Embed Size (px)
Citation preview
1
ACTIVIDAD N 5
“IMPLEMENTACION DE SERVICIOS DE INFRAESTRUCTURA DE RED”
INTEGRANTES:
JUAN CAMILO PANIAGUA GUTIERREZ
PRISCILLA YEPES CORREA
INSTRUCTOR:
LINA MCKOLL
PROGRAMA:
TECNOLOGO EN GESTION DE REDES DE DATOS
FICHA:
321961
SERVICIO NACIONAL DE APRENDIZAJE SENA
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
MEDELLÍN – ANTIOQUIA
2012
2
Contenido INTRODUCCION ..................................................................................................................................3
CONCEPTOS ........................................................................................................................................4
FTP "FILE TRANSFER PROTOCOL" ...................................................................................................4
HTTP "HIPERTEXT TRANSFER PROTOCOL" .....................................................................................4
ESQUEMAS DE FUNCIONAMIENTO MODELO CLIENTE – SERVIDOR ...................................................5
GLOSARIO ...........................................................................................................................................6
ERRORES FRECUENTES: ......................................................................................................................7
CONFIGURACIÓN DEL SERVICIO HTTP Y FTP ......................................................................................8
HTTP ...............................................................................................................................................8
FTP................................................................................................................................................17
3
INTRODUCCION
A continuación se presenta la información e instalación de los servicios ftp y http con su
correspondiente configuración. Con el fin de constatar el proceso realizado en la ejecución de los
mismos y proceso obtenido con éxito después de su ejecución. También se encuentran soluciones
a frecuentes dudas y/o errores que sirvan de apoyo a los lectores y visitantes.
Se presenta la configuración ejecutada en los archivos correspondientes a los servicios, la
configuración precedente que debe tener el equipo y los parámetros correspondientes que tiene
cada uno de los servicios, para que se obtenga un óptimo funcionamiento.
4
CONCEPTOS
FTP "FILE TRANSFER PROTOCOL" Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la
transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control
Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a
un servidor para descargar archivos desde él o para enviarle archivos, independientemente del
sistema operativo utilizado en cada equipo.
HTTP "HIPERTEXT TRANSFER PROTOCOL" Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y
un servidor. Al cliente que efectúa la petición (un navegador web o un spider) se lo conoce como
"user agent" (agente del usuario). A la información transmitida se la llama recurso y se la identifica
mediante un localizador uniforme de recursos (URL).
5
ESQUEMAS DE FUNCIONAMIENTO MODELO CLIENTE – SERVIDOR
6
GLOSARIO Dominio: Es una red de identificación asociada a un grupo de dispositivos o equipos conectados a
la red Internet.
WWW: Red informática mundial; es un sistema de distribución de información basado en
hipertexto o hipermedios enlazados y accesibles a través de Internet. Con un navegador web, un
usuario visualiza sitios web compuestos de páginas web que pueden contener texto, imágenes,
vídeos u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces.
Pagina: Una fuente de información adaptada para la World Wide Web (WWW) y accesible
mediante un navegador web.
Navegador Web: Un navegador o navegador web, es una aplicación que opera a través de
Internet, interpretando la información de archivos y sitios web para que estos puedan ser leídos
(ya se encuentre ésta alojada en un servidor dentro de la World Wide Web o en un servidor local).
Apache: Apache es programa de servidor HTTP Web de código abierto (open source). Su
desarrollo empezó en 1995 y actualmente es uno de los servidores web más utilizados en la red.
Transferencia: Desplazamiento que tiene por objeto una entrega o en especie entre los distintos
agentes.
Descarga de Archivos: La descarga de archivos se refiere a la acción de copiar datos
(generalmente un archivo entero) de una fuente principal a un dispositivo periférico. El término se
utiliza a menudo para describir el proceso de copiar un archivo de un servicio en línea al
ordenador del usuario. El término descargar puede también referir a copiar un archivo de un
servidor de archivos de red a un ordenador en la red.
Subida de Archivos: Subir o upload, es transmitir datos de un ordenador a un foro, red, etc.
DocumentRoot: Directorio raíz de los archivos del sitio web.
ServerName: Nombre del servidor y FQDN.
7
ERRORES FRECUENTES:
Configuración De Red Inicial: Sea una dirección IP estática o dinámica; debemos cerciorarnos de
que esta no cambiara, ya que debemos de estar seguros de cual es.
Reiniciar El servicio: Cada vez que modificamos el archivo principal del servicio http
(“/etc/httpd/conf/httpd.conf”), debemos reiniciar el servicio, para que las últimas configuraciones
recién realizadas sean leídas.
Configuración De Ítems Esenciales: Al ejecutar la configuración del http se debe tener presente
que hay ítems primordiales para su funcionamiento tales como:
DocumentRoot: Directorio raíz de los archivos del sitio.
ServerName: Nombre del servidor y FQDN.
ServerAdmin: Dirección de correo electrónico de mensajes de error.
