Practicas open solaris_v3_2

UNIVERSIDAD DE QUINTANA ROO

DIVISIÓN DE CIENCIAS E INGENIERÍA

Documento aprobado en reunión de Academia de Redes

(dd) de (mes) de (año)

Ing. Rubén E. González Elixavide, Kareem Joel Young

INGENIERÍA

EN REDES

UNIX

MANUAL DE PRÁCTICAS

UNIX

1

Contenido

Domain Name Server (DNS) ............................................................... 2

Servidor WEB .....................................................................................12

Servidor DHCP ...................................................................................18

File Transfer Protocol (FTP) ...............................................................29

File Server (SAMBA) ..........................................................................35

Glosario ..............................................................................................42

Tabla de ilustraciones

Figura 1 Topología básica para la compañía XYZ ............................... 4

Figura 2 Topología básica de la compañía XYZ .................................14

Figura 3 Estado del servidor WEB ......................................................15

Figura 4 Servicio habilitado del apache ..............................................16

Figura 5 Funcionamiento exitoso del servidor WEB ...........................16

Figura 6 Topología básica de la compañía XYZ .................................20

Figura 7 Visualización de macros .......................................................23

Figura 8 Visualizar clientes del servidor DHCP...................................25

Figura 9 Interfaz gráfica del DHCP manager ......................................26

Figura 10 Características de los macros desde la interfaz gráfica ......27

Figura 11 Topología básica de la compañía XYZ ...............................31

Figura 12 Estado del servicio del FTP ................................................32

Figura 13 Topología básica de la compañía XYZ ...............................37

Figura 14 Estado del servicio SAMBA ................................................41

UNIX

2

INSTALACIÓN Y

CONFIGURACIÓN DE UN

SERVIDOR DNS

Domain Name Server (DNS)

UNIX

3

En esta práctica el estudiante realizará la tarea de instalar un servidor DNS que

utiliza la plataforma OpenSolaris. Al finalizar la práctica, el estudiante podrá

adquirir la capacidad de instalar y configurar un servidor DNS básico. La

instalación básica incluye una zona de FQDN para la resolución de IP y una zona

inversa para la IP de la resolución FQDN.

El escenario que se presenta al comienzo de la práctica se utiliza para presentar

un ejemplo real de cómo este servicio puede ser utilizado dentro de un entorno

empresarial.

Objetivo (s)

En este manual se configura un servidor DNS para una intranet local.

Escenario

Se trata de un problema típico de las organizaciones que están creciendo y que

tienen que resolver dos problemas a la vez:

Tener un servidor DNS para la red interna de la empresa, porque hace

tiempo que ya tienen en existencia demasiados equipos para recordar sus

direcciones IP y a qué equipo corresponden.

La otra parte del problema es la eficiencia, es posible que desee resolver a

IP internas de la red local y externas que se encuentran fuera de la red

local. Aquí se está hablando de equipos con direccionamiento público o

privado.

Considere el siguiente escenario, usted es el profesional de TI en la empresa XYZ

y se le ha pedido la instalación de un servidor DNS local para resolver estos

problemas. El requisito es instalar y configurar un servidor DNS en pleno

funcionamiento en una plataforma OpenSolaris, que servirá a las necesidades de

la empresa. Usted está obligado a hacer esto y tenerlo en funcionamiento en el

menor tiempo posible.

Servidor DNS Instalación y configuración de un servidor DNS

UNIX

4

Recomendaciones

1. Tener mucho cuidado al editar los archivos de configuración, siempre se

recomienda respetar los espacios, punto y coma, símbolos, etc;

2. aplicar las configuraciones al segmento de red en el que se encuentren

trabajando;

3. recordar que para propósitos de esta práctica el nombre “akna” se refiere al

nombre del servidor, sustituir por el nombre que se haya asignado en su

caso.

4. Se recomienda documentarse con información relevante al funcionamiento

de un DNS y su estructura antes de iniciar la práctica, para poder cumplir

satisfactoriamente los objetivos.

Topología

Figura 1 Topología básica para la compañía XYZ

UNIX

5

Recursos Requeridos/Equipo:

Un switch de red,

Dos computadoras con algún sistema operativo instalado en ella (Windows,

Linux, Opensolaris, etc),

la instalación debe ser hecha considerando la topología mostrada en la

imagen.

Requisitos previos:

Asegurarse que el sistema operativo este correctamente instalado en el

servidor y clientes,

asegurarse que las actualizaciones en seguridad y software estén

correctamente instaladas.

Configuraciones

Paso 1: Instalar los paquetes necesarios.

En una terminal escribir el siguiente comando para verificar si está instalado

el paquete necesario.

$ pfexec pkg verify -v SUNWbind

Si el paquete ya está instalado seguimos con el paso 2, de lo contrario

ejecutar el siguiente comando:

$ pfexec pkg install SUNWbind

Paso 2: Ver el estado del servicio

En una terminal escribir el siguiente comando para ver el status detallado

del servicio bind que es el DNS:

$ svcs –xv bind

Si el resultado es como el que se muestra a continuación, indica que el

servicio está online. (Si el servicio está deshabilitado ver el paso 3).

