Servicios en red Documentation Publicación 2016.0
José Domingo Muñoz
19 de December de 2016
Índice general
1. Introducción a los servicios en red 1.1. Repaso de redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2. Cuestionario 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3 3 6
2. Servidor Windows 2.1. Servidor Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9 9
3. Servidor Linux 3.1. Servidor Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
29 29
I
II
Servicios en red Documentation, Publicación 2016.0
El módulo profesional de Servicios en Red se imparte durante el segundo curso del Ciclo Formativo de Grado Medio de Sistemas Microinformáticos y Redes (SMR). De acuerdo a la normativa reguladora del ciclo formativo, el módulo profesional de Servicios en red se imparte durante el segundo curso y tiene asignadas un total de 147 horas, a razón de 7 horas semanales durante 21 semanas. El índice de contenidos que vamos a estudiar será:
Índice general
1
Servicios en red Documentation, Publicación 2016.0
2
Índice general
CAPÍTULO 1
Introducción a los servicios en red
En este primer apartado vamos a realizar un repaso a varios conceptos sobre redes de ordenadores y vamos a introducir el concepto de Servicio de red.
1.1 Repaso de redes 1.1.1 Configuración TCP/IP La mayoría de personas ya saben que para que los PCs de una red puedan comunicarse entre sí, deben disponer de una dirección IP y de una máscara de subred. Además, si queremos que disponga de conexión a Internet, es necesario configurar la dirección IP de la puerta de enlace y la dirección IP de dos servidores DNS.
Dentro de una misma red, los PCs deben tener una dirección IP perteneciente al rango de dicha red. Si el rango es desde 192.168.0.0 hasta 192.168.0.255, las IPs de los PCs deberán tener los tres primeros números iguales (192.168.0.X) y el último número podrá cambiar desde 1 hasta 254, porque no se permite la utilización de la primera ni de la última dirección IP del rango ya que quedan reservadas. Cada PC deberá tener una dirección IP diferente. Si dos PCs tienen la misma IP, habrá un conflicto de IP y ninguno de ellos podrá comunicarse hasta que no se resuelva el conflicto cambiando la IP a uno de ellos. Si no sabemos qué IP poner, podemos ver la IP de otro PC de nuestra red en el que funcione correctamente la conexión de Internet y por regla general, cambiar el último valor por otro diferente que no tenga ningún otro PC.
3
Servicios en red Documentation, Publicación 2016.0
La Máscara de subred determina el número de PCs del rango. Casi siempre se suele utilizar la máscara 255.255.255.0 que corresponde a un rango de 256 direcciones IP (suficientes para casi todos los centros educativos) en los que todos los PCs tienen los tres primeros números de la IP iguales y solo cambia el último. Lo normal es que todos los PCs de nuestra red tengan configurada la misma máscara de subred. Si no sabemos cual es la máscara de subred, podemos verla en otro PC que funcione correctamente la conexión de Internet. La Puerta de enlace deberá ser una IP del rango ya que de lo contrario, nuestro PC no será capaz de comunicarse con ella y no tendrá acceso a Internet. Lo normal es que todos los PCs de nuestra red tengan configurada la misma puerta de enlace. Si no sabemos la IP de nuestra puerta de enlace, podemos verla en otro PC que funcione correctamente la conexión de Internet. Los DNS preferido y alternativo nos los debe proporcionar la compañía que presta el servicio. Telefónica usa el 80.58.0.33 y el 80.58.32.97. Lo normal es que todos los PCs de nuestra red tengan configurados los mismos DNSs. Si no sabemos la IP de los DNS preferido y alternativo, podemos verlos en otro PC que funcione correctamente la conexión de Internet.
1.1.2 Direcciones IP públicas y privadas Las direcciones IP de los PCs de una red local son direcciones privadas ya que los PCs no están directamente conectados a Internet. Solamente el router dispone de conexión directa a Internet y por eso es el único que dispone de una dirección IP pública.
Cuando los PCs de una misma red se quieren comunicar unos con otros, lo hacen directamente, pero si quieren comunicarse con Internet, deben hacerlo a través del router. Es equivalente a una centralita telefónica. Los teléfonos internos de una empresa utilizan números privados (extensiones) y las llamadas al exterior es necesario hacerlas a través de la centralita, que es la única que tiene números de teléfono públicos. Los únicos rangos de direcciones que se pueden utilizar en redes locales son:
4
Capítulo 1. Introducción a los servicios en red
Servicios en red Documentation, Publicación 2016.0
Estos rangos de direcciones no están asignados a direcciones públicas de Internet, sino que se han reservado para ser utilizados en las redes locales. Si en lugar de configurar nuestra red con estas direcciones utilizamos otro rango, como seguramente sea un rango utilizado por servidores de Internet, no tendremos acceso a dichos servidores.
1.1.3 NAT: Traducción de Direcciones de Red La idea básica que hay detrás de NAT es traducir las IPs privadas de la red en una IP publica para que la red pueda enviar paquetes al exterior; y traducir luego esa IP publica, de nuevo a la IP privada del pc que envió el paquete, para que pueda recibirlo una vez llega la respuesta. Con un ejemplo lo veremos mejor. Imaginemos que tenemos nuestra siguiente red:
Podría ser la típica red casera en la que tenemos un par de PCs que salen a Internet a través del router. Cada PC tiene asignada una IP privada, y el router tiene su IP privada (puerta de enlace) y su IP pública (que es nuestra IP de Internet). Cuando uno de los PCs de la red local quiere enviar un paquete a Internet, se lo envía al router (o a la puerta de enlace 1.1. Repaso de redes
5
Servicios en red Documentation, Publicación 2016.0
o gateway), y éste hace lo que se conoce como SNAT (SourceNAT) y cambia la dirección de origen por si IP pública. Así, el host remoto sabrá a qué IP pública ha de enviar sus paquetes. Cuando una respuesta o un paquete pertenecientes a esa conexión llegue al router, éste traducirá la dirección IP de destino del paquete (que ahora es la IP del router) y la cambiará por la dirección privada del host que corresponde, para hacer la entrega del paquete a la red local.
1.2 Cuestionario 1 1. ¿Cuáles son los datos mínimos para poder configurar la interface de red de un ordenador que está conectado a una red y tiene acceso a internet? 2. Define los siguientes conceptos: Mascara de subred Puerta de enlace Servidor DNS 3. ¿Qué instrucción utilizamos para averiguar la dirección ip en windows?¿Y en Linux?. Escribe la dirección ip del ordenador de clase y el de tu casa. ¿Es una dirección pública o privada? 4. Si accedes a la página cualesmiip.com puedes ver la dirección ip pública con la que estás accediendo a internet. Indica la ip pública desde el ordenador de clase y desde tu casa. 5. Si utilizamos el comando ipconfig /all (en windows) obtenemos toda la información de la configuración de red. Indica la configuración del ordenador de clase y de tu casa indicando los siguientes elementos: tipo de tarjeta de red, dirección ip, mascara de subred, puerta de enlace y servidor DNS. 6. Explica de manera detalla el mecanismo que posibilita a todos los ordenadores de una red local tener acceso a internet. 7. Dado el siguiente esquema de red, responde las siguientes preguntas:
El router tiene dos direcciones, indica cuál es la pública y cuál la privada. Indica la configuración de red (dirección ip, mascara de subred, puerta de enlace y como servidor DNS indica el servidor DNS público ofrecido por Google) de dos ordenadores de la red. Todas las máquinas de la red disponen de una dirección IP Privada. ¿Impide esta circunstancia que puedan navegar por Internet? ¿Por qué? 8. Indica las ventajas de usar una red de ordenadores. 9. Indica de qué tipo de servicios son los siguientes: EMAIL, DNS, WEB, FTP, DHCP, SSH 10. Indica la diferencia entre un servidor y una estación de trabajo o host. 11. Busca en internet las características técnicas y de hardware de un servidor DELL
6
Capítulo 1. Introducción a los servicios en red
Servicios en red Documentation, Publicación 2016.0
12. Dibuja el esquema de red que tienes en tu casa indicando las direcciones ip (públicas y privadas) de cada uno de los dispositivos.
1.2. Cuestionario 1
7
Servicios en red Documentation, Publicación 2016.0
8
Capítulo 1. Introducción a los servicios en red
CAPÍTULO 2
Servidor Windows
2.1 Servidor Windows En este apartado vamos a trabajar con un servidor con un sistema operativo Windows Server, donde vamos a ir instalando y configurando los distintos servicios.
2.1.1 Tarea 1: Instalación del entorno de red
Configuración de VirtualBox Este es el esquema de red con el que queremos trabajar. Vamos a utilizar VirualBox para simular las máquinas que necesitamos en nuestro esquema de trabajo, de esta forma necesitaremos 3 máquinas virtuales: Servidor Windows Server: Donde instalaremos Windows 2008 server. Las caracteristicas de esta máquina será: RAM: 512 Mb Disco duro:10 Gb Dos tarjetas de red: Un modo puente y otra Red Interna. Dos clientes: uno instalado con un sistema operativo Windows y otro con Linux. Las características de estas máquinas serán las siguientes: RAM: 512 Mb 9
Servicios en red Documentation, Publicación 2016.0
Disco duro:5 Gb Una tarjeta de red en modo Red Interna. Advertencia: Para entregar... Entrega capturas de pantalla donde se vea la pantalla principal de VirtualBox con todas las características de las máquinas que acabas de crear.
