CURE - Informática - Contribuciones del usuario [es]

Seguridad

2011-12-19T14:57:22Z

Vagonbar: /* Software */

===Objetivos===
Página en construcción.

Esta página tiene por objeto reunir descripciones de técnicas de protección del sistema contra diversos tipos de ataques y usos indebidos.

===Ataques por Fuerza Bruta===
Esta sección describe una técnica para limitar los ataques por fuerza bruta.

====Software====
Hay diversos programas para impedir el ataque por fuerza bruta a una máquina. La descripción que sigue es para <code>sshblock</code>.

====Conceptos, comandos, archivos====
Se llama ataque por fuerza bruta o prueba exhaustiva de claves al intento de violación de un encriptado por prueba sucesiva de una serie de claves hasta eventualmente dar con la correcta [http://en.wikipedia.org/wiki/Brute-force_attack Wikipedia: Brute force attack]. Una forma común es intentar el acceso vía SSH probando una serie de nombres de usuario y claves extraídas de diversos lugares. Se espera que alguno de estos usuarios tengan la misma clave en el sistema al que se intenta ingresar.

sshblock cuenta la cantidad de intentos fallidos realizados desde un mismo número IP y el tiempo dentro del cual se producen. Según sus parámetros fijados, tolera un cierto número de fracasos y luego bloquea el IP de origen, por un tiempo variable, en general 1 hora. Se estima que en ese tiempo el software de ataque desistirá o habrá finalizado. en ese momento se repone el IP. ¿Por qué se repone el IP y no se deja bloqueado?

====Procedimiento====
* [http://www.la-samhna.de/library/brutessh.html#5 sshblock]

====Verificación====
En el logwatch aparecen los IPs bloqueados y luego desbloqueados.

====Notas adicionales====

====Referencias====
* [http://en.wikipedia.org/wiki/Brute-force_attack Wikipedia: Brute force attack]
* [http://www.la-samhna.de/library/brutessh.html Defending against brute force ssh attacks]
* [http://www.la-samhna.de/library/brutessh.html#5 sshblock]

----
Créditos: primera versión creada por Víctor González Barbone.

Entrega Redes y Servicios

2011-12-19T13:18:55Z

Vagonbar: /* NFS */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** <code>named.conf</code>: sin alterar.
** <code>/etc/resolv.conf</code>: domain, search, localhost como nameserver.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia
** <usuario>@<maquina>.<subdominio>.taller.curerocha.edu.uy.
** <usuario>@<subdominio>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.
$ mail -s localhost vagonbar@localhost
$ mail -s polonio vagonbar@polonio
$ mail -s dompolonio vagonbar@dompolonio.taller.curerocha.edu.uy
$ mail # verificar recepción, rebotes, etc.
$ mail -s depolonio usuario@gmail.com
Envío desde el exterior a:
* usuario@polonio.dompolonio.taller.curerocha.edu.uy
* usuario@dompolonio.taller.curerocha.edu.uy
Deben recibirse en polonio.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.
Comandos para verificar en paloma exportación NFS desde puntadeldiablo:
$ sudo mount puntadeldiablo:/home /mnt
$ ls -l /mnt # directorios de usuarios de puntadeldiablo
$ cd /mnt
$ sudo touch nodebe.txt # no debe permitir
$ cd miusuario
$ touch prueba.txt; ls -l; rm prueba.txt # sólo si UIDs iguales en las máquinas.
$ cd
$ sudo umount /mnt
$ sudo mount puntadeldiablo:/publico /mnt
$ ls -l /mnt
$ cd /mnt
$ touch nodebe.txt # no debe permitir
$ sudo touch nodebe.txt # no debe permitir
$ cd
$ sudo umount /mnt

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.
$ smbclient -L polonio # dando y sin dar contraseña del usuario en polonio
$ smbclient //polonio/publico # dando contraseña en polonio
smb: \> ls
smb: \> lcd /etc
smb: \> put resolv.conf # no debe permitir
smb: \> quit
$ smbclient //polonio/homes
smb: \> pwd # en //polonio/homes
smb: \> ls # archivos en directorio de usuario
smb: \> lcd /etc
smb: \> put resolv.conf # debe permitir subir el archivo
smb: \> ls # debe estar resolv.conf
smb: \> rm resolv.conf # debe permitir borrar
smb: \> quit
Operando en paloma:
$ sudo mount -t cifs -o user=usuario%contraseña //polonio/homes /mnt
$ ls /mnt
$ cd /mnt; pwd; touch coco; ls coco; rm coco; cd
$ sudo umount /mnt
$ sudo mount -t cifs -o user=usuario%contraseña //polonio/publico /mnt
$ ls /mnt
$ cd /mnt; pwd; touch coco; ls coco; rm coco; cd # no debe permitir
$ sudo umount /mnt

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-18T11:40:41Z

Vagonbar: /* Samba */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** <code>named.conf</code>: sin alterar.
** <code>/etc/resolv.conf</code>: domain, search, localhost como nameserver.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia
** <usuario>@<maquina>.<subdominio>.taller.curerocha.edu.uy.
** <usuario>@<subdominio>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.
$ mail -s localhost vagonbar@localhost
$ mail -s polonio vagonbar@polonio
$ mail -s dompolonio vagonbar@dompolonio.taller.curerocha.edu.uy
$ mail # verificar recepción, rebotes, etc.
$ mail -s depolonio usuario@gmail.com
Envío desde el exterior a:
* usuario@polonio.dompolonio.taller.curerocha.edu.uy
* usuario@dompolonio.taller.curerocha.edu.uy
Deben recibirse en polonio.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.
Comandos para verificar en paloma exportación NFS desde puntadeldiablo:
$ sudo mount puntadeldiablo:/home /mnt
$ ls -l /mnt # directorios de usuarios de puntadeldiablo
$ sudo touch nodebe.txt # no debe permitir
$ cd miusuario
$ touch prueba.txt; ls -l; rm prueba.txt # sólo si UIDs iguales en las máquinas.
$ umount /mnt
$ sudo mount puntadeldiablo:/publico /mnt
$ ls -l /mnt
$ touch nodebe.txt # no debe permitir
$ sudo touch nodebe.txt # no debe permitir
$ umount /mnt

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.
$ smbclient -L polonio # dando y sin dar contraseña del usuario en polonio
$ smbclient //polonio/publico # dando contraseña en polonio
smb: \> ls
smb: \> lcd /etc
smb: \> put resolv.conf # no debe permitir
smb: \> quit
$ smbclient //polonio/homes
smb: \> pwd # en //polonio/homes
smb: \> ls # archivos en directorio de usuario
smb: \> lcd /etc
smb: \> put resolv.conf # debe permitir subir el archivo
smb: \> ls # debe estar resolv.conf
smb: \> rm resolv.conf # debe permitir borrar
smb: \> quit
Operando en paloma:
$ sudo mount -t cifs -o user=usuario%contraseña //polonio/homes /mnt
$ ls /mnt
$ cd /mnt; pwd; touch coco; ls coco; rm coco; cd
$ sudo umount /mnt
$ sudo mount -t cifs -o user=usuario%contraseña //polonio/publico /mnt
$ ls /mnt
$ cd /mnt; pwd; touch coco; ls coco; rm coco; cd # no debe permitir
$ sudo umount /mnt

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-18T11:32:49Z

Vagonbar: /* Correo electrónico */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** <code>named.conf</code>: sin alterar.
** <code>/etc/resolv.conf</code>: domain, search, localhost como nameserver.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia
** <usuario>@<maquina>.<subdominio>.taller.curerocha.edu.uy.
** <usuario>@<subdominio>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.
$ mail -s localhost vagonbar@localhost
$ mail -s polonio vagonbar@polonio
$ mail -s dompolonio vagonbar@dompolonio.taller.curerocha.edu.uy
$ mail # verificar recepción, rebotes, etc.
$ mail -s depolonio usuario@gmail.com
Envío desde el exterior a:
* usuario@polonio.dompolonio.taller.curerocha.edu.uy
* usuario@dompolonio.taller.curerocha.edu.uy
Deben recibirse en polonio.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.
Comandos para verificar en paloma exportación NFS desde puntadeldiablo:
$ sudo mount puntadeldiablo:/home /mnt
$ ls -l /mnt # directorios de usuarios de puntadeldiablo
$ sudo touch nodebe.txt # no debe permitir
$ cd miusuario
$ touch prueba.txt; ls -l; rm prueba.txt # sólo si UIDs iguales en las máquinas.
$ umount /mnt
$ sudo mount puntadeldiablo:/publico /mnt
$ ls -l /mnt
$ touch nodebe.txt # no debe permitir
$ sudo touch nodebe.txt # no debe permitir
$ umount /mnt

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.
$ smbclient -L polonio # dando y sin dar contraseña del usuario en polonio
$ smbclient //polonio/publico # dando contraseña en polonio
smb: \> ls
smb: \> lcd /etc
smb: \> put resolv.conf # no debe permitir
smb: \> quit
$ smbclient //polonio/homes
smb: \> pwd # en //polonio/homes
smb: \> ls # archivos en directorio de usuario
smb: \> lcd /etc
smb: \> put resolv.conf # debe permitir subir el archivo
smb: \> ls # debe estar resolv.conf
smb: \> rm resolv.conf # debe permitir borrar
smb: \> quit
Operando en paloma:
$ sudo mount -t cifs -o user usuario%contraseña //polonio/homes /mnt
$ ls /mnt
$ cd /mnt; pwd; touch coco; ls coco; rm coco; cd
$ sudo umount /mnt
$ sudo mount -t cifs -o user usuario%contraseña //polonio/publico /mnt
$ ls /mnt
$ cd /mnt; pwd; touch coco; ls coco; rm coco; cd # no debe permitir
$ sudo umount /mnt

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-17T18:46:57Z

Vagonbar: /* Samba */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** <code>named.conf</code>: sin alterar.
** <code>/etc/resolv.conf</code>: domain, search, localhost como nameserver.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.<subdominio>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.
$ mail -s localhost vagonbar@localhost
$ mail -s polonio vagonbar@polonio
$ mail -s dompolonio vagonbar@dompolonio.taller.curerocha.edu.uy
$ mail # verificar recepción, rebotes, etc.
$ mail -s depolonio usuario@gmail.com
Envío desde el exterior a:
* usuario@polonio.dompolonio.taller.curerocha.edu.uy
* usuario@dompolonio.taller.curerocha.edu.uy
Deben recibirse en polonio.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.
Comandos para verificar en paloma exportación NFS desde puntadeldiablo:
$ sudo mount puntadeldiablo:/home /mnt
$ ls -l /mnt # directorios de usuarios de puntadeldiablo
$ sudo touch nodebe.txt # no debe permitir
$ cd miusuario
$ touch prueba.txt; ls -l; rm prueba.txt # sólo si UIDs iguales en las máquinas.
$ umount /mnt
$ sudo mount puntadeldiablo:/publico /mnt
$ ls -l /mnt
$ touch nodebe.txt # no debe permitir
$ sudo touch nodebe.txt # no debe permitir
$ umount /mnt

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.
$ smbclient -L polonio # dando y sin dar contraseña del usuario en polonio
$ smbclient //polonio/publico # dando contraseña en polonio
smb: \> ls
smb: \> lcd /etc
smb: \> put resolv.conf # no debe permitir
smb: \> quit
$ smbclient //polonio/homes
smb: \> pwd # en //polonio/homes
smb: \> ls # archivos en directorio de usuario
smb: \> lcd /etc
smb: \> put resolv.conf # debe permitir subir el archivo
smb: \> ls # debe estar resolv.conf
smb: \> rm resolv.conf # debe permitir borrar
smb: \> quit
Operando en paloma:
$ sudo mount -t cifs -o user usuario%contraseña //polonio/homes /mnt
$ ls /mnt
$ cd /mnt; pwd; touch coco; ls coco; rm coco; cd
$ sudo umount /mnt
$ sudo mount -t cifs -o user usuario%contraseña //polonio/publico /mnt
$ ls /mnt
$ cd /mnt; pwd; touch coco; ls coco; rm coco; cd # no debe permitir
$ sudo umount /mnt

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-17T17:29:14Z

Vagonbar: /* NFS */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** <code>named.conf</code>: sin alterar.
** <code>/etc/resolv.conf</code>: domain, search, localhost como nameserver.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.<subdominio>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.
$ mail -s localhost vagonbar@localhost
$ mail -s polonio vagonbar@polonio
$ mail -s dompolonio vagonbar@dompolonio.taller.curerocha.edu.uy
$ mail # verificar recepción, rebotes, etc.
$ mail -s depolonio usuario@gmail.com
Envío desde el exterior a:
* usuario@polonio.dompolonio.taller.curerocha.edu.uy
* usuario@dompolonio.taller.curerocha.edu.uy
Deben recibirse en polonio.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.
Comandos para verificar en paloma exportación NFS desde puntadeldiablo:
$ sudo mount puntadeldiablo:/home /mnt
$ ls -l /mnt # directorios de usuarios de puntadeldiablo
$ sudo touch nodebe.txt # no debe permitir
$ cd miusuario
$ touch prueba.txt; ls -l; rm prueba.txt # sólo si UIDs iguales en las máquinas.
$ umount /mnt
$ sudo mount puntadeldiablo:/publico /mnt
$ ls -l /mnt
$ touch nodebe.txt # no debe permitir
$ sudo touch nodebe.txt # no debe permitir
$ umount /mnt

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-17T17:26:59Z

Vagonbar: /* NFS */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** <code>named.conf</code>: sin alterar.
** <code>/etc/resolv.conf</code>: domain, search, localhost como nameserver.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.<subdominio>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.
$ mail -s localhost vagonbar@localhost
$ mail -s polonio vagonbar@polonio
$ mail -s dompolonio vagonbar@dompolonio.taller.curerocha.edu.uy
$ mail # verificar recepción, rebotes, etc.
$ mail -s depolonio usuario@gmail.com
Envío desde el exterior a:
* usuario@polonio.dompolonio.taller.curerocha.edu.uy
* usuario@dompolonio.taller.curerocha.edu.uy
Deben recibirse en polonio.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.
Comandos para verificar en paloma exportación NFS desde puntadeldiablo:
$ sudo mount puntadeldiablo:/home /mnt
$ ls -l /mnt # directorios de usuarios de puntadeldiablo
$ cd miusuario
$ touch prueba.txt; ls -l; rm prueba.txt # sólo si UIDs iguales en las máquinas.
$ umount /mnt
$ sudo mount puntadeldiablo:/publico /mnt
$ ls -l /mnt
$ touch nodebe.txt # no debe permitir
$ umount /mnt

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-17T17:08:02Z

Vagonbar: /* Correo electrónico */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** <code>named.conf</code>: sin alterar.
** <code>/etc/resolv.conf</code>: domain, search, localhost como nameserver.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.<subdominio>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.
$ mail -s localhost vagonbar@localhost
$ mail -s polonio vagonbar@polonio
$ mail -s dompolonio vagonbar@dompolonio.taller.curerocha.edu.uy
$ mail # verificar recepción, rebotes, etc.
$ mail -s depolonio usuario@gmail.com
Envío desde el exterior a:
* usuario@polonio.dompolonio.taller.curerocha.edu.uy
* usuario@dompolonio.taller.curerocha.edu.uy
Deben recibirse en polonio.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-17T16:59:27Z

Vagonbar: /* Correo electrónico */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** <code>named.conf</code>: sin alterar.
** <code>/etc/resolv.conf</code>: domain, search, localhost como nameserver.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.<subdominio>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.
$ mail -s localhost vagonbar@localhost
$ mail -s polonio vagonbar@polonio
$ mail -s dompolonio vagonbar@dompolonio.taller.curerocha.edu.uy
$ mail # verificar recepción, rebotes, etc.
$ mail -s depolonio usuario@gmail.com
Envío desde el exterior a usuario@polonio.dompolonio.taller.curerocha.edu.uy; debe recibirse en polonio.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-17T16:57:27Z

Vagonbar: /* DNS */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** <code>named.conf</code>: sin alterar.
** <code>/etc/resolv.conf</code>: domain, search, localhost como nameserver.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.<subdominio>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.
$ mail -s localhost vagonbar@localhost
$ mail -s polonio vagonbar@polonio
$ mail -s dompolonio vagonbar@polonio.taller.curerocha.edu.uy
$ mail # verificar recepción, rebotes, etc.
$ mail -s depolonio usuario@gmail.com
Envío desde el exterior a usuario@polonio.dompolonio.taller.curerocha.edu.uy; debe recibirse en polonio.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-17T14:37:29Z

Vagonbar: /* Correo electrónico */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** named.conf: sin alterar.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.<subdominio>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.
$ mail -s localhost vagonbar@localhost
$ mail -s polonio vagonbar@polonio
$ mail -s dompolonio vagonbar@polonio.taller.curerocha.edu.uy
$ mail # verificar recepción, rebotes, etc.
$ mail -s depolonio usuario@gmail.com
Envío desde el exterior a usuario@polonio.dompolonio.taller.curerocha.edu.uy; debe recibirse en polonio.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-17T14:24:58Z

Vagonbar: /* DNS */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** <code>named.conf.local</code>: zonas directa, inversa; zonas de quien esta máquina es secundario.
** <code>named.conf.options</code>: allow-transfer a la red local; allow-query; forwarder. Coherencia con <code>named.conf.local</code>.
** named.conf: sin alterar.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX (1 en 0, opcional otro en 10); máquinas perro gato y mono (directo e inverso); CNAME a wiki, www.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios

2011-12-17T14:23:06Z

Vagonbar: /* DNS */

Generación 2010.
Esta página describe lo pedido para la entrega de Redes y Servicios.
'''Esta página puede ser modificada antes de la fecha de entrega:'''
no se agregarán nuevos temas, pero pueden agregarse notas aclaratorias o nuevos modos de verificación.
'''''Se recomienda revisar esta página con frecuencia.'''''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp; opcional ntp-doc.
* comandos de hora.
* inspección de los archivos de configuración: </code>/etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate</code>.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración:
** named.conf.local: zonas directa, inversa; zonas de quien esta máquina es secundario.
** named.conf.options: allow-transfer a la red local; allow-query; forwarder. Coherencia con named.conf.local.
** named.conf: sin alterar.
En máquina local (e.g. polonio):
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.local
$ named-checkconf /etc/bind/named.conf.options
$ ls -l /var/cache/bind # ver dueño, grupo, permisos, setgid
$ named-checkzone dompolonio.taller.curerocha.edu.uy. /var/cache/bind/dompolonio \
/db.dompolonio.taller.curerocha.edu.uy
$ named-checkzone 1.10.100.0-in-addr.arpa. /var/cache/bind/dompolonio/db.1.100.10
$ host www.yahoo.com localhost # o cualquier sitio Internet
$ dig anteldata.com.uy. NS @localhost # u otro sitio que responda, e.g. seciu.uy.
En máquina remota:
$ bin/probedns2.sh dompolonio.taller.curerocha.eud.uy.
Verificar: NS (2 o más); MX, máquinas perro gato y mono (directo e inverso); CNAME a wiki, www;

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Notas de administración

2011-12-17T13:57:52Z

Vagonbar: /* Servicios */

Este wiki es la documentación de instalación. Debe registrar todas las tareas de instalación, configuración, administración y mantenimiento de una máquina. También debe registrar las pruebas necesarias para demostrar que todo funciona como debe.

==Generalidades==
Normas para crear y mantener estas páginas:
* [[Modelo de Documentación]]: propósito, secciones y cualidades de las páginas.
* [[Plantilla]]: para crear una nueva página se puede comenzar con una copia del código wiki de esta página.
* una página ejemplo: [[NTP]]

Cómo escribir páginas en Mediawiki:
* [http://www.mediawiki.org/wiki/Help:Formatting/es Formatos comunes (Wikimarkup)]
* [http://www.mediawiki.org/wiki/Help:Links/es Cómo crear enlaces]
* [http://www.mediawiki.org/wiki/Help:Images/es Cómo insertar imágenes]
* [http://www.mediawiki.org/wiki/Help:Tables/es Cómo crear tablas]

==Sistemas Operativos==
Concepto, historia y estado actual de los sistemas operativos más usados.

* [[Software Libre]]
* [[Presupuesto de Software]]
* [http://iie.fing.edu.uy/~vagonbar/unixbas/index.htm Curso Básico de Unix/Linux]: curso básico sobre intérprete de comandos y programación de shell.

==Ubuntu Desktop==
Instalación, configuración y mantenimiento de Ubuntu Desktop.

* [[Instalación Básica]]
* [[Usuarios]]
* [[Servidor SSH]]
* [[SSH Gráfico]]
* [[Aplicaciones gráficas de administración]]
* [[Cambiar de nombre de máquina, dominio y DNS]]

Entrega:
* [[Procedimiento de Verificación La forma de verificar la instalación]]

Entrega:
* [[Formato de Informe El formato del informe de instalación]]

==Ubuntu Server==
Instalación y configuración y mantenimiento de Ubuntu Server.