UNIX

6

Paso 3: Habilitar el servicio bind

Para que el servidor DNS inicie su funcionamiento, es necesario habilitar el

servicio dns/server que automáticamente inicia también el servicio bind.

Para hacerlo simplemente se escribe en una terminal el comando mostrado

a continuación.

$ pfexec svcadm enable dns/server

Verificar si el servicio está online realizando de nuevo el paso 2 y verificar

con la imagen

Paso 4: Crear los archivos de configuración y directorios

Los archivos de configuración deben crearse y/o editarse para que el

servicio funcione adecuadamente, estos archivos se editan con base a lo

siguiente:

/etc/named.conf Este es el archivo de configuración para el servicio BIND y especifica los parámetros tales como los roles (maestro o esclavo, o sólo de caché) y las zonas para las que tiene autoridad.

/var/named/named.root Este archivo especifica los nombres de los servidores raíz, junto con sus direcciones. La lista más reciente se puede obtener desde el sitio FTP: ftp.rs.internic.net. Se puede encontrar bajo el nombre de archivo /domain/named.root.

/etc/bind/xxxx.hosts Este es un archivo de host que contiene los datos para cada máquina en la zona de forward. (Donde “xxxx” debe reemplazarse con el nombre apropiado para la zona forward que será utilizada.)

/var/named/xxxx.rev Este es el archivo de zona que ofrece direcciones para revertir las asignaciones de nombres. (Donde "xxxx" debe sustituirse por el nombre apropiado para la zona inversa a utilizar.)

UNIX

7

Para propósitos de esta práctica, se utilizará el dominio “example.edu”, el

archivo de zona de forward será llamado “var/named/example.edu.hosts” y

el archivo de zona inversa será “/var/named/1.168.192.rev”.

Verificar que los archivos existan, en caso contrario pueden crearse con los

siguientes comandos en una terminal:

$ pfexec touch /etc/named.conf (Se crea el archivo named.conf)

$ pfexec mkdir /var/named (Se crea el directorio named)

$ pfexec touch /var/named/named.root (Se crea el archivo named.root)

$ pfexec touch /var/named/example.edu.hosts (Se crea el archivo

example.edu.hosts)

$ pfexec touch /var/named/1.168.192.rev (Se crea el archivo 1.168.192.rev)

Paso 5: Editar el archivo de configuración principal.

El primer archivo a editar es "/etc/named.conf", que se puede hacer de la

siguiente manera, para incluir las zonas de forward e inversa especificadas

anteriormente. (Tenga en cuenta que en la opcion Forwarders, se tiene que

especificar el servidor que resuelve las direcciones de las zonas para las

que este servidor no es el maestro, como las direcciones de Internet. Todas

las otras opciones que pueden ser utilizadas sin modificación a menos que

sea necesario.) Para editar el archivo se sugiere empezar escribiendo el

siguiente comando en la terminal:

$ pfexec nano /etc/named.conf

UNIX

8

Paso 6: Editar el archivo de zona forward

Editar el archivo de zona forward “/var/named/example.edu.hosts” como se

muestra a continuación. (Aquí se definen las entradas para cada máquina

de forma individual).

options {

directory "/var/named";

pid-file "/var/run/named.pid";

forwarders {

172.16.2.101; # DNS registrado para funcionar en Internet.

};

};

zone "." {

type hint;

file "/var/named/named.root";

};

zone "example.edu" {

type master;

file "/var/named/example.edu.hosts";

};

zone "1.168.192.in-addr.arpa" {

type master;

file "/var/named/1.168.192.rev";

};

UNIX

9

Paso 7: Editar el archivo de zona inversa

Editar la zona inversa “/var/named/1.168.192.rev” como se muestra a

continuación. (Aquí las máquinas individuales son definidas).

Paso 8: Editar el archivo de zona root

Editar los archivos de zona root "/var/named/named.root". El contenido de

este archivo debe contener una lista actualizada de los servidores raíz de

Internet. Esta información que se puede encontrar en ftp://ftp.rs.internic.net.

Para obtener este archivo o bien utilizar un navegador web o un cliente ftp

para visitar el enlace de arriba. Una vez allí el "named.root" archivo se

$ttl 38400

example.edu. IN SOA akna. admin.example.edu. (

1306197635

10800 # >>nota: “akna” es el nombre del servidor<<

3600

604800

38400)

example.edu. IN NS 192.168.1.1

workstation1.example.edu. IN A 192.168.1.11

workstation2.example.edu. IN A 192.168.1.12

$ttl 38400

1.168.192.in-addr.arpa. IN SOA akna. admin.example.edu (

1306355009 # serial

10800 # Refresh después de 10800 segundos

3600 # Reintentar después de 3600 segundos

604800 #Expirar después de 604800 segundos

38400 ) #TTL de 38400 segundos

# >>nota: escribir en vez de “akna” el nombre de su servidor <<

1.168.192.in-addr.arpa. IN NS akna

11.1.168.192.in-addr.arpa. IN PTR workstation1.example.edu.

