Blog de informática y servicios en red: noviembre 2014

jueves, 27 de noviembre de 2014

Servidor virtual 2.0

Cómo configurar Apache Virtual Host en Ubuntu 14.04 LTS 64 bits.

Requisitos previos:
    sudo apt-get update

    sudo apt-get upgrade

    sudo apt-get install apache2

1. Crear estructura de directorios

    sudo mkdir -p /var/www/sol100virtual/public_html
    sudo mkdir -p /var/www/luna100virtual/public_html

2. Concediendo permisos al usuario

ls -al /var/www/
drwxr-xr-x 3 root   root   4096 nov 24 23:01 luna100virtual
drwxr-xr-x 3 root   root   4096 nov 24 23:01 sol100virtual

sudo chown -R $USER:$USER /var/www/sol100virtual/public_html
sudo chown -R $USER:$USER /var/www/luna100virtual/public_html

ls -al /var/www/sol100virtual
drwxr-xr-x 2 profes profes 4096 nov 24 23:01 public_html

ls -al /var/www/luna100virtual
drwxr-xr-x 2 profes profes 4096 nov 24 23:01 public_html

sudo chmod -R 755 /var/www

sudo gedit /etc/apache2/apache2.conf

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

<Directory /var/www/sol100virtual/public_html>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

<Directory /var/www/luna100virtual/public_html>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

3. creando páginas index.html en los servidores virtuales.
gedit /var/www/sol100virtual/public_html/index.html

<html>
<head>
    <title>Bienvenido virtualhost sol100!</title>
</head>
<body>
    <h1>Sol100 virtual host está trabajando!</h1>
</body>
</html>

gedit /var/www/luna100virtual/public_html/index.html

<html>
<head>
    <title>Bienvenido virtualhost luna100!</title>
</head>
<body>
    <h1>Luna100 virtual host está trabajando!</h1>
</body>
</html>

4. Creando ficheros de los nuevos Virtual Host

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/sol100virtual.conf

sudo gedit /etc/apache2/sites-available/sol100virtual.conf

<VirtualHost *:80>
    ServerAdmin admin@sol100virtual.com
        ServerName sol100virtual.com
        ServerAlias www.sol100virtual.com
    DocumentRoot /var/www/sol100virtual/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

sudo cp /etc/apache2/sites-available/sol100virtual.conf /etc/apache2/sites-available/luna100virtual.conf

sudo gedit /etc/apache2/sites-available/luna100virtual.conf

<VirtualHost *:80>
    ServerAdmin admin@luna100virtual.com
        ServerName luna100virtual.com
        ServerAlias www.luna100virtual.com
    DocumentRoot /var/www/luna100virtual/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

5. Activando los ficheros de los nuevos Virtual Host

sudo a2ensite sol100virtual.conf
Enabling site sol100virtual.
To activate the new configuration, you need to run:
service apache2 reload

sudo a2ensite luna100virtual.conf
Enabling site luna100virtual.
To activate the new configuration, you need to run:
service apache2 reload

6. Actualizando /etc/hosts dominios e IPs

sudo gedit /etc/hosts

127.0.0.1    localhost
127.0.1.1    ai1pc100
192.168.1.100    ai1pc100

192.168.1.100    sol100virtual.com
192.168.1.100    luna100virtual.com

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

7. Probando resultados con el navegador
http://sol100virtual.com
http://luna100virtual.com

alteraciones al arranque

Con esta práctica pretendemos arrancar un solo sistema operativo directamente sin que aparezca el menú de arranque inicial.

Entramos en ubuntu 14.04, vamos al gestor de discos Gparted.

Según el S.O. que queramos que inicie automáticamente, podremos como hidden el resto menos el que queramos.

Para ellos pulsamos click derecho sobre la partición que queremos como hidden y escogemos la opción de gestionar partición.

Pulsamos sobre hidden y aplicamos el cambio, así todas las particiones que queramos menos la que tiene que iniciar automáticamente.

Desde el cd live podremos volver de la misma forma a desocultarlas, clickando de nuevo sobre hidden.

DHCP en Ubuntu

En esta practica nos ayudaremos de la herramienta wireshark para entender como funciona DHCP. El sistema operativo que utilizamos sera el mismo que en la practica 2.

Desde el terminal descargamos wireshark con el siguiente comando:

Introducimos la clave del administrador y dejamos que se descarguen e instalen todos los paquetes.

