INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR Y DE UN CLIENTE DEBIAN
Observaciones:
En el servidor tendremos que configurar para hacer un puente entre la tarjeta de red eth0 y la tarjeta de red eth1.
En el servidor instalaremos los siguientes programas: PHP, HTTP, MYSQL-SERVER.
En el cliente instalaremos los siguientes programas: GNOME, FIREFOX o CHRONIUM, FILEZILLA,
En ambas máquinas, lo primero que tendremos que hacer es configurar los repositorios antes de instalar ningún programa.
APARTADO 1. CONFIGURAR LAS MAQUINAS DEL CLIENTE Y DEL SERVIDOR
Clonamos la máquina original que hemos creado en la introducción. En ambos casos habrá que reiniciar las MAC.
a) Configurar la red del SERVIDOR
Le ponemos dos adaptadores de red:
- Adaptador 1. Conectado a NAT.
- Adaptador 2. Conectado a Red Interna y le damos nombre a la red: folgored
b) Configurar la red del CLIENTE
Le ponemos un sólo adaptador de red:
- Adaptador 1. Conectado a Red Interna y le damos el mismo nombre a la red que en el Servidor.
APARTADO 2. CONFIGURAR EL SERVIDOR
a) Cambiar el nombre en los ficheros hostname y hosts.
Indicaciones previas:
- Para modificar cualquier fichero tendremos que entrar en el terminal.
- Siempre que queramos modificar cualquier archivo tendremos que estar como root. Para ello, cuando entremos en el terminal, pondremos la instrucción SU.
Una vez dentro de la terminal y logueados como root, entramos en los siguientes ficheros y configuramos:
- Hostname. Este archivo establece el nombre de nuestro sistema. Para entrar:
nano /ect/hostname
Y cambiamos “debian” por “servidor”.
Nota: “nano” es un editor de texto para el terminal.
- Hosts. Se usa para encontrar la dirección IP del dominio dado y también muestra el nombre de dominio para la IP dada. Igual que en el fichero anterior, sustituimos “Debian.debian” por “servidor”
nano /ect/hosts
Una vez modificado, reiniciamos la máquina con la instrucción: reboot
b) Configurar la IP – Interface
Dentro del terminal, entramos en el fichero “interfaces”:
nano /etc/network/interfaces
La tarjeta eth0 la configuramos como dinámica.
La tarjeta eth1 la configuramos como estática.
En ambos casos, no habrá que poner dirección gateway (o puerta de enlace). Una puerta de enlace predeterminada es la ruta por defecto que se le asigna a un equipo y tiene como función enviar cualquier paquete del que no se conozca por cual interfaz enviarlo y no esté definido en las rutas del equipo, enviandolo por la ruta predeterminada.
Es decir, sólo se pone en aquellas interfaces que envían paquetes fuera.
Una vez configurado, hay que reinicializar las redes:
cd /etc/init.d
./networking restart
A continuación, hacemos un ifconfig para comprobar que tanto la tarjeta eth0 como la tarjeta eth1 están bien configuradas:
c) Habilitar el puente entre las dos tarjetas de red
Un puente o bridge es un dispositivo de interconexión de redes de ordenadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Este interconecta dos segmentos de red (o divide una red en segmentos) haciendo un pasaje de datos de una red hacia otra, con base en la dirección física de destino de cada paquete.
Para poder habilitar el puente entre las dos tarjetas de red, tendremos que configurarlo en el fichero rc.local. Todo lo que pongamos en este fichero, se ejecutará cada vez que se arranque nuestro sistema operativo.
Entraremos en:
nano /etc/rc.local
Y lo configuramos de la siguiente manera:
- Activamos el ip_forward: con ello estamos compartiendo el acceso a internet de nuestro equipo.
echo “1” >> /proc/sys/net/ipv4/ip_forward
- Le indicamos que paquetes llegan desde nuestra red interna (192.168.100.0/24) y que salgan por la interfaz eth0 hacia el router (-MASQUERADE).
iptables -t nat -A POSTROUTING -s direccion_red_interna -o interfaz_salida -j MASQUERADE
A continuación, ejecutamos el fichero rc.local:
sh /etc/rc.local
Para comprobar que funciona, tenemos que hacer ping a google (8.8.8.8).
d) Revisar y configurar las DNS
DNS (Domain Name Server): permite traducir una dirección IP a un nombre y viceversa.
Un servidor DNS: traduce los nombres que nosotros entendemos en su dirección IP.
