COMO ADMINISTRAR SERVIDORES LINUX Y WINDOWS JESUS LEONARDO CASTILLO VALDEZ TALLER DE REDES DE COMPUTADORAS UTEG 1009AM

Servidor con Windows Server o Servidor con Linux La instalacin de Windows Server es muchsimo ms sencilla que Linux. Como comentaba anteriormente en este caso instalo Ubuntu, pero en general las instalaciones de Linux son todas similares. Una instalacin Windows Server, al igual que Windows XP, Vista, es una instalacin sencilla, en cuanto que lo nico que tenemos que hacer es dar siguiente, aceptar, y esperar para que se instale el sistema operativo completo. Sin embargo en Linux no es tan sencillo puesto que podemos elegir los paquetes que deseamos instalar, y en muchos casos esto nos lleva a tener que resolver dependencias entre varios paquetes, y problemas de incompatibilidades entre arquitecturas 32 y 64 bits. Pero desde el punto de vista del administrador, esto es muchsimo ms interesante, ya que permite configurar un sistema operativo totalmente a media y con exactamente el software necesario para el uso que se le vaya a dar. Es decir si el servidor va a ser utilizado como servidor web, nicamente necesitaremos tener instalado el kernel, y un apache, sin necesidad de interfaz grfica. Sin embargo si estamos ante un Windows Server hay que instalar todo el Windows Server, independientemente de si su uso final va a ser un servidor web, un servidor de ficheros FTP, o un servidor de bases de datos. un punto muy importante de cara a un servidor, ya que contra ms software innecesario se instale, ms probabilidades de que un atacante pueda explotar un bug del mismo. En este aspecto Linux,permite instalar los paquetes estrictamente necesarios para el funcionamiento del sistema, mientras que Windows Server instala toda una plataforma completa, sin posibilidad de eleccin. Qu pueden leer los servidores Linux?

Todos los archivos comerciales: FLASH, Shockwave, FrontPage, imgenes (PNG, GIFF, JPG), DHTML, XHTML, as como todos los lenguajes y aplicaciones tales como HTML, PHP, MySQL, etc. Existen mdulos que permiten que un servidor Linux lea lenguajes no nativos de dicho sistema con lo cual tambin pueden leer ASP y otros. Qu ventajas tiene Linux sobre Windows? * Es ms seguro

Ya que la gran mayora de los ataques de hackers son dirigidos a servidores Windows al igual que los virus los cuales se enfocan principalmente a servidores con ste sistema operativo.

* Es ms rpido La eficiencia de su cdigo fuente hace que la velocidad de las aplicaciones Linux sean superiores a las que corren sobre Windows lo cual se traduce en velocidad de su pgina.

* Es ms econmico Ya que requieren menor mantenimiento. En servidores windows es ms costoso debido a que es necesaria una frecuente atencin y monitoreo contra ataques de virus, hackers y errores de cdigo, instalacin y actualizacin de parches y service packs.

Qu ventajas tiene Windows sobre Linux? * Es ms fcil Al ser de mayor facilidad de uso Windows en este momento contina siendo el sistema operativo ms comercial lo cual se refleja en la disponibilidad de aplicaciones, facilidad de mantenimiento as como soporte en el desarrollo de nuevas aplicaciones, puntos que pueden ser cruciales en la eleccin de servidores que corren aplicaciones web.

* Aplicaciones desarrolladas en menor tiempo fruto de la inversin realizada por Microsoft y aunado a una comunidad de programadores cada vez ms grande se ha logrado facilitar el desarrollo de aplicaciones y sistemas que corran sobre servidores Windows lo cual se ve reflejado en tiempos de desarrollo menores.

WINDOWS VS. LINUX Los servidores de red con Software Libre dominan el 65% del mercado mundial, mientras que Windows posee actualmente un 25%. Segn una encuesta realizada por IBM, el 80% de las empresas planean realizar trabajos basados en GNU/Linux, mientras que slo el 20% est planificando lo mismo en base a Windows.

La compatibilidad:
Ninguno de los dos sistemas operativos son totalmente compatibles con el Hardware, a pesar de que Windows se acerca ms, los dos estn cerca de conseguirlo. Aunque Linux no est detrs de ninguna casa comercial gracias a su elevada popularidad ofrece una alta compatibilidad ofreciendo, adems, actualizaciones frecuentes.

Administracion de servidores microsoft

unidad de disco secundaria servidor DHCP servidor como controlador de dominio El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la lnea de comandos que crea DNS y Active Directory) pueden instalarse manualmente o mediante el Asistente para configurar su servidor de Windows Server 2003. En esta seccin se utilizan las herramientas manuales para realizar la instalacin. Para instalar DNS y Active Directory mediante las herramientas manuales
Haga clic en el botn Inicio y en Ejecutar, escriba DCPROMO y, a continuacin, haga clic en Aceptar.

Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para iniciar la instalacin.

.Despus de revisar la informacin de Compatibilidad de sistema operativo, haga clic en Siguiente.

Seleccione Controlador de dominio para un dominio nuevo (opcin predeterminada) y, a continuacin, haga clic en Siguiente.

Seleccione Dominio en un nuevo bosque (opcin predeterminada) y, a continuacin, haga clic en Siguiente.

unidad de disco secundaria servidor DHCP servidor como controlador de dominio El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la lnea de comandos que crea DNS y Active Directory) pueden instalarse manualmente o mediante el Asistente para configurar su servidor de Windows Server . En esta seccin se utilizan las herramientas manuales para realizar la instalacin. Para instalar DNS y Active Directory mediante las herramientas manuales
Haga clic en el botn Inicio y en Ejecutar, escriba DCPROMO y, a continuacin, haga clic en Aceptar.

Cuando aparezca el Asistente para instalacin de Active Directory, haga clic en Siguiente para iniciar la instalacin.

Despus de revisar la informacin de Compatibilidad de sistema operativo, haga clic en Siguiente.

Seleccione Controlador de dominio para un dominio nuevo (opcin predeterminada) y, a continuacin, haga clic en Siguiente.

Seleccione Dominio en un nuevo bosque (opcin predeterminada) y, a continuacin, haga clic en Siguiente.

Para Nombre DNS completo, escriba dominio.com y, despus, haga clic en Siguiente. (Esta opcin representa un nombre completo.)

Haga clic en Siguiente para aceptar la opcin predeterminada Nombre NetBIOS del dominio de velez. (El nombre NetBIOS proporciona compatibilidad de bajo nivel.)

En la pantalla Carpetas de la base de datos y del registro, establezca la Carpeta de registro de Active Directory de forma que apunte a L:\Windows\NTDS y, a continuacin, haga clic en Siguiente para continuar.

Deje la ubicacin de la carpeta predeterminada para Volumen del sistema compartido y, despus, haga clic en Siguiente.

En la pantalla Diagnsticos de registro de DNS, haga clic en Instalar y configurar el servidor DNS en este equipo. Haga clic en Siguiente para continuar.

Seleccione Permisos compatibles slo con sistemas operativos de servidor Windows 2000 o Windows Server 2003 (opcin predeterminada) y, a continuacin, haga clic en Siguiente.

Escriba la contrasea para Contrasea de modo de restauracin y Confirmar contrasea y, despus, haga clic en Siguiente para continuar.

resumen de las opciones de instalacin de Active Directory. Haga clic en Siguiente para iniciar la instalacin de Active Directory.

configuracion del directorio activo

haga clic en Finalizar cuando termine el Asistente para instalacin de Active Directory.

Haga clic en Reiniciar ahora para reiniciar el equipo.

Para autorizar el servidor DHCP

.Una vez reiniciado el equipo, presione Ctrl+Alt+Supr e inicie sesin en el servidor comoadministrator@dominio.com. y la contrasea del administradoren este caso administrador@velez.com

. haga clic en el men Inicio, seleccione Herramientas administrativas y, a continuacin, haga clic en DHCP.

Haga clic en velez.com. Haga clic con el botn secundario del mouse en servidor1.com y, despus, haga clic enAutorizar.

.Cierre la consola de administracin de DHCP. INFRASTRUCTURA DE DIRECTORIO ACTIVO

Servidor de DHCP en Ubuntu

administracin de servidores con Linux:
Instalacin del servidor de DHCP

Antes de comenzar la configuracin del servidor hay que asegurarse de que el ncleo tiene instalada la opcin MULTICAST que es necesaria para llevar a cabo la asignacin de direcciones de multidifusin. Para comprobarlo tecleamos # ifconfig debera aparecernos una lnea como ARRIBA DIFUSIN CORRIENDO MULTICAST MTU:1500 Mtrica:1 en caso de no aparecer deberamos recompilar el ncleo aadiendo la opcin IP: multicast routing.

La ltima versin del servidor DHCP es dhcp3. El servidor proporcionar al cliente al menos los siguientes parmetros: direccin IP y mscara de subred, opcionalmente podramos emplearlo para asignar otros valores como puerta de enlace, servidores DNS, ... Para instalar el servidor podemos emplear aptitude, Synaptic,... o simplemente: # apt-get install dhcp3-server

Configuracin del servidor DHCP

La configuracin del servidor se lleva a cabo en el fichero /etc/dhcp3/dhcpd.conf (en la nueva versin est en /etc/dhcp/dhcpd.conf), se compone de dos partes: Parmetros: dnde configuramos el comportamiento del servidor. Por ejemplo: maxlease-time 86400; suelen ir al comienzo del fichero. Declaraciones: las empleamos para describir las redes, mquinas y rangos de direcciones que concederemos a los clientes. Nos permiten anidar unas declaraciones dentro de otras. Por ejemplo host {.} Los rangos de direcciones IP se especifican en secciones que empiezan con la palabra clave 'subnet' seguido de la direccin de red de la subred, contina con la palabra 'netmask' seguido de la mscara de red. A continuacin estar la lista de parmetros para dicha seccin encerrados entre llaves. Adems de la direccin IP podremos asignar, entre otras, la direccin de la puerta de enlace, servidores DNS, servidor Netbios especfico distinto del general....

Tambin se pueden hacer reservas de IP para un determinado equipo en funcin de la MAC de su tarjeta de red. Para establecer una configuracin de equipo es necesario crear una seccin host. Veamos el fichero de configuracin que he usado, comentando en cada lnea qu hace cada prametro o declaracin: authoritative; #para que actualice la ip del clientes en caso de error, prevalece el servidor ddns-update-style ad-hoc; #si vamos a actualizar dinmicamente el servidor de Dns puede tomar los valores none, ad-hoc, interim ddns-updates on;# para permitir las actualizaciones en el servidor de DNS # option definitions common to all supported networks... option domain-name "mczones.es";# nombre del dominio para los clientes option domain-name-servers 192.168.2.3, 8.8.8.8; #Servidores de DNS para los clientes option netbios-name-servers 192.168.2.3; #IP del servidor netbios default-lease-time 600; #tiempo en segundos de la cesin de la ip max-lease-time 7200;#mximo tiempo que durar la cesin subnet 192.168.2.0 netmask 255.255.255.0 { #Red y mscara que se dar a los clientes option routers 192.168.2.3; # direccin de la puerta de enlace que se les dar option domain-name-servers 192.168.2.3, 8.8.8.8;#servidores DNS -pueden ser distintos de los por defecto range 192.168.2.10 192.168.2.50; #rango de direcciones que se cedern ambas incluidas } #reserva de direccin para el cliente host clienteUned { hardware ethernet 08:00:27:05:dc:d4; #direccin MAC del equipo fixed-address 192.168.2.49; #direccin IP que se le asignar. } Si tenemos ms de una tarjeta de red y queremos que el servidor DHCP arranque slo en una de ellas tendremos que modificar el fichero /etc/default/dhcp3-server (en la nueva versin est en /etc/default/isc-dhcp-server ) e incluir una lnea:

INTERFACES=eth0 #podramos poner todas las que queremos que escuchen separadas por espacios

Ficheros que intervienen en las configuraciones.