12.1.168.192.in-addr.arpa. IN PTR workstation2.example.edu.

UNIX

10

puede encontrar bajo el nombre de archivo "/domain/named.root".

Descargue el archivo y copie el contenido del “named.root "en el archivo

"/var/named/named.root "en el servidor.

Paso 9 (opcional): Crear la llave RNDC (Remote Name Daemon

Controller)

BIND incluye una utilidad llamada rndc la cual permite la administración de

línea de comandos del demonio named desde el host local o desde un host

remoto.

La llave RNDC es utilizada para controlar el servicio named y debe ser

generada para que el servicio funcione.

Para generar la llave RNDC “/etc/rndc.key”, escribir el siguiente comando:

$ pfexec rndc-confgen -a

Debe aparecer el siguiente mensaje como resultado satisfactorio:

wrote key file “/etc/rndc.key”

Paso 10: Verificar las configuraciones

Para verificar que no exista errores en los archivos de configuración escribir

el siguiente comando:

$ pfexec named-checkconf

Paso 11: Modificaciones o cambios

Si se realizan modificaciones o cambios en los archivos de configuración es

necesario reiniciar el servidor DNS con los siguientes comandos:

$ pfexec svcadm restart dns/server

O

$ pfexec svcadm disable dns/server

$ pfexec svcadm enable dns/server

UNIX

11

Paso 12: Configurar el host

Para las pruebas a realizar en el host, hay que configurarlo con la dirección

DNS del nuevo servidor. Tenga en cuenta que este proceso no se describe

aquí, ya que pueden variar mucho dependiendo del sistema operativo en

uso. Por lo tanto, por favor consulte la documentación correspondiente al

sistema operativo que utiliza para obtener los pasos necesarios para

llevarlo a cabo.

Resumen de la práctica

Experiencias

Aplicaciones

Conclusiones

UNIX

12

INSTALACIÓN Y


SERVIDOR WEB

Servidor WEB

UNIX

13

En esta práctica el estudiante llevará a cabo la actividad de instalar un servidor

Web utilizando la plataforma OpenSolaris. Al finalizar la práctica, el estudiante

podrá instalar un servidor web básico para albergar un sitio de intranet local. El

escenario que se presenta al comienzo de la práctica se utiliza para presentar un

ejemplo real de cómo este servicio puede ser utilizado dentro de un entorno

empresarial.

Objetivo (s):

En esta práctica se configura un servidor Web para una Intranet local.

Escenario:


y se le ha pedido para desarrollar un sitio web de intranet local a los efectos de la

difusión de información de manera efectiva a todos los empleados de la empresa.

Para ello se concluyó que un servidor web local basado en el uso del servidor

Apache HTTP se puede utilizar como una solución para este problema. El

requisito es instalar y configurar un servidor Web completamente funcional en una

plataforma OpenSolaris, que servirá a las necesidades de la empresa. Usted está

obligado a hacer esto y hacer que el servicio esté operando en el menor tiempo

posible.

Recomendaciones




trabajando;



caso.


de servidores WEB antes de iniciar la práctica, para poder cumplir


Servidor WEB Instalación y configuración de un servidor WEB

UNIX

14

Topología

Figura 2 Topología básica de la compañía XYZ


Un switch de red,

dos computadoras con algún sistema operativo instalado en ella (Windows,



imagen.

Requisitos previos:



UNIX

15



Configuración:

Paso 1: Instalar los paquetes necesarios en el servidor.

Verificar si el paquete ya está instalado con el siguiente comando:

$ pfexec pkg verify -v SUNWbind

Si el paquete se encuentra instalado seguir con el paso 2, de lo contrario

escribir en una terminal el siguiente comando para instalar los paquetes.

$ pfexec pkg install SUNWapch22

Paso 2: Verificar el estado del servicio.

En una terminal escribir el comando mostrado a continuación para verificar

el estado del apache en el servidor Web.

$ svcs –xv apache22

El resultado del comando teclado debe ser similar a la figura 3 que se

muestra a continuación y nos indica que el servicio esta deshabilitado.

Figura 3 Estado del servidor WEB

Paso 3: Habilitar el servicio del APACHE.

Para que el servidor Web funcione debe estar habilitado el APACHE. Para

habilitarlo simplemente se escribe el siguiente comando en la terminal.

$ pfexec svcadm enable apache22

UNIX

16

Paso 4: Verificar que el servicio esté “Online”.

Escribir el siguiente comando en la terminal:

$ svcs –xv apache22

Ahora la salida mostrada en la figura 4 muestra que el servicio ya está

habilitado.

Figura 4 Servicio habilitado del APACHE

Paso 5: Verificar que el servidor Web esté operando correctamente.

Una prueba para verificar que todo está funcionando bien, es abrir el

navegador Web y escribir http://localhost. De igual forma se puede hacer

remotamente desde un cliente, en este caso se escribe en el navegador

Web la IP del servidor Web. La figura 5 muestra el servidor funcionando

adecuadamente.

