A continuación se referencian algunas páginas web que son de gran importancia y ayuda para hacer la instalación y configuración de los diferentes servidores descritos.
NOTA: estos servidores se montaron en Linux, por medio de una máquina virtual de UBUNTU ejecutada con VMWARE.
Título del Artículo: Instalar y configurar un servidor DNS con Ubuntu server paso a paso
Autor: Esteban Araujo Store
Fecha de Consulta: 15 de Mayo de 2011
Resumen: en esta página se puede encontrar de forma muy clara los procedimientos a desarrollar para la instalación y configuración del servidor DNS, además se explica de una amnera muy clara y precisa lo que es un servidor DNS y las funciones que desempeña. La instalación de este servidor se explica por medio de Bind9. Por otra parte, la información que allí se encuentra es de gran ayuda para la instalación y configuración del servicio DNS; además, cuanta con imágenes que ayudan al usuario a guiarse y finalmente asegurarse de que la configuración realizada fué exitosa.
URL: http://sliceoflinux.com/2010/04/21/instalar-y-configurar-un-servidor-dns-con-ubuntu-server-paso-a-paso/
Título del Artículo: Servidor de Protocolo de Transferencia (FTP)
Autor: Linux para Todos
Fecha de Consulta: 22 de Mayo de 2011
Resumen: en esta página podemos encontrar un amplio contenido acerca del protocolo FTP, además de que enseña como instalar y configurar un servidor FTP con VSFTPD.
Menciona aspectos como la historia del protocolo, el funcionamiento, los modos de conexión del cliente, modos de acceso del cliente, y la creación de cuentas de usuario un servidor de este tipo. Además para la instalación y configuración muestra imágenes que son de gran ayuda para quien desea hacerlo.
URL: http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base+de+Conocimiento/Servidor+de+Protocolo+de+Transferencia+de+Archivos+%28FTP%29;jsessionid=401BAD8A52ED4205395A86105AAE09E4
Título del Artículo: "Manual de instalación y configuración del servidor de correo Postfix"
Autor: Alex Zuluaga Pérez, Natalia Valencia.
Fecha de Consulta: 22 de Mayo de 2011
Resumen: es muy buen artículo de apoyo, porque se explica detalladamente el proceso a seguir para realizar la instlación del correo FTP, POP3, IMAP4; además, cuenta con una gran cantidad de gráficos, lo cual hace más práctico y fácil la instalación del servidor, mostrando claramente cuales pueden ser las fallas presentes durante la ejecución del procedimiento.
URL: http://es.scribd.com/doc/8699418/Manual-de-instalacion-y-configuracion-del-Servidor-de-correo-POSTFIX-
Otra URL para la consulta de servidores FTP:
http://www.sorgonet.com/collaborations/servidor-ies/
Título del Artículo: "Monta un servidor Web en Ubuntu con Apache"
Autor: Alejandro Moreño
Fecha de Consulta: 24 de Mayo de 2011
Resumen: Es una página muy completa para la creación de un servidor web desde Ubuntu.En esta se puede encontrar una introducción sobre el servidor Apache y por qué es uno de los más implementados en sitios web. Además tiene buenos comandos y gráficos de la ejecución de comandos en la terminal. Por último explica como verificar que el servidor este funcionando correctamente.
URL: http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Web+Apache+en+Ubuntu/pop_up;jsessionid=D33EE0CF1444101759373FC6CF53820F
domingo, 22 de mayo de 2011
SERVIDOR WEB
Un servidor WEB es un programa que se ejecuta continuamente en un computador, manteniéndose a la espera de peticiones de ejecución que le hará un cliente o un usuario de Internet. El servidor WEB se encarga de contestar a estas peticiones de forma adecuada, entregando como resultado una página web o información de todo tipo de acuerdo a los comandos solicitados. En este punto es necesario aclarar lo siguiente: mientras que comúnmente se utiliza la palabra servidor para referirnos a una computadora con un software servidor instalado, en estricto rigor un servidor es el software que permite la realización de las funciones descritas.