DirectoryIndex: Pagina del sitio.
Activar NameVirtualhost *:80: Cuando se utiliza hosting virtual basado en Nombres, se debe
activar dicha opción para que lea las diferentes páginas web indicadas en las directivas ya que si se
encuentra inhabilitada, solo leerá la primera pagina.
Indicar Bien Los Parámetros De Funcionamiento: Al configurar el ftp e indicar los parámetros
tener bien en cuenta que se indica cuenta cuando se indica Yes o No que puede afectar o que
puede conllevar el habilitar o denegar la opción, ya que a veces perjudica el funcionamiento
porque las opciones se encuentran en contradicción.
8
CONFIGURACIÓN DEL SERVICIO HTTP Y FTP Respectivamente se mostrara la configuración, pero antes de esto hay que tener unas tres
direcciones IP disponibles las cuales ya están configuradas. Lo anterior es para alojar en el servidor
cuatro servicios ftp y cuatro páginas web. De las cuales cada servicio FTP “ira de la mano” con cada
Sitio Web, de estos Sitios serán dos públicos, uno tendrá autenticación y el otro denegara una
dirección IP en especifico.
HTTP
Se crean dos nuevos dominios para agregar las nuevos host que tienen un dominio diferente al de
abc.com.
En la ruta predeterminada se crean los archivos de las zonas para configurar sus Resource Records.
9
El archivo de la zona directa del dominio abc.com, es modificado dejando nada más el servidor de nombres, debido a que las páginas y sitios FTP tendrán otras configuraciones y otros dominios.
Estas son las especificaciones que hay que cumplir (empresa2: paginas web en diferentes direcciones IP. Empresa1: Ambos sitios en la misma dirección IP), para que sean diferentes los host y tener las cuatro páginas distintas en el nombre.
Luego la zona inversa del dominio abc.com es modificada con todos los dominios, porque la inversa es con el mismo bloque de direcciones (192.168.28.0/24), se repiten algunas direcciones por especificaciones de la empresa, pero observa que no se puede nombrar dos host de igual nombre, porque no seria una configuración optima, debido a que el primer error es que no resolvería una de las paginas nombradas de igual manera.
10
Creamos dos carpetas de los dominios para alojar dentro de estas las carpetas de cada Sitio Web.
Son las carpetas de cada Sitio Web, para tener un mejor orden y, así configurarle autenticación a una en especial. Como en efecto se crea en la carpeta SEC y CONF una subcarpeta “pw” la cual es la designada para alojar el archivo de autenticación de cada Sitio.
Se observa los permisos actuales de los archivos de los Sitios Web, para saber como se encuentran y así saber que sentencia ejecutar para adecuarlo a nuestra necesidad.
11
Se le agregan estos permisos NO recomendados, para hacer el experimento sin dificultad y no obtener ningún problema de permisos (Esto abre todas las posibilidades de problemas en seguridad). Ahora si podemos configurar el servicio http, en el archivo /etc/httpd/conf/httpd.conf ya que tenemos designadas IP y nombre.
El ServerRoot, especifica donde están ubicados los archivos de configuración del servicio http. Listen 80, nos indica por el puerto que esta escuchando las peticiones y ServerAdmin es un correo electrónico disponible para los usuarios de la página, por si algo anda mal o para ellos comunicarse con el administrador del Servicio. En la sección dos del archivo de configuración del servicio http, completamos la información con la misma que tenemos del primer VirtualHost que tengamos en la sección tres, para así indicarle que lea el primero, luego leerá el siguiente y sucesivamente.
12
ServerName nos especifica con el nombre y por el puerto que se encontrara la consulta a este Sitio Web que configuramos. Con el UseCanonicalName afirmamos o denegamos que se use la directiva del ServerName, esta comentado para usar más ServerName. DocumentRoot nos muestra la ruta absoluta de los archivos de configuración de la página.
Con DirectoryIndex mostramos dentro de la ruta antes dada para los archivos de la página, identificamos cual es el archivo de programación para el Sitio Web. Y con AccessFileName entregamos cual en el archivo que indicara el acceso al Sitio (este venia por defecto).
Esta línea la activamos para permitir varios Hosting Virtuales basados en Nombres (con la misma IP, diferente nombre).
13
Esta es la configuración de VirtualHost por Nombre e IP respectivamente de las páginas públicas para cada empresa. Estan encerrados en directivas para no ir a interferir en la lectura de otros Sitios Web.
Estos son los sitios secretos y confidenciales de la empresa1 y 2 respectivamente, en la cual para crear una autenticación con credencial administrativa (Usuario y Contraseña), Se crea una directiva con el nombre de la dirección donde se haya la carpeta de la página que le crearemos autenticación. Dentro de la directiva agregamos un AuthType el cual especifica que clase de Autenticación será la que aplicaremos, luego un AuthName que nombra la autenticación, un AuthUserFile que especifica la ruta absoluta del archivo que contendrá las credenciales administrativas (esta debe estar dentro de la ruta encerrada por la directiva), a demás un require que decide a quien validarle el acceso. Y por último, pero crucial es cerrar la directiva (esta debe estart cerrando dentro del VirtuaHost). Ahora para la denegación por IP, se hace lo mismo dentro de la directiva más: un Order allow,deny que nos previene que usara las ordenes de permitir y denegar; luego un deny from IP que denegaremos, denegando la dirección IP registrada, luego un allow from all que hace que deniegue sola IP y acepte a todos.