Figura 5 Funcionamiento exitoso del servidor WEB

http://localhost/

UNIX

17


Experiencias

Aplicaciones

Conclusiones

UNIX

18

INSTALACIÓN Y


SERVIDOR DHCP

Servidor DHCP

UNIX

19

El servicio de DHCP es utilizado para asignación de direcciones IP de forma

automática en una empresa. Comúnmente es utilizado cuando la cantidad de

equipos se incrementa y se vuelve complicada la administración de las direcciones

IP de las máquinas. Con este servicio se automatiza este proceso y el

administrador de red puede dedicarse a otras tareas de mayor trascendencia.

Existen dos configuraciones disponibles, una de ellas es asignación dinámica y la

otra es de forma estática; estas dos están presentas en esta práctica.

Objetivo (s):

Configurar un servidor DHCP con algunas entradas estáticas para hosts

específicos, y con un pequeño grupo de direcciones con asignación dinámica.

Escenario:


y se le ha pedido a desarrollar una nueva estrategia para el manejo de direcciones

IP. Durante muchos años la empresa fue capaz de manejar la infraestructura y la

asignación de direcciones por métodos manuales, pero debido a los cambios

dinámicos en forma de red resultante actualizaciones activas y permanentes en la

infraestructura de TI como parte de un esfuerzo de 2 años de modernización, se

ha vuelto ineficaz el uso de los antiguos métodos de direccionamiento.

Analizando la situación se concluyó que una estructura basada en el uso de un

servidor DHCP para asignar las direcciones de forma dinámica es la solución a

este problema. El requisito es instalar y configurar un servidor DHCP en una

plataforma OpenSolaris, que servirá a las necesidades de la empresa. Como parte

de los requisitos que deben también hacer ajustes para los dispositivos que deben

conservar la misma IP todo el tiempo (es decir, el servidor DHCP debe asignar a

los dispositivos de la misma dirección IP cada vez.). Usted está obligado a hacer

esto y hacer que la operación del servicio esté disponible en el menor tiempo

posible.

Servidor DHCP Instalación y configuración de un servidor DHCP

UNIX

20

Recomendaciones




trabajando;



caso.


del servicio DHCP antes de iniciar la práctica, para poder cumplir


Topología


UNIX

21


Un switch de red,



la instalación debe ser hecha con base a la topología mostrada en la

imagen.

Requisitos previos:





Configuración

Paso 1: Editar el archivo de host

Antes de configurar el servicio DHCP es esencial editar el archivo de host y

agregar una entrada para el servidor. Ver cómo debe quedar el contenido

del archivo “etc/hosts”.

Paso 2: Instalación de los paquetes.

Verificar si los paquetes se encuentran instalados con los siguientes

comandos desde una terminal:

$ pfexec pkg verify -v SUNWdhcs

$ pfexec pkg verify -v SUNWdhcsb

Si están instalados seguir con el paso 3 de lo contrario continuar en este

paso.

UNIX

22

En una terminal escribir los siguientes comandos para descargar los

paquetes:

$ pfexec pkg install SUNWdhcs

$ pfexec pkg install SUNWdhcsb

Paso 3: verificar el estado del servicio

En una terminal escribir el siguiente comando para verificar el estado del

servicio:

$ svcs –xv dhcp-server

Si el servicio se encuentra “online” seguir con el paso 5, de lo contrario

seguir con el paso 4.

Paso 4: Hablitar el servidor DHCP

Para habilitar el DHCP escribir el siguiente comando:

$ svcadm enable dhcp-server

Al verificar el estado del servicio después de este comando es probable que

el servicio aún se mantenga en offline puesto que falta crear el archivo

/etc/inet/dhcpsvc.conf, pero este se creará después del paso 5.

Paso 5: Configuración inicial

Utiliza el siguiente comando para configurar la ubicación del directorio inicial

el cual contiene la configuración del servidor DHCP

$ pfexec dhcpconfig –D –r SUNWfiles –p /var/dhcp –a 192.168.1.1 –d

example.edu

Opciones:

-D configura el servicio DHCP

o –r Especifica que los archivos ordinarios se utilizarán en lugar de

archivos binarios para almacenar información de configuración.

o –p Especifica la ubicación del directorio de configuración.

o –a 192.168.1.1; especifica el servidor DNS en uso.

o –d Especifica el dominio.

UNIX

23

Paso 6: Crear la red requerida.

Utilizar el siguiente comando para configurar las características de red con

las cuales funcionará el servidor DHCP. (Hay que tener en cuenta que

todos los ajustes de red introducida en este paso se ponen en macros, cada

macro es un conjunto reducido de opciones de configuración. El uso de

macros hace que sea más fácil de grupo de configuración de hosts

específicos.)

$ pfexec dhcpconfig –N 192.168.1.0 –m 255.255.255.0 –t 192.168.1.254

Paso 7: Visualizar los macros disponibles.

