Sobre fibra óptica

 OLT: (Optical Line Terminal - Unidad Óptica Terminal de Línea) Se encuentra en el nodo central. Forma parte de la Red óptica pasiva.

FFTx:

• FTTN - (del inglés Fiber-to-the-node). En FTTN o fibra hasta el nodo, la fibra óptica termina en una central del operador de telecomunicaciones que presta el servicio, suele estar más lejos de los abonados que en FTTH y FTTB, típicamente en las inmediaciones del barrio, por lo que en alguna bibliografía se asigna a la N la palabra neighborhood (vecindario).
• FTTC - (del inglés Fiber-to-the-cabinet o fiber-to-the-curb). Similar a FTTN, pero la cabina o armario de telecomunicaciones está más cerca del usuario, normalmente a menos de 300 metros.
• FTTB - (del inglés Fiber-to-the-building o Fiber-to-the-basement). En FTTB o fibra hasta la acometida del edificio, la fibra óptica normalmente termina en un punto de distribución intermedio en el interior o inmediaciones del edificio de los abonados. Desde este punto de distribución intermedio, se accede a los abonados finales del edificio o de la casa mediante la tecnología VDSL2 (Very high bit-rate Digital Subscriber Line 2) sobre par de cobre o Gigabit Ethernet sobre par trenzado CAT5. De este modo, el tendido de fibra puede hacerse de forma progresiva, en menos tiempo y con menor coste, reutilizando la infraestructura del edificio del abonado.
• FTTA - (Del inglés Fiber-to-the-antenna). En FTTA o fibra hasta la antena, es una nueva generación de conexión de alto rendimiento de la estación hasta la antena, sobre los nuevos estándares de interfaz de radio como CPRI (Common Public Radio Interface) ó OBSAI (Open Base Station Architecture Initiative) por la demanda de RAN (Radio Access Network).
• FTTH - (del inglés Fiber-to-the-home). En FTTH o fibra hasta el hogar, la fibra óptica llega hasta el interior de la misma casa u oficina del abonado.
• FTTP - (del inglés Fiber-to-the-premises). Este término se puede emplear de dos formas: como término genérico para designar las arquitecturas FTTH y FTTB, o cuando la red de fibra óptica incluye tanto viviendas como pequeños negocios.

Habilitar SSL desde Webmin

Activar módulo SSL desde Webmin:

https://localhost:10000/

Servidores / Servidor web Apache / Configuración Global / Configure Apache Modules

    marcar
ssl

Enabled Selected Modules

Crear host virtual

sudo mkdir -p /var/www/ssl/htdocs
sudo gedit /var/www/ssl/htdocs/index.html
"Bienvenido al servidor seguro de AI1PC108"

Webmin / Servidor Web Apache  / Create Virtual Host
Puerto 443 

Raíz de Documento /var/www/ssl/htdocs

Obtención

Obtención del certificado:
wget http://librarian.launchpad.net/7477840/apache2-ssl.tar.gz

Conectando con librarian.launchpad.net (librarian.launchpad.net)[91.189.89.224]:80... conectado.
Petición HTTP enviada, esperando respuesta... 301 Moved Permanently
Ubicación: https://launchpadlibrarian.net/7477840/apache2-ssl.tar.gz [siguiente]
--2014-11-30 23:00:30--  https://launchpadlibrarian.net/7477840/apache2-ssl.tar.gz
Resolviendo launchpadlibrarian.net (launchpadlibrarian.net)... 91.189.89.228
Conectando con launchpadlibrarian.net (launchpadlibrarian.net)[91.189.89.228]:443... conectado.
Petición HTTP enviada, esperando respuesta... 200 OK
Longitud: 964 [application/x-tar]
Grabando a: “apache2-ssl.tar.gz”

100%[======================================>] 964         --.-K/s   en 0s     

2014-11-30 23:00:36 (32,9 MB/s) - “apache2-ssl.tar.gz” guardado [964/964]

Descomprimir el fichero descargado.

sudo cp ssleay.cnf  /usr/share/apache2/

sudo cp apache2-ssl-certificate /usr/sbin


sudo mkdir /etc/apache2/ssl


sudo apache2-ssl-certificate

creating selfsigned certificate
replace it with one signed by a certification authority (CA)

enter your ServerName at the Common Name prompt

If you want your certificate to expire after x days call this programm
with -days x
Generating a 1024 bit RSA private key
................++++++
.....++++++
writing new private key to '/etc/apache2/ssl/apache.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:ES
State or Province Name (full name) [Some-State]:Cantabria
Locality Name (eg, city) []:Revilla
Organization Name (eg, company; recommended) []:IES valle de Camargo
Organizational Unit Name (eg, section) []:DPTO de informática
server name (eg. ssl.domain.tld; required!!!) []:AI1pc108
Email Address []:Arevalester@gmail.com