* [[Medios de Instalación]]: Generar medios de instalación (CD y pendrive USB)
* [[Instalación Básica Server]]: Instalación mínima de un servidor
* [[Reponer arranque GRUB]]

Entrega:
* [[Verificación Server]]: La forma de verificar la instalación server básica
* [[Formato de Informe]]: Formato del informe de instalación server básica

==Administración Local==

* [[GRUB]]: Gestor de arranque, particiones y sistemas operativos disponibles
* [[Niveles de Arranque]]: Arranque del sistema, niveles y control de arranque
* [[Estado del Sistema]]: Obtener información de estado del sistema
* [[Procesos]]: Control de procesos, uso de memoria
* [[Paquetes]]: Gestión de paquetes y actualización
* [[Usuarios y Grupos]]: Administración de usuarios y grupos del sistema
* [[sudo]]: Control de privilegios de usuarios
* [[Sistema de Archivos]]: Particiones, tipos de sistema de archivos, montaje
* [[Procesos periódicos]]: Trabajos no interactivos y proceso periódicos
* [[Impresión]]: CUPS, sistema de manejo de impresoras, colas y trabajos
* [[Discos]]: Almacenamiento externo
* [[Respaldos]]: esquemas de respaldo y aplicaciones para respaldo.

Entrega:
* [[Verificar Admin Local]]: guía mínima para la verificación.
* [[Informe]]:Administración Local formato del informe.

==Administración de Red==

* [[Red]]: Configuración de red.
* [[NTP]]: Sincronizar fecha y hora del sistema, servidor de hora.
* [[DNS]]: Resolución de Nombres, configuración y validación.
* [[DHCP]]: Asignación automática de direcciones IP.
* [[Seguridad]]: Protección del sistema.

==Servicios==

* [[Impresión]]: CUPS, Impresoras locales y remotas.
* [[Correo electrónico]]: Exim, Postfix, courrier, procmail, ...
* [[NFS]]: Compartir archivos con Unix/Linux: NFS, SFTP.
* [[Samba]]: Compartir archivos con MS Windows.
* [[Apache2]]: Servidor web Apache.
* [[PHP]]: Lenguaje PHP para desarrollo de aplicaciones web.
* [[MySQL]]: gestor de base de datos.
* [[MediaWiki]]: soporte para wiki.

Entrega:
* [[Entrega Redes y Servicios]]: configuración de red y servicios entrega Gen 2010.

==Otras páginas==
Varias de estas páginas fueron escritas para el proyecto de la Generación 2009, titulado "Redes y sistemas del CURE Rocha"; las descripciones de tareas están orientadas a cumplir los objetivos específicos de ese proyecto, un esquema de red para la sede del CURE en Rocha.

'''''Advertencia:''''' ''Algunas de las siguientes páginas requieren revisión, están sin terminar, o sus instrucciones no han sido probadas.''

* [[DHCP con OPENWRT]]: DHCP en router con firmware OPENWRT.
* [[Firewall]]: Diferentes paquetes y maneras de configurar un firewall (en un router, fwbuilder, ...)
* [[WiFi]]: Configuración de red WiFi en CURE Rocha
* [[LAMP]]: acrónimo de un conjunto de software libre para servidores web (Linux, Apache, MySQL, Perl/PHP/Python).
* [[Bases de Datos]]
* [[GOsa]]
* [[Instalación y configuración OpenLDAP]]
* [[Instalación y configuración Zentyal]]
* [[Gestión centralizada]] de usuarios: LDAP, NIS, Interconexión con correo, archivos compartidos, etc.
* [[Servidor Web]]: [esta página debe integrarse con Apache2].

Entrega Redes y Servicios

2011-12-17T13:56:50Z

Vagonbar:

Entrega Redes y Servicios - Test

2011-12-17T13:52:14Z

Vagonbar: /* NTP */

Generación 2010.
Esta página describe una forma de verificar lo pedido para la entrega de Redes y Servicios.

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* paquetes instalados: ntpdate, ntp
* comandos de hora.
* archivos de configuración: /etc/ntp.conf, /etc/default/ntp, /etc/default/ntpdate.
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp
$ ntpdc -c peers

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Entrega Redes y Servicios - Test

2011-12-17T13:42:17Z

Vagonbar: Página creada con 'Generación 2010. Esta página describe una forma de verificar lo pedido para la entrega de Redes y Servicios. ==Red== La interfaz Ethernet soportando dos redes locales: * nú...'

Generación 2010.
Esta página describe una forma de verificar lo pedido para la entrega de Redes y Servicios.

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
$ ifconfig eth0
$ ifconfig eth0:0
$ route

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
$ date
$ dpkg -s ntpdate
$ dpkg -s ntp

* corrimiento de hora de la máquina.
* comandos de hora.
* inspección de los archivos de configuración.

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.
* comandos: <code>mount, umount, showmount, mountpoint, exportfs</code>.
* inspección de los archivos de configuración.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

==Bibliografía==
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-
reference/ch05.en.html Network Setup].
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch06.en.html Network Applications].
* Documentación de paquetes, en /usr/share/doc.
* Páginas man.

Notas de administración

2011-12-17T13:32:42Z

Vagonbar:

Este wiki es la documentación de instalación. Debe registrar todas las tareas de instalación, configuración, administración y mantenimiento de una máquina. También debe registrar las pruebas necesarias para demostrar que todo funciona como debe.

==Generalidades==
Normas para crear y mantener estas páginas:
* [[Modelo de Documentación]]: propósito, secciones y cualidades de las páginas.
* [[Plantilla]]: para crear una nueva página se puede comenzar con una copia del código wiki de esta página.
* una página ejemplo: [[NTP]]

Cómo escribir páginas en Mediawiki:
* [http://www.mediawiki.org/wiki/Help:Formatting/es Formatos comunes (Wikimarkup)]
* [http://www.mediawiki.org/wiki/Help:Links/es Cómo crear enlaces]
* [http://www.mediawiki.org/wiki/Help:Images/es Cómo insertar imágenes]
* [http://www.mediawiki.org/wiki/Help:Tables/es Cómo crear tablas]

==Sistemas Operativos==
Concepto, historia y estado actual de los sistemas operativos más usados.

* [[Software Libre]]
* [[Presupuesto de Software]]
* [http://iie.fing.edu.uy/~vagonbar/unixbas/index.htm Curso Básico de Unix/Linux]: curso básico sobre intérprete de comandos y programación de shell.

==Ubuntu Desktop==
Instalación, configuración y mantenimiento de Ubuntu Desktop.

* [[Instalación Básica]]
* [[Usuarios]]
* [[Servidor SSH]]
* [[SSH Gráfico]]
* [[Aplicaciones gráficas de administración]]
* [[Cambiar de nombre de máquina, dominio y DNS]]

Entrega:
* [[Procedimiento de Verificación La forma de verificar la instalación]]

Entrega:
* [[Formato de Informe El formato del informe de instalación]]

==Ubuntu Server==
Instalación y configuración y mantenimiento de Ubuntu Server.

* [[Medios de Instalación]]: Generar medios de instalación (CD y pendrive USB)
* [[Instalación Básica Server]]: Instalación mínima de un servidor
* [[Reponer arranque GRUB]]

Entrega:
* [[Verificación Server]]: La forma de verificar la instalación server básica
* [[Formato de Informe]]: Formato del informe de instalación server básica

==Administración Local==

* [[GRUB]]: Gestor de arranque, particiones y sistemas operativos disponibles
* [[Niveles de Arranque]]: Arranque del sistema, niveles y control de arranque
* [[Estado del Sistema]]: Obtener información de estado del sistema
* [[Procesos]]: Control de procesos, uso de memoria
* [[Paquetes]]: Gestión de paquetes y actualización
* [[Usuarios y Grupos]]: Administración de usuarios y grupos del sistema
* [[sudo]]: Control de privilegios de usuarios
* [[Sistema de Archivos]]: Particiones, tipos de sistema de archivos, montaje
* [[Procesos periódicos]]: Trabajos no interactivos y proceso periódicos
* [[Impresión]]: CUPS, sistema de manejo de impresoras, colas y trabajos
* [[Discos]]: Almacenamiento externo
* [[Respaldos]]: esquemas de respaldo y aplicaciones para respaldo.

Entrega:
* [[Verificar Admin Local]]: guía mínima para la verificación.
* [[Informe]]:Administración Local formato del informe.

==Administración de Red==

* [[Red]]: Configuración de red.
* [[NTP]]: Sincronizar fecha y hora del sistema, servidor de hora.
* [[DNS]]: Resolución de Nombres, configuración y validación.
* [[DHCP]]: Asignación automática de direcciones IP.
* [[Seguridad]]: Protección del sistema.

==Servicios==

* [[Impresión]]: CUPS, Impresoras locales y remotas.
* [[Correo electrónico]]: Exim, Postfix, courrier, procmail, ...
* [[NFS]]: Compartir archivos con Unix/Linux: NFS, SFTP.
* [[Samba]]: Compartir archivos con MS Windows.
* [[Apache2]]: Servidor web Apache.
* [[PHP]]: Lenguaje PHP para desarrollo de aplicaciones web.
* [[MySQL]]: gestor de base de datos.
* [[MediaWiki]]: soporte para wiki.

Entrega:
* [[Entrega Redes y Servicios]]: configuración de red y servicios entrega Gen 2010.
* [[Entrega Redes y Servicios - Test]]: instructivo para verificar la instalación.

==Otras páginas==
Varias de estas páginas fueron escritas para el proyecto de la Generación 2009, titulado "Redes y sistemas del CURE Rocha"; las descripciones de tareas están orientadas a cumplir los objetivos específicos de ese proyecto, un esquema de red para la sede del CURE en Rocha.

'''''Advertencia:''''' ''Algunas de las siguientes páginas requieren revisión, están sin terminar, o sus instrucciones no han sido probadas.''

* [[DHCP con OPENWRT]]: DHCP en router con firmware OPENWRT.
* [[Firewall]]: Diferentes paquetes y maneras de configurar un firewall (en un router, fwbuilder, ...)
* [[WiFi]]: Configuración de red WiFi en CURE Rocha
* [[LAMP]]: acrónimo de un conjunto de software libre para servidores web (Linux, Apache, MySQL, Perl/PHP/Python).
* [[Bases de Datos]]
* [[GOsa]]
* [[Instalación y configuración OpenLDAP]]
* [[Instalación y configuración Zentyal]]
* [[Gestión centralizada]] de usuarios: LDAP, NIS, Interconexión con correo, archivos compartidos, etc.
* [[Servidor Web]]: [esta página debe integrarse con Apache2].

DHCP

2011-12-06T15:42:01Z

Vagonbar: /* Verificación con NetworkManager */

===Borrador===

===Objetivos===
Objetivos:
* instalar un servidor DHCP para asignar direcciones IP dinámicamente a una red.
* verificar el funcionamiento.

===Software===
Instalar el paquete dhcp3-server, con Synaptic, aptitude o apt-get install.

===Conceptos, comandos, archivos===
Configuración.
* Directorio de configuración: /etc/dhcpd/
* Archivo principal de configuración: /etc/dhcpd/dhcpd.conf

Arrancar, ver estado, detener el servidor DHCP:
sudo service dhcp3-server start | status | stop

===Procedimiento===

Ejemplo de una configuración simple:
* Red: 192.168.3.0/24.
* Servidor DHCP: 192.168.3.13.
* Cliente: máquina con dhcp3-client instalado, verificar con <code>dpkg -s dhcp3-client</code>.

Una configuración elemental suficiente para muchas situaciones puede obtenerse agregando algunas líneas en /etc/dhcp3/dhcpd.conf de la máquina que actuará como servidor DHCP:

#/etc/dhcpd/dhcpd.conf
...
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "salatres.nsk.com.uy";
option domain-name-servers localhost, ns3.salatres.nsk.com.uy ;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
subnet 192.168.3.0 netmask 255.255.255.0 {
}

# This is a very basic subnet declaration.
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.150 192.168.3.200;
option routers 192.168.3.13;
}
...

Arrancar el servicio DHCP:
sudo service dhcp3-server start
No debe dar errores. El archivo de log es /var/log/syslog.

===Verificación===

ADVERTENCIA: la configuración tradicional choca con la configuración moderna a través de NetworkManager; si NetworkManager está corriendo se debe deshabilitar: en la barra de menú, clic derecho en ícono de red, desmarcar "Activar red".

====net-tools====
Crear una entrada para la interfaz eth0 en /etc/network/interfaces, declarando DHCP como modo de obtener una IP. Opcional: allow-hotplug hace que la interfaz levante en el momento en que se conecte un cable.

# /etc/network/interfaces
...
allow-hotplug eth0
iface eth0 inet dhcp
...

Levantar la interfaz eth0 configurada, comando ifup:
victor@mya-arenaria:~$ sudo ifup eth0
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/6c:62:6d:2e:16:53
Sending on LPF/eth0/6c:62:6d:2e:16:53
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPOFFER of 192.168.3.150 from 192.168.3.13
DHCPREQUEST of 192.168.3.150 on eth0 to 255.255.255.255 port 67
DHCPACK of 192.168.3.150 from 192.168.3.13
bound to 192.168.3.150 -- renewal in 283 seconds.
ssh stop/waiting
ssh start/running, process 2711
victor@mya-arenaria:~$

Verificar conectividad al servidor DHCP:
victor@mya-arenaria:~$ ping -c3 192.168.3.13
PING 192.168.3.13 (192.168.3.13) 56(84) bytes of data.
64 bytes from 192.168.3.13: icmp_seq=1 ttl=64 time=0.363 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=64 time=0.304 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=64 time=0.268 ms
--- 192.168.3.13 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.268/0.311/0.363/0.044 ms

Bajar la interfaz eth0 configurada, comando ifdown:
victor@mya-arenaria:~$ sudo ifdown eth0
There is already a pid file /var/run/dhclient.eth0.pid with pid 2675
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/6c:62:6d:2e:16:53
Sending on LPF/eth0/6c:62:6d:2e:16:53
Sending on Socket/fallback
DHCPRELEASE on eth0 to 192.168.3.13 port 67
victor@mya-arenaria:~$

====NetworkManager====
Crear una conexión de red para la tarjeta Ethernet en NetworkManager, indicando DHCP.

===Notas adicionales===

===Referencias===
* Linux Server How To - Install DHCPD Using Apt-get, http://www.linuxserverhowto.com/linux-dhcp-server/install-dhcpd-linux-dhcp-server-using-apt-get.html
* Debian Reference, Capítulo 5, Network setup, http://www.debian.org/doc/manuals/debian-reference/ch05.en.html

----
Créditos: notas de Víctor González Barbone.

DHCP

2011-12-06T15:41:41Z

Vagonbar: /* Verificación con net-tools */

===Borrador===

===Objetivos===
Objetivos:
* instalar un servidor DHCP para asignar direcciones IP dinámicamente a una red.
* verificar el funcionamiento.

===Software===
Instalar el paquete dhcp3-server, con Synaptic, aptitude o apt-get install.

===Conceptos, comandos, archivos===
Configuración.
* Directorio de configuración: /etc/dhcpd/
* Archivo principal de configuración: /etc/dhcpd/dhcpd.conf

Arrancar, ver estado, detener el servidor DHCP:
sudo service dhcp3-server start | status | stop

===Procedimiento===

Ejemplo de una configuración simple:
* Red: 192.168.3.0/24.
* Servidor DHCP: 192.168.3.13.
* Cliente: máquina con dhcp3-client instalado, verificar con <code>dpkg -s dhcp3-client</code>.

Una configuración elemental suficiente para muchas situaciones puede obtenerse agregando algunas líneas en /etc/dhcp3/dhcpd.conf de la máquina que actuará como servidor DHCP:

#/etc/dhcpd/dhcpd.conf
...
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "salatres.nsk.com.uy";
option domain-name-servers localhost, ns3.salatres.nsk.com.uy ;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
subnet 192.168.3.0 netmask 255.255.255.0 {
}

# This is a very basic subnet declaration.
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.150 192.168.3.200;
option routers 192.168.3.13;
}
...

Arrancar el servicio DHCP:
sudo service dhcp3-server start
No debe dar errores. El archivo de log es /var/log/syslog.

===Verificación===

ADVERTENCIA: la configuración tradicional choca con la configuración moderna a través de NetworkManager; si NetworkManager está corriendo se debe deshabilitar: en la barra de menú, clic derecho en ícono de red, desmarcar "Activar red".

====net-tools====
Crear una entrada para la interfaz eth0 en /etc/network/interfaces, declarando DHCP como modo de obtener una IP. Opcional: allow-hotplug hace que la interfaz levante en el momento en que se conecte un cable.

# /etc/network/interfaces
...
allow-hotplug eth0
iface eth0 inet dhcp
...

Levantar la interfaz eth0 configurada, comando ifup:
victor@mya-arenaria:~$ sudo ifup eth0
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/6c:62:6d:2e:16:53
Sending on LPF/eth0/6c:62:6d:2e:16:53
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPOFFER of 192.168.3.150 from 192.168.3.13
DHCPREQUEST of 192.168.3.150 on eth0 to 255.255.255.255 port 67
DHCPACK of 192.168.3.150 from 192.168.3.13
bound to 192.168.3.150 -- renewal in 283 seconds.
ssh stop/waiting
ssh start/running, process 2711
victor@mya-arenaria:~$

Verificar conectividad al servidor DHCP:
victor@mya-arenaria:~$ ping -c3 192.168.3.13
PING 192.168.3.13 (192.168.3.13) 56(84) bytes of data.
64 bytes from 192.168.3.13: icmp_seq=1 ttl=64 time=0.363 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=64 time=0.304 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=64 time=0.268 ms
--- 192.168.3.13 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.268/0.311/0.363/0.044 ms

Bajar la interfaz eth0 configurada, comando ifdown:
victor@mya-arenaria:~$ sudo ifdown eth0
There is already a pid file /var/run/dhclient.eth0.pid with pid 2675
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/6c:62:6d:2e:16:53
Sending on LPF/eth0/6c:62:6d:2e:16:53
Sending on Socket/fallback
DHCPRELEASE on eth0 to 192.168.3.13 port 67
victor@mya-arenaria:~$

====Verificación con NetworkManager====
Crear una conexión de red para la tarjeta Ethernet en NetworkManager, indicando DHCP.

===Notas adicionales===

===Referencias===
* Linux Server How To - Install DHCPD Using Apt-get, http://www.linuxserverhowto.com/linux-dhcp-server/install-dhcpd-linux-dhcp-server-using-apt-get.html
* Debian Reference, Capítulo 5, Network setup, http://www.debian.org/doc/manuals/debian-reference/ch05.en.html

----
Créditos: notas de Víctor González Barbone.

DHCP

2011-12-06T15:41:07Z

Vagonbar: /* =Verificación con net-tools */

===Borrador===

===Objetivos===
Objetivos:
* instalar un servidor DHCP para asignar direcciones IP dinámicamente a una red.
* verificar el funcionamiento.

===Software===
Instalar el paquete dhcp3-server, con Synaptic, aptitude o apt-get install.

===Conceptos, comandos, archivos===
Configuración.
* Directorio de configuración: /etc/dhcpd/
* Archivo principal de configuración: /etc/dhcpd/dhcpd.conf

Arrancar, ver estado, detener el servidor DHCP:
sudo service dhcp3-server start | status | stop

===Procedimiento===

Ejemplo de una configuración simple:
* Red: 192.168.3.0/24.
* Servidor DHCP: 192.168.3.13.
* Cliente: máquina con dhcp3-client instalado, verificar con <code>dpkg -s dhcp3-client</code>.

Una configuración elemental suficiente para muchas situaciones puede obtenerse agregando algunas líneas en /etc/dhcp3/dhcpd.conf de la máquina que actuará como servidor DHCP:

#/etc/dhcpd/dhcpd.conf
...
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "salatres.nsk.com.uy";
option domain-name-servers localhost, ns3.salatres.nsk.com.uy ;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
subnet 192.168.3.0 netmask 255.255.255.0 {
}

# This is a very basic subnet declaration.
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.150 192.168.3.200;
option routers 192.168.3.13;
}
...

Arrancar el servicio DHCP:
sudo service dhcp3-server start
No debe dar errores. El archivo de log es /var/log/syslog.

===Verificación===

ADVERTENCIA: la configuración tradicional choca con la configuración moderna a través de NetworkManager; si NetworkManager está corriendo se debe deshabilitar: en la barra de menú, clic derecho en ícono de red, desmarcar "Activar red".

====Verificación con net-tools====
Crear una entrada para la interfaz eth0 en /etc/network/interfaces, declarando DHCP como modo de obtener una IP. Opcional: allow-hotplug hace que la interfaz levante en el momento en que se conecte un cable.

