Configuración de Servidores en Linux: DHCP, FTP, Web, Samba, NFS y DNS
Clasificado en Informática
Escrito el en español con un tamaño de 16,59 KB
Servidor DHCP en Linux
Instalación del Paquete DHCP
- Utiliza el comando
sudo apt-get install isc-dhcp-server
para instalar el servicio DHCP en Linux.
Configuración del Archivo dhcpd.conf
- Ubica y edita el archivo de configuración dhcpd.conf, que se encuentra en /etc/dhcp/, usando un editor de texto como
sudo gedit /etc/dhcp/dhcpd.conf
. - Ajusta los parámetros esenciales como
subnet
,netmask
,range
,default-lease-time
ymax-lease-time
. - Descomenta (elimina el símbolo
#
) las líneas necesarias para activar y configurar los parámetros esenciales. Por ejemplo:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.ip_inicio 192.168.1.ip_final;
default-lease-time 600;
max-lease-time 7200;
}
- Además, configura opciones como
option domain-name-servers
yoption routers
si deseas asignar automáticamente la puerta de enlace y los servidores DNS.
Aplicación de Cambios y Reinicio del Servicio DHCP
- Para que los cambios surtan efecto, reinicia el servicio DHCP con
sudo service isc-dhcp-server stop
ysudo service isc-dhcp-server start
(orestart
).
Eliminación del Paquete DHCP
- Para desinstalar el paquete, utiliza el comando
sudo apt-get purge nombre_del_paquete
, por ejemplo,sudo apt-get purge isc-dhcp-server
.
Servidor FTP vsftpd en Linux
Instalación del Paquete
- Utiliza el comando
sudo apt-get install vsftpd
para instalar el servicio FTP vsftpd en Linux.
Configuración del Archivo vsftpd.conf
- Edita el archivo de configuración vsftpd.conf ubicado en /etc/ utilizando un editor de texto como
sudo gedit /etc/vsftpd.conf
. - Descomenta líneas clave y ajusta parámetros importantes, como
local_enable
,ftpd_banner
ylocal_root
, que determinan la capacidad de acceso, el mensaje de bienvenida y la ruta raíz para los usuarios locales.
Creación de Directorio FTP y Archivos de Prueba
- En el directorio /home/, crea el directorio
ftp
con permisos máximos (777) utilizando comandos comosudo mkdir ftp
ysudo chmod 777 ftp
. - Crea un archivo de texto en el directorio FTP, por ejemplo,
sudo gedit prueba_ftp.txt
.
Configuración Adicional
- Descomenta y ajusta parámetros adicionales en vsftpd.conf, como
write_enable
,local_umask
ychroot_list_enable
para habilitar y configurar la jaula de los usuarios y sus permisos.
Añadir Líneas de Código al Final de vsftpd.conf
- Incluye las líneas
user_sub_token=$USER
ylocal_root=/home/$USER/ftp/
para especificar las rutas locales de los usuarios y su token respectivo.
Creación de Usuarios para vsftpd
- Utiliza un script en Perl (adduser) para crear usuarios en el sistema que serán utilizados para el servicio FTP.
- Crea directorios FTP para cada usuario en su directorio home (p. ej., /home/usuario/ftp) y ajusta los permisos para restringir el acceso a otros usuarios.
Reseteo del Servicio vsftpd
- Reinicia el servicio vsftpd para aplicar los cambios realizados en la configuración utilizando el comando
sudo systemctl restart vsftpd
.
Servidor Web apache2 + php7 en Linux
Instalación de Apache2
- Usa el comando
sudo apt-get install apache2
para instalar el servidor web Apache2.
Reinicio del Servicio
- Reinicia el servicio Apache2 usando
sudo service apache2 restart
.
Configuración de Archivos
- El archivo de configuración principal es apache2.conf ubicado en /etc/apache2. Edítalo con
sudo gedit /etc/apache2/apache2.conf
. En el caso descrito, no se realizan cambios iniciales.
Creación de Página HTML
- El directorio por defecto para páginas web es /var/www/html. Crea un archivo index.html con el contenido HTML deseado en esta ruta.
- Accede al directorio con
cd /var/www/html
y crea el archivo consudo gedit index.html
.
Acceso a la Página Web
- Al ingresar la IP del servidor Linux o
localhost
en un navegador, se visualiza la página web creada.
Cambio de la Ruta por Defecto
Modificación de la Ruta de Archivos Web
- Modifica dos archivos para cambiar la ruta predeterminada: /etc/apache2/apache2.conf (línea 164) y /etc/apache2/sites-available/000-default.conf (línea 12).
- Reemplaza la ruta original /var/www/html con la nueva ruta, por ejemplo, /home/web.
Creación de Nueva Ruta y Archivos
- Crea la carpeta
web
en /home consudo mkdir web
. - Agrega un nuevo index.html en /home/web con el contenido HTML deseado.
