Este fue el ejercicio de preparación del examen en el cual puedo decir que sudamos preparando los servidores tardes y mañanas de preparativos hasta que quedó todo perfecto. Este ejercicio es perfecto para crear un servidor con todos los servicios o si te interesa uno o varios entrelazados entre sí. Lo que se pidió fue lo siguiente:
Como ejercicio final del bloque de Serviciosde Red, Seguridad y Administración Remota, debéis configurar cada servidor virtual (uno nuevo que utilizaréis individualmente en el examen con debian 5.0) con los siguientes servicios:
•Servidor DNS maestro del dominio siglasdelalumno.virtual.gcap.net de forma que para las siglas lapera el dominio sería lapera.virtual.gcap.net. El Servidor DNS debe dar de alta los siguientes equipos dentro del dominio:
◦El propio vps como dns,www,ftp y vps entre otros nombres.
◦El equipo del examen como examen.
•Servidor Apache que tendrá la siguiente configuración:
◦CMS Wordpress instalado en /var/www/wp y que se accede como http://www.siglasdelalumno.virtual.gcap.net
◦Webmail Squirrelmail que se accede como http://mail.siglasdelalumno.virtual.gcap.net
•Servidor FTP al que se accede como ftp://ftp.siglasdelalumno.virtual.gcap.net configurado para el acceso exclusivo de usuarios del sistema y cuyo acceso está limitado a su espacio personal.
•Servidor SMTP+POP+IMAP+Webmail (exim4+courier+squirrelmail) con la siguiente configuración:
◦El servidor SMTP se declara como smtp.siglasdelalumno.virtual.gcap.net
◦El servidor POP3 se declara como pop3.siglasdelalumno.virtual.gcap.net
◦Un usuario llamado correo@siglasdelalumno.virtual.gcap.net se configurará para enviar y recibir correo a través de squirrelmail y de Evolution.
◦Squirrelmail dispondrá de una libreta de direcciones llamada libreta dada de alta en OpenLDAP
◦Servidor SSH que permita el acceso con certificado público y sin contraseña para root
•Servidor NFS:
◦Comparte la carpeta /home/nfs para el equipo del examen en modo lectura/escritura
•Servidor SAMBA sin ser PDC para compartir los siguientes recursos:
◦Las carpetas de los usuarios solamente para ellos mismos.
◦La carpeta /tmp/ para todo el mundo con permisos de lectura/escritura.
•Servidor OpenLDAP:
◦Unidad organizativas separadas para usuarios, grupos y libreta de direcciones
◦Un usuario llamado remoto se configurará para utilizar como directorio personal /home/nfs/remoto
◦Se darán de alta varias cuentas de correo electrónico en la libreta de direcciones
•Servidor FreeRadius:
◦Configuación para el acceso WIFI mediante autenticación WPA Enterprise
◦Servidor Freeradius a partir de sus fuentes para incluir compatibilidad con OpenSSL
◦Cliente local eapol_test para la verificación del funcionamiento del servidor con WPA PEAP MSCHAPv2
◦Comprobación del Punto de acceso real DWL-2100-AP
◦Servidor MySQL para la gestión de usuarios y puntos de acceso
◦Aplicación web Daloradius accesible como http://radius.siglasdelalumno.virtual.gcap.net />
•Cliente Ubuntu con la configuración necesaria para poder acceder a los servicios:
◦Configuración de Red por DHCP
◦Montaje de la carpeta compartida /home/nfs como /home/nfs en lectura/escritura
◦Configuración de autenticación mediante OpenLDAP
Se presentará una memoria en formato .pdf donde se explique cómo se instala y configura cada servicio.
Proyecto-Antes-de-examen_
jueves, 18 de agosto de 2011
Servidor radius con dolaradius
Servidor Freeradius que permite el acceso WIFI mediante autenticación WPA Enterprise y administración mediante Daloradius. Para ello habrá que instalar y configurar las siguientes aplicaciones:
•Servidor Freeradius a partir de sus fuentes para incluir compatibilidad con OpenSSL
•Cliente local eapol_test para la verificación del funcionamiento del servidor con WPA PEAP MSCHAPv2
•Punto de acceso real DWL-2100-AP
•Servidor MySQL para la gestión de usuarios y puntos de acceso
•Servidor Apache2 para la aplicación web Daloradius
Radius
•Servidor Freeradius a partir de sus fuentes para incluir compatibilidad con OpenSSL
•Cliente local eapol_test para la verificación del funcionamiento del servidor con WPA PEAP MSCHAPv2
•Punto de acceso real DWL-2100-AP
•Servidor MySQL para la gestión de usuarios y puntos de acceso
•Servidor Apache2 para la aplicación web Daloradius
Radius
Open LDAD
Configuración del Servidor
•Instalar el servicio OpenLDAP
•Instalar el administrador phpldapadmin
•Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema.
•Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula.
•Crear una serie de usuarios manualmente con los ID y GID que tengan asignados en LDAP y cuyos directorios HOME cuelguen de /home/nfs (p.e. /home/nfs/pepe).
•Configurar apache para que solamente puedan acceder a una determinada carpeta aquellos usuarios que pertenezcan al grupo profesores dentro del servidor openldap.
•Configurar proftpd para que solamente puedan acceder al servidor virtual ftp ftp2.xxx.virtual.gcap.net aquellos usuarios que estén dados de alta en el servidor openldap.
•Configurar squirrelmail para que utilize openldap como libreta de direcciones.
Configuración del Cliente
•Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema.
•Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP.
•Comprobar que se puede acceder al mismo usuario desde distintas máquinas.
•Configurar evolution para usar el servidor openldap como libreta de direcciones.
LDAP
•Instalar el servicio OpenLDAP
•Instalar el administrador phpldapadmin
•Crear para el dominio una estructura de unidades organizativas donde se puedan dar de alta los usuarios del sistema.
•Configurar el servicio NFS para que permita el acceso a la carpeta /home/nfs/ con permisos de lectura y escritura desde la subred del aula.
•Crear una serie de usuarios manualmente con los ID y GID que tengan asignados en LDAP y cuyos directorios HOME cuelguen de /home/nfs (p.e. /home/nfs/pepe).
•Configurar apache para que solamente puedan acceder a una determinada carpeta aquellos usuarios que pertenezcan al grupo profesores dentro del servidor openldap.
•Configurar proftpd para que solamente puedan acceder al servidor virtual ftp ftp2.xxx.virtual.gcap.net aquellos usuarios que estén dados de alta en el servidor openldap.
•Configurar squirrelmail para que utilize openldap como libreta de direcciones.
Configuración del Cliente
•Montar el directorio /home/nfs del servidor en /home/nfs del cliente cuando arranque el sistema.
•Configurar la autentificación del inicio de sesión para que conecte con el servidor LDAP.
•Comprobar que se puede acceder al mismo usuario desde distintas máquinas.
•Configurar evolution para usar el servidor openldap como libreta de direcciones.
LDAP
Servidor Samba
LA forma que Windows comparten las carpetas es por "samba" asi lo llama linux y aora os voy a dar un manual para atraves de samba poder compartir archivos entre linux y Windows.
Configuración del Servidor
•Configurar el servidor SAMBA sin ser PDC para compartir los siguientes recursos:
•Acceder a los recursos compartidos por el servidor.
Samba
Configuración del Servidor
•Configurar el servidor SAMBA sin ser PDC para compartir los siguientes recursos:
◦Las carpetas de los usuarios solamente para ellos mismos.
◦La carpeta /tmp/
para todo el mundo con permisos de lectura/escritura.
Configuración del
Cliente
•Acceder a los recursos compartidos por el servidor.
Samba
Servidor NFS
El Network File System (Sistema de archivos de red), o NFS, es un protocolo de nivel de aplicación, según el Modelo OSI. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. Originalmente fue desarrollado en 1984 por Sun Microsystems, con el objetivo de que sea independiente de la máquina, el sistema operativo y el protocolo de transporte, esto fue posible gracias a que está implementado sobre los protocolos XDR (presentación) y ONC RPC (sesión) .[1] El protocolo NFS está incluido por defecto en los Sistemas Operativos UNIX y la mayoría de distribuciones Linux.
Para aprender se nos planteo esta práctica:
Configuración del Servidor
Configuración del Cliente
nfs
Para aprender se nos planteo esta práctica:
Configuración del Servidor
•Crear un usuario llamado remoto de forma que su directorio de usuario sea
/home/remoto e impedir el login de dicho usuario en el servidor.
•Configurar
el servicio NFS para que permita el acceso a la carpeta /home/remoto con
permisos de lectura y escritura exclusivamente desde la máquina cliente.
Configuración del Cliente
•Crear un usuario llamado remoto de forma que su directorio de trabajo sea
/home/nfs/remoto
•Montar el directorio /home/remoto del servidor en
/home/nfs/remoto del cliente cuando arranque el sistema.
•Iniciar sesión con
el usuario remoto y comprobar en el servidor los archivos creados desde la
máquina del cliente
nfs
Configurar FTP
Configurar FTP
Como configurar el servidor ftp parese sencillo es uno de los más útiles en Internet para subir archivos en Internet y aquí os dejo la siguiente practica:
Para el mundo desde Córdoba:
Ftp
Como configurar el servidor ftp parese sencillo es uno de los más útiles en Internet para subir archivos en Internet y aquí os dejo la siguiente practica:
Entregar memoria de la siguiente práctica en formato .pdf que incluya los
siguientes elementos de configuración:
•Comprobar el acceso mediate ftp
de un usuario concreto del sistema.
•Denegar el acceso mediante ftp a un
usuario concreto del sistema.
•Permitir el acceso anónimo.
•Permitir el
acceso invitado.
•Establecer que el acceso solamente pueda ser a los
directorios y subdirectorios de los usuarios
Para el mundo desde Córdoba:
VirtualHost con apache y ssl
VirtualHost con apache y ssl
Esta es una practica que en el cual se explica como crear virtualhost tanto normales como seguros a través de ssl el enunciado es el siguiente:
Configurar vuestro servidor web con la siguiente configuración:
•CMS seleccionado por defecto en http://www.vuestrodominio.virtual.gcap.net
•Cualquier otro CMS al que se accede a través de http://otro.vuestrodiminio...............net
•Un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio........net
Documentad la práctica enviando un fichero .pdf convenientemente formateado y redactado.
Y aquí como siempre el manual:
CMS Apache
Esta es una practica que en el cual se explica como crear virtualhost tanto normales como seguros a través de ssl el enunciado es el siguiente:
Configurar vuestro servidor web con la siguiente configuración:
•CMS seleccionado por defecto en http://www.vuestrodominio.virtual.gcap.net
•Cualquier otro CMS al que se accede a través de http://otro.vuestrodiminio...............net
•Un tercer CMS distinto a los dos anteriores que se accede como https://seguro.vuestrodominio........net
Documentad la práctica enviando un fichero .pdf convenientemente formateado y redactado.
Y aquí como siempre el manual:
CMS Apache
Suscribirse a:
Entradas (Atom)