# /etc/network/interfaces
...
allow-hotplug eth0
iface eth0 inet dhcp
...

Levantar la interfaz eth0 configurada, comando ifup:
victor@mya-arenaria:~$ sudo ifup eth0
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/6c:62:6d:2e:16:53
Sending on LPF/eth0/6c:62:6d:2e:16:53
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPOFFER of 192.168.3.150 from 192.168.3.13
DHCPREQUEST of 192.168.3.150 on eth0 to 255.255.255.255 port 67
DHCPACK of 192.168.3.150 from 192.168.3.13
bound to 192.168.3.150 -- renewal in 283 seconds.
ssh stop/waiting
ssh start/running, process 2711
victor@mya-arenaria:~$

Verificar conectividad al servidor DHCP:
victor@mya-arenaria:~$ ping -c3 192.168.3.13
PING 192.168.3.13 (192.168.3.13) 56(84) bytes of data.
64 bytes from 192.168.3.13: icmp_seq=1 ttl=64 time=0.363 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=64 time=0.304 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=64 time=0.268 ms
--- 192.168.3.13 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.268/0.311/0.363/0.044 ms

Bajar la interfaz eth0 configurada, comando ifdown:
victor@mya-arenaria:~$ sudo ifdown eth0
There is already a pid file /var/run/dhclient.eth0.pid with pid 2675
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/6c:62:6d:2e:16:53
Sending on LPF/eth0/6c:62:6d:2e:16:53
Sending on Socket/fallback
DHCPRELEASE on eth0 to 192.168.3.13 port 67
victor@mya-arenaria:~$

====Verificación con NetworkManager====
Crear una conexión de red para la tarjeta Ethernet en NetworkManager, indicando DHCP.

===Notas adicionales===

===Referencias===
* Linux Server How To - Install DHCPD Using Apt-get, http://www.linuxserverhowto.com/linux-dhcp-server/install-dhcpd-linux-dhcp-server-using-apt-get.html
* Debian Reference, Capítulo 5, Network setup, http://www.debian.org/doc/manuals/debian-reference/ch05.en.html

----
Créditos: notas de Víctor González Barbone.

DHCP

2011-12-06T15:40:41Z

Vagonbar: /* Verificación */

===Borrador===

===Objetivos===
Objetivos:
* instalar un servidor DHCP para asignar direcciones IP dinámicamente a una red.
* verificar el funcionamiento.

===Software===
Instalar el paquete dhcp3-server, con Synaptic, aptitude o apt-get install.

===Conceptos, comandos, archivos===
Configuración.
* Directorio de configuración: /etc/dhcpd/
* Archivo principal de configuración: /etc/dhcpd/dhcpd.conf

Arrancar, ver estado, detener el servidor DHCP:
sudo service dhcp3-server start | status | stop

===Procedimiento===

Ejemplo de una configuración simple:
* Red: 192.168.3.0/24.
* Servidor DHCP: 192.168.3.13.
* Cliente: máquina con dhcp3-client instalado, verificar con <code>dpkg -s dhcp3-client</code>.

Una configuración elemental suficiente para muchas situaciones puede obtenerse agregando algunas líneas en /etc/dhcp3/dhcpd.conf de la máquina que actuará como servidor DHCP:

#/etc/dhcpd/dhcpd.conf
...
# have support for DDNS.)
ddns-update-style none;

# option definitions common to all supported networks...
option domain-name "salatres.nsk.com.uy";
option domain-name-servers localhost, ns3.salatres.nsk.com.uy ;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.
subnet 192.168.3.0 netmask 255.255.255.0 {
}

# This is a very basic subnet declaration.
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.150 192.168.3.200;
option routers 192.168.3.13;
}
...

Arrancar el servicio DHCP:
sudo service dhcp3-server start
No debe dar errores. El archivo de log es /var/log/syslog.

===Verificación===

ADVERTENCIA: la configuración tradicional choca con la configuración moderna a través de NetworkManager; si NetworkManager está corriendo se debe deshabilitar: en la barra de menú, clic derecho en ícono de red, desmarcar "Activar red".

====Verificación con net-tools===
Crear una entrada para la interfaz eth0 en /etc/network/interfaces, declarando DHCP como modo de obtener una IP. Opcional: allow-hotplug hace que la interfaz levante en el momento en que se conecte un cable.

# /etc/network/interfaces
...
allow-hotplug eth0
iface eth0 inet dhcp
...

Levantar la interfaz eth0 configurada, comando ifup:
victor@mya-arenaria:~$ sudo ifup eth0
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/eth0/6c:62:6d:2e:16:53
Sending on LPF/eth0/6c:62:6d:2e:16:53
Sending on Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPOFFER of 192.168.3.150 from 192.168.3.13
DHCPREQUEST of 192.168.3.150 on eth0 to 255.255.255.255 port 67
DHCPACK of 192.168.3.150 from 192.168.3.13
bound to 192.168.3.150 -- renewal in 283 seconds.
ssh stop/waiting
ssh start/running, process 2711
victor@mya-arenaria:~$

Verificar conectividad al servidor DHCP:
victor@mya-arenaria:~$ ping -c3 192.168.3.13
PING 192.168.3.13 (192.168.3.13) 56(84) bytes of data.
64 bytes from 192.168.3.13: icmp_seq=1 ttl=64 time=0.363 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=64 time=0.304 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=64 time=0.268 ms
--- 192.168.3.13 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.268/0.311/0.363/0.044 ms

Bajar la interfaz eth0 configurada, comando ifdown:
victor@mya-arenaria:~$ sudo ifdown eth0
There is already a pid file /var/run/dhclient.eth0.pid with pid 2675
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/6c:62:6d:2e:16:53
Sending on LPF/eth0/6c:62:6d:2e:16:53
Sending on Socket/fallback
DHCPRELEASE on eth0 to 192.168.3.13 port 67
victor@mya-arenaria:~$

====Verificación con NetworkManager====
Crear una conexión de red para la tarjeta Ethernet en NetworkManager, indicando DHCP.

===Notas adicionales===

===Referencias===
* Linux Server How To - Install DHCPD Using Apt-get, http://www.linuxserverhowto.com/linux-dhcp-server/install-dhcpd-linux-dhcp-server-using-apt-get.html
* Debian Reference, Capítulo 5, Network setup, http://www.debian.org/doc/manuals/debian-reference/ch05.en.html

----
Créditos: notas de Víctor González Barbone.

Red

2011-12-06T15:36:38Z

Vagonbar:

Nota: este artículo está totalmente en borrador.

'''==> Paquetes'''
Nota: para ver los contenidos de un paquete instalado:
dpkg -L <nombre paquete>
o
less /var/lib/dpkg/info/<nombre paquete>.list

Ejemplo:
less /var/lib/dpkg/info/wireless-tools.list

También
dpkg --print-avail <nombre paquete>
Para paquetes no instalados, usar aptitude y buscar el paquete.

'''--> Paquetes principales de configuración'''
net-tools: comandos arp, ifconfig, netstart, rarp, nameif, router.
ifupdown: el sistema "legacy" de configuración de red, comandos ifup, ifdown.
iproute: comandos nuevos para configuración de red: ip sustituye ifconfig, route. Tabla de equivalencias en DebRef, tabla 5.15.
iptables: filtrado y manipulación de paquetes IP; netfilter, iptables.
wireless-tools: para configurar redes LAN inalámbricas; comandos iwconfig, iwlist.
pppoeconf, pppconfig

dnsutils, dlint, dnstracer (DNS)
dlint

network-manager, network-manager-gnome
gnome-nettool

'''--> Otros paquetes'''
ifupdown-extra, complementos para ifupdown
wireshark, tshark: packet sniffers
mtr: combina traceroute y ping
ethtool: configura parámetros Ethernet.

'''> Network Manager'''
Network Manager es la herramienta moderna recomendda para configuraciones de red sencillas (usuario o servidor simple).
etwork Manager choca con el modo tradicional de configuración mediante ifconfig y /etc/Network/interfaces; para usar Network Manager mantener el archivo /etc/network/interfaces en un mínimo:
auto lo
iface lo inet loopback
Y por supuesto usar sólo Network Manager para manejar la red.

Para configuraciones complejas, seguir usando el sistema "legacy" ifupdown, que permite un control detallado. O el "nuevo": ip (del paquete iproute) que también permite control más fino.

'''> Detección física de los dispositivos de red'''

lspci
para ver si la tarjeta de red fue detectada
Ejemplo de salida, detectó una tarjeta inalámbrica y una Ethernet:
01:00.0 Network controller: RaLink RT3090 Wireless 802.11n 1T/1R PCIe
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 02)

Requiere:
- soporte en el kernel, o cargar módulo de kernel para esa tarjeta
- módulo de kernel (usualmente del propio linux) y firmware de la tarjeta (del fabricante de la tarjeta). UOC-07, pág 23.

Paquete module-assistant: para compilar e instalar módulos de kernel obtenidos de otras fuentes, e.g. fabricantes de tarjetas de red. UOC-07

'''> Tarjeta Ethernet'''

Comandos y archivos:
ifconfig
ifup, ifdown, /etc/network/interfaces, man interfaces
/etc/network/interfaces - network interface configuration for ifup and ifdown

Secuencia de trabajo
ifdown eth0
vi /etc/network/interfaces
ifup eth0

# /etc/network/interfaces tipo:
iface eth0 inet static
address 192.168.0.123
netmask 255.255.255.0
gateway 192.168.0.1
# si se instala el paquete resolvconf
dns-search remix.org # 'search' en /etc/resolv.conf
dns-nameservers 195.238.2.21 195.238.2.22 # 'nameserver' en /etc/resolv.conf
#
#

'''Ejemplo con dhcp:'''
iface eth0 inet dhcp
...
Para usar DHCP es preciso tener un cliente DHCP instalado, paquete dhcp3-client.

Comando más nuevo, más potente y más complicado: ip. Sustituye a ifconfig y route.
ip -h; man ip

Otros:
cambio de nombre de host con hostname. Probar: "El hostna-
me puede ser cambiado en tiempo de ejecución con sysctl -w kernel.host-
name=“nombre-nuevo”."

'''> Tarjeta inalámbrica.'''

Comandos:
iwlist
iwconfig
ifconfig
Acrónimos: ESSID, SSID, WEP, WEP2, WPA, WPA2

# /etc/network/interfaces para tarjeta inalámbrica
iface wlan0 inet dhcp
pre-up iwconfig eth1 essid "Nombre de la Wifi"
pre-up iwconfig eth1 key open XXXXXXXXXX
# sigue igual que para Ethernet...
address 192.168.1.132
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.1.1

# /etc/network/interfaces para tarjeta inalámbrica
iface wlan0 inet dhcp
pre-up iwconfig eth1 essid "Nombre de la Wifi"
pre-up iwconfig eth1 key open XXXXXXXXXX
...

Se controla con
ifup wlan0
ifdown wlan0

Opciones: allow-hotplug, allow-auto auto; man interfaces

Configuración con WEP, WPA, ver DebRef.

> PPP, PPPoE
Ver DebRef

'''> Resolución de nombres'''

Cómo configurar una máquina para que use servidores de nombres capaces de convertir nombres completos de máquinas (dominio + hostname) en direcciones IP.

Archivo /etc/resolv.conf
man resolv.conf

Paquete resolvconf: mantiene información de servidores de nombres cuando varía el modo de conexión y en consecuencia los servidores DNS.

Archivo /etc/host.conf: indica orden de resolución de nombres, /etc/hosts, DNS (bind).
Archivo /etc/hosts
Archivo /etc/nsswitch.conf: regula consulta a diferentes fuentes de información para autenticar usuarios, grupos, resolver nombres de máquinas, ... man nsswitch.conf

'''> Ruteo'''
Comando: route

Ojo, hay errores en UOC-07, pág 27.

route add -net 192.168.1 netmask 255.255.255.0 wlan0
route del -net 192.168.1.0 netmask 255.255.255.0
route add -net 192.168.1.0/24 wlan0
route del -net 192.168.1.0/24
route add default gw cangrejo.nsk.com.uy wlan0
route add default gw 192.168.11.1 wlan0
route del default
route

'''> inetd'''
"El servidor inetd es un demonio de red especializado en administrar conexiones de red entrantes. Su archivo de configuración le dice qué programa ejecutar cuando se recibe una conexión entrante. Cualquier puerto de servicio se puede configurar para los protocolos tcp o udp." Información del paquete openbsd-inetd.

"xinetd - reemplazo para inetd con muchas mejoras". Información del paquete xinetd.

Archivos: /etc/inetd.conf, /etc/services, /etc/protocols; /etc/networks

'''> Opciones de IP'''
echo 1 > /proc/sys/net/ipv4/ip_forward

== Referencias ==

* [http://cv.uoc.es/cdocent/RG46CUPPIGNHG_4_CBLL.pdf UOC 2007,Administración Avanzada de GNU/Linux, cap. 6, Administración de Red.]
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch05.en.html Network Setup].

Entrega Redes y Servicios

2011-12-05T15:03:08Z

Vagonbar:

Red

2011-12-05T15:00:21Z

Vagonbar: /* Referencias */

=== Red ===

== Configuración de la red ==

'''==> Paquetes'''
Nota: para ver los contenidos de un paquete instalado:
dpkg -L <nombre paquete>
o
less /var/lib/dpkg/info/<nombre paquete>.list

Ejemplo:
less /var/lib/dpkg/info/wireless-tools.list

También
dpkg --print-avail <nombre paquete>
Para paquetes no instalados, usar aptitude y buscar el paquete.

'''--> Paquetes principales de configuración'''
net-tools: comandos arp, ifconfig, netstart, rarp, nameif, router.
ifupdown: el sistema "legacy" de configuración de red, comandos ifup, ifdown.
iproute: comandos nuevos para configuración de red: ip sustituye ifconfig, route. Tabla de equivalencias en DebRef, tabla 5.15.
iptables: filtrado y manipulación de paquetes IP; netfilter, iptables.
wireless-tools: para configurar redes LAN inalámbricas; comandos iwconfig, iwlist.
pppoeconf, pppconfig

dnsutils, dlint, dnstracer (DNS)
dlint

network-manager, network-manager-gnome
gnome-nettool

'''--> Otros paquetes'''
ifupdown-extra, complementos para ifupdown
wireshark, tshark: packet sniffers
mtr: combina traceroute y ping
ethtool: configura parámetros Ethernet.

'''> Network Manager'''
Network Manager es la herramienta moderna recomendda para configuraciones de red sencillas (usuario o servidor simple).
etwork Manager choca con el modo tradicional de configuración mediante ifconfig y /etc/Network/interfaces; para usar Network Manager mantener el archivo /etc/network/interfaces en un mínimo:
auto lo
iface lo inet loopback
Y por supuesto usar sólo Network Manager para manejar la red.

Para configuraciones complejas, seguir usando el sistema "legacy" ifupdown, que permite un control detallado. O el "nuevo": ip (del paquete iproute) que también permite control más fino.

'''> Detección física de los dispositivos de red'''

lspci
para ver si la tarjeta de red fue detectada
Ejemplo de salida, detectó una tarjeta inalámbrica y una Ethernet:
01:00.0 Network controller: RaLink RT3090 Wireless 802.11n 1T/1R PCIe
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 02)

Requiere:
- soporte en el kernel, o cargar módulo de kernel para esa tarjeta
- módulo de kernel (usualmente del propio linux) y firmware de la tarjeta (del fabricante de la tarjeta). UOC-07, pág 23.

Paquete module-assistant: para compilar e instalar módulos de kernel obtenidos de otras fuentes, e.g. fabricantes de tarjetas de red. UOC-07

'''> Tarjeta Ethernet'''

Comandos y archivos:
ifconfig
ifup, ifdown, /etc/network/interfaces, man interfaces
/etc/network/interfaces - network interface configuration for ifup and ifdown

Secuencia de trabajo
ifdown eth0
vi /etc/network/interfaces
ifup eth0

# /etc/network/interfaces tipo:
iface eth0 inet static
address 192.168.0.123
netmask 255.255.255.0
gateway 192.168.0.1
# si se instala el paquete resolvconf
dns-search remix.org # 'search' en /etc/resolv.conf
dns-nameservers 195.238.2.21 195.238.2.22 # 'nameserver' en /etc/resolv.conf
#
#

'''Ejemplo con dhcp:'''
iface eth0 inet dhcp
...
Para usar DHCP es preciso tener un cliente DHCP instalado, paquete dhcp3-client.

Comando más nuevo, más potente y más complicado: ip. Sustituye a ifconfig y route.
ip -h; man ip

Otros:
cambio de nombre de host con hostname. Probar: "El hostna-
me puede ser cambiado en tiempo de ejecución con sysctl -w kernel.host-
name=“nombre-nuevo”."

'''> Tarjeta inalámbrica.'''

Comandos:
iwlist
iwconfig
ifconfig
Acrónimos: ESSID, SSID, WEP, WEP2, WPA, WPA2

# /etc/network/interfaces para tarjeta inalámbrica
iface wlan0 inet dhcp
pre-up iwconfig eth1 essid "Nombre de la Wifi"
pre-up iwconfig eth1 key open XXXXXXXXXX
# sigue igual que para Ethernet...
address 192.168.1.132
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.1.1

# /etc/network/interfaces para tarjeta inalámbrica
iface wlan0 inet dhcp
pre-up iwconfig eth1 essid "Nombre de la Wifi"
pre-up iwconfig eth1 key open XXXXXXXXXX
...

Se controla con
ifup wlan0
ifdown wlan0

Opciones: allow-hotplug, allow-auto auto; man interfaces

Configuración con WEP, WPA, ver DebRef.

> PPP, PPPoE
Ver DebRef

'''> Resolución de nombres'''

Cómo configurar una máquina para que use servidores de nombres capaces de convertir nombres completos de máquinas (dominio + hostname) en direcciones IP.

Archivo /etc/resolv.conf
man resolv.conf

Paquete resolvconf: mantiene información de servidores de nombres cuando varía el modo de conexión y en consecuencia los servidores DNS.

Archivo /etc/host.conf: indica orden de resolución de nombres, /etc/hosts, DNS (bind).
Archivo /etc/hosts
Archivo /etc/nsswitch.conf: regula consulta a diferentes fuentes de información para autenticar usuarios, grupos, resolver nombres de máquinas, ... man nsswitch.conf

'''> Ruteo'''
Comando: route

Ojo, hay errores en UOC-07, pág 27.

route add -net 192.168.1 netmask 255.255.255.0 wlan0
route del -net 192.168.1.0 netmask 255.255.255.0
route add -net 192.168.1.0/24 wlan0
route del -net 192.168.1.0/24
route add default gw cangrejo.nsk.com.uy wlan0
route add default gw 192.168.11.1 wlan0
route del default
route

'''> inetd'''
"El servidor inetd es un demonio de red especializado en administrar conexiones de red entrantes. Su archivo de configuración le dice qué programa ejecutar cuando se recibe una conexión entrante. Cualquier puerto de servicio se puede configurar para los protocolos tcp o udp." Información del paquete openbsd-inetd.

"xinetd - reemplazo para inetd con muchas mejoras". Información del paquete xinetd.

Archivos: /etc/inetd.conf, /etc/services, /etc/protocols; /etc/networks

'''> Opciones de IP'''
echo 1 > /proc/sys/net/ipv4/ip_forward

== Referencias ==

* [http://cv.uoc.es/cdocent/RG46CUPPIGNHG_4_CBLL.pdf UOC 2007,Administración Avanzada de GNU/Linux, cap. 6, Administración de Red.]
* Debian Reference, 2010, [http://www.debian.org/doc/manuals/debian-reference/ch05.en.html Network Setup].

Entrega Redes y Servicios

2011-12-04T21:09:41Z

Vagonbar:

Entrega Redes y Servicios

2011-12-03T13:22:43Z

Vagonbar: /* NFS */

Entrega Redes y Servicios

2011-12-03T13:18:40Z

Vagonbar: /* NFS */

Entrega Redes y Servicios

2011-12-03T12:07:39Z

Vagonbar:

Entrega Redes y Servicios

2011-12-03T12:03:57Z

Vagonbar:

Entrega Redes y Servicios

2011-12-03T12:00:18Z

Vagonbar:

'''¡¡¡ Página en construcción !!!'''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación:'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección de los archivos de configuración.

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* comandos de hora.
* inspección de los archivos de configuración.

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>named-checkconf, named-checkzone, named-compilezone, host, dig, dlint</code>.
* inspección de los archivos de configuración.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas (exportar el /home).
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.
* NO DEBERA ser posible para un usuario remoto obtener permisos de root sobre los archivos exportados.

'''Verificación'''
* montaje de los recursos exportados en otra máquina. Ejemplo: en paloma debe poder montarse el directorio polonio:/home, y el usuario vagonbar acceder a los archivos en polonio:/home/vagonbar.
* verificación de recurso remoto montado en máquina local. Ejemplo: en polonio, debe estar en /mnt/polonio el recurso paloma:/respaldos/polonio.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante <code>smbclient</code> o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.
Se requiere:
* contraseñas habilitadas (<code>smbpasswd</code>) para los docentes, con sus contraseñas habituales.

