miércoles, 31 de marzo de 2010

Unidad 6: Entidad certificadora: certificados en IIS

CERTIFICADOS

Básicamente cuando navegamos por Internet y dependiendo del tipo de información que vaya a manejar nuestro sitio, podemos requerir identificar de modo inequívoco el servidor al que nos estamos conectando ( es decir no ser víctimas de un “man in the middle” que falsee la identidad del servidor) y por otra parte, que la información confidencial que enviemos y recibamos no vaya en texto plano, especialmente cuando se trate de información sensible.

Una manera bastante sencilla de realizar ambas tareas es el uso de certificados digitales que por un lado permiten la identificación del servidor -usando entidades certificadoras- y por el otro permiten la encriptación de los datos enviados.

Para realizar la instalación de los certificados en un sitio Web mediante IIS se deben realizar, básicamente tres tareas: generar la información de nuestro servidor para la solicitud de un certificado, la generación o compra de un certitificado con la información generada y finalmente la instalación del certificado en nuestro servidor configurándolo para que haga uso del mismo y su aceptación por parte de los clientes.

Generación de la solicitud de certificado digital

Suponiendo que ya hemos instalado IIS y que hemos creado el sitio para el que usaremos el certificado – en mi caso lo voy a emplear en el sitio www.mczones.es – para que los usuarios se conecten verificando el origen y encriptando la información que se enviarán al servidor.

Para ello pulsamos con el botón derecho del ratón sobre el sitio creado y selecciono Propiedades → Seguridad de Directorios → Certificado de servidor lo que iniciará el asistente que nos guiará durante el proceso.

 image imageTras pulsar Siguiente nos aparecerán cuadros de diálogo pidiéndonos:


  1. Si vamos a crear un certificado nuevo, asignar uno previamente creado, importarlo o copiarlo desde un servidor remoto. Seleccionamos Crear un certificado nuevo y pulsamos Siguienteimage

  2. Se podría solicitar el certificado a una entidad certificadora pero como nosotros lo generaremos nosotros mismos (instalaremos posteriormente el servidor) seleccionamos Preparar la petición ahora pero enviarla más tarde y pulsamos Siguiente.

  3. Introducimos un nombre descriptivo y la longitud de la clave (en caso de usar CA variará el precio y en cualquier caso a mayor longitud además de mayor seguridad significará mayor tiempo de proceso para encriptar y desencriptar la información)image

  4. Introducimos el nombre de la organización y el departamento o unidad organizativa que mostrará el certificado.image

  5. Introducimos el nombre de nuestro sitio -o el nombre NETBIOS de nuestro equipo en el caso de que lo vayamos a emplear para una intranet. En el caso de cambios deberemos generar un nuevo certificado. En mi caso www.mczones.es

  6. Configuramos la información geográfica (España, España, Ourense)

  7. Escribimos el nombre completo que le vamos a dar a nuestra petición y la ruta al fichero txt que se generará: c:\certreq_mczones.es

  8. Finalmente nos aparecerá un resumen de los datos introcudidos (se puede ver en la imagen)image

Instalación de la Entidad Certificadora (CA) en Windows

Hacemos clic en Inicio → Panel de control y Agregar o quitar programas.

  1. En Agregar o quitar programas, clic en Agregar o quitar componentes de Windows.

  2. En el Asistente para componentes de Windows, en la lista Componentes, seleccionamos Servicios de Certificate Server.

  3. Leemos la advertencia sobre la pertenencia de dominio y clic en .

  4. Hacemos clic en Siguiente.

  5. En la página Tipo de entidad emisora de certificados, clic en Entidad emisora raíz de la empresa y, a continuación, clic en Siguiente.

  6. En la página Identificación de la entidad emisora de certificados, en el cuadro Nombre común para esta entidad emisora de certificados, escribimos CONT-CA01 y pulsamos Siguiente.

  7. En la página Configuración de la base de datos de certificados, aceptamos los valores predeterminados que aparecen en los cuadros Base de datos de certificados y Registro de la base de datos de certificados (C:\WINDOWS\system32\CertLog) y hacemos clic en Siguiente.

  8. Cuando nos pregunte si deseamos detener Servicios de Internet Information, seleccionamos .

  9. Cuando nos pregunte si deseamos habilitar Páginas Active Server (ASP), seleccionamos .

  10. Cuando el asistente complete la instalación, hacemos clic en Finalizar.

Generación del certificado

Para crear el certificado abrimos Internet Explorer y tecleamos “nombredelservidorCA/certsrv”image

  • Seleccionamos Solicitar un Certificado

  • Seleccionamos Solicitud avanzada de certificado.

  • Seleccionamos Enviar una solicitud de certificados usando un archivo cifrado de base 64 CMC o PKCS#10 o una solicitud de renovación usando un archivo cifrado de base 64 PKCS#7 y en plantilla de certificado seleccionamos Servidor Web

  • Abrimos la solicitud de certificado que hemos creado previamente y copiamos y pegamos su contenido en el formulario que nos aparece pulsando posteriormente en Enviar.

  • Pulsamos descargar el certificado (Codificación DER) y almacenamos el certificado.

