Implementación y Configuración de Servicios de Red Esenciales (DHCP, DNS, FTP, Web) en Entornos Virtuales

Configuración Inicial (1,5 puntos)

1. Creación del Escenario de Red (0,5 puntos)

   Modifique la configuración de red de ambas máquinas virtuales (el servidor y el cliente).

   • El Servidor requiere dos adaptadores de red:
     • Uno en modo NAT (para acceso a internet).
     • Otro en modo Red Interna (para comunicación con el cliente).
   • El Cliente solo requiere una tarjeta de red en modo Red Interna.

   Asegúrese de que ambos terminales estén conectados a la misma red interna.

2. Cambio del Nombre de los Equipos (0,5 puntos)

   Para cambiar el nombre de una máquina, acceda al fichero /etc/hostname mediante la terminal. Modifique el nombre predeterminado por el deseado. Es necesario reiniciar el equipo después de este cambio.

3. Creación del Puente de Red Fijo (0,5 puntos)

   Acceda al fichero /etc/rc.local y añada las siguientes líneas al final para habilitar el reenvío de paquetes (IP forwarding) y la traducción de direcciones de red (NAT/Masquerading):

   echo 1 >> /proc/sys/net/ipv4/ip_forward
   iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE
   

Parte 1: Servidor DHCP (2,25 puntos)

(Todas las acciones se realizan en el Servidor)

1. Instalación del Servidor DHCP (0,25 puntos)

   Ejecute el comando de instalación:

   apt-get install isc-dhcp-server

   Nota: Es común que el servicio falle al iniciar por primera vez si aún no se ha configurado.

2. Configuración del Servidor DHCP

   Toda la configuración se realiza en el fichero /etc/dhcp/dhcpd.conf.

   • Rango de Direcciones IP (0,5 puntos)

     Defina el rango de direcciones a asignar (de 100 a 200):

     range 192.168.100.100 192.168.100.200;

   • Dirección del Servidor DNS (0,5 puntos)

     El servidor DHCP debe proporcionar la dirección del DNS:

     option domain-name-servers 192.168.100.1; (o 8.8.8.8 si hay problemas iniciales)

   • Dirección del Dominio (0,5 puntos)

     El servidor DHCP debe proporcionar el nombre de dominio:

     option domain-name informatica.ex;

   • Puerta de Enlace (0,5 puntos)

     El servidor DHCP debe proporcionar la puerta de enlace (router):

     option routers 192.168.100.1;

Una vez configurado, reinicie el servicio DHCP:

/etc/init.d/isc-dhcp-server restart

Parte 2: Servidor DNS (BIND9) (3,75 puntos)

(Todas las acciones se realizan en el Servidor)

1. Instalación y Configuración Inicial del Servidor DNS (0,25 puntos)

   Instale el servidor DNS BIND9:

   apt-get install bind9

   Descomente la parte correspondiente del fichero /etc/bind/named.conf.options.

2. Protección de la Configuración de Resolución

   Añada el servidor DNS público (8.8.8.8) al fichero /etc/resolv.conf y protéjalo para evitar que sea sobrescrito:

   nameserver 8.8.8.8

   chattr +i /etc/resolv.conf

3. Reinicios de Servicios

   Reinicie el servicio BIND9:

   /etc/init.d/bind9 restart

   Posteriormente, cambie la dirección DNS en dhcpd.conf por la dirección IP del servidor DNS local (si no se hizo previamente) y reinicie el servicio DHCP:

   /etc/init.d/isc-dhcp-server restart

4. Configuración del Dominio informatica.ex (3,0 puntos)

   Configure las zonas directa e inversa para el dominio informatica.ex.

   • Creación de la Zona Directa (1,0 punto)

     Acceda al directorio de configuración y edite el fichero named.conf.local:

     cd /etc/bind
     nano named.conf.local

     Añada la definición de la zona:

     zone "informatica.ex" {
         type master;
         file "/etc/bind/db.informatica.ex";
     };
     

     Copie la plantilla y configure el archivo db.informatica.ex:

     cp db.empty db.informatica.ex
     nano db.informatica.ex

     Configure los registros pertinentes en el archivo db.informatica.ex.

   • Creación de la Zona Inversa (1,0 punto)

     Edite named.conf.local nuevamente para añadir la zona inversa (para la red 192.168.100.x):

     zone "100.168.192.in-addr.arpa" {
         type master;
         file "/etc/bind/db.100.168.192";
     };
     

     Copie la plantilla y configure el archivo db.100.168.192:

     cp db.127 db.100.168.192
     nano db.100.168.192

     Configure los registros pertinentes en el archivo db.100.168.192.

   • Configuración de Forwarders (0,5 puntos)

     Edite el fichero named.conf.options:

     nano named.conf.options

     Descomente la sección de forwarders y asegúrese de que apunte a un DNS público (ej. 8.8.8.8).

Parte 3: Servidor FTP (vsftpd) (2,0 puntos)

(Todas las acciones se realizan en el Servidor, excepto el punto 3.)

1. Instalación del Servidor FTP (0,25 puntos)

   Instale el servidor vsftpd:

   apt-get install vsftpd

2. Configuración del Servidor FTP

   Acceda y edite el fichero de configuración /etc/vsftpd.conf:

   nano /etc/vsftpd.conf

   • Restricción de Usuarios Anónimos (0,5 puntos)

     Asegúrese de que no se permita el acceso a usuarios anónimos. Busque la línea anonymous_enabled, descoméntela y establézcala en NO:

     anonymous_enabled=NO

   • Permitir Acceso a Usuarios Locales (0,5 puntos)

     Permita el acceso a los usuarios locales del sistema. Busque la línea local_enable y descoméntela, asegurándose de que esté en YES:

     local_enable=YES

   • Restricción de Escritura a Usuarios Locales (0,5 puntos)

     Impida la escritura (subida de archivos) a los usuarios locales. Busque la línea write_enable, descoméntela y establézcala en NO:

     write_enable=NO

3. Instalación de un Cliente FTP (0,25 puntos)

   En la máquina Cliente, instale un cliente FTP gráfico:

   apt-get install filezilla

Parte 4: Servidor Web (Apache2) (0,5 puntos)

(Todas las acciones se realizan en el Servidor)

1. Instalación del Servidor Web (0,25 puntos)

   Instale el servidor web Apache2:

   apt-get install apache2

2. Modificación de la Página de Inicio (0,25 puntos)

   Acceda al fichero /var/www/html/index.html (o /var/www/index.html, dependiendo de la versión) y modifique la línea pertinente para que aparezca el texto: Voy a aprobar.