Instalar el certificado:

/etc/apache2/ssl$ sudo mkdir miCA

/etc/apache2/ssl$ sudo mkdir miCA/private


/etc/apache2/ssl$ sudo cp apache.pem miCA/private/cakey.pem

/etc/apache2/ssl$ sudo cp apache.pem miCA/cacert.pem


sudo gedit miCA/serial

01

Certificados para Webmin




Comprobación del funcionamiento:

https://localhost

Servidor virtual 2.0

Cómo configurar Apache Virtual Host en Ubuntu 14.04 LTS 64 bits.

Requisitos previos:
    sudo apt-get update

    sudo apt-get upgrade

    sudo apt-get install apache2

1. Crear estructura de directorios

    sudo mkdir -p /var/www/sol100virtual/public_html
    sudo mkdir -p /var/www/luna100virtual/public_html

2. Concediendo permisos al usuario

ls -al /var/www/
drwxr-xr-x  3 root   root   4096 nov 24 23:01 luna100virtual
drwxr-xr-x  3 root   root   4096 nov 24 23:01 sol100virtual

sudo chown -R $USER:$USER /var/www/sol100virtual/public_html
sudo chown -R $USER:$USER /var/www/luna100virtual/public_html

ls -al /var/www/sol100virtual
drwxr-xr-x 2 profes profes 4096 nov 24 23:01 public_html

ls -al /var/www/luna100virtual
drwxr-xr-x 2 profes profes 4096 nov 24 23:01 public_html

sudo chmod -R 755 /var/www

sudo gedit /etc/apache2/apache2.conf

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

<Directory /var/www/sol100virtual/public_html>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

<Directory /var/www/luna100virtual/public_html>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>


3. creando páginas index.html en los servidores virtuales.
gedit /var/www/sol100virtual/public_html/index.html

<html>
  <head>
    <title>Bienvenido virtualhost sol100!</title>
  </head>
  <body>
    <h1>Sol100 virtual host está trabajando!</h1>
  </body>
</html>

gedit /var/www/luna100virtual/public_html/index.html

<html>
  <head>
    <title>Bienvenido virtualhost luna100!</title>
  </head>
  <body>
    <h1>Luna100 virtual host está trabajando!</h1>
  </body>
</html>

4.  Creando ficheros de los nuevos Virtual Host

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/sol100virtual.conf

sudo gedit /etc/apache2/sites-available/sol100virtual.conf

<VirtualHost *:80>
    ServerAdmin admin@sol100virtual.com
        ServerName sol100virtual.com
        ServerAlias www.sol100virtual.com
    DocumentRoot /var/www/sol100virtual/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

sudo cp /etc/apache2/sites-available/sol100virtual.conf /etc/apache2/sites-available/luna100virtual.conf

sudo gedit /etc/apache2/sites-available/luna100virtual.conf

<VirtualHost *:80>
    ServerAdmin admin@luna100virtual.com
        ServerName luna100virtual.com
        ServerAlias www.luna100virtual.com
    DocumentRoot /var/www/luna100virtual/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

5. Activando los ficheros de los nuevos Virtual Host

sudo a2ensite sol100virtual.conf
Enabling site sol100virtual.
To activate the new configuration, you need to run:
  service apache2 reload

sudo a2ensite luna100virtual.conf
Enabling site luna100virtual.
To activate the new configuration, you need to run:
  service apache2 reload

6. Actualizando /etc/hosts dominios e IPs

sudo gedit /etc/hosts

127.0.0.1    localhost
127.0.1.1    ai1pc100
192.168.1.100    ai1pc100

192.168.1.100    sol100virtual.com
192.168.1.100    luna100virtual.com

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

7. Probando resultados con el navegador
http://sol100virtual.com
http://luna100virtual.com

alteraciones al arranque

Con esta práctica pretendemos arrancar un solo sistema operativo directamente sin que aparezca el menú de arranque inicial.

Entramos en ubuntu 14.04, vamos al gestor de discos Gparted.

Según el S.O. que queramos que inicie automáticamente, podremos como hidden el resto menos el que queramos.

Para ellos pulsamos click derecho sobre la partición que queremos como hidden y  escogemos la opción de gestionar partición. 

Pulsamos sobre hidden y aplicamos el cambio, así todas las particiones que queramos menos la que tiene que iniciar automáticamente.

Desde el cd live podremos volver de la misma forma a desocultarlas, clickando de nuevo sobre hidden.