Ficheros de configuracin de la red: Para reiniciar el servicio /etc/init.d/isc-dhcp-server restart (en las versiones antiguas /etc/init.d/dhcp3-server restart)

/etc/network/interfaces: Configuramos la ip, gateway, servidores dns,.... de nuestras tarjetas de red /etc/resolv.conf: incluimos los dominios de bsqueda y las direcciones de los servidores DNS /etc/hosts: se pueden relacionar nombres e ip de equipos /etc/nsswitch.conf: se establece la prioridad a la hora de realizar la bsquedas o identificaciones, puede ser, por ejemplo primero el fichero hosts y en caso de no encontrarlo buscarlo en el servidor DNS -especificados en el fichero resolv.conf. /etc/hostname: nombre del equipo /etc/init.d/networking: ejecutable que me permite stop, start, restart (parar, iniciar, reiniciar) el servicio de red con los valores cargados en los ficheros anteriores.

Ficheros de configuracin del servidor DHCP:

/etc/dhcp3/dhcpd.conf (o /etc/dhcp/dhcpd.conf): fichero de configuracin del servicio /var/lib/dhcp3/dhcpd.leases (/var/lib/dhcp/dhcpd.leases): cada vez que el servidor DHCP concede una ip a un equipo se registra una entrada en este fichero indicando la ip, mac y fechas de cesin y duracin de la concesin. /etc/default/dhcp3-server (/etc/default/isc-dhcp-server): podemos especificar que tarjeta/s escuchar el servidor y por lo tanto a que redes dar servicio en funcin de la interfaz de red a la que estn conectadas. /etc/init.d/dhcp3-server (/etc/init.d/isc-dhcp-server): ejecutable al que se le pasa el parmetro: stop, start, restart o force-reload para parar, iniciar, reiniciarlo o para cargar las opciones que hemos cambiado en la configuracin respectivamente. Instalacin del servidor de DNS Los Servidores de DNS nos facilitan la adiminstracin de los nombres de los equipos de un sitio, sin ellos tendramos que asignar en cada equipo los nombres e ip en el fichero /etc/hosts. Los servidores de DNS se pueden clasificar en:

Primarios o maestros: cuando obtiene la informacin de sus zonas de sus archivos locales que es en los que se realizan todas las modificaciones de la zona.

Secundarios o esclavos: obtienen la informacin de su zona de otro servidor generalmente primario-, es decir, contienen una copia de slo lectura de la zona.

Cach: slo atienden consultas de los clientes y no contienen ningn tipo de informacin de la zona, se emplean slo para acelerar las consultas.

Se define un servidor de nombres de dominio DNS autoritario para una zona como aquel que contiene los registros de recursos para dicha zona (SOA y NS). Cada zona puede tener uno o ms servidores autoritarios y al menos, uno de ellos debe ser primario.

Configuracin del servidor DNS Bind

El servicio de DNS est compuesto, bsicamente por dos programas: el demonio named -el servidor de nombres de dominio y el resolver -cliente que genera las peticiones-. El archivo de configuracin del demonio named se encuentra en /etc/bind/named.conf, aunque desde aqu se cargar el fichero /etc/bind/named.conf.local que es -en la versin que he instalado- en el que introduciremos las zonas de bsqueda directa e inversa y el nombre de los ficheros dnde configuraremos dichas zonas, en mi caso /etc/bind/db.mczones.es y /etc/bind/db.192.168.2. Si queremos que el servidor haga uso del servidor instalado tendremos que aadir su direccin ip en el fichero /etc/resolv.conf tambin.

Los siguientes son los ficheros para configurar la zona mczones.es y los servidores maestro- y clientes incluidos en dicha zona tanto para bsqueda directa como inversa.

