examen

SERVIDORES LINUX

Para empezar se deben descargar todas las actualizaciones con los comandos y configurar la red:

-Sudo apt-get update

-Sudo apt-get upgrade

-ifconfig para mostrar nuestra configuración de red

Servidor DHCP:

Descarga:

sudo apt-get install isc-dhcp-server

Copia de seguridad del fichero de configuración antes de modificarlo o rescribirlo:

sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.seg

Se edita el fichero de configuración:

sudo gedit /etc/dhcp/dhcpd.conf

# contenido básico

default-lease-time 650;

max-lease-time 79520;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.1.255;

option routers 192.168.1.1;

subnet 192.168.10.0 netmask 255.255.255.0

{

   range 192.168.1.142 192.168.1.146;

}

El rango son la sips que queremos poner a disposición

Subnet es la ip de subred

Estado, marcha y paro del servidor

sudo service isc-dhcp-server status

sudo service isc-dhcp-server start

sudo service isc-dhcp-server stop

sudo gedit /etc/default/isc-dhcp-server

 Otros parametros:

# Defaults for dhcp initscript

# sourced by /etc/init.d/dhcp

# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#

# This is a POSIX shell fragment

#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACES="eth0"

sudo gedit /etc/dhcp/dhcpd.conf

# reserva

host pcprofe {

  hardware ethernet 08:a3:47:26:c9:f2;

  fixed-address 192.168.1.148;

}

sudo cat /var/lib/dhcp/dhcpd.leases

Instalación de webmin

sudo apt-get install webmin

Consultar en el correo Webmin

Instalación DNS

sudo apt-get install bind9 bind9-doc dnsutils

Tambien se puede descargar desde synaptic poniendo bind9 ((((((Para instalar el servicio DNS Bind9, se puede abrir el gestor de paquetes Synaptic (centro de Software de Ubuntu) (Sistema > Administración) y buscar Bind9. A continuación, se selecciona la instalación pulsando el botón derecho sobre la línea del paquete Bind9 y luego se pulsa en Aplicar los cambios.)))))

Servidor DNS:

sudo apt-get install bind9

Hay paquetes que no son necesarios y se pueden quitar:

sudo apt-get autoremove

Para parar el servicio debemos ejecutar la orden siguiente:

sudo /etc/init.d/bind9 stop

sudo /etc/init.d/bind9 start

sudo /etc/init.d/bind9 status

sudo /etc/init.d/bind9 reload

sudo /etc/init.d/bind9 restart

LO DEMÁS DE LA RESOLUCIÓN DIRECTA VER EN EL CORREO: Servidor DNS bind 9 zona de resolución directa.

La inversa también consultar en el correo, antes de comprobar se debe reiniciar el server y observar las direcciones ip al COPIAR Y PEGAR.

En el caso de maestro y esclavo consultar correos también.

Servidor SSH:

Instalar como los otros, luego poner

Cd 7etc/ssh

Sudo gedit /etc/ssh/sshd.config

Para conectar ssh –l y IP con el nombre del pc delante.

EL ULTIMO SERVER CONSULTAR EN EL CORREO

Arquitectura bind9 DNS

El servicio DNS está compuesto por dos programas:

El dominio named(demonio servidor): servidor de nombres de dominio que contiene la base de datos con información relativa a un segmento de la red y que responde a las peticiones.

El resolver (cliente): genera las peticiones. Se trata de un conjunto de rutinas que permiten que los clientes accedan a los servidores de nombres para resolver la búsqueda de una dirección IP asociada a un nombre.

En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.

El archivo named.conf no se suele modificar.

Las zonas específicas del servidor DNS que se configuran se definen en /etc/bin/named.conf.local y se incluyen al final de este archivo con un include.

Hay los siguientes archivos:

No se modifica    sudo gedit /etc/bind/named.conf

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

sudo gedit /etc/bind/named.conf.local

COMPRUEBA TU APRENDIZAJE.

