• Author / Uploaded
• Anonymous xuTZzu

Citation preview

Sistemas Operativos Linux

.

SIMULACIÓN DE UNA INFRAESTRUCTURA DE ACCESO A SERVICIOS DE RED EN BASE A PLATAFORMAS LINUX. Jonathan Arciniega e-mail: [email protected]

David Cali e-mail: [email protected]

detallamos los comandos necesarios para realizar dichas pruebas de funcionamiento.

RESUMEN: Los DNS es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor que está accediendo. Un “Router” es como su propio nombre indica, y fácilmente se puede traducir, un enrutador o encaminador que nos sirve para interconectar redes de ordenadores y que actualmente implementan puertas de acceso a internet como son los router para ADSL, los de Cable o 3G. En el siguiente trabajo se junta todos estos sistemas para poder realizar una conectivida entre dos computadoras físicas, en las cuales cada una va a tener en una maquina virtual, con un DNS y un cliente, con el propósito de que estos dos tengan conectividad, resuelvan las consultas de dominio y por último puedan enviarse un mail de cliente a cliente.

2 DISEÑO DE RED Y DE SERVICIOS

Figura 1. Esquema de Red a Implementar. En el esquema de la Figura 1., se tiene dos redes la 192.168.10.0/24 y la 10.10.10.0/24 que deben ser conectadas por medio de una red física que para nuestro caso van hacer las dos laptops conectadas por medio de un cable utp cruzado, las cuales van a estar en la red asignada la 172.16.10.0/24 y los servidores DNS van a ser una maquina virtual, que van a estar enlazadas por medio de la interfaz de red en modo bridge, hay que tener en cuenta que para cada DNS se debe tener dos tarjetas de red previamente configuradas en la maquina virtual, una en modo bridge para la conectividad entre DNS y otra en modo custom, que van a conectarse a otra máquina virtual que va ha ser www.apellido.ec, esta también debe tener la tarjeta de Red configurada en modo custom. La maquina mail.apellido1.ec y 2 van a tener la característica de un router, un servidor DNS, un servidor mail y de un proxy. Estos son los más importantes debido a que van a cumplir la función de dar servicio a nuestros web, en nuestro caso a www.apellido1.ec y al 2 de igual manera. Para la conexión entre las laptos se debe configurar las IPs para poder tener conectividad entre si y que de igual manera los tengan los DNS que son las maquinas virtuales. Hay que tener en cuenta que en esta máquina virtual DNS van a ir instalados todos los archivos que

PALABRAS CLAVE: Bind, DNS, Dovecot, PROXY, Postfix, SERVIDOR MAIL, ROUTER.

1 INTRODUCCION Se debe resolver el problema de un esquema de red planteado (Figura 1), donde se va a configurar direcciones IP y el enrutamiento, configurar los parámetros de un router, un DNS, un servidor Mail y un Proxy. En el cual se va detallando los pasos más importantes para la configuración de los mismos, de igual manera se va dando solución a problemas complejos planteados, que se puede presentar en la vida real, como la limitación de datos adjuntos para el envió de mensajes o servidores web. Se detalla los puntos más importantes para la edición de archivos de configuración principalmente para el DNS, además de los principales archivos que se necesita instalar, para el servidor de Mail como es postfix y el dovecot , para el servidor DNS tenemos que instalar bind, entre otros. Además se realiza las respectivas pruebas de funcionamiento, para demostrar que efectivamente nuestra red cumple los objetivos propuestos, también

1

Sistemas Operativos Linux

. necesitamos, que mas adelante vamos a detallar su configuración, para que pueda cumplir la función de resolver consultas de dominio, nos permita enviar un mail de una red a otra y restringa el acceso a páginas web por medio del proxy.

De igual manera configuramos los nombres de host en cada quipo con el comando gedit /etc/sysconfig/network.

3 IMPLEMENTACIÓN 3.1 Configuración IP Se ha realizado el enrutamiento y la asignación de IPs a cada uno de las maquinas de acuerdo al grafico, por ejemplo al web www.apellido1.ec le toca la ip 192.168.10.2 con mascara 255.255.255.0 y en gateway 192.168.10.1. De la misma manera se hizo con los demás. Todo esto a través del comando setup ejecutado desde la terminal, en la opción network configuration, edit devices y en eth0. Tener en cuenta que eth0 esta en modo custom VMnet 11. NOTA: De igual manera se debe configurar en www.apellido2.ec, con la red correspondiente.

De igual forma para las demás máquinas, se configura el nombre de host.

3.2 Configuración se Servicio DNS. A continuación configuramos el archivo /etc/named.conf, donde añadimos el forwarders que nos permite realizar consulta de dominios de un DNS a otro en nuestra red.

Configuramos el archivo /var/named/named.cali.ec

De igual manera en el DNS, solo que aquí tenemos dos tarjetas de red, eth0 y eth1. Para eth1 igual proceso que el anterior sabiendo que está en modo custom y para eth0 tenemos que va a estar en la red 172.16.10.0/24.

Aquí en el DNS es donde enrutamos para poder acceder a la otra red, esto lo hacemos con el comando route(ruta estática).

2

Sistemas Operativos Linux

.

3.3 Configuración del servicio de correo Postfix es un MTA utilizado por ser una alternativa más rápida, fácil de administrar y segura que Sendmail. Por esta razón unas ves que se instalen los paquetes necesarios de Postfix se deben desactivar el servicio de Sendmail y el firewall de Linux, Para la configuración de Postfix editamos el archivo /etc/postfix/main.cf en el cual debemos localizar y configurar los siguientes parámetros: -Definir el nombre de anfitrión del sistema (myhostname) -Definir el dominio (my domain) -Descomentamos (myorigin) -Descomentamos (inet_interfaces=all) para que se trabaje a través de todas las interfaces -Para manejar más dominios de correo electrónico descomentamos (mydestinatio=$myhostname, localhost, localhost.localdomai, $mydomain) Una vez configurado el archivo anterior es necesario reiniciar el servicio y asegurarnos que está funcionando. Los archivos configurados y los pasos a seguir están detallados en los anexos del documento.

3.4.1 Los archivos configurados y los pasos a seguir están detallados en los anexos del documento.

3.5 Configuración del cliente de correo Evolution Evolution es un cliente de correo que además permite administrar contactos, agendas, calendarios y realizar otros tipos de tareas además su configuración es simple y la realizamos mediante interfaz gráfica, siguiendo los siguientes pasos.

3.4 Configuración del servicio de recuperación de correo de dovecot.

Dovecot es un servicio ligero y seguro desarrollado para la recuperación del correo mediante el uso de POP3 e IMAP Postfix es un MTA utilizado por ser una La configuración básica de este servicio se la realiza en le archivo /etc/dovecot.conf. En este archivo basta con descomentar la línea (protocols = imap imaps pop3 pops) esto permite que el servidor utilice los protocolos mencionados. Tambien es necesaria la instalación del servicio de squirrelmail que es un software que permite acceder al correo electrónico desde un navegador. Para la configuración utilizamos el comando perl /usr/share/squirremail/config/conf.pl aquí ingresamos a la configuración de servidor, cambiamos nuestro dominio y elegimos el protocolo a utilizar en este caso SMTP, guardamos y salimos. Una vez realizados los pasos anteriores reiniciamos los servicios de dovecot y squirrelmail asegurándonos de que estos se encuentre funcionando.

Para ejecutarlo basta dar clic en el icono y no mostrara una pantalla de bienvenida a Evolution, continuamos y nos pedirá que escribamos como nos identificaremos, colocamos nuestro nombre completo y la cuenta de correo utilizando el servidor de correo correspondiente a nuestro dominio.

Al presionar continuar una ventana nos pedirá que seleccionemos el protocolo el cual utilizamos para la recepción del correo, desplegamos la lista y seleccionamos IMAP, aparecerá nuevas opciones para configurar nuestro servidor de correo y un nombre de usuario que usaremos en nuestra cuenta y continuamos.

3

Sistemas Operativos Linux

.

Al continuar visualizamos una pantalla en donde observamos varias opciones de configuración para la recepción del correo enviado a nosotros lo más destacado es la opción de chequear por nuevo correo cada cierto tiempo en este caso lo dejamos el valor predefinido de 10 minutos En la siguiente ventana configuramos él envió de correo en el cual seleccionamos el tipo de servidor SMTP y su descripción en este caso mail.apellido.ec, también marcamos la opción de requerimiento de autenticación para mejorar la seguridad y verificamos el nombre de usuario que utilizaremos.

3.6 Configuración del servicio de Proxy El servicio de proxy de inicia instalando los paquetes correspondientes a squid, una vez hecho esto configuramos el archivo /etc/squid/squid.conf en el cual indicaremos en donde se encuentran alojadas nuestras listas de control de acceso acl y crearemos las reglas adecuadas según los requerimientos para permitir o denegar el acceso a nuestros clientes. Adema es necesaria la configuración del proxy en cada uno de los navegadores de nuestros clientes, siguiendo los siguientes pasos: Abrimos el navegador, seleccionamos en la barra de menús editar, preferencias, seleccionamos el opción Advanced, Network, Settings y allí seleccionamos una configuración manual de proxy e indicamos la dirección IP de nuestro servidor Proxy.

En la ventana siguiente nos pedirá que verifiquemos la información y configuración de nuestra cuenta

Para finalizar seleccionamos una zona de tiempo, aceptamos y finalizara la configuración de evolution Para poder iniciar será necesario ingresar la contraseña configurada para la cuenta. Al logiarnos y autentificarnos nos mostrara la interfaz por la cual recibiremos y enviamos el correo desde la cuenta configurada en nuestro servidor.

4

Sistemas Operativos Linux

.

4 PRUEBAS Conectividad entre clientes con el comando ping. Se puede ver que hay respuesta desde www.arciniega.ec con la IP 10.10.10.2

Conectividad en la red 192.168.10.0, se puede apreciar que hay conectividad entre el DNS mail.cali.ec y el Cliente www.cali.ec

Se puede observar que para archivos adjuntos solo permite enviar máximo 2MB de capacidad.

Con el comando route se puede ver la tabla de enrutamiento para el DNS mail.cali.ec

Prueba de envió y recepción de mail por la aplicación de mail Evolution

Consulta de servicio de DNS con el comando host.

Prueba de consulta de servicio con el comando nslookup.

Prueba de negación de acceso a la web por parte del proxy.

Prueba de envió y recepción de mail a través de squirrelmail.

5

Sistemas Operativos Linux

.

De igual forma para el eth0 que va a conectarse con el otro DNS (mail.apellido2.ec), va a tener la IP 172.16.10.3/24. Prueba de acceso a través de proxy, a un servidor web básico de prueba, en nuestro caso apache de linux.

Enrutamos para poder acceder a la otra red, esto lo hacemos con el comando route(ruta estática).

De igual manera configuramos los nombres de host en cada quipo con el comando gedit /etc/sysconfig/network.

5 ANEXOS 5.1 Configuracion IP i enrutamiento Para la configuración IP vamos a detallar la configuración desde la red 192.168.10.0/24. Lo mismos pasos sería para la red 10.10.10.0/24. Para el cliente que tienen el nombre de host www.apellido1.ec se le asigno la IP 192.168.10.2 y el gateway 192.168.10.1 esto se lo configuro con el comando setup desde el terminal.