REQUERIMIENTOS DE ESTE SERVIDOR
1- Al visitar http://localhost se debe presentar una página de bienvenida que diga: "BIENVENIDO AL SERVIDOR WEB DE TIBISAY SANCHEZ".
2- Al visitar la ruta http://localhost/auth el servidor debe pedir nombre de usuario y contraseña.
REQUERIMIENTOS DE ESTE SERVIDOR
1- Al visitar http://localhost se debe presentar una página de bienvenida que diga: "BIENVENIDO AL SERVIDOR WEB DE TIBISAY SANCHEZ".
2- Al visitar la ruta http://localhost/auth el servidor debe pedir nombre de usuario y contraseña.
- La autentificación debe ser tipo BASIC.
- Se recomienda hacer esta configuración usando archivos.htaccess (Solo en Apache) por facilidad.
- El nombre de usuario debe ser telemática y la contraseña su propio ID (123330)
3- Debe crear un host virtual de http de tal manera que cuando visite htttp://10.20.44.1 muestre una página de bienvenida que diga: "BIENVENIDO AL HOST VIRTUAL DE TIBISAY SANCHEZ".
Iniciemos entonces la instalación y configuración del servidor WEB, para esto digitamos las siguientes líneas:
Terminada la instalación del apache, ingresaos al archivo default:
Modficamos el arhivo default de la siguiente manera:
Luego ingresamos al sgt archivo:
Hacemos entonces una copia del archivo default a virtual-host, de la siguiente manera:
Después de realizada la copia , ingresamos a virtual host
y editamos el fichero de la siguiente manera:
Luego creamos la interfaz de red y la subimos:
Creamos la carpeta Hvirtual, donde estará el mensaje del host virtual
Ingresamos al index.html, ejecutando la siguiente línea:
y configuramos el fichero así:
Luego se habilita la página del host virtual:
Creamos una carpeta llamada seguridad:
Ingresamos al archivo index.html:
y editamos el fichero así:
Utilizamos una autenticación tipo Basic, para esto hacemos lo siguiente:
Luego creamos el archivo que contendrá los usuarios. En este caso se configura el usuario telematica, con contraseña 123330
Iniciemos entonces la instalación y configuración del servidor WEB, para esto digitamos las siguientes líneas:
Primero instalamos el apache2
Modficamos el arhivo default de la siguiente manera:
Luego ingresamos al sgt archivo:
y modificamos el fichero así:
Hacemos entonces una copia del archivo default a virtual-host, de la siguiente manera:
Después de realizada la copia , ingresamos a virtual host
y editamos el fichero de la siguiente manera:
Luego creamos la interfaz de red y la subimos:
Creamos la carpeta Hvirtual, donde estará el mensaje del host virtual
Ingresamos al index.html, ejecutando la siguiente línea:
y configuramos el fichero así:
Luego se habilita la página del host virtual:
Creamos una carpeta llamada seguridad:
Ingresamos al archivo index.html:
y editamos el fichero así:
Utilizamos una autenticación tipo Basic, para esto hacemos lo siguiente:
Luego creamos el archivo que contendrá los usuarios. En este caso se configura el usuario telematica, con contraseña 123330
Recuerde que este es un archivo invisible, por lo tanto, no se ve cuando ud digita la contraseña.
Luego se abre el siguiente archivo:
para verificar que la contraseña está encriptada
Por último, reiniciamos el servidor:
VERIFICACIÓN DEL SERVIDOR WEB...
1- Para el host virtual, ingresamos al navegador y digitamos en la URL http://10.20.44.1/, y si está configurado correctamente aparece:
2- En el navegador web se ingresa a la URL http://localhost, y aparece:
3- Para comprobar la seguridad en el navegador web ingresamos la URL http://localhost/seguridad, y aparece:
Igresamos como User Name: telematica y la contraseña es 123330, entonces
Como vemos, la contraseña está encriptada.
SERVIDOR FTP
Uno de los servicios más antiguos de Internet es el File Transfer Protocol (FTP) ya que permite mover uno o más archivos con seguridad entre distintos ordenadores proporcionando seguridad y organización de los archivos así como control de la transferencia.
