SERVIDOR HTTP

Todos los pasos que a continuación se describen se deben hacer como superusuario, para
entrar a la consola como superusuario lo hacemos con el comando sudo su y posteriormente
ingresamos la contraseña.

Instalación de APACHE

apt-get install apache2

Para comprobar que está instalado correctamente abrimos desde un navegador web la
dirección localhost

Una vez abierto deberá observar “Its Works” esto indica que el servidor esta levantado
correctamente.

Configuración de VirtualHost.

Para probar el correcto funcionamiento del servidor HTTP se levantará un sitio web y se lo
enlazará a un Host Virtual, el nombre del host virtual será: www.redes.com. Para esto
seguimos los siguientes pasos.

Crear Directorio
Este directorio contendrá los datos del sitio que vamos a proporcionar a los clientes. Los
directorios del servidor HTTP están almacenados en la dirección /var/www/ por lo tanto en
esta ruta crearemos un nuevo directorio que se llamará redes.com y dentro de esta carpeta se
creara un directorio public_html que contendrá todos los archivos.
mkdir -p /var/www/redes.com/public_html

Una vez creado el directorio procedemos a otorgar permisos.

chown -R $(nombre_de_usuario):$(nombre_de_usuario)
/var/www/redes.com/public_html

chmod -R 755 /var/www

Ahora se creará un archivo index.html que contendrá la información a visualizarse en el sitio

web.
nano /var/www/redes.com /public_html/index.html

Y agregaremos la siguiente información.

Crear archivo para VirtualHost

Necesitamos configurar un archivo para poder acceder a nuestro sitio www.redes.com. Al

instalar apache este viene con un archivo virtual host por defecto llamado 000-default.conf en
el cual nos vamos a basar.

Primero hacemos una copia del archivo el cual llamaremos redes.com.conf

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-
available/redes.com.conf

Ahora procedemos a editar el archivo redes.com.conf

cd /etc/apache2/sites-available/
nano redes.com.conf

Quitando todos los comentarios se verá un archivo así

A este archivo lo modificaremos y deberá quedar de la siguiente forma:

Una vez modificado guardamos el archivo.

Para habilitar el virtual host utilizamos el comando a2ensite

a2ensite redes.com.conf

También deshabilitamos el virtual host por defecto 000-default.conf utilizando el comando

a2dissite.

a2dissite 000-default.conf

Luego procedemos a reiniciar el servicio apache

/etc/init.d/apache2 restart
Finalmente para poder acceder a nuestro sitio con la dirección www.redes.com desde
cualquier dispositivo dentro de la red deberemos modificar el archivo hosts.

nano /etc/hosts

Aparecerá el siguiente archivo

Después de la segunda línea añadiremos la dirección IP de nuestro servidor que en este caso
es 192.168.1.2 y el sitio www.redes.com

Para probar que el sitio se configuró correctamente entramos a la dirección www.redes.com

desde el navegador y se mostrará lo siguiente.
CONFIGURACIÓN DE SITIO CON CERTIFICADO SSL

Para el certificao ssl se creó otro sitio web denominado www.redes.ssl siguiendo todos los
pasos anteriores hasta el apartado de crear archivo para VirtualHost, ya que para el virtual
host se utilizará otro archivo.

Activamos el modulo ssl y reseteamos el servicio de apache

a2enmod ssl

/etc/init.d/apache2 restart

Crear certificado SSL autofirmado.

Se crea carpeta ssl dentro de /etc/apache2 /

mkdir /etc/apache2/ssl

Creación del certificado

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout
/etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Crear archivo para el VirtualHost con ssl.

Al instalar apache este viene con un archivo virtual host con ssl por defecto llamado default-
ssl.conf en el cual nos vamos a basar.

Primero hacemos una copia del archivo el cual llamaremos redes.ssl.conf

cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-
available/redes.ssl.conf

Ahora procedemos a editar el archivo redes.ssl.conf

cd /etc/apache2/sites-available/
nano redes.ssl.conf

Una vez modificado y obviando los comentarios debe quedar de la

siguiente forma
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@redes.ssl
ServerName www.redes.ssl
DocumentRoot /var/www/redes.ssl/public_html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

# Enable/Disable SSL for this virtual host.

SSLEngine on

SSLCertificateFile “/etc/apache2/ssl/apache.crt”
SSLCertificateKeyFile “/etc/apache2/ssl/apache.key”

<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>

<Directory /var/www/redes.ssl/public_html >

AllowOverride all

</Directory>

</VirtualHost>
</IfModule>
Activamos el virtual host con ssl y reiniciamos el servicio apache

Para comprobar nuestro sitio abrimos la dirección https://www.redes.ssl desde un navegador

web.
Aparece el mensaje “La conexión no es segura”, para acceder a la página damos click en
Avanzadas y agregamos una excepción de seguridad.

Seleccionamos Agregar excepción.

Y finalmente Confirmar excepción de seguridad.
SERVIDOR FTP
Todos los pasos que a continuación se describen se deben hacer como superusuario, para
entrar a la consola como superusuario lo hacemos con el comando sudo su y posteriormente
ingresamos la contraseña.

Instalación de vsftpd

apt-get install vsftpd

Editar archivo de configuración

El archivo que contiene la confirmación está en el directorio /etc/ con el nombre vsftpd.conf

Dentro del archivo buscamos los siguientes parámetros

listen=NO: Este parámetro es para que el servidor inicie con el sistema. Le cambiaremos a YES

write_enable: Indica si los usuarios tienen permisos para escribir en el servidor FTP, lo
descomentaremos para que puedan subir archivos y no solo descargarlos.

local_unmask: indica los permisos de los archivos que se suban al servidor. Lo descomantamos
para que los archivos que se suban tengan permisos 755.

anon_upload_enable=YES: Permite a los usuarios anónimos subir archivos al servidor FTP

anon_mkdir_write_enable=YES: Permite a los usuarios anónimos crear directorios en el

servidor FTP.

dirmessage_enable=YES: Muestra el mensaje de cambio de directorio

connect_from_port_20=YES: Se usará el puerto 20 para transferencia de archivos

chroot_local_user=YES: Si se descomenta esta opción los usuarios solo tendrán acceso a

/Home

Guardamos los cambios realizados y procedemos a reiniciar el servicio ftp.

Comprobación del Servidor FTP

Para hacer una prueba del servidor FTP podemos acceder a este desde otra pc dentro de la
red. Para esto instalamos el cliente filezilla.

apt-get install filezilla

Una vez instalado procedemos a ejecutarlo

Se abrirá la siguiente ventana

Ingresamos los datos del servidor:

Servidor: 192.168.1.2

Nombre de usuario: Servidor

Contraseña: root
CONFIGURACIÓN OSPF
Para realizar configurar de OSPF se necesita instalar quagga, telnet y nmap

Todos los pasos que a continuación se describen se deben hacer como superusuario, para
entrar a la consola como superusuario lo hacemos con el comando sudo su y posteriormente
ingresamos la contraseña.

Instalación de telnet

apt-get install telnet

Instalación de nmap

apt-get install nmap

Instalación de quagga

apt-get install quagga

Para verificar que se ha instalado correctamente accedemos al directorio /etc/quagga/.

cd /etc/quagga/

luego listamos los archivos dentro de este directorio con el comando ls, y deben aparecer dos
archivos, uno es daemons y el otro debian.conf
Una vez instalado procedemos a copiar todos los archivos .conf.sample que se encuentran en
el directorio /usr/share/doc/quagga/examples/ al directorio /etc/quagga/

cp /usr/share/doc/quagga/examples/*.conf.sample /etc/quagga/

Ahora dentro del directorio /etc/quagga/ deben estar los siguientes archivos.

Para poder configurar los servicios de quagga se debe quitar la extensión .sample a todos los
archivos dentro del directorio /etc/quagga/. Lo hacemos con el comando mv.

mv (nombre del archivo).conf.sample (nombre del archivo).conf

Ejemplo: Vamos a renombrar el archivo babeld.conf.sample

mv babeld.conf.sample babeld.conf

(Hacemos esto con todos los archivos para renombrarlos)

Una vez renombrado todos los archivos debe quedar de la siguiente forma.

Habilitar demonios.

Para habilitar los demonios o protocolos que vamos a utilizar debemos editar el archivo
daemons.

nano daemons
En esta ventana habilitaremos (cambiaremos “no” por “yes”) los demonios que vamos a
utilizar.

Para guardar presionamos Ctrol+X y seguidamente S o Y (de acuerdo al idioma en el que hayan
instalado Ubuntu), finalmente presionamos Enter.

Se cambia los permisos del propietario para que no haya problemas a la hora de que se
ejecuten los servicios de Quagga.

chown quagga:quaggavty /etc/quagga/*.conf

chmod 640 /etc/quagga/*.conf

Ahora iniciamos el servicio quagga

/etc/init.d/quagga start
Ejecutamos el comando nmap localhost para saber el número de puerto de ospfd

El número de puerto es 2604

Ahora para iniciar la configuración ejecutamos telnet 127.0.0.1 2604

La contraseña por defecto es zebra

Finalmente procedemos a configurar con los siguientes comandos

ospd> enable Habilita permisos de administrador.

configure terminal Configurar el terminal.

router ospf Selección del protocolo.

network subred/prefijo area 0 Ingresar subredes conectadas

Exit Salir

write Guardar cambios.