Administracin de Redes

Profesor:
Ing. Vctor Manuel Ayala Lara

Manual de
Ubuntu
Alumno
Portillo Contreras Misael

Ing. en Sistemas computacionales

FECHA: 12/Diciembre/ 2014

pg. 1

ndice
DNS ....................................................................................................................................... 3
DHCP .................................................................................................................................... 8
TELNET ............................................................................................................................. 10
SSH ...................................................................................................................................... 11
FTP ...................................................................................................................................... 13
NFS ...................................................................................................................................... 18

pg. 2

DNS
El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de
nombre de dominio a direccin IP y vice-versa. Aunque Internet slo funciona en
base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio
que son bastante ms simples de recordar (pero que tambin pueden causar muchos
conflictos, puesto que los nombres son activos valiosos en algunos casos). El DNS
utiliza una base de datos distribuida y jerrquica que almacena informacin asociada
a nombres de dominio en redes como Internet.
1. entrar en modo sper usuario y cambiar la IP que utilizaremos con ifconfig
187.217.200.2 y la mscara de subred 255.255.0.0

2. Instalar el Bind9 introducir la instruccin apt-get install bind9

3. Comenzar a revisar si ya est instalado o no y si no est instalado se

descargaran los paquetes necesarios, para esto preguntara si se desea
descargar o no, oprima la tecla s para comenzar a descargar los paquetes.

pg. 3

4.- Es acceder al directorio en donde se instal bind9 con el comando: cd

/etc/bind.

5.-Revisar que directorios estn con la instruccin ls

6.- Es realizar una copia de los archivos db.local y db.127 con la instruccin
cp

7.- Dentro del directorio bind, se debe modificar el archivo

named.conf.local con el siguiente comando: nano named.conf.local.

pg. 4

8.- Se debe configurar la bsqueda directa y la zona inversa dndole

atributos como tipo maestro y la IP que se manejara. En este caso la IP
utilizada para esta prctica es la 127.217.200.2 y la zona principal o
dominio es hasalahell.com
9.- De los archivos creados anterior mente de db.1 y db.lux se modificaran
para esto entramos con el comando nano db.1 y nano db.lux

10.- El archivo db.1 se modificara el localhost por el dominio

hasalahell.com y en la ltima lnea se insertar la IP, de atrs hacia
adelante; 2.200.217. y en el archivo db.hasalahell de la misma manera el
localhost se modificara y se pondr la IP que utilizaremos guardamos
cambios y salimos .

pg. 5

11. Entramos con el comando nano named.conf para editar el archivo y

modificamos las zonas de named.conf como en la imagen.

12. Accedemos al archivo nano named.conf.options en el cual

quitaremos las diagonales y modificaremos la IP que utilizaremos en mi
caso utilizare 187.217.200.2.

13. Salimos del directorio bind con cd .. y en el directorio etc ahora

accedemos con el comando nano resolv.conf y colocamos el nombre del
servidor el dominio del server y su modo de bsqueda guardamos cambios
y salimos.

pg. 6

14. ahora accedemos con el comando nano hosts y cambiamos la IP de

nuestro dominio.

15. Reiniciar el servicio para que los cambios sean cargados correctamente
y el servicio pueda funcionar. La siguiente instruccin realizara la accin de
reiniciar el servicio: service bind9 restart
16. Para comprobar que la configuracin del bind este funcionando
correctamente, debe instalar el servicio de APACHE mediante la siguiente
instruccin: apt-get installa apache2
17. Una vez instalado APACHE, debe abrir el navegador Mozilla Firefox e
introducimos el domino www.lux.com y la IP 10.18.140.1 y debe de
salir como en las siguientes imgenes.

pg. 7

DHCP
DHCP significa Protocolo de configuracin de host dinmico. Es un protocolo que
permite que un equipo conectado a una red pueda obtener su configuracin
(principalmente, su configuracin de red) en forma dinmica (es decir, sin
intervencin particular). Slo tiene que especificarle al equipo, mediante DHCP, que
encuentre una direccin IP de manera independiente. El objetivo principal es
simplificar la administracin de la red.
El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red.
1. Entrar como super usuario e introducir la contrasea. Es necesario Instalar
el servicio de dchp con la instruccin apt-get install dhcp3-server

2. Comenzar el proceso de descarga e instalacin y pedir autorizacin, y hay

que oprimir la tecla S y automticamente comenzara la instalacin yo ya
lo tengo instalado as que no me pregunta.
3. Ya que termino la instalacin introducimos la ruta cd
/etc/network/interfaces para entrar al directorio donde se instal el
servicio dhcp.
4. Una vez dentro del directorio cd /etc/network/interfaces procedemos a
one la direccin IP, la mascara de subred como se muestra en la imagen
guardamos y salimos.
5. Ahora introducimos la siguiente intruccion nano /etc/dhcp/dhcpd.conf
para entrar al directorio del servicio dhcp.
pg. 8

6. Se abrir el archivo a modificar borramos todo lo que contiene el

documento se recomienda hacer una copia del archivo, colocamos la
mascara de subred, la direccin IP, el nombre del servicio y entre las llaves
introducimos el rango que estableceremos.

7. Guardamos y salimos.
8. Reiniciar el servicio de dhcp para que los cambios sean cargados
correctamente mediante el siguiente comando: service isc-dhcp-server
restart
9. Para comprobar que est funcionando el dhcp correctamente, se debe hacer
una conexin con otra computadora y checar que IP nos asign el servidor

pg. 9

TELNET
Telnet es un protocolo que sirve para emular una terminal remota, lo que significa
que se puede utilizar para ejecutar comandos introducidos con un teclado en un
equipo remoto. La herramienta Telnet est implementada por el protocolo Telnet.
Esto significa que traduce las especificaciones del protocolo al lenguaje de
programacin a fin de crear un programa que pueda emular una terminal.
Telnet opera en un entorno de cliente/servidor, lo que implica que el equipo remoto
se configura como servidor, por lo que espera que el otro equipo le solicite un
servicio.

1. Entrar como super usuario e introducir la contrasea.

2. Es necesario Instalar el servicio de Telnetd con la instruccin apt-get install
telnetd

3. Comenzar el proceso de descarga e instalacin y pedir autorizacin, y hay

que oprimir la tecla S y automticamente comenzara la instalacin yo lo
tengo instalado as que no me pregunta.

4. Ahora vamos colocamos nmap localhost para ver si ya est instalado telnet y
si est trabajando

pg. 10

5. ahora aremos una prueba desde otra pc para ver si podemos acceder a
nuestra pc con el programa puttyn
6. Para utilizar este programa colocaremos la IP de la mquina que tiene
instalado el servidor de telnetd y el puerto en el que se encuentra.

7. Para poder acceder nos pedir el Nombre del usuario y la contrasea.

8. Como se observa ya entramos a la mquina, crearemos un archivo de prueba
para ver que est funcionando correctamente.

SSH
(Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de un
protocolo y del programa que lo implementa, y sirve para acceder a mquinas
remotas a travs de una red. Permite manejar por completo la computadora
mediante un intrprete de comandos, y tambin puede redirigir el trfico de X
para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas
Unix y Windows) corriendo.
Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de
forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas),
gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar
los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante
SSH.
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es
que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el
medio de comunicacin vaya de manera no legible, evitando que terceras
personas puedan descubrir el usuario y contrasea de la conexin ni lo que se
escribe durante toda la sesin.

pg. 11

1. Entrar de modo root o administrador mediante el siguiente comando: sudo

su e Introducir el password o contrasea que se asigno.
2. Instalar el servicio de ssh con las siguiente instruccin: apt-get install ssh

3. Una vez instalado verificamos que el servicio est funcionando lo reiniciamos

service ssh restart para guardar los cambios necesarios
4. ahora realizaremos una prueba desde otra pc para ver si podemos acceder a
nuestra pc con el programa putty

5. Para utilizar este programa colocaremos la IP de la mquina que tiene

instalado el servidor de telnetd y el puerto en el que se encuentra.
6. Para poder acceder nos pedir el Nombre del usuario y la contrasea.

7. Como se observa ya entramos a la mquina, crearemos un archivo de prueba

para ver que est funcionando correctamente.

pg. 12

FTP
FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de
Archivos') en informtica, es un protocolo de red para latransferencia de archivos
entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en
la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un
servidor para descargar archivos desde l o para enviarle archivos,
independientemente del sistema operativo utilizado en cada equipo.

1: Entrar de modo root o administrador mediante el siguiente comando: sudo su

Introducir el password.
Paso 2: Instalar el servicio de ftp con las siguiente instruccin: apt-get install vsftp

Paso 4: Entrar al archivo nano /etc/vsftp.conf

Paso 5: Realizar la configuracin del archivo vsftpd.conf mediante el siguiente

comando: nano /etc/vsftp.conf

pg. 13

Paso 6: Despus de configurar el archivo vsftpd.conf crearemos el nombre del

usuario con la instruccin adduser nombre del usuario

Paso 7: introducimos la contrasea que se utilizara en ftp

Paso 8: Nos pedir que llenemos los datos del usuario creado y nos preguntara si la
informacin es correcta introducimos el carcter que nos pide y enter

Paso 9: Entramos al archivo nano vsftp.chroot_list y agregamos el usuario.

Paso 10: Iniciamos el servicio FTP : init.d/vsftpd start

Paso 11: accedemos al archivo para ver nuestro usuario con los comandos: nano
passwd
Y verificamos los datos que contiene

pg. 14

Paso 12: verificamos que ya est iniciado con la instruccin: init.d/vsftpd status

Paso 13: Por ultimo entramos al archivo donde aparece el usuario creado y donde
podemos agregar a los usuarios deceados: vsftp.chroot_list

CERTIFICADOS: HTTP y HTTPS

Para configurar un servidor seguro, utiliza criptografa de clave pblica para crear un
par de claves pblica y privada. En la mayora de los casos, t envas tu solicitud de
certificado (incluyendo su clave pblica), una prueba de la identidad de tu compaa,
y el pago correspondiente a una Autoridad de Certificacin (Certificate Authority,
CA). La CA verifica la solicitud de certificado y tu identidad, y posteriormente te enva
un certificado para su servidor segur
Paso 1: Entrar como sper usuario o root, escribiendo el siguiente comando: sudo
su e Introducir el password.
Paso 2: Instalar el servicio de apache, con la siguiente instruccin: apt-get install
apache2

pg. 15

Paso 3: Se iniciar la descarga y la instalacin del servicio SAMBA, en mi caso me dice

que ya cuento con la ltima versin.
Paso 4: ahora vamos a dirigirnos a nuestra ruta de apache donde se a instalado
anterior mente el servidor con la instruccin cd /etc/apache2/.
Paso 5: ahora vamos a generar la llave la cual llamare LlavSSL.key siempre debe llevar
el .key, bueno la generamos con la instruccin sudo openssl genrsa des3 out
LlaveSSL.key

Paso 6: ahora tenemos que dar una contrasea y repetirla.

Paso 7: ahora vamos a crear nuestro certificado haciendo referencia a la llave que
hemos creado anterior mente nos pedir nuestra clave y la introducimos.

Paso 8: ahora pedir que llenemos datos del certificado.

pg. 16

Paso 9: Pondremos que nuestro certificado tendr una duracin de 365 y colocamos
la firma del certificado.
Paso 10: verificamos que es lo que contiene nuestra carpeta apache2 que debe
contener la LlaveSSL.key, micerticado.csr y miCertificadoFirmado.crt que fueron los
archivos que se crearon anterior mente.
Paso 11: Procedemos a mover el miCertificadoFirmado.crt sudo cp
miCertificadoFirmado.crt /etc/ssl/certs/ y tambin la ruta para la llave sudo
LlaSSL.key /etc/ssl/private/
Paso 12: Salimos y entramos nuevamente como root entramos a la ruta donde se
encuentra nuestro archivo defaul-ssl cd /etc/apache2/sites-available
Paso 13: ahora entramos al archivo sudo gedit default-ssl
Paso 14: Editamos el archivo agregando nuestros certificados. Con los siguientes
datos. Y guardamos cambios
SSLEngine on
SSLOptions +FakeBasicAutch +ExportCertData +ScriptRequiere
SSLCertificateFile /etc/ssl/certs/miCertificadoFirmado.crt
Paso 15: con la instruccin sudo a2ensite default-ssl vamos activar la configuracin
del sitio.
Paso 16: Ahora reiniciamos el servidor service apache2 restart

pg. 17

Paso 17: Salimos de la termina abrimos un navegador y colocamos

https://localhost
Paso 18: Como puede ver ya est reconociendo nuestro certificado

NFS
NFS es un sistema de archivos distribuido para un entorno de red de rea local.
Posibilita que distintos sistemas conectados a una misma red accedan a ficheros
remotos como si se tratara de locales.
Paso 1: Entrar como sper usuario o root, escribiendo el siguiente comando: sudo
su e Introducir el password.
Paso 2: Empezamos a instalar Portmap: apt-get install portmap Preguntara si
deseamos continuar con la instalacin y tecleamos S

Paso 3: Empezamos a instalar NFS server: apt-get install nfs-kernel-server

Preguntara si deseamos continuar con la instalacin y tecleamos S

pg. 18

Paso 4: ahora accedemos a nano /etc/export. En donde aplicaremos los cambios

necesarios.

Paso 5: ahora accedemos a nano /etc/hosts.allow. Este fichero vamos a indicar a

quienes se les a permitir el acceso

Paso 6: colocamos rcpbind: ALL, portmap:ALL, nfs:ALL para que puedan tener acceso
sin ningn problema guardamos lo cambios y salimos.

Paso 7: Crear en la carpeta que especificamos en archivo export cd

/home/lux/Escritorio/

pg. 19

Paso 8: creamos la carpeta mkdir nfs-server y despus colocamos la instruccin ls

para que nos muestre todo lo que est en escritorio y verificar que se all creado

pg. 20

SAMBA
Samba son un conjunto de aplicaciones para Linux, que implementan el protocolo
de comunicacin SMB utilizado por los sistemas operativos Microsoft Windows para
compartir carpetas e impresoras.
Bsicamente samba permite a PCs que utilizan Linux, conectarse a carpetas
compartidas en PCs con Windows y compartir carpetas como si de un sistema
Windows se tratara. Gracias a samba, en una red podemos tener PCs con Windows
y PCs con Linux de forma que puedan intercambiar informacin en carpetas
compartidas de la misma forma que se hara si todos los PCs fueran Windows.
Cuando en una misma red conviven sistemas Unix con equipos Windows, se utiliza
samba para integrarlos y poder intercambiar informacin. Como alternativa, sera
posible utilizar protocolos estndar como el ftp que es utilizado tanto equipos
Windows como equipos Linux.

Paso 1: Entrar como sper usuario o root, escribiendo el siguiente comando: sudo
su e Introducir el password.
Paso 2: Instalar el servicio de samba, con la siguiente instruccin: apt-get install
samba samba-common smbclient samba-doc smbfs
Paso 3: Se iniciar la descarga y la instalacin del servicio SAMBA, pedir una
confirmacin teclear S y una vez terminada la descarga comenzara.

Paso 4: Una vez instalado creamos una carpeta en donde queramos dndole clic
derecho en opciones de comparticin en mi caso se llamara MISAEL.

pg. 21

Paso 5: Seleccionar la opcin compartir carpeta, enseguida dar clic en los permisos
deseados que se otorgarn a la carpeta y despus seleccionar el botn crear
comparticin.

Paso 6: Como se ve la carpeta MISAEL ya est compartida ya que aparecen unas

flechas

Paso 7: Reiniciar el servicio samba para que los cambios sean cargados
correctamente, mediante el siguiente comando: service smbd restart
Paso 8: Para comprobar que est funcionando samba se deber hacer una conexin
a otra computadora, la cual debe estar en el mismo grupo y en la misma red:
Paso 9: Se mostrara la .carpeta compartida a la cual entramos y creamos un archivo
para verificar que estamos compartiendo archivos y listo.

pg. 22

Wireshark
WireShark antes conocido como Ethereal, es utilizado para realizar anlisis y
solucionar problemas en redes de comunicaciones, para desarrollo de
comunicaciones y protocolos, y como una herramienta didctica para educacin.
Cuenta con todas las caractersticas estndar de un analizador de protocolos.
1. Entrar como sper usuario o root, escribiendo el siguiente comando: sudo su e
Introducir el password.
2. Empezamos a instalar wireshark apt-get install wireshark Preguntara si
deseamos continuar con la instalacin y tecleamos s.
3. Una vez instalado podemos ejecutarlo como root pero no es aconsejable, por ese
motivo lo mejor es configurarlo para que los usuarios pertenecientes al grupo
wireshark lo puedan ejecutar.
4. Para su configuracin primero creamos el grupo wireshark con la instruccin
groupadd Wireshark
5. Ahora agregamos nuestro usuario al grupo de wireshark con la instruccin
usermod a G wireshark $USER
6. ahora cambiamos el grupo de dumpcap uhgrp wireshark /usr/bin/dumpcap
7. ahora cambiamos los permisos de dumcap con la instruccin uhmod
755/usr/bind/dumpcap
8. Ahora se da privilegios de red a dumpcap con la instruccin setcap cap_net_raw,
cap_net_admin=eip /usr/bin/dumpcap
9. Ahora salimos y nos vamos a inicio y abrimos wireshark ya nos debe de aparecer
interface para poder capturar paquetes.
10. Para ver como se capturar los paquetes realizaremos una prueba conectando a
internet y capturando los paquetes de http de alguna pgina de internet

pg. 23