Utilice el siguiente comando para visualizar las características de todos los

macros, incluyendo el que se ha creado en el paso 5.

$ dhtadm –P

Ver la figura 7.

Figura 7 Visualización de macros

Opciones:

-N: Especifica el segmento de red.

-t: Especifica el Gateway de la red.

UNIX

24

Paso 8: Manipulación de macros.

Nota que el macro “192.168.1.0” no contiene toda la información requerida

para que un host utilice el macro. Algunos valores esenciales se encuentran

en la macro que lleva el nombre que es el mismo que el nombre del

ordenador (akna). Entonces el macro "192.168.1.0" debe heredar la

configuración de "akna". Para lograr esto, utilizar el siguiente comando.

$ pfexec dhtadm -M -m 192.168.1.0 -e Include=akna

Paso 9: Revisión de un macro específico.

Para asegurar que el paso 8 se ha ejecutado correctamente, se debe

verificar el macro. (Hay que tener en cuenta que dentro de la configuración

del macro "192.168.1.0", la línea "Include=akna" debe ser visible. Esto

indica que el macro "192.168.1.0" hereda la configuración del macro "akna"

y transmite esa información en los clientes del DHCP. Para asegurar que

este es el caso ejecutar el siguiente comando.

$ dhtadm -P | grep 192.168.1.0

Paso 10: Agregar una dirección estática

Con el siguiente comando se agrega una dirección estática al macro

“192.168.1.0” en este caso se agrega la PC workstation1 (en este comando

se requiere la información de la MAC para asociarla a una determinada IP).

$ pfexec pntadm -A 192.168.1.10 -c workstation1 -f MANUAL -i

01AA11BB22CC33 -m 192.168.1.0 -y 192.168.1.0

Opciones:

-A 192.168.1.10: Agrega la dirección 192.168.1.10

-c “Comentario”: Especifica un comentario acerca de la entrada,

escribir uno que sea conveniente.

-f MANUAL: Establece la bandera “MANUAL” para asignar la

dirección IP a la dirección MAC especificada.

-i 01AA11BB22CC33: Establece la dirección MAC del host asignado.

Se antepone “01” para señalar que se trata de una dirección Ethernet.

-m 192.168.1.0: Especifica que el host utilizará el macro “192.168.1.0”

-y: Verifica que el macro exista.

UNIX

25

Paso 11: Asignar direcciones aleatoriamente.

Para agregar una entrada al macro que funcione aleatoriamente se teclea el

siguiente comando:

$ pfexec pntadm -A 192.168.1.100 -m 192.168.1.0 -y 192.168.1.0

De esta forma la IP 192.168.1.100 será asignada aleatoriamente por un

cliente DHCP. Para crear un rango de direcciones IP por ejemplo de la

192.168.1.100 a 192.168.1.110 es necesario escribir este comando por

cada IP del rango, así la dirección IP 192.168.1.100 ya está agregada,

ahora sigue la 192.168.1.101, y así sucesivamente hasta la 192.168.1.110.

Paso 12: Ver las entradas de las direcciones IP

Para ver las entradas de las direcciones que están utilizando el servicio

DHCP utilizar el siguiente comando:

$ pntadm -P 192.168.1.0

En la figura 8 se puede apreciar el resultado del comando:

Figura 8 Visualizar clientes del servidor DHCP

Paso 13: Reiniciar el servidor DHCP

Con el siguiente comando se reinicia:

$ pfexec svcadm restart dhcp-server

Paso 14: Testear el servidor DHCP

Configurar “Workstation 1” y “Workstation 2” para recibir direcciones IP vía

DHCP. Si el servidor DHCP está trabajando apropiadamente “Workstation

1” debe recibir la dirección IP designada manualmente y “Workstation 2”

debe recibir una dirección IP aleatoria disponible en el macro “192.168.1.0”

Paso 15: Problemáticas

Para asegurarse que el servicio esta ejecutándose y no tiene errores, se

teclea el siguiente comando:

UNIX

26

$ svcs –xv dhcp-server

Si se cometió un error en cualquiera de los pasos y se necesita una re-

configuración, el siguiente comando se puede utilizar para eliminar todas las

configuraciones actuales y empezar de nuevo.

$ pfexec dhcpconfig –Uxh

-U: se desconfigura el DHCP,

-x: se borran las TABLAS,

-h: se borran los HOSTS.

Paso 16: Configuración Alternativa

El servicio de DHCP puede ser configurado de igual manera con “dhcpmgr”,

el cual es una herramienta gráfica utilizada para configurar el servidor

DHCP. Para utilizar esta opción se teclea el siguiente comando.

$ pfexec dhcpmgr

En la figura 9 se puede observar la interfaz GUI del dhcpmgr

Figura 9 Interfaz gráfica del DHCP manager

UNIX

27

Figura 10 Características de los macros desde la interfaz gráfica

Se omite algún ejemplo de configuración mediante forma visual por ser bastante

intuitiva, y en todo caso se siguen el mismo procedimiento que le realizado por la

consola, pero de manera visual.

