miércoles, 29 de noviembre de 2017

CONFIGURACION DHCP EN WEBMIN

La configurar en webmin es simple, este servicio tiene el propósito de asignar IP's a los equipos conectados en la red interna (local) realizando negociaciones entre cliente y servidor basándose en la MAC del equipo el cua esta solicitando un IP, en webmin debemos de instalar el servicio DHCP.

primero que nada y muy importante comentar cositas del archivo de configuración dhcpd.conf, hablamos del subproceso de configuración del dhcp el cual se estará cargando de forma cíclica, este archivo esta ubicado en "/etc/dhcp/, la configuración se pueden agrupar en bloques mediante ({}), se clasifican en Parámetros y Declaración.
Parámetros: afectan a todas las declaraciones.
Declaración: afecta a las declaraciones locales.

primero creamos una subred....



indicamos el rango de diredccciones que podra asignar DHCP


agregamos servidor de consultas



accedemos a la subred que hemos creado


comprobamos la configuración creada y revisamos la declaracion



despues de aplicar la configuracion comprobaremos si el proceso de DHCPD esta corriendo en el sistema por el puerto 68 UDP


configuracion de subred creada



y comprobamos que es servidor este enviando las solicitudes de negociación en la red interna


¡¡¡IMPORTANTE EN WEBMIN!!!
por algun motivo de programacion webmin, no tiene bien configurada la ruta donde el subproceso dhcpd no recaba correctamente el estado del servicio, por lo que debemos de localizar el proceso y copiar la ruta en el aparatado de configuracion DHCP de WEBMIN  y guardar los cambios.



¡¡¡¡DHCP INSTALADO!!!!!!

lunes, 27 de noviembre de 2017

SERVICIO DHCP

Un servidor DHCP es un equipo en una red TCP/IP, este servicios realiza peticiones broadcast asignando una ip cada cliente que solicite la negociación para asignar la i, puede estar implementado en cualquier sistema.

este servicios consta de dos componentes:
1- Un protocolo que transporta los parámetros de configurar especifica de servidor (host) a otro equipo (host).
2- Un mecanismo para la localización de direcciones de red  a hosts.


los parametros que asigna DHCP son los siguientes:

  • Direccion IP y mascara de red
  • DNS
  • Puerta de enlace o Gateway

con lo que un servidor DNS tiene la ventaja que asigna direcciones en función del numero de equipos conectados a la red, aun que dentro de una subred pueden haber 253 equipos a los que se le pueden asignar una ip de forma automática.



CARACTERÍSTICAS GENERALES DEL SERVICIO DHCP
  • Automático ilimitado
Se asigna una dirección ip para siempre
  • Dinámico limitado
Sede la dirección ip durante un tiempo limitado

  • Manual o reserva
Configuración manual

Ventajas:
- Administración con de dirección IP
- Configuración de cliente de red centralizada
- Inicio de red
- Compatibilidad de red

FUNCIONAMIENTO DEL PROTOCOLO DHCP

El protocolo DHCP se ha convertido en protocolo estándar, por lo que se considera libre de derechos de propiedad, cualquier desarrollador puede implementar este servicio teniendo en cuenta las normas establecidas en RFC correspondientes.
Su creación fue para sustituir el sistema de arranque denominado BOOTP totalmente compatible, junto con los protocolos ARP y RARP de la familia TCP/IP

Confiiguracion obligada por DHCP:
La dirección IP del cliente.
La mascara de subred

en asignaciones Dinámicas Y Limitadas:
El tiempo de renovación (renewal time)
El tiempo de reconexión (rebinding time)
El tiempo de concesión (lease time)

lo que permite configurar de forma opcional la puerta de enlace, direcciones de servidores DNS y el nombre del dominio DNS
Un cliente solicita la negociación por el puerto 68 UDP y el servidor concede la dirección después de una negociante respondiendo por el puerto 67 UDP, cuando el dhcp reciba una solicitud de dirección ip consultara la tabla con las direcciones, asignara las direcciones en forma de trama de difusión, esto quiere decir que se enviara a todos los equipos de la red y solo contestara el equipo que corresponda al no repudio, es decir que ninguna de las dos partes niegue quien dice ser que es, este procedimiento se consigue realizar gracias a la MAC de cada tarjeta de red o bien de ordenadores o dispositivos de enrutamiento, por lo que quiere decir que en la fase de asignación de ip



