CONFIGURACION DE SERVICIOS EN LINUX CENTOS 7

Ip esttica
Primero vamos a fijar un a ip esttica, utilizamos nuestro editor de texto preferido y
nos dirigimos a la siguiente ruta, en mi caso mi adaptador de red es ifcfg-enp0s3

Abrimos nuestro archivo de configuracin esttica y colocamos una

manualmente, Modificamos dhcp por static y agregamos nuestra direccin
ip, mascara, puerta de enlace y dns.

Guardamos cambios y salimos, con Ctrl+o y luego Ctrl+x

Apagamos y encendemos nuestro adaptador de red, esto se hace con el
comando ifdown y ifup esto se hace para refrescar el adaptador y tome la
nueva configuracin.

INSTALACION Y CONFIGURACION DE DHCP

Instalamos el servicio de dhcp con el comando yum install dhcpd, ya

instalado procedemos a configurar nuestro servicio.

Abrimos el archivo de configuracin. nano /etc/dhcp/dhcpd.conf y

procedemos a configurar.

Agregamos estos campos:

-Option domain-name: nombre de dominio que le vamos a poner a la red.
-Option domain-name-servers: determina el servidor DNS que se les va a
aplicar a los clientes.
-Option subnet-mask: es la mscara de red que se va a aplicar a la direccin
IP de los clientes.
-Option routers: establece la puerta de enlace que se va a configurar para los
clientes.
-Max-lease-time / Min-lease-time: tiempo mximo y mnimo de concesin.
-Subnet / netmask: determina toda la subred y su mscara para el rea local.
-Range: indica que rango de direcciones van a ser concedidas a los clientes.

Ip reservada para los servidores 192.168.200.200, 192.168.200.201 para

ello miramos la direccin Mac de los host, esto lo hacemos con el
comando ifconfig

Las ip reservadas quedaran de la siguiente manera

Una vez terminada nuestra configuracin guardamos cambios y salimos.

En el editor de texto nano se hace con las teclas ctrl + o y presionamos la

tecla enter

Procedemos a iniciar nuestro servicio con el comando systemctl start

dhcpd, si la configuracin es correcta aparecer de la siguiente manera.

Abrimos el puerto 67 udp para que quede a la escucha, y permita las

conexiones entrantes

aadimos el servicio

Ahora procedemos a hacer las pruebas desde un cliente Windows y el servidor

esclavo centos 7 que tiene la ip reservada mediante dhcp.
Recuerden que debemos estar en la misma red; En nuestro caso red interna.
En Windows ipconfig /release para liberar la ip

Ipconfig /renew para renovarla

Posibles problemas en dhcpd

Si la configuracin tiene problemas aparecer el siguiente mensaje.

Para tratar de resolver este tipo de problemas ejecutamos el

comando systemctl status dhcpd, este para ver con ms detalles

Si presentan problemas, nos dirigimos a la lnea que nos indica el error, lo

corregimos y luego guardamos cambios y salimos y con el comando
Systemctl restart dhcpd, reiniciamos el dhcpd para que queden los
cambios realizados.

Instalacin y configuracin de dns, maestro y esclavo

Instalamos el servicio con el comando Yum install bind

Una vez instalado procedemos a configurar nano /etc/named.conf

listen-on port 53 se utiliza para el DNS para escuchar en interfaces disponibles.

Allow-query-la red que queremos conectar. Any: se utiliza para todas
Allow-transfer-ac va la ip del esclavo
Recursin no si su conjunto Yes, consultas recursivas har que el servidor en
ataque DDOS.

Crearemos nuestra zona directa diego.cole y nuestra zona inversa 200.168.192.

Type master-para nuestro servidor maestro
Filela ubicacin de nuestra zona

Creamos nuestra zona directa, est la creamos en el directorio /var/named/

cp /var/named/named.local /var/named/inversa.diego.cole
cp /var/named/named.local /var/named/directa.diego.cole

Agregamos el archivo directa.diego.cole a el grupo named al igual que

inversa.diego.cole
COMANDO: chgrp named directa.diego.cole
Chgrp named inversa.diego.cole
Le agregamos permisos a los mismos archivos
COMANDO: chmod 770 directa.diego.cole

Chmod 770 inversa.diego.cole

La bsqueda directa quedara as.

@-hace referencia a diego.cole.
Lopez.ortega y www son subdominios de diego.cole

As quedo la inversa

Chequeamos la configuracin del archivo named.

Lo mismo para la directa e inversa, si sale ok es porque la configuracin

est bien y no tenemos errores de sintaxis.

Iniciamos nuestro servicio y que se ejecute cada vez que se inicie el

sistema

Aadimos las reglas al firewall para que el puerto 53 udp y tcp quede a la
escucha, reiniciamos el firewall.

Agregar las direcciones de los dos servidores al archivo resolv.conf

Vamos a hacer pruebas locales para diego.cole para esto utilizamos el

comando nslookup

Configuracin del dns esclavo

Instalamos el servicio dns

Configuramos el servicio de dns

En listen-on port 53- va la ip de nuestro host esclavo
Allow-query nuestra red

Agregaremos las zonas directa e inversa

Type Slave-para nuestro servidor esclavo
File-la ubicacin de nuestra zona en este caso va dentro de la carpeta
slaves
Masters ac va nuestro servidor maestro ip 192.168.200.200

Guardamos los cambios y salimos luego Iniciamos el servicio

Aadimos las reglas

Comprbamos que nuestras replicas se crearon para eso vamos a la ruta

/var/named/slaves/

La informacin aparecer cifrada

Vamos a hacer pruebas con el cliente Windows, primero con el dns

maestro, para esto colocamos el servidor maestro

Haremos lo mismo con el esclavo

Instalacin y configuracin de los servidores web

Vamos a configurar 2 servidores web
El servidor 192.168.200.200 alojara 2 pginas web diego.cole, lopez.diego.cole
donde diego.cole ser de acceso pblico, mientras que lopez.diego.cole solo
ingresaran usuarios con contraseas
En el servidor 192.168.200.201 se alojar la pgina ortega.diego.cole
Instalamos el servicio

Para el servidor 1 vamos a crear dos archivos html, en la

carpeta /var/www/html/

Vamos a hacer que la carpeta html y los arhivos que tiene dentro sean
propiedad de apache esto con el comando chown

Procedemos con la configuracin

Vamos a crear dos pginas web bsicas nano- diego.cole.html en el fichero

html/

Nano lopez.diego.cole.html

Entramos al archivo de configuracin de httpd ubicado en la siguiente ruta

/etc/httpd/conf/httpd.conf para aadir los virtual host

Nos vamos a la lnea 95 y la descomentamos, agregamos nuestro dominio

y que escuche por el puerto 80

Vamos al final del archivo y agregamos la informacin para los host

virtuales

Hace referencia a 192.168.200.200

Servernamenombre del servidor
Document rootubicacin
Directory ndexnuestro archivo html

Creamos la contrasea para el usuario http

Iniciamos el servicio

Abrimos los puertos en el firewall

Vamos a abrir nuestra pgina web desde el cliente Windows

Lopez.diego.cole quedo con su contrasea

El servidor 192.168.200.201, alojara la pgina ortega.diego.cole

Instalamos httpd

Para el servidor 192.168.200.201 vamos a crear un archivo html, en la

carpeta /var/www/html/

Le damos permisos y propietarios a html, tambin a los archivo de dentro

de html.

Hacemos una configuracin bsica para ortega.diego.cole.html

Hacemos nuestro virtual host

Permitimos el servicio en el firewall y lo hacemos permanente

Prueba con win7

Instalacin y configuracin del ftp pasivo enjaulado

Una vez instalado abrimos el archivo de configuracin ubicado en la

siguiente ruta/etc/vsftpd/vsftpd.conf

Ftpd_bannermensaje al momento de entrar al ftp

Le agregamos estos campos:

Chroot_local_user=YES- los usuarios del sistema quedaran enjaulados en su

directorio home
Allow_writeable_chroot=YES- los usuarios tendrn permiso de escritura

Pasv_enable=YES- para activar el modo pasivo

Pasv_min_port y passive_max_port- los puertos por los que se va a conectar ftp
pasivo
Chroot_list_enable=YES- los usuarios que queramos que tengan acceso otros
directorios para esto hay que crear el archivo chroot_list
Chroot_list_file=/etc/vsftpd/chroot_list- esta es la ruta del archivo chroot_list

Guardamos y salimos

Iniciamos el servicio y que inicie con el sistema

Abrimos los puertos del ftp

Agregamos al selinux las excepciones usamos el comando getsebool -a |

grep ftp

Vamos a hacer que la carpeta html sea propiedad el grupo apache, el grupo
diegolopez y que tengan todos los permisos sobre la carpeta html.
Servidor 192.168.200.200

Para enjaular un usuario debemos dirigirnos a la ruta nano /etc/passwd

All buscamos el usuario diegolopez y le agregamos la ruta donde se

encuentran los archivos de las pginas web.

Copiamos toda esa lnea y la llevamos a la ruta nano

/etc/vsftpd/chroot_list y la pegamos

Vamos a conectarnos desde el host con Windows

Vemos que el directorio es su home y no deja acceder a otros directorios

Instalacin servicio ssh

Ejecutamos

Excepciones en el firewall puerto 22

Se deber instalar Putty en su mquina de Windows