Post on 11-Oct-2015
description
TRABAJO GRUPALImplementacin del ssh 1).- Instalar el paquete ssh
2).- configuramos el ip en la tarjeta eth1
2). Reiniciamos el servicio network
3). Abrir Winscp
4). Uso del de winscpDeclaro el ip de la tarjeta eth1
Login Usuario y contrasea
5). Visualizacin de archivos y carpetas de Linux y Windows
6). Instalacin del dhcp
7). Copiar el archivo dhcpd.conf
8). Modificar el dhcpd.conf copiado reservando una direccin nica para un host
9). Reiniciamos el servicio dhcpd
Creamos un usuario
Reiniciamos el sshd
Verificacin del ip reservada
Ac nos muestra la IP reservada
PUTTY Ingresamos de nuestro XP a Linux a travs del programa puty
Ac ya entramos a nuestro servidor Linux
TCP_WAPAPPERSPara denegar por direccin IP#vi hosts.deny
WEBMINInstalamos el webmin hay que ubicar donde estn los rpm mis rpm esta en la carpeta CentosRPMs esta en escritorio de centos entramos al escritorio # cd Desktop y luego a la carpeta # cd CentosRPMs luego instalamos con el comando #rpm ivh webmin*
Ene l navegador escribimos ipserver:10000 en este caso ser el 172.168.1.3:10000 puerto 10000 esta por defecto para el webmin
Sale para poner usuario y contrasea User: root passwd: centos
Damos al ruta /etc/sarg/sarg.conf para ubique el modulo del sarg
En el mdulo sarg podemos modificar opciones y regenerar informes
SQUIDInstalamos el squid hay que ubicar donde estn los rpm mis rpm esta en la carpeta CentosRPMs esta en escritorio de centos entramos al escritorio # cd Desktop y luego a la carpeta # cd CentosRPMs luego instalamos con el comando #rpm ivh perl* #rpm ivh perl-URI*#rpm ivh squid*
Entramos al archivo de configuracin en #vi /etc/squid/squid.conf Descomentamos el puerto http_port 3128
Descomentamos cache_mem 8MB
Descomentamos cache dir ufs
Escribimos visible_hostname SeProxy
Descomentamos y aadimos spanish en ves de english esto para que cuando nos deniega algn pgina aparesca en espaol
Aqui se da las lista de acceso para el cliente acl home es de mi red, acl nopaso para denegar paginas con el fichero /nopermitir ah escribo paginas , acl yahoo dstdomain estoy denegando esta pagina en efecto , acl god time SMTWHFA 12:00-19:00 el horario que puedo denegar o aceptar pero enmi caso estoy denegando la red en es te horario como indica la figura http_acces deny home god , acl multimedia urlpath_regex /multimedia en este fichero creo los formatos para denegarlos como indica la figura http_acces deny multimediaActivo la red acl our _networks src 172.168.1.0/27# vi /etc/squid/squid.conf
Creando el fichero #vi /fany y las paginas a bloquearlas escribimos y guardamos #vi /fany para denegar paginas
Escribiendo ene l fichero /fany2 los formatos #vi /fany2 para denegar las extenciones que no puedan descargar ningn formato
Reiniciamos el squid #squid z creando directorios #service squid restart #service squid start
Para configurar los servicios que queremos arranquen automticamente en el sistema, podremos usar el comando chkconfig.
# chkconfig level 35 squid on#Indica que el servidor proxy squid estar disponible nicamente para los niveles de ejecucin 3 y 5
Comprobacion del Proxy Squid desde el cliente XPAbrimos internet en vamos en pestaa herramientas opcion de internet conexiones hay un botn configuracin lan clik en ahi damos activamos servidor proxy ipserver 3128 Escribimos sexo y nos denegara la pagina porque esta denegando en el archivo /fany de lalista de acceso acl fany /fany http_access deny fany
Ecribimos facebook y nos deniega porque esta en el fichero /fany de fany que esta denegando
La pgina esta bloqueada
SARGInstalamos el sarg hay que ubicar donde estn los rpm mis rpm esta en la carpeta CentosRPMs esta en escritorio de centos entramos al escritorio # cd Desktop # cd CentosRPMs luego instalamos con el comando #rpm ivh sarg-2.2.3-1.el5.rf.i386.rpm
Entramos al archivo #vi /etc/sarg/sarg.conf enter dentro del archivo configuramos ponemos lenguaje Spanish en ves de english para que nos reporte salga en espaol activamos descomentamos Access log /var/log/squid/Access.log Ubicacin del archivo de log del squid (access.log)
Podemos modificar el title en mi caso puse squid saavedra Access reports sale en el reporte
Descomentamos output_dir /var/www//sarg/one-shot (donde guardar el reporte)
#vi /etc/httpd/conf.d/sarg.conf esto es para poner mi ipserver al apache para ver mi reporte en el navegador
Configurando el apache ponemos nuestra ipserver
#sarg
Reiniciar el apache
En el navegador escribimos ipserver/sarg en el caso 172.168.1.3/sarg y podremos entrar al sarg de nuestro reporte
Reportes en el navegador sarg con el ip del cliente aparece
CONTROL DE ANCHO DE BANDA CON SQUIDEstas listas son para el ancho de banda# vi /etc/squid/squid.conf
Solo trabajaremos con un solo canal (con una sola cantidad)
Declarando en el primer canal que es de clase 1
Declarando los parmetros la canal la velocidad 5 kbps x segundo el tamao 15 kbPermitiendo el canal uno el formato, solo en ese horario se podr ejecutar
Informes de generar informes por el webmin