Recomendable los comandos update y upgrade para mantener todas las aplicaciones actualizadas y así no tener problemas a la hora de configurarlo.

Necesitamos otro equipo que acceda a internet, para poder captar las tramas de como ese equipo realiza la petición, al servidor dhcp, de la ip.

Entramos en wireshark, antes de arrancarlo, realizamos un filtrado de protocolo para que solo salga el de DHCP. En el filtro ponemos bootp, es el protocolo anterior a DHCP.

Arrancamos wireshark y nos conectamos a internet desde el otro equipo, dejaremos actuar unos minutos a wireshark y después lo paramos. Nos aparecerá lo siguiente.

Las tramas que nos muestra wireshark son:

- DHCPdiscover: es el mensaje que envía el cliente a la red en busca de un servidor dhcp.

- DHCPoffer: es la contestación del servidor, indicando al cliente que esta disponible para ofrecerle la configuración para navegar

- DHCPrequest: es la confirmación del cliente al servidor, de que acepta esa configuración.

- DHCOack: el servidor envia al usuario la configuración pedida.

DHCP en WIN2012

Para hacer funcional nuestro servicio DHCP vamos a crear un ámbito con exclusiones para que este pueda empezar a ofrecer una configuración de red a los equipos clientes.

Especificaciones de la tarjeta de red de nuestro servidor:

- IP: 192.168.108.108
- Puerta de enlace: 192.168.108.1
- Mascara de red: 255.255.255.0
- DNS: 8.8.8.8

Accedemos a la consola del DHCP bien desde inicio, nos aparecerá el acceso directo o desde el administrador del servidor > Herraminetas > DHCP.

Hecho esto vamos al apartado ipv4 y clickamos con el boton derecho sobre esta opción y escogemos ambito nuevo.

Accedemos a un asistente, lo primero establecer un rango de ip, en este caso de la 192.168.108.221 a la 192.168.101.240, la mascara de red aparecerá automáticamente.

A continuación realizamos las exclusiones la inicial sera la 192.169.108.221 y la final .224, estas serán las ip que nuestros clientes recibirán.

Establecemos la puerta de enlace 192.168.108.1 (la de nuestro servidor).

Escogemos el servidor dns: 8.8.8.8

Clickamos siguiente hasta que lleguemos al instalador, dejaremos que se instale la configuración y reiniciaremos el servidor.

Comandos de utilidad

Sudo gedit /etc/hosts

Aparecerá un documento, el cual hará la resolución de nombre, únicamente introducimos las ip y los nombre con los que los queremos llamar. Con el siguiente comando probaremos su funcionamiento.

Ping

Este comando permite ver el estado de la comunicación del host con los equipo de la red

En este caso la comunicación es optima, ya que de 20 paquetes enviados los 20 han sido recibidos.

Cat /etc/protocols

Con este comando nos aparecerá por pantalla los protocolos y su numero de identificación.

Lshw -short

Visualizaremos las especificaciones hardware de nuestro equipo

Cat /etc/hostname

Visualizamos el nombre actual del equipo

Cat /etc/services

Mostrara el servicio que nuestro equipo tiene y el puerto por el que lo utiliza.

Uname -a

Visualizamos la versión del SO.

Lsb_release -a

Como el anterior también podremos ver la versión del SO

Dig

Con este comando podremos ver los servidores NS que nuestro equipo posee.

Route -n

Visionamos la tabla de enrutamiento de nuestra red

Nm-tool

Veremos la configuracón de red de nuestro equipo

Calc

Abre la calculadora

lunes, 24 de noviembre de 2014

Host virtual, opciones en consola y en Webmin.

Permisos
sudo chmod -R 777 /var/www

Crear un fichero de nombre fqdn (Fully Qualified Domain Name)
Primero crear carpeta conf.d en Apache2 de no existir.
sudo gedit /etc/apache2/conf.d/fqdn
ServerName localhost
o
ServerName 127.0.0.1

Creación de los directorio para cada sitio virtual
~$ sudo mkdir /var/www/sol108virtual
~$ sudo mkdir /var/www/luna108virtual

Creación y edición de las páginas índice de inicio.
~$ sudo touch /var/www/sol108virtual/index.html
~$ sudo touch /var/www/luna108virtual/index.html

~$ sudo echo "Bienvenid@s al sitio virtual SOL" > /var/www/sol108virtual/index.html
~$ sudo echo "Bienvenid@s al sitio virtual LUNA" > /var/www/luna108virtual/index.html

