servidor DNS?

Cul es la funcin de los forwarders o reenviadores?

Por qu razn se ha seleccionado un rango IPv4 que comienza desde la 192.168.20Y.101?

Si una misma red LAN existen dos servidores DHCP, Cmo puede un cliente DHCP seleccionar
un servidor determinado?
basta con que identifiques su direccion IP y configures tu conexion manualmente.

Cuando un cliente DHCP inicia la sesin, introduce un estado de

inicializacin. Enva mensajes de broadcastDHCPDISCOVER, que son
paquetes UDP con el nmero de puerto establecido en el puerto
BOOTP. Una vez que ha enviado los paquetes DHCPDISCOVER, el
cliente
pasa
al
estado
de seleccin
y
recolecta respuestas DHCPOFFER del servidor DHCP.

En una transaccin DHCP se transmiten 4 mensajes, 2 provinientes del cliente, y 2 provinientes del
servidor. primero, el host cliente enva un mensaje DHCP Discover al broadcast, en busca de
algn servidor DHCP, si un servidor DHCP recibe esa solicitud, le responde al cliente con un
mensaje DHCP Offer, ofreciendo una configuracin IP.

El servidor DHCP proporciona una configuracin de red TCP/IP segura y evita conflictos de
direcciones repetidas. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene
una administracin centralizada de las direcciones IP utilizadas en la red. Los clientes podrn
solicitar al servidor una direccin IP y as poder integrarse en la red.

Investigue los siguientes puntos:

Los servidores nsd y unbound son servidores que consumen muy pocos recursos y son
convenientes en escenarios pequeos. Cul es la diferencia principal entre ellos?

NSD is a free software authoritative server provided by NLNet Labs. NSD is a test-bed server
for DNSSEC; new DNSSEC protocol features are often prototyped using the NSD code
base. NSD hosts several top-level domains, and operates three of the root nameservers.

Unbound is a validating, recursive and caching DNS server designed for high-performance. It
was released May 20, 2008 (version 1.0.0) in form of free software software licensed under
the BSD license by NLnet Labs, Verisign Inc., Nominet, and Kirei. It is installed as part of
the base system in FreeBSD version 10.0 and beyond, and a version is also available
inOpenBSD version 5.6 and beyond. (Previous versions of FreeBSD shipped with BIND.)

Por qu es necesario instalar y configurar shorewall en la nube hbrida?

Es un cortafuegos firewall para Linux

10

implementar un sistema del tipo firewall, utilizando la mayor cantidad de

filtros, redireccionamientos

ejecuta para realizar sus configuraciones, y luego finaliza, por lo que carece de
sentido verificar si est o no en ejecucin, y s el verificar si las reglas que
hemos configurado estn activas. Para esto ltimo, una mirada rpida al
archivo /var/log/messages o /var/log/kern.log sern suficientes, as como la
ejecucin de iptables L.
para configurar paquetes y reglas

Hay tres carpetas con los archivos de configuracin por defecto para los siguientes casos.

Una interfaz de red (solo WAN)

Dos interfaces de red (WAN y LAN)
Tres interfaces de res (WAN, LAN y DMZ)

11

Configuracin del servidor DNS liviano nsd

router1:/# apk add nsd
router1:/# ls /etc/nsd/nsd.*
router1:/# cp /etc/nsd/nsd.conf.sample

/etc/nsd/nsd.conf

router1:/# mcedit /etc/nsd/nsd.conf

router1:/etc/nsd# apk add nsd

Edite el archivo de configuracin del servidor nsd

Ingrese al directorio de configuracin del servidor DNS
router1:/# cd /etc/nsd/

Cree el archivo de configuracin a partir del archivo de ejemplo

12

router1:/etc/nsd# cp /etc/nsd/nsd.conf.sample

/etc/nsd/nsd.conf

Verifique que haya copiado el archivo

router1:/etc/nsd# ls l

Edite las siguientes opciones

router1:/etc/nsd# mcedit

/etc/nsd/nsd.conf

Zona directa del nsd

outer1:/etc/nsd# nsd-checkconf /etc/nsd/nsd.conf
router1:/etc/nsd# nsd-control rebuild
router1:/etc/nsd# /etc/init.d/nsd start

1. El datastore1 tiene algn tipo de LAGG? (S/N)

Seleccionar men Red

13

4.2 Seleccionar opcin Agregar enlaces

4.3 Dar clic en botn Agregar Enlaces

Em0
Em1

2 El datastore1 tiene configurado un RAID similar a 1+0?

Opcin almacenamiento
volumnes

3 El datastore1 ha publicado recursos LUN correctamente? (S/N)

[root@frontend1 ~]# df -Th

4. El frontend1 ha configurado automticamente el iSCSI iniciador? (S/N) Se

verificar en la consola del openfiler y herramienta web

14

5. Al desconectar o conectar el disco iSCSI aparecen y desaparecen los

archivos copiado en el directorio /mnt/data1? (S/N)

