Académique Documents
Professionnel Documents
Culture Documents
Contenido
Contenido....................................................................................................... 2 Pre Instalacin................................................................................................ 3 Cambio de contrasea................................................................................ 3 Configuracin de repositorios...................................................................... 3 Nuevo procesador de texto plano............................................................... 3 Objetivos........................................................................................................ 3 Servidor DNS.................................................................................................. 4 Instalacin de Bind9.................................................................................... 4 Reiniciar Bind9............................................................................................ 6 Servidor Web Apache..................................................................................... 6 Instalacin de los servicios.......................................................................... 6 Creacin de host virtuales........................................................................... 6 Instalacin Worpress................................................................................... 7 Instalacin Mail........................................................................................... 7 Servidor FTP................................................................................................... 7 Configuracin FTP....................................................................................... 7 Servidor de correo electrnico....................................................................... 8 Instalacin................................................................................................... 8 Precauciones.................................................................................................. 9 Ldap y libreta de direcciones...................................................................... 9 Creacin de libreta en Ldap........................................................................ 9 Configuracin de Evolution....................................................................... 11 Configuracin Squirrelmail........................................................................ 13 Servidor SSH................................................................................................ 13 Cliente....................................................................................................... 13 Servidor NFS................................................................................................. 13 Instalacin................................................................................................. 13 Configuracin............................................................................................ 13 Comprobamos........................................................................................... 14 Nota ......................................................................................................... 14 Servidor SAMBA............................................................................................ 14 Instalacin................................................................................................. 14 Modificamos.............................................................................................. 14 Montar carpetas en Linux.......................................................................... 15 Servidor OpenLDAP...................................................................................... 15 Para instalar el servidor:........................................................................... 15 Instalacin de phpldapadmin.................................................................... 16 Configuracin............................................................................................ 16 Instalacin de ldap en cliente................................................................... 17 Prueba de conexin................................................................................... 21 Servidor Free Radius ................................................................................... 21 Instalacin Servidor Radius....................................................................... 21 Configuracin ........................................................................................... 21 Descarga del cliente.................................................................................. 22 Radius con MySQL..................................................................................... 23 Instalar Daloradius para administracin a travs de HTTP........................ 24 Virtual host................................................................................................ 25 Cliente Ubuntu............................................................................................. 26 Configuracin de red................................................................................. 26 Carpeta compartida NFS........................................................................... 26 -2-
Pre Instalacin