tipo de mensajes enviados por el servidor al cliente
DHCPOFFER: Oferta de parámetro de la red.
DHCPACK: envío de parámetros de configuración, incluida la dirección de red que se va asignar exactamente.
DHCPNAK

tipos de mensaje enviados por el cliente al servidor
DHCPDISCOVER: Mensaje de difusión que envía el cliente  en la red interna para el servicio DHCP
DGCPREQUEST:
- Acepta la oferta de un servidor determinado, y rechaza las ofertas de otros servidores
- Confirma los datos de la solicitud antes del reinicio de la tarjeta
- Extiende el contrato de una dirección IP determinada
DHCPDECLINE: mensaje que indica al servidor que la dirección IP que le a asignado ya esta en uso.
DHCPRELEASE: Mensaje para liberar IP y finalizar contrato de concesión.
DHCPINFORM: Consulta de parámetros de configuración local.










viernes, 17 de noviembre de 2017

INSTALACION SERVIDOR DNS WEBMIN CON BIND9

INICIO DE WEBMIN EN LINUX

El software Webmin es un servidor web instalado en nuestro propio equipos, haciendo que sea muy fácil de instalar,configurar y gestionar incluso de forma remota, a continuación explicaremos como instalar un servidor dns.

Su inicio es simple, desde el navegador web en la barra del navegador debemos de introducir sin las comillas "https://localhost:10000" o la ip del propio sistema "https://192.168.X.X:10000 "o lo que sea lo podemos saber tecleando desde el terminal el comando "ifconfig", es importante informar que cuando accedemos, saltara el estado de excepción de navegación, para confirmar los permiso de acceso al la dirección.

Una vez dentro de la interfaz de webmin aparecerá este contenido:


si se desea que los cliente que se conecten al servidor dispongan de Internet debemos de hacer forwarding en el servidor,para conseguir esta acción debemos de ir al archivo del sistema ubicado en   /etc/sysctl.conf y eliminar el símbolo "#" de la linea en la que se indica lo siguiente  " imagen",

Bueno preparado? vamos a instalar un servidor DNS en la distribución de linux.
como podemos comprobar el software ya esta instalado, aparecerá el siguiente contenido:

*A continuación vamos a instalar el controlador de dominio "BIND9" dentro del interfaz de webmin, debemos de localizar en "Servers" o en "Un-used modules" y en su interior disponemos de un check para poder iniciar la instalación de BIND9 hacemos click donde nos indica "click here", al realizar esta accion creara un archivo en named.conf en el que incluye información de los siguientes archivos:

named.conf.options
named.conf.local
named.conf.default-zones

como estamos en linux la ubicación de los archivos se encuentra en "/etc/bind/








*ahora se desplegara el contenido de bind9 donde vamos a poder gestionar la configuración del servidor.





CREACION DE MASTER ZONE

*seguido vamos a nombrar el servidor que estamos configurando no dirigiremos a la opción "Create master zone" donde vamos a darle nombre al server.





Ahora vamos a configurar la zona maestra, esta zona lo que creara es un archivo el tipo de registro SOA y otro NS, donde contiene la información general de la zona y en NS contiene el nombre del Dominio del servidor.





y  ya dispondremos de nuestra zona maestra


a continuación accedemos a la zona donde dispondremos de los apartados de configuración y de gestión



como podéis comprobar , nos permite congelar la zona para realizar cambios en el servidor y descongelarla para que continúe dando su servicio, una opción de comprobación de problemas en bind, para poder convertir la zona maestra en esclava y para poder eliminar la zona.