Se debe poner el dominio al cliente donde va hacer las consultas esto con el comando /etc/resolv.conf

5.2 Configuración del servidor DNS Con lo que respecta al dns se debe configurar los archivos de configuración de named, previamente se debe instalar el archivo bind, con el comando yum install bind. Primer archivo que configuramos es el /etc/named.conf, donde añadimos el forwarders que nos permite realizar consulta entre DNS, es decir, consulta de dominios de un DNS a otro en nuestra red.

Para el DNS tiene el nombre de host mail. apellido.ec de igual manera la tarjeta de red eth1 que va a tener la IP 192.168.10.1

6

Sistemas Operativos Linux

.

5.3 Configuración de servidor DNS Una vez instalado Postfix es necesaria la desactivación de Sendmail como se muestra a continuación.

Despues configuramos el archivo /var/named/named.cali.ec

Configuración de Postfix para esto editamos el archivo /etc/postfix/main.cf myhostname mydomain

Configuramos el archivo /var/named/named.192.168.10 Descomentamos myorigin=$mydomain

Para manejar más dominios de correo descomentamos (mydestinatio=$myhostname, localhost.localdomai, $mydomain)

Configuramos el archivo /var/named/named.localhost

electrónico localhost,

Configuramos el archivo /var/named/named.127.0.0

5.4 Configuración de Dovecot La configuración se la realiza en le archivo /etc/dovecot.conf. En este archivo basta con descomentar la línea (protocols = imap imaps pop3 pops)

7

Sistemas Operativos Linux

.

5.5 Configuración de Squirrelmail Para la configuración utilizamos el comando /usr/share/squirremail/config/conf.pl, opción 2

perl

La siguiente ventana nos pedirá que seleccionemos el protocolo el cual utilizamos para la recepción del correo, desplegamos la lista y seleccionamos IMAP, aparecerá nuevas opciones para configurar nuestro servidor de correo y un nombre de usuario que usaremos en nuestra cuenta.

Al continuar visualizamos una pantalla en donde observamos varias opciones de configuración para la recepción del correo enviado a nosotros lo más destacado es la opción de chequear por nuevo correo cada cierto tiempo en este caso lo dejamos el valor predefinido de 10 minutos

Cambiamos nuestro dominio y elegimos el protocolo a utilizar en este caso SMTP, guardamos y salimos.

5.6 Configuración del cliente Evolution Para ejecutarlo basta dar clic en el icono Escribimos como nos identificaremos, colocamos nuestro nombre completo y la cuenta de correo utilizando el servidor de correo correspondiente a nuestro dominio

En la siguiente ventana configuramos él envió de correo en el cual seleccionamos el tipo de servidor SMTP y su descripción en este caso mail.apellido.ec, también marcamos la opción de requerimiento de autenticación para mejorar la seguridad y verificamos el nombre de usuario que utilizaremos

8

Sistemas Operativos Linux

.

En la ventana siguiente nos pedirá que verifiquemos la información y configuración de nuestra cuenta Listas de clientes permitidos ubicados en /etc/squid/permitidos

Debemos realizar una configuración en cada uno de los navegadores de cada uno de los clientes, abrimos el navegador, seleccionamos en la barra de menús editar, preferencias, seleccionamos el opción Advanced, Network, Settings y allí seleccionamos una configuración manual de proxy e indicamos la dirección IP de nuestro servidor Proxy.

Para finalizar seleccionamos una zona de tiempo, aceptamos y finalizara la configuración de evolution Para poder iniciar será necesario ingresar la contraseña configurada para la cuenta. Al logiarnos y autentificarnos nos mostrara la interfaz por la cual recibiremos y enviamos el correo desde la cuenta configurada en nuestro servidor.

5.7 Configuración del servicio de Proxy Configuramos el archivo /etc/squid/squid.conf conf en el cual indicaremos en donde se encuentran alojadas nuestras listas de control de acceso acl y crearemos las reglas adecuadas según los requerimientos para permitir o denegar el acceso a nuestros clientes.