14
Le damos permisos a los archivos de las carpetas donde estan situados los archivos de los Sitios Web, para que los comandos que ejecutemos cumplan su función satisfactoriamente.
Con el comando htpasswd –c creamos una credencial administrativa en la Ruta que deseemos y especificando el usuario de la credencial, la shell nos pregunta la contraseña del usuario que estamos creando para la autenticación de la página.
Desactivamos el iptables de CentOS y el SELinux, para que la seguridad sea desactivada (No recomendado) y, no haya dificultad en entre sistemas.
15
Probamos el acceso a la página secreta de la empresa1, para comprobar el funcionamiento del servicio http.
Ingresamos dos credenciales ya creadas para comprobar la funcionalidad de tal configuración.
16
Y obtenemos la página desde ambas credenciales administrativas, todo esto con el fin de confirmar el éxito de dicha configuración.
17
FTP
Configuramos en el archivo de zona de empresa1.com los FTP de cada Sitio Web, para que así se cumplan los requerimientos del encomendado. Todo en la misma IP debido a que los Sitios Web de la empresa1 son configurados por Hosting Virtual basado en Nombres.
Configuramos en el archivo de zona de empresa2.com los FTP de cada Sitio Web, para que así se cumplan los requerimientos del encomendado. Cada FTP en la misma dirección IP, que su respectivo Sitio Web; debido a que los Sitios Web de la empresa2 son configurados por Hosting Virtual basado en IP.
18
Ahora se configura la inversa del dominio abc.com, ya que esta tiene la reversa con el mismo bloque de direcciones IP que todos los dominios en esa maquina (192.168.28.0/24). Estas reversas de host se hacen para identificar por IP el Nombre del Host y obtener una buena funcionalidad.
Se reinicia el servicio de DNS (aunque no debería ser necesario teóricamente), para con el comando nslookup probar el mantenimiento del DNS.
19
Ahora se crean Usuarios y sus respectivas contraseñas; que vienen siendo credenciales administrativas para cada FTP, ya el empleado de la empresa tendrá su credencial por seguridad.
Configuramos el archivo /etc/passwd, de la manera que los usuarios creados inicien en el lugar donde están almacenados los archivos de cada Sitio Web que corresponde a un Sitio FTP estipulado. Esto se hace con la intención de que el usuario con acceso a este FTP, es porque también puede acceder a esta página web la cual él puede modificar, pero él no se le permite salir de allí.
20
Ahora comenzamos a modificar el archivo de configuración de FTP, que en este caso será, /etc/vsftpd/vsftpd.conf.
Habilitamos al usuario anónimo por especificaciones superiores, con un sí al parámetro anonymous_enable, pero no es recomendado por seguridad. Lo otro viene por defecto, pero significa que habilita usuarios locales y se puede modificar el Sitio FTP respectivamente.
Se le edita un banderín de entrada al servicio FTP, para comodidad, orden, y petición. Con los parámetros chroot, le decimos que NO desenjaule a nadie, habilitamos la lista de No enjaulados, le editamos la ruta de donde se encuentra la lista de los que NO serán enjaulados. Todo esto es para que lea la lista y habilite las opciones de enjaula miento y, con esta modificación, aprisionar todos en sus carpetas iniciales.
21
Con un SI en Listen, le permitimos escuchar IP versión cuatro. Él parámetro pam_service_name nos dice que servicio PAM usaremos (vsftpd aplicación del servicio). Con userlist_enable desactivado le decimos que los que estén en la lista del vsftpd no se les permita el ingreso (Los nombres de los usuarios no están en esta lista). El último parámetro viene por defecto.
Reiniciamos el sistema por modificar el archivo de configuración del servicio y probamos con cualquier FTP, descargando un archivo de programación de la página para modificarlo.
Este es el archivo recién descargado, verificamos que si sea y, vemos en que condiciones esta. Para seguidamente notar el cambio.
22
Modificamos el archivo, para comprobar carga en el FTP y la modificación de la página desde el servicio FTP.
Lo subimos y, fue comprobada la carga de archivos.
Si detallamos, vemos que en el archivo que cargamos sobrescribió el ya existente con el mismo nombre, por eso la nueva fecha.
23
Entramos a los Sitios FTP que no habíamos ingresado, para comprobar que no hayan errores de los directorios iniciales a los cuales pertenece cada usuario del servicio FTP respectivo y, para re afirmar esto notamos los diferentes archivos en cada Sitio FTP.