'''Verificación'''
* visualización de recursos exportados (comando <code>smbclient</code>).
* acceso a los recursos exportados (comando <code>smbclient</code>), verificación de permisos por subida y bajada de archivos (<code>put, get</code> en <code>smbclient</code>).
* acceso a los recursos exportados desde una máquina con MS-Windows.
* inspección de los archivos de configuración.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

'''Verificación:'''
* acceso al sitio wiki.
* operaciones normales para un usuario wiki.

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

Entrega Redes y Servicios

2011-12-03T11:43:53Z

Vagonbar: /* Apache */

'''¡¡¡ Página en construcción !!!'''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección: archivos de configuración.

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* comandos de hora.
* inspección: archivos de configuración.

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>host, dig, dlint</code>.
* inspección: archivos de configuración.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante smbclient o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

'''Verificación:'''
* navegación a los sitios pedidos.
* inspección de los archivos de configuración.

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

Apache2

2011-12-03T11:41:06Z

Vagonbar: /* Borrador */

===Borrador===
Apache, notas VGB
2008-01-19, 2010-05-16 11:32:05
Servidores web en GNU/linux: el principal y más conocido: apache, pero también: lighthttpd, cherokee, y otros.

====Instalación====
Paquetes: apache2. En tasksel, la tarea lamp-server incluye paquetes de Apache, junto con otros.
"LAMP is an acronym for a solution stack of free, open source software, originally coined from the first letters of Linux (operating system), Apache HTTP Server, MySQL (database software) and Perl/PHP/Python" (Wikipedia).

Arrancar y detener apache:
/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Probar instalación con página por defecto de apache:
navegador hacia http://localhost o http://nautilus.nsk.com.uy

Página por defecto.
No es necesario si se van a usar dominios virtuales.

Cambio en /etc/apache2/sites-available/default:
Comentar la línea
#RedirectMatch ^/$ /index.html
porque viene con otra página por defecto.
El cambio lleva a /var/www/index.html; raíz es /var/www.
Crear una página /var/www/index.html para el sitio o para prueba.

====Configuración====

Dominios virtuales: crea dominios virtuales que se navegan con su propio URL pero están en esta misma máquina.
Ejemplo:
* Dominios: www.nsk.com.uy, auda.org.uy.
* Servidor: nautilus.
* DNS accesible para poder resolver los nombres de los dominios virtuales como alias de esta máquina, donde están soportados esos dominios.

Los nombres auda.nsk.com.uy, www.nsk.com.uy, deben resolverse vía DNS; estos comandos deben contestar los IP o nombre de máquina correctos:
host auda.org.uy
host www.nsk.com.uy

El DNS debe soportar las zonas auda.org.uy y nsk.com.uy. Requiere en los archivos de zona del DNS las líneas
; en la zona nsk.com.uy
www IN CNAME nautilus

; en la zona auda.org.uy
auda IN CNAME nautilus

Directorio de páginas de los dominios virtuales. Crear en /var/www un subdirectorio para cada dominio virtual:
mkdir /var/www/nsk /var/www/auda
Crear páginas de prueba HTML para cada dominio virtual:
* /var/www/nsk/index.html
* /var/www/auda/index.html

Los sitios disponibles están en /etc/apache2/sites-available.
Los sitios habilitados son enlaces simbólicos en /etc/apache2/sites-enabled.

Crear el archivo /etc/apache2/sites-available/sitiosweb.
El número IP es el de la máquina donde está el Apache.
#/etc/apache2/sites-available/sitiosweb
...
NameVirtualHost 192.168.1.2

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@auda.org.uy
DocumentRoot /var/www/auda
ServerName www.auda.org.uy
</VirtualHost>

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@smdu.org.uy
DocumentRoot /var/www/smdu
ServerName www.cmdu.org.uy
</VirtualHost>

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@nsk.com.uy
DocumentRoot /var/www/nsk
ServerName www.nsk.com.uy
</VirtualHost>
...

Deshabilitar el sitio por defecto 'default', Habilitar los nuevos sitios 'sitiosweb', recargar Apache:
a2dissite default
a2ensite sitiosweb
/etc/init.d/apache2 reload

Probar navegando a la página índice de cada dominio (dominios ficticios, sólo para el ejemplo):
* <nowiki>http://www.auda.org.uy</nowiki>
* <nowiki>http://www.nsk.com.uy</nowiki>

'''Notas:'''
* archivo de configuración individual para cada host virtual: es posible (y quizás preferible) para cada sitio virtual copiar, en el directorio /etc/apache2/sites-available, el archivo 'default' hacia otro con el nombre del nuevo sitio, y modificar lo necesario. Se tiene así tener un archivo de configuración por cada sitio.
* las notas que siguen son específicas para el proyecto de la generación 2009; no coincide con lo pedido en la generación 2010.

===Objetivos===

===Instalación===

aptitude install apache2

Primer prueba: desde un navegador visitar la página: <nowiki>http://servidor.apache/</nowiki>
donde "servidor.apache" es la IP del servidor, o un nombre de domínio que resuelve a ésta. (si el servidor tiene un navegador, puede sar: <nowiki>http://localhost/</nowiki>)

Debemos entonces ver aparecer una página de prueba: "It works!"

Organización de /etc/apache2 :

/etc/apache2/apache2.conf: archivo principal de configuración,
/etc/apache2/ports.conf: declaración de uso de VirtualHosts y puertos de escucha
/etc/apache2/conf.d/ carpeta de configuraciones específicas a módulos u otros paquetes que utilizan apache
/etc/apache2/sites-available : definición de "sitios" VirtualHosts. aquí, inicialmente hay un sitio llamado "default", que responderá a cualquier solicitud.
/etc/apache2/sites-enabled : "sitios" activados (enlaces simbólicos a la precedente carpeta)

Utilitarios de administración de sitios:

a2ensite (por "apache2 enable site"): activación de los sitios disponibles,
a2dissite: desactivación de los sitios.

Podemos, por ejemplo, crear un nuevo sitio creando un archivo /etc/apache2/sites-available/mi_sitio, a partir del archivo /etc/apache2/sites-available/default

Si queremos que este sitio sólo responda a cierto dominio que resuelve en ese servidor (y no a la IP o a otro dominio), agregamos en la sección <VirtualServer *:80> una directiva:
ServerName www.mi_servidor.org

Se pueden personalizar las directivas existentes y/o agregar muchas otras.
Debemos finalmente activar el sitio:
a2ensite mi_sitio
Y re-cargar la configuración:
/etc/init.d/apache2 reload

Otros utilitarios similares existen para los módulos.

a2enmod: habilitación de un módulo apache,
a2dismod: deshabilitación de un módulo apache,

Apache ya viene compilado con diferentes módulos.
Por ejemplo, para habilitar apache en https:
a2enmod ssl

Esto requerirá, además, un certificado válido y la configuración de un sitio en https. Un certificado autofirmado se puede obtener instalando ssl-cert, y un sitio activando:
a2ensite default-ssl

* Instalación de openssl y ssl-cert

$ apt-get install openssl ssl-cert

* Crear los certificados:

$ a2enmod ssl
$ mkdir /etc/apache2/ssl
$ /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

as2enmod, sin parámetro, muestra la lista de módulos disponibles.

Además de las dependencias, existen varios paquetes adicionales ligados a apache, a menudo a través de módulos: libapache2-mod-XXX, por ejemplo PHP: libapache2-mod-php5

Apache se utiliza a menudo en una configuración "LAMP": Linux Apache MySQL PHP. Es necesario instalar además:

libapache2-mod-php5 (que incluye php5 en dependencia)
mysql-server
php-mysql

===Objetivos===

# Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache
# Crear "vhosts" para la base de datos, mediawiki y tikiwiki (modificando previamente el [[DNS-apache|DNS]])

===Software===

* apache2

==Procedimiento==

===Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache ===

Para lograr esto, editamos el archivo /etc/apache2/sites-enabled/000-default y agregar el siguiente módulo:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^/$ /mediawiki [R]
</IfModule>

===Crear "vhosts" para la base de datos, mediawiki y tikiwiki===

* vhost para la base de datos y redirección por default a mediawiki:

Primero queremos que a la base de datos ingresemos sólo por https y si los usuarios entran por http se rediriga a https. Para esto crearemos dos sitios, uno base-de-datos (vhost en el puerto 80) y otro base-de-datos-ssl (vhost por default en el puerto 443), en el primero unicamente redirigiremos a https y en el último haremos la redirección a mediawiki. Copiemos los archivos /etc/apache2/sites-available/default y /etc/apache2/sites-available/default-ssl y cambiándole los nómbres por base-de-datos y base-de-datos-ssl respectivamente:

$ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/base-de-datos
$ cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/base-de-datos-ssl

Editemos /etc/apache2/sites-enabled/base-de-datos y agrequemos la siguiente linea para redirigir en forma permanente a https:

Redirect permanent / <nowiki>https://base-de-datos.taller.curerocha.edu.uy/</nowiki>

Y agregamos un NameServer y algunos ServerAlias

ServerName base-de-datos.taller.curerocha.edu.uy
ServerAlias base-de-datos.taller.csic.edu.uy bdd.taller.curerocha.edu.uy

Con esto iremos directamente a base-de-datos-ssl (vhost en el puerto 443), ahora configuremos este sitio editando /etc/apache2/sites-enabled/base-de-datos-ssl y agregando lo siguiente:

# Ponemos el alias en https solamente
Alias /base-de-datos /usr/share/phpmyadmin

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/$ /base-de-datos/ [R]
</IfModule>

* vhost para tikiawiki

En el vhost (y en el DNS) definimos ServerName y ServerAlias

ServerName tikiwiki.taller.curerocha.edu.uy
ServerAlias tikiwiki.taller.csic.edu.uy

* vhost para mediawiki

Procedemos de la misma manera que con tikiwiki respecto a los ServerName y los ServerAlias. Además hagamos alguna redirección poniendo lo siguiente en el archivo /etc/apache2/sites-enable/mediawiki

ServerName wiki.taller.curerocha.edu.uy
ServerAlias wiki.taller.csic.edu.uy mediawiki.taller.curerocha.edu.uy mediawiki.taller.csic.edu.uy

DocumentRoot /var/www/

RewriteEngine on
RewriteCond %{HTTP_HOST} !^wiki\.taller\.curerocha\.edu\.uy [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) <nowiki>http://wiki.taller.curerocha.edu.uy/$1</nowiki> [R]
RewriteRule ^/$ /mediawiki [R]

==Verificación==

* Para verificar que por default rediriga a la wiki del CURE, haremos lo siguiente. En un navegador probaremos las siguiente direcciones y debe redirigir a la wiki.
<pre>
http://taller.curerocha.edu.uy
http://mediawiki.taller.curerocha.edu.uy
http://wiki.taller.curerocha.edu.uy
http://taller.csic.edu.uy
http://mediawiki.taller.csic.edu.uy
http://wiki.taller.csic.edu.uy
http://164.73.234.104
</pre>

* La otra verificación pertinente a este tema es comprobar que al acceder a phpmyadmin, redirige a una página en https. En un navegador probaremos las siguientes direcciones:
<pre>
http://base-de-datos.taller.curerocha.edu.uy
http://bdd.taller.curerocha.edu.uy
http://base-de-datos.taller.csic.edu.uy
http://bdd.taller.csic.edu.uy
</pre>

* Ahora corroboremos que a las siguientes direcciones sólo se puede acceder por https. Pongamos lo siguiente en nuestro navegador
<pre>
http://taller.csic.edu.uy/base-de-datos
http://taller.csic.edu.uy/base-de-datos
http://164.73.234.104/base-de-datos
</pre>

y deberá aparecer el siguiente mensaje (o similar):
<pre>
Not Found

The requested URL /base-de-datos/ was not found on this server.
Apache/2.2.14 (Ubuntu) Server at taller.curerocha.edu.uy Port 80
</pre>

* Luego comprobemos que si le ponemos https efectivamente va a la página de phpmyadmin
<pre>
http://taller.csic.edu.uy/base-de-datos
http://taller.csic.edu.uy/base-de-datos
http://164.73.234.104/base-de-datos
</pre>

* Verificar que con el Alias /phpmyadmin no se puede ingresar y debe aparecer el siguiente mensaje:
<pre>
Not Found

The requested URL /phpmyadmin was not found on this server.
Apache/2.2.14 (Ubuntu) Server at taller.csic.edu.uy Port 80
</pre>

con las siguientes direcciones:
<pre>
http://taller.csic.edu.uy/phpmyadmin
http://taller.csic.edu.uy/phpmyadmin
http://164.73.234.104/phpmyadmin
</pre>

==Notas adicionales==

[[Autentificación, Autorización y Control de Acceso con Apache2]] 
[[DNS-apache]]

==Referencias==

Servidor web apache http://httpd.apache.org/
(www.apache.org es el de la fundación, que también tiene otros proyectos, como Tomcat, por ejemplo)
Ver en particular:

:La documentación: http://httpd.apache.org/docs/2.2/

:El manejo de hospedajes virtuales: http://httpd.apache.org/docs/2.2/vhosts/
:Las reglas de re-escritura de URLS: http://httpd.apache.org/docs/2.2/rewrite/

Apache2

2011-12-03T11:28:10Z

Vagonbar: /* Configuración */

===Borrador===
Apache, notas VGB
2008-01-19, 2010-05-16 11:32:05
Servidores web en GNU/linux: el principal y más conocido: apache, pero también: lighthttpd, cherokee, y otros.

====Instalación====
Paquetes: apache2. En tasksel, la tarea lamp-server incluye paquetes de Apache, junto con otros.
"LAMP is an acronym for a solution stack of free, open source software, originally coined from the first letters of Linux (operating system), Apache HTTP Server, MySQL (database software) and Perl/PHP/Python" (Wikipedia).

Arrancar y detener apache:
/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Probar instalación con página por defecto de apache:
navegador hacia http://localhost o http://nautilus.nsk.com.uy

Página por defecto.
No es necesario si se van a usar dominios virtuales.

Cambio en /etc/apache2/sites-available/default:
Comentar la línea
#RedirectMatch ^/$ /index.html
porque viene con otra página por defecto.
El cambio lleva a /var/www/index.html; raíz es /var/www.
Crear una página /var/www/index.html para el sitio o para prueba.

====Configuración====

Dominios virtuales: crea dominios virtuales que se navegan con su propio URL pero están en esta misma máquina.
Ejemplo:
* Dominios: www.nsk.com.uy, auda.org.uy.
* Servidor: nautilus.
* DNS accesible para poder resolver los nombres de los dominios virtuales como alias de esta máquina, donde están soportados esos dominios.

Los nombres auda.nsk.com.uy, www.nsk.com.uy, deben resolverse vía DNS; estos comandos deben contestar los IP o nombre de máquina correctos:
host auda.org.uy
host www.nsk.com.uy

El DNS debe soportar las zonas auda.org.uy y nsk.com.uy. Requiere en los archivos de zona del DNS las líneas
; en la zona nsk.com.uy
www IN CNAME nautilus

; en la zona auda.org.uy
auda IN CNAME nautilus

Directorio de páginas de los dominios virtuales. Crear en /var/www un subdirectorio para cada dominio virtual:
mkdir /var/www/nsk /var/www/auda
Crear páginas de prueba HTML para cada dominio virtual:
* /var/www/nsk/index.html
* /var/www/auda/index.html

Los sitios disponibles están en /etc/apache2/sites-available.
Los sitios habilitados son enlaces simbólicos en /etc/apache2/sites-enabled.

Crear el archivo /etc/apache2/sites-available/sitiosweb.
El número IP es el de la máquina donde está el Apache.
#/etc/apache2/sites-available/sitiosweb
...
NameVirtualHost 192.168.1.2

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@auda.org.uy
DocumentRoot /var/www/auda
ServerName www.auda.org.uy
</VirtualHost>

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@smdu.org.uy
DocumentRoot /var/www/smdu
ServerName www.cmdu.org.uy
</VirtualHost>

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@nsk.com.uy
DocumentRoot /var/www/nsk
ServerName www.nsk.com.uy
</VirtualHost>
...

Deshabilitar el sitio por defecto 'default', Habilitar los nuevos sitios 'sitiosweb', recargar Apache:
a2dissite default
a2ensite sitiosweb
/etc/init.d/apache2 reload

Probar navegando a la página índice de cada dominio (dominios ficticios, sólo para el ejemplo):
* <nowiki>http://www.auda.org.uy</nowiki>
* <nowiki>http://www.nsk.com.uy</nowiki>

===Objetivos===

===Instalación===

aptitude install apache2

Primer prueba: desde un navegador visitar la página: <nowiki>http://servidor.apache/</nowiki>
donde "servidor.apache" es la IP del servidor, o un nombre de domínio que resuelve a ésta. (si el servidor tiene un navegador, puede sar: <nowiki>http://localhost/</nowiki>)

Debemos entonces ver aparecer una página de prueba: "It works!"

Organización de /etc/apache2 :

/etc/apache2/apache2.conf: archivo principal de configuración,
/etc/apache2/ports.conf: declaración de uso de VirtualHosts y puertos de escucha
/etc/apache2/conf.d/ carpeta de configuraciones específicas a módulos u otros paquetes que utilizan apache
/etc/apache2/sites-available : definición de "sitios" VirtualHosts. aquí, inicialmente hay un sitio llamado "default", que responderá a cualquier solicitud.
/etc/apache2/sites-enabled : "sitios" activados (enlaces simbólicos a la precedente carpeta)

Utilitarios de administración de sitios:

a2ensite (por "apache2 enable site"): activación de los sitios disponibles,
a2dissite: desactivación de los sitios.

Podemos, por ejemplo, crear un nuevo sitio creando un archivo /etc/apache2/sites-available/mi_sitio, a partir del archivo /etc/apache2/sites-available/default

Si queremos que este sitio sólo responda a cierto dominio que resuelve en ese servidor (y no a la IP o a otro dominio), agregamos en la sección <VirtualServer *:80> una directiva:
ServerName www.mi_servidor.org

Se pueden personalizar las directivas existentes y/o agregar muchas otras.
Debemos finalmente activar el sitio:
a2ensite mi_sitio
Y re-cargar la configuración:
/etc/init.d/apache2 reload

Otros utilitarios similares existen para los módulos.

a2enmod: habilitación de un módulo apache,
a2dismod: deshabilitación de un módulo apache,

Apache ya viene compilado con diferentes módulos.
Por ejemplo, para habilitar apache en https:
a2enmod ssl

Esto requerirá, además, un certificado válido y la configuración de un sitio en https. Un certificado autofirmado se puede obtener instalando ssl-cert, y un sitio activando:
a2ensite default-ssl

* Instalación de openssl y ssl-cert

$ apt-get install openssl ssl-cert

* Crear los certificados:

$ a2enmod ssl
$ mkdir /etc/apache2/ssl
$ /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

as2enmod, sin parámetro, muestra la lista de módulos disponibles.