Integración de PHP
Creación de Archivo index.php
- Elimina el index.html existente en /home/web con el comando
rm
. - Crea un archivo index.php con el contenido PHP deseado en la misma ruta.
Instalación de PHP
- Ejecuta
sudo apt-get install libapache2-mod-php
para instalar el paquetelibapache2-mod-php
, que permite al servidor Apache2 interpretar archivos PHP.
Reinicio de Apache2
- Reinicia el servicio Apache2 con
sudo service apache2 restart
para aplicar los cambios.
Acceso a la Página PHP
- Al ingresar la IP del servidor Linux en un navegador, la página PHP se mostrará correctamente.
Desinstalación de Paquetes
- Utiliza el comando
sudo apt-get purge nombre_paquete
para desinstalar los paquetes, como se hizo anteriormente conlibapache2-mod-php
.
Servidor Samba en Linux
Instalación de Samba
- Instala Samba en Linux con el comando
sudo apt-get install samba smbclient
. Esto instala los paquetes para el servidor de archivos e impresoras y el cliente simple.
Edición del Archivo de Configuración smb.conf
- Edita el archivo /etc/samba/smb.conf para configurar los recursos compartidos. Se definen secciones como
[global]
,[homes]
,[printers]
y para recursos compartidos específicos. - Configura parámetros como
path
,browseable
,create mask
,directory mask
,guest ok
,valid users
,read only
ywriteable
en la sección de recursos compartidos específicos.
Creación y Configuración de un Recurso Compartido
- Crea un recurso compartido en el archivo smb.conf, definiendo la ruta, permisos y usuarios permitidos.
- Crea la carpeta en el directorio especificado para el recurso compartido y asigna los permisos correspondientes localmente en Linux.
Reinicio del Servicio Samba
- Reinicia el servicio Samba con el comando
sudo service smbd restart
para aplicar las configuraciones realizadas en el archivo smb.conf.
Acceso desde una Máquina Windows
- Desde una máquina Windows, accede al recurso compartido proporcionando credenciales si es necesario.
- Verifica si es posible leer y escribir archivos en el recurso compartido según los permisos configurados.
Acceder a Recursos Compartidos desde Windows y Linux
Creación y Compartición de Carpeta en Windows
- En la máquina Windows, crea una carpeta y compártela con permisos de lectura/escritura.
- Asocia la carpeta compartida de Windows a un directorio en Linux utilizando el comando
mount -t cifs
.
Acceso a Recursos Compartidos desde Linux
- Monta el recurso compartido de la máquina Windows en una carpeta específica en Linux.
- Comprueba la accesibilidad y la posibilidad de leer/escribir archivos en el recurso compartido.
Gestionar Permisos de Acceso
- Modifica los permisos en la máquina Windows para permitir la escritura en el recurso compartido.
- Remonta el recurso compartido en Linux para aplicar los nuevos permisos.
Prueba de Accesibilidad y Escritura
- Verifica la capacidad de crear archivos en el recurso compartido desde Linux y confirma la visualización y edición desde la máquina Windows.
Configuración del Servidor NFS
Creación de una Carpeta Compartida en el Servidor
- En la máquina servidora, se crea una carpeta en /home llamada "servidor" y se guarda un archivo de prueba.
Instalación de Servicios y Verificación
- En la máquina servidora, se instalan los paquetes necesarios, como
portmap
ynfs-kernel-server
. - Se reinicia el servicio NFS en la máquina servidora para aplicar las configuraciones.
Configuración de la Carpeta Compartida
- Se modifica el archivo /etc/exports en el servidor, agregando una línea con la ruta de la carpeta, la IP de la máquina cliente y los permisos (lectura, lectura-escritura).
Configuración del Cliente NFS
Instalación de nfs-common
- En la máquina cliente, se instala
nfs-common
para poder acceder a los recursos compartidos del servidor.
Montaje de la Carpeta Compartida
- Se crea una carpeta en la máquina cliente para montar la carpeta compartida del servidor con el comando
mount -t nfs
.
Verificación del Montaje
- Se lista el contenido de la carpeta recién creada en la máquina cliente para comprobar si se ha montado correctamente y contiene los mismos archivos que la carpeta en la máquina servidora.
Pruebas de Permisos
- Se realiza una prueba de escritura en la carpeta montada en el cliente, verificando si es posible escribir o no, dependiendo de los permisos configurados.
Gestión de Acceso Mediante hosts.allow y hosts.deny
- Se configuran los archivos hosts.allow y hosts.deny en el servidor para permitir o denegar acceso a ciertas IPs.
- Se verifica si el acceso se permite o deniega según lo establecido en estos archivos. También se verifica el orden de precedencia de los archivos en caso de conflictos.