[root@frontend1 ~]# cd /var/lib/mnt/data1

Touch mifile.txt
Mcedit mifile.txt

Ls-l

6. El router1 permite la salida a Internet

7. Investigaron forma de probar la cada y restablecimiento del RAID

http://www.alcancelibre.org/staticpages/index.php/como-mdadm
apt-get install mdadm

https://blog.unlugarenelmundo.es/2013/10/23/raid-por-software-en-debian-7con-mdadm/

15

No utilizaron el dominio empresay.com.sv -> y representa el nmero de grupo

si

No instalaron los cables de red, energa, teclado, etc. En las computadoras del
centro de computo

Gua de configuracin de cliente iSCSI (frontend1)

Resumen:

1. Herramientas requeridas

[root@frontend1 ~]# yum install mc

[root@frontend1 ~]# yum install iscsi-initiator-utils

2. Configuracin del cliente iSCSI

16

[root@frontend1 ~]# mcedit /etc/iscsi/initiatorname.iscsi

InitiatorName=iqn.2015-07.sv.com.empresay:frontend1

[root@frontend1~]#cp

/etc/iscsi/iscsid.conf

/etc/iscsi/iscsid.conf.ori

[root@frontend1 ~]# mcedit /etc/iscsi/iscsid.conf

node.startup = automatic
node.session.auth.authmethod = CHAP
node.session.auth.username = usuariochap
node.session.auth.password = 123456123456
discovery.sendtargets.auth.authmethod = CHAP

discovery.sendtargets.auth.username = usuariochap
discovery.sendtargets.auth.password = 123456123456

[root@frontend1 ~]# service iscsid start

[root@frontend1

~]# iscsiadm

-m

discovery

-t

sendtargets

-p

192.168.50+Y.2
[root@frontend1 ~]# iscsiadm

--mode discoverydb --type sendtargets

--portal 192.168.50+Y.2

~]# iscsiadm --mode node --targetname iqn.201506.sv.com.empresay:ds1:midestino01

--portal
192.168.50+Y.2:3260
--login
[root@frontend1

17

[root@frontend1 ~]# iscsiadm -m session -o show

3. Preparacin del disco

[root@frontend1 ~]# fdisk -cu /dev/sdb

n -> p -> 1 -> enter -> enter -> t -> 83 -> p -> w

[root@frontend1 ~]# mkfs.ext4 /dev/sdb1

[root@frontend1 ~]# fdisk -l /dev/sdb1

4. Crear punto de montaje

[root@frontend1 ~]# mkdir /var/lib/one/datastores/100
~]# chown

[root@frontend1

oneadmin:oneadmin

/var/lib/one/datastores/100 -R
[root@frontend1 ~]# chmod 755 /var/lib/one/datastores/100 -R
[root@frontend1 ~]# mount /dev/sdb1 /var/lib/one/datastores/100
[root@frontend1 ~]# df -Th

[root@frontend1 ~]# mcedit /etc/fstab

/dev/sdb1
0 0

/var/lib/one/datastores/100

18

ext4

defaults,_netdev

GUIA 2

Crear un bonding/lagg y RAID en FreeNAS

Resumen de comandos

Ver discos duros, SATA (ada), ISCI (da), IDE ()

[root@datastore1] ~# dmesg | grep -i --color SATA

[root@datastore1] ~# dmesg | grep -i transfers

Ver la informacin de un disco especfico, por ejemplo soporte para smartdrive

[root@datastore1] ~# smartctl -i /dev/ada0

[root@datastore1] ~# camcontrol identify ada0 | more

[root@datastore1] ~# diskinfo -v ada0

Ver temperatura en los discos

[root@datastore1] ~# smartctl -d ata -A /dev/ad0 | grep -i temperature

Ver particiones por disco duro

Ver por nmero de particin
19

[root@datastore1] ~# gpart show

Ver por nmero etiqueta de particin

[root@datastore1] ~# gpart show -p

Ver por nmero RAW de la particin

[root@datastore1] ~# gpart show -r

Ver estado del RAID Z

[root@datastore1] ~# zpool list

[root@datastore1] ~# zpool status

[root@datastore1] ~# zpool status miRaid01

[root@datastore1] ~# zpool get all miRaid01

Para limpiar el estado

[root@datastore1] ~# zpool clear miRaid01

Ver historial de acciones en el pool

[root@datastore1] ~# zpool history il

20

Crear espejo
[root@datastore1] ~# zpool create tank mirror c4t5d0 c4t6d0

zpool add tank mirror c4t7d0 c4t8d0

21