Instalación y configuración de los sistemas operativos
Nota: Antés de continuar con la instalación de las máquinas tenemos que decir que nombres vamos a utilizar para identificarlos. Después de instalar los sistemas operativos, tienes que instalar las “Guests Additions”. A continución tenemos que configurar los siguientes parámetros: 1. El nombre de las máquinas: lo podemos hacer durante la instalación del sistema o después de la instalación, para ello en el sistema Windows: Inicio -> Botón derecho en Equipo -> Propiedades -> Cambiar configuración -> Cambiar ... En el sistema Linux, modificamos el archivo /etc/hostname. 2. Para que no tengamos problemas de conectividades vamos a desconectar el cortafuego del windows Server, para ello: Inicio -> Herramientas administrativas -> Firewall de Windows con seguridad avanzada -> Y desactivamos los tres perfiles (dominio, privado, público),. 3. Configuración de las interfaces de red. En el Windows Server: • La primera tarjeta la configuramos de forma dinamica en modo automática. • La segunda tarjeta la configuramos con estas caracteristicas:: Dirección IP: 192.168.0.1 Mascara de red: 255.255.255.0
Advertencia: Para entregar... Entrega una captura de pantalla donde se vea una ventana Windows donde se este ejecutando la máquina virtual creada y la ejecución en una ventana de comandos (cmd) del comando ipconfig para que se vea la configuración de red. En los clientes La interfaz de red la configuramos de forma estática:: IP: 192.168.0.2 (Windows) - 192.168.0.3 (Linux) Máscara: 255.255.255.0 Puerta de enlace: 192.168.0.1 Dns: 192.168.102.2
10
Capítulo 2. Servidor Windows
Servicios en red Documentation, Publicación 2016.0
Advertencia: Para entregar... Entrega dos capturas de pantalla: una donde se vea el cliente Windows con una consola de texto con el comando ipconfig ejecutado, de esta manera podremos ver la configuración de red, otra donde se vea el cliente Linux con una consola de comando donde se vea ejecutado la instrucción ifconfig, para ver la configuración de red. Entrega una captura de pantalla donde se compruebe que se puede hacer ping desde los dos clientes. 4. Para terminar tenemos que hacer que el servidor Windows Server tenga la función de router y haga NAT, para que todas las peticiones que vengan por la “red Interna” sea enrutada por la tarjeta de red “Puente” y de esta manera los clientes sean capaz de salir a internet. Para ello hay que seguir los siguientes pasos: 1. Inicio -> Herramientas administrativas -> Administrador del servidor 2. Agregar roles -> Servicios de acceso y directiva de redes 3. En la pantalla servicios de rol escoge Enrutamiento -> Instalar 4. En administardor de servidor, en la ventana izquierda, desplegamo la pestañe de Roles, hasta que veamos Enrutamiento y acceso 5. Botón derecho -> Configurar y habilitar Enrutamiento y acceso remoto -> Traducción de direcciones de red (NAT) -> Siguiente -> Siguiente -> Configurar más adelante los servicios de nombres y direcciones Advertencia: Para entregar... Entrega dos capturas de pantalla de los clientes donde se vea que están navegando por internet.
2.1.2 Proyecto: Configuración de un servidor Windows Server Normas de presentación 1. Se debe entregar un documento pdf. 2. El documento tendrá una portada, donde aparezca el título, el autor y la fecha en que se realizó el trabajo. 3. Se deberá de realizar un índice de contenidos, donde se vea el número de página donde comienza cada apartado. 4. Cada página estará numerada, en el píe de página y centrado. 5. Se utilizará con carácter general un tipografía de letra Roman 12pt o similar. 6. Los títulos irán numerados y se pondrán con tamaño 14pt y negrita. 7. Los códigos bash/python o contenidos de ficheros se pondrán con tipografía mono espaciada, por ejemplo, Courier, o similar. 8. No se abusará del uso de las capturas de pantalla, sólo se pondrán aquellas capturas que sean necesarias para justificar que se ha realizado los aspectos fundamentales del trabajo. Entregas Entrega 1
Te han contratado como administrador de redes en una empresa que posee una red de ordenadores con varios clientes y un servidor donde se ha instalado un sistema operativo Windows 2008. Actualmente la dirección de la empresa quiere mejorar la gestión de la red y ese es tu objetivo. Quieren mejorar los siguientes aspectos de la red:
2.1. Servidor Windows
11
Servicios en red Documentation, Publicación 2016.0
Actualmente la configuración de red de los cliente se hacía de forma estática, en un segmento de direcciones 10.0.0.0/24. Quieren tener un sistema de asignación dinámica de direcciones IP. Quieren crear varias páginas web para dar servicio a la intranet para ello han contratado un dominio masterlan.com Para poder acceder a los distintas máquinas de la intranet, se necesita que instales un servidor DNS. Los documentos importantes de la empresa deben ser accesible desde un servidor ftp anónimo. Un grupo de usuarios (los técnicos) pueden gestionar el servidor de forma remota. Todos los usuarios deben poseer una cuenta de correos de la forma
[email protected] Esquema de red El esquema de red que tiene la empresa es el siguiente:
Como se observa en el esquema nuestro ordenador va a tener dos tarjetas de red, por lo tanto va a ser el responsable de gestionar la comunicación que entra y sale de nuestra red local. La primera tarjeta está conectada a internet (en nuestro caso está conectada a la red del instituto), la segunda tarjeta está conectada a la red local y tiene el siguiente direccionamiento: Dirección IP: 10.0.0.1/24 Servidor DHCP Los ordenadores clientes de nuestra LAN obtienen su configuración de red ofrecidas por dicho servidor, que tiene las siguientes características: Rango: 10.0.0.2-10.0.0.200 Máscara de red: 255.255.255.0 Puerta de enlace: La ip del router DNS: 192.168.102.2
12
Capítulo 2. Servidor Windows
Servicios en red Documentation, Publicación 2016.0
Advertencia: Entregar... 1. Escribe una introducción donde expliques el objetivo de la práctica. El esquema real que estás desarrollando y cómo lo vas a virtualizar para poder desarrollarlo en clase. Por último indica el nombre que le has puesto al ordenador servidor. ¿Cómo has configurado ese nombre? 2. Explica la configuración de red del servidor y de los dos clientes 3. Explica la configuración del servidor para que funcione como router y nat 4. Explica la instalación y configuración del servidor DHCP. 5. Prueba de funcionamiento (Concesiones de direcciones) 6. Realiza una reserva de uno de los clientes, explica cómo lo has realizado y haz una prueba de funcionamiento.
Entrega 2
Servidor Web Se necesitan crear dos páginas webs con las siguientes características: La primera se llamará www.masterlan.com, su directorio base será c:/web/principal. Es la página corporativa de la empresa, y tendrá una zona privada autentificada para los clientes de la empresa. La segunda se llamará direccion.masterlan.com, su directorio base será c:/web/privado. Es la página de trabajo de los trabajadores de la empresa. El acceso a esta página será auntentificada y sólo podrán entrar los trabajadores. Advertencia: Entregar... 1. Crea los usuarios que creas necesarios para hacer la pruebas de autentificación. Del mismo modo crea los grupos que vas a necesitar. Explica el proceso de creación de usuario y grupos. 2. Crea los dos sitios virtuales, explica el proceso de creación de hosts virtuales. 3. Elije una plantilla adecuada, y modifícala de tal manera que aparezca el nombre de la empresa (invéntatelo). En cada página tiene que haber un enlace a la otra página. Y en la primera debe haber un enlace a la zona de clientes. 4. Autentificación de las páginas. Utilizando autentificación básica explica el proceso para que la zona de clientes de la primera página sólo sea accesible por los clientes de la empresa, y que la segunda página sólo sea accesible por los trabajadores. 5. Muestra la modificación de los ficheros hosts para el acceso desde los clientes. 6. Por medio de capturas de pantalla, demuestra como se accede a las distintas páginas.
Entrega 3
Servidor DNS Actualmente la resolución de nombres se está haciendo de forma estática. Es necesario la instalación y configuración de un servidor DNS en nuestro servidor Windows Server 2008 que le permita a todos los clientes poder resolver los nombres de nuestro dominio masterlan.com. Nota: Es necesario que borres todos las resoluciones que habías indicado en los ficheros hosts de los clientes. Instala un servidor DNS con las siguientes características: El servidor DNS, que está en nombredelservidor*.masterlan.com
el
servidor
Windows
2008,
se
llama
Vamos a suponer que existe un servidor de correos, en la dirección 10.0.0.100, se llama mail.masterlan.com Se debe conocer las direcciones direccion.masterlan.com. 2.1. Servidor Windows
de
las
dos
páginas
webs:
www.masterlan.com
y
13
Servicios en red Documentation, Publicación 2016.0
Se debe conocer el nombre de la dirección ip del servidor. Configura el servidor DNS de manera adecuada, y modifica el servidor DHCP para mandar a los clientes como DNS la dirección del servidor. Advertencia: Entregar... 1. Escribe una pequeña guía de como se instala el servidor DNS. Indica las ventajas de tener instalado un servidor DNS en una intranet. 2. Indica el cambio que hay que hacer en el servidor dhcp para que el sistema funcione de manera adecuada. 3. Vuelve a asignar de forma dinámica la configuración de red a los clientes, y haz una prueba de funcionamiento accediendo a alguna de las páginas web de masterlan.com y accediendo a alguna otra página web. 4. Para comprobar el funcionamiento, copia las salidas de los comandos nslookup/dig Servidor DNS de masterlan.com Dirección ip de www.masterlan.com Servidor de correo que obtiene los correos enviados a masterlan.com Nombre de la dirección 10.0.0.1 Dirección IP de www.josedomingo.org
Entrega 4
Servidor FTP Se quiere instalar y configurar un servidor FTP que nos permita el acceso al sistema de archivos del servidor, se quiere configurar el servidor con las siguientes funcionalidades: FTP autentificado: Queremos que el usuario director, acceda de forma autentificada al servidor y que acceda a los ficheros del sitio web direccion.masterlan.com, y de esta forma poder gestionar dicho sitio. FTP anónimo: Se accederá a un directorio donde encontramos los documentos importantes de la empresa. El nombre del servidor FTP será ftp.masterlan.com. Servidor Acceso Remoto Para facilitar el trabajo de los empleados de la empresa, queremos configurar el servidor para que permita el acceso remoto al grupo de usuario de los trabajadores. Advertencia: Entregar... 1. Indica la modificación en el servidor DNS para poder acceder a ftp.masterlan.com 2. Indica la modificación que hay que realizar en el servidor web para que el director pueda gestionar la página direccion.masterlan.com 3. Realiza una pequeña guía de como se instala y configura el servidor FTP para que ofrezca las funcionalidades anteriormente indicada. 4. Haz una prueba de funcionamiento accediendo al servidor FTP de forma autentificad y de forma anónima. 5. Explica como configurar el acceso remoto al servidor para que sólo accedan los usuarios “trabajadores”. 6. Realiza una prueba de funcionamiento accediendo remotamente.