9

Sistemas Operativos Linux

.

6 CONCLUSIONES Jonathan Arciniega Es esencial el uso correcto de las direcciones Ip estas permiten identificar a que red pertenece el servidor o cliente en este caso el direccionamiento de las redes es simple por tener 3 redes pequeñas, pero para aplicaciones en redes grandes es mucho más complejo el esquemas de direccionamiento.

programadores identificarlas más rápido y fácilmente. La implementación de un servidor proxy limita y protege la conectividad de los equipos de la red lo cual ayuda a que la red se dedique solo a recibir o enviar el correo proveniente de clientes específicos lo cual en conjunto con el servidor de correo optimiza el funcionamiento de la red además se reduce el uso del ancho de banda del canal

Un servidor DNS facilita la identificación de las máquinas virtuales como físicas pues es mucho más difícil memorizar una dirección Ip, una asignación de nombre de dominio a una maquina nos da una idea de la función y propósito de un servidor o la localización o función de un cliente dentro de la red

7 RECOMENDACIONES. Se debe llevar un listado adecuado de cada una de las direcciones IP que se han utilizado y a cuál de los dispositivos e interfaces de estos pertenece, puesto que algunos dispositivos tienen más de una interfaz, es importante considerar la dirección asignada a esta interfaz para evitar errores en la configuración de los mismos, sobre todo es importante a la hora de realizar el enrutamiento.

El servidor de correo tiene como función principal la de enviar y recibir correo desde nuestros dos clientes, su implementación no es muy compleja y se basa en protocolos de transporte, así como de software adicional como evolution y squirrelmail, por cual es muy útil en redes simples, uno de los inconvenientes que observamos es que tarda algo en cargar archivos así como en el envió y descarga de estos lo cual podría ser un inconveniente en lo que a tiempo se refiere

Para mejorar el diseño de esta red se podría agregar seguridades adicionales, para que nuestra red sea más segura y poder simular ataques o denegar el acceso no autorizado a cuentas de correo.

David Cali Un correcto enrutamiento y direccionamiento evita que tengamos problemas de conectividad en la red, un enrutamiento estático es adecuado para la implementación del proyecto pues la cantidad de dispositivos no es elevada, por lo cual es viable utilizar enrutamiento estático

Se debe tener en cuenta subir el serial a los archivos de configuración del DNS, ya que los cambios que realicemos no tendrán efecto si no se realiza este cambio, además en la parte del forwarder, poner la IP de dominio adecuada sino no se podrán resolver las consultas de servicio de dominio de una red a otra.

El sistema de nombre de dominio está formado por una red de servidores en nuestro caso dos los cuales se encargan de traducir las direcciones IP asignadas a cada uno de los clientes y servidores, esto permite que las maquinas puedan identificarse las unas con las otras, así como permite a los

Durante el desarrollo del proyecto se presentaron varios errores los cuales fueron resueltos mediante manuales principalmente de internet por lo que a información existe mucha en este medio además se recomienda realizar el trabajo en orden y llevar una cronograma de trabajo para cumplir con los objetivos planteados. 10

Sistemas Operativos Linux

.

8 REFERENCIAS [1] Apuntes de clase de Sistemas Operativos Linux. [2] Diapositivas compartidas por el Ing. Jaime Estrada, EPN 2014 B. [3] Páginas Web: - http://www.desarrolloweb.com/faq/que-es-proxy.html - http://www.alcancelibre.org/

Adaptado por: David Cali, para el curso de sistemas operativos LINUX. Facultad de Ingeniería Eléctrica y Electrónica Escuela Politecnica Nacional 2014 Semestre 2014-B Jonathan Arciniega, para el curso de sistemas operativos LINUX. Facultad de Ingeniería Eléctrica y Electrónica Escuela Politecnica Nacional 2014 Semestre 2014-B

11