Además de las dependencias, existen varios paquetes adicionales ligados a apache, a menudo a través de módulos: libapache2-mod-XXX, por ejemplo PHP: libapache2-mod-php5

Apache se utiliza a menudo en una configuración "LAMP": Linux Apache MySQL PHP. Es necesario instalar además:

libapache2-mod-php5 (que incluye php5 en dependencia)
mysql-server
php-mysql

===Objetivos===

# Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache
# Crear "vhosts" para la base de datos, mediawiki y tikiwiki (modificando previamente el [[DNS-apache|DNS]])

===Software===

* apache2

==Procedimiento==

===Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache ===

Para lograr esto, editamos el archivo /etc/apache2/sites-enabled/000-default y agregar el siguiente módulo:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^/$ /mediawiki [R]
</IfModule>

===Crear "vhosts" para la base de datos, mediawiki y tikiwiki===

* vhost para la base de datos y redirección por default a mediawiki:

Primero queremos que a la base de datos ingresemos sólo por https y si los usuarios entran por http se rediriga a https. Para esto crearemos dos sitios, uno base-de-datos (vhost en el puerto 80) y otro base-de-datos-ssl (vhost por default en el puerto 443), en el primero unicamente redirigiremos a https y en el último haremos la redirección a mediawiki. Copiemos los archivos /etc/apache2/sites-available/default y /etc/apache2/sites-available/default-ssl y cambiándole los nómbres por base-de-datos y base-de-datos-ssl respectivamente:

$ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/base-de-datos
$ cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/base-de-datos-ssl

Editemos /etc/apache2/sites-enabled/base-de-datos y agrequemos la siguiente linea para redirigir en forma permanente a https:

Redirect permanent / <nowiki>https://base-de-datos.taller.curerocha.edu.uy/</nowiki>

Y agregamos un NameServer y algunos ServerAlias

ServerName base-de-datos.taller.curerocha.edu.uy
ServerAlias base-de-datos.taller.csic.edu.uy bdd.taller.curerocha.edu.uy

Con esto iremos directamente a base-de-datos-ssl (vhost en el puerto 443), ahora configuremos este sitio editando /etc/apache2/sites-enabled/base-de-datos-ssl y agregando lo siguiente:

# Ponemos el alias en https solamente
Alias /base-de-datos /usr/share/phpmyadmin

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/$ /base-de-datos/ [R]
</IfModule>

* vhost para tikiawiki

En el vhost (y en el DNS) definimos ServerName y ServerAlias

ServerName tikiwiki.taller.curerocha.edu.uy
ServerAlias tikiwiki.taller.csic.edu.uy

* vhost para mediawiki

Procedemos de la misma manera que con tikiwiki respecto a los ServerName y los ServerAlias. Además hagamos alguna redirección poniendo lo siguiente en el archivo /etc/apache2/sites-enable/mediawiki

ServerName wiki.taller.curerocha.edu.uy
ServerAlias wiki.taller.csic.edu.uy mediawiki.taller.curerocha.edu.uy mediawiki.taller.csic.edu.uy

DocumentRoot /var/www/

RewriteEngine on
RewriteCond %{HTTP_HOST} !^wiki\.taller\.curerocha\.edu\.uy [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) <nowiki>http://wiki.taller.curerocha.edu.uy/$1</nowiki> [R]
RewriteRule ^/$ /mediawiki [R]

==Verificación==

* Para verificar que por default rediriga a la wiki del CURE, haremos lo siguiente. En un navegador probaremos las siguiente direcciones y debe redirigir a la wiki.
<pre>
http://taller.curerocha.edu.uy
http://mediawiki.taller.curerocha.edu.uy
http://wiki.taller.curerocha.edu.uy
http://taller.csic.edu.uy
http://mediawiki.taller.csic.edu.uy
http://wiki.taller.csic.edu.uy
http://164.73.234.104
</pre>

* La otra verificación pertinente a este tema es comprobar que al acceder a phpmyadmin, redirige a una página en https. En un navegador probaremos las siguientes direcciones:
<pre>
http://base-de-datos.taller.curerocha.edu.uy
http://bdd.taller.curerocha.edu.uy
http://base-de-datos.taller.csic.edu.uy
http://bdd.taller.csic.edu.uy
</pre>

* Ahora corroboremos que a las siguientes direcciones sólo se puede acceder por https. Pongamos lo siguiente en nuestro navegador
<pre>
http://taller.csic.edu.uy/base-de-datos
http://taller.csic.edu.uy/base-de-datos
http://164.73.234.104/base-de-datos
</pre>

y deberá aparecer el siguiente mensaje (o similar):
<pre>
Not Found

The requested URL /base-de-datos/ was not found on this server.
Apache/2.2.14 (Ubuntu) Server at taller.curerocha.edu.uy Port 80
</pre>

* Luego comprobemos que si le ponemos https efectivamente va a la página de phpmyadmin
<pre>
http://taller.csic.edu.uy/base-de-datos
http://taller.csic.edu.uy/base-de-datos
http://164.73.234.104/base-de-datos
</pre>

* Verificar que con el Alias /phpmyadmin no se puede ingresar y debe aparecer el siguiente mensaje:
<pre>
Not Found

The requested URL /phpmyadmin was not found on this server.
Apache/2.2.14 (Ubuntu) Server at taller.csic.edu.uy Port 80
</pre>

con las siguientes direcciones:
<pre>
http://taller.csic.edu.uy/phpmyadmin
http://taller.csic.edu.uy/phpmyadmin
http://164.73.234.104/phpmyadmin
</pre>

==Notas adicionales==

[[Autentificación, Autorización y Control de Acceso con Apache2]] 
[[DNS-apache]]

==Referencias==

Servidor web apache http://httpd.apache.org/
(www.apache.org es el de la fundación, que también tiene otros proyectos, como Tomcat, por ejemplo)
Ver en particular:

:La documentación: http://httpd.apache.org/docs/2.2/

:El manejo de hospedajes virtuales: http://httpd.apache.org/docs/2.2/vhosts/
:Las reglas de re-escritura de URLS: http://httpd.apache.org/docs/2.2/rewrite/

DNS

2011-12-02T12:17:31Z

Vagonbar: /* Etapa 2: Delegación de subdominios */

===Borrador===
Notas de instalación: [[DNS notas VGB]]

===Conceptos===

El DNS es un servicio distribuido que tiene dos objetivos principales:

* Traducir una dirección canónica en una dirección IP, por ejemplo pedrera.taller.curerocha.edu.uy a su IP: 164.73.234.102
* Traducir una dirección IP en una o varias direcciones canónicas, lo que se conoce como traducción inversa, por ejemplo 164.73.234.102 en pedrera.taller.curerocha.edu.uy.

El servidor "DNS Master" o "DNS primario" de una zona (por ejemplo taller.curerocha.edu.uy) es el servidor donde se almacena y actualiza la información de los dominios bajo esta zona (por ejemplo laboratorio.taller.curerocha.edu.uy), y que provee esta información a otros servidores en la red.

Además de un servidor DNS primario es necesario crear un servidor DNS secundario (también llamado esclavo), que proporcionará robustez y fiabilidad. Un servidor secundario es simplemente un servidor de nombres que replica los ficheros de una zona desde un servidor maestro de esa zona.

Para que un servidor sea DNS primario de una zona, es necesario que el DNS primario de la zona de nivel superior le delegue la gestión de dominios (por ejemplo, curerocha.edu.uy es la zona superior de taller.curerocha.edu.uy).

===Objetivos===
'''ADVERTENCIA:''' los presentes objetivos son nuevos para la generación 2010 de la asignatura, los detalles de configuración en esta página pueden no corresponder a lo pedido y deben ser revisados. Esta advertencia deberá borrarse cuando se termine de ajustar esta documentación.

====Etapa 1: DNS para una zona====
Instalar y configurar un servicio DNS para la zona taller.curerocha.edu.uy, delegada por SeCIU, que maneja la zona superior curerocha.edu.uy.
El servicio DNS debe proveer las siguientes facilidades:
* resolución directa de nombres xxx.taller.curerocha.edu.uy.
* resolución inversa de números IP de las máquinas definidas en este ejercicio de instalación.
El servidor DNS autoritativo de la zona taller.curerocha.edu.uy es paloma.

====Etapa 2: Delegación de subdominios====
Instalar y configurar un servicio DNS para zonas delegadas (subzonas) del dominio taller.curerocha.edu.uy. Los subdominios serán delegados por la máquina paloma, autoritativa del dominio taller.curerocha.edu.uy, a través de la red privada. 10.100.0.0/16.
Los subdominios serán los siguientes:
* dompolonio, servidor primario polonio, secundario puntadeldiablo, red 10.100.1.0/24.
* dompuntadeldiablo, servidor primario puntadeldiablo, secundario aguasdulces, red 10.100.2.0/24.
* domaguasdulces, servidor primario aguasdulces, secundario valizas, red 10.100.3.0/24.
* domvalizas, servidor primario valizas, secundario polonio, red 10.100.4.0/24.
Cada uno de estos dominios deberá definir:
* servidor de nombres secundario del dominio. Cada domino debe tener dos servidores de nombres, un primario y un secundario. Según lo anterior, cada máquina recibirá de otra el servicio de actuar como servidor DNS secundario de este dominio, y esta máquina actuará como servidor DNS secundario de otro dominio.
* direcciones de máquinas gato, perro, mono;
* alias www a gato, mysql a perro.
* servidor de correo: el servidor primario del dominio.
Cada uno de estos dominios deberá resolver:
* nombres (resolución directa).
* direcciones IP (resolución inversa).
* consultas para todas las máquinas del subdominio, y sólo éstas.

===Instalación===
Necesitamos BIND y algunos utilitarios:

# sudo apt-get install bind9 bind9-doc dnsutils

===Configuración===

Los archivos de configuracion del Bind están en /etc/bind/

$ sudo vi /etc/bind/named.conf.options

<pre>
// Archivo de configuracion del DNS master de
// taller.curerocha.edu.uy y taller.csic.edu.uy

// acl redesNegadas: define las redes a denegar consultas al servidor DNS
acl redesNegadas {
0.0.0.0/8; 1.0.0.0/8;
172.16.0.0/12;
10.0.0.0/8;
192.168.0.0/16;
169.254.0.0/16;
};

options {
//desactivamos la cache
acache-enable no;
directory "/var/cache/bind";

//No es necesario forwardear
//forwarders {
// 164.73.128.5;
// 164.73.128.70;
// };

//No permitimos las consultas salvo las de nuestro servidor
allow-query { 127.0.0.1; };
# allow-query { none; };

//No permitimos las recusion
# allow-recursion { none; };
allow-recursion { 127.0.0.1; };

//Incluimos las redes de la acl redesNegadas a la lista negra
blackhole { redesNegadas; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

};

</pre>

$ sudo vi/etc/bind/named.conf.local

Editamos este archivo para definir las zonas directas e inversas de nuestro dominio, y los archivos donde estarán las configuraciones de las mismas.

<pre>
//
// Do any local configuration here
//

//Definimos nuestra zona de dominio taller.csic.edu.uy
//Nuestro dns solo va a contestar por esta zona
zone "taller.csic.edu.uy"{
type master;
file "/etc/bind/db.taller.csic.edu.uy";
allow-query { any;};
// permitimos transferencia desde nuestro servidor "DNS slave"
allow-transfer {
164.73.68.10;
};
};

zone "taller.curerocha.edu.uy"{
type master;
file "/etc/bind/db.taller.curerocha.edu.uy";
allow-query { any;};
// permitimos transferencia desde nuestro servidor "DNS slave"
allow-transfer {
164.73.68.10;
};
};

zone "234.73.164.in-addr.arpa"{
type master;
file "/etc/bind/db.164.73.234";
allow-query { any;};
// permitimos transferencia desde nuestro servidor "DNS slave"
allow-transfer {
164.73.68.10;
};
};

//include "/etc/bind/zones.rfc1918";
</pre>

Para comprobar la sintaxis de los archivos de configuración ejecutamos el siguiente comando:

$ named-checkconf

Si el comando no devuelve nada es porque la sintaxis de los archivos es correcta, CUIDADO! no significa que no hayan errores, sino que no los hay de sintaxis.

=== Los archivos de zonas ===

Tipos de registros del DNS:

<pre>
Tipo Nombre Función
Zona SOA Start Of Authority Define una zona representativa del DNS
NS Name Server Identifica los servidores de zona, delega subdominios
Básicos A Dirección IPv4 Traducción de nombre a dirección
AAAA Dirección IPv6 original Actualmente obsoleto
PTR Puntero Traducción de dirección a nombre

$TTL: Indica el tiempo de vida (Time To Live) de la información contenida en el fichero. Es decir, el tiempo máximo de validez, tras el cual deberá refrescarse o actualizarse.

@ IN SOA, el registro SOA (Start Of Authority) es siempre el primer recurso en un fichero de zona. El símbolo "@" equivale a la directiva $ORIGIN Este sería el esqueleto de este registro:

@ IN SOA <primary-name-server> <hostmaster-email> (
<serial-number> ; Se incrementa cuando se modifica el fichero de la zona
<time-to-refresh> ; Tiempo para los servidores secundarios (esclavos) actualicen los registros
<time-to-retry> ; Tiempo para el servidor esclavo antes de solicitar una actualización, si el Master no responde
<time-to-expire> ; Si el master no responde antes de que expire este tiempo, el servidor esclavo deja de actuar como servidor de zona
<minimum-TTL> ) ; Time to live negativo
</pre>

$ sudo vi/etc/bind/db.taller.csic.edu.uy

<pre>
;
; Archivo BIND de definición de zona taller.csic.edu.uy
;
$TTL 86400 ; 1D
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (
2011060903 ; Serial
6H ; Refresh
1D ; Retry
1W ; Expire
; 1D ) ; Negative Cache TTL
;
; Servidores de nombres y dirección IP de zona
;
@ IN NS paloma.taller.csic.edu.uy.
@ IN NS gould.csic.edu.uy.
@ IN A 164.73.234.104
;
; Nombres canónicos de servidores e interfaces
;
paloma IN A 164.73.234.104
garzon IN A 164.73.234.126
;
; Alias a nombres canónicos, para los servicios
;
base-de-datos IN CNAME paloma
bdd IN CNAME paloma
mediawiki IN CNAME paloma
wiki IN CNAME paloma
tikiwiki IN CNAME paloma
</pre>

Para comprobar la zona que acabamos de crear ejecutamos el siguiente comando:

$ named-checkzone paloma.taller.csic.edu.uy /etc/bind/db.taller.csic.edu.uy

Esta vez nos devuelve una salida, ya sea para indicarnos que está todo bien (OK) o algún error.

$ sudo vi/etc/bind/db.taller.curerocha.edu.uy

<pre>
;
; Archivo BIND de definición de la zona taller.curerocha.edu.uy
;
$ORIGIN taller.curerocha.edu.uy.
$TTL 86400 ; 1D
@ IN SOA paloma.taller.csic.edu.uy. root.paloma.taller.csic.edu.uy. (
2011060909 ; Serial
6H ; Refresh
1D ; Retry
1W ; Expire
1D ) ; Negative Cache TTL
;
; Servidores de nombres y dirección IP de zona
;
@ IN NS paloma.taller.csic.edu.uy.
@ IN NS gould.csic.edu.uy.
@ IN A 164.73.234.104
;
; Nombres canónicos de servidores e interfaces
;
paloma IN A 164.73.234.104
garzon IN A 164.73.234.126
;
; Alias a nombres canónicos, para los servicios
;
base-de-datos IN CNAME paloma
bdd IN CNAME paloma
tikiwiki IN CNAME paloma
wiki IN CNAME paloma
mediawiki IN CNAME paloma
</pre>

$ sudo vi/etc/bind/db.164.73.234

<pre>
;
; Archivo BIND de definición de zona inversa a taller.csic.edu.uy
;
$TTL 86400 ; 1D
@ IN SOA taller.csic.edu.uy. root.taller.csic.edu.uy. (
2011060901 ; Serial
6H ; Refresh
1D ; Retry
1W ; Expire
1D ) ; Negative Cache TTL
;
@ IN NS taller.csic.edu.uy.
@ IN PTR taller.csic.edu.uy.
104 IN PTR paloma.taller.csic.edu.uy.
126 IN PTR garzon.taller.csic.edu.uy.
</pre>

Editamos el archivo /etc/reslov.conf

En este archivo se indica el dominio al que pertenece el ordenador (palabra clave search) y la dirección del servidor de nombres (palabra clave nameserver) al que se debe dirigir.
Cuando se intente resolver un nombre que no esté totalmente cualificado se intentará generar un nombre válido añadiendo la entrada de search.

$ sudo vi /etc/resolv.conf

search taller.csic.edu.uy
domain taller.csic.edu.uy
nameserver 164.73.128.5
nameserver 164.73.128.70

== Delegación de zonas ==

En archivo de zona del master
$sudo vi db.taller.curerocha.edu.uy

; Zona delegada prueba.taller.curerocha.edu.uy
$ORIGIN prueba.taller.curerocha.edu.uy.
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.
equipo03 IN A 164.73.234.178

En servidor de la zona delegada

Definimos la sub-zona:

$sudo vi /etc/bind/named.conf.local

zone "prueba.taller.curerocha.edu.uy"{
type master;
file "/var/cache/bind/db.prueba.taller.curerocha.edu.uy";
allow-query { any;};
// permitimos transferencia desde nuestro servidor "DNS slave"
//allow-transfer {
// 164.73.68.10;
//};
};

$sudo vi /etc/bind/named.con.options

options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
164.73.234.104;
164.73.128.5;
};

//allow-recursion { any; };
//allow-query {any;};

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

$ sudo vi /var/cache/bind/db.prueba.taller.curerocha.edu.uy

;
; Archivo BIND de definición de la zona prueba.taller.curerocha.edu.uy
;
$ORIGIN prueba.taller.curerocha.edu.uy.
$TTL 600 ; 10M
@ IN SOA equipo03.prueba.taller.curerocha.edu.uy. root.prueba.taller.curerocha.edu.uy. (
2011112802 ; Serial
10M ; Refresh
10M ; Retry
10M ; Expire
10M ) ; Negative Cache TTL

;
; Servidores de nombres y dirección IP de zona
;
@ IN NS equipo03.prueba.taller.curerocha.edu.uy.
@ IN A 164.73.234.178
equipo03 IN A 164.73.234.178

== Verificación ==

* Vaciar el cache y reiniciar el servicio

$ sudo rndc flush && /etc/init.d/bind9 restart

Stopping domain name service... bind9 [ OK ]
Starting domain name service... bind9 [ OK ]

* Ademas de decir ok hay que verificar que realmente este funcionando observando el syslog, donde se puede observar como se cargan correctamente todas las zonas

$ sudo tail /var/log/syslog

<pre>
Jun 17 16:16:31 paloma named[4520]: zone 0.in-addr.arpa/IN: loaded serial 1
Jun 17 16:16:31 paloma named[4520]: zone 127.in-addr.arpa/IN: loaded serial 1
Jun 17 16:16:31 paloma named[4520]: zone 234.73.164.in-addr.arpa/IN: loaded serial 2011060901
Jun 17 16:16:31 paloma named[4520]: zone 255.in-addr.arpa/IN: loaded serial 1
Jun 17 16:16:31 paloma named[4520]: zone localhost/IN: loaded serial 2
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: loaded serial 2011060903
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: loaded serial 2011060909
Jun 17 16:16:31 paloma named[4520]: running
Jun 17 16:16:31 paloma named[4520]: zone taller.csic.edu.uy/IN: sending notifies (serial 2011060903)
Jun 17 16:16:31 paloma named[4520]: zone taller.curerocha.edu.uy/IN: sending notifies (serial 2011060909)
</pre>

* Comando host

$ host -a taller.csic.edu.uy

<pre>
Trying "taller.csic.edu.uy"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24858
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;taller.csic.edu.uy. IN ANY

;; ANSWER SECTION:
taller.csic.edu.uy. 352 IN A 164.73.234.104
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.

;; AUTHORITY SECTION:
taller.csic.edu.uy. 352 IN NS gould.csic.edu.uy.
taller.csic.edu.uy. 352 IN NS paloma.taller.csic.edu.uy.

;; ADDITIONAL SECTION:
gould.csic.edu.uy. 576 IN A 164.73.68.10
paloma.taller.csic.edu.uy. 352 IN A 164.73.234.104

Received 153 bytes from 164.73.128.70#53 in 49 ms
</pre>

$ host taller.curerocha.edu.uy
taller.curerocha.edu.uy has address 164.73.234.104

$ host paloma.taller.curerocha.edu.uy
paloma.taller.curerocha.edu.uy has address 164.73.234.104

$ host gould.csic.edu.uy
gould.csic.edu.uy has address 164.73.68.10

$ host 164.73.234.104
104.234.73.164.in-addr.arpa domain name pointer paloma.taller.csic.edu.uy.

* Comando dig

$ dig taller.csic.edu.uy

<pre>
; <<>> DiG 9.7.0-P1 <<>> taller.csic.edu.uy
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38158
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;taller.csic.edu.uy. IN A

;; ANSWER SECTION:
taller.csic.edu.uy. 360 IN A 164.73.234.104

;; AUTHORITY SECTION:
taller.csic.edu.uy. 360 IN NS gould.csic.edu.uy.
taller.csic.edu.uy. 360 IN NS paloma.taller.csic.edu.uy.

;; ADDITIONAL SECTION:
gould.csic.edu.uy. 3600 IN A 164.73.68.10
paloma.taller.csic.edu.uy. 360 IN A 164.73.234.104

;; Query time: 146 msec
;; SERVER: 10.5.2.2#53(10.5.2.2)
;; WHEN: Fri Jun 17 16:29:30 2011
;; MSG SIZE rcvd: 125
</pre>

* Comando dlint

$ dlint taller.csic.edu.uy

<pre>
root@paloma:/etc/bind# dlint taller.csic.edu.uy
;; dlint version 1.4.0, Copyright (C) 1998 Paul A. Balyoz <pab@domtools.com>
;; Dlint comes with ABSOLUTELY NO WARRANTY.
;; This is free software, and you are welcome to redistribute it
;; under certain conditions. Type 'man dlint' for details.
;; command line: /usr/bin/dlint taller.csic.edu.uy
;; flags: normal-domain recursive.
;; using dig version 9.7.0
;; run starting: vie jun 17 16:31:47 UYT 2011
;; ============================================================
;; Now linting taller.csic.edu.uy
;; Checking serial numbers per nameserver
;; 2011060903 paloma.taller.csic.edu.uy.
;; 2011060903 gould.csic.edu.uy.
;; All nameservers agree on the serial number.
;; Now caching whole zone (this could take a minute)
;; trying nameserver gould.csic.edu.uy.
;; 5 A records found.
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.
;; ============================================================
;; Now linting taller.csic.edu.uy.
;; Checking serial numbers per nameserver
;; 2011060903 gould.csic.edu.uy.
;; 2011060903 paloma.taller.csic.edu.uy.
;; All nameservers agree on the serial number.
;; Now caching whole zone (this could take a minute)
;; trying nameserver gould.csic.edu.uy.
;; 5 A records found.
WARNING: the zone taller.csic.edu.uy. has an A record but no reverse PTR record. This is probably OK.
;; no subzones found below taller.csic.edu.uy., so no recursion will take place.
;; ============================================================
;; dlint of taller.csic.edu.uy. run ending with errors.
;; run ending: vie jun 17 16:31:49 UYT 2011
;; ============================================================
;; dlint of taller.csic.edu.uy run ending with errors.
;; run ending: vie jun 17 16:31:49 UYT 2011
</pre>

== Referencias: ==
* http://linuxsilo.net/articles/bind.html
* http://www.javcasta.com/2011/05/09/ubuntu-servidor-dns-cache-para-una-red-local-lan-stub-con-bind9/
* http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-bind-zone.html
* HOWTO - Delegate a Sub-domain, http://www.zytrax.com/books/dns/ch9/delegate.html

DNS notas VGB

2011-12-01T23:54:05Z

Vagonbar: /* Crear un servidor de nombres primario */

Notas de instalación de Víctor González Barbone (VGB)
2011-11-21 10:43:34

===Instalación ===
Instalar: bind9, bind9utils (dependencia), bind9-doc (opcional)
En tasksel es la tarea dns-server, instala estos paquetes.

