SERVIDOR WINS:

WINS consta de dos componentes principales: el servidor WINS y los Clientes WINS.

El servidor WINS controla las solicitudes de registro de nombres de los clientes WINS y registra sus nombres y sus direcciones IP; asimismo, responde a las consultas de nombres NetBIOS que emiten los clientes y devuelve la dirección IP del nombre consultado si se encuentra en la base de datos del servidor.

PASOS PARA CONFURAR UN SERVIDOR WINS

Para instalar un servidor wins lo primero que hacemos es entrar en windows server, ya estando dentro de esta damos click en inicio y en la opcion administre su servidor.

Damos clic en agregar o quitar función como para seleccionar el servicio a implementar, lo indica la imagen.

Esperamos a que detecte la configuración local…

En esta se selecciona el tipo de servicio que se va a implementar en este caso servidor WINS. y le damos click en siguiente.

Una vez de haber escogido el servicio a implementar vamos al cliente que en este caso es la maquina virtual XP. Y en esta damos clic en INICIO-PANEL DE CONTROL-CONEXIONES DE RED

En esta damos clic derecho en la opción conexión de área local y entramos a propiedades.

En esta seleccionamos el protocolo TCP/IP y le damos click en propiedades.

Vemos que tiene una dirección estatica dentro del rango 192.168.1.0. Aquí damos clic en opciones avanzadas.

En esta damos clic en la opción WINS como lo indica la imagen.

Aquí agregamos la dirección IP de nuestro servidor WINS (192.168.1.1) y seleccionamos la opción habilitar NetBios sobre TCP/IP.

Le damos aceptar, después de esto debemos recordar que el cliente wins primero que todo debe de tener un nombre de equipo y un grupo de trabajo esto lo hacemos:

Dando inicio/click derecho en mi pc/propiedades /nombre del equipo/cambiar

Aca podemos cambiar el nombre de equipo y de trabajo, el que queramos asignar en este caso (redes)

Luego de esto volvemos al servidor WINS y entramos por inicio/administre su servicio y le damos en administre su servidor WINS para ver si esta funcionado correctamente.

Le damos en “registros activos” clic derecho “mostrar registros” y le damos buscar

El servidor WINS entra en funcionamiento y comienza a buscar los host conectado en una red local y nos muestra lo siguiente.

SERVIDOR DHCP EN UBUNTU

DHCP: Protocolo Configuración Dinámica de Servidor, es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.

A continuación se indicara la configuración sencilla de un servidor DHCP en la distribución del sistema operativo Linux “Ubuntu”

Para llevar a cabo esta instalación se deben de seguir los siguientes pasos se deben realizar en la terminal

Lo primero que se debe hacer es descargar el servidor DHCP

#apt-get install dhcp3-server

Para llevar a cabo este servicio configuramos la interfaz eth1 en el mismo rango de la dirección ip del servidor

Nos debió crear en /etc/ una carpeta dhcp3 dentro de ella un archivo llamado dhcpd.conf y entramos a configurar nuestro servidor DHCP

#nano /etc/dhcp3/dhcpd.conf

Estando dentro del archivo de configuración procedemos a des comentar las líneas que vamos a utilizar para la configuración del servidor DHCP

Ejecutamos el siguiente comando para que la eth1 solicite automáticamente la dirección IP al servidor DHCP

Luego de haber configurado el servidor DHCP lo reiniciamos para que acepte los cambios

Para ver si hay errores en la configuración del servidor DHCP podemos verificarlo con el siguiente comando

Luego de haber configurado el servidor dhcp correctamente accedemos a uno de los clientes vamos a :

Inicio Panel de control Conexiones de red propiedades

Seleccionamos “protocolo internet TCP/IP”

Seleccionamos la opción “obtener una dirección IP automáticamente “ y colocamos la dirección del servidor DNS.

Para verificar que el servidor DHCP esta asignando direcciones IP ejecutamos el siguiente comando

SERVIDOR DNS ESCLAVO.

Si deseamos configurar nuestro servidor DNS para que actúe como esclavo de un servidor DNS

maestro únicamente será necesario indicar en el DNS esclavo quién es el servidor DNS

maestro, y en el DNS maestro, la IP del DNS esclavo.

Ejemplo, supongamos que el nombre del DNS maestro es dns.enterprise.loc (IP 192.168.20.1) y

que el nombre del DNS esclavo es dns2.enterprise.loc. En el archivo db.enterprise.loc’ de zona

de búsqueda directa añadiremos la línea del segundo dns2 justo debajo de donde está la del

primero

IN NS dns. Enterprise.loc.