DHCP en Ubuntu

En esta practica nos ayudaremos de la herramienta wireshark para entender como funciona DHCP. El sistema operativo que utilizamos sera el mismo que en la practica 2.

Desde el terminal descargamos wireshark con el siguiente comando:

Introducimos la clave del administrador y dejamos que se descarguen e instalen  todos los paquetes.

Recomendable los comandos update y upgrade para mantener todas las aplicaciones actualizadas y así no tener problemas a la hora de configurarlo.

Necesitamos otro equipo que acceda a internet, para poder captar las tramas de como ese equipo realiza la petición, al servidor dhcp, de la ip.

Entramos en wireshark, antes de arrancarlo, realizamos un filtrado de protocolo para que solo salga el de DHCP. En el filtro ponemos bootp, es el protocolo anterior a DHCP.

Arrancamos wireshark y nos conectamos a internet desde el otro equipo, dejaremos actuar unos minutos a wireshark y después lo paramos. Nos aparecerá lo siguiente.

Las tramas que nos muestra wireshark son:

- DHCPdiscover: es el mensaje que envía el cliente a la red en busca de un servidor dhcp.

- DHCPoffer: es la contestación del servidor, indicando al cliente que esta disponible para ofrecerle la configuración para navegar

- DHCPrequest: es la confirmación del cliente al servidor, de que acepta esa configuración.

- DHCOack: el servidor envia al usuario la configuración pedida.

DHCP en WIN2012

Para hacer funcional nuestro servicio DHCP vamos a crear un ámbito con exclusiones para que este pueda empezar a ofrecer una configuración de red a los equipos clientes.

Especificaciones de la tarjeta de red de nuestro servidor:

  - IP: 192.168.108.108
  - Puerta de enlace: 192.168.108.1
  - Mascara de red: 255.255.255.0
  - DNS: 8.8.8.8

Accedemos a la consola del DHCP bien desde inicio, nos aparecerá el acceso directo o desde el administrador del servidor > Herraminetas > DHCP.

Hecho esto vamos al apartado ipv4 y clickamos con el boton derecho sobre esta opción y escogemos ambito nuevo.

Accedemos a un asistente, lo primero establecer un rango de ip, en este caso de la 192.168.108.221 a la 192.168.101.240, la mascara de red aparecerá automáticamente.

A continuación realizamos las exclusiones la inicial sera la 192.169.108.221 y la final .224, estas serán las ip que nuestros clientes recibirán.

Establecemos la puerta de enlace 192.168.108.1 (la de nuestro servidor).

Escogemos el servidor dns: 8.8.8.8

Clickamos siguiente hasta que lleguemos al instalador, dejaremos que se instale la configuración y reiniciaremos el servidor. 

Comandos de utilidad

Sudo gedit /etc/hosts

Aparecerá un documento, el cual hará la resolución de nombre, únicamente introducimos las ip y los nombre con los que los queremos llamar. Con el siguiente comando probaremos su funcionamiento.

Ping

Este comando permite ver el estado de la comunicación del host con los equipo de la red

En este caso la comunicación es optima, ya que de 20 paquetes enviados los 20 han sido recibidos.

Cat /etc/protocols

Con este comando nos aparecerá por pantalla los protocolos y su numero de identificación.

Lshw -short

Visualizaremos las especificaciones hardware de nuestro equipo

Cat /etc/hostname

Visualizamos el nombre actual del equipo

Cat /etc/services

Mostrara el servicio que nuestro equipo tiene y el puerto por el que lo utiliza.

Uname -a

Visualizamos la versión del SO.

Lsb_release -a

Como el anterior también podremos ver la versión del SO

Dig

Con este comando podremos ver los servidores NS que nuestro equipo posee.

Route -n

Visionamos la tabla de enrutamiento de nuestra red

Nm-tool

Veremos la configuracón de red de nuestro equipo

Calc

Abre la calculadora

Host virtual, opciones en consola y en Webmin.

Permisos
sudo chmod -R 777 /var/www

Crear un fichero de nombre fqdn (Fully Qualified Domain Name)
Primero crear carpeta conf.d en Apache2 de no existir.
sudo gedit /etc/apache2/conf.d/fqdn
ServerName localhost
o
ServerName 127.0.0.1

Creación de los directorio para cada sitio virtual
~$ sudo mkdir /var/www/sol108virtual
~$ sudo mkdir /var/www/luna108virtual

Creación y edición de las páginas índice de inicio.
~$ sudo touch /var/www/sol108virtual/index.html
~$ sudo touch /var/www/luna108virtual/index.html

~$ sudo echo "Bienvenid@s al sitio virtual SOL" > /var/www/sol108virtual/index.html
~$ sudo echo "Bienvenid@s al sitio virtual LUNA" > /var/www/luna108virtual/index.html