Entrega 5
Servidor de Correo Electrónico Queremos ofrecer un servicio de correo electrónico entre los trabajadores de la empresa. Nuestro sistema no va a enviar o recibir correos desde el exterior. Para ello vamos a instalar el servidor de correo hMailServer y vamos a crear dos buzones para los usuarios del sistemas. El servidor que envía correo se llamará smtp.masterlan.com y el servidor pop3 se llamará correo.masterlan.com. Configura en el cliente el thunderbird con las cuentas de correos de los usuarios.
14
Capítulo 2. Servidor Windows
Servicios en red Documentation, Publicación 2016.0
Advertencia: Entregar... 1. Indica la modificación en el servidor DNS para que le sistema funcione. 2. Escribe un pequeño manual de cómo has instalado y configurado dos buzones de correos. 3. Explica como has configurado la cuenta de correos en los clientes thunderbird. 4. Realiza una prueba de funcionamiento donde se comprueba que se ha enviado un correo y se ha recibido.
2.1.3 Servidor DHCP Enlaces interesantes [PDF] Presentación: Introducción al servidor DHCP [PDF] Teoría: Servidor DHCP en Windows Server Video: Servidor DHCP en Windows 2008 Server Cuestionario 2 1. Explica con tus palabras la función de un servidor DHCP. 2. Enumera y explica con un pequeño ejemplo las ventajas de usar un servidor DHCP en una red local. 3. Enumera los distintos parámetros que un servidor DHCP puede conceder a un cliente. 4. Relaciona los siguientes términos 1. Ámbitoa
a.Tiempo en el que el cliente puede utilizar la configuración
2. Rango
2. Direcciones IP que el servidor no va a conceder.
3. Concesión
3. Agrupamiento administrativo de clientes
4. Reserva
4. Permite conceder una misma configuración a un mismo equipo
5. Exclusión
5. Direcciones IP que puede conceder el servidor DHCP
5. Al configurar un servidor DHCP tenemos que tener en cuenta estos dos aspectos: Del rango de direcciones que el servidor puede usar queremos que no conceda dos direcciones IP que corresponden a dos servidores que tenemos en nuestra LAN con direcciones IP estáticas. Tenemos una impresora conectada a la red que queremos que tenga siempre la misma IP. Responde: ¿Qué tendremos que utilizar de la configuración del servidor para resolver estas dos circunstancias? ¿Qué necesitamos saber de la impresora de red? 6. Explica como funciona el servidor DHCP en las siguientes circunstancias: Conectamos un nuevo cliente a la red (anteriormente no tenía ninguna configuración). Un cliente no encuentra un servidor DHCP
2.1. Servidor Windows
15
Servicios en red Documentation, Publicación 2016.0
Un cliente se conecta , pero ha terminado el tiempo de concesión. 7. Indica la instrucción Windows para hacer la siguiente tarea: Para renovar una dirección IP y una nueva configuración de red. Para liberar la dirección IP 8. Define los siguientes conceptos con tus palabras: Ámbito DHCP Tiempo de concesión Reserva de direcciones Exclusión de direcciones Ejercicio: Configuración de un servidor DHCP en Windows Server 2008 (1) En esta práctica vamos a instalar y configurar un servidor DHCP en nuestro servidor, con todas las opciones de configuración. Vamos a instalar en nuestro servidor windows server2008 un servidor DHCP y vamos a probar su funcionamiento en nuestros dos clientes. Pasos a seguir: Instala el rol de servidor DHCP Los servidores suelen tener su configuración de red de forma estática, en nuestro caso el servidor va a conceder las configuraciones de red por la interfaz de red virtual (modo red interna) que tiene una configuración estática: Dirección IP: 192.168.0.1 Máscara de red: 255.255.255.0 Configura el servidor DHCP con las siguientes características • Ámbito: iesgn • Rango de direcciones a repartir: 192.168.0.100 - 192.168.0.110 • Máscara de red: 255.255.255.0 • Duración de la concesión: 1 hora • Puerta de enlace: 192.168.0.1 • Servidores DNS: 192.168.103.2, 172.22.200.61 • Sin servidores WINS Configura los clientes Cambia la configuración del cliente para que tome una configuración de forma dinámica. Advertencia: Ejercicios 1. Comprueba en las propiedades del servidor DHCP que has realizado la configuración adecuada. 2. Comprueba las concesiones de direcciones que has realizado. 3. Coge la dirección MAC del cliente linux y realiza una reserva de la dirección 192.168.0.109 a dicho cliente. 4. Comprueba en cada uno de los clientes la configuración que han tomado.
16
Capítulo 2. Servidor Windows
Servicios en red Documentation, Publicación 2016.0
Ejercicio: Configuración de un servidor DHCP en Windows Server 2008 (2) En nuestra red interna es necesario, por diversas razones, cambiar el direccionamiento de red. Necesitamos implantar un red 10.0.0.0/8: Pasos a seguir: Configuración de la red Cambia la dirección estática de la red interna del servidor Windows y ponle la siguiente configuración: Dirección IP: 10.0.0.1 Mascara de red: 255.0.0.0 Configuración del servidor DHCP Modifica la configuración del servidor DHCP con los siguientes datos: Ámbito: iesgn Rango de direcciones a repartir: 10.0.0.10 - 10.0.0.20 Máscara de red: 255.0.0.0 Duración de la concesión: 1 hora Puerta de enlace: 10.0.0.1 Servidores DNS: 192.168.103.2, 172.22.200.61 Sin servidores WINS Configura los clientes Renueva la concesión en los clientes y si es necesario, modifica la configuración del enrutador en el servidor Windows para darle internet a los clientes. Advertencia: Ejercicios 1. Comprueba en las propiedades del servidor DHCP que has realizado la configuración adecuada. 2. Comprueba las concesiones de direcciones que has realizado. 3. Comprueba en cada uno de los clientes la configuración que han tomado.
Tarea: Estudio de los servidores DHCP en routers El objetivo de esta práctica es estudiar en el esquema de red que tenga cada uno de los alumnos en su casa si están haciendo uso de un servidor DHCP proporcionado por el router ADSL. Para ello el alumno deberá acceder a la configuración del router de su casa y entregar las siguientes cuestiones: Advertencia: Ejercicios 1. Accede a la configuración del router, comprueba si el servidor DHCP y está activado e indica los parámetros de configuración de red que tiene configurado (rango de direcciones, tiempo de concesión, puerta de enlace, ...) 2. Entrega una captura de pantalla donde se vea el navegador con el acceso a la configuración del servidor DHCP del router. 3. Indica el nombre y modelo del router, la compañía de teléfonos y un enlace donde se explique como acceder al router.
2.1. Servidor Windows
17
Servicios en red Documentation, Publicación 2016.0
2.1.4 Servidor WEB Enlaces interesantes Alojamiento Web (Wikipedia) Presentación: Introducción a los servidores Web [Video] Protocolo HTTP 1. © UPV IIS [Video] Como instalar IIS7 en Windows 2008 Server Parte 1 [Video] Como instalar IIS7 en Windows 2008 Server Parte 2 [Video] Hosts virtuales por nombre en IIS (1/2) [Video] Hosts virtuales por nombre en IIS (2/2) DNS Gestión de DNS externo Tarea: Estudio de distintos alojamientos Web Trabajamos para una empresa que necesita publicar una página web en internet y nos piden que hagamos un estudio y un presupuestos de las posibilidades que nos da el mercado. Se nos pide que se haga el estudio con empresas que sean españolas. Para poder publicar una página web, tenemos que tener en cuenta los siguientes aspectos: Registrar un dominio Advertencia: Ejercicios La empresa necesita un dominio .com, busca la mejor empresa que facilite el registro de un dominio, ¿cuánto dinero cuesta al año? Buscar alojamiento web en un servidor en una empresa de hosting Necesitamos un alojamiento web con las siguientes características: 10000 MB (aprox. 10 GB) de capacidad de alojamiento. 500 GB de transferencia mensual. Acceso por FTP Soporte de PHP y mySql 500 cuentas de correo con webmail Advertencia: Ejercicios Tenemos que hacer un presupuesto para la la empresa conozca los siguiente precios por año: Si el servidor es compartido Si el servidor es dedicado Si el servidor tiene sistema operativo Windows Si el servidor tiene sistema operativo Linux Estudia también un presupuesto que indique el coste de un servidor, con las características anteriormente señaladas, que use la tecnología de cloud computing.
18
Capítulo 2. Servidor Windows
Servicios en red Documentation, Publicación 2016.0
Nota: Se valorará por parte de la empresa el presupuesto que cumpla las prestaciones indicadas que sea más barato.
Ejercicio: Instalar un servidor web IIS para el uso en una Intranet Configuración inicial Vamos a instalar IIS en nuestro servidor Windows 2008. A continuación vamos a publicar una página web de ejemplo y vamos a acceder a ella desde nuestros clientes. Lo primero que tienes que hacer es instalar el servidor web IIS y comprobar el el “sitio por defecto” cual es el directorio de trabajo (Ruta de acceso física). Advertencia: Ejercicios 1. Crea dentro del directorio c:/inetpub/wwwroot un fichero llamado entrada.html en el que pongaís un mensaje de bienvenida. Accede desde un navegador del servidor con Windows 2008, usando la siguiente URL: http://localhost/entrada.html
Accede desde los clientes, poniendo en un navegador la siguiente URL: http://direccion_ip_servidor/entrada.html
2. A continuación vamos a publicar una página más completa en nuestro servidor, para ello bajate este fichero .zip, descomprimelo, copialo dentro de del directorio local del servidor web y accede desde el servidor y desde el cliente a la nueva pagína. En este cado para acceder desde el servidor, sólo hace falta poner com URL http://localhost y desde el cliente poner http://direccion_ip_servidor, ya que existe un fichero index.html. Resolución local de nombres Si te fijas para acceder al servidor web desde cualquier cliente de la intranet es necesario poner la dirección IP del servidor. Sería deseable acceder a la página web con un nombre, por ejemplo www.micentro.com. Para ello necesitamos convertir el nombre en dirección IP y lo vamos a hacer de forma local, sin utilizar un servidor DNS. En primer lugar, como estamos trabajando en una intranet podemos escoger cualquier nombre de dominio, sería deseable no usar uno que ya exista en internet. Para poder hacer la resolución local de nombres tenemos que modificar el siguiente fichero de cada clente: Si estamos en Windows el fichero se encuentra en C:\Windows\System32\drivers\etc\hosts Si estamos en Linux el fichero es /etc/hosts En este fichero tenemos que poner la dirección IP y el nombre al que corresponde en la misma línea. Advertencia: Ejercicios 1. Modifica los ficheros hosts de los clientes y accede usando el nombre que has indicado.
Ejercicio: Configuración de sitios web virtuales usando IIS El objetivo de esta práctica es la puesta en marcha de dos sitios web utilizando el mismo servidor web IIS. Hay que tener en cuenta lo siguiente:
2.1. Servidor Windows
19
Servicios en red Documentation, Publicación 2016.0
Cada sitio web tendra nombres distintos. Cada sitio web compartiran la misma dirección IP y el mismo puerto (80). Para ello vamos a configurar el servidor web IIS para crear dos nuevos sitios web. Nota: El sitio web predeterminado lo debemos detener. Para terminar lo único que tendremos que hacer es cambiar el fichero hosts en los clientes y poner dos nuevas líneas donde se haga la conversión entre los dos nombre de dominio y la dirección IP del servidor. Advertencia: Ejercicios Queremos construir en nuestro servidor web IIS dos sitios web con las siguientes características: 1. El nombre de dominio del primero será www.iesgn.com, su directorio base será c:/inetpub/ies y contendrá una página llamada index.html, donde sólo se verá una bienvenida a la página del insituto Gonzalo Nazareno. 2. En el segundo sitio vamos a crear una página donde se pondrán noticias por parte de los departamento, el nombre de este sitio será www.departamentosgn.com, y su directorio base será c:/inetpub/departamentos. En este sitio sólo tendremos una página inicial index.html, dando la bienvenida a la página de los departamentos del instituto. Modifica el fichero hosts en los clientes y en el servidor para que se pueda acceder a los sitios web creados.
Ejercicio: Acceso autentificado al servidor IIS Otra interesante opción que podemos habilitar en las páginas web de nuestro centro, es la creación de contenidos que sólo puedan ser accedidos vía web mediante el navegador, previa validación del usuario que desea acceder a dichos contenidos, de modo que si el usuario que se autentica está habilitado para ello, accederá a visualizar los contenidos indicados, y en caso contrario no. Configuración de la autentificación Lo primero que tenemos que instalar es un nuevo Servicio al rol de IIS 7: Autentificación básica. Luego tendremos que ir al apartado “Autentificación” y habilitar la autentificación básica y deshabilitar la anónima. En la página de la práctica anterior www.iesgn.com, vamos a crear una zona privada que sólo podrán acceder los profesores. Para ello vamos a realizar los siguientes pasos: 1. En el directorio base de www.iesgn.com (c:/inetpub/ies) vamos a crear una carpeta llamada “profesores”, que será la carpeta que vamos a controlar su acceso por medio de la autentificación. Dentro de esta carpeta crea un archivo index.html con un mensaje de bienvenida a la zona privada de los profesores. 2. Vamos a crear una serie de usuario y un grupo llamado “Profesores”, par ello: Inicio->Herramientas administrativas->Administración del equipos-> Usuarios y grupos locales Vamos a crear cuatro usuarios: José, María, Jesús y Raúl, y un grupo llamado Profesores, y vamos añadir a este grupo sólo los usuarios José y María. Las contraseñas de los usuarios deben ser las mismas para que sea fácil probar el funcionamiento. 3. A continuación le damos los permisos necesarios a la carpeta C:/inetpub/ies/profesores, para ello botón derecho>Editar permisos->seguridad
20
Capítulo 2. Servidor Windows
Servicios en red Documentation, Publicación 2016.0
En primer lugar hemos de romper la herencia de permisos sobre esta carpeta: pulsando sobre el botón “Opciones avanzadas” en la ventana de la imagen anterior para posteriormente desactivar la casilla “Incluir todos los permisos heredables del objeto primario de este objeto” en la nueva ventana mostrada, y pulsando tras ello sobre el botón “Copiar” en la ventana mostrada tras desactivar dicha casilla. Una vez que hayamos roto la herencia de permisos sobre esta carpeta, los permisos mostrados serán los mismos, pero con la diferencia de que ahora podremos modificarlos a nuestro gusto, luego nos ubicaremos sobre el grupo “Usuarios” y tras ello pulsaremos sobre el botón “Quitar”; A continuación debemos hacer los siguiente: Quitar el grupo Usuarios, para no permitir el acceso a ningún usuario. Agregar el grupo Profesores, con los permisos con los permisos de “Lectura y ejecución”, “Mostrar el contenido de la carpeta” y “Leer”, de modo que cuando la ventana de la imagen superior presente el aspecto mostrado en la imagen inferior, pulsaremos sobre el botón “Aceptar”. 4. Desde el cliente prueba a acceder a la página www.iesgn.com/profesores y prueba a acceder con un usuario perteneciente al grupo “profesores” y otro que no pertenezca. Tarea: Acceso a un sitio web desde internet 1. Siguiendo algún manual de dyndns o no-ip, por ejemplo: dyndns, crea un nombre de dominio (por ejemplo tunombre.dyndns-web.com) apuntando a la dirección IP pública de tu router. 2. Crea en el IIS un sitio web que se llame igual con una pequeña página index.html dando la bienvenida. 3. Accede a la configuración de tu router y redirecciona todo las peticiones al puerto 80 a la ip privada de tu servidor windows 2008.
2.1. Servidor Windows
21
Servicios en red Documentation, Publicación 2016.0
En nuestro caso sólo queremos que esté accesible en principio el servidor web, por lo que deberemos configurar el router para que las peticiones que lleguen con destino el puerto 80/tcp se pasen a tu servidor web.
2.1.5 Servidor DNS Enlaces interesantes Fundamentos del servicio DNS ¿Cómo funciona el DNS? Como realizar consultas DNS con el nslookup de Windows DNS de Windos Server 2008 Presentación: Instalación y configuración del servidor DNS en Windows 2008 Server Cuestionario 3 1. Define, con tus palabras, los siguientes conceptos: Nombre de Dominio: FQHN: Dominios de nivel superior: 2. Define las funciones de un servidor DNS. 3. Imagina que desde nuestro cliente queremos acceder a la página www.informatica.us.es, explica con tus palabras el proceso que se sigue para saber a que IP corresponde. 4. ¿Qué significa que un servidor DNS sea cache? ¿Que es el TTL? 5. ¿Qué significa que un servidor DNS tiene autoridad sobre una zona? ¿Qué son los servidores DNS raíz? Busca en internet los servidores DNS con autoridad de la zona correspondiente al dominio com y es (Puedes utilizar la utilidad doctorDNS (http://www.nic.cl/doctorDNS/)) 6. ¿Qué tipo de registros (y para qué sirven), pueden almacenar un servidor DNS? 7. Indica las razones de por qué es conveniente tener configurado un servidor DNS local en nuestra intranet 8. Red.es es el organismo español que gestiona el dominio es. Puedes entrar en su página: http://www.nic.es Visita el apartado estadísticas y comprueba el número de dominio .es que hay en la actualidad y a qué ritmo se han ido registrando. Visita el apartado “Agentes registradores->Listado Agentes”, hay puedes ver las empresas y organismos que pueden registrar dominio .es y que gestionan (tienen la zona de autoridad) sobre los dominios que se han registrados con ellos) (En esta pregunta no hay que entregar nada) Tarea: Consultas DNS con nslookup Ejecuta el comando nslookup en tu cliente y entrega un documento donde copies y pegues la respuesta del comando nslookup para las siguientes preguntas: 1. Preguntas a registros del tipo A: Obtén la dirección ip de los siguientes dominios:
22
Capítulo 2. Servidor Windows
Servicios en red Documentation, Publicación 2016.0
www.gonzalonazareno.org www.eltiempo.es www.us.es es.wikipedia.org www.ubuntu.com
2. Preguntas a registros tipo NS: Obtén la dirección y los servidor DNS que corresponden a los siguientes dominios: dominio raíz com org es us.es wikipedia.org ubuntu.com
3. Preguntas a registros MX: Obtén el nombre y la dirección del ordenador al que se mandan los correos que se envían a los siguientes dominios: gonzalonazareno.org us.es wikipedia.org ubuntu.com
4. ¿Qué tipo de registro es el que resuelve las siguientes direcciones: www.josedomingo.org informatica.gonzalonazareno.org
Indica el nombre canónico de las máquinas a las que corresponden. 5. Comprueba la dirección ip y el servidor DNS asociado a dit.gonzalonazareno.org, desde dentro de la intranet del ciclo formativo y desde fuera. ¿Cuáles son las diferencias? ¿A qué crees que es debido? 6. Pregunta sobre resolución inversa: En clase, ¿a qué nombre corresponde la dirección ip 172.22.0.1? Tarea: Consultas DNS con dig dig es una herramienta que permite hacer consultas a un servidor DNS desde la línea de comandos, es el sustituto de los programas nslookup y host. La sintaxis es: dig [-t tipo de registro] [@servidor DNS] Consulta DNS
El tipo de registro por defecto es ADDRESS y el servidor DNS por defecto el definido en /etc/resolv.conf. Nota: si no funciona el comndo dig, instala el paquete dnsutils que lo incluye. 1. Preguntas a registros del tipo A: Obtén la dirección ip de los siguientes dominios: www.gonzalonazareno.org www.eltiempo.es www.us.es es.wikipedia.org www.ubuntu.com
2. Preguntas a registros tipo NS: Obtén la dirección y los servidor DNS que corresponden a los siguientes dominios: dominio raíz com org
2.1. Servidor Windows
23
Servicios en red Documentation, Publicación 2016.0
es us.es wikipedia.org ubuntu.com
3. Preguntas a registros MX: Obtén el nombre y la dirección del ordenador al que se mandan los correos que se envían a los siguientes dominios: gonzalonazareno.org us.es wikipedia.org ubuntu.com
4. ¿Qué tipo de registro es el que resuelve las siguientes direcciones: www.josedomingo.org informatica.gonzalonazareno.org
Indica el nombre canónico de las máquinas a las que corresponden. 5. Comprueba la dirección ip y el servidor DNS asociado a dit.gonzalonazareno.org, desde dentro de la intranet del ciclo formativo y desde fuera. ¿Cuáles son las diferencias? ¿A qué crees que es debido? 6. Pregunta sobre resolución inversa: En clase, ¿a qué nombre corresponde la dirección ip 172.22.0.1? Tarea: Instalación de un servidor DNS local con Windows 2008 Server
Nota: 1. Modifica el fichero hosts y borra todas las líneas que has incluido en prácticas anteriores, sólo debes dejar la del localhost. 2. Para esta práctica se necesita configurar IIS de forma similar a la práctica: Configuración de sitios web virtuales usando IIS, por lo tanto debes tener el IIS configurado y crear dos sitios webs: www.iesgn.com y departamentos.iesgn.com. Queremos instalar un servidor DNS local en nuestra intranet que nos permita gestionar los nombres de las máquinas y recursos de nuestra red, vamos a instalar el servidor DNS en nuestro servidor. El dominio con el que vamos a trabajar es iesgn.com, y la red la 192.168.1.0, la ip del servidor es la 192.168.1.1. 1. Vamos a crear una zona para el dominio: iesgn.com 2. Vamos a crear una zona de resolución inversa: 1.168.192.in-addr.arpa 3. Vamos a tener los siguientes FQHN: El servidor DNS (192.168.1.1) se llama doraemon.iesgn.com nobita.iesgn.com (192.168.1.2, pon la configuración de red estática). gigante.iesgn.com (192,.168.1.3, pon la configuración de red estática). dorami.iesgn.com (192.168.1.202) (esto es ficticio) nobi.iesgn.com (192.168.1.203) (esto es ficticio) tamako.iesgn.com (192.168.1.204) (esto es ficticio) Vamos a suponer que tenemos un servidor para recibir los correos que se llame correo.iesgn.com y que está en 192.168.1.205 (esto es ficticio)
24
Capítulo 2. Servidor Windows
Servicios en red Documentation, Publicación 2016.0
Vamos a suponer que tenemos un servidor ftp que se llame ftp.iesgn.com y que está en 192.168.1.202 (esto es ficticio) www.iesgn.com esta alojado en el IIS del servidor. departamentos.iesgn.com esta alojado en el IIS del servidor. Advertencia: Ejercicios 1. Configura el servidor DNS con los registros A, CNAME, MX y NS necesarios. Configura el SOA. Entrega una captura de la pantalla de la configuración principal del servidor. 2. Configura los clientes para que su DNS sea el servidor Windows 2008, debes indicar en la configuración de red del cliente como DNS primario la ip del servidor. 3. Comprueba el funcionamiento utilizando los comandos nslookup / dig desde los clientes preguntando por los siguientes: Dirección de doraemon.iesgn.com, www.iesgn.com, ftp.iesgn.com, nobita.iesgn.com El servidor DNS que tiene configurado la zona del dominio iesgn.com El servidor de correo configurado para iesgn.com La dirección IP de www.josedomingo.org El nombre de la dirección 192.168.1.203 4. Comprueba que se puede acceder a las páginas web desde los clientes.
2.1.6 Servidor FTP Enlaces interesantes Teoría sobre el servidor FTP FTP de Windos Server 2008 Instalación y configuración de un servidor FTP bajo Windows Server 2008 Servidor FTP Windows Server 2008 Ejercicio: Instalación y configuración de un servidor FTP anónimo 1. Configura el servidor FTP para que permita el acceso anónimo de sólo lectura (siendo el directorio particular c:/inetpub/ftp/public, añade a ese directorio varios ficheros para comprobar que funciona). Recuerda la configuración: Configuración SSL de FTP: Permitir conexiones SSL NO aislar usuarios. Directorio raíz de FTP (por defecto) 2. Configura el servidor DNS para poder acceder al servidor ftp.iesgn.com 3. Accede desde los dos clientes a ftp.iesgn.com de forma anónima. Ejercicio: Configuración de un servidor FTP con acceso autentificado Advertencia: Antes de comenzar esta práctica debes detener el sitio FTP que configuraste en la páctica anterior y hacer uno nuevo.
2.1. Servidor Windows
25
Servicios en red Documentation, Publicación 2016.0
El objetivo de esta práctica es que los usuarios locales del equipo puedan tener un directorio particular en el servidor FTP. Para ello sigue los siguiente pasos: 1. Crea un nuevo sitio FTP con la opción de aislamiento de usuario indicada “Directorio físico de nombre de usuario”, de lectura y escritura. En un primer momento no permita los accesos anónimos. El directorio paricular será c:/ftp/usuarios. 2. Crea dos usuarios locales: Jose y Maria. 3. Para que los dos usuarios puedan acceder a un directorio propio en el servidor FTP tendrás que crear un directoio LocalUser dentro del directorio particular, y dentro de este un directorio con el nombre de cada usuario. Es decir debes crear los siguientes directorios: c:/ftp/usuarios/LocalUser/Jose c:/ftp/usuarios/LocalUser/Maria Coloca dentro de ellos algunos ficheros para comprobar su funcionamiento. 4. Accede a ftp.iesgn.com, comprueba que tienes que autentificarte y comprueba el acceso con los dos usuarios. 5. Para que puedan acceder usuarios anónimos debemos habiliatar la autentificación anónima y en las Reglas de autorización debemos añadir la opción de usuarios anónimos. Los usarios anónimos accederan a una carpeta llamada: c:/ftp/usuarios/LocalUser/Public Ejercicio: Gestión de páginas web mediante aceeso FTP Siguiendo la funcionalidad del servidor FTP vista en la práctica anterior, podemos hacer uso de ella para que un usuario pueda acceder al directorio particular de un sitio web y pueda modificar los ficheros de dicho sitio. Para ello vamos a realizar los siguientes pasos: 1. Vamos a crear dos sitios webs virtuales en el servidor IIS que se llamen web1.iesgn.com y web2.iesgn.com, los directorios particuales de dichos sitios van a ser los siguientes: web1.iesgn.com -> c:/usuarios/LocalUser/web1 web2.iesgn.com -> c:/usuarios/LocalUser/web2 2. Si te fijas hemos hecho coincidir los directorios particulares de los sitios webs con los directoios particulares de los sitios FTP para dos usuarios web1 y web2. Con lo que sólo tendremos que crear esos dos usuarios web1 y web2. 3. Modifica el servidor DNS para que web1.iesgn.com y web2.iesgn.com apunte a la ip del servidor. 4. Entra en el ftp y sube a cada sitio la página web que podéis descargar desde la plataforma web1 y web2. Tarea: Acceso a un servidor FTP desde Intenet Usando el nombre de dominio que reservamos en dyndns, configura un sitio FTP en el ordenador de tu casa, configura el router para direccionar los puertos oportunos y muestra al profesor un acceso autentificado al servidor FTP desde el aula, conectando a ftp://tunombrededominio.dyndns.com.