Creando sitios disponibles y habilitándolos.
~$ sudo touch /etc/apache2/sites-available/sol108
~$ sudo touch /etc/apache2/sites-available/luna108

~$ sudo gedit /etc/apache2/sites-available/sol108

<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/sol108virtual
ServerName www.sol108virtual.com
ErrorLog /var/log/apache2/error.log
</VirtualHost>

~$ sudo gedit /etc/apache2/sites-available/luna108

<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/luna108virtual
ServerName www.luna108virtual.com
ErrorLog /var/log/apache2/error.log
</VirtualHost>

~$ sudo ln -s /etc/apache2/sites-available/sol /etc/apache2/sites-enabled/sol
~$ sudo ln -s /etc/apache2/sites-available/luna /etc/apache2/sites-enabled/luna

Asignación de IP y URL virtual. En DNS o fichero /etc/hosts

sudo gedit /etc/hosts
127.0.0.1 localhost
127.0.1.1 profe02-laptop

192.168.1.108 www.sol108virtual.com
192.168.1.108 www.luna108virtual.com

Reiniciamos el apache mediante comando:
sudo service apache2 restart

Probando en el navegador:
http://www.sol108virtual.com/
http://www.luna108virtual.com/

CON WEBMIN.
En servers Apache2 vemos una sección de servidores virtuales. Las órdenes previas pueden haber creado el servidor virtual, pero en caso contrario:

-Crear un host virtural nuevo.
-Señalar que trabaje con la dirección www.sol108virtual.com y www.luna108virtual.com
-Puerto 80 o por defecto.
-Elegir por nombre: sol108 y luna108.
-Aplicar cambios y reiniciar Apache.

domingo, 16 de noviembre de 2014

Conexiones MYSQL

Preparar conexión de MySQL desde Windoes.

Instrucciones:
-Sudo apt-get install SSH
-Sudo apt-get install MySQL-server
-Sudo apt-get install MySQL-workbench
-Establecer contraseña para Root
-Server administrator en MySQL
-Poner datos de servidor
-Puerto 3306
-Localhost como dirección
Crear bdadmin- privilegios de DBA
Password: aula32i
Crear usuario de sistema como administrador
user: admremoto
pass: aula32i

Con esto, hemos creado la parte de ubuntu de la conexión MySQL

MySQL de Windows a ubuntu

-Instalamos Putty e MySQL workbench
putty -> Sessions
Ip de Servidor -> Connection -> SSH
Marcar Don't start a Shell or Command at all
-tunnels: Puerto 3306 y Localhost:3306

Descargar en HTTP://dev.mysql.com/downloads/file.php?id=415341

Abrir la conexión de putty, permanecerá sin cambio al iniciarse.
Añadir conexión -> entrar como bdadmin

domingo, 9 de noviembre de 2014

SSH en Ubuntu

Estos son pasos sencillos para la configuración de SSH dentro de Ubuntu. hay pasos alternativos, puede elegirse entre usar Webmin o gedit

https://localhost:10000

-servers → ssh server

De no haber SSH

Webmin configuration → Webmin modules → señalar el archivo sshd.wbm.gz

-Refresh modules

-servers → ssh server

-Edit config files

-cambiar puerto → service ssh restart

Para crear usuarios de SSH

Configuración → cuentas de usuario → añadir cuenta → activar

para loguear:

-En terminal: ssh 192.168.1.107 -l “usuario”

-Sudo nautilus-connect-server

-ssh://192.168.1.107 → aceptar e introducir login y contraseña.

Si requiere puerto distinto del 22 añadir -P 2222 (dependiendo del puerto)

Networking tambien permite en webmin elegir el puerto

Access control nos permite seleccionar permisos.

Prot22

protocol 2

alumno1@pc11$ ssh alumno@servidor.aulaser.com

alumno108@192.168.1.108:-$ssh-keygen -t rsa

generating public/private rsa key pair

Enter file in which to save the key (/home/alumno108/.ssh/id_rsa): INTRO

Enter passphrase (Empty for no passphrase): smr2014

Enter same passphrase again: smr2014

Your identification has been saved in ./.ssh/id_rsa.pub.