=== Arrancar y detener bind9===
Forma actual:
sudo rndc start
sudo rndc stop
sudo rndc reload
rndc
muestra ayuda y opciones.
Después de hacer un cambio, deberá darse reload o stop, start.

Monitoreo del proceso de arranque y carga de zonas.
Puede monitorarse el proceso abriendo otra terminal y dando el comando
tail -f /var/log/daemon.log
Va mostrando la carga de las zonas y eventuales errores.

Forma anterior ("deprecated"):
sudo /etc/init.d/bind9 { start | stop | restart | reload }

===rndc===
rndc es un utilitario de control del servidor DNS; se comunica con el servidor de nombres por TCP enviando los comandos autenticados con firma digital.
Esta precaución de seguridad puede dar algunos problemas.

====ERROR posible: no valida la clave de autenticación====
bind9 arranca con la máquina pero no responde a "rndc stop".
cd /etc/bind9
sudo rm rndc.key # si existe, borrarlo
sudo rm rndc.conf # si existe, borrarlo
sudo rndc-confgen -r /dev/urandom -a
genera la clave, crea el archivo /etc/bind/rndc.key y habilita rndc para controlar el DNS desde la máquina local:
rndc start
rndc stop
rndc status
rndc dumpdb

El dispositivo /dev/urandom es un generador aleatorio; colocar el -r /dev/urandom en el comando rndc-confgen acelera el proceso de generación de las claves.

====rndc, generación de claves, administración remota====
Crear archivo con clave para manejo seguro.
cd /etc/bind
rm rndc.key # si existe, borrarlo
rm rndc.conf # si existe, borrarlo
rndc-confgen -r /dev/urandom
produce esta salida:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "NRhoMuJz483Jh15KY3WD/w==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "NRhoMuJz483Jh15KY3WD/w==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Creando rndc.conf y cambiando el named.conf como indica funciona.
sudo rndc start
Otras operaciones con rndc:
rndc stop
rndc status
rndc stat
rndc dumpdb
descarga toda la base de datos del DNS.

Para administración remota (desde otra máquina), puede ser necesario colocar la interfaz de acceso de esta máquina: en /etc/bind/named/conf, agregar el IP de esta máquina, por ejemplo 192.168.1.13
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1, 192.168.1.13; } keys { "rndc-key"; };

====ERROR de clave, reinstalar====
Cuando el procedimiento anterior no funciona se puede probar reinstalar el bind:
# cambiar de nombre el /etc/bind, o borrarlo para que no interfiera.
# Con aptitude, buscar bind9 con ^bind9, marcar para purgar usando la tecla "_" (purgar, borra todo, incluido archivos de configuración), teclas g, g, para ejecutar el borrado.
# buscar de nuevo bin9, marcar para instalar, instalar. Con esto ya empieza a funcionar el DNS.
# colocar o modificar el archivo named.local.conf como corresponda.
# hacer un reload o un restar del DNS, con "rndc reload" o "rndc stop; rndc start", el "rndc restart" puede no estar implementado.
# ver logs con "tail -f /var/log/daemon.log"; se debe ver la carga de las zonas, dice si hay errores.

===Crear un servidor de nombres primario===

Los archivos de configuración están en /etc/bind.
Agregar una zona:
cd /var/cache/bind
mkdir nsk # nombre directorio para archivos zona nsk
Crear archivos de configuración de zona:
db.nsk
db.192

Ingresar las zonas en el archivo named.conf.local:

// Do any local configuration here
//
zone "192.in-addr.arpa" {
type master;
file "/var/cache/bind/nsk/db.192";
};
zone "nsk.com.uy." {
type master;
file "/var/cache/bind/nsk/db.nsk";
};

Recargar los archivos modificados con
sudo rndc reload

Para colocar la máquina actual como DNS:
Editar el archivo /etc/resolv.conf para que diga:
search nsk.com.uy
nameserver 127.0.0.1
Pueden agregarse dos líneas más con otros "nameserver ...".

Monitorear arranque y parada, en otra terminal:
tail -f /var/log/daemon.log
muestra en continuado la carga de zonas, mensajes de error, etc.
Para terminar de visualizar, Ctrl-C.

Para probar el DNS en la zona:
Pedir resolución por nombre y por IP de máquinas de la zona servida por este DNS.
host nautilus
host nautilus.nsk.com.uy
host 192.168.1.2

Para probar todo el DNS:
Instalar paquete dlint.
dlint nsk.com.uy
dlint 192.in-addr.arpa
Recorre todas las zonas, da mensajes de error y de lo que encuentra. Requiere un dominio real en Internet, arranca desde los root servers.

Otros comandos de prueba (ver páginas man correspondientes):
$ named-checkconf
$ named-checkconf /etc/bind/named.conf
$ named-checkconf /etc/bind/named.conf.options
$ named-checkconf /etc/bind/named.conf.local

$ named-checkzone nsk.com.uy /var/cache/bind/nsk/db.nsk
$ named-checkzone 192.in-addr.arpa /var/cache/bind/nsk/db.192

$ named-compilezone -o /tmp/dnsnsk.txt nsk.com.uy /var/cache/bind/nsk/db.nsk
$ less /tmp/dnsnsk.txt

$ named-compilezone -o /tmp/dns192.txt 192.in-addr.arpa /var/cache/bind/nsk/db.192
$ less /tmp/dns192.txt

====Archivos de configuración de zona====

; archivo db.nsk para zona nsk.com.uy
$TTL 604800

@ IN SOA localhost. root.localhost. (
5 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN MX 0 localhost.

nautilus IN A 192.168.1.2
lyria IN A 192.168.1.3
hum IN A 192.168.2.3
www IN CNAME nautilus

; archivo db.192 para zona 192.in-addr.arpa
$TTL 604800

@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.

2.1.168 IN PTR nautilus.nsk.com.uy.
3.1.168 IN PTR lyria.nsk.com.uy.
3.2.168 IN PTR hum.nsk.com.uy.

=== Crear un servidor de nombres secundario===

1) Declarar servidor secundario en el servidor DNS primario.
En el servidor de nombres primario, nautilus:
Agregar en los archivos db.nsk y db.192 la línea:
@ IN NS lyria.nsk.com.uy.
debajo de una línea igual que indica 'NS localhost.'.
sudo rndc reload
para reiniciar el servidor y tomar el nuevo NS. También
sudo /etc/init.d/bind9 reload

2) En el servidor de nombres secundario:
Crear directorio para archivos del secundario en /var/cache/bind:
sudo mkdir -p /var/cache/bind/nsk
sudo chown root:bind /var/cache/bind/nsk
sudo chmod g+ws /var/cache/bind/nsk
Fija dueños y permisos en directorio donde guarda las tablas copiadas del primario.

3) Agregar las zonas en /etc/named.conf.local.
El número IP en 'masters' debe ser el IP del servidor primario.

// zonas para servidor de nombres secundario

zone "192.in-addr.arpa" {
type slave;
file "/var/cache/bind/nsk/db.192";
masters { 192.168.1.2; };
};

zone "nsk.com.uy." {
type slave;
file "/var/cache/bind/nsk/db.nsk";
masters { 192.168.1.2; };
};

Propagar cambios a servidores secundarios:
Se hace solo luego al aumentar el número serial en los archivos del servidor primario.

=== Delegar una zona ===
Datos del ejemplo:
Dominio: nsk.com.uy
Servidor: lyria.nsk.com.uy, 192.168.1.3
Red: 192.168.1.0/24 sobre eth0:0
Ruta: 192.168.3.0 por eth0:0

Subdominio: salatres.nsk.com.uy
Servidor: hum.salatres.nsk.com.uy, 192.168.3.1
Red: 192.168.3.0/24 sobre eth0:0
Ruta: 192.168.3.0 por eth0:0

¡Verificar conectividad entre servidores de las zonas!

Dominio '''nsk.com.uy''', en lyria, master

// archivo /etc/bind/named.conf.local
...
// zona nsk.com.uy
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/nsk/db.1.168.192";
};
zone "nsk.com.uy." {
type master;
file "/var/cache/bind/nsk/db.nsk";
};
...

; archivo db.nsk para zona nsk.com.uy.
$TTL 604800
$ORIGIN nsk.com.uy.
@ IN SOA ns1.nsk.com.uy. root.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1.nsk.com.uy.
@ IN MX 0 ns1.nsk.com.uy.
nautilus IN A 192.168.1.2
ns1 IN A 192.168.1.3
www IN CNAME ns1
lyria IN CNAME ns1

; zona delegada salatres.nsk.com.uy.
$ORIGIN salatres.nsk.com.uy.
@ IN NS ns3.salatres.nsk.com.uy.
ns3.salatres.nsk.com.uy. IN A 192.168.3.13

; archivo db.1.168.192 para zona 1.168.192.in-addr.arpa
$TTL 604800
@ IN SOA ns1.nsk.com.uy. root.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
2 IN PTR nautilus.nsk.com.uy.
3 IN PTR ns1.nsk.com.uy.

Verificación:
* indicar localhost en comando host, si no está en /etc/resolv.conf
* nombre sin dominio puede no responder según contenido de /etc/resolv.conf

host lyria localhost
host hum localhost
host www localhost
host 192.168.1.2 localhost
host 192.168.1.3 localhost
host 192.168.1.13 localhost

Zona '''salatres.nsk.com.uy''' en hum, master:

// archivo /etc/bind/named.conf.local
...
// zona salatres.nsk.com.uy
zone "3.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/salatres/db.3.168.192";
};
zone "salatres.nsk.com.uy." {
type master;
file "/var/cache/bind/salatres/db.salatres";
//allow-transfer { 192.168.3.3; };
};

; archivo /var/cache/bind/db.salatres para zona salatres.nsk.com.uy.
$TTL 604800
@ IN SOA ns3.salatres.nsk.com.uy. root.salatres.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns3.salatres.nsk.com.uy.
@ IN MX 0 ns3.salatres.nsk.com.uy.
ns3 IN A 192.168.3.13
mya IN A 192.168.3.12
www IN CNAME ns3
hum IN CNAME ns3

; archivo db.3.168.192 para zona 3.168.192.in-addr.arpa
$TTL 604800
@ IN SOA ns3.salatres.nsk.com.uy. root.salatres.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns3.salatres.nsk.com.uy.
13 IN PTR ns3.salatres.nsk.com.uy.
12 IN PTR mya.salatres.nsk.com.uy.

Verificación:
* poner localhost si no está en /etc/resolv.conf
* nombre sin dominio puede no responder según contenido de /etc/resolv.conf.

host hum.salatres.nsk.com.uy localhost
host mya.salatres.nsk.com.uy localhost
host 192.168.3.13 localhost
host 192.168.3.12 localhost
host www.salatres.nsk.com.uy localhost
host www localhost

DNS notas VGB

2011-12-01T22:38:20Z

Vagonbar: /* Delegar una zona */

Notas de instalación de Víctor González Barbone (VGB)
2011-11-21 10:43:34

===Instalación ===
Instalar: bind9, bind9utils (dependencia), bind9-doc (opcional)
En tasksel es la tarea dns-server, instala estos paquetes.

=== Arrancar y detener bind9===
Forma actual:
sudo rndc start
sudo rndc stop
sudo rndc reload
rndc
muestra ayuda y opciones.
Después de hacer un cambio, deberá darse reload o stop, start.

Monitoreo del proceso de arranque y carga de zonas.
Puede monitorarse el proceso abriendo otra terminal y dando el comando
tail -f /var/log/daemon.log
Va mostrando la carga de las zonas y eventuales errores.

Forma anterior ("deprecated"):
sudo /etc/init.d/bind9 { start | stop | restart | reload }

===rndc===
rndc es un utilitario de control del servidor DNS; se comunica con el servidor de nombres por TCP enviando los comandos autenticados con firma digital.
Esta precaución de seguridad puede dar algunos problemas.

====ERROR posible: no valida la clave de autenticación====
bind9 arranca con la máquina pero no responde a "rndc stop".
cd /etc/bind9
sudo rm rndc.key # si existe, borrarlo
sudo rm rndc.conf # si existe, borrarlo
sudo rndc-confgen -r /dev/urandom -a
genera la clave, crea el archivo /etc/bind/rndc.key y habilita rndc para controlar el DNS desde la máquina local:
rndc start
rndc stop
rndc status
rndc dumpdb

El dispositivo /dev/urandom es un generador aleatorio; colocar el -r /dev/urandom en el comando rndc-confgen acelera el proceso de generación de las claves.

====rndc, generación de claves, administración remota====
Crear archivo con clave para manejo seguro.
cd /etc/bind
rm rndc.key # si existe, borrarlo
rm rndc.conf # si existe, borrarlo
rndc-confgen -r /dev/urandom
produce esta salida:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "NRhoMuJz483Jh15KY3WD/w==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "NRhoMuJz483Jh15KY3WD/w==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Creando rndc.conf y cambiando el named.conf como indica funciona.
sudo rndc start
Otras operaciones con rndc:
rndc stop
rndc status
rndc stat
rndc dumpdb
descarga toda la base de datos del DNS.

Para administración remota (desde otra máquina), puede ser necesario colocar la interfaz de acceso de esta máquina: en /etc/bind/named/conf, agregar el IP de esta máquina, por ejemplo 192.168.1.13
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1, 192.168.1.13; } keys { "rndc-key"; };

====ERROR de clave, reinstalar====
Cuando el procedimiento anterior no funciona se puede probar reinstalar el bind:
# cambiar de nombre el /etc/bind, o borrarlo para que no interfiera.
# Con aptitude, buscar bind9 con ^bind9, marcar para purgar usando la tecla "_" (purgar, borra todo, incluido archivos de configuración), teclas g, g, para ejecutar el borrado.
# buscar de nuevo bin9, marcar para instalar, instalar. Con esto ya empieza a funcionar el DNS.
# colocar o modificar el archivo named.local.conf como corresponda.
# hacer un reload o un restar del DNS, con "rndc reload" o "rndc stop; rndc start", el "rndc restart" puede no estar implementado.
# ver logs con "tail -f /var/log/daemon.log"; se debe ver la carga de las zonas, dice si hay errores.

===Crear un servidor de nombres primario===

Los archivos de configuración están en /etc/bind.
Agregar una zona:
cd /var/cache/bind
mkdir nsk # nombre directorio para archivos zona nsk
Crear archivos de configuración de zona:
db.nsk
db.192

Ingresar las zonas en el archivo named.conf.local:

// Do any local configuration here
//
zone "192.in-addr.arpa" {
type master;
file "/var/cache/bind/nsk/db.192";
};
zone "nsk.com.uy." {
type master;
file "/var/cache/bind/nsk/db.nsk";
};

Recargar los archivos modificados con
sudo rndc reload

Para colocar la máquina actual como DNS:
Editar el archivo /etc/resolv.conf para que diga:
search nsk.com.uy
nameserver 127.0.0.1
Pueden agregarse dos líneas más con otros "nameserver ...".

Monitorear arranque y parada, en otra terminal:
tail -f /var/log/daemon.log
muestra en continuado la carga de zonas, mensajes de error, etc.
Para terminar de visualizar, Ctrl-C.

Para probar el DNS en la zona:
Pedir resolución por nombre y por IP de máquinas de la zona servida por este DNS.
host nautilus
host nautilus.nsk.com.uy
host 192.168.1.2

Para probar todo el DNS:
Instalar paquete dlint.
dlint nsk.com.uy
dlint 192.in-addr.arpa
Recorre todas las zonas, da mensajes de error y de lo que encuentra. Requiere un dominio real en Internet, arranca desde los root servers.

====Archivos de configuración de zona====

; archivo db.nsk para zona nsk.com.uy
$TTL 604800

@ IN SOA localhost. root.localhost. (
5 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN MX 0 localhost.

nautilus IN A 192.168.1.2
lyria IN A 192.168.1.3
hum IN A 192.168.2.3
www IN CNAME nautilus

; archivo db.192 para zona 192.in-addr.arpa
$TTL 604800

@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.

2.1.168 IN PTR nautilus.nsk.com.uy.
3.1.168 IN PTR lyria.nsk.com.uy.
3.2.168 IN PTR hum.nsk.com.uy.

=== Crear un servidor de nombres secundario===

1) Declarar servidor secundario en el servidor DNS primario.
En el servidor de nombres primario, nautilus:
Agregar en los archivos db.nsk y db.192 la línea:
@ IN NS lyria.nsk.com.uy.
debajo de una línea igual que indica 'NS localhost.'.
sudo rndc reload
para reiniciar el servidor y tomar el nuevo NS. También
sudo /etc/init.d/bind9 reload

2) En el servidor de nombres secundario:
Crear directorio para archivos del secundario en /var/cache/bind:
sudo mkdir -p /var/cache/bind/nsk
sudo chown root:bind /var/cache/bind/nsk
sudo chmod g+ws /var/cache/bind/nsk
Fija dueños y permisos en directorio donde guarda las tablas copiadas del primario.

3) Agregar las zonas en /etc/named.conf.local.
El número IP en 'masters' debe ser el IP del servidor primario.

// zonas para servidor de nombres secundario

zone "192.in-addr.arpa" {
type slave;
file "/var/cache/bind/nsk/db.192";
masters { 192.168.1.2; };
};

zone "nsk.com.uy." {
type slave;
file "/var/cache/bind/nsk/db.nsk";
masters { 192.168.1.2; };
};

Propagar cambios a servidores secundarios:
Se hace solo luego al aumentar el número serial en los archivos del servidor primario.

=== Delegar una zona ===
Datos del ejemplo:
Dominio: nsk.com.uy
Servidor: lyria.nsk.com.uy, 192.168.1.3
Red: 192.168.1.0/24 sobre eth0:0
Ruta: 192.168.3.0 por eth0:0

Subdominio: salatres.nsk.com.uy
Servidor: hum.salatres.nsk.com.uy, 192.168.3.1
Red: 192.168.3.0/24 sobre eth0:0
Ruta: 192.168.3.0 por eth0:0

¡Verificar conectividad entre servidores de las zonas!

Dominio '''nsk.com.uy''', en lyria, master

// archivo /etc/bind/named.conf.local
...
// zona nsk.com.uy
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/nsk/db.1.168.192";
};
zone "nsk.com.uy." {
type master;
file "/var/cache/bind/nsk/db.nsk";
};
...

; archivo db.nsk para zona nsk.com.uy.
$TTL 604800
$ORIGIN nsk.com.uy.
@ IN SOA ns1.nsk.com.uy. root.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1.nsk.com.uy.
@ IN MX 0 ns1.nsk.com.uy.
nautilus IN A 192.168.1.2
ns1 IN A 192.168.1.3
www IN CNAME ns1
lyria IN CNAME ns1

; zona delegada salatres.nsk.com.uy.
$ORIGIN salatres.nsk.com.uy.
@ IN NS ns3.salatres.nsk.com.uy.
ns3.salatres.nsk.com.uy. IN A 192.168.3.13

; archivo db.1.168.192 para zona 1.168.192.in-addr.arpa
$TTL 604800
@ IN SOA ns1.nsk.com.uy. root.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
2 IN PTR nautilus.nsk.com.uy.
3 IN PTR ns1.nsk.com.uy.