26
Capítulo 2. Servidor Windows
Servicios en red Documentation, Publicación 2016.0
2.1.7 Acceso Remoto Enlaces interesantes RDP: Acceso remoto con Windows 2008 Server Remmina - Cliente de escritorio remoto Ejercicio: Instalación y configuración de un servidor acceso remoto Instala el servidor RDP en nuestro servidor, y realiza los siguientes ejercicios: 1. Accede desde un cliente linux y otro windows al servidor doraemon.iesgn.org con el protocolo RDP. 2. Crea otro usuario en Windows 2008, concédele permiso para acceder de forma remota, y accede a ‘‘doraemon.iesgn.com con el usuario que acabas de crear. Tarea: Acceso al escritorio remoto del servidor de tu casa Usando el nombre de dominio que reservamos en dyndns, configura el servidor Windows 2008 de tu casa, configura el router para direccionar el puerto oportuno y muestra al profesor un acceso remoto conectando a tunombrededominio.dyndns.com. d Instala el servidor RDP en nuestro servidor, y realiza los siguientes ejercicios: 1. Accede desde un cliente linux y otro windows al servidor doraemon.iesgn.org con el protocolo RDP. 2. Crea otro usuario en Windows 2008, concédele permiso para acceder de forma remota, y accede a ‘‘doraemon.iesgn.com con el usuario que acabas de crear. Tarea: Estudio de programas de acceso remoto en modo gráfico Haz un trabajo en grupo, que consistirá en realizar una presentacion, donde como mínimo aparezcan estos puntos: 1. Introducción breve explicando el software 2. Pasos para su instalación 3. Configuración del servidor y los clientes 4. Sistemas operativos que se pueden utilzar tanto para el servidor como para el cliente. 5. Explicación de como acceder a un servidor desde internet, estudio del puerto que utiliza,. . . Algunos ejemplos de aplicaciones de acceso remoto: Daniel - Gabriel: ammyy admin Isamel - Samuel: gogole chrome remote Jesús - Gabriel: real VNC Juan Manuel - Adrián: anydesk Antonio - Samuel: weezo José Manuel - Juan Pedro: zSoporte Juan Antonio - Victor: islonline Bryan - David: Team viewer
2.1. Servidor Windows
27
Servicios en red Documentation, Publicación 2016.0
2.1.8 Servidor de Correos Enlaces interesantes Cómo funciona el correo electrónico (MTA, MDA, MUA) Windows Página web hMailServer Configuración del servidor hMailServer Tarea: Configura Thunderbird para recibir correo Siguiendo los siguientes manuales: Gmail Yahoo Hotmail configura el cliente Thunderbird para recibir los correos de tu cuenta de gmail, yahoo o hotmail. Advertencia: Ejercicios 1. Entrega una guía explicando como has configurado el cliente Thunderbird. 2. En dicha guía define los distintos elementos de la configuración: servidor SMTP, servidor POP3, servidor IMAP,... 3. Entrega una captura de pantalla donde se vea el Thunderbird accediendo a tu cuenta de correo.
Tarea: Instalación y configuración de un servidor de correo en una red local Queremos configurar un servidor de correo para nuestra red local, para que los usuarios de nuestra red puedan comunicarse por correo electrónico. Para ello vamos a tener en cuenta lo siguiente: 1. El nombre de dominio que vamos a utilizar es iesgn.com. 2. Debes instalar en el servidor Windows 2008 Server el servidor de correo hMailServer. 3. Configura el servidor POP3 y crea dos buzones para dos usuarios ficticios que se llamen usuario1 y usuario2. 4. Configura el DNS para crear una entrada smtp.iesgn.com y pop3.iesgn.com que apunten a la dirección ip del servidor Windows 2008 5. Configura en el cliente thunderbird (en los ordenadores clientes) para acceder al servidor de correo instalado en Windows 2008. 6. Realiza prueba de envío y recepción de correos entre un usuario y otro.
28
Capítulo 2. Servidor Windows
CAPÍTULO 3
Servidor Linux
3.1 Servidor Linux En este apartado vamos a trabajar con un servidor con un sistema operativo GNU/Linux (vamos a utilizar una destribución DEbian Jessie), donde vamos a ir instalando y configurando los distintos servicios.
3.1.1 Repaso de GNU/Linux Enlaces sobre la distribución Debian Instalación de programas: Cuando instalamos un programa o servicio, el software esta empaquetado en formato deb, que además es la extensión de los ficheros de paquetes de software de Debian y derivadas (p ej. Ubuntu). El programa predeterminado para manejar estos paquetes es dpkg, generalmente vía apt/aptitude aunque hay interfaces gráficas como Synaptic que simplifican el trabajo. • Manejar paquetes en Debian • Uso básico de apt/aptitude Gestión de procesos: La más simple definición de un proceso podría ser que es una instancia de un programa en ejecución (corriendo). • Manual básico de administración de procesos • systemd - administrador del sistema y servicios Configuración de la red: Una de las primeras tareas después de la instalación del sistema operativo es la configuración de la red. • Introducción a la configuración de redes en Debian Editor de texto: Nosotros vamos a trabajar normalmente con la línea de comando y vamos a usar nano como editor de textos. • Guía del editor nano Tarea 1: Instalación de paquetes Instalar paquetes Vamos a instalar un servicio de ejemplo, utilizando la herramienta apt-get. El servicio que vamos a instalar es ntp, que nos permite la sincronización del reloj del sistema.
29
Servicios en red Documentation, Publicación 2016.0
Para ello vamos a utilizar la instrucción: apt-get install ntp Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Los paquetes indicados a continuación se instalaron de forma automática y ya no son necesarios. libmozjs24d xulrunner-24.0 Use 'apt-get autoremove' to remove them. Se instalarán los siguientes paquetes extras: libopts25 Paquetes sugeridos: ntp-doc Se instalarán los siguientes paquetes NUEVOS: libopts25 ntp 0 actualizados, 2 se instalarán, 0 para eliminar y 13 no actualizados. Necesito descargar 635 kB de archivos. Se utilizarán 1.460 kB de espacio de disco adicional después de esta operación. ¿Desea continuar [S/n]?
Veamos algunos conceptos antes de contestar: ¿Qué son los paquetes extras? Son las dependencias, los paquetes necesarios para que funcione el paquete que queremos usar. ¿Qué son los paquetes sugeridos? Son paquetes relacionados con el que queremos instalar y que ofrecen alguna funcionalidad extra. La herramienta apt-get descarga de los repositorios los paquetes necesarios y utilizando dpkg los instala y configura. Una vez concluida la instalación el servicio ntp estará funcionando. Advertencia: Antes de realizar el siguiente ejercicio, desinstala el servidor ssh. El paquete ssh es un metapaquete, que en realidad instala dos paquete: el servidor ssh y el cliente: openssh-server, y openssh-client. Por lo tanto debes eliminar estos dos paquetes.
Nota: Ejercicios 1. Instala ahora otro servidor que vamos a utilizar durante el curso: el SSH, que nos permite la conexión remota de forma segura a nuestro ordenador. Puedes instalar el metapaquete ssh, o los dos paquetes que hemos indicado anteriormente. Desinstalar paquetes La opción de apt-get que debemos usar para desisntalar nuestro paquete es la siguiente: apt-get remove ntp
Esta opción no elimina los ficheros de configuración del servicio, para hacerlo tenemos que usar la siguiente opción: apt-get remove --purge ntp
Advertencia: Atención!!!: Cuando desinstalamos un paquete, ¿se desinstalan las dependencias?
Nota: Ejercicios
30
Capítulo 3. Servidor Linux
Servicios en red Documentation, Publicación 2016.0
2. Desinstala el servidor SSH con apt-get remove. Comprueba que no se han borrado los ficheros de configuración. (Los ficheros de configuración están en /etc/ssh) 3. Vuelve instalarlo, y desinstala ahora utilizando la opción purge. Comprueba que todos los ficheros relacionados se han borrado. (Para que funciones tienes que trabajar con los paquetes, no con el metapaquete ssh). 4. Vuelve a instalar el servidor SSH, ya que lo vamos a utilizar durante el curso. ¿Por qué a partir de la segunda instalación el proceso es más rápido? Actualizando los paquetes de nuestro sistema Para actualizar la lista de paquetes que tenemos disponibles para la instalación: apt-get update
Para actualizar la lista de paquetes disponibles con la información del fichero /etc/apt/sources.list: apt-get upgrade
Con esta instrucción actualizamos la instalación de los paquetes a su última versión sin tener en cuenta las dependencias. Con esta instrucción actualizamos la instalación de los paquetes a su última versión pero teniendo en cuenta las dependencias: apt-get dist-upgrade
Algunas consideraciones: 1. Si estamos trabajando en la rama estable (jessie) las dependencias de los paquetes no cambian por lo que es lo mismo usar un upgrade que un dist-upgrade. 2. En la versión testing las dependencias pueden ir cambiando por lo que si utilizamos upgrade los paquetes cuyas dependencias han cambiado se retienen y no se actualizan, por lo que es conveniente usar el dist-upgrade para ir resolviendo las dependencias. 3. Cuando usamos APT para instalar paquetes hace dos tareas por separado: en un primer paso descarga de los repositorios los paquetes que va a instalar, para a continuación usar la instrucción dpkg para desempaquetar y configurar cada paquete. Veamos algunas cuestiones relacionadas con estas dos tareas. Nota: Ejercicios 5. Escribe la instrucción qie permite actualizar la lista de paquetes disponibles para instalar. Descarga de los paquetes para su instalación Todos los paquetes descargados por APT se almacenan en un directorio, para posteriormente poder instalarlo con dpkg. El directorio donde podemos encontrar los paquetes bajados es: /var/cache/apt/archives
Para borrar esta cache de paquetes podemos usar la opción siguiente de APT: apt-get clean
Nota: Ejercicios 6. Comprueba los paquetes deb que tienes en tu cache de paquetes. 7. ¿Qué ocurre si desinstala un paquete y lo vuelves a instalar, si el paquete está en la cache?