UNIX

28


Experiencias

Aplicaciones

Conclusiones

UNIX

29

INSTALACIÓN Y


SERVIDOR FTP

File Transfer Protocol (FTP)

UNIX

30

En esta práctica el alumno realizará la tarea de instalar un servidor FTP anónimo

utilizando la plataforma OpenSolaris. El servicio de FTP en una empresa es muy

útil, ya que permite compartir archivos de gran tamaño en un entorno cliente

servidor. Un servidor FTP anónimo es de acceso público, todos los usuarios

pueden acceder a él así como ver y descargar el contenido publicado.

El escenario que se presenta al comienzo de la práctica, es representativo de un

ejemplo real, de cómo este servicio puede ser utilizado dentro de un entorno

empresarial.

Objetivo (s)

El estudiante conocerá el proceso de instalación y configuración de un servidor

FTP anónimo para una Intranet local.

Escenario

Considere el siguiente escenario: usted es un profesional de TI en la empresa XYZ

y se le ha pedido que instale e implemente un servidor FTP anónimo como una

forma de poner a disposición los archivos públicos de forma efectiva a todos los

empleados de la empresa.

Recomendaciones




trabajando;



caso.

4. se recomienda documentarse con información relevante al funcionamiento

del servicio FTP y su estructura antes de iniciar la práctica, para poder

cumplir satisfactoriamente los objetivos.

Servidor FTP Instalación y configuración de un servidor FTP

UNIX

31

Topología



Un switch de red,




imagen.

Requisitos previos:





UNIX

32

Configuraciones:


En una terminal escribir el siguiente comando para verificar si es necesario

instalar el paquete:

$ pfexec pkg verify -v SUNWftp

Si el paquete ya se encuentra instalado ir al paso 2, de lo contrario seguir

las instrucciones siguientes.

En una terminal escribir el comando para instalar el paquete necesario:

$ pfexec pkg install SUNWftp

Paso 2: Verificar el estado del servicio

Teclear el siguiente comando en una terminal para ver el estado del servicio

FTP.

$ svcs –xv ftp

La información que aparece debe ser similar a como se muestra en la figura

12.

Figura 12 Estado del servicio del FTP

Si el servicio aparece habilitado ir al paso 4, de lo contrario si está

deshabilitado ir al paso 3 para habilitarlo.

Paso 3: Habilitar el servicio FTP

Para habilitar el servicio FTP simplemente se escribe el siguiente comando:

$ pfexec svcadm enable ftp

Comprobar que el servicio esté “online” con el paso 3 de acuerdo a la figura

12.

UNIX

33

Paso 4: Crear el directorio FTP que va a estar compartido.

Este paso consiste en la creación del directorio a ser compartido por el

servidor FTP. Hay que tener en cuenta que es importante la ubicación

correcta y permisos para el directorio. Un buen lugar para colocar el

directorio que se va a compartir es en la carpeta /mnt y la asignación de

permisos como 775.

Esto puede ser realizado con los siguientes comandos:

$ pfexec mkdir /mnt/ftp (Donde “ftp” es el directorio que va a ser creado en

/mnt)

(colocar información de los permisos antes y después de la asignación)

$ pfexec chmod 775 /mnt/ftp

Seguidamente se crea el archivo “testfile.txt” con el siguiente comando.

$ pfexec touch /mnt/ftp/testfile.txt

Se edita el archivo y se le agrega el texto “Hello world”. Para edición se

recomienda utilizar nano:

$ pfexec nano /mnt/ftp/test file.txt

Paso 5: Configurar el servidor FTP

El servidor FTP puede ser fácilmente configurado utilizando la herramienta

“ftpconfig” en OpenSolaris. Esta herramienta va a crear el usuario de FTP y

configurar el servidor FTP en modo anónimo con el parámetro del directorio

que se suministra.

El siguiente comando puede ser utilizado para configurar el servidor FTP.

En el parámetro de dirección se utilizará el que se creó en el paso 5.

$ pfexec ftpconfig /mnt/ftp

Debe aparecer lo siguiente en la consola:

Creating user ftp

Updating directory /mnt/ftp/

UNIX

34

Paso 5: Verificar que el servidor FTP esté funcionando

correctamente.

Para verificar que esté funcionando correctamente el FTP, el archivo

testfile.txt debe ser visible cuando se accede al FTP. Para acceder al ftp desde el

servidor localmente se puede utilizar el link ftp://127.0.0.1 o ftp://localhost en un

navegador de Internet. También si se quiere acceder de forma remota se escribe

la dirección IP del servidor ftp://192.168.1.1.

También se puede acceder al servidor FTP con un cliente FTP como Filezilla, en

la parte de login o usuario es “anonymous” y el password es “guest”, con esto se

puede acceder al ftp y descargar los archivos que se publiquen en el servidor.


Experiencias

Aplicaciones

Conclusiones

ftp://127.0.0.1/

ftp://localhost/

ftp://192.168.1.1/

UNIX

35

INSTALACIÓN Y


SERVIDOR SAMBA

File Server (SAMBA)

UNIX

36

Con frecuencia un servidor de archivos se vuelve necesario en una empresa.