A partir de este momento podremos administrar los certificados desde Herramientas Administrativas → Entidad Emisora de Certificados

Importar el certificado en IIS

Abrimos la consola de Administrador de Internet Information Services IIS:

  • Pulsamos con el botón derecho sobre el sitio al que queramos aplicar el certificado y seleccionamos Propiedades.

  • En la pestaña Seguridad de directorios pulsamos Certificado de Servidor.

  • Seleccionamos Procesar la petición pendiente e instalar el certificado.

  • Escribimos la ruta al lugar dónde hemos almacenado el certificado y pulsamos siguiente.

  • Aceptamos el puerto que por defecto nos aparece 443.

  • Verificamos la información y pulsamos siguiente y Finalizar:image

  • Siguiendo en la pestaña de Seguridad de directorios seleccionamos modificar:

    • Requerir canal seguro

    • Para seguridad adicional seleccionamos Requerir cifrado de 128 bits.

  • En la pestaña de sitios web le indicamos que el puerto SSL es el 443.

Comprobando funcionamiento

En primer lugar debemos aceptar e instalar el certificado en nuestro equipo:image

Una vez aceptado podemos usarlo para navegar por todo el sitio, también para los directorios virtuales que requieran contraseña.image

Para ver el resto de manuales de servidores windows pulsar el enlace.

-próxima entrega WebDAV-

martes, 30 de marzo de 2010

Buscador de ficheros P2P Foofind.

Pablo Soto, el creador de los programas Blubster, Piolet, Manolito P2P acaba de poner en funcionamiento un nuevo servicio de búsqueda de ficheros que incluyen redes P2P como edk2 -emule- y torrent, e incluso en otros servicios como Web o FTP: www.foofind.com

Como podéis observar en la imagen se pueden filtrar las búsquedas en función del tipo de resultado, de la red en la que deseemos buscar, del tamaño, ancho de banda disponible o de la fecha.

Enlaces:

domingo, 28 de marzo de 2010

Lanzando clonezilla desde un USB: liveUSB de clonezilla

Ya he comentado en anteriores artículos que una aplicación básica, desde mi punto de vista, a la hora de realizar el mantenimiento de equipos especialmente en situaciones dónde se vean implicados numerosos ordenadores con igual configuración es la creación de imágenes de nuestras instalaciones.

En algún artículo anterior explicaba cómo emplear para realizar dichas imágenes  con g4l o con Clonezilla - el mejor y más rápido - junto con un manual de uso de clonezilla o incluso cómo montar un servidor PXE con clonezilla. En este caso he necesitado generar un usb desde el que poder arrancar Clonezilla para generar una imagen de la instalación realizada. El procedimiento que podéis observar en la página del propio proyecto consiste en ejecutar una serie de órdenes desde la línea de comandos, pero no es del todo necesario ya que cómo veis en la imagen se puede emplear Gparted o un programa similar para realizarlo.

El único requisito para ello es  disponer de un pen drive de al menos 200 MB.
Pasos de la instalación:
  1. Instalamos Gparted: apt-get install gparted
  2. Ejecutamos gparted y nos vamos al menú Gparted -> Dispositivos -> "seleccionamos nuestro USB"
  3. Formateamos la unidad con formato fat32 (pulsando con el botón derecho sobre la unidad y seleccionando en el menú contextual: Formatear como -> fat32)
  4. Descargamos el fichero de clonezilla necesario (yo empleo el basado en Ubuntu ya que incluye más dispositivos, eso sí algunos de ellos no son libres -no ofrecen el código-) de la página de descargas del proyecto.
  5. Descomprimimos el fichero en nuestro USB salvaguardando la estructura de los directorios, por ejemplo el fichero COPYING tiene que estar en el raíz. Por ejemplo: "unzip clonezilla-live-20100318-karmic.zip -d /media/usb/
  6. Nos vamos de nuevo a gparted y lo hacemos arrancable -"bootable"-, para ello pulsamos sobre la partición de nuestro dispositivo USB y seleccionamos gestionar flags y marcamos boot y lba. También podemos hacerlo desde la línea de comandos:
    • en Linux: 
      • cd /media/usb/utils/linux
      • ejecutamos "bash makeboot.sh /dev/sdb1" suponiendo que sdb1 es el nombre del dispositivo USB que queremos emplear como arranqu.
    • en Windows:
      • Navegamos hasta el fichero utils\win32\makeboot.bat y lo ejecutamos
      • Nos aparecerán unos cuadros de diálogo preguntándonos cuál es el dispositivo que queremos convertir en dispositivo de arranque.
Enlaces:
Manual de uso de clonezilla
servidor PXE con clonezilla

lunes, 22 de marzo de 2010

Crear un formulario de contacto en tu blog Blogger,...

Una de las dificultades a las que nos enfrentamos los usuarios de blogger o sistemas de blogs similares, es que no podemos crear un formulario mediante el cual los usuarios de nuestra página puedan ponerse en contacto con nosotros, debiendo en muchos casos recurrir a gadgets que dejan de dar servicio –como ha sido mi caso- o incurriendo en el error de hacer público un mail de contacto –que después podrá ser recogido y empleado por spammers.