La seguridad se ha convertido en una tema muy importante porque durante años, los servidores ftp comunicaban con los clientes "en abierto", es decir, que la información de la conexión y de la contraseña eran vulnerables a la intercepción. Ahora, los servidores FTP soportan SSL/TLS y utilizan el mismo tipo de cifrado presente en los sitios web seguros. Con SSL/TLS, los servidores FTP pueden cifrar los comandos de control entre los clientes del FTP y el servidor, así como los datos del archivo. Con la ayuda del PGP, los datos del archivo se aseguran todavía más con el cifrado público.
REQUERIMIENTOS DE ESTE SERVIDOR
1- Instale un servidor FTP que permita el acceso al usuario anonymous (usuario anónimo) y a usuarios normales del sistema.
2- Consulte qué es chroot y configure su servidor FTP con opciones de chroot.
3- Cambie la configuración del servidor FTP para que el usuario anónimo pueda cargar (subir) archivos.
¿Qué es Chroot?
Chroot es un comando UNIX que permite ejecutar un proceso bajo un directorio raíz simulado, de tal manera que el proceso no puede acceder a archivos fuera de ese directorio. Se utiliza principalmente para dos cosas:
La seguridad se ha convertido en una tema muy importante porque durante años, los servidores ftp comunicaban con los clientes "en abierto", es decir, que la información de la conexión y de la contraseña eran vulnerables a la intercepción. Ahora, los servidores FTP soportan SSL/TLS y utilizan el mismo tipo de cifrado presente en los sitios web seguros. Con SSL/TLS, los servidores FTP pueden cifrar los comandos de control entre los clientes del FTP y el servidor, así como los datos del archivo. Con la ayuda del PGP, los datos del archivo se aseguran todavía más con el cifrado público.
REQUERIMIENTOS DE ESTE SERVIDOR
1- Instale un servidor FTP que permita el acceso al usuario anonymous (usuario anónimo) y a usuarios normales del sistema.
2- Consulte qué es chroot y configure su servidor FTP con opciones de chroot.
3- Cambie la configuración del servidor FTP para que el usuario anónimo pueda cargar (subir) archivos.
¿Qué es Chroot?
Chroot es un comando UNIX que permite ejecutar un proceso bajo un directorio raíz simulado, de tal manera que el proceso no puede acceder a archivos fuera de ese directorio. Se utiliza principalmente para dos cosas:
- Para probar programas sospechosos o peligrosos en un entorno seguro (por ejemplo, para instalar unstable en una máquina stable sin interferir con el entorno principal)
- Para enjaular (hacer chroot) un servicio de red (por ejemplo un servidor web), de manera que quede limitado el entorno de ese servicio y acceda sólo a lo que debe, evitando que escale procesos.
En este caso se usará ára que un susario sólo tenga acceso al contenido de su propia carpeta, sin poder alcanzar ficheros que no le pertenezcan.
Iniciemos la instalación y configuración del servidor FTP. En este caso se utilizará VSFTPD que es un servidor FTP para Linux, sencillo de instalar y configurar.
Para la instalación, se ejecuta la línea:
Se hace lo siguiente: copiamos un archivo cualquiera dentro de una carpeta ftp que acabamos de crear dentro de home, si la IP virtual 10.20.44.1 no llega a estar activa se sube en forma de alias, digitando:
Luego se debe modificar el fichero vsftpd.conf para permitir el acceso a los usuarios anonymous y a los usuarios normales, así:
A continuación se abre el siguiente fichero, en donde deben modificarse las siguientes líneas:
Para permitir que el usuario anónimo pueda subir datos al servidor FTP, y para que pueda crear carpetas, debemos:
Luego para reiniciar el servidor y que éste reconozca los cambio se digita:
Luego creamos un archivo en el directorio /home/ftp llamado prueba, el cual contiene el mensaje "ESTE ES UN MENSAJE DE PRUEBA"
Luego usamos cualquier explorador y digitamos el sitio:
ftp://10.20.44.1/ o ftp://localhost/ o ftp://127.0.0.1/
y así obtenemos el archivo
sábado, 21 de mayo de 2011
SERVIDORES POP3 E IMAP4
PROTOCOLO POP3
El protocolo POP (Protocolo de oficina de correos), como su nombre lo indica, permite recoger el correo electrónico en un servidor remoto (servidor POP). Es necesario para las personas que no están permanentemente conectadas a Internet, ya que así pueden consultar sus correos electrónicos recibidos sin que ellos estén conectados.