Conexión de un Cliente Linux a un Dominio Windows Server
Descargar PBIS y Unirse al Dominio
- Descarga PBIS (PowerBroker Identity Services) desde su sitio web y dale permisos de ejecución. Luego, ejecuta el script
.sh
. - Ejecuta el comando
domainjoin-cli
con los detalles del dominio para unir la máquina cliente Ubuntu al dominio de Windows.
Configuración para Iniciar Sesión con Usuarios de Dominio
- Modifica el archivo /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf para permitir iniciar sesión con usuarios del dominio.
- Reinicia la máquina para aplicar los cambios.
Iniciar Sesión en la Máquina Cliente Ubuntu
- Accede con un usuario de dominio utilizando la sintaxis
NOMBRE_DOMINIO\nombre_usuario
.
Configuración de un Perfil Móvil de un Usuario Windows en Windows Server
Creación de un Perfil Móvil
- Crea un nuevo usuario en el Active Directory del Windows Server.
- En la pestaña de "Perfil", configura la ruta de acceso del perfil y la carpeta compartida para el usuario.
Gestionar Permisos y Compartir Carpetas
- Crea las carpetas especificadas en las rutas de acceso del perfil y la carpeta compartida.
- Modifica los permisos de seguridad y comparte para otorgar acceso total a los usuarios en ambas carpetas.
Prueba del Perfil Móvil
- Inicia sesión en un cliente Windows (Windows 7) con el usuario creado.
- Accede a la carpeta mapeada y realiza cambios o añade archivos.
- Verifica la persistencia de los cambios en el servidor al cerrar sesión y volver a iniciarla en otro cliente Windows.
Mapeo de la Carpeta de Datos de un Usuario de Windows en una Máquina Ubuntu
Instalación de Paquetes Necesarios
- Instala el paquete
libpam-mount
en la máquina Ubuntu con el comandosudo apt-get install cifs-utils libpam-mount
.
Configuración del Archivo pam_mount.conf.xml
- Edita el archivo pam_mount.conf.xml y añade las líneas necesarias para el mapeo de la carpeta compartida del usuario de Windows.
Servidor DNS - BIND9 Caché
Instalación del Paquete BIND9
- Instala el paquete BIND9 en la máquina Ubuntu con el comando
sudo apt-get install bind9
.
Configuración de named.conf.options
- Edita el archivo named.conf.options ubicado en /etc/bind y agrega configuraciones de forwarders.
Modificar el Archivo /etc/resolv.conf
- Ajusta la configuración del archivo /etc/resolv.conf para apuntar al servidor DNS local (localhost).
Reiniciar la Red y el Servicio BIND9
- Reinicia la red con
sudo /etc/init.d/networking restart
y el servicio BIND9 consudo /etc/init.d/bind9 restart
.
Pruebas con Windows 7
- Verifica que el servidor DNS funciona desde Windows 7 utilizando comandos como
ping
,nslookup
,dig
ohost
, y asegúrate de que se puede navegar correctamente.
Servidor DNS - BIND9 Maestro
Configuración de named.conf.local
- Edita el archivo named.conf.local en la ruta /etc/bind para definir zonas de búsqueda directa e inversa.
Crear Archivos de Zona
- Crea archivos de zona dominio20.db y 192.rev para contener información de resolución directa e inversa.
Verificar las Zonas Creadas
- Utiliza
named-checkzone
para verificar si se han creado correctamente las zonas.
Reiniciar el Servidor BIND9
- Modifica /etc/resolv.conf, reinicia la red y reinicia BIND9.
Realizar Pruebas con dig
, host
o nslookup
- Verifica el funcionamiento del servidor DNS maestro desde Ubuntu y otros sistemas mediante comandos de resolución de nombres.
Servidor DNS - BIND9 Esclavo
Edición de Archivos de Zona en el Servidor DNS Maestro
- Agrega líneas en los archivos de zona dominio20.db y 192.rev para definir el servidor esclavo y sus zonas.
Configuración de named.conf.local en el Servidor DNS Maestro
- Define las zonas y permite la transferencia al servidor esclavo.
Configuración de named.conf.local en el Servidor DNS Esclavo
- Define zonas como esclavo y especifica el servidor maestro.
Ajustes de Permisos y Reinicio de Servidores DNS
- Otorga permisos a la carpeta /etc/bind y reinicia los servidores DNS.
Pruebas de Funcionamiento
- Verifica el correcto funcionamiento del servidor esclavo y su sincronización con el maestro.
Consideraciones Finales
- Realiza pruebas de funcionamiento con diferentes comandos de resolución de nombres (
dig
,host
,nslookup
) en sistemas operativos como Windows XP, Windows 7 y versiones posteriores. - Asegúrate de que la resolución de nombres funciona adecuadamente, incluyendo la resolución inversa y directa.
- Modifica y prueba la configuración de forwarders para permitir que el servidor esclavo pueda resolver nombres.
- Ajusta el archivo /etc/resolv.conf en el servidor esclavo para apuntar a sí mismo y reinicia el servicio BIND9.