ADDRESS RECORDS

lo siguiente que vamos a hacer es añadir en la Direcciones de equipos incluido el servidor, cuando digo incluido el server, significa a que también debemos de disponer de un sistema operativo que va ha hacer de cliente de momento para poder realizar comprobaciones.
por lo tanto vamos a añadir dos direcciones cliente y servidor:
nos dirigimos a .....














y rellenaremos los campos para generar los asociados el nombre de equipo con la IP, de momento asociamos la del cliente y el servidor teniendo en cuanta que la IP del cliente sera 192.168.100.11 siguiendo los siguientes pasos:




quedando de la siguiente manera.....



en este apartado que hemos visto estamos creando el TTL para el servidor y el cliente esto lo define es el tiempo de vida del registro cache en días, horas, minutos y segundos el valor "0" no se almacena en la cache.

¡¡¡¡¡ATENCION!!!!!

En "NAME SERVER" se rellena en el momento que creamos la zona maestra o "Master Zone", lo que no quiere decir es que mas adelante añadamos mas servidores .

A continuación seguimos con la configuración de nuestro servidor DNS con webmin y bind, ahora vamos a crear la lista de nombres de servicio que va a disponer nuestro servidor de acuerdo con los servicios que deseamos prestar


NAME ALIAS RECORDS

En este apartado de webmin vamos añadir los nombres de servicios que vamos a suministra, que serian los llamados CNAME o alias de servicios, la forma de completar la información seria de la siguiente manera:

accedemos al icono:

y rellenamos lo campos de configuracion de nombre de servicios



una vez añadido los nombre de alias de los servicios quedarían de la siguiente manera




MAIL SERVER



Su función es la de Servidor de Correo, es decir donde especificaremos su dominio,nombre y prioridad


ya tendríamos el servidor DNS configurado.

miércoles, 15 de noviembre de 2017

CONFIGURAR ZONA PINCIPAL INVERSA EN WEBMIN

Una vez se ha instalado el controlador de dominio, debemos de hacer una zona inversa para favorecer la seguridad , crea registros PTR  que permite asociar la IP con el nombre del servidor, su propósito es la de verificar si la IP pertenece al nombre o viceversa.

Si la dirección de nuestro servidor es la 192.168.100.254, la dirección inversa del servidor seria la siguiente 0.100.168.192.in-addr.arpa.

en este caso como estamos trabajando con el software Webmin y Bind, la zona inversa del servidor se realizar desde el mismo, esta zona también sera "Master Zone" pero a la inversa, el proceso de preparación es el siguiente





ZONA DE RESOLUCION INVERSA

Las zonas de resolución inversa su propósito es que si una maquina solicita una IP lo resolverá con un nombre de dominio, al igual que solicitamos una dirección mediante la URL ejmplo: www.ejemplo.es resolverá su dirección IP como se puede comprobar realiza una consulta  directa y a la inversa, cuando se hace una consulta buscara:

Primero servidores "arpa."
Segundo buscara "in-addr.arpa."
tercero en las direcciones "192.in-addr.arpa." y "192.168.in-addr.arpa."
por ultimo "1.168.192.in-addr.arpa." que es donde localizara el registro buscado
ejem: "0.X.168.192.in-addr.arpa." especificando en el servidor principal "in-addr.arpa." se apunta la dirección de forma invertida junto con "in-addr.arpa.".

El RR que define la resolución inversa se llama registro PTR,




domingo, 12 de noviembre de 2017

NO RESUELVE DNS TU SERVIDOR CON WEBMIN Y BIND?

Cuando instalamos un servidor DNS con el software bind la configuración por defecto es la de validar las consultas con los servidores que resuelven direcciones que nuestro servidor no puede resolver , eso es debido a que nuestro servidor no esta registrado, con lo que la forma de solucionar este pequeño inconveniente es desactivando la validación de nuestro servidor de la siguiente manera.