1.¿Cuándo crees que se necesita el servicio DNS? Enumera todas las situaciones que consideres.

Cuando necesitas saber una direccion.

2.¿Cuál es el mecanismo que permite llevar una administración descentralizada del DNS?

La delegación de los dominios.

3.Indica con detalle los motivos por los cuales conviene montar un servidor DNS en nuestra red local

Cuando se tienen muchos pcs y con ips ya e difícil de recordar, conviene tener dns para nombrarlos.

4.En Ubuntu, si se te dice que…

5. ¿Cuántos servidores primarios hay por zona?

Uno que es el servidor maestro.

6. Indica si la frase siguiente es verdadera o falsa y justifica la respuesta:

Un servidor caché mantiene actualizada su información sobre la zona mediante la transferencia de zona

Falso. Debido a que esto lo hace el servidor secundario.

7. El nombre de un dominio, ¿puede llevar tilde?

No, no puede llevar tilde.

8. ¿Qué diferencia hay entre un servidor DNS primario y otro secundario? Si se cae el primario ¿responde el secundario de siempre?

En que el DNS secundario es el que contiene una copia del primario y se actualiza siempre que modifiques el segundo.

Si, siempre responde.

9. ¿Qué significa por un dominio?

Esa es una expresión que se aplica a los servidores. Un servidor puede o no "responder con autoridad" por un dominio. Esencialmente, cuando se le hace una pregunta a un servidor de nombres por un determinado dominio, este puede dar dos respuestas: que no sabe con certeza, o puede dar una respuesta con certeza. En este segundo caso, decimos que el servidor "responde con autoridad".

10. ¿Puede un servidor secundario responder con autoridad por un dominio?

Si.

11. ¿Qué valores son adecuadas para los parámetros de refresh, retry, expire y mínimum TTL?

Refresh: 3horas.

Retry: 1hora.

Expire: 7dias.

Minimun TTL: 1dia.

12. Busca información sobre la orden whois. ¿Cuál es su funcionalidad? Escribe algún ejemplo de aplicación.

Es un protocolo TCP basado en petición/repuesta que se utiliza para efectuar consultas en una base de datos que permite determinar el propietario de un nombre de dominio o una dirección IP en Internet

13. ¿Cuál es la mejor forma de comprobar si el servidor DNS puede responder bien a las peticiones de los clientes DNS?

Haciendo ping.

14. ¿Cuándo hay que registrar un nombre de dominio? ¿Por qué? ¿Dónde?

Cuando quieras subir algo a internet debido a que si no tienes nombre de dominio no puedes crear un sitio Web

15. Explica la ejecución del siguiente orden:

dig –x 192.168.100.1

Dig -x “dominio” nos devuelve el nombre de una ip, es decir, de manera inversa.

16. Dada la dirección IP 62.42.230.10, indica cual es el nombre de la maquina correspondiente.

17. En modo grafico, Ubuntu GNU/Linux, ¿Cómo podrías saber los servidores DNS que esta utilizando tu equipo? ¿Y desde Windows?

En Windows, desde conexiones de red, “la red que utilices (wifi, lan)”, botón derecho > propiedades, soporte ó detalles, dependiendo de la versión de Windows. En Ubuntu

18. ¿Qué es el DynDNS? ¿Para qué sirve?

Es un servidor de dominios.

Sirve para crear dominios.

19. Busca noticias sobre agujeros de seguridad sobre DNS. Haz un resumen indicando los fallos detectados y las posibles consecuencias que pueden tener en el propio posible consecuencias que pueden tener en el propio servicio DNS, o de forma indirecta en otros servicios.

Lo que va a aparecer es un problema que sucedió en el 2008,

Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo.Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en seguridad ‘online’ Dan Kaminski, de IOActive. El sistema DNS es aquel que permite ‘traducir’ los nombres de dominios de Internet (como www.elmundo.es) en un sistema numérico (’193.110.128.200′), similar a los números de teléfono.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Según informa la agencia AFP, los grandes grupos de Internet han trabajado en silencio durante meses para desarrollar una solución. De esta manera, los parches se están liberando esta misma semana, y de manera general se está realizando a través de las actualizaciones automáticas de los sistemas operativos.