Scp ./.ssh/id_rsa.pub ai4pc107@192.168.1.107:~/.ssh/id_rsa.pub

ssh ai4pc107@192.168.1.107

cd ./.ssh/

cat_id_rsa.pub >>authorized_keys

ls -l

chmod go-rwx authorized_keys

exit

ssh ai4pc107@192.168.1.107

(Introducir passphrase)

eval `ssh-agent`

ssh-add .ssh/id_rsa

(conexión automática al ssh)

viernes, 7 de noviembre de 2014

Configurar bind9

CONFIGURACIÓN INICIAL DE BIND 9

Namen.conf.local

zone "aulaI1.com"{

type master;

file: ' /etc/bind/db.aulaI1.com'

}

Base de datos

; BIND fichero de datos de la zona directa del aula 32I
;
$TTL 38400
@ IN SOA ai1pc108.aulaI1.com. ai1pc108.aulaI1.com. (
2014102001 ;Serial

10800 ;Refresh
3600 ; Retry
604800 ; Expire
38400 ) ; Negative Cache TTL

;
aulaI1.com. IN NS ai1pc108.aulaI1.com.
aulaI1.com. IN A 192.168.1.108
ai1pc108 IN A 192.168.1.108

ai1pc101.aulaI1.com. IN A 192.168.1.101
ai1pc102.aulaI1.com. IN A 192.168.1.102
ai1pc103.aulaI1.com. IN A 192.168.1.103
ai1pc104.aulaI1.com. IN A 192.168.1.104
ai1pc105.aulaI1.com. IN A 192.168.1.105
ai1pc106.aulaI1.com. IN A 192.168.1.106
ai1pc107.aulaI1.com. IN A 192.168.1.107
ai1pc108.aulaI1.com. IN A 192.168.1.108

ai1pc109 IN A 192.168.1.109
ai1pc110 IN A 192.168.1.110
ai1pc111 IN A 192.168.1.111
ai1pc112 IN A 192.168.1.112
ai1pc113 IN A 192.168.1.113
ai1pc114 IN A 192.168.1.114
ai1pc115 IN A 192.168.1.115

ai1pc116 IN A 192.168.1.116

RESOLUCIÓN INVERSA

named.conf.local

zone "192.in-addr.arpa"{

type master;

file: ' /etc/bind/db.192'

}

Base de datos

; BIND resolución inversa, dominio raíz in-addr.arpa
;
$TTL 38400
@ IN SOA ai1pc108.aulaI1.com. ai1pc108.aulaI1.com. (
2014102001 ;Serial
10800 ;Refresh
3600 ;Retry
604800 ;Expire
38400 ) ;Negative Cache TTL
;
192.in-addr.arpa. IN NS ai1pc108.aulaI1.com.

108.1.168.192.in-addr.arpa. IN PTR ai1pc108.aulaI1.com.
108.1.168 IN PTR ai1pc108.aulaI1.com.

101.1.168 IN PTR ai1pc101.aulaI1.com.
102.1.168 IN PTR ai1pc102.aulaI1.com.
103.1.168 IN PTR ai1pc103.aulaI1.com.
104.1.168 IN PTR ai1pc104.aulaI1.com.
105.1.168 IN PTR ai1pc105.aulaI1.com.
106.1.168 IN PTR ai1pc106.aulaI1.com.
107.1.168 IN PTR ai1pc107.aulaI1.com.
108.1.168 IN PTR ai1pc108.aulaI1.com.
109.1.168 IN PTR ai1pc109.aulaI1.com.
110.1.168 IN PTR ai1pc110.aulaI1.com.
111.1.168 IN PTR ai1pc111.aulaI1.com.
112.1.168 IN PTR ai1pc112.aulaI1.com.
113.1.168 IN PTR ai1pc113.aulaI1.com.
114.1.168 IN PTR ai1pc114.aulaI1.com.
115.1.168 IN PTR ai1pc115.aulaI1.com.
116.1.168 IN PTR ai1pc116.aulaI1.com.

CONFIGURACIÓN MASTRO/ESCLAVO

named.conf.options (maestro)

Forwarders {

80.58.61.250

80.58.61.254

};

allow-transfer { 192.168.nºpc

};

named.conf.local (maestro)

zone "aulaI1.com"{

type slave;

file "/var/cache/bind/db.aulaI1.com";

masters { 192.168.1.150; };

};

zone "1.168.192.in-addr.arpa" {
type slave;
file "/var/cache/bind/db.192.168.1";
masters { 192.168.1.150; };
};