3.1. Servidor Linux
31
Servicios en red Documentation, Publicación 2016.0
8. Borra la cache de paquetes y comprueba que se han borrado. Te en cuenta que a continuación deberás instalar algún paquete para tener paquetes en la cache y seguir haciendo las tareas. Buscando paquetes en los repositorios: apt-cache Con la siguiente instrucciones podemos buscar paquetes en los repositorios: apt-cache search
Busca todos los paquetes que tengan relaciones con las palabras que hayas indicado en la busqueda: apt-cache show
Te da información del paquete indicado, si tienes instalado el paquete te da información del instalado y de la nueva versión. Te da información más detallada del paquete indicado: apt-cache showpkg
Te da la lista de dependencias del paquete indicado: apt-cache depends
Nota: Ejercicios 9. Busca todos lo paquetes que tengan la palabra “apache2” 10. Obtén información del paquete ssh que hemos instalado 11. Lista los paquetes de los que depende el paquete phpmyadmin Aptitude Siguiendo algún manual de Aptitude realiza las siguientes tareas: Nota: Ejercicios 12. Busca paquetes que tengan la palabra “ldap” 13. Desinstala el paquete “ssh” que habíamos instalado anteriormente. 14. Instala de nuevo el paquete “ssh”. 15. ¿Cuál es la diferencia más importante entre usar aptitude y apt?
Tarea 2: Niveles de ejecución. Arranque y parada de los servicios Niveles de ejecución Los niveles de ejecución ( Run Levels ) definen diferentes estados de funcionamiento de un Sistema Linux: 0 Parada del sistema 1 Modo monousuario 2 Modo multiusuario 3 Modo multiusuario 4 No usado 5 Modo multiusuario 6 Parada y arranque 7-9 No se usan
32
Capítulo 3. Servidor Linux
Servicios en red Documentation, Publicación 2016.0
Secuencia de arranque 1) Debian arranca ejecutando el programa ‘‘init‘‘. El archivo de configuración de init es ‘‘/etc/inittab‘‘. La entrada initdefault determina el nivel de ejecución inicial del sistema. Nota: Ejercicios 1. Edita el fichero /etc/inittab, localiza la entrada initdefault, y determina en que nivel de ejecución está trabajando el sistema. 2. También puedes obtener el nivel de ejecución actual ejecutando la instrucción runlevel. 2) Los primeros scripts que se ejecutan a continuación (indicado en la linea del fichero ‘‘/etc/inittab: si::sysinit:/etc/init.d/rcS‘‘) son los que se encuentra en el directorio ‘‘/etc/rcS‘‘. Estos scripts son los encargados de realizar algunas tareas como: Monta el file system root y /proc. Elimina temporales y archivos de bloqueo. Establece el reloj Inicia scripts de red y activa la partición swap. Activa el teclado y fuentes. Carga módulos. Establece valores a muchas variables del entorno:PATH, HOSTNAME,. . . Arranca la swap Arranca fsck automático, si hace falta. Activa quotas. Chequea los argumentos pasados al kernel. Chequea los filesystems Inicializa los puertos serie. Puertos USB. Nota: Ejercicios 3. Lista los ficheros que se encuentran en el directorio /etc/rcS.d. 4. Comprueba que son enlaces simbólicos a los scripts que se encuentran en el directorio /etc/init.d. 3) A continuación se ejecutan los scripts de inicialización de los servicios del nivel de ejecución por defecto. Estos scripts se encuentran en los directorios /etc/rcn donde n es el nivel de ejecución. Ejemplo: Nivel Script Directorio 0 rc 0 /etc/rc0.d/ 1 rc 1 /etc/rc1.d/ 2 rc 2 /etc/rc2.d/ 3 rc 3 /etc/rc3.d/
3.1. Servidor Linux
33
Servicios en red Documentation, Publicación 2016.0
Es el script /etc/init.d/rc el que procesa todos los archivos K y S de los directorios /etc/rcn.d Para ( con el argumento stop ) aquellos procesos que comienzan por K ( kill ) Lanza ( con el argumento start ) los que comienzan por S ( start ). Después de la letra S o K hay dos dígitos numéricos que indican el orden de ejecución. El orden es ASCII. Todos los ficheros K o S son enlaces simbólicos a los scrips de cada servicio que están en el directorio /etc/init.d Nota: Ejercicios 5. Visualiza los ficheros de los distintos directorios /etc/rcn.d. 6. Comprueba los ficheros de ejecución del nivel de ejecución que se ejecuta por defecto en Debian. 7. Con la instrucción telinit podemos ejecutar otros niveles de ejecución. Entra en el nivel monousuario. Entra en el nivel de reinicio. Entra en el nivel de parada del sistema. De modo esquemático podemos ver: 4) ¿Qué hacer para eliminar un servicio en un determinado nivel? Borrar el vínculo simbólico en /etc/rcn.d/ Renombrarlo con algo que no empiece con S o K y dejarlo por si queremos luego activarlo. Lo que no hay que hacer nunca es eliminar el archivo original en /etc/init.d/ Nota: Ejercicios 8. Vamos a eliminar el servicio gdm3 (encargado de iniciar el servidor gráfico) del nivel de ejecución 2, para ello elimina el fichero que inicia ese servicio. 9. Reinica el sistema y comprueba que el servidor gráfico no se ha iniciado. 10. Para restablecer el enlace simbólico para que podamos iniciar el servicio usamos la instrucción update-rc.d (busca la página del manual para aprender más sobre esta instrucción. Ejecuta: update-rc.d gdm defaults para crear los enlaces simbólicos que ejecutan el script de gdm 11. Vuelve a reiniciar el sistema y comprueba que el servidor gráfico se vuelve a ejecutar. 12. Pregunta: ¿Para qué podríamos utilizar la configuración de distintos niveles de ejecución? Arranque y parada de lo servicios Una vez que se han cargado los servicios que se encuentran en el directorio /etc/rc2.d, podemos comprobar que los demonios correspondientes a cada servicio se están ejecutando con la instrucción: ps -A
En cualquier momento podemos parar o reiniciar cualquier servicio ejecutando los scripts del directorio /etc/init.d con las siguientes opciones: start, stop, restart, force-reload,... También se puede utilizar el comando service, de esta forma para reiniciar el servicio ssh podemos ejecutar dos comandos: /etc/init.d/ssh restart service ssh restart
Nota: Ejercicios 13. Comprueba que el servicio ssh se está ejecutando. 34
Capítulo 3. Servidor Linux
Servicios en red Documentation, Publicación 2016.0
14. Para el servicio, y comprueba con la instrucción ps que el proceso no se está ejecutando. 15. Vuelve a reiniciar el servicio. Envío de señales a los procesos Es posible el envío de distintas señales a los procesos. La más usada es matar un proceso, si por ejemplo se queda inactivo. Para ello utilizamos la siguiente instrucción: kill -9 PID
El PID es el identificador del proceso, y lo puedes obtener mirando la lista de procesos por ejemplo con ps -A. Podemos también utilizar la siguiente instrucción: killall nombredelproceso
Del mismo modo puedes ver el nombre del proceso mirando la lista de procesos con ps. Nota: Ejercicios 16. Imagínate que el servidor gráfico se queda “colgado”. Entra en un terminal de texto con CTRL+ALT+F1, y tras iniciar sesión como root mata el proceso gdm (Gestor de arranque del servidor gráfico). 17. Para comprobar que el servidor gráfico no funciona puedes hacer varias cosas: lista los procesos y comprueba que no existe el proceso gdm ni el Xorg. También puedes intentar entrar en la consola gráfica con CTRL+ALT+F7. 18. Vuelve a ejecutar el gestor de arranque gráfico gdm. 19. Del mismo modo puedes matar el demonio del servicio ssh, y volver a reiniciarlo posteriormente. Systemd Debian, tomó la importante decisión de adoptar Systemd como su próximo sistema de inicio GNU/Linux. Systemd ha sido diseñado para ofrecer un arranque más rápido, más seguro y sobre todo más flexible que SysV. Permite el arranque en paralelo de servicios y su inicio en función de la activación externa, en vez de un arranque lineal y en función de modos de ejecución fijos propio de SysV que han quedado obsoletos. ¿Dónde están los archivos de systemd? En /etc/systemd/system/ y sus subdirectorios, podemos encontrar los archivos de los servicios activos (nombre.de.servicio.service), que son enlaces simbólicos a los archivos de servicios alojados en /usr/lib/systemd/system/. Así, en /etc/systemd/system/ y sus subdirectorios podemos encontrar, entre otros, por ejemplo: sshd.service -> /lib/systemd/system/ssh.service
¿Cómo se controlan los servicios en Systemd? Para saber qué servicios están activos (lista todos los servicios e informa de si están cargados, activos, montados, en espera, etc): systemctl list-units --type=service
Arrancar un servicio (por ejemplo para arrancar el servidor web): systemctl start apache2
Detener un servicio (detiene el servicio de impresión CUPS):
3.1. Servidor Linux
35
Servicios en red Documentation, Publicación 2016.0
systemctl stop cups
Apagar y reiniciar un servicio: systemctl restart cups
Apagar y reiniciar un servicio de forma “suave”: (vuelve a cargar su archivo de configuración antes de arrancarlo): systemctl reload cups
Ver el estado de un servicio: systemctl status cups
Para hacer que un servicio se inicie al arrancar el ordenador (hará que Samba se incicie al arranque del ordenador): systemctl enable smbd
Podemos desactivarlo en el arranque de la siguiente manera: systemctl disable smbd
Podemos observar que la orden systemctl enable smbd, lo que hará será crear el enlace simbólico en /etc/systemd/system/, que apunte al servicio smbd.service que reside en /usr/lib/systemd/system/, de forma que Systemd active el servicio Samba en el próximo arranque del sistema. Targets systemd utiliza targets («objetivos») que sirven a un propósito similar a los runlevels («niveles de ejecución»), pero que tienen un comportamiento un poco diferente. Cada target se nomina, en lugar de numerarse, y está destinado a servir a un propósito específico con la posibilidad de realizar más de una acción al mismo tiempo. Algunos targets son activados heredando todos los servicios de otro target e implementando servicios adicionales. La correspondencia entre runlevels y targets es la siguiente: Runlevel de SysV 0 1, s, single 2, 4
3 5 6 emergency
Target de systemd
Notas
runlevel0.target, poweroff.target runlevel1.target, rescue.target runlevel2.target, runlevel4.target, multi-user.target runlevel3.target, multi-user.target runlevel5.target, graphical.target runlevel6.target, reboot.target emergency.target Consola de emergencia.
