Configuración de Servidores en Linux: DHCP, FTP, Web, Samba, NFS y DNS

Clasificado en Informática

Escrito el en español con un tamaño de 16,59 KB

Servidor DHCP en Linux

Instalación del Paquete DHCP

  • Utiliza el comando sudo apt-get install isc-dhcp-server para instalar el servicio DHCP en Linux.

Configuración del Archivo dhcpd.conf

  • Ubica y edita el archivo de configuración dhcpd.conf, que se encuentra en /etc/dhcp/, usando un editor de texto como sudo gedit /etc/dhcp/dhcpd.conf.
  • Ajusta los parámetros esenciales como subnet, netmask, range, default-lease-time y max-lease-time.
  • Descomenta (elimina el símbolo #) las líneas necesarias para activar y configurar los parámetros esenciales. Por ejemplo:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.ip_inicio 192.168.1.ip_final;
default-lease-time 600;
max-lease-time 7200;
}
  • Además, configura opciones como option domain-name-servers y option routers si deseas asignar automáticamente la puerta de enlace y los servidores DNS.

Aplicación de Cambios y Reinicio del Servicio DHCP

  • Para que los cambios surtan efecto, reinicia el servicio DHCP con sudo service isc-dhcp-server stop y sudo service isc-dhcp-server start (o restart).

Eliminación del Paquete DHCP

  • Para desinstalar el paquete, utiliza el comando sudo apt-get purge nombre_del_paquete, por ejemplo, sudo apt-get purge isc-dhcp-server.

Servidor FTP vsftpd en Linux

Instalación del Paquete

  • Utiliza el comando sudo apt-get install vsftpd para instalar el servicio FTP vsftpd en Linux.

Configuración del Archivo vsftpd.conf

  • Edita el archivo de configuración vsftpd.conf ubicado en /etc/ utilizando un editor de texto como sudo gedit /etc/vsftpd.conf.
  • Descomenta líneas clave y ajusta parámetros importantes, como local_enable, ftpd_banner y local_root, que determinan la capacidad de acceso, el mensaje de bienvenida y la ruta raíz para los usuarios locales.

Creación de Directorio FTP y Archivos de Prueba

  • En el directorio /home/, crea el directorio ftp con permisos máximos (777) utilizando comandos como sudo mkdir ftp y sudo chmod 777 ftp.
  • Crea un archivo de texto en el directorio FTP, por ejemplo, sudo gedit prueba_ftp.txt.

Configuración Adicional

  • Descomenta y ajusta parámetros adicionales en vsftpd.conf, como write_enable, local_umask y chroot_list_enable para habilitar y configurar la jaula de los usuarios y sus permisos.

Añadir Líneas de Código al Final de vsftpd.conf

  • Incluye las líneas user_sub_token=$USER y local_root=/home/$USER/ftp/ para especificar las rutas locales de los usuarios y su token respectivo.

Creación de Usuarios para vsftpd

  • Utiliza un script en Perl (adduser) para crear usuarios en el sistema que serán utilizados para el servicio FTP.
  • Crea directorios FTP para cada usuario en su directorio home (p. ej., /home/usuario/ftp) y ajusta los permisos para restringir el acceso a otros usuarios.

Reseteo del Servicio vsftpd

  • Reinicia el servicio vsftpd para aplicar los cambios realizados en la configuración utilizando el comando sudo systemctl restart vsftpd.

Servidor Web apache2 + php7 en Linux

Instalación de Apache2

  • Usa el comando sudo apt-get install apache2 para instalar el servidor web Apache2.

Reinicio del Servicio

  • Reinicia el servicio Apache2 usando sudo service apache2 restart.

Configuración de Archivos

  • El archivo de configuración principal es apache2.conf ubicado en /etc/apache2. Edítalo con sudo gedit /etc/apache2/apache2.conf. En el caso descrito, no se realizan cambios iniciales.

Creación de Página HTML

  • El directorio por defecto para páginas web es /var/www/html. Crea un archivo index.html con el contenido HTML deseado en esta ruta.
  • Accede al directorio con cd /var/www/html y crea el archivo con sudo gedit index.html.

Acceso a la Página Web

  • Al ingresar la IP del servidor Linux o localhost en un navegador, se visualiza la página web creada.

Cambio de la Ruta por Defecto

Modificación de la Ruta de Archivos Web

  • Modifica dos archivos para cambiar la ruta predeterminada: /etc/apache2/apache2.conf (línea 164) y /etc/apache2/sites-available/000-default.conf (línea 12).
  • Reemplaza la ruta original /var/www/html con la nueva ruta, por ejemplo, /home/web.

Creación de Nueva Ruta y Archivos

  • Crea la carpeta web en /home con sudo mkdir web.
  • Agrega un nuevo index.html en /home/web con el contenido HTML deseado.