El riesgo más importante de este grave agujero de seguridad es el de posibles ataques de ‘phishing’, es decir, la simulación de sitios web falsos con formularos (por ejemplo, aquellos que simulan páginas de bancos o comercios ‘online’) para captar datos personales de internautas, como números de tarjetas de crédito u otros datos sensibles. También podría permitir el robo de claves de e-mail.

20. ¿Por qué un dominio solo puede apuntar a un servidor?

Porque un solo servidor web puede servir múltiples páginas de múltiples dominios, pero un dominio sólo puede apuntar a un servidor.

21. ¿Cuál es el concepto de dominio según Active Directory?

22. ¿Cómo se logra que un servidor DNS desde Windows 2008 Server solo atienda unas direcciones IP concretas?

Añadiéndolas a Active Directory.

23. Averigua cuales son los pasos para un servidor DNS local sea visible desde cualquier parte del mundo.

24. ¿Cuáles podría ser uno de los problemas principales del servicio DNS relacionado con el protocolo utilizado? Antes de responder, busca la información necesaria.

25. Crea tu propio glosario con los términos del servicio DNS que no hayas entendido. Puedes utilizar una wiki para hacer el ejercicio en colaboración con otros compañeros o bien utilizar Google Docs.

26. Busca en internet el video más representativo y de mayor calidad relacionado con lo que sea estudiado en la unidad. Sube el enlace a la wiki de esta actividad y comenta el motivo por el que se ha elegido este entre todos los existentes.

27. En tu opinión, ¿Qué hecho histórico, de los comentados en esta unidad, fue el más importante? Razona y justifica tu respuesta. Busca algunas anécdota o acontecimiento relacionado con el servicio DNS que no aparezca en el documento del CD sobre la historia.

28. ¿Cuál crees que sería una pregunta adecuada para un examen de esta unidad? Proponla e indica en que apartado se halla la solución.

¿Para qué se utiliza el webmin? Practica 4.

Ejercicios dns

Tema 1 el servicio DNS

  

  Busca en Internet una definición del concepto de root Server

  Un root server (servidor raiz en español) es el servidor de nombre de dominio (DNS) que sabe dónde están los servidores de nombres autoritarios para cada una de las zonas de más alto nivel en Internet. Un servicio de nombres de dominio es un árbol, y el servidor de nombre de dominio es el servidor raíz (root Server)

Busca el sitio web de la Moncloa, de la presidencia de la comunidad autónoma y del ayuntamiento al que pertenezcas. ¿Qué TLD utilizan estos dominios?

                        http://la-moncloa.es/home.htm

                        http://www.aytocamargo.org

¿Dónde puedes acceder para ver todos los dominios geográficos de primer nivel?

                        En las páginas donde se guardan los dominios asociados a cada país, en nuestro caso en España está en la página http://www.nic.es/

En la tabla de root servers (www.root-servers.org) busca la IPv4 y la IPv6 del operador ICANN ¿Dónde está localizado?

Averigua en que consiste el DNS Cache Poisoning

                        DNS cache poisoning es una situación creada de manera maliciosa o no deseada que provee datos de un Servidor de Nombres de Dominio (DNS) que no se origina de fuentes autoritativas DNS. Esto puede pasar debido a diseño inapropiado de software, falta de configuración de nombres de servidores y escenarios maliciosamente diseñados que explotan la arquitectura tradicionalmente abierta de un sistema DNS.

Haz un estudio comparativo de precios de registro de dominios para diferentes empresas

Conoces los dominios .tk. Busca información, te puede interesar

.tk es el dominio de nivel superior geográfico (ccTLD) para el archipiélago neozelandés de Tokelau.

Tokelau ofrece la mayoría de dominios .tk como gratuitos. Los dominios gratuitos están señalados a los servidores de Tokelau, los cuales ofrecen servicio de redireccionamiento web y de correo electrónico.

¿Cuál es el puerto de escucha del servidor DNS por defecto?

             Puerto 53

¿Cómo comprobarías que se están resolviendo nombres de ordenadores?

            Con un ping a ese ordenador o servidor con el numero de puerto

¿Cómo comprobarías que el servicio está activo y escuchando peticiones de resolución de nombres?

               Nslookup y dirección de una página web

¿Existe el archivo /etc/resolv.conf en el ordenador pc11?

               Si existe

¿Cómo comprobarías los datos introducidos para el cliente  DNS en la consola?

             Nslookup y nombre del servidor

¿Cómo comprobarías que el cliente opera correctamente desde la linea de orden? ¿Qué comando utilizarías?

                                   Nslookup

Comprueba cuál es el contenido por defecto del archivo /etc/bind/named.conf. ¿Qué crees que significa la última línea (include)? ¿Por qué crees que se trabaja así?

            Dentro del archivo named.conf, hay unas líneas que indican la zona en la que estamos, tipo de dominio, donde esta situada en forma de fichero la zona. Y además en dicho archivo de la zona de dominio pondrá todos los registros de recurso PTR definidos para esa red o dominio

          

            La última línea del archivo (include) significa que se van a incluir los archivos que contienen las opciones y las zonas locales.

          

             

En el registro  SOA que vemos arriba, se ha utilizado una nomenclatura diferente para el número de serie que no incluye la fecha ¿Cómo se interpreta este valor?

                      

¿Cómo comprobarías que el servicio DNS funciona correctamente?

            Poniendo en el navegador, en la barra de direcciones,http://localhost:10000, si entra funciona perfectamente el servidor DNS.

Averigua el PID que tiene asignado el proceso named

            

En algunos casos, al intentarlo con servidor no resuelve bien y sí en cambio con servidor.aulaSER.com ¿Por qué crees que puede ocurrir esto?

             Por qué está configurado para que se entre con el servidor de aulaSER.com

Servidor DNS ubuntu

Servidor DNS desde ubuntu

Actualizando:
sudo apt-get update

sudo apt-get upgrade

Servidor DNS:

sudo apt-get install bind9

Hay paquetes que no son necesarios y se pueden quitar:
sudo apt-get autoremove

Se configura la zona de resolución directa de tipo maestra y el nombre del fichero que contiene los registros.

sudo gedit /etc/bind/named.conf.local

named.conf.local

// Do any local configuration here

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

zone "aulaI4.com" {

   type master;

   file "/etc/bind/db.aulaI4.com";

};

Fichero de zono, resolución directa (con el nombre se obtiene la dirección IP) 

sudo gedit /etc/bind/db.aulaI4.com

db.aulaI4.com

; BIND fichero de datos de la zona directa del aula 32I

$TTL 38400 ;segundos que puede estar el registro en la caché

; se pone el nombre de la zona o @ que representa el nombre del fichero

aulaI4.com. IN SOA ai4pc150.aulaI4.com. profe.aulaI4.com. (

2013102201 ; Número de serie / Serial

10800 ; Actualización / Refresh

3600 ; Tiempo de reintentos / Retry

604800 ; Caducidad / Expire

38400 ) ; Valor TTL / Negative Cache TTL

;

; Atención al punto final, con él no añade nombre de la zona

aulaI4.com. IN NS ai4pc150.aulaSER.com.

aulaI4.com. IN A 192.168.1.150

ai4pc150 IN A 192.168.1.150

ai4pc101.aulaI4.com. IN A 192.168.1.101

ai4pc102.aulaI4.com. IN A 192.168.1.102

ai4pc103.aulaI4.com. IN A 192.168.1.103

ai4pc104.aulaI4.com. IN A 192.168.1.104

ai4pc105.aulaI4.com. IN A 192.168.1.105

ai4pc106.aulaI4.com. IN A 192.168.1.106

ai4pc107.aulaI4.com. IN A 192.168.1.107

ai4pc108.aulaI4.com. IN A 192.168.1.108

ai4pc109 IN A 192.168.1.109

ai4pc110 IN A 192.168.1.110

ai4pc111 IN A 192.168.1.111

ai4pc112 IN A 192.168.1.112

ai4pc113 IN A 192.168.1.113

ai4pc114 IN A 192.168.1.114

ai4pc115 IN A 192.168.1.115

Para parar el servicio debemos ejecutar la orden siguiente:
sudo /etc/init.d/bind9 stop

sudo /etc/init.d/bind9 start

sudo /etc/init.d/bind9 status

sudo /etc/init.d/bind9 reload

sudo /etc/init.d/bind9 restart

Comandos de comprobación de la configuración:
sudo named-checkconf 

sudo named-checkconf /etc/bind/named.conf

Comprobación del fichero de zona:
sudo named-checkzone aulaI4.com /etc/bind/db.aulaI4.com

Importante

Importante

Debido a los multiples problemas que he tenido con ubuntu, antes de instalar cualquier cosa, se debe tener actualizado el mismo. Por ello para actualizarle se debe utilizar los comandos:

-Sudo apt-get update

-Sudo apt-get upgrade

En caso de cualquier error al instalarlos se debe consultar.

Configuración DNS desde Windows Server 2008 r2

Configuración DNS

• Para empezar se debe asignar una IP estática al equipo, es decir configurar la conexión.
• Ir al administrador del servidor, agregar roles y instalar el servidor DNS.
• Ir a inicio, herramientas administrativas, DNS.
• En zona de busqueda inversa, crear una nueva zona, dejar todo predeterminado pero poniendo un ID de red.
• En zona de busqueda directa, se hace lo mismo, nombre de la zona con .local .com .org...
• En la carpeta nueva que aparece, se hace click dereche, host nuevo, nombre de arriba en blanco para que tome el del dominio, ponemos nuestra IP con la opción crear registro del puntero marcado, agragar host y aceptar.
• Otra vez click derecho, alias nuevo, poner www y dejar predeterminado para que tome tu dominio.
• Para añadir equipos a la zona se debe crear host. 

Recuperación del grub

Método 1

Consiste en usar una distribución en modo LiveCD para instalar nuevamente el GRUB. Usaremos el LiveCD de Ubuntu 9.10 o superior (debe ser la versión Live o Desktop), aunque puede ser cualquier otra distribución que use GRUB2 como gestor de arranque y no LILO ni Grub 1.

Lo primero que debemos hacer es arrancar el live-cd y abrir una terminal. Despues escribimos los siguiente para ver las particiones de los distintos discos duros:

$ sudo fdisk -l

Después vemos cual es la partición donde tenemos Ubuntu y la montamos en /mnt (en la mayoría de los casos esta partición será sda1, el ejemplo lo haré con esa partición pero mira cual es tu partición con el comando fdisk):

$ sudo mount /dev/sda1 /mnt

Ahora, monta el resto de los dispositivos:

$ sudo mount --bind /dev /mnt/dev
$ sudo mount --bind /dev/pts  /mnt/dev/pts
$ sudo mount --bind /proc /mnt/proc
$ sudo mount --bind /sys  /mnt/sys

Y ejecuta el comando chroot de forma que accedemos como root al sistema de archivos de nuestro antiguo Ubuntu:

$ sudo chroot /mnt

Por último cargamos el Grub en el MBR ejecutando el siguiente comando:

# grub-install --boot-directory=/boot/ --recheck /dev/sda 

(sda lo debemos substituir por el disco duro que utilizamos para arrancar los sistemas operativos, casi siempre es sda. Ojo!! no poner el número de partición, solo sda).

Reiniciamos y cuando vuelva a arrancar ubuntu (no el del LiveCD), podemos ajustar en el menú del GRUB manualmente para que aparezca en el menú de arranque el nuevo sistema operativo que nos borró el MBR, o dejar que lo haga el automáticamente con el siguiente comando:

$ sudo update-grub2

Si el comando no te funciona, quizás necesites instalar el paquete grub2:

$ sudo apt-get install grub2

Médodo 2

Se monta el sistema que contiene el sistema raíz, para lo cual primero se debe detectar la partición del mismo
sudo fdisk -l
# Suponiendo que sea sda1
sudo mount /dev/sda1 /mnt

Se instala GRUB2:
sudo grub2-install --boot-directory=/mnt/boot/ --recheck /dev/sda
sudo grub2-mkconfig -o /mnt/boot/grub2/grub.cfg

Webmin:

webmin
http://www.webmin.com/download.html

Debian package suitable for Debian, Ubuntu or other derived Linux
http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb 
14.8 MB
https://localhost:10000/

Primero descargue el archivo de la página de descargas, o ejecutar el comando: 
sudo wget http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb 

a continuación, ejecute el comando: 
sudo dpkg --install webmin_1.660_all.deb 

la instalación se realizará automáticamente en /usr/share/webmin , 
el nombre de usuario de administración establecido en root(usuario de la instalación) y la contraseña de la cuenta de root actual. 

Ahora debería ser capaz de acceder a Webmin en el http://localhost:10000/
Usuario   (usuario administrador creado en la instalación del sistema (root, NO))
Contraseña

Si hay problemas con dependencias de otras librerías:

sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

Si no se encuentran algunos paquetes revisar:
sudo gedit /etc/apt/sources.list

Para instalar Webmin vía repositorios APT:

Edite el archivo
sudo gedit /etc/apt/sources.list

y añada la siguientes líneas
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib 

Hay que obtener e instalar la llave GPG con la que se firma del repositorio, con los comandos : 
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc

Comandos para instalar:
sudo apt-get update
sudo apt-get install webmin

Descarga y configuración de DHCP:

Descarga e instalación del servidor dhcp, desde Terminal:

sudo apt-get install isc-dhcp-server

Copia de seguridad del fichero de configuración antes de modificarlo o rescribirlo:
sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.seg

Se edita el fichero de configuración
sudo gedit /etc/dhcp/dhcpd.conf

# contenido básico

default-lease-time 650;

max-lease-time 79520;

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;

subnet 192.168.10.0 netmask 255.255.255.0
{
   range 192.168.1.126 192.168.1.130;
}

Estado, marcha y paro del servidor

sudo service isc-dhcp-server status
sudo service isc-dhcp-server start
sudo service isc-dhcp-server stop



Montar servidor DHCP en Ubuntu Server 12.04
https://www.youtube.com/watch?v=4JsYeSefeiA

Servidor DHCP Ubuntu 11.10 Server
https://www.youtube.com/watch?v=HwQ-5f8scQw

Prestaciones PC de clase.

Características de mi PC:

Tipo de CPU: DualCore Intel Core i3 550, 3200 MHz (24 x 133)

Memoria RAM: Kingston 9905471-006.A02LF/ 4gbs/ DDR3

Tamaño del disco duro: 500 gbs

Placa base: Asus P7H55D-M Pro

Chipset: Northbridge Intel Ironlake IMC

BIOS: AMI 1709

Tarjeta gráfica: Intel(R) HD Graphics  (1024 MB)

Placa de sonido: Intel HDMI @ Intel Ibex Peak PCH - High Definition Audio Controller

Particiones: Cuatro particiones en las que estan los sistemas operativos: Ubuntu, Windows XP, Windows 7 y Windows Server 2008.

Dentro de el XP encontramos una máquina virtual con Ubuntu Server y Windows Server 2008.

Bienvenido

Bienvenido a mi nuevo blogger sobre servicios en red