Para solucionar estos problemas e incluir en nuestro blog la posibilidad de contactar con nosotros y que dicho contacto se nos notifique a una cuenta de correo electrónico podemos hacer uso de los formularios de google doc, tal y cómo he hecho yo en mi actual página de contacto. A partir de su creación se os notificará por e-mail cada contacto y se irán almacenando en una hoja de cálculo de google docs, de modo que podréis guardar un registro de todos los envíos.

Os copio a continuación la entrada que he usado como referencia para crearla:


Primero: Debes estar registrado en Google Docs, si dispones de una cuenta Google no tendrás más que iniciar sesión, caso contrario puedes darte de alta desde este enlace. A esta cuenta de Google es adonde te llegarán los mensajes enviados mediante tu formulario de contacto.

Segundo: Luego de iniciar sesión en Google Docs, lo siguiente será seleccionar en el menú la opción: Create New/ Form.

Tercero: Ahora tendremos la plantilla de nuestro formulario. Aqui podemos ir llenando los campos que deseemos, además de poder configurarlo para hacer que algunos campos sean obligatorios o de un tipo determinado (tipo texto, multi-alternativa, de una lista, etc.).

Las preguntas pueden ser duplicadas, editadas y borradas. Una vez terminado el formulario deberíamos guardarlo desde el menú derecha More actions/Save.

Cuarto: Ahora necesitamos el código HTML. Para ello solo debemos ir al menú superior More actions/Embed.

Automáticamente se guardará el formulario y obtendremos un código que deberemos insertar en la entrada de nuestro blog (en modo de edición HTML).

Quinto: Ya lo tenemos casi listo nuestro formulario, el cual aparece ahora en el listado de nuestros documentos.

Ahora definiremos las reglas de notificación. Para esto hacemos clic sobre el documento que nos aparece en el listado. Veremos que se abre un documento con formato Excel. No tocamos nada en él y vamos directo a la opción superior derecha del menú: Share/Set Notifications Rules.

Sexto: Aqui dejamos las opciones marcadas tal y como se muestran en la imagen siguiente: Para que nos llegue una notificación cuando el formulario sea enviado y lo hagan de manera independiente, no en modo resumen.

Clic en Save. Luego en la ventana de confirmación que nos aparecerá le haremos clic enDone.

Enlaces:

Este artículo es una copia del publicado en tecnologiadiaria.com, El artículo original fue publicado en Forobeta por FakeDark, del blog El Desmadre.


sábado, 20 de marzo de 2010

Formatear una partición en Ubuntu como NTFS empleando Gparted

Si queremos formatear una partición de un disco o dispositivo USB con formato ntfs en Ubuntu empleando el entorno gráfico -más en concreto Gparted- deberemos instalar previamente el paquete ntfsprogs:

sudo apt-get install ntfsprogs

A partir de ese momento nos aparecerá habilitada laa opción ntfs del menú "Formatear como".

Si además quieres que cualquiera pueda montar y escribir la unidad ntfs -diferenciando unidad externa o extraible de la interna- puedes emplear/instalar el paquete "ntfs-config", eso sí, a partir de ese momento cualquiera podrá escribir en la unidad con lo cual la seguridad dejará bastante que desear:

sudo apt-get install ntfs-config

Para configurar su funcionamiento tras la instalación sólo debes ejecutar ntfs-config

Enlaces: http://notasconfiguracion.blogspot.com/2009/05/formatear-una-particion-como-ntfs-en.html

martes, 16 de marzo de 2010

Unidad 5: Servidor web en Windows Server, Internet Information Services IIS

1.- Instalación del Servidor IIS

Existen, básicamente, dos formas para realizar la instalación de IIS (Internet Information Services) componente principal para la gestión de los servicios web, ftp,... que son :

  1. Desde Inicio → Herramientas Administrativas:

    1. Seleccionamos Administre su servidor y pulsamos siguiente. En la lista que se despliega seleccionamos Servidor de Aplicaciones:image

  2. Desde el Panel de control (esta opción tiene la ventaja de permitir añadir, ya durante la instalación, algunos componentes adicionales):


    1. En el menú Inicio, clic en Panel de control, hacemos doble clic en Agregar o quitar programas y, a continuación, en Agregar o quitar componentes de Windows.

    2. En Componentes, seleccionamos Servidor de aplicaciones y pulsamos Siguiente y Finalizar

    3. Hacemos click en Siguiente. Puede que nos pida el CD del producto Windows Server 2003 o la ruta de acceso de instalación de red.

    4. Pulsamos Finalizar.

2. Administrador de Internet Information Services

Aunque también se puede realizar desde el administrador de equipos, lo normal es que accedamos a la configuración de IIS desde: Inicio → Herramientas Administrativas → Administrador de Internet Information Services (IIS) o Inicio → Ejecutar → inetmgr.