Creando sitios disponibles y habilitándolos.
~$ sudo touch /etc/apache2/sites-available/sol108
~$ sudo touch /etc/apache2/sites-available/luna108

~$ sudo gedit /etc/apache2/sites-available/sol108

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/sol108virtual
    ServerName www.sol108virtual.com
    ErrorLog /var/log/apache2/error.log
</VirtualHost>

~$ sudo gedit /etc/apache2/sites-available/luna108

<VirtualHost *:80>
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/luna108virtual
    ServerName www.luna108virtual.com
    ErrorLog /var/log/apache2/error.log
</VirtualHost>


~$ sudo ln -s /etc/apache2/sites-available/sol /etc/apache2/sites-enabled/sol
~$ sudo ln -s /etc/apache2/sites-available/luna /etc/apache2/sites-enabled/luna


Asignación de IP y URL virtual. En DNS o fichero /etc/hosts

 sudo gedit /etc/hosts
127.0.0.1    localhost
127.0.1.1    profe02-laptop

192.168.1.108   www.sol108virtual.com
192.168.1.108    www.luna108virtual.com


Reiniciamos el apache mediante comando:
sudo service apache2 restart

Probando en el navegador:
http://www.sol108virtual.com/
http://www.luna108virtual.com/


CON WEBMIN.
En servers Apache2 vemos una sección de servidores virtuales. Las órdenes previas pueden haber creado el servidor virtual, pero en caso contrario:

-Crear un host virtural nuevo.
-Señalar que trabaje con la dirección www.sol108virtual.com y www.luna108virtual.com
-Puerto 80 o por defecto.
-Elegir por nombre: sol108 y luna108.
-Aplicar cambios y reiniciar Apache.

Conexiones MYSQL

Preparar conexión de MySQL desde Windoes.

Instrucciones:
-Sudo apt-get install SSH
-Sudo apt-get install MySQL-server
-Sudo apt-get install MySQL-workbench
-Establecer contraseña para Root
-Server administrator en MySQL
-Poner datos de servidor
   -Puerto 3306
   -Localhost como dirección
Crear bdadmin- privilegios de DBA
Password: aula32i
Crear usuario de sistema como administrador
user: admremoto
pass: aula32i

Con esto, hemos creado la parte de ubuntu de la conexión MySQL

MySQL de Windows a ubuntu

-Instalamos Putty e MySQL workbench
putty -> Sessions
Ip de Servidor -> Connection -> SSH
Marcar Don't start a Shell or Command at all
-tunnels: Puerto 3306 y Localhost:3306

Descargar en HTTP://dev.mysql.com/downloads/file.php?id=415341

Abrir la conexión de putty, permanecerá sin cambio al iniciarse.
Añadir conexión -> entrar como bdadmin

SSH en Ubuntu

Estos son pasos sencillos para la configuración de SSH dentro de Ubuntu. hay pasos alternativos, puede elegirse entre usar Webmin o gedit

https://localhost:10000

-servers → ssh server

De no haber SSH

Webmin configuration → Webmin modules → señalar el archivo sshd.wbm.gz

-Refresh modules

-servers → ssh server

-Edit config files

-cambiar puerto → service ssh restart

Para crear usuarios de SSH

Configuración → cuentas de usuario → añadir cuenta → activar

para loguear:

-En terminal: ssh 192.168.1.107 -l “usuario”

o

-Sudo nautilus-connect-server

-ssh://192.168.1.107 → aceptar e introducir login y contraseña.

Si requiere puerto distinto del 22 añadir -P 2222 (dependiendo del puerto)

Networking tambien permite en webmin elegir el puerto

Access control nos permite seleccionar permisos.

Prot22

protocol 2

alumno1@pc11$ ssh alumno@servidor.aulaser.com

alumno108@192.168.1.108:-$ssh-keygen -t rsa

generating public/private rsa key pair

Enter file in which to save the key (/home/alumno108/.ssh/id_rsa): INTRO

Enter passphrase (Empty for no passphrase): smr2014

Enter same passphrase again: smr2014

Your identification has been saved in ./.ssh/id_rsa.pub.

Scp ./.ssh/id_rsa.pub ai4pc107@192.168.1.107:~/.ssh/id_rsa.pub

ssh ai4pc107@192.168.1.107

cd ./.ssh/

cat_id_rsa.pub >>authorized_keys

ls -l

chmod go-rwx authorized_keys

exit

ssh ai4pc107@192.168.1.107

(Introducir passphrase)

eval `ssh-agent`

ssh-add .ssh/id_rsa

(conexión automática al ssh)