Detiene el sistema. Modalidad de usuario único. Definidos por el usuario. Preconfigurados a 3.
Multiusuario, no gráfica. Los usuarios, por lo general, pueden acceder a través de múltiples consolas o a través de la red. Multiusuario, gráfica. Por lo general, tiene todos los servicios del nivel de ejecución 3, además de un inicio de sesión gráfica. Reinicia el sistema.
Para saber los targets que están cargados: systemctl list-units --type=target
Para cambiar de un target a otro, por ejemplo para reiniciar el sistema podemos ejecutar:
36
Capítulo 3. Servidor Linux
Servicios en red Documentation, Publicación 2016.0
systemctl isolate reboot.target
Logs de procesos Los logs de los procesos se guardan en el directorio /var/log/, por ejemplo el fichero syslog es el principal, y en él podemos encontrar mensajes de distintos procesos (por ejemplo el servidor dhcp). Algunos servicios tienen su propio fichero de log, por ejemplo /var/log/apache2/error.log. Normalmente para ver la últimas líneas del fichero de log, utilizamos el siguiente comando: tailf /var/log/syslog
Con systemd tenemos otra manera de ver los logs, si al iniciar un servicio nos da un error, podemos ver los mensajes del log con la instrucción: journalctl -xn
Nota: Ejercicios 20. Para el servicio ssh, con systemd. 21. Modifica el fichero de configuración del servidor /etc/ssh/sshd_config, borra alguna letra para que se produzca un error al inciar el servicio. Inicia el servidor con systemd y comprueba que hay un error. 22. Ejecuta la instrucción adecuada para ver el error que se ha producido. 23. Arregla el fichero de configuración y vuelve a iniciar el servicio.
Tarea 3: Configuración básica de red Configurando las interfaces de red IP Estática La configuración de las interfaces de red se encuentran en el fichero: /etc/network/interfaces
Un ejemplo de este fichero puede ser el siguiente: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 200.89.74.17 netmask 255.255.255.0 network 200.89.74.0 broadcast 200.89.74.255 gateway 200.89.74.1
La primera interfaz loopback (lo) es una interfaz especial que permite hacer conexiones internas. Esta no debería modificarse bajo ningún motivo. La segunda interfaz definida es eth0, que corresponde a la primera interfaz Ethernet. La entrada address corresponde al número IP del ordenador. La entrada netmask corresponde a la máscara de red.
3.1. Servidor Linux
37
Servicios en red Documentation, Publicación 2016.0
Las entradas network y broadcast casi siempre corresponden al primer y último número del rango de números IP. La entrada gateway define el número IP de la puerta de enlace. Cada vez que se cambie la configuración de red debes reiniciar el demonio de red con la siguiente intrucción: systemctl restart networking
IP dinámica Para configurar la red para que toma una dirección dinámica de un servidor DHCP, la configuración de eth0 debe ser: # The primary network interface auto eth0 iface eth0 inet dhcp
Instrucciones para gestionar las interfaces de red ifconfig Con esta instrucción puedes visualizar la configuración actual de red. Nota: Ejercicios 1. Configura la interface de red con una ip fija y comprueba con ifconfig que se ha configurado correctamente. 2. Configura la interface de red para obtener una IP dinámica y comprueba con ifconfig la configuración que ha tomado. ip La instrucción anterior se está dejando de usar, actualmente se recomienda, para obtener la información de las interfaces, el uso de la instrucción: ip addr
o simplemente: ip a
Nota: Ejercicios 3. Configura la interface de red con una ip fija y comprueba con ip que se ha configurado correctamente. 4. Configura la interface de red para obtener una IP dinámica y comprueba con ip la configuración que ha tomado. ifup y ifdown Con estas instrucciones puedes desconectar (ifdown) y conectar (ifup) la interface de red que desees, por ejemplo: ifdown eth0
Instrucciones para obtner la rutas Tradicionalmente se ha usuado: route -n
En la actualidad se recomienda el uso de:
38
Capítulo 3. Servidor Linux
Servicios en red Documentation, Publicación 2016.0
ip route
O simplemente: ip r
Nota: Ejercicios 5. Utilizando el comando ip, visualiza las rutas y determina la puerta de enlace. Configurando los nombres de la máquina y la resolución DNS /etc/nsswitch.conf En este fichero se especifican los métodos de resolución de nombres del equipo, por ejemplo existe una línea: hosts: files dns
que nos dice dónde y en qué orden va a buscar la relación entre nombres de equipo y direcciones IP, en este caso en ficheros y servidores DNS. /etc/hostname En este fichero se encuentra el nombre de la máquina. Para obtener el nombre de la máquina puedes utilizar la instrucción hostname. /etc/hosts En este fichero se encuentra las resoluciones estáticas de DNS, en este fichero indicamos la relación entre direcciones IP y nombres. Si usamos la siguiente instrucción: hostname -f hostname: Unknown host
El mensaje de Unknown host, significa que nuestro sistema no tiene un FQDN (Fully Qualified Domain Name es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo). Lo resolvemos agregando nuestro domino al nombre del host, en el formato IP nombre_host.dominio.com, de esta manera de ejemplo: nano /etc/hosts 192.168.1.1 mi_maquina.mi_dominio.com mi_maquina
/etc/resolv.conf En este fichero se encuentra las direcciones de los servidores DNS, que nos van a permitir la traducción de nombres a direcciones IP. Nota: Ejercicios 6. Cambia el nombre de tu máquina. 7. Modifica el fichero hosts, e introduce tu dirección IP con el nombre de máquina y el FQDN. 8. Edita el fichero /etc/resolv.conf, comprueba los servidores DNS que están configurados y cámbialos por los siguientes (194.224.52.36 y 194.224.52.37)
3.1. Servidor Linux
39
Servicios en red Documentation, Publicación 2016.0
3.1.2 Proyecto: Instalación de un servidor en un centro educativo Tareas Blog: Creación de un blog de trabajo
Definición de blog Un blog es un sitio web periódicamente actualizado que recopila cronológicamente textos o artículos de uno o varios autores, apareciendo primero el más reciente, donde el autor conserva siempre la libertad de dejar publicado lo que crea pertinente. ¿Qué son las etiquetas? Las etiquetas son palabras que definen de forma escueta o resumida el tema de las entradas. Cada etiqueta puede constar de una sola palabra o más de una. ¿Para qué sirven las etiquetas? Las etiquetas sirven más que nada para ayudar al usuario en la navegación del blog, de modo que facilite la búsqueda del tema que le interesa. Si tu blog mantiene una solo temática, por ejemplo fotografías, ayudaría al usuario el encontrar todas las entradas que has etiquetado con “paisajes” si solo estas son las imágenes que le interesan. Blogroll Un blogroll es una colección de enlaces de blogs, normalmente presentado en una columna lateral de la página web. Nota: Ejercicios 1. Date de alta en wordpress.com y crea un nuevo blog. 2. El blog tiene que tener un nombre significativo 3. Cambia la apariencia usando un blog que sea profesional, se valorará positivamente si se introduce alguna imagen personal. 4. Añadir un widget con un blogroll. 5. Un widget con las entradas recientes 6. Un widget con el historial de entradas. 7. Un widget con la nube de etiquetas 8. Crea una primera entrada en el blog de presentación: donde escribas un poco sobre tí, y los objetivos de realizar dicho blog. 9. Se valorará la inclusión de nuevos widgets: por ejemplo un timeline de twitter, una sindicación de noticias rss,... Entrega la URL de tu blog. Calificaciones del módulo
40
Capítulo 3. Servidor Linux