Entramos en el fichero nameserver y lo configuramos:
nano /etc/resolv.conf
Borramos todo lo que aparece, y de momento, dejamos como DNS la dirección de Google:
Por último, configuramos el archivo resolv.conf para que no se pueda modificar, con la siguiente sentencia:
chattr +i resovl.conf
chattr: asigna direferentes atributos a los archivos, protegiéndolo de cambios involuntarios o borrados accidentales, aunque estemos como superusuario. Sintaxis:
chattr [operador][atributo] [fichero]
Operador +: añade el atributo
Atributo i: establee que el archivo sea inmutable. Es decir, impide que el archivo sea eliminado, renombrado, …
e) Configurar los repositorios
Antes de comenzar a editar el fichero sources.list que se encuentra en /etc/apt, tendremos que hacer una copia de seguridad:
cp /etc/apt/sources.list /etc/apt/sources.list.old
Entramos en sources.list y configuramos de la siguiente manera:
Cada línea del archivo contiene una descripción de un origen, compuesta por 3 partes:
- El primer campo indica el tipo de origen: deb (para paquetes binarios) y db-src (para paquetes fuente).
- El segundo campo provee la URL base para el origen-
- La última parte depende de la estructura del repositorio. Generalmente está formada por el nombre de la distribución y varios componentes:
main: reúne todos los paquetes que cumplen completamente con las directrices de software libre de Debian.
non_free: contiene software que no sigue (completamente) estos principios pero que aún pueden ser distribuidos sin restricciones.
contrib: conjunto de software de código abierto que no puede funcionar sin elementos preparativos. Estos elementos pueden ser software de la sección non_free o archivos privativos como ROMs de juegos, BIOS para consolas, etc. También incluye software libre cuya compilación necesita elementos privativos.
Por último, guardamos y ejecutamos:
apt-get update
f) Configurar LAMP (Linux, Apache, MySQL, PHP)
Es un conjunto de aplicaciones libres (de código abierto). Este grupo de aplicaciones generalmente se usan para crear servidores web.
LAMP provee de cuatro elementos necesarios para un servidor web:
- Linux: sistema operativo
- Apache: software para servidor web
- MySQL: manejador de bases de datos
- PHP: software de programación script web.
Para instalarlo:
apt-get install apache2 mysql-server php5
Como contraseña de MySql: toor01
APARTADO 3. CONFIGURAR EL CLIENTE
a) Cambiar el nombre en los ficheros hostname y hosts
Entraremos en los ficheros hostname y hosts y cambiaremos el nombre de “debian” por “cliente”:
nano /etc/hostname
nano /etc/hosts
Reiniciamos: reboot
b) Configurar la IP-Interface
Entramos en:
nano /etc/network/interfaces
Dejamos la configuración de loopback y añadimos:
En este caso, si que tenemos que poner puerta de enlace, que será la ip del servidor (eth1).
Una vez configurado, reiniciamos:
cd /etc/init.d
./networking restart
A continuación, hacemos ifconfig para comprobar que está bien configurada la tarjeta de red:
También tendremos que hacer ping a la ip del servidor (192.168.100.1) para comprobar que están conectados:
Nota: cuando hagamos ping a la dirección 192.168.100.1 para finalizar pulsamos Ctrl + Z.
c) Configurar las DNS
Entramos en el fichero nameserver y lo configuramos:
nano /etc/resolv.conf
Borramos todo lo que aparece, y de momento, dejamos como DNS la dirección de Google:
Para comprobar que se ha configurado correctamente, hacemos ping a www.google.es.
d) Configurar los repositorios
Antes de comenzar a editar el fichero sources.list que se encuentra en /etc/apt, tendremos que hacer una copia de seguridad:
cp /etc/apt/sources.list /etc/apt/sources.list.old
Entramos en sources.list y configuramos de la siguiente manera:
Por último, guardamos y ejecutamos:
apt-get update
e) Instalación de los paquetes necesarios
Una ve configurado, instalamos los paquetes que necesitaremos.
Lo primero es el Escritorio GNOME:
apt-get install gdm3
Una vez instalado, tendremos que reiniciar: reboot
A continuación, tendremos instalado el entorno gráfico del Escritorio, pero no hay terminal. Para instalar el terminal, pulsamos: Ctrl + F2. Se nos abrirá un promt, el cual nos pedirá un usuario y una contraseña (usuario: root, contraseña: toor01).
Instalamos el terminal:
apt-get install gnome-terminal
Una vez instalado, para volver al Escritorio: Ctrl + F7.
Por último, instalamos los siguientes paquetes:
- Navegador de internet: apt-get install iceweasel
- Editor de texto (como nano): apt-get install gedit
- Cliente FTP: apt-get install filezilla
- Software editor html: apt-get install bluefish