Antes de comenzar con el proyecto son necesarias ejecutar una serie de configuraciones las cuales nos permitir mayor comodidad as como la posibilidad de tener acceso a todos los repositorios que nos sern necesarios y que iremos indicando posteriormente todo sus procesos.
Cambio de contrasea
Para facilitar el recordar su contrasea de acceso se la cambiaremos mediante esta orden: Passwd root
Configuracin de repositorios
Para poder descargar todos los archivos que sern necesarios a lo largo del proyecto y examen deberemos editar el siguiente archivo: Vi /etc/apt/sources.list Deberemos cambiar los repositorios a los espaoles (simplemente cambiando en por es), una vez realizado los cambios actualizaremos los repositorios: Apt-get upgrade Apt-get update Despus reconfiguraremos los locales Dpkg-reconfigure locales Y elegimos Espaa
Objetivos
En esta prctica se nos ha encomendado la realizacin de los objetivos que expondremos a continuacin los cuales posteriormente, describiremos todo el proceso necesario para lograr la consecucin de los mismos:
Servidor DNS maestro del dominio siglasdelalumno.virtual.gcap.net de forma que para las siglas lapera el dominio sera lapera.virtual.gcap.net. El Servidor DNS debe dar de alta los siguientes equipos dentro del dominio: o El propio vps como dns,www,ftp y vps entre otros nombres. o El equipo del examen como examen. Servidor Apache que tendr la siguiente configuracin: o CMS Wordpress instalado en /var/www/wp y que se accede como http://www.siglasdelalumno.virtual.gcap.net o Webmail Squirrelmail que se accede como http://mail.siglasdelalumno.virtual.gcap.net Servidor FTP al que se accede como ftp://ftp.siglasdelalumno.virtual.gcap.net configurado para el acceso exclusivo de usuarios del sistema y cuyo acceso est limitado a su espacio personal. Servidor SMTP+POP+IMAP+Webmail (exim4+courier+squirrelmail) con la siguiente configuracin: o El servidor SMTP se declara como smtp.siglasdelalumno.virtual.gcap.net
-3-
El servidor POP3 se declara como pop3.siglasdelalumno.virtual.gcap.net Un usuario llamado correo@siglasdelalumno.virtual.gcap.net se configurar para enviar y recibir correo a travs de squirrelmail y de Evolution. o Squirrelmail dispondr de una libreta de direcciones llamada libreta dada de alta en OpenLDAP o Servidor SSH que permita el acceso con certificado pblico y sin contrasea para root Servidor NFS: o Comparte la carpeta /home/nfs para el equipo del examen en modo lectura/escritura Servidor SAMBA sin ser PDC para compartir los siguientes recursos: o Las carpetas de los usuarios solamente para ellos mismos. o La carpeta /tmp/ para todo el mundo con permisos de lectura/escritura. Servidor OpenLDAP: o Unidad organizativas separadas para usuarios, grupos y libreta de direcciones o Un usuario llamado remoto se configurar para utilizar como directorio personal /home/nfs/remoto o Se darn de alta varias cuentas de correo electrnico en la libreta de direcciones Servidor FreeRadius: o Configuacin para el acceso WIFI mediante autenticacin WPA Enterprise o Servidor Freeradius a partir de sus fuentes para incluir compatibilidad con OpenSSL o Cliente local eapol_test para la verificacin del funcionamiento del servidor con WPA PEAP MSCHAPv2 o Comprobacin del Punto de acceso real DWL-2100-AP o Servidor MySQL para la gestin de usuarios y puntos de acceso o Aplicacin web Daloradius accesible como http://radius.siglasdelalumno.virtual.gcap.net
o o
Cliente Ubuntu con la configuracin necesaria para poder acceder a los servicios: o Configuracin de Red por DHCP o Montaje de la carpeta compartida /home/nfs como /home/nfs en lectura/escritura o Configuracin de autenticacin mediante OpenLDAP
Servidor DNS
El servidor DNS es el cual nos permite realizar la conversin de un nombre de dominio para nuestras maquinas as u direccin IP en nuestra red.
Instalacin de Bind9
El programa para nuestro servidor DNS es el programa Bind9 el cual procederemos as u instalacin mediante la siguiente orden: apt-get install bind9 -4-
Configuracin de Bind 9
Procederemos a su configuracin el primer paso ser: A continuacin configuramos nuestro servidor DNS el siguiente archivo /etc/bind/named.conf.options, para indicar a nuestro servidor el servidor DNS en el que deber preguntar cuando el no sea capaz de responder una peticin. La configuracin de este archivo ser la siguiente:
forwarders { 192.168.12.2;//Esta es la direccin de jupiter };
El Primer paso a realizar ser, un cambio de nombre para el dominio el cual en nuestra prctica ser gamada, nuestro servidor DNS maestro para nuestro dominio ficticio interno gamada.virtual.gcap.net, debe ser capaz de resolver peticiones internas de nombre de este dominio, tanto de forma directa como inversa. Para ello conficuramos el siguiente archivo named.conf.local: zone "gamada.virtual.gcap.net" { type master; file "/etc/bind/gamada.db"; //also-notify { 192.168.112.210; }; // ip del esclavo }; // Archivo para bsquedas inversas zone "112.168.192.in-addr.arpa" { type master; file "/etc/bind/192.rev"; //also-notify { 192.168.112.210; }; // ip del esclavo }; El siguiente paso es configurar los equipos que son componentes del dominio as como quien procesa el correo electrnico del dominio, Primero modificaremos el archivo de resolucin directa, el archivo gamada.db
-5-
; ; BIND data file for gamada.virtual.gcap.net ; @ IN SOA gamada.virtual.gcap.net. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Default TTL IN IN IN IN IN IN IN NS MX A A A A A
root.gamada.virtual.gcap.net.
Para concluir la instalacin del servidor maestro aadiremos en el siguiente archivo /etc/resolv.confque el servidor DNS es el mismo, esto se realiza aadiendo esto: nameserver 127.0.0.1 search gamada.virtual.gcap.net
Reiniciar Bind9
Reiniciamos el servidor para que todos los cambios sean efectivos: /etc/init.d/bind9 restart
-6-
Instalacin Worpress
Crearemos una base de datos desde phpmyadmin y seguiremos los pasos del instalador web.
Instalacin Mail
Deberemos crear en la misma carpeta del archivo anterior un nuevo archivo para el nuevo sitio mail: Para ello aadiremos esta lnea en la configuracin de bind9
IN
192.168.112.106
Y crearemos el archivo mail con el siguiente contenido: <VirtualHost mail.gamada.virtual.gcap.net:80> ServerName " mail.gamada.virtual.gcap.net" DocumentRoot "/var/www/squirrelmail " ErrorLog /tmp/mail_ERROR.log TransferLog /tmp/mail_ACCESS.log </VirtualHost> Crearemos la carpeta /var/www/squirrelmail: Mkdir /var/www/squirrelmail Instalaremos el interfaz de correo mediante apt-get y crearemos los enlaces simblicos de la siguiente forma: ln -sf /usr/share/squirrelmail/* /var/www/squirrelmail Activaremos nuestro sitio con a2ensite mail y por ultimo reiniciaremos apache2
Servidor FTP
El servidor FTP nos permite compartir archivos en red atraves del protocolo FTP Instalacin de proftpd Lo instalaremos mediante esta orden: Apt-get install proftpd
Configuracin FTP
Reconfiguramos proftpd deberemos indicar que se ejecutara como demonio idependiente. dpkg-reconfigure proftpd El archivo de configuracin se encuentra en /etc/proftpd/proftpd.conf Realizamos un arranque del servidor ftp /etc/init.d/proftpd restart Procederemos a configurar el archivo de FTP en el cual descomentaremos la siguiente lnea: DefaultRoot ~ Creamos un usuario invitado para probar el servicio FTP Adduser invitado Antes de reiniciar el demonio deberemos editar el archivo /etc/hosts de esta forma: 127.0.0.1 localhost.localdomain localhost virtual -7-
Instalacin
Para comenzar con la instalacin, usaremos el instalador de modo consola apt-get, primero instalaremos EXIM4 : apt-get install exim4-daemon-heavy A continuacin procederemos a instalar Courier: apt-get install courier-authdaemon courier-base courier-imap courier-imap-ssl apt-get install courier-pop courier-pop-ssl courier-ssl gamin libgamin0 Configuracin Aadiremos estas lneas ala archivo gamada.db de bind9
Precauciones
Un fichero en la plantilla de configuracin de exim4 pone la redes de las maquinas que ignora de manera que si apunta a una direccin local la ignore ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8 :\ 172.16.0.0/12 : 10.0.0.0/8 : 169.254.0.0/16 :\ 255.255.255.255 no_more
-9-
Una vez dentro del formulario de nuevo correo electrnico lo rellenaremos con los datos oportunos de la siguiente forma, Una vez hecho esto ya tendremos nuestra libreta de direcciones.
Configuracin Squirrelmail Para integrar la libreta de direcciones de Ldap en Squirrelmail es necesario editar el archivo /etc/ Squirrelmail/config.php deberemos aadir el siguiente fragmento de cdigo:
-10-
Configuracin de Evolution
El cliente de mensajera Evolution permite cargar la lista de direcciones directamente de Ldap para esto deberemos darle a correo despus botn derecho y nueva libreta (en el lateral izquierdo).
En esta pantalla indicaremos que la obtendremos de una libreta ldap indicaremos la ip del servidor, sin cifrado y mtodo de conexin annimo. Despus pulsaremos sobre detalles, la cual nos mostrara esta pantalla:
-11-
Si hemos seguido correctamente todos los pasos anteriores podremos ver todas las direcciones de Ldap tal y como se muestra aqu:
-12-
Configuracin Squirrelmail
Para integrar la libreta de direcciones de Ldap en Squirrelmail es necesario editar el archivo /etc/ Squirrelmail/config.php deberemos aadir el siguiente fragmento de cdigo: // Add your ldap server options here $ldap_server[0] = Array( 'host' => '127.0.0.1', 'base' => 'ou=libreta,dc=tunaktun,dc=virtual,dc=gcap,dc=net', 'name' => 'libreta' );
Servidor SSH
Sirve para compartir archivos entre los equipos de la red.
Cliente
Generamos el certificado mediante este comando
ssh-keygen -t dsa Una vez generada la clave, tendremos que pasrsela al servidor al que queremos conectarnos, para lo cual, seguramente necesitaremos que lo haga el propio administrador del servidor o uno de sus usuarios si no necesitamos permisos de administracin, ya que tendr que introducir su clave de usuario. Para ello usaremos la siguiente instruccin: ssh-copy-id -i $HOME/.ssh/id_dsa.pub root@192.168.112.106
Servidor NFS
Nos permitir montar unidades de red entre sistemas Linux.
Instalacin
De cliente y servidor: apt-get install nfs-common unfs3 En el cliente solo ser necesario instalar el nfs-common. Despus de la instalacin: Esta orden debe ejecutarse tanto en servidor como cliente ya que nfs utiliza este demonio. portmap start En el servidor una vez activado el portmap deberemos iniciar reiniciar el demonio de nfs mediante esta orden: /etc/init.d/unfs3 restart
Configuracin
La configuracin de nuestro servidor NFS es muy sencilla para crear el directorio home de nuestro usuario remoto bastara con editar el fichero /etc/exports de esta forma: # Permitimos el acceso a /home/nfs a una mquina cliente /home/nfs 192.168.112.4(rw) Reiniciamos el demonio: /etc/init.d/unfs3 restart -13-
Comprobamos
Que desde otro equipo de la red no nos deja montar el directorio: sudo mount -t nfs 192.168.112.106:/home/nfs /home/david/remoto
Nota
La carpeta compartida deber tener permisos suficientes para su escritura por ejemplo permisos a todos.
Servidor SAMBA
El servidor samba permite la interaccin de archivos y carpetas entre Windows y Linux.
Instalacin
En debian viene por defecto su archivo de configuracin pero sera necesario en nuestro servidor Instalar su demonio mediante la siguiente orden: Apt-get install samba
Modificamos
La configuracin de samba es recogida en su totalidad en este fichero/etc/samba/smb.conf , le Aadiremos la siguiente configuracin: # Seguridad por usuarios security = user # Grupo de trabajo 'Aula112' workgroup = Aula112 # Las contraseas se debern enviar encriptadas encrypt passwords = yes # Samba ser servidor wins wins support = yes # Nivel y longitud mxima del archivo de registro log level = 1 max log size = 1000 # Por defecto, lectura y escritura read only = no # Seccin homes, carpetas home de usuarios [homes] # Comentario comment = Carpetas home # No explorables browsable = no # Mscara de creacin de archivos (rxw------) create mask = 0700 # Mscara de creacin [programas] browsable = yes read only = no # Se admiten invitados guest ok = yes path = /tmp Damos de alta a los usuarios -14-
Bastara con montarla como si se tratara de una unidad, mediante sudo mount -t cifs -o username=invitado,password=invitado //192.168.112.106/programas /home/david/remoto/
Servidor OpenLDAP
Nos permite organizar usuarios y equipos en unidades organizativas de una forma similar a como lo aria active directory
apt-get install slapd db4.2-util ldap-utils Durante este paso nos pedir la contrasea de administrador Una vez instalado lo configuramos mediante esta orden: dpkg-reconfigure slapd Los pasos a seguir sern: - Indicaremos que no deseamos omitir la configuracin.
-Nos pedir el nombre de dominio DNS y pondremos: gamada.virtual.gcap.net -Nos preguntar el nombre de la organizacin el cual ser en nuestro caso gamada -15-
Instalacin de phpldapadmin
Mediante el comando
Configuracin
La configuracin de las unidades organizativas las crearemos desde su interfaz web de la siguiente forma:
-16-
Deberemos crear primero tres unidades organizativas en la unidad grupos hemos creado el grupo remotos , en la siguiente imagen se muestra una vez creada las unidades y usuarios, as como crear una nueva cuenta:
Nota: prestar especial atencin en que slo son 2 barras / y que es ldap sin la i La siguiente deberemos desglosar la direccin de nuestro dominio:
-18-
Elegimos No
-19-
Reiniciamos el servicio Ldap sudo /etc/init.d/libnss-ldap restart Y actualizaremos el PAM para ya finalizar la instalacin de nuestro cliente: sudo pam-auth-update No es necesario pero tienen que estar todas sus opciones sealadas. Recordar que esta lnea es muy importante ya que si no la introducimos no podremos logear. -20-
Prueba de conexin
Para probar que tenemos conexin podemos comprobarlo logeando como el usuario de Ldap Su remoto Para comprobar que usuarios hay en el sistema Ldap: Getent (nos muestra los usuarios de ldap)
Configuracin
Modificaremos el archivo /usr/local/etc/raddb/eap.conf y aadiremos la siguiente configuracin en las lneas(crearemos antes una copia de seguridad): default_eap_type = peap #lnea 30 default_eap_type = md5 #por defecto esta elegida private_key_password = whatever #por defecto esta elegida A continuacin modificaremos el archivo /usr/local/etc/raddb/users (creamos su copia de seguridad y aadiremos en la lnea 203-204 de esta forma: test Cleartext-Password := "test" El siguiente paso sera modificar el archivo /usr/local/etc/raddb/modules/mschap en estas lneas: use_mppe = yes #linea 19 -21-
-22-
A continuacin deberemos descomentar la siguiente lnea del archivo /usr/local/etc/raddb/radiusd.conf $INCLUDE sql.conf Tambin modificaremos la contrasea del archivo sql.conf (en la raz de Radius) -23-
Desarrollo de sistemas informticos cd /var/www Descargue desde sourceforge.net/projects/daloradius el fichero correspondiente a la versin ms reciente de Daloradius: wget http://cdnetworks-us1.dl.sourceforge.net/project/daloradius/daloradius/daloradius-0.98/daloradius-0.9-8.tar.gz Lo descomprimimos dentro de /var/www/dolaradius mediante tar. Cargue las tablas de Daloradius en la base de datos utilizada por Freeradius(detro de la carpeta que hemos descomprimido. mysql -uradius proot < contrib/db/mysql-daloradius.sql Edite el fichero library/daloradius.conf.php:
$configValues['CONFIG_DB_HOST'] = '127.0.0.1'; $configValues['CONFIG_DB_USER'] = 'radius'; $configValues['CONFIG_DB_PASS'] = 'root'; $configValues['CONFIG_DB_NAME'] = 'radius';
Virtual host
Configuracin de un virtual host para acceder a dolaradius desde el subdominio Radius. Deberemos crear un nuevo archivo en sites-availables crearemos un archivo llamado Radius que contendr lo siguiente: Para ello aadiremos esta lnea en la configuracin de bind9 y posteriormente reiniciaremos el servicio DNS.
radius
IN
192.168.112.106
Y crearemos el archivo mail con el siguiente contenido: <VirtualHost radius.gamada.virtual.gcap.net:80> ServerName " radius.gamada.virtual.gcap.net" DocumentRoot "/var/www/ dolaradius " ErrorLog /tmp/radius_ERROR.log TransferLog /tmp/radius_ACCESS.log </VirtualHost> Activaremos nuestro sitio con a2ensite radius Una vez hecho esto solo queda reiniciar nuestro servidor apache. Podremos acceder a dolaradius a travez de http://radius.gamada.virtual.gcap.net
-25-
Cliente Ubuntu
El cliente Ubuntu en nuestro caso ser un Ubuntu 10.04 el cual estar trabajando con el servidor durante el examen a travs del protocolo SSH.
Configuracin de red
La configuracin de red en el cliente las pondremos automticos ya que anteriormente al da del examen se ha dado de alta las MAC de los interfaces wifi y ethener
-26-