IN NS dns2. Enterprise.loc.

Lo mismo se hace en el archivo de zona inversa “db.inversa.rev

Ahora vamos al archivo de named.conf y agregamos la última línea para que se puedan

sincronizar los dos DNS.

zone “enterprise.loc” {

type master;

file “/etc/bind/db.enterprise.loc”;

also-notify {192.168.20.3;} //ip del esclavo

};

zone “20.168.192.” {

type master;

file “/etc/bind/192.rev”;

also-notify {192.168.20.3;} //ip del esclavo

};

De ésta forma dispondremos en la red de un servidor DNS esclavo que podrá satisfacer las

peticiones DNS al igual que lo haría el maestro. Es interesante si el número de peticiones es

muy elevado y se requiere distribuir la carga entre los dos servidores, o si deseamos disponer

de servicio DNS de alta disponibilidad de forma que aunque el servidor maestro deje de

funcionar, el servidor esclavo podrá seguir ofreciendo el servicio.

Cada vez que hagamos un cambio en los archivos /etc/bind/db.enterprise.loc y

/etc/bind/192.rev del maestro, debemos acordarnos de actualizar el parámetro serial

(incrementar en una unidad) para que los DNS dependientes del maestro sepan que ha

cambiado y actualicen su información para mantenerse perfectamente sincronizados.

Vamos a inicio – administre su servidor.

Ahora damos clic en agregar o quitar función

Esperamos a que detecte la configuración local, etc.

Luego seleccionamos el servicio a instalar que es servidor DNS y clic en siguiente

Nos aparece un resumen sobre lo que vamos a hacer, damos clic en siguiente

Para cargar los componentes algunas veces podrá pedir el CD de instalación de Windows server 2003.

Nos abre la ventana del DNS

Ahora vamos a zonas de busquedad directa y damos clic derecho “nueva zona”

Seleccionamos la zona secundaria porque ya existe un servidor primario, que es el DNS maestro de Ubuntu. Este seria un servidor de respaldo.

Colocamos el nombre de la zona que es “Enterprise.loc” y damos en siguiente

Aca agregamos la dirección del DNS maestro 192.168.20.1

Nos aparece el resumen de lo que acabo de configurar y damos clic en finalizar

Acá observamos la zona que anteriormente configuramos Enterprise.loc

Ahora vamos a crear la zona inversa de la misma manera que hicimos la anterior

Tipo de zona secundaria

Colocamos la dirección de la red 192.168.20 y siguiente

Le agregamos la dirección del servidor DNS maestro

Y finalización del asistente, aceptar

Luego nos dirigimos a inicio/herramientas administrativas/servicios- buscamos servidor DNS y damos clic derecho reiniciar. También vamos al dns maestro y los reiniciamos.

Ahora volvemos al DNS esclavo y le damos actualizar y en el archivo directo nos aparece la lista de todas los nombres con su respetiva direccion ip y en el archivo inverso nos aparece las direcciones ip y su respectivo nombre que tiene el dns maestro en Linux, esto nos indica que ambos están sincronizados.

INSTALACION Y COMPROBACION DEL SERVICIO SSH.

SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la maquina remota mediante un intérprete de comandos y de manera segura, ya que encripta todos los datos enviados entre la maquina cliente y el servidor.

SSH como indicábamos usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión, como tampoco lo que se escribe durante toda la sesión.

Entonces, con SSH se puede hacer de todo en la máquina remota, cerrar procesos, configurar servicios, mover archivos, crear carpetas, etc.

Bien, instalemos SSH en nuestro sistema:

Este comando es para mirar si esta escuchando por el puerto 22

Ahora procedemos a reiniciar el servicio

Ahora vamos a Windows xp y descargamos PuTTY: es un cliente SSH, Telnet, rlogin, y TCP raw con licencia libre. Disponible originariamente sólo para Windows, ahora también está disponible en varias plataformas Unix, y se está desarrollando la versión para Mac OS clásico y Mac OS X.

Lo abrimos y colocamos la dirección ip del ssh o sea la que tiene Linux y se coloca el puerto 22 que es por el que funciona este servicio y damos open.