Cuando la empresa tiene crecimiento en infraestructura de red, esto se ve

reflejado en la cantidad de equipos, usuarios y también empiezan a interactuar con

diferentes sistemas operativos en el medio. Al finalizar la práctica, el estudiante

obtendrá la capacidad de instalar un servidor de archivos básico mediante

SMB/CIFS para proporcionar el servicio de archivos compartidos multiplataforma

en un ambiente empresarial.

El escenario que se presenta al comienzo de la práctica se utiliza para presentar

un ejemplo real de cómo este servicio puede ser utilizado dentro de un entorno

empresarial.

Se sugiere que se tenga conocimiento previo o que se de lectura a temas de

SMB/CIFS, servidor de archivos Samba y los servidores Unix (terminales, editores,

servicios y administración) antes de realizar esta práctica.

Objetivo (s)

El estudiante aprenderá el proceso de instalación y configuración de un servidor

de archivos en una LAN simulada de un ambiente empresarial.

Escenario

Se trata de un problema típico de las organizaciones que están creciendo y la

cuestión es que hay proporcionar acceso a los datos corporativos y la información

que por lo general tienen que ser compartidos entre los grupos de trabajo y

departamentos.

Considere el siguiente escenario: usted es el profesional de TI en la empresa XYZ

y se le ha pedido la instalación de un servidor de archivos local para resolver estos

problemas. El requisito es instalar y configurar un servidor de archivos totalmente

funcional en la plataforma OpenSolaris, que servirá a las necesidades de la

empresa para proporcionar los recursos compartidos de red y datos. Usted está

obligado a hacer esto y dejar el servicio totalmente operativo en el menor tiempo

posible. Por lo tanto, se determinó que para prestar dichos servicios un servidor de

archivos se desplegará la utilización de SAMBA para proporcionar acciones

utilizando el servicio SMB/CIFS para proporcionar los recursos compartidos.

Recomendaciones

Servidor SAMBA Instalación y configuración de un servidor SAMBA

UNIX

37




trabajando;



caso.


del servidor de archivos SAMBA, del servicio SMB/CIFS antes de iniciar la

práctica, para poder cumplir satisfactoriamente los objetivos.

Topología



UNIX

38

Un switch de red,




imagen.

Requisitos previos:





Configuraciones


Escribir en una terminal el siguiente comando para verificar si están

instalados los paquetes necesarios.

$ pfexec pkg verify -v SUNWsmba

Si el paquete ya está instalado ir al paso 3. De lo contrario escribir el

siguiente comando en una terminal.

$ pfexec pkg install SUNWsmba

Paso 2: Habilitar el servicio de samba

El servicio se puede habilitar escribiendo el siguiente comando:

$ pfexec svcadm enable samba

Seguidamente verificar que el servicio esté online realizando el paso 3.

Paso 3: verificar el estado del servicio.

En una terminal escribir el siguiente comando para verificar que el servicio

este funcionando:

$ scvc –xv samba

UNIX

39

En este caso el estado del servicio debe estar en “maintenance” ya que

está instalado el paquete pero como no está aun configurado no se

inicializa.

Paso 4: Editar el archivo de configuración

Hay un archivo de configuración que hay que crear y/o editar para que el

servicio funcione. Este archivo es smb.conf y es localizado en /etc/sfw.

Si el archivo de configuración ya existe realizar un respaldo del archivo

actual como medida de seguridad. Para propósitos de esta práctica se

utilizará la configuración básica que se muestra a continuación.

Para respaldar el archivo actual escribir el siguiente comando:

$ pfexec mv /etc/sfw/smb.conf /etc/sfw/smb.bk

$ pfexec touch /etc/sfw/smb.conf

El archivo smb.conf puede tener la siguiente configuración:

[global] workgroup = testwg log file = /var/samba/log.%m encrypt passwords = true passdb backend = tdbsam netbios name = akna netbios aliases = akna server string = %h server os level = 20 usershare allow guests = no max log size = 1000 dns proxy = no create mask = 0644 directory mask = 0775 security = user

[testdir] force user = user1 browseable = yes comment = Test Share writeable = yes path = /mnt/test

UNIX

40

Esto establecerá algunos parámetros básicos globales, como el grupo de

trabajo, el password, cuestiones de seguridad, entre otras cosas. Asimismo,

se creará una acción básica llamada "testdir".

Para la función "testdir", el directorio para compartir tiene que ser creado en

el sistema de archivos del servidor. Para este ejercicio, vamos a crear el

directorio llamado /mnt/test. Este directorio se especifica en la función

"testdir" en el parámetro de configuración "path =/mnt/test"

El directorio puede ser creado con los siguientes comandos:

$ pfexec mkdir /mnt/test (Donde test es el directorio a ser creado en /mnt)

$ pfexec chmod 775 /mnt/test

En este momento también se crea un archivo en el nuevo directorio:

$ pfexec nano /mnt/test/testfile.txt

Y en el archivo escribimos “Hello world”

Paso 5: Crear un usuario SAMBA

La creación de los usuarios de samba es esencial para la aplicación de

medidas de seguridad y restricciones a las acciones. En el caso de la

función "testdir", el usuario que tendrá acceso a la participación es user1.

En el parámetro "forced user = user1" se especifica este requisito.

Para poder crear un usuario de Samba, el usuario también debe ser un

usuario del sistema. Para lograr esto, el usuario puede crearse en dos

pasos con los siguientes comandos.

$ useradd –d /export/home/user1 -m -s /bin/sh -c “User1” user1

$ pfexec smbpasswd -a user1

Paso 6: Verificar las configuraciones

Para verificar que los archivos de configuración están bien se escribe el

siguiente comando:

$ pfexec testparm

UNIX

41

Paso 7: Habilitar de nuevo el servicio SAMBA

Para habilitar el servicio y que las configuraciones surtan efecto se escribe

el siguiente comando:

$ pfexec svcadm enable samba

Seguidamente se escribe el comando svcs –xv para determinar el estado

del servicio. El resultado debe ser similar al mostrado en la figura 14.

Figura 14 Estado del servicio SAMBA

Paso 8: Pruebas

Para realizar una prueba del SAMBA va a depender del sistema operativo

en uso. En el caso de un cliente Windows se puede visitar el mapa de red y

deberá visualizarse la carpeta compartida llamada “testdir”.

En el caso de un cliente Linux, debe aparecer de igual forma una carpeta

compartida con el mismo nombre.

UNIX

42


Experiencias

Aplicaciones

Conclusiones

UNIX

43

Apache

El Apache HTTP Server, comúnmente conocido como Apache, es un software de

servidor web destaca por jugar un papel clave en el crecimiento inicial de la World

Wide Web. En 2009 se convirtió en el primer servidor web de software de superar

el hito de 100 millones sitios Web.

BIND

BIND es el software de código abierto que implementa el Sistema de Nombres de

Dominio (DNS) para protocolos de Internet. Se trata de una implementación de

referencia de los protocolos, pero también es la producción de software de calidad,

adecuados para su uso en aplicaciones de alto volumen y alta fiabilidad. BIND

está disponible para su descarga gratuita en los términos de la Licencia de ISC,

una licencia tipo BSD.

DHCP (Dynamic Host Configuration Protocol)

Es un protocolo de red de la computadora utilizada por los hosts (clientes DHCP)

para obtener asignaciones de dirección IP y otra información de configuración.

DNS

Es un sistema de nomenclatura jerárquica para computadoras, servicios o

cualquier recurso conectado a Internet o a una red privada. Este sistema asocia

información variada con nombres de dominios asignados a cada uno de los

participantes. Su función más importante, es traducir (resolver) nombres

inteligibles para los humanos en identificadores binarios asociados con los equipos

conectados a la red, esto con el propósito de poder localizar y direccionar estos

equipos mundialmente.

Macro (Se emplea por OpenSolaris para implemetar el DHCP)

Los macros DHCP contienen las direferentes opciones de DHCP. El servicio

DHCP de Solaris utiliza macros para reunir a las opciones que se deben transferir

a los clientes. DHCP manager y dhcpconfig crean un numero de macros

automáticamente al configurar el servidor.

Glosario

UNIX

44

Samba

Samba es un software Open Source que proporciona servicios de archivos e

impresión a clientes SMB/CIFS. Samba está disponible libremente, a diferencia de

otras implementaciones SMB/CIFS, y permite la interoperabilidad entre servidores

Linux/Unix y clientes basados en Windows.

SMB/CIFS

SMB/CIFS es el protocolo que las máquinas Windows utilizan para comunicarse

con el servidor Samba y entre ellos.

IP (Internet Protocol)

Internet Protocol (en español Protocolo de Internet) o IP es un protocolo no

orientado a conexión usado tanto por el origen como por el destino para la

comunicación de datos a través de una red de paquetes conmutados no fiable de

mejor entrega posible sin garantías.

Dirección IP

Una dirección IP es una etiqueta numérica que identifica, de manera lógica y

jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo

(habitualmente una computadora) dentro de una red que utilice el protocolo IP

(Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho

número no se ha de confundir con la dirección MAC que es un número

hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante,

mientras que la dirección IP se puede cambiar. A esta forma de asignación de

dirección IP se denomina dirección IP dinámica (normalmente se abrevia como IP

dinámica).

Dirección MAC

En las redes de computadoras, la dirección MAC (siglas en inglés de media

access control; en español "control de acceso al medio") es un identificador de 48

bits (6 bloques hexadecimales) que corresponde de forma única a una tarjeta o

dispositivo de red. Se conoce también como dirección física, y es única para cada

dispositivo.

Pfexec

Es similar a sudo – en Linux; se utiliza para ejecutar comandos en una shell con

privilegios.

Practicas open solaris_v3_2

Education

Transcript of Practicas open solaris_v3_2