Tras la instalación en esta consola/aplicación tendremos un sitio por defecto que responderá a todas las peticiones mostrando la página iistart.htm (típica página de “en construcción”) situada en la ruta por defecto del servidor de páginas web en c:\Inetpub\wwwroot. Podríamos modificar los parámetros por defecto de ese “Sitio web predeterminado” o bien crear uno o varios sitios nuevos que se ajusten a nuestras necesidades. Podemos probar que todo funciona correctamente tecleando en nuestro explorador web: http://localhost. (como en la imagen).image

3. Añadir y configurar un Nuevo sitio web

En entornos típicos, es bastante probable que un único servidor web deba dar servicio a distintos sitios web, así que voy a explicar en primer lugar cómo instalar un nuevo sitio web y ajustarlo a nuestras necesidades:

  1. Desde Herramientas administrativas ejecutamos el Administrador de Internet Information Services

  2. Expandimos nuestro servidor y accedemos a la carpeta sitios Web dónde pulsamos con el botón derecho y seleccionamos “Nuevo Sitio”.image

  3. Desde aquí se iniciará el “Asistente para crear un nuevo sitio web” que nos pedirá los siguientes datos:

    1. Descripción del sitio Web: será el nombre que después emplearemos para identificarlo. En mi caso: “sitio mczones básico”

    2. Dirección IP y configuración del puerto: configuraremos tres cuestiones básicas en cuanto al funcionamiento de nuestro servidor:image

  • Dirección IP: en el caso de que nuestro servidor dispusiera de varias ips/tarjetas de red, podríamos especificar desde cuál deben proceder las peticiones para que se muestre la página. Si dejamos la opción por defecto “ninguna asignada” responderá a todas. Se podría emplear, por ejemplo para hacer que sólo respondiera a la intranet.

  • Puerto TCP: por defecto los sitios web sin encriptación responden en el 80 que es el puerto por defecto.

  • Encabezado Host: si nuestro servidor alberga varios sitios web distintos la manera de distinguir cuál de nuestros sitios debe hacerse cargo de la petición es el encabezado Host: el nombre completo del equipo al que hacemos la petición incluyendo dominios y subdominios. Para que puedan llegar a él habremos de darlo de alta también como un alias en nuestro servidor de DNS:

image

Si lo dejáramos en blanco nuestro servidor atendería a todas las peticiones que llegarán al puerto 80, es decir, se comportaría tal y como lo hace el sitio web Predeterminado.

  1. Directorio particular del sitio web: nos permite especificar en qué directorio situaremos nuestro sitio web – por defecto c:\inetpub\wwwroot – y si vamos a permitir acceso a los usuarios anónimos.

  2. Permisos de acceso al sitio web: podremos asignar permisos de Lectura, Escritura, Examinar (permitiría listar la estructura de nuestro sitio web: ficheros, directorios,...), Ejecutar secuencias de comandos (para páginas ASP, PHP,..), Ejecutar aplicaciones (permitiría incluso la ejecución de aplicaciones)

4.- Configurar Sitio Web

Si pulsamos con el botón derecho sobre el sitio que acabamos de crear y seleccionamos propiedades tendremos acceso a la ventana de configuración de nuestro sitio web en la que podremos modificar y añadir algunos parámetros de funcionamiento. Las pestañas son:image

  1. Sitio Web: además de poder modificar ip, puerto y encabezado (pulsando en el botón Avanzadas), que determinarán cuándo se muestra este sitio y cuándo otros -explicado en el punto 3 del apartado anterior-, podremos especificar tiempos de espera por conexión y habilitar tanto el mantenimiento de las conexiones abiertas como el registro de las conexiones como el Registro (log) de la actividad del sitio. Si pulsamos en el botón “Propiedades” podremos indicar frecuencia del registro (horaria, diaria, semanal o mensual ) su ubicación (por defecto en system32\logfiles) y los valores que se registrarán: hora de conexión, ip, usuario,....

  2. Rendimiento: nos permite limitar el ancho de banda dedicado a cada sitio (en kb por segundo) y el número máximo de conexiones simultáneas que permitiremos.

  3. Filtros ISAPI: desde aquí podremos añadir/quitar/modificar/habilitar filtros ISAPI que no son mas que programas que se ejecutan en el servidor en respuesta a una petición http. Son diferentes a las aplicaciones porque se ejecutan en respuesta a sucesos del servidor web y no a peticiones del cliente. Por ejemplo un filtro puede recibir una notificación cuando se produzca un suceso de lectura o escritura, y cifrará, a continuación, los datos que se van a devolver al cliente.

  4. Directorio Particular: podemos especificar:

    1. si los archivos del sitio se encuentran en un directorio de nuestro equipo -por defecto-, en una carpeta compartida o si simplemente vamos a redirigir todas las peticiones a otra dirección web.

    2. La ruta de acceso al directorio y sus permisos o la url de destino. En el primer caso podremos indicar los permisos sobre esa carpeta (prevalecerán los más restrictivos entre los que marquemos aquí y los que especificamos mediante NTFS) y si queremos indexar o no el contenido del directorio para acelerar las búsquedas por términos en el mismo.

    3. Podremos especificar si vamos a permitir la ejecución de secuencias de comandos y aplicaciones, así como permitir acciones avanzadas -en caso de habilitarlo- como pueden ser permitir depuración de páginas ASP en el lado de cliente o servidor.