Fichero: /etc/bind/named.conf.local

zone "mczones.es" {

type master; Maestro o servidor principal

allow-query {127.0.0.1; 192.168.2.3/24;}; dejamos activas las consultas internas y a la mquina local

allow-transfer {127.0.0.1; 192.168.2.3/24;}; restringir las transferencias de zona a estas ip

allow-update {127.0.0.1; 192.168.2.3/24;}; permitir actualizaciones desde estas ip -el propio servidor-

file "/etc/bind/db.mczones.es"; fichero dnde configuraremos los equipos de la zona

};

//Resolucin Inversa

zone "2.168.192.in-addr.arpa" {

type master;

allow-query { 127.0.0.1; 192.168.2.3/24; };

allow-transfer { 127.0.0.1; 192.168.2.3/24;};

allow-update {127.0.0.1; 192.168.2.3/24;};

file "/etc/bind/db.192.168.2";

};

Fichero de configuracin /etc/bind/db.mczones.es

$ttl 604800

mczones.es. IN SOA servidorubuntu.mczones.es. root.mczones.es. ( ;Servidor autoritario y email

3 ; Serial

604800 ; Actualizar cada en segundos

86400 ; Reintentar en segundos

2419200 ; Tiempo en que expira en segundos

604800 ) ; Cache TTL Negativa

; en caso de no aadir la direccin de email en el SOA, la versin que he instalado, no interpreta bien el fichero

@ IN A 192.168.2.3 ;asocia nombre de dominio a una direccin ip

@ IN NS servidorubuntu.mczones.es. ; Servidor de nombres autorizado para esta zona

; Servidores

servidorubuntu IN A 192.168.2.3 ; asocia una ip a un nombre de equipo

servidor IN CNAME servidorubuntu ;alias para el servidor ; asocia otro nombre/alias a un nombre existente

; Estaciones de trabajo

juan-cliente IN A 192.168.2.2

clienteubuntu IN CNAME juan-cliente

anfitrion IN A 192.168.2.1

Fichero /etc/bind/db.192.168.2

$ttl 604800 ; Fichero para resolucin inversa

2.168.192.in-addr.arpa. IN SOA mczones.es. root.mczones.es. (

604800

86400

2419200

604800 )

@ IN A 192.168.2.3

@ IN NS servidorubuntu.mczones.es.

;servidores internos

3 IN PTR servidorubuntu.mczones.es.

;estaciones

2 IN PTR juan-cliente.mczones.es.

1.2.168.192.in-addr.arpa. IN PTR anfitrion. Para resolver los nombres los servidores DNS consultan las zonas, los cuales contienen registros de recursos (RR) que describen la informacin relativa al dominio DNS. El formato de cada regsitro de recursos es: Propietario TTL Clase Tipo RDATA Dnde:

Propietario: nombre de mquina o dominio DNS al que pertenece el recurso. Puede ser un nombre de una mquina, @ -zona que se est describiendo- o cadena vaca representando al propietario del registro anterior.

TTL: Tiempo de vida o nmero de segundos que puede estar el registro en cach. Es opcional y puede expresarse en segundos, dis, horas y/o minutos.

Clase: define la familia de protocolos en uso. Por defecto IN (Internet), indicando red TCP/IP.

RDATA: Informacin especfica del tipo de recurso. Por ejemplo para un registro IN de tipo A, especificar una direccin IP.

Tipo: identifica el tipo de registro. Para la clase IN:

SOA: Inicio de autoridad. Identifica el servidor autoritario de una zona y sus parmetros de configuracin.

NS: Servidor de Nombres. Identifica servidores de nombres autorizados para una zona.

A: Direccin: asocia un nombre de dominio FQDN con una direccin IP.

PTR: Puntero: asigna una direccin IP a un nombre de dominio completamente cualificado para las bsquedas inversas.

MX. Registro de correo: indica equipos encargados de la entrega del correo en el dominio.

CNAME: Nombre cannico. Permite asignar uno o ms nombres a una mquina.

TXT. Text: almacena cualquier informacin.

SRV. Servicios: ubicacin de los servidores para un servicio o protocolo determinado.