Nos abre una consola donde nos pide el usuario (sena) y el password (xxxxx)

Damos Enter, y nos encontramos en la consola de Linux (Ubuntu 9.04). Ahora esto es la configuración básica, porque existen maneras de configurarlo de una forma mas segura, aquí estamos conectados remotamente con Ubuntu donde podríamos manejarlo como queramos.

SERVIDOR WEB (APACHE2)

Pasos Para Instalar Un Servidor Web (Apache2)

Lo Primero que hacemos es descargar el paquete con el comando:

# apt-get install apache2

Luego que ya este instalado el servicio procedemos a configurarlo:

1.

Con el comando que aparece subrayado entramos a la carpeta de configuración de apache2

2.

Con el comando touch creamos un archivo con el nombre que le queramos poner en este caso pusimos prueba, con la linea que aparece en la imagen cp default prueba lo que estamos haciendo es copiar el archivo de configuración del apache2 que es el default a un nuevo archivo que acabamos de crear, después abrimos el archivo prueba con gedit y el nombre del archivo.

3.

Cuando nos habrá el archivo nuevo vamos a encontrar que todo lo que aparece en el default también aparece en este archivo.

Debemos hacer lo siguiente el cuadro que esta en azul vamos agregar la siguiente línea:

-Servername y el nombre de la página Web

En el cuadro rojo y amarillo va:

-DocumentRoot y Directory esta es la ruta donde vamos a encontrar la carpeta donde va esta el archivo html.

En el cuadro verde:

-DirectoryIndex vamos a poner el nombre del archivo html.

Guardamos y salimos

4

Ahora tenemos que crear la carpeta y el archivo html para esto nos paramos en var /www lo hacemos con

#cd /var/www

En el cuadro morado con el comando mkdir creamos una nueva carpeta.

En el cuadro azul creamos el archivo html dentro de la carpeta que acabamos de crear.

5

En este entramos al modo cd /etc/apache2/sitie-enable y en esta escribimos el comando a2ensite y el nombre del archivo de configuración para habilitarlo y nos pueda operar correctamente.

6 para re direccionar por el puerto 8080 debemos hacer lo siguiente nos paramos en:

# cd /etc y copiamos

# cd / etc/apache2 gedit list ports.connf

Agregamos las siguientes lineas

Namevirtualhost *: 8080

Listen 8080

7

Para este debemos crear otro archivo de configuración y hacer los cambios pertinentes, en este caso le agregamos en < virtualhost *:8080> el puerto 8080.

INSTALACION Y CONFIGURACION DE TERMINAL

SERVER EN WINDOWS SERVER 2003

Terminal Server es un servicio de Windows 2000/2003, capaz de proporcionar un "equipo virtual" al cliente que se conecte. De esta forma sólo será necesario instalar las aplicaciones de la organización en un único equipo. Los clientes se conectarán a este servidor y obtendrán en su equipo una pantalla con las mismas opciones que un equipo normal (configurables por directivas de seguridad). De esta forma evitaremos tener que instalar todas las aplicaciones en todos los equipos clientes que necesiten conexión a una base de datos. Cuando se tenga que actualizar una aplicación de nuestra organización ya no será necesario hacerla en todos los equipos clientes, será suficiente con actualizar el servidor de Terminal Server.

Para instalar los servicios de terminar Server en Windows 2003 seguiremos los siguientes pasos

Accedemos a inicio, configuración, panel de control

Seleccionamos agregar o quitar programas

Seleccionamos agregar o quitar componentes de Windows

Seleccionamos la opción Terminal Server

Después de haber seleccionado Terminal Server pulsaremos siguiente para iniciar la instalación. Nos mostrara una ventana de selección de permisos predeterminados para la compatibilidad con aplicaciones

Seguridad total: esta opción usa las características de seguridad más recientes de Windows Server 2003 y proporciona el entorno más seguro para Terminal Server. Sin embargo, es posible que algunas aplicaciones que se diseñaron para ejecutarse en plataformas anteriores no se ejecuten correctamente. Si esta opción es muy restrictiva puede usar en cualquier momento la herramienta de configuración de Servicios de Terminal Server para reducir la seguridad.

Seguridad media: esta opción reduce algunas mejoras de seguridad de Windows Server 2003. Con esta configuración, los usuarios tienen acceso al Registro y a archivos del sistema. Esto puede ser necesario para ejecutar algunas aplicaciones que se diseñaron para plataformas anteriores.

Seleccionaremos el nivel de seguridad que más se ajuste a las necesidades de las aplicaciones y software de nuestra organización y pulsaremos "Siguiente". Esta opción se puede cambiar en cualquier momento una vez instalado Terminal Server

Pulsaremos finalizar para concluir la instalación de Terminal Server

Reiniciamos el equipo para que se inicie el servicio de Terminal Server

Una vez instalado Terminal Server procedemos a configurarlo según la política de seguridad que se quiera aplicar para cumplir con los objetivos de ejecución de programas de nuestra organización. Para ello accederemos a "Inicio" - "Configuración" - "Panel de control":

Seleccionamos herramientas administrativas

Seleccionamos configuración de servicios de Terminal Server

Desde esta consola podremos configurar las opciones de Terminal Server. Podremos cambiar el nivel de seguridad (Seguridad media" a "Seguridad total), para ello accederemos a la carpeta "Configuración de servidor" en la parte izquierda y en la parte derecha haremos doble clic sobre "Compatibilidad de permisos"

Marcamos la opción que mas se adapte a nuestra red

Desde la parte izquierda, seleccionando la carpeta "Conexiones", en la parte derecha aparecerá "RDP-TCP", pulsaremos con el botón derecho sobre "RDP-TCP" y seleccionaremos "Propiedades"

En la pestaña "Permisos" indicaremos los grupos de seguridad y usuarios a los que queramos permitir el acceso por Terminal Server. De forma predeterminada sólo se permite acceso al servidor a los grupos "Administradores" y "Usuarios de escritorio remoto":

También podremos limitar el número de colores máximo, conectar unidades del cliente, conectar impresoras, establecer impresora principal del cliente como predeterminada, asignación del portapapeles, puertos COM, audio, etc. Si utilizamos estas opciones se suplantará la configuración individual de cada usuario por esta. De forma predeterminada se establecerá esta configuración usuario por usuario:

Podremos indicar el nivel de cifrado (Bajo, Cliente compatible, Alto, Compatible con FIPS):

También podremos establecer las opciones de control remoto (para visualizar de forma remota cualquier sesión de cualquier usuario, tanto para visualizar la ventana del usuario como para controlarla). En este caso también prevalecerá esta configuración por encima de la individual de cada usuario

Luego de instalar y configurar Terminal Server crearemos un usuario en el servidor de Terminal Server. Si este servidor no está promocionado a controlador de dominio (no tiene Active Directory), lo haremos pulsando con el botón derecho sobre "Mi PC", seleccionaremos "Administrar"

Seleccionaremos "Herramientas del sistema" - "Usuarios y grupos locales" - "Usuarios" en la parte izquierda, en la parte derecha

pulsaremos el botón derecho del ratón (en el espacio en blanco, fuera de cualquier objeto) y seleccionaremos "Usuario nuevo"

Ingresamos los datos que nos pide el asistente de creación de usuario

Para ver los usuarios que hay conectados a nuestro servidor de Terminal Server accederemos a "Inicio" - "Programas" - "Herramientas administrativas" - "Administrador de Servicios de Terminal Server"

Desde esta ventana podremos ver la hora de inicio de sesión de cada usuario, el tiempo de inactividad, enviar mensajes, desconectar sesión, hacer control remoto (sólo si no está en el propio servidor, sólo es posible hacer control remoto a otra sesión si se ha conectado al servidor de Terminal Server desde otro equipo)

Para iniciar una conexión al servidor de Terminal Server anteriormente instalado y configurado desde un cliente cualquiera deberemos tener instalado.”Conexión a Escritorio remoto" Accederemos a "Inicio" - "Programas" - "Accesorios" - "Comunicaciones" - "Conexión a Escritorio remoto". En la ventana que nos aparece indicaremos el nombre o dirección IP del servidor de terminal server y pulsaremos "Conectar". Pulsando en "Opciones" podremos establecer algunas opciones de conexión (colores, impresoras, sonido, etc), pero siempre prevalecerá la configuración del servidor sobre la del cliente que se conecta

Si nos aparece este mensaje y no nos deja conectarnos con el usuario a Terminal Server, deberemos agregar este usuario a un grupo de seguridad con permisos suficientes para acceder al servidor mediante Terminal Server

Para solucionar este problema será suficiente acceder a las propiedades del usuario, desde el servidor, y hacerlo miembro del grupo de seguridad "Usuarios de escritorio remoto"

Para iniciar una conexión al servidor de Terminal Server anteriormente configurado accedemos desde un cliente, indicaremos el nombre o dirección IP del servidor de Terminal Server y pulsaremos "Conectar".