Los pasos son simples es tan sencillo como dirigirnos al la ubicación en el sistema o desde el propio software como en este caso Webmin solo se debe de especificar que no queremos que valide las consultas.

debemos acceder a la ubicacion "/etc/bind/named.conf.options" o desde el software webmin realizamos lo siguiente:


una vez dentro del apartado seleccionamos el archivo "/etc/bind/named.conf.options" como se muestra en la imagen, la selecionamos y hacemos click en "Edit".



y buscamos en la ventana negra de configuración del servicio lo "dnssec-validation auto" y lo modificamos a "dnssec-validation no":




y ya tendríamos solucionado el problema para realizar consultas de DNS con "dig" o "nslookup".

lunes, 6 de noviembre de 2017

USO DE SOFTWARE PFSENSE

En esta documento vamos a realizar la instalación de PFSENSE , este software no dispone de entorno gráfico y realiza funciones similares a al webmin, en ambos debemos de configurar bind, que es el responsable de que nuestro equipo pase a ser un servidor.

Primero debemos obtener el software "pfsense" una vez descargado , su configuración preparacion es simple, preparamos la mauqina virtual donde vamos a cargar el software...



configuramos las tarjetas de red que tendra pfsense, como va a trabajar como un servidor temdra dos tarjetas de red una interna y ortra externa, la externa estara conectada a la nat y la interna a la red LAN o local

WAN---------------------->
LAN --------------------->


despues de configurar la makina virtual iniciamos la preparacion del sistema que estamos cargando en virtualbox, una vez aparece la interfaz del software presionamos "intro" y continuamos.


en esta parte pregunta en que partición vamos ha hacer la instalación del sistema......


esperamos........

en esta parte empezamos a configurar sistema, la red externa estará asignado por el dhcp, lo que si debemos de configurar es la red interna con la ip dentro del rango de direcciones.


seguido asignaremos la mascara de subred, introduciendo "24" haciendo referencia a 255.255.255.0 , dejando comunicarse a los equipos que se encuentran en esa red, 



 una vez insertada la mascara damos a "intro" y cargara la configuración.


ya tenemos instalado  "pfsense", para acceder a el sistema del mismo debemos de acceder introduciendo en el navegador "https://direccion_IP-interna o externa pfsense:"
solicitara autenticación "admin/pfsense" , per antes de valida el usuario debemos de añadir la excepción del sitio web al navegador para que nos permita el acceso


desde un cliente conectado al mismo segmento accederemos a su interfaz de configuración.



la gestión de este software es similar al programa webmin, deberíamos de configurar bind, y a partir de instalar el gestor de servicios, preparamos pfsense para que proporcione , servicio web, correo, dns, etc.......


jueves, 2 de noviembre de 2017

CONVERTIR EL SERVIDOR EN UN SERVIDOR DNS CACHE


En este articulo vamos a explicar como convertir un servidor DNS en DNS CACHE como "Zona slave", este servidor resolverá direcciones en el hipotético caso de que el servidor principal deje de funcionar por motivos físicos o lógicos, como bien sabemos un servidor debe de estar funcionando por tiempo ilimitado, pero eso no quita que si se ha producido un problema en el sistema o algún componente hardware del servidor pueda provocar problemas de forma inesperada, este servidor como bien indica el nombre , dispondrá de una copia del archivo raíz del servidor principal.

Como ya se ha explicado en las entradas anteriores deberemos de tener instalado el software webmin y tener preparado el complemento BIND en el gestor del servidor.


Los pasos son los siguientes:
debemos acceder al apartado de "BIND DNS server" en este caso no se debe de crear una zona maestra o "master zone", tendriamos que crear un zona esclava o "SLAVE" , en este caso usaremos un cliente al que se le ha instalado el software webmin, añadiendo bind al sistema, a partir podemos gestionar cualquier tipos de zona, como ese muestra a continuacion:



se accederá al menú de bind DNS y seleccionaremos a "Create zone slave"......




aparecerá el menú de creación de la zona, rellenamos los ca



finalmente seleccionamos a create y comprobamos en "/etc/bind/named.local" dirigiéndonos  a el apartado "Edit Config File"


en Edit config file /etc/bind/named.conf.options comprobamos 






SERVIDOR WEB SEGURO-FIRMA DIGITAL

SERVIDOR WEB SEGURO-FIRMA DIGITAL Un servidor web decimos que es seguro en el momento que se garantiza la autenticación y confidencialida...