Integración de PHP

Creación de Archivo index.php

  • Elimina el index.html existente en /home/web con el comando rm.
  • Crea un archivo index.php con el contenido PHP deseado en la misma ruta.

Instalación de PHP

  • Ejecuta sudo apt-get install libapache2-mod-php para instalar el paquete libapache2-mod-php, que permite al servidor Apache2 interpretar archivos PHP.

Reinicio de Apache2

  • Reinicia el servicio Apache2 con sudo service apache2 restart para aplicar los cambios.

Acceso a la Página PHP

  • Al ingresar la IP del servidor Linux en un navegador, la página PHP se mostrará correctamente.

Desinstalación de Paquetes

  • Utiliza el comando sudo apt-get purge nombre_paquete para desinstalar los paquetes, como se hizo anteriormente con libapache2-mod-php.

Servidor Samba en Linux

Instalación de Samba

  • Instala Samba en Linux con el comando sudo apt-get install samba smbclient. Esto instala los paquetes para el servidor de archivos e impresoras y el cliente simple.

Edición del Archivo de Configuración smb.conf

  • Edita el archivo /etc/samba/smb.conf para configurar los recursos compartidos. Se definen secciones como [global], [homes], [printers] y para recursos compartidos específicos.
  • Configura parámetros como path, browseable, create mask, directory mask, guest ok, valid users, read only y writeable en la sección de recursos compartidos específicos.

Creación y Configuración de un Recurso Compartido

  • Crea un recurso compartido en el archivo smb.conf, definiendo la ruta, permisos y usuarios permitidos.
  • Crea la carpeta en el directorio especificado para el recurso compartido y asigna los permisos correspondientes localmente en Linux.

Reinicio del Servicio Samba

  • Reinicia el servicio Samba con el comando sudo service smbd restart para aplicar las configuraciones realizadas en el archivo smb.conf.

Acceso desde una Máquina Windows

  • Desde una máquina Windows, accede al recurso compartido proporcionando credenciales si es necesario.
  • Verifica si es posible leer y escribir archivos en el recurso compartido según los permisos configurados.

Acceder a Recursos Compartidos desde Windows y Linux

Creación y Compartición de Carpeta en Windows

  • En la máquina Windows, crea una carpeta y compártela con permisos de lectura/escritura.
  • Asocia la carpeta compartida de Windows a un directorio en Linux utilizando el comando mount -t cifs.

Acceso a Recursos Compartidos desde Linux

  • Monta el recurso compartido de la máquina Windows en una carpeta específica en Linux.
  • Comprueba la accesibilidad y la posibilidad de leer/escribir archivos en el recurso compartido.

Gestionar Permisos de Acceso

  • Modifica los permisos en la máquina Windows para permitir la escritura en el recurso compartido.
  • Remonta el recurso compartido en Linux para aplicar los nuevos permisos.

Prueba de Accesibilidad y Escritura

  • Verifica la capacidad de crear archivos en el recurso compartido desde Linux y confirma la visualización y edición desde la máquina Windows.

Configuración del Servidor NFS

Creación de una Carpeta Compartida en el Servidor

  • En la máquina servidora, se crea una carpeta en /home llamada "servidor" y se guarda un archivo de prueba.

Instalación de Servicios y Verificación

  • En la máquina servidora, se instalan los paquetes necesarios, como portmap y nfs-kernel-server.
  • Se reinicia el servicio NFS en la máquina servidora para aplicar las configuraciones.

Configuración de la Carpeta Compartida

  • Se modifica el archivo /etc/exports en el servidor, agregando una línea con la ruta de la carpeta, la IP de la máquina cliente y los permisos (lectura, lectura-escritura).

Configuración del Cliente NFS

Instalación de nfs-common

  • En la máquina cliente, se instala nfs-common para poder acceder a los recursos compartidos del servidor.

Montaje de la Carpeta Compartida

  • Se crea una carpeta en la máquina cliente para montar la carpeta compartida del servidor con el comando mount -t nfs.

Verificación del Montaje

  • Se lista el contenido de la carpeta recién creada en la máquina cliente para comprobar si se ha montado correctamente y contiene los mismos archivos que la carpeta en la máquina servidora.

Pruebas de Permisos

  • Se realiza una prueba de escritura en la carpeta montada en el cliente, verificando si es posible escribir o no, dependiendo de los permisos configurados.

Gestión de Acceso Mediante hosts.allow y hosts.deny

  • Se configuran los archivos hosts.allow y hosts.deny en el servidor para permitir o denegar acceso a ciertas IPs.
  • Se verifica si el acceso se permite o deniega según lo establecido en estos archivos. También se verifica el orden de precedencia de los archivos en caso de conflictos.

Conexión de un Cliente Linux a un Dominio Windows Server

Descargar PBIS y Unirse al Dominio

  • Descarga PBIS (PowerBroker Identity Services) desde su sitio web y dale permisos de ejecución. Luego, ejecuta el script .sh.
  • Ejecuta el comando domainjoin-cli con los detalles del dominio para unir la máquina cliente Ubuntu al dominio de Windows.

Configuración para Iniciar Sesión con Usuarios de Dominio

  • Modifica el archivo /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf para permitir iniciar sesión con usuarios del dominio.
  • Reinicia la máquina para aplicar los cambios.

Iniciar Sesión en la Máquina Cliente Ubuntu

  • Accede con un usuario de dominio utilizando la sintaxis NOMBRE_DOMINIO\nombre_usuario.

Configuración de un Perfil Móvil de un Usuario Windows en Windows Server

Creación de un Perfil Móvil

  • Crea un nuevo usuario en el Active Directory del Windows Server.
  • En la pestaña de "Perfil", configura la ruta de acceso del perfil y la carpeta compartida para el usuario.

Gestionar Permisos y Compartir Carpetas

  • Crea las carpetas especificadas en las rutas de acceso del perfil y la carpeta compartida.
  • Modifica los permisos de seguridad y comparte para otorgar acceso total a los usuarios en ambas carpetas.

Prueba del Perfil Móvil

  • Inicia sesión en un cliente Windows (Windows 7) con el usuario creado.
  • Accede a la carpeta mapeada y realiza cambios o añade archivos.
  • Verifica la persistencia de los cambios en el servidor al cerrar sesión y volver a iniciarla en otro cliente Windows.

Mapeo de la Carpeta de Datos de un Usuario de Windows en una Máquina Ubuntu

Instalación de Paquetes Necesarios

  • Instala el paquete libpam-mount en la máquina Ubuntu con el comando sudo apt-get install cifs-utils libpam-mount.

Configuración del Archivo pam_mount.conf.xml

  • Edita el archivo pam_mount.conf.xml y añade las líneas necesarias para el mapeo de la carpeta compartida del usuario de Windows.

Servidor DNS - BIND9 Caché

Instalación del Paquete BIND9

  • Instala el paquete BIND9 en la máquina Ubuntu con el comando sudo apt-get install bind9.

Configuración de named.conf.options

  • Edita el archivo named.conf.options ubicado en /etc/bind y agrega configuraciones de forwarders.

Modificar el Archivo /etc/resolv.conf

  • Ajusta la configuración del archivo /etc/resolv.conf para apuntar al servidor DNS local (localhost).

Reiniciar la Red y el Servicio BIND9

  • Reinicia la red con sudo /etc/init.d/networking restart y el servicio BIND9 con sudo /etc/init.d/bind9 restart.

Pruebas con Windows 7

  • Verifica que el servidor DNS funciona desde Windows 7 utilizando comandos como ping, nslookup, dig o host, y asegúrate de que se puede navegar correctamente.

Servidor DNS - BIND9 Maestro

Configuración de named.conf.local

  • Edita el archivo named.conf.local en la ruta /etc/bind para definir zonas de búsqueda directa e inversa.

Crear Archivos de Zona

  • Crea archivos de zona dominio20.db y 192.rev para contener información de resolución directa e inversa.

Verificar las Zonas Creadas

  • Utiliza named-checkzone para verificar si se han creado correctamente las zonas.

Reiniciar el Servidor BIND9

  • Modifica /etc/resolv.conf, reinicia la red y reinicia BIND9.

Realizar Pruebas con dig, host o nslookup

  • Verifica el funcionamiento del servidor DNS maestro desde Ubuntu y otros sistemas mediante comandos de resolución de nombres.

Servidor DNS - BIND9 Esclavo

Edición de Archivos de Zona en el Servidor DNS Maestro

  • Agrega líneas en los archivos de zona dominio20.db y 192.rev para definir el servidor esclavo y sus zonas.

Configuración de named.conf.local en el Servidor DNS Maestro

  • Define las zonas y permite la transferencia al servidor esclavo.

Configuración de named.conf.local en el Servidor DNS Esclavo

  • Define zonas como esclavo y especifica el servidor maestro.

Ajustes de Permisos y Reinicio de Servidores DNS

  • Otorga permisos a la carpeta /etc/bind y reinicia los servidores DNS.

Pruebas de Funcionamiento

  • Verifica el correcto funcionamiento del servidor esclavo y su sincronización con el maestro.

Consideraciones Finales

  • Realiza pruebas de funcionamiento con diferentes comandos de resolución de nombres (dig, host, nslookup) en sistemas operativos como Windows XP, Windows 7 y versiones posteriores.
  • Asegúrate de que la resolución de nombres funciona adecuadamente, incluyendo la resolución inversa y directa.
  • Modifica y prueba la configuración de forwarders para permitir que el servidor esclavo pueda resolver nombres.
  • Ajusta el archivo /etc/resolv.conf en el servidor esclavo para apuntar a sí mismo y reinicia el servicio BIND9.

Entradas relacionadas: