Anda di halaman 1dari 16

Servicio DHCP

El Protocolo de Configuracin Dinmica de Host o DHCP es un protocolo de red


TCP/IP que permite a los nodos de una red obtener sus parmetros de configuracin
automticamente.
Se trata de un protocolo de tipo cliente/servidor en el que, generalmente, un servidor
posee unos rangos de direcciones IP dinmicas y las va asignando a los clientes
conforme estas van estando libres, sabiendo en todo momento qu interfaz ha
estado en posesin de esa IP, por asociacin a su direccin MAC (Media Access
Control), cunto tiempo la ha tenido y a quin se la ha asignado despus.

Instalacin del Servicio DHCP en S.O CentOS 7

Reiniciar el sistema con reboot para que se apliquen los cambios. Ahora se procede
a instalar el servidor DHCP. Para ello introducir
yum y install dhcpd.

Una vez instalado modificar el fichero


/etc/dhcp/dhcpd.conf
Para definir la configuracin que desea.

Es comn que se produzcan fallos de sitxis, que falte algn ; o que se olvide de
cerrar alguna }. Si esto ocurre el servidor DHCP no funcionar por lo que es
importante revisar bien el documento.
Reiniciar el servicio DHCP para que empiece a funcionar. Para ello introducir
service dhcpd restart.

Ahora vamos a comprobar que nuestro servidor DHCP est escuchando en el


puerto 67 UDP. Introducimos
netstat lun

Si se quiere que el servicio DHCP se inicie automticamente cuando se encienda el


Servidor introducir
chkconfig dhcpd on
Visualizar el status del servicio DHCP con el siguiente comando
systemctl status dhcpd

Servicio DNS
El Sistema de Nombres de Dominio o DNS es un sistema de nomenclatura
jerrquico que se ocupa de la administracin del espacio de nombres de dominio
(Domain Name Space). Su labor primordial consiste en resolver las peticiones de
asignacin de nombres. Para ello, el sistema de nombres de dominio recurre a una
red global de servidores DNS, que subdividen el espacio de nombres en zonas
administradas de forma independiente las unas de las otras. Esto permite la gestin
descentralizada de la informacin de los dominios.
La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida
de los protocolos DNS. Por ejemplo, si la direccin IP del sitio Google es
216.58.210.163, la mayora de la gente llega a este equipo especificando
www.google.es y no la direccin IP. Adems de ser ms fcil de recordar, el nombre
es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que
tenga que cambiar el nombre del sitio web.
Instalacin del Servicio SSH en S.O CentOS 7

Instala paquetes bind9 en el servidor.

yum install bind bind-utils y

1. Configurar el servidor DNS

Edite el archivo

/etc/named.conf
2. Crear archivos de zona

Cree los archivos de zona directa e inversa que mencionamos en el archivo

/etc/named.conf

2.1 Crear zona delantera

Crea el archivo forward.unixmen en el directorio /var/named.

vi /var/named/forward.unixmen

2.2 Crear zona inversa


Cree el archivo reverse.unixmen en el directorio /var/named.

vi /var/named/reverse.unixmen

3. Iniciar el servicio DNS

Habilitar e iniciar el servicio DNS

systemctl enable named


systemctl start named

4. Configuracin del firewall

Debemos permitir el puerto predeterminado del servicio DNS 53 a travs del firewall.

firewall-cmd --permanente --add-port = 53 / tcp


firewall-cmd --permanente --add-port = 53 / udp

5. Reiniciar el cortafuegos

Para reiniciar el cortafuegos se debe que poner el comando

firewall-cmd reload

6. Configuracin de permisos, propiedad y SELinux

Ejecutar los siguientes comandos uno por uno:

chgrp named -R /var/named


chown -v root: named /etc/named.conf
restorecon -rv /var/named
restorecon /etc/named.conf
7. Pruebe la configuracin DNS y los archivos de zona para detectar cualquier
error de sintaxis

Verifique el archivo de configuracin predeterminado de DNS:

named-checkconf /etc/named.conf

Si no devuelve nada, su archivo de configuracin es vlido.

Comprobar zona adelante:

named-checkzone unixmen.local /var/named/forward.unixmen

Muestra de salida:

zone unixmen.local/IN: loaded serial 2011071001 OK

Verifique la zona inversa:

named-checkzone unixmen.local /var/named/reverse.unixmen

Muestra de salida:

zone unixmen.local/IN: loaded serial 2011071001 OK

Agregue los detalles del Servidor DNS en su archivo de configuracin de interfaz de


red.

vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

Edite el archivo /etc/resolv.conf

vi /etc/resolv.conf

Agregue la direccin IP del servidor de nombres

nameserver 192.168.1.101

Guarde y cierre el archivo.

Reiniciar el servicio de red

systemctl restart network


8. Pruebe el Servidor DNS

Para realizar el test se deber poner el siguiente comando

dig masterdns.unixmen.local

Servicio SSH
SSH o intrprete de rdenes seguro es un protocolo que facilita las comunicaciones
seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite
a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos
de comunicacin remota tales como FTP o Telnet, SSH encripta la sesin de
conexin, haciendo imposible que alguien pueda obtener contraseas no
encriptadas.
SSH est diseado para reemplazar los mtodos ms viejos y menos seguros para
registrarse remotamente en otro sistema a travs de la shell de comando, tales
como telnet o rsh. Un programa relacionado, el scp, reemplaza otros programas
diseados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones
antiguas no encriptan contraseas entre el cliente y el servidor, evite usarlas
mientras le sea posible. El uso de mtodos seguros para registrarse remotamente
a otros sistemas reduce los riesgos de seguridad tanto para el sistema cliente como
para el sistema remoto.

Instalacin del Servicio SSH en S.O CentOS 7

1. Instalacin del servicio SSH y configuracin

Proceder a instalar el servicio ssh.

yum y install openssh-server

El fichero de configuracin del servicio ssh, se encuentra en

/etc/ssh/sshd_conf.

Lo abrimos.

Le quitamos el comentario (almohadilla) a la lnea


ListenAddress 0.0.0.0

Guardar y Reiniciar el servicio.

systemctl restart sshd

Comprobar que el firewall permite el servicio ssh.


sudo firewall-cmd --list-all

Instalar las herramientas nettools.

sudo yum -y install net-tools

Comprobar, que los puertos que el servidor gestione

netstat -pan |more


Servicio FTP
Es un protocolo de red para la transferencia de archivos entre sistemas conectados
a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-
servidor. Desde un equipo cliente se puede conectar a un servidor para descargar
archivos desde l o para enviarle archivos, independientemente del sistema
operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de red
TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema
bsico de FTP es que est pensado para ofrecer la mxima velocidad en la
conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin,
desde el login y password del usuario en el servidor hasta la transferencia de
cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un
posible atacante puede capturar este trfico, acceder al servidor y/o apropiarse de
los archivos transferidos.
Servicio SFTP
SFTP es un protocolo de transferencia de archivos que utiliza SSH (Secure Shell)
para asegurar los comandos y los datos que se transfieren entre el cliente y el
servidor, por lo que dejan de ser vulnerables a escuchas furtivas, interferencias o
falsificaciones.
Con SFTP, los datos transferidos entre el cliente y el servidor estn cifrados, lo que
evita que usuarios no autorizados tengan acceso a ellos. Debera usar SFTP cuando
necesite transferir datos confidenciales o de carcter crtico entre un cliente y un
servidor configurado para usar SSH en transferencias seguras.
Servidor de Correos
Un servidor de correo electrnico es una aplicacin que permite enviar y recibir
mensajes de correo entre usuarios a travs de la red de internet.
Para la gestin de los correos y las conexiones hay definidos una serie de
protocolos, cada uno con una finalidad concreta que se explican a continuacin.
SMTP (simple mail transfer protocol): es el protocolo que se emplea para que
dos servidores de correo intercambien mensajes. Tambin se emplea para
que los clientes enven correos al servidor.
POP(post office protocol): se usa para obtener los mensajes almacenados
en el servidor y que el destinatario los pueda consultar. Actualmente se usa
la versin 3, POP3.
IMAP(internet message access protocol): tiene la misma finalidad que la de
POP, pero con un funcionamiento y unas funcionalidades un poco diferente.
As pues, un servidor de correo suele ser en realidad una combinacin de dos
servicios. Un servicio SMTP, que es el encargado de enviar y recibir los mensajes,
y un servicio POP/IMAP, que permite a los usuarios obtener los mensajes.
Estos protocolos de correo electrnico usan los puertos:
SMTP utiliza el puerto 25/TCP (SMTP sobre TLS utiliza el puerto 465/TCP).
POP utiliza el puerto 110/TCP (POP sobre SSL utiliza el puerto 995/TCP).
IMAP utiliza el puerto 143/TCP (IMAP sobre SSL utiliza el puerto 993/TCP).

Instalacin del Servidor de Correo en S.O CentOS 7

1. Instalacin del servidor SMTP (Postfix) e IMAP y POP3(Dovecot)

Deshabilitar Selinux.

vi/etc/selinux/confing
SELINUX=disabled.

Habilitar el puerto 80 para permitir servicio web Apache

firewall-cmd --permanent -add-port=80/tcp

Habilitar los puertos tcp, 25,110,143,465,993,995.

Habilitar el servicio telnet (testeo conexin).

Reiniciar firewall

firewall-cmd reload

Instalar el servidor Postfix

yum install postfix

Configuracin postfix. Abrir fichero

/etc/postfix/main.cf

Editar las siguientes lneas


myhostname = mailc.grupo0.net (lnea 75)
mydomain = grupo0.net (lnea 83)
myorigin = $mydomain (lnea 99)
inet_interfaces = all (lnea 113)
inet_protocols = all (lnea 119)

Comenta la lnea 164

#mydestination = $myhostname, localhost.&mydomin, localhost

Quita comentario

mydestination = $myhostname, localhost.&mydomin, localhost,


$mydomian (lnea 165)
mynetworks = 10.0.99.0/24, 10.0.100.0/24, 127.0.0.0/8 (lnea 264)
home_mailbox = Maildir/ (lnea 419)

Guardar y salir del fichero. Iniciamos y habilitamos el servicio

systemctl enable postfix


systemctl restart postfix

Instalar el servicio telnet

yum install y telnet

Acceder al servidor va telnet

telnet mailc.grupo0.net smtp

Instalacin de DOVECOT

yum install dovecot


Configuracin DOVECOT. Abrir el archivo

/etc/dovecot/dovecot.conf

Quitar comentarios en la lnea 24

protocols = imap pop3 lmtp

Editar el archivo
/etc/dovecot/conf.d/10mail.conf

Quitar comentarios

disable_plaintext_auth = no (Lnea 10. Imprescindible para no usar SSL)


auth_mechanisms = plain login (Lnea 100. Aadir Login)

Editar el archivo

/etc/dovecot/conf.d/10ssl.conf

Modificar la siguiente lnea

ssl = yes

Editar el archivo

/etc/dovecot/conf.d/10master.conf

Quitar comentarios en las lneas 91 y 92

mode = 0666
user = postfix
group = postfix

Iniciar el Servicio DOVECOT

systemctl enable dovecot


systemctl restart dovecot

Realizar la prueba del correcto funcionamiento del servicio DOVECOT, desde el pc


del cliente.

telnet pop.grupo0.net pop3

2. Instalacin y configuracin del Programa ThunderBird

Acceder a la siguiente pgina web de Mozilla Firefox

http://www.getthunderbird.com/
Hacer clic en el enlace verde de descarga para descargar el instalador de
Thunderbird.