Verificación:
* indicar localhost en comando host, si no está en /etc/resolv.conf
* nombre sin dominio puede no responder según contenido de /etc/resolv.conf

host lyria localhost
host hum localhost
host www localhost
host 192.168.1.2 localhost
host 192.168.1.3 localhost
host 192.168.1.13 localhost

Zona '''salatres.nsk.com.uy''' en hum, master:

// archivo /etc/bind/named.conf.local
...
// zona salatres.nsk.com.uy
zone "3.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/salatres/db.3.168.192";
};
zone "salatres.nsk.com.uy." {
type master;
file "/var/cache/bind/salatres/db.salatres";
//allow-transfer { 192.168.3.3; };
};

; archivo /var/cache/bind/db.salatres para zona salatres.nsk.com.uy.
$TTL 604800
@ IN SOA ns3.salatres.nsk.com.uy. root.salatres.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns3.salatres.nsk.com.uy.
@ IN MX 0 ns3.salatres.nsk.com.uy.
ns3 IN A 192.168.3.13
mya IN A 192.168.3.12
www IN CNAME ns3
hum IN CNAME ns3

; archivo db.3.168.192 para zona 3.168.192.in-addr.arpa
$TTL 604800
@ IN SOA ns3.salatres.nsk.com.uy. root.salatres.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns3.salatres.nsk.com.uy.
13 IN PTR ns3.salatres.nsk.com.uy.
12 IN PTR mya.salatres.nsk.com.uy.

Verificación:
* poner localhost si no está en /etc/resolv.conf
* nombre sin dominio puede no responder según contenido de /etc/resolv.conf.

host hum.salatres.nsk.com.uy localhost
host mya.salatres.nsk.com.uy localhost
host 192.168.3.13 localhost
host 192.168.3.12 localhost
host www.salatres.nsk.com.uy localhost
host www localhost

DNS notas VGB

2011-12-01T22:36:52Z

Vagonbar: /* Verificación */

Notas de instalación de Víctor González Barbone (VGB)
2011-11-21 10:43:34

===Instalación ===
Instalar: bind9, bind9utils (dependencia), bind9-doc (opcional)
En tasksel es la tarea dns-server, instala estos paquetes.

=== Arrancar y detener bind9===
Forma actual:
sudo rndc start
sudo rndc stop
sudo rndc reload
rndc
muestra ayuda y opciones.
Después de hacer un cambio, deberá darse reload o stop, start.

Monitoreo del proceso de arranque y carga de zonas.
Puede monitorarse el proceso abriendo otra terminal y dando el comando
tail -f /var/log/daemon.log
Va mostrando la carga de las zonas y eventuales errores.

Forma anterior ("deprecated"):
sudo /etc/init.d/bind9 { start | stop | restart | reload }

===rndc===
rndc es un utilitario de control del servidor DNS; se comunica con el servidor de nombres por TCP enviando los comandos autenticados con firma digital.
Esta precaución de seguridad puede dar algunos problemas.

====ERROR posible: no valida la clave de autenticación====
bind9 arranca con la máquina pero no responde a "rndc stop".
cd /etc/bind9
sudo rm rndc.key # si existe, borrarlo
sudo rm rndc.conf # si existe, borrarlo
sudo rndc-confgen -r /dev/urandom -a
genera la clave, crea el archivo /etc/bind/rndc.key y habilita rndc para controlar el DNS desde la máquina local:
rndc start
rndc stop
rndc status
rndc dumpdb

El dispositivo /dev/urandom es un generador aleatorio; colocar el -r /dev/urandom en el comando rndc-confgen acelera el proceso de generación de las claves.

====rndc, generación de claves, administración remota====
Crear archivo con clave para manejo seguro.
cd /etc/bind
rm rndc.key # si existe, borrarlo
rm rndc.conf # si existe, borrarlo
rndc-confgen -r /dev/urandom
produce esta salida:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "NRhoMuJz483Jh15KY3WD/w==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "NRhoMuJz483Jh15KY3WD/w==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Creando rndc.conf y cambiando el named.conf como indica funciona.
sudo rndc start
Otras operaciones con rndc:
rndc stop
rndc status
rndc stat
rndc dumpdb
descarga toda la base de datos del DNS.

Para administración remota (desde otra máquina), puede ser necesario colocar la interfaz de acceso de esta máquina: en /etc/bind/named/conf, agregar el IP de esta máquina, por ejemplo 192.168.1.13
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1, 192.168.1.13; } keys { "rndc-key"; };

====ERROR de clave, reinstalar====
Cuando el procedimiento anterior no funciona se puede probar reinstalar el bind:
# cambiar de nombre el /etc/bind, o borrarlo para que no interfiera.
# Con aptitude, buscar bind9 con ^bind9, marcar para purgar usando la tecla "_" (purgar, borra todo, incluido archivos de configuración), teclas g, g, para ejecutar el borrado.
# buscar de nuevo bin9, marcar para instalar, instalar. Con esto ya empieza a funcionar el DNS.
# colocar o modificar el archivo named.local.conf como corresponda.
# hacer un reload o un restar del DNS, con "rndc reload" o "rndc stop; rndc start", el "rndc restart" puede no estar implementado.
# ver logs con "tail -f /var/log/daemon.log"; se debe ver la carga de las zonas, dice si hay errores.

===Crear un servidor de nombres primario===

Los archivos de configuración están en /etc/bind.
Agregar una zona:
cd /var/cache/bind
mkdir nsk # nombre directorio para archivos zona nsk
Crear archivos de configuración de zona:
db.nsk
db.192

Ingresar las zonas en el archivo named.conf.local:

// Do any local configuration here
//
zone "192.in-addr.arpa" {
type master;
file "/var/cache/bind/nsk/db.192";
};
zone "nsk.com.uy." {
type master;
file "/var/cache/bind/nsk/db.nsk";
};

Recargar los archivos modificados con
sudo rndc reload

Para colocar la máquina actual como DNS:
Editar el archivo /etc/resolv.conf para que diga:
search nsk.com.uy
nameserver 127.0.0.1
Pueden agregarse dos líneas más con otros "nameserver ...".

Monitorear arranque y parada, en otra terminal:
tail -f /var/log/daemon.log
muestra en continuado la carga de zonas, mensajes de error, etc.
Para terminar de visualizar, Ctrl-C.

Para probar el DNS en la zona:
Pedir resolución por nombre y por IP de máquinas de la zona servida por este DNS.
host nautilus
host nautilus.nsk.com.uy
host 192.168.1.2

Para probar todo el DNS:
Instalar paquete dlint.
dlint nsk.com.uy
dlint 192.in-addr.arpa
Recorre todas las zonas, da mensajes de error y de lo que encuentra. Requiere un dominio real en Internet, arranca desde los root servers.

====Archivos de configuración de zona====

; archivo db.nsk para zona nsk.com.uy
$TTL 604800

@ IN SOA localhost. root.localhost. (
5 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN MX 0 localhost.

nautilus IN A 192.168.1.2
lyria IN A 192.168.1.3
hum IN A 192.168.2.3
www IN CNAME nautilus

; archivo db.192 para zona 192.in-addr.arpa
$TTL 604800

@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.

2.1.168 IN PTR nautilus.nsk.com.uy.
3.1.168 IN PTR lyria.nsk.com.uy.
3.2.168 IN PTR hum.nsk.com.uy.

=== Crear un servidor de nombres secundario===

1) Declarar servidor secundario en el servidor DNS primario.
En el servidor de nombres primario, nautilus:
Agregar en los archivos db.nsk y db.192 la línea:
@ IN NS lyria.nsk.com.uy.
debajo de una línea igual que indica 'NS localhost.'.
sudo rndc reload
para reiniciar el servidor y tomar el nuevo NS. También
sudo /etc/init.d/bind9 reload

2) En el servidor de nombres secundario:
Crear directorio para archivos del secundario en /var/cache/bind:
sudo mkdir -p /var/cache/bind/nsk
sudo chown root:bind /var/cache/bind/nsk
sudo chmod g+ws /var/cache/bind/nsk
Fija dueños y permisos en directorio donde guarda las tablas copiadas del primario.

3) Agregar las zonas en /etc/named.conf.local.
El número IP en 'masters' debe ser el IP del servidor primario.

// zonas para servidor de nombres secundario

zone "192.in-addr.arpa" {
type slave;
file "/var/cache/bind/nsk/db.192";
masters { 192.168.1.2; };
};

zone "nsk.com.uy." {
type slave;
file "/var/cache/bind/nsk/db.nsk";
masters { 192.168.1.2; };
};

Propagar cambios a servidores secundarios:
Se hace solo luego al aumentar el número serial en los archivos del servidor primario.

=== Delegar una zona ===
Datos del ejemplo:
Dominio: nsk.com.uy
Servidor: lyria.nsk.com.uy, 192.168.1.3
Red: 192.168.1.0/24 sobre eth0:0
Ruta: 192.168.3.0 por eth0:0

Subdominio: salatres.nsk.com.uy
Servidor: hum.salatres.nsk.com.uy, 192.168.3.1
Red: 192.168.3.0/24 sobre eth0:0
Ruta: 192.168.3.0 por eth0:0

¡Verificar conectividad entre servidores de las zonas!

Dominio nsk.com.uy, en lyria, master

// archivo /etc/bind/named.conf.local
...
// zona nsk.com.uy
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/nsk/db.1.168.192";
};
zone "nsk.com.uy." {
type master;
file "/var/cache/bind/nsk/db.nsk";
};
...

; archivo db.nsk para zona nsk.com.uy.
$TTL 604800
$ORIGIN nsk.com.uy.
@ IN SOA ns1.nsk.com.uy. root.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1.nsk.com.uy.
@ IN MX 0 ns1.nsk.com.uy.
nautilus IN A 192.168.1.2
ns1 IN A 192.168.1.3
www IN CNAME ns1
lyria IN CNAME ns1

; zona delegada salatres.nsk.com.uy.
$ORIGIN salatres.nsk.com.uy.
@ IN NS ns3.salatres.nsk.com.uy.
ns3.salatres.nsk.com.uy. IN A 192.168.3.13

; archivo db.1.168.192 para zona 1.168.192.in-addr.arpa
$TTL 604800
@ IN SOA ns1.nsk.com.uy. root.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
2 IN PTR nautilus.nsk.com.uy.
3 IN PTR ns1.nsk.com.uy.

Verificación
* indicar localhost en comando host, si no está en /etc/resolv.conf
* nombre sin dominio puede no responder según contenido de /etc/resolv.conf

host lyria localhost
host hum localhost
host www localhost
host 192.168.1.2 localhost
host 192.168.1.3 localhost
host 192.168.1.13 localhost

Zona salatres.nsk.com.uy en hum, master:

// archivo /etc/bind/named.conf.local
...
// zona salatres.nsk.com.uy
zone "3.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/salatres/db.3.168.192";
};
zone "salatres.nsk.com.uy." {
type master;
file "/var/cache/bind/salatres/db.salatres";
//allow-transfer { 192.168.3.3; };
};

; archivo /var/cache/bind/db.salatres para zona salatres.nsk.com.uy.
$TTL 604800
@ IN SOA ns3.salatres.nsk.com.uy. root.salatres.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns3.salatres.nsk.com.uy.
@ IN MX 0 ns3.salatres.nsk.com.uy.
ns3 IN A 192.168.3.13
mya IN A 192.168.3.12
www IN CNAME ns3
hum IN CNAME ns3

; archivo db.3.168.192 para zona 3.168.192.in-addr.arpa
$TTL 604800
@ IN SOA ns3.salatres.nsk.com.uy. root.salatres.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns3.salatres.nsk.com.uy.
13 IN PTR ns3.salatres.nsk.com.uy.
12 IN PTR mya.salatres.nsk.com.uy.

Verificación:
* poner localhost si no está en /etc/resolv.conf
* nombre sin dominio puede no responder según contenido de /etc/resolv.conf.

host hum.salatres.nsk.com.uy localhost
host mya.salatres.nsk.com.uy localhost
host 192.168.3.13 localhost
host 192.168.3.12 localhost
host www.salatres.nsk.com.uy localhost
host www localhost

DNS notas VGB

2011-12-01T22:34:57Z

Vagonbar: /* Delegar una zona */

Notas de instalación de Víctor González Barbone (VGB)
2011-11-21 10:43:34

===Instalación ===
Instalar: bind9, bind9utils (dependencia), bind9-doc (opcional)
En tasksel es la tarea dns-server, instala estos paquetes.

=== Arrancar y detener bind9===
Forma actual:
sudo rndc start
sudo rndc stop
sudo rndc reload
rndc
muestra ayuda y opciones.
Después de hacer un cambio, deberá darse reload o stop, start.

Monitoreo del proceso de arranque y carga de zonas.
Puede monitorarse el proceso abriendo otra terminal y dando el comando
tail -f /var/log/daemon.log
Va mostrando la carga de las zonas y eventuales errores.

Forma anterior ("deprecated"):
sudo /etc/init.d/bind9 { start | stop | restart | reload }

===rndc===
rndc es un utilitario de control del servidor DNS; se comunica con el servidor de nombres por TCP enviando los comandos autenticados con firma digital.
Esta precaución de seguridad puede dar algunos problemas.

====ERROR posible: no valida la clave de autenticación====
bind9 arranca con la máquina pero no responde a "rndc stop".
cd /etc/bind9
sudo rm rndc.key # si existe, borrarlo
sudo rm rndc.conf # si existe, borrarlo
sudo rndc-confgen -r /dev/urandom -a
genera la clave, crea el archivo /etc/bind/rndc.key y habilita rndc para controlar el DNS desde la máquina local:
rndc start
rndc stop
rndc status
rndc dumpdb

El dispositivo /dev/urandom es un generador aleatorio; colocar el -r /dev/urandom en el comando rndc-confgen acelera el proceso de generación de las claves.

====rndc, generación de claves, administración remota====
Crear archivo con clave para manejo seguro.
cd /etc/bind
rm rndc.key # si existe, borrarlo
rm rndc.conf # si existe, borrarlo
rndc-confgen -r /dev/urandom
produce esta salida:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "NRhoMuJz483Jh15KY3WD/w==";
};

options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "NRhoMuJz483Jh15KY3WD/w==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

Creando rndc.conf y cambiando el named.conf como indica funciona.
sudo rndc start
Otras operaciones con rndc:
rndc stop
rndc status
rndc stat
rndc dumpdb
descarga toda la base de datos del DNS.

Para administración remota (desde otra máquina), puede ser necesario colocar la interfaz de acceso de esta máquina: en /etc/bind/named/conf, agregar el IP de esta máquina, por ejemplo 192.168.1.13
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1, 192.168.1.13; } keys { "rndc-key"; };

====ERROR de clave, reinstalar====
Cuando el procedimiento anterior no funciona se puede probar reinstalar el bind:
# cambiar de nombre el /etc/bind, o borrarlo para que no interfiera.
# Con aptitude, buscar bind9 con ^bind9, marcar para purgar usando la tecla "_" (purgar, borra todo, incluido archivos de configuración), teclas g, g, para ejecutar el borrado.
# buscar de nuevo bin9, marcar para instalar, instalar. Con esto ya empieza a funcionar el DNS.
# colocar o modificar el archivo named.local.conf como corresponda.
# hacer un reload o un restar del DNS, con "rndc reload" o "rndc stop; rndc start", el "rndc restart" puede no estar implementado.
# ver logs con "tail -f /var/log/daemon.log"; se debe ver la carga de las zonas, dice si hay errores.

===Crear un servidor de nombres primario===

Los archivos de configuración están en /etc/bind.
Agregar una zona:
cd /var/cache/bind
mkdir nsk # nombre directorio para archivos zona nsk
Crear archivos de configuración de zona:
db.nsk
db.192

Ingresar las zonas en el archivo named.conf.local:

// Do any local configuration here
//
zone "192.in-addr.arpa" {
type master;
file "/var/cache/bind/nsk/db.192";
};
zone "nsk.com.uy." {
type master;
file "/var/cache/bind/nsk/db.nsk";
};

Recargar los archivos modificados con
sudo rndc reload

Para colocar la máquina actual como DNS:
Editar el archivo /etc/resolv.conf para que diga:
search nsk.com.uy
nameserver 127.0.0.1
Pueden agregarse dos líneas más con otros "nameserver ...".

Monitorear arranque y parada, en otra terminal:
tail -f /var/log/daemon.log
muestra en continuado la carga de zonas, mensajes de error, etc.
Para terminar de visualizar, Ctrl-C.

Para probar el DNS en la zona:
Pedir resolución por nombre y por IP de máquinas de la zona servida por este DNS.
host nautilus
host nautilus.nsk.com.uy
host 192.168.1.2

Para probar todo el DNS:
Instalar paquete dlint.
dlint nsk.com.uy
dlint 192.in-addr.arpa
Recorre todas las zonas, da mensajes de error y de lo que encuentra. Requiere un dominio real en Internet, arranca desde los root servers.

====Archivos de configuración de zona====

; archivo db.nsk para zona nsk.com.uy
$TTL 604800

@ IN SOA localhost. root.localhost. (
5 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
@ IN MX 0 localhost.

nautilus IN A 192.168.1.2
lyria IN A 192.168.1.3
hum IN A 192.168.2.3
www IN CNAME nautilus

; archivo db.192 para zona 192.in-addr.arpa
$TTL 604800

@ IN SOA localhost. root.localhost. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.

2.1.168 IN PTR nautilus.nsk.com.uy.
3.1.168 IN PTR lyria.nsk.com.uy.
3.2.168 IN PTR hum.nsk.com.uy.

=== Crear un servidor de nombres secundario===

1) Declarar servidor secundario en el servidor DNS primario.
En el servidor de nombres primario, nautilus:
Agregar en los archivos db.nsk y db.192 la línea:
@ IN NS lyria.nsk.com.uy.
debajo de una línea igual que indica 'NS localhost.'.
sudo rndc reload
para reiniciar el servidor y tomar el nuevo NS. También
sudo /etc/init.d/bind9 reload

2) En el servidor de nombres secundario:
Crear directorio para archivos del secundario en /var/cache/bind:
sudo mkdir -p /var/cache/bind/nsk
sudo chown root:bind /var/cache/bind/nsk
sudo chmod g+ws /var/cache/bind/nsk
Fija dueños y permisos en directorio donde guarda las tablas copiadas del primario.

3) Agregar las zonas en /etc/named.conf.local.
El número IP en 'masters' debe ser el IP del servidor primario.

// zonas para servidor de nombres secundario

zone "192.in-addr.arpa" {
type slave;
file "/var/cache/bind/nsk/db.192";
masters { 192.168.1.2; };
};

zone "nsk.com.uy." {
type slave;
file "/var/cache/bind/nsk/db.nsk";
masters { 192.168.1.2; };
};

Propagar cambios a servidores secundarios:
Se hace solo luego al aumentar el número serial en los archivos del servidor primario.

=== Delegar una zona ===
Datos del ejemplo:
Dominio: nsk.com.uy
Servidor: lyria.nsk.com.uy, 192.168.1.3
Red: 192.168.1.0/24 sobre eth0:0
Ruta: 192.168.3.0 por eth0:0

Subdominio: salatres.nsk.com.uy
Servidor: hum.salatres.nsk.com.uy, 192.168.3.1
Red: 192.168.3.0/24 sobre eth0:0
Ruta: 192.168.3.0 por eth0:0

¡Verificar conectividad entre servidores de las zonas!

Dominio nsk.com.uy, en lyria, master

// archivo /etc/bind/named.conf.local
...
// zona nsk.com.uy
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/nsk/db.1.168.192";
};
zone "nsk.com.uy." {
type master;
file "/var/cache/bind/nsk/db.nsk";
};
...

; archivo db.nsk para zona nsk.com.uy.
$TTL 604800
$ORIGIN nsk.com.uy.
@ IN SOA ns1.nsk.com.uy. root.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1.nsk.com.uy.
@ IN MX 0 ns1.nsk.com.uy.
nautilus IN A 192.168.1.2
ns1 IN A 192.168.1.3
www IN CNAME ns1
lyria IN CNAME ns1

; zona delegada salatres.nsk.com.uy.
$ORIGIN salatres.nsk.com.uy.
@ IN NS ns3.salatres.nsk.com.uy.
ns3.salatres.nsk.com.uy. IN A 192.168.3.13

; archivo db.1.168.192 para zona 1.168.192.in-addr.arpa
$TTL 604800
@ IN SOA ns1.nsk.com.uy. root.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
2 IN PTR nautilus.nsk.com.uy.
3 IN PTR ns1.nsk.com.uy.