Existen dos versiones de este protocolo, POP2 y POP3, a los que se le asignan los puertos 109 y 110 respectivamente, y que funcionan utilizando comandos de tecto radicalmente diferentes.
PROTOCOLO IMAP
El protocolo IMAP (Protocolo de acceso a mensajes de Internet) es un protocolo alternativo de POP3, pero que ofrece más posibilidades:
1. Se deberá configurar un servidor POP3 e IMAP que permita leer los correos que han sido enviados por SMTP.
2. El servidor deberá permitir autentificación en claro.
Iniciemos la configuración e instalación de POP3 e IMAP4
Se instala dovecot porque es un servidor de código abierto y su configuración es sencilla; para esto, se ejecuta la siguiente línea:
Luego se debe configurar el devecot, esto se hace modificando el fichero dovecot.conf
Entonces se ejecuta la línea:
A continuación, se despliega el siguiente fichero, en donde deben hacerse algunos cambios para que el servidor cumpla con los requisitos pedidos. Los cambios a realizar se muestran en las siguientes imágenes:
NOTA: el fichero que despliega el comando anterior es muy extenso, por lo tanto se deben buscar las líneas a modificar cuidadosamente, para que el servidor funcione correctamente.
Luego de realizar dichas modificaciones, se procede a reiniciar dovecot para que los cambios que se hicieron tengan efecto en el servidor. Entonces se ejecuta la siguiente línea:
Hasta aquí se instaló y se configuró el servidor, ahora se pasa a realizar algunas pruebas para verificar que efectivamente se pueden recibir los correos enviados por SMTP.
1. Se realiza una conexión por Telnet al servidor de IMAP.
En este caso el usuario es tibisay y la contraseña es 900818. Si el INBOX que es donde deben quedar almacenados los mensajes.
2. Se realiza una conexión por telnet al servidor POP3, se listan los mensajes enviados y se pide información del mensaje recibido
El protocolo POP (Protocolo de oficina de correos), como su nombre lo indica, permite recoger el correo electrónico en un servidor remoto (servidor POP). Es necesario para las personas que no están permanentemente conectadas a Internet, ya que así pueden consultar sus correos electrónicos recibidos sin que ellos estén conectados.
Existen dos versiones de este protocolo, POP2 y POP3, a los que se le asignan los puertos 109 y 110 respectivamente, y que funcionan utilizando comandos de tecto radicalmente diferentes.
PROTOCOLO IMAP
El protocolo IMAP (Protocolo de acceso a mensajes de Internet) es un protocolo alternativo de POP3, pero que ofrece más posibilidades:
- Permite administrar diversos accesos de manera simultánea.
- Permite administrar diversas bandejas de entrada.
- Brinda más criterios que pueden utilizarse para ordenar los correos electrónicos.
1. Se deberá configurar un servidor POP3 e IMAP que permita leer los correos que han sido enviados por SMTP.
2. El servidor deberá permitir autentificación en claro.
Iniciemos la configuración e instalación de POP3 e IMAP4
Se instala dovecot porque es un servidor de código abierto y su configuración es sencilla; para esto, se ejecuta la siguiente línea:
Luego se debe configurar el devecot, esto se hace modificando el fichero dovecot.conf
Entonces se ejecuta la línea:
NOTA: el fichero que despliega el comando anterior es muy extenso, por lo tanto se deben buscar las líneas a modificar cuidadosamente, para que el servidor funcione correctamente.
Luego de realizar dichas modificaciones, se procede a reiniciar dovecot para que los cambios que se hicieron tengan efecto en el servidor. Entonces se ejecuta la siguiente línea:
Hasta aquí se instaló y se configuró el servidor, ahora se pasa a realizar algunas pruebas para verificar que efectivamente se pueden recibir los correos enviados por SMTP.
1. Se realiza una conexión por Telnet al servidor de IMAP.
En este caso el usuario es tibisay y la contraseña es 900818. Si el INBOX que es donde deben quedar almacenados los mensajes.
2. Se realiza una conexión por telnet al servidor POP3, se listan los mensajes enviados y se pide información del mensaje recibido
SERVIDOR DNS
El DNS funciona como un conjunto de protocolos y servicios para la identificación/conversión de una dirección de Internet expresada en lenguaje natural por una dirección IP. Una URL está compuesta por palabras separadas por puntos; para acceder a la misma, solo se deben recordar estas palabras. Esta dirección URL está asociada a una dirección IP que identifica el servidor; por lo tanto, el servidcio DNS se encarga de asociar una dirección URL a una dirección IP.
REQUERIMIENTOS DE ESTE SERVIDOR
En esta parte se debe instalar y configurar un servidor DNS con ciertos parámetros:
- El servidor de nombres debe servir el dominio sanchez.telematica.net
- El adminitrador del dominio debe ser tibisay@sanchez.telematica.net
- Deberá configurar los siguientes servidores:
- ns1 como el primer servidor de nombres
- ns2 como el segundo servidor de nombres
- correo1 como el primer servidor de correos con prioridad máxima
- correo2 como el segundo servidor de correos con prioridad mínima
- el servidor www1 con ip 10.20.44.55
- el servidor ftp1 con ip 10.20.44.56
- El servidor www como un alias del servidor www1
- El servidor ftp como un alias del servidor ftp1
- El servidor local, con ip 10.20.44.1 debe ser el primer servidor de nombres
- El servidor www.orex.com.co con ip 74.220.219.70 deeb estar registrado en el DNS
- Los servidores de correo correo1 y correo2 tienen las IPs 10.20.44.10 y 10.20.44.11 respectivamente
- El segundo servidor de nombres de la red tiene la IP 10.20.44.2
4.Todos los servidores deben tener registros inversos.
Iniciemos entonces la configuración e instalación de este servidor:
Instalamos el servidor DNS bind9:
El archivo debe configurarse, para lo cual se ejecuta la siguiente línea:
Al ejecutar este comando se abre una fichero que se configura de la siguiente manera:
Ahora, se procede a modificar le fichero named.conf.options para configurar un DNS alternativo (UNE EPM TELECOMUNICACIONES) 200.13.224.254. Esto es opcional en caso de que el servidor DNS no pueda resolver la dirección.
Para esto se ejecuta la siguiente línea:
Para editarlo se ejecuta la siguiente línea:
Esto muestra un fichero, el cual se deb configurar como se muestra a continuación:
Para lograr las zonas se crea el directorio zones con la siguiente línea:
Luego se deben crear dos archivos que definen las zonas del servidor DNS: uno para resoluciones directas y otro para resoluciones inversas. Estos archivos deben quedar ubicados en el directorio zones.
En donde se edita el archivo de resolución directa dentro de esta carpeta utilizando la siguiente línea:
Al ejecutarlo se abre un fichero que se debe configurar así:
Se muestra entonces un fichero que se configura de la siguiente manera:
NOTA: generalmente la tarjeta de red principal es eth0, pero en la máquina virtual en la que se trabajó, estaba configurada la eth3 como la principal.
Para que todos los cambios que se hicieron en los archivos sean reconocidos, se reinica el Bind ejecutando la sgt línea:
Hasta aquí hemos configurado e instalado el servicio DNS; ahora lo que se hará es proceder a verificar que si esté correctamente configurado. Para esto iniciamos una serie de pruebas:
1. Se verifica la existencia del dominio sanchez.telematica.net ejecutando la línea:
4. Se solicita la información del dominio sanchez.telematica.net con la siguiente línea:
5. Se solicita la información de los servidores de nombres del dominio sanchez.telematica.net ejecutando la siguiente línea:
6. Se procede de forma similar a la anterior pero para los servidores de correo electrónico:
Suscribirse a:
Comentarios (Atom)