  5. Documentos: Permite “Habilitar página de contenido predeterminado” dónde configuramos cuál será la página a mostrar cuando accedan a nuestro sitio web. Por defecto busca primero default.htm y default.asp, en caso de no encontrarlas mostrará index.htm pero podríamos añadir cualquier otra página y modificar el orden en que debe buscarlas para hacer, por ejemplo que la página a mostrar en primer lugar fuese primera.htm. También se puede habilitar el envío de pie de página del documento.

  6. Seguridad de directorios: permite (explicado con más detalle en el apéndice)

    1. Modificar los permisos de acceso habilitar o denegar accesos anónimos y configurar el modo en que se deben introducir las contraseñas para los usuarios de la página.

    2. Conceder o denegar el permiso de acceso a determinados equipos en función de su ip o dominio.

    3. Habilitar y configurar conexiones seguras mediante certificados.

  7. Encabezados Http: desde esta pestaña podemos configurar la caducidad del contenido (el cliente sabrá si necesita recargar la página o mostrar la de la caché), habilitar el envío de encabezados y añadir una clasificación de la página (violencia, sexo, desnudez,...)

  8. Errores personalizados: nos permite editar y personalizar la página que mostraremos en caso de error.

Extensiones: en las extensiones del servidor IIS podemos habilitar y deshabilitar el uso de páginas de scripts como ASP, CGI, ISAPI o incluso webdav,...

5.- Directorios Virtuales

En caso de que dentro de la estructura de un sitio web necesitemos -manteniendo la estructura del sitio- hacer que se muestren páginas almacenadas en otro ordenador, disco duro, capeta compartida -para facilitar por ejemplo los backups- o incluso otra url, podemos emplear los directorios virtuales. En mi caso he creado una carpeta llamada c:\Contabilidad y le he dado permisos para que sólo puedan acceder los usuarios del grupo contabilidad, pero pudiendo examinar la estructura del sitio. Una vez hecho, sólo tenemos que pulsando con el botón derecho en el sitio recién creado seleccionar Nuevo → Directorio Virtual y seleccionar un nombre y la ubicación.

Posteriormente he hecho lo mismo pero redirigiendo el directorio virtual a una página web existente http://tecnoloxiaxa.blogspot.com y en la estructura del sitio la he albergado en blog.

6.- Comprobación de funcionamiento con varios sitios y directorios virtuales

Para comprobar el comportamiento con varios sitios web distintos he creado una nueva zona en el Servidor de DNS llamada uned.es y he creado un alias www apuntando al propio servidor. Posteriormente he añadido a IIS un nuevo sitio web llamado uned.es albergado en el directorio c:\inetpub\wwwroot\uned y he modificado el valor del encabezado de este sitio para que sea www.uned.es.

image

El resultado:

image image image image

7.- Ficheros y Directorios de IIS

\Inetpub: sitios para ser accedidos por los usuarios

\Inetpub\wwwroot: directorio de inicio por defecto para los servidores web

Windows\Help\iisHelp: ayuda de IIS

Windows\system32\inetsrv: archivos del sistema IIS

WINDOWS\system32\inetsrv\History: copia de seguridad, de los ficheros de configuración de nuestro IIS (metabase.xml y MBSchema.xml).

Windows\system32\Inetsrv\MetaBack: se crea automáticamente una copia del fichero de configuración de la metabase.

\Windows\system32\inetsrv\MetaBase.xml y MBSchema: ficheros dónde se almacena la configuración de todos los servidores y configuraciones instaladas bajo IIS.

C:\WINDOWS\system32\LogFiles: ficheros de registro (log) de la actividad del sitio

Para ver el resto de manuales de servidores windows pulsar el enlace.<


* VIDEOTUTORIAL Servidor  IIS: tutorial en el que se muestra cómo instalar y configurar básicamente el servidor Internet Information Services en Windows 2003.

lunes, 15 de marzo de 2010

Rosa Díez y su opinión sobre los gallegos

Tal vez no parezca muy lógico este artículo de opinión en un blog sobre y para tecnología, pero si tenemos en cuenta que el blog se llama "Tecnoloxía xa" es quizás un poco más comprensible, si a esto le añadimos que me hizo bastante ilusión que publicaran mi opinión sobre esta señora en el diario "El País" -especialmente si tenemos en cuenta que va, incomprensiblemente, en contra de la editorial al respecto del país del día siguiente-, por último algunos me han "reñido" porque no les había mandado la misma. Por todo ello os dejo un par de enlaces, el primero a la página en formato pdf del periódico con la carta "Rosas Espinosas" -me lo dejo como recuerdo - y el segundo con el enlace directo -y más rápido- a la web de "El País": pdf, enlace a "El País".

viernes, 12 de marzo de 2010

Webquest: configuración de red en Linux

Esto pretende ser en el futuro una webquest destinada a los alumnos de SMR en la que tratarán de discernir las ventajas desventajas de las interfaces gráficas y cómo se configuran las tarjetas de red en Linux:
1.- Introducción.
Habitualmente empleamos la interfaz gráfica de nuestro sistema operativo para configurar las interfaces de red y asignarles sus valores correspondientes de ip, puertas de enlace, máscaras,....pero ¿qué sucede cuando nuestro sistema no la tiene?¿Realmente es más rápido y o cómodo que introducir los valores en un fichero?

En esta actividad resolverás estas cuestiones creando finalmente un fichero de configuración y resolviendo algunas cuestiones sobre los diferentes modos de hacerlo.





2.- Tarea.

Realizarás esta práctica de manera individual intentando adoptar un sentido crítico a las acciones que llevarás a cabo, como resultado final de la misma tendrás un fichero en el que habrás configurado las dos tarjetas de red de las que dispone tu máquina virtual de Linux.

Requisitos:
Para el desarrollo de esta actividad asegúrate de:


  • Tener instalado algún software para virtualizar sistemas operativos : VirtualBox, Vmware,....
  • Tener / Instalar en dicha máquina virtual alguna distribución de Linux configurando en la máquina virtual que tenga dos tarjetas de red.
  • La distribución que elijas debe incorporar algún escritorio gráfico tipo gnome, kde,...
  • Asegúrate de instalar algún editor de textos en el mismo: pico, mcedit, vi, openoffice.
  • Tener acceso a Internet.



3.- Proceso.
La tarea parte de la lectura del nivel de red que tienes a tu disposición en esta misma página, durante la lectura de la misma encontrarás varios conceptos asociados a la realización de esta webquest para una mejor comprensión de la actividad.

Una vez has leído la actividad deberás plantearte si has comprendido los conceptos de ip, y las diferencias entre ip, máscara de red, qué es la parte de red de una ip,... ¿qué es un router?

Si tienes las ideas claras vamos a ver el escenario en el que te mueves: ahora mismo dispones de un pc -máquina física- en el que has instalado un software de virtualización, y en él un sistema operativo Linux -máquina virtual- que dispondrá de dos tarjetas de red: "eth0" y "eth1" -o similar-.

Para comenzar:
  • Debes encontrar un fichero de tu distribución linux -en la máquina virtual- que incluya las siguientes líneas:
auto lo
 iface lo inet loopback
  • ¿puede cualquier usuario ver el contenido del fichero? ...y ¿modificarlo? 
  • realiza una copia de seguridad del fichero ¿cómo lo harías? ¿dónde lo copiarás? ¿qué nombre le darás?
  • Busca información en Internet que te permita responder a las siguientes cuestiones:
    • ¿cuál es el significado de la palabra "auto" del fichero?
    • ¿cuál es el significado de la palabra "lo" del fichero? 
    • ¿cuál es el significado de la palabra "inet" del fichero?
  • Ahora debes emplear ese fichero para configurar las ips de las tarjetas de red de tu sistema del siguiente modo:
    • La primera interfaz (eth0, por ejemplo): debe tomar la ip por DHCP
    • la segunda interfaz (eth1 para el ejercicio): deberá tener la ip 192.168.0.4/24, además debes tener en cuenta que en su red hay un router de ip 192.168.0.1/24 que es el que le da acceso a Internet. 
    • Finalmente la red dispone también de un servidor de DNS cuya ip es 192.168.0.2/24, ¿podrías incluirlo de algún modo en la configuración del fichero?
  • Una vez has creado el fichero en la máquina virtual, ¿qué comando deberás ejecutar para que el sistema actualice los valores de dichas tarjetas?
  • ¿Podrías realizar las mismas tareas empleando la interfaz gráfica?
    • con qué programa?
  • ¿Cuáles son las ventajas y desventajas de cada sistema.
  • En ocasiones debemos asignar varias ips a un mismo interfaz de red, esto es lo que se conoce como ip alias, échale un vistazo a este enlace y explica qué es lo que hace cada parte del fichero de configuración, ¿podrías hacerlo con el entorno gráfico?.
4.- Evaluación
Para la evaluación de esta actividad se tendrá en cuenta la creación de la copia de seguridad del fichero buscado antes de comenzar su modificación, la creación del fichero y la originalidad -copy/paste igual a suspenso- en la enumeración y explicación de las ventajas y desventajas de ambos métodos.

5.- Conclusión
Como colofón de la actividad me gustaría que añadiéseis en la parte de comentarios, ya sea de modo anónimo o no, qué os ha parecido esta actividad y con qué la mejorarías. ¿Crees que le falta o le sobra alguna parte? ¿Has sido capaz de resolverla con lo visto hasta ahora.

6.- Referencias
Sería injusto no agradecer las páginas de las que me he servido para la realización de esta actividad:

miércoles, 10 de marzo de 2010

Unidad 4: Servidor FTP en Windows Server

1.- Instalación del Servidor

  1. En el menú Inicio, clic en Panel de control, hacemos doble clic en Agregar o quitar programas y, a continuación, en Agregar o quitar componentes de Windows.

  2. En la lista Componentes, seleccionamos Servidor de aplicaciones y, a continuación, clic en Detalles.

  3. En la lista Subcomponentes de Servidor de aplicaciones, seleccionamos Internet Information Services (IIS) y, a continuación, Detalles.

  4. En la lista Subcomponentes de Internet Information Services (IIS), activamos la casilla Servicio de Protocolo de transferencia de archivos (FTP) y Aceptar.

  5. Hacemos click en Siguiente. Puede que nos pida el CD del producto Windows Server 2003 o la ruta de acceso de instalación de red.

  6. Pulsamos Finalizar.

image


*También se podría haber instalado el servidor desde Administre su servidor → Servidor de Aplicaciones, debiendo añadir igualmente el servicio de protocolo ftp desde agregar o quitar programas tal y cómo hemos visto antes.

2.- Agregar Nuevo Sitio FTP

  1. Hacemos click en Inicio → Herramientas Administrativas → Administrador de Internet Information services (IIS)

  2. Expandimos la carpeta de nuestro servidor (SERVIDORUNED en mi caso) y haciendo click con el botón derecho del ratón seleccionamos → Nuevo → Sitio FTP...

    Esto abrirá el asistente para la creación de nuevos sitios que me pedirá:

image

    • Descripción: Nombre descriptivo por el que reconoceré al sitio ftp que estoy creando

image

    • Ip y puerto en el que escuchará peticiones nuestro servidor FTP. Por defecto la ip será Ninguna Asignada -lo que permitirá escuchar peticiones para todas las tarjetas de red e ips que nuestro equipo tenga asignadas- y el puerto 21 – puerto por defecto para el protocolo FTP-.

    • Aislamiento de usuarios: definirá el comportamiento del servidor para cada usuario. Tenemos tres posibilidades distintas como se puede ver en la imagen

      • No aislar usuarios: todos los usuarios acceden a las mismas carpetas ftp.

      • Aislar usuarios: Deberemos crear la estructura de directorios para cada dominio y usuario al que queramos dar acceso (lo mostraré en el siguiente punto). Es la que he empleado para llevar a cabo la práctica, permitiendo, además, el acceso a usuarios anónimos.

      • Aislar a los usuarios que usen Active Directory: cada usuario debe ser miembro del directorio Activo y tener configurada la carpeta de acceso “normal” en el Perfil del usuario (dentro de Usuarios y equipos de Active Directory)

image

    • Ruta por defecto a la que accederán los usuarios, por defecto Inetpub\ftproot

    • Permisos que le daremos a los usuarios al acceder al servidor (lectura o escritura)

3.- Estructura de Directorios del servidor:

Una vez creado el sitio FTP tendremos que crear manualmente los directorios Home para todos aquellos usuarios que se vayan a conectar cuando seleccionamos la opción “Aislar Usuarios”.
Dependiendo de si estamos trabajando en un grupo de trabajo o en un dominio deberemos:

  • Si el servidor está en un grupo de trabajo, la validación se hará contra los usuarios locales y la ruta para el directorio Home deberá ser \LocalUser\Nombre_usuario.

  • Si el servidor está incluido en un dominio, la validación se hará contra usuarios de Active Directory y la ruta para el directorio Home deberá ser \Nombre_dominio\Nombre_usuario.
    Es decir, si nuestro dominio es mczones.es, para el usuario D1 tendremos que crear el directorio \mczones\D1.

  • Podemos necesitar un directorio público al que pueda acceder todo el mundo. En este caso, independientemente de si estamos en un grupo de trabajo o en un dominio, la ruta será \LocalUser\Public.

image

4.- Configuración del servidor

Pulsando con el botón derecho de nuestro sitio FTP → Propiedades podremos modificar las propiedades y funcionamiento de nuestro servidor:

  • Pestaña Sitio FTP

image Nos permite modificar la descripción y el puerto en el que escuchará el servidor.

También podemos modificar el número de conexiones máximos que permitiremos acepte nuestro servidor.

Desde el botón Propiedades, si hemos “habilitado el registro” podemos modificar los datos que vamos a guardar (log) para cada conexión: hora, ip, tiempo,....

  • Pestaña Cuentas de Seguridad

image Desde aquí podremos configurar si vamos o no a permitir conexiones anónimas, en caso de aceptarlas deberemos añadir el usuario a emplear para conexiones anónimas (yo para el ejercicio he creado un usuario llamado anonymous pero vale perfectamente con el que trae por defecto)

  • Directorio Particular

image En esta pestaña se puede especificar el directorio “base” del que colgarán el resto de directorios. En la imagen he cambiado el directorio por defecto (inetpub\ftproot) por el c:\Servidor FTP dónde he creado otro árbol de directorios para pruebas. También especificamos si los usuarios van a poder Escribir y/o Leer y si registraremos sus visitas.

  • Pestaña Mensajes

image Podemos configurar los mensajes de bienvenida y salida que verán los usuarios al conectarse o desconectarse, respectivamente.

También podemos configurar el número máximo de conexiones simultáneas que podrá hacer un mismo usuario

  • Pestaña Seguridad de directorios

En ella podremos agregar equipos (por ip) a los que vamos de manera explícita a permitir o denegar acceso en nuestro servidor.

5.- Conectando al servidor

Para realizar las pruebas he bajado e instalado el programa clonezilla para visualizar los mensajes y conectado con los usuarios c1, d1 y anonymous tanto al directorio por defecto como a otro árbol creado en c:\servidor ftp, también lo he probado con ie y firefox (ftp://servidoruned)image

6.- Ficheros y Directorios de IIS y del servidor FTP

\Inetpub: sitios para ser accedidos por los usuarios

\Inetpub\ftproot: directorio de inicio por defecto para los servidores ftp

Windows\Help\iisHelp: ayuda de IIS

Windows\system32\inetsrv: archivos del sistema IIS

WINDOWS\system32\inetsrv\History: copia de seguridad, de los ficheros de configuración de nuestro IIS (metabase.xml y MBSchema.xml).