====Verificación====
* indicar localhost en comando host, si no está en /etc/resolv.conf
* nombre sin dominio puede no responder según contenido de /etc/resolv.conf

host lyria localhost
host hum localhost
host www localhost
host 192.168.1.2 localhost
host 192.168.1.3 localhost
host 192.168.1.13 localhost

Zona salatres.nsk.com.uy en hum, master:

// archivo /etc/bind/named.conf.local
...
// zona salatres.nsk.com.uy
zone "3.168.192.in-addr.arpa" {
type master;
file "/var/cache/bind/salatres/db.3.168.192";
};
zone "salatres.nsk.com.uy." {
type master;
file "/var/cache/bind/salatres/db.salatres";
//allow-transfer { 192.168.3.3; };
};

; archivo /var/cache/bind/db.salatres para zona salatres.nsk.com.uy.
$TTL 604800
@ IN SOA ns3.salatres.nsk.com.uy. root.salatres.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns3.salatres.nsk.com.uy.
@ IN MX 0 ns3.salatres.nsk.com.uy.
ns3 IN A 192.168.3.13
mya IN A 192.168.3.12
www IN CNAME ns3
hum IN CNAME ns3

; archivo db.3.168.192 para zona 3.168.192.in-addr.arpa
$TTL 604800
@ IN SOA ns3.salatres.nsk.com.uy. root.salatres.nsk.com.uy. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns3.salatres.nsk.com.uy.
13 IN PTR ns3.salatres.nsk.com.uy.
12 IN PTR mya.salatres.nsk.com.uy.

Verificación:
* poner localhost si no está en /etc/resolv.conf
* nombre sin dominio puede no responder según contenido de /etc/resolv.conf.

host hum.salatres.nsk.com.uy localhost
host mya.salatres.nsk.com.uy localhost
host 192.168.3.13 localhost
host 192.168.3.12 localhost
host www.salatres.nsk.com.uy localhost
host www localhost

Entrega Redes y Servicios

2011-11-30T12:57:08Z

Vagonbar:

'''¡¡¡ Página en construcción !!!'''

==Red==
La interfaz Ethernet soportando dos redes locales:
* número IP real; máquina accesible desde Internet.
* número IP de red privada para configuración de subdominios, conforme lo pedido en DNS.
* las rutas adecuadas; ruta por defecto de salida a Internet.

'''Verificación'''
* <code>ifconfig, route, ping, traceroute, ip</code>.
* inspección: archivos de configuración.

==NTP==
Ver los objetivos de la página [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/NTP NTP]:
* máquina en hora, actualizada automáticamente.
* poder pedir la puesta en hora con un comando.
* máquina actuando como servidor de hora para la red local.

'''Verificación'''
* corrimiento de hora de la máquina.
* comandos de hora.
* inspección: archivos de configuración.

==DNS==
Delegación de zonas.
Ver los objetivos en la sección [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/DNS#Etapa_2:_Delegaci.C3.B3n_de_subdominios DNS, Etapa 2, Delegación de Dominios].

'''Verificación'''
* comandos: <code>host, dig, dlint</code>.
* inspección: archivos de configuración.

==Correo electrónico==
Reitera y amplía objetivos de la instalación Admin local:
* entrega de correo local a usuarios de la máquina.
* entrega de correo hacia servidores de correo en Internet.
* recepción de correo desde servidores de Internet hacia <usuario>@<maquina>.taller.curerocha.edu.uy.

'''Verificación'''
* envío y recepción de correos locales y en Internet.
* recepción de informes de <code>logwatch</code>.

==NFS==
En la máquina servidora, exportar:
* directorios propios de usuarios de esta máquina, para ser montado y usado por el propio usuario desde otras máquinas.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
La exportación debe limitarse a las máquinas de la red local del CURE sede Rocha.
En la máquina servidora, montar automáticamente:
* el directorio paloma:/respaldos/nombre_máquina, en el directorio /mnt/nombre_máquina, donde nombre_máquina es el nombre de esta máquina servidora.

==Samba==
En la máquina servidora, habilitar acceso vía Samba de los siguientes recursos:
* directorios propios de usuarios de esta máquina, para ser usado por el propio usuario desde una máquina MS Windows, o desde una máquina Linux mediante smbclient o similar.
* directorio /publico, un directorio de acceso libre sin permisos de escritura.
Nota: estos dos recursos son los mismos que se exportan vía NFS.
* las impresoras definidas en la máquina servidora.

==Apache==
El servidor web deberá responder a las siguientes direcciones:
* <code>www.<subdominio>.taller.curerocha.edu.uy</code>, mostrando una página donde se informe que se está en el sitio web de <subdominio>, el nombre de los administradores del subdominio, y otra información que se desee mostrar al visitante.
* <code>wiki.<subdominio>.taller.curerocha.edu.uy</code>, tal cual se pide en la siguiente sección "Wiki".
Además de lo ya indicado, para la configuración de Apache, se pedirá lo necesario para que funcione el wiki, conforme se pide en la sección siguiente, "Wiki".

==Wiki==

Instalar una wiki en el servidor del subdominio.

# tikiwiki para polonio y aguasdulces
# wikkawiki para valizas y puntadeldiablo

En esta wiki debe haber una página con la documentación de los servicios implementados y una página con un enlace a la mediawiki [http://paloma.taller.curerocha.edu.uy/mediawiki/index.php/Notas_de_administraci%C3%B3n Notas de Administración].

Se debe poder ingresar a la wiki de la siguiente manera:
<code><nowiki>http://wiki.subdominio.taller.curerocha.edu.uy</nowiki></code>

Ejemplo: para polonio sería <code><nowiki>http://wiki.dompolinio.taller.curerocha.edu.uy</nowiki></code>

Tener en cuenta:
* Se debe ingresar al servidor DNS el nombre canónico de la wiki.
* Se debe crear el vhost en el apache para la wiki.

Referencias:
* http://tiki.org/Community
* http://docs.wikkawiki.org/HomePage
* http://taller.curerocha.edu.uy/mediawiki/index.php/Tikiwiki
* http://taller.curerocha.edu.uy/mediawiki/index.php/MediaWiki

==Seguridad==
* <code>logwatch</code> instalado, enviando correo, nivel de detalle "medio".
* Instalar <code>sshblock</code> u otro sistema de limitación de ataques por fuerza bruta.

'''Verificación'''
* por el <code>logwatch</code> de cada máquina.
* inspección: instalación de paquete, archivos de configuración.

Apache2

2011-11-30T12:50:03Z

Vagonbar: /* Instalación */

===Borrador===
Apache, notas VGB
2008-01-19, 2010-05-16 11:32:05
Servidores web en GNU/linux: el principal y más conocido: apache, pero también: lighthttpd, cherokee, y otros.

====Instalación====
Paquetes: apache2. En tasksel, la tarea lamp-server incluye paquetes de Apache, junto con otros.
"LAMP is an acronym for a solution stack of free, open source software, originally coined from the first letters of Linux (operating system), Apache HTTP Server, MySQL (database software) and Perl/PHP/Python" (Wikipedia).

Arrancar y detener apache:
/etc/init.d/apache2 stop
/etc/init.d/apache2 start

Probar instalación con página por defecto de apache:
navegador hacia http://localhost o http://nautilus.nsk.com.uy

Página por defecto.
No es necesario si se van a usar dominios virtuales.

Cambio en /etc/apache2/sites-available/default:
Comentar la línea
#RedirectMatch ^/$ /index.html
porque viene con otra página por defecto.
El cambio lleva a /var/www/index.html; raíz es /var/www.
Crear una página /var/www/index.html para el sitio o para prueba.

====Configuración====

Dominios virtuales: crea dominios virtuales que se navegan con su propio URL pero están en esta misma máquina.
Ejemplo:
* Dominios: www.nsk.com.uy, auda.org.uy.
* Servidor: nautilus.
* DNS accesible para poder resolver los nombres de los dominios virtuales como alias de esta máquina, donde están soportados esos dominios.

Los nombres auda.nsk.com.uy, www.nsk.com.uy, deben resolverse vía DNS; estos comandos deben contestar los IP o nombre de máquina correctos:
host auda.org.uy
host www.nsk.com.uy

El DNS debe soportar las zonas auda.org.uy y nsk.com.uy. Requiere en los archivos de zona del DNS las líneas
; en la zona nsk.com.uy
www IN CNAME nautilus

; en la zona auda.org.uy
auda IN CNAME nautilus

Directorio de páginas de los dominios virtuales. Crear en /var/www un subdirectorio para cada dominio virtual:
mkdir /var/www/nsk /var/www/auda
Crear páginas de prueba HTML para cada dominio virtual:
* /var/www/nsk/index.html
* /var/www/auda/index.html

Los sitios disponibles están en /etc/apache2/sites-available.
Los sitios habilitados son enlaces simbólicos en /etc/apache2/sites-enabled.

Crear el archivo /etc/apache2/sites-available/sitiosweb.
El número IP es el de la máquina donde está el Apache.
#/etc/apache2/sites-available/sitiosweb
...
NameVirtualHost 192.168.1.2

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@auda.org.uy
DocumentRoot /var/www/auda
ServerName www.auda.org.uy
</VirtualHost>

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@smdu.org.uy
DocumentRoot /var/www/smdu
ServerName www.cmdu.org.uy
</VirtualHost>

<VirtualHost 192.168.1.2>
ServerAdmin webmaster@nsk.com.uy
DocumentRoot /var/www/nsk
ServerName www.nsk.com.uy
</VirtualHost>
...

Deshabilitar el sitio por defecto 'default', Habilitar los nuevos sitios 'sitiosweb', recargar Apache:
a2dissite default
a2ensite sitiosweb
/etc/init.d/apache2 reload

Probar navegando a la página índice de cada dominio:
* http://www.auda.org.uy
* http://www.nsk.com.uy

===Objetivos===

===Instalación===

aptitude install apache2

Primer prueba: desde un navegador visitar la página: <nowiki>http://servidor.apache/</nowiki>
donde "servidor.apache" es la IP del servidor, o un nombre de domínio que resuelve a ésta. (si el servidor tiene un navegador, puede sar: <nowiki>http://localhost/</nowiki>)

Debemos entonces ver aparecer una página de prueba: "It works!"

Organización de /etc/apache2 :

/etc/apache2/apache2.conf: archivo principal de configuración,
/etc/apache2/ports.conf: declaración de uso de VirtualHosts y puertos de escucha
/etc/apache2/conf.d/ carpeta de configuraciones específicas a módulos u otros paquetes que utilizan apache
/etc/apache2/sites-available : definición de "sitios" VirtualHosts. aquí, inicialmente hay un sitio llamado "default", que responderá a cualquier solicitud.
/etc/apache2/sites-enabled : "sitios" activados (enlaces simbólicos a la precedente carpeta)

Utilitarios de administración de sitios:

a2ensite (por "apache2 enable site"): activación de los sitios disponibles,
a2dissite: desactivación de los sitios.

Podemos, por ejemplo, crear un nuevo sitio creando un archivo /etc/apache2/sites-available/mi_sitio, a partir del archivo /etc/apache2/sites-available/default

Si queremos que este sitio sólo responda a cierto dominio que resuelve en ese servidor (y no a la IP o a otro dominio), agregamos en la sección <VirtualServer *:80> una directiva:
ServerName www.mi_servidor.org

Se pueden personalizar las directivas existentes y/o agregar muchas otras.
Debemos finalmente activar el sitio:
a2ensite mi_sitio
Y re-cargar la configuración:
/etc/init.d/apache2 reload

Otros utilitarios similares existen para los módulos.

a2enmod: habilitación de un módulo apache,
a2dismod: deshabilitación de un módulo apache,

Apache ya viene compilado con diferentes módulos.
Por ejemplo, para habilitar apache en https:
a2enmod ssl

Esto requerirá, además, un certificado válido y la configuración de un sitio en https. Un certificado autofirmado se puede obtener instalando ssl-cert, y un sitio activando:
a2ensite default-ssl

* Instalación de openssl y ssl-cert

$ apt-get install openssl ssl-cert

* Crear los certificados:

$ a2enmod ssl
$ mkdir /etc/apache2/ssl
$ /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

as2enmod, sin parámetro, muestra la lista de módulos disponibles.

Además de las dependencias, existen varios paquetes adicionales ligados a apache, a menudo a través de módulos: libapache2-mod-XXX, por ejemplo PHP: libapache2-mod-php5

Apache se utiliza a menudo en una configuración "LAMP": Linux Apache MySQL PHP. Es necesario instalar además:

libapache2-mod-php5 (que incluye php5 en dependencia)
mysql-server
php-mysql

===Objetivos===

# Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache
# Crear "vhosts" para la base de datos, mediawiki y tikiwiki (modificando previamente el [[DNS-apache|DNS]])

===Software===

* apache2

==Procedimiento==

===Redirigir por default a la página principal de mediawiki con el módulo "rewrite" de apache ===

Para lograr esto, editamos el archivo /etc/apache2/sites-enabled/000-default y agregar el siguiente módulo:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule ^/$ /mediawiki [R]
</IfModule>

===Crear "vhosts" para la base de datos, mediawiki y tikiwiki===

* vhost para la base de datos y redirección por default a mediawiki:

Primero queremos que a la base de datos ingresemos sólo por https y si los usuarios entran por http se rediriga a https. Para esto crearemos dos sitios, uno base-de-datos (vhost en el puerto 80) y otro base-de-datos-ssl (vhost por default en el puerto 443), en el primero unicamente redirigiremos a https y en el último haremos la redirección a mediawiki. Copiemos los archivos /etc/apache2/sites-available/default y /etc/apache2/sites-available/default-ssl y cambiándole los nómbres por base-de-datos y base-de-datos-ssl respectivamente:

$ cp /etc/apache2/sites-available/default /etc/apache2/sites-available/base-de-datos
$ cp /etc/apache2/sites-available/default-ssl /etc/apache2/sites-available/base-de-datos-ssl

Editemos /etc/apache2/sites-enabled/base-de-datos y agrequemos la siguiente linea para redirigir en forma permanente a https:

Redirect permanent / <nowiki>https://base-de-datos.taller.curerocha.edu.uy/</nowiki>

Y agregamos un NameServer y algunos ServerAlias

ServerName base-de-datos.taller.curerocha.edu.uy
ServerAlias base-de-datos.taller.csic.edu.uy bdd.taller.curerocha.edu.uy

Con esto iremos directamente a base-de-datos-ssl (vhost en el puerto 443), ahora configuremos este sitio editando /etc/apache2/sites-enabled/base-de-datos-ssl y agregando lo siguiente:

# Ponemos el alias en https solamente
Alias /base-de-datos /usr/share/phpmyadmin

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^/$ /base-de-datos/ [R]
</IfModule>

* vhost para tikiawiki

En el vhost (y en el DNS) definimos ServerName y ServerAlias

ServerName tikiwiki.taller.curerocha.edu.uy
ServerAlias tikiwiki.taller.csic.edu.uy

* vhost para mediawiki

Procedemos de la misma manera que con tikiwiki respecto a los ServerName y los ServerAlias. Además hagamos alguna redirección poniendo lo siguiente en el archivo /etc/apache2/sites-enable/mediawiki

ServerName wiki.taller.curerocha.edu.uy
ServerAlias wiki.taller.csic.edu.uy mediawiki.taller.curerocha.edu.uy mediawiki.taller.csic.edu.uy

DocumentRoot /var/www/

RewriteEngine on
RewriteCond %{HTTP_HOST} !^wiki\.taller\.curerocha\.edu\.uy [NC]
RewriteCond %{HTTP_HOST} !^$
RewriteRule ^/(.*) <nowiki>http://wiki.taller.curerocha.edu.uy/$1</nowiki> [R]
RewriteRule ^/$ /mediawiki [R]

==Verificación==

* Para verificar que por default rediriga a la wiki del CURE, haremos lo siguiente. En un navegador probaremos las siguiente direcciones y debe redirigir a la wiki.
<pre>
http://taller.curerocha.edu.uy
http://mediawiki.taller.curerocha.edu.uy
http://wiki.taller.curerocha.edu.uy
http://taller.csic.edu.uy
http://mediawiki.taller.csic.edu.uy
http://wiki.taller.csic.edu.uy
http://164.73.234.104
</pre>

* La otra verificación pertinente a este tema es comprobar que al acceder a phpmyadmin, redirige a una página en https. En un navegador probaremos las siguientes direcciones:
<pre>
http://base-de-datos.taller.curerocha.edu.uy
http://bdd.taller.curerocha.edu.uy
http://base-de-datos.taller.csic.edu.uy
http://bdd.taller.csic.edu.uy
</pre>

* Ahora corroboremos que a las siguientes direcciones sólo se puede acceder por https. Pongamos lo siguiente en nuestro navegador
<pre>
http://taller.csic.edu.uy/base-de-datos
http://taller.csic.edu.uy/base-de-datos
http://164.73.234.104/base-de-datos
</pre>

y deberá aparecer el siguiente mensaje (o similar):
<pre>
Not Found

The requested URL /base-de-datos/ was not found on this server.
Apache/2.2.14 (Ubuntu) Server at taller.curerocha.edu.uy Port 80
</pre>

* Luego comprobemos que si le ponemos https efectivamente va a la página de phpmyadmin
<pre>
http://taller.csic.edu.uy/base-de-datos
http://taller.csic.edu.uy/base-de-datos
http://164.73.234.104/base-de-datos
</pre>

* Verificar que con el Alias /phpmyadmin no se puede ingresar y debe aparecer el siguiente mensaje:
<pre>
Not Found

The requested URL /phpmyadmin was not found on this server.
Apache/2.2.14 (Ubuntu) Server at taller.csic.edu.uy Port 80
</pre>

con las siguientes direcciones:
<pre>
http://taller.csic.edu.uy/phpmyadmin
http://taller.csic.edu.uy/phpmyadmin
http://164.73.234.104/phpmyadmin
</pre>

==Notas adicionales==

[[Autentificación, Autorización y Control de Acceso con Apache2]] 
[[DNS-apache]]

==Referencias==

Servidor web apache http://httpd.apache.org/
(www.apache.org es el de la fundación, que también tiene otros proyectos, como Tomcat, por ejemplo)
Ver en particular:

:La documentación: http://httpd.apache.org/docs/2.2/

:El manejo de hospedajes virtuales: http://httpd.apache.org/docs/2.2/vhosts/
:Las reglas de re-escritura de URLS: http://httpd.apache.org/docs/2.2/rewrite/

Entrega Redes y Servicios

2011-11-29T16:33:12Z

Vagonbar:

NFS

2011-11-29T16:17:56Z

Vagonbar: /* Configuración */

==NFS==
NFS (Network File System) es un procolo que permite a un sistema compartir directorios y archivos con otros sistemas a través de la red. Usando NFS, los usuarios y los programas pueden acceder a archivos en sistemas remotos casi como si fueran archivos locales.

=== Servidor ===
==== Instalación ====
$ apt-get install nfs-kernel-server

==== Configuración ====
Para configurar los direcctorios a compartir, se añaden al archivo:
/etc/exports
De la siguiente forma:
/<directorio> <ip o red> (ro,no_root_squash)

* /<directorio> ruta del directorio que se va a compartir, ejmplo: /home
* <ip o red> ip o red a quién se le dará acceso, ejemplo:
** 10.5.1.1 para compartirlo solo con esta máquina
** 10.5.1.1/24 para la red 10.5.1.0
* (ro,sync,no_root_squash) son los permisos:
** ro: sólo lectura
** rw: lectura y escritura
** no_root_squash: hará que los usuarios administradores de los clientes tengan también los permisos vigentes de root sobre nfsd

Por más información ver la páqina man (man exports(5))

Para iniciar el servidor NFS:
$ /etc/init.d/nfs-kernel-server start

Puertos que usa NFS
Hay que tener abiertos en el firewall los puertos: 111, 2049 y 32771.
REVISAR: ¿qué son estos puertos? ¿son todos necesarios? ¿por qué querremos habilitar estos puertos en el firewall? ¿con quiénes queremos compartir recursos vía NFS?

=== Cliente ===
==== Instalación ====
Si no se dispone del cliente NFS, se puede instalar de la siguiente manera:
$ apt-get install nfs-common

==== Montar manualmente ====
Para montar manualmente una carpeta compartida en otra máquina, se hace mediante el comando:
$ mount <equipo_remoto>:/<directorio_compartido> /<directorio_local>

El directorio local debe de existir antes de querer montarle la carpeta compartida.

==== Montar automáticamente ====
Para esto hay que editar el archivo fstab:
vi /etc/fstab

y agregar la siguiente linea:
<equipo_remoto>:/<directorio_compartido> /<directorio_local> nfs rsize=8192,wsize=8192,timeo=14,intr

Para probar la configuración, hay que usar el comando:
$ mount /<directorio_local>

Referencia:
http://doc.ubuntu-es.org/Red_local_de_Linux-Linux

http://doc.ubuntu-es.org/Network_File_System

Entrega Redes y Servicios

2011-11-29T14:23:02Z

Vagonbar:

Entrega Redes y Servicios

2011-11-29T14:22:10Z

Vagonbar: /* DNS */

Entrega Redes y Servicios

2011-11-29T14:20:54Z

Vagonbar: /* Wiki */

Entrega Redes y Servicios

2011-11-29T14:13:08Z

Vagonbar: /* DNS */

Notas de administración

2011-11-28T23:17:45Z

Vagonbar:

Entrega Redes y Servicios

2011-11-27T14:54:11Z

Vagonbar:

Entrega Redes y Servicios

2011-11-27T14:53:46Z

Vagonbar: