Creative Commons License
Esta obra está bajo una licencia de Creative Commons.

domingo, 14 de diciembre de 2008

Si deseas aprender a hacer raid y configurar vlan, visita este enlace, encotraras unos demos que te seran de gran ayuda:

http://wiki.red-sena.net/Preplan/Demos

lighttpd

Servidor Web Lighttpd
Introducción

El servido lighttpd es una de las nuevas alternativas para montar un servidor web trabaja sobre sistema operativos linux/unix
Configuracion Basica

1) Antes de empezar tenemos que verificar que no tengasmos otro servidor corriendo como el apache.

seguiremos con la instalacion del paquete

apt-get install lighttpd

al descargar el paquete nos aparecera el siguiente error

Starting web server: lighttpd2008-08-06 11:22:18: (network.c.300) can't bind to port: 80 Address already in use

failed!

invoke-rc.d: initscript lighttpd, action "start" failed.; dpkg: error al procesar lighttpd (--configure):

el subproceso post-installation script devolvió el código de salida de error 1

Se encontraron errores al procesar:

lighttpd

E: Sub-process /usr/bin/dpkg returned an error code (1)


debemos irnos al archivo de configuracion lighttpd.conf para habilitar el puerto de mi servidor por que por defecto biene de esta fomar

1. server.port = 81

entraremos al archivo de configuracion

1. nano lighttpd.conf y descomentaremos la siguiente linea y cambiaremos el puerto 81 por el 80 de esta forma


# server.port = 81
server.port = 80

no olvidemos que debemos estar

1. /etc/lighttpd:

2)luego nos iremos a /var/www para modificar o crear nuestra pagina web salimos del archivo lighttpd de esta manera.

/etc/lighttpd: cd .. en

/etc#nos vamos a var

/etc# cd /var

/etc/var# cd www

/etc/var/www# le damos (ls) para listar lo que hay dentro de www que es donde se encuentre la pagina index por defecto del servidor la cual es la que tomaremos para modificar, igualmente aquí puedes montar tu pagina web.

3)estado en /etc/var/www# editaremos index.html de esta forma

/etc/var/www# nano index.html


Despues de modificar el index pondremos a correr nuestro servidor de esta manera


/etc/init.d/lighttpd stop

/etc/init.d/lighttpd start


verificaremos en un navedador con http://localhost

basico

Configuracion del FTP


1. Abrimos una consola, nos logueamos como root y descargamos el demonio del FTP.

$sudo bash
#apt-get install vsftpd

2. El archivo de configuracion esta ubicado en /etc/vsftpd.conf, lo abrimos y modificaremos las lineas adecuadas según lo que necesitemos.

#vim /etc/vsftpd.conf

La linea

anonymous_enable=YES

la debemos modificar si no queremos que se logueen a nuestro FTP anonimos, de lo contrario la dejamos con esta y descomentarla si esta comentada. Para no admitir anonimos debe de quedar asi:

anonymous_enable=NO

Mas abajo encontramos la linea

#local_enable=YES

con la cual activaremos o desactivaremos que el FTP nos pida usuario y contraseña. Estos usuarios son los que estan creados localmente en el servidor FTP. Para activarlo solo debemos descomentarla.

local_enable=YES

Buscamos la siguiente linea

#write_enable=YES

y la descomentamos si queremos que los usuarios del FTP tenengan permisos de escritura o de lo contrario la dejamos como esta.

write_enable=YES

A continuacion buscamos la line

xferlog_enable=YES

y nos aseguramos de que este descomentada para poder que los usuarios del FTP puedan descargar y subir archivos. Si no queremos que los usuarios puedan descargar ni subir archivos cambiamos la opcion por NO.



Con la siguiente linea

ftpd_banner=Bienvenidos Al FTP del Grupo Evolution.

podemos poner un mensaje de bienvenida para los usuarios que ingresen al servidor por medio de consola. Podremos poner nuestro menseje despues del simolo de igual (=) y nos aseguramos de descomentarla.

Luego buscamos la linea

#chroot_local_user=YES

esta linea es una de las mas importantes ya que con esta enjaularemos a los usuarios brindandole un poco de seguridad al FTP. Debera quedar descomentada y con la opcion YES a menos de que no queramos enjaular a ningun usuarion lo cual seria muy arriesgado.

chroot_local_user=YES

Tambien deberiamos activar la linea

#xferlog_file=/var/log/vsftpd.log

para que nos muestre todos los logs en un archivo determindo en este caso es /var/log/vsftpd.log pero la podemos cambiar.

xferlog_file=/var/log/vsftpd.log

Guardamos y salimos.

3. Debemos iniciat el servicion con el siguiente comando

#/etc/inid.t/vsftpd start

4. Para provar abrimos la consola y digitamos el siguiente comando con la direccion IP correspondiente

#ftp 192.168.0.2
Connected to 192.168.0.75.
220 Bienvenidos Al FTP del Grupo Evolution.
Name (192.168.0.75:root):
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

ingresamos algun usuario del sistema o si esta configurado para anonimos ingresamos como usuario anonymous. Luego no pedira una contraseña la cual debe corresponder al usuario pero si es para anonimos cualquier cosa que dijiten funcionara para el logueo.

NOTA: Los archivos que quieren que se bean apra los usuarios se deben ingresar en las correspondientes casas de los usuarion. Para los usuarios anonimos se crea una casa por defecto en /home/ftp/ los archivos que guardemos en esta casa son los que veran los anonimos.

basico

Configuracion del DNS

  1. Primero debemos abrir una consola y nos loguiamos como root y descargamos el demonio del DNS.

$sudo bash

#apt-get install bind

  1. Nos dirigimos al directorio /etc/bind/ alli encontraremos el archivo de configuracion principal “named.conf” lo abrimos con el editor de texto preferido.

#vim named.conf

Luego buscamos estas lineas que son donde configuraremos la zona directa:

zone "localhost" {

type master;

file "/etc/bind/db.local";

};

Y la modificamos localhost por el nombre del dominio y el file por la ubicación donde queremos que valla y busque la zona directa:

zone "evolution.com" {

type master;

file "/etc/bind/zona.directa";

};

Guardamos y salimos.

  1. A continuacion debemos crear el archivo donde buscara la zona directa en mi caso “/etc/bind/zona.directa”

#cp db.0 zona.directa

  1. Luego lo abrimos para hacerle las modificaciones adecuadas.

#vim zona.directa

Alli encontramos algo asi:

;

; BIND reverse data file for broadcast zone

;

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS localhost.

Lo modificamos de manera que donde diga localhost. debemos cambirlo por el nombre del dominio y el nombre que tenga la maquina donde se instalo el servicion DNS, a demas de agregarle los registros correspondientes, algo asi:

;

; BIND reverse data file for broadcast zone

;

$TTL 604800

@ IN SOA dns.evolution.com root.dns.evolution.com. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS dns.evolution.com.

dns IN A 192.168.0.2

web IN A 192.168.0.3

correo IN MX 10 192.168.0.4

Los registros se crean según la necesidad de cada red. Los registros que se pueden hacer son los siguientes:

A (Address). Es el registro más usado, que define una dirección IP y el nombre asignado al host. Generalmente existen varios en un dominio.

MX (Mail eXchanger). Se usa para identificar servidores de correo, se pueden definir dos o más servidores de correo para un dominio, siendo que el orden implica su prioridad. Debe haber al menos uno para un dominio.

CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una dirección IP valida y que responde a diversos nombres. Pueden declararse varios para un host.

NS (Name Server). Define los servidores de nombre principales de un dominio. Debe haber al menos uno y pueden declararse varios para un dominio.

SOA (Start Of Authority). Este es el primer registro de la zona y sólo puede haber uno en cada archivo de la zona y sólo está presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios.

5. Ahora vamos a hacer la zona inversa. Abrimos de nuevo el named.conf y editamos la linea siguiente:

zone "127.in-addr.arpa" {

type master;

file "/etc/bind/db.127";

Y la modificamos según el rango de direccion IP que estemos utilizando pero se debe colocar de atrás hacia adelante el ID de red. En mi caso es una clase C entonces seria asi:

zone "0.168.192.in-addr.arpa" {

type master;

file "/etc/bind/zona.inversa";

De igual manera en file debemos poner la ruta del documento donde en DNS buscara la zona inversa.

Guardamos y salimos.

Creamos el documento de la zona inversa:

#cp db.127 zona.inversa

Lo abrimos y debemos encontrar algo asi:

;

; BIND reverse data file for local loopback interface

;

$TTL 604800

@ IN SOA localhost. root.localhost. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS localhost.

1.0.0 IN PTR localhost.

Modificamos de igual manera localhost por nuestro bombre de maquina y el dominio a demas de realizar las zonas inversas correspondientes a las de la zona directa creada anteriormente. Asi:

;

; BIND reverse data file for broadcast zone

;

$TTL 604800

@ IN SOA dns.evolution.com. root.dns.evolution.com. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS dns.evolution.com.

2 IN PTR dns.evolution.com.

3 IN PTR www.evolution.com.

4 IN PTR correo.evolution.com

PTR en el registro que se utiliza para las zonas inversas.

Guardamos y salimos.

6. Iniciamos el servicioncon el comando

#/etc/inid.d/bind start

7. Por ultimo vamos a provar que este funcionando correctamente de la siguiente manera:

#nslookup

>dns.evolution.com

Server: 192.168.0.2

Address: 192.168.0.2#53

Name: dns.evolution.com

Address: 192.168.0.2

Nos debio mostrar algo parecido. Esto significa que la zona directa esta correctamente configurada. Ahora provaremos la zona inversa. Asi:

#nslookup

Server: 192.168.0.2

Address: 192.168.0.2#53

> 192.168.0.2

2.0.168.192.in-addr.arpa name = dns.evolution.com.

De esta manera quedo configurado el DNS de manera basica.

proyectos



martes, 11 de noviembre de 2008

martes, 16 de septiembre de 2008