Windows\system32\Inetsrv\MetaBack: se crea automáticamente una copia del fichero de configuración de la metabase.

\Windows\system32\inetsrv\MetaBase.xml y MBSchema: ficheros dónde se almacena la configuración de todos los servidores y configuraciones instaladas bajo IIS.

Para ver el resto de manuales de servidores windows pulsar el enlace.

martes, 9 de marzo de 2010

Unidad 3: El directorio Activo en Windows Server

1.- Instalación Active Directory

Para instalarlo debemos configurar, en nuestro caso el equipo como servidor principal del dominio, para ello podemos hacerlo de cualquiera de las dos siguientes maneras que nos abrirá el asistente para realizar dicha tarea


  • Abrir una consola y teclear “dcpromo”


  • Inicio → Herramientas Administrativas → Administre su Servidor → Agregar o quitar función → Controlador de dominio (Active Directory)image


2.- Política de seguridad de las contraseñas

En primer lugar y de acuerdo a la práctica hemos de poder establecer como contraseña de los nuevos usuarios “1234”, para ello he instalado gpmc.msi y ejecutado el Group Policy Management y seleccionamos Edit en la “Default Domain Policy” situada en Group Policy Objects:
Configuración del equipo → Windows → Seguridad → directivas de cuenta → Directiva de contraseñas.
En esta deshabilitamos cumplir requerimientos de seguridad y ponemos la longitud mínima de la contraseña a 4.image
Deberíamos ver algo como: image

3.- Creación de Usuarios y Grupos

Una vez el servidor es controlador de dominio he creado, para facilitar y clasificar la gestión de usuarios de la organización dos unidades organizativas (Desarrollo y Contabilidad) , dos grupos de usuarios (Contabilidad y Desarrollo) y cuatro usuarios (C1 y C2 ambos dentro de la unidad organizativa contabilidad y perteneciendo al grupo de seguridad Contabilidad y D1 y D2 que de igual modo estarán incluidos en Desarrollo y serán miembros de dicho grupo).
Para ello desde: Inicio → Herramientas Administrativas → Usuarios y equipos de Active Directory:




  • Primero creo las unidades organizativas Contabilidad y Desarrollo pulsando con el botón derecho sobre mczones.es y seleccionando → Nuevo → Unidad organizativa




  • Después pulsando con el botón derecho sobre cada una de las nuevas unidades organizativas añadimos sus usuarios respectivos seleccionando → Nuevo → Usuarioimage




  • Finalmente para facilitar la gestión he creado dos grupos y les he añadido los usuarios pertenecientes a cada uno:image

4.- Creación de políticas para los grupos Contabilidad.

Pulsando con el botón derecho sobre la unidad organizativa que deseo gestionar -Contabilidad o Desarrollo- selecciono Create and Link a GPO Here... image
Una vez hecho desde Security Filtering aplico dicha política sólo al grupo Contabilidad:image
Una vez hecho esto modificamos las políticas que deseemos se apliquen a estos usuarios, en mi caso he redireccionado para los usuarios de contabilidad las carpetas “Escritorio” e “Inicio” pulsando con el botón derecho sobre la política recién creada y seleccionando Edit:
Desde Configuración de Usuario → Windows → Redirección de Carpetas → Avanzado he asignado a todos los usuarios el mismo escritorio, de modo que todos los usuarios de Contabilidad tendrán los mismos iconos en su escritorio:image
Para los usuarios de Desarrollo realizo el mismo proceso pero redireccionando las carpetas mis documentos y Escritorio de modo individual, es decir cada usuario tendrá su propia carpeta en el servidor a la que no podrán acceder el resto de usuarios del grupo (esto permite facilitar, por ejemplo el backup de la carpeta mis documentos de todos los usuarios) y también establezco un fondo de pantalla para cada usuario de dichos grupos. También he modificado la política para establecer como página de Inicio para Internet explorer la página http://tecnoloxiaxa.blogspot.com y he añadido a sus favoritos http://www.aparello.es.image
Para comprobar el funcionamiento he incluido el equipo cliente en el dominio:image
Una vez he entrado con todos los usuarios en el dominio se crean automáticamente, en el caso de Desarrollo, las carpetas necesarias, además en el caso de Contabilidad he quitado permiso de escritura en dicha carpeta al grupo para que a partir de ese momento sólo puedan leer el contenido del escritorio per no añadir nuevos elementos:image

5.- Comprobación de la aplicación de las políticas desde el servidor.

Para comprobar que las políticas se han aplicado como esperábamos, desde el servidor vamos a Group Policy Managment y ejecutamos el Group Policy Results Wizard (para ello en el equipo cliente debemos arrancar el serivicio WMI y deshabilitar el firewall o añadir dicha excepción)image
en el caso de que hubiera algún problema desde esta ventana y desde la pestaña Policy Events nos informaría de a qué se debe y cómo resolverlo.


Para ver el resto de manuales de servidores windows pulsar el enlace.