Seguir los siguientes pasos para su instalacin


En la ventana principal, dar clic en Correo Electrnico

Para configurar la cuenta en Thunderbird, acceda a Saltarse esto y usar mi cuenta


de correo existente en la parte inferior izquierda de la ventana.

Rellene el formulario con su nombre, la direccin de correo que est configurando


y la contrasea. Una vez realizado seleccione Continuar. Se intentar localizar
automticamente los servidores de entrada y salida.

3. Instalacin de Squirrelmail

Aadir el siguiente repositorio para realizar la descarga de Squirrelmail

wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-
release-7- 8.noarch.rpm
rpm -ivh epel-release-7-8.noarch.rpm

Instalar Squirrelmail

yum install y squirrelmail

Ingresar a la carpeta

cd /usr/share/squirrelmail/config/

Ejecutar el comando

./conf.pl

4. Configuracin de los servicios SMTPTLS/POPIMAPSSL


La configuracin de los servicios SMTPTLS/POPIMAPSSL se lleva a trmino
mediante certificados: uno para el servicio SMTPTLS y otro par al POPIMAPSSL
(el hecho de tener un certificado diferente para cada servicio con un nombre de
mquina diferente facilita futuras migraciones de equipos).

4.1 Configuracin SSL sobre dovecot (POP3IMAP).

Editar el fichero de configuracin


/etc/dovecot/conf.d/10-ssl.conf

Para estar seguro que la variable ssl_cipher_list est sin comentar y aadimos
!SSLv3.

ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!SSLv3

Analiza el valor a colocar del parmetro ssl en dichero fichero, analizando la


siguiente argumentacin o accediendo a la direccin URL.

http://wiki.dovecot.org/SSL/DovecotConfiguration

Creacin del certificado SSL para dovecot.

Editar el fichero de configuracin

/etc/pki/dovecot/dovecotopenssl.cnf

Para colocar las preferencias (valores por defecto). Sin embargo, en una instalacin
tpica no requiere modificacin.

Aadir los campos. Usar el * en Commom Name, para que sirva para las mquinas
pop.grupo0.net o imap.grupo0.net o mailc.grupo0.net.

Renombrar, mover o borrar los ficheros

/etc/pki/dovecot/private/dovecot.pem
/etc/pki/dovecot/certs/dovecot.pem

Ejecutar el script

/usr/libexec/dovecot/mkcert.sh

El cual crea el dovecot certificados autofirmados (self signed certificates). Estos


certificados son copiados en:

/etc/pki/dovecot/private/dovecot.pem
/etc/pki/dovecot/certs/dovecot.pem
Servicio HTTPS
HTTPS o Protocolo seguro de transferencia de hipertexto es un protocolo de
comunicaciones para la comunicacin segura a travs de una red informtica
ampliamente utilizada en el Internet . HTTPS consiste en la comunicacin a travs
del Protocolo de transferencia de hipertexto (HTTP) dentro de una conexin cifrada
por Transport Layer Security , o su predecesora, Secure Sockets Layer. La principal
motivacin para HTTPS es la autenticacin del sitio web visitadoy proteccin de la
privacidad e integridad de los datos intercambiados.
El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado
(cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el
cliente) ms apropiado para el trfico de informacin sensible que el protocolo
HTTP. De este modo se consigue que la informacin sensible (usuario y claves de
paso normalmente) no pueda ser usada por un atacante que haya conseguido
interceptar la transferencia de datos de la conexin, ya que lo nico que obtendr
ser un flujo de datos cifrados que le resultar imposible de descifrar.
El puerto estndar para este protocolo es el 443.
https://riunet.upv.es/bitstream/handle/10251/75446/ServidorSSHCentos_v2.pdf?se
quence=1
https://www.unixmen.com/setting-dns-server-centos-7/
https://riunet.upv.es/bitstream/handle/10251/75444/ServidorCORREOCentos%20.
pdf?sequence=1&isAllowed=y

Anda mungkin juga menyukai