Home Archives for junio 2017

jueves, 29 de junio de 2017

2) CentOS 7 y Webmin Instalación y Configuración Básica

    No hay comentarios


Introducción

En el presente informe haremos la práctica de virtualización del servidor CentOS con sus configuraciones básicas y servicios puntuales los cuales evidenciaran las técnicas aprendidas para instalar, configurar y administrar CentOS 7 como servidor de una forma segura y contundentes. Se realizarán configuración básica como la instalación de webmin para administrar servicios del servidor de forma gráfica, webmin es una herramienta GUI que nos ayudara a manejar nuestro servidor.

Glosario

Hyper-V. - 
Tecnología de virtualización nativa para sistemas operativos Windows, optimizados 
CentOS. - 
CentOS es una distribución de el código fuente de Red Hat Enterprise Linux contando con las mismas características y funcionalidades, también que está abierto para todos. 
Webmin. - 
Interfaz basada en Web para administración de sistemas Unix. Usando cualquier navegador Web moderno, se puede configurar cuentas de usuarios, Apache, DNS, archivos compartidos y mucho más. 
Direcciones estáticas. - 
Dirección IP asignada por el usuario de manera manual, o por el servidor de la red con base en la Dirección MAC del cliente. 
Direcciones dinámicas. -
IP asignada mediante un servidor DHCP (Dynamic Host Configuration Protocol) al usuario. 
Servicios en CentOS. - 
Programas que se ejecuta en segundo plano, fuera del control interactivo de los usuarios del sistema ya que carecen de interfaz con estos. Certificado 
SSL.- 
Certificado de conexión segura con encriptación avanzada de paquetes y peticiones
Práctica
Webmin en Centos 7

Webmin es una herramienta administrativa con una muy cómoda GUI (Interfaz Gráfica de Usuario), la cual puede ser usada desde cualquier navegador y que está diseñada para facilitar la configuración de servicios, administración de usuarios, DNS, cortafuegos, entre otros servicios.

Instalación Webmin en Centos 7

En este punto empezaremos con los pasos para instalar webmin en nuestro servidor Centos 7 y administrar de una forma más cómoda nuestro servidor.

Instalar Webmin
1)      Ejecutar terminal y acceder root

Ejecutaremos un terminal y accederemos al root con el comando “sudo su”, y escribiremos la contraseña y se mostrará el indicador # que ya estamos como root.

2)      Añadir repositorio de Webmin en Centos 7

Añadiremos un repositorio de webmin para lograr instalar webmin desde yum y así obtener una instalación más limpia, para esto especificaremos el comando gedit /etc/yum.repos.d/webmin.repo y daremos enter y esperaremos que se ejecute una consola de texto

 

3)      Especificar datos del repositorio webmin

En este punto introduciremos en el editor de texto el siguiente bloque de código el cual nos añadirá dicho repositorio de webmin a yum.

[Webmin]

name=Webmin Distribution Neutral

#baseurl=http://download.webmin.com/download/yum

 mirrorlist=http://download.webmin.com/download/yum/mirrorlist

enabled=1

Clic en guardar cambios y salir.

4)      Descargar la llave publica de Webmin

Para validad la instalación necesitaremos descargar una llave publica desde un Mirror, con el comando wget http://www.webmin.com/jcameron-key.asc” esperaremos y se descargará un rpm que previamente ejecutaremos.

 

5)      Importar llave publica

Ahora importaremos la llave publica y así validaremos los repositorios de webmin, para esto usaremos el siguiente código “rpm –import jcameron-key.asc”, daremos enter y se importará dejando todo listo para instalar limpiamente webmin desde yum

 

6)      Instalar webmin con yum

Al instalar Webmin con Yum, minimizamos errores de librerías necesarias para Webmin ya que esta instalación traerá consigo las dependencias compatibles y requeridas por Webmin. Para esto usaremos el siguiente comando yum install webmin -y” daremos enter y esperaremos que se instale.

 

7)      Verificación del servicio webmin en Centos 7

Una vez finalizada la instalación podremos verificar en primera instancia que el servicio de webmin ya se encuentre en ejecución, esto con el comando systemctl status webmin”. Si no está en ejecución ejecutaremos systemctl start webmin seguido de systemctl enable webmin

 

8)      Accediendo a webmin

Una vez en este punto podremos acceder al panel de administración GUI de Webmin mediante la dirección https://server.practica.com:10000, cabe recalcar que Webmin trabaja por el puerto 10000 y además evidenciamos como nuestra dirección del servidor trabaja perfectamente

 

Hola Webmin

Ahora podremos acceder a nuestro panel de configuración de servicios de Webmin

Panel de Webmin
1)      Iniciado sesión en Webmin

Para iniciar sesión en Webmin lo aremos con el usuario root y la contraseña establecida en el servidor, daremos enter e iniciaremos sesión

 

2)      Panel Webmin

Una vez iniciada la sesión se nos cargará la vista del panel de Webmin que incluye información sobre nuestro servidor, así como las configuraciones que podemos realizar en menús desplegables.

 

3)      Verificación de Recursos por Webmin

Para dejar en claro el buen funcionamiento de webmin podremos ver la vista con las características de nuestro servidor.

Configuración básica Webmin
1)      Configuración básica de Webmin Puertos

Como una configuración básica de seguridad editaremos el puerto de escucha de la plataforma Webmin, cabe recalcar que tenemos disponibles una seria de configuraciones las cuales se irían configurando de acuerdo con nuestras necesidades y normativas de seguridad.

En este caso como buena práctica de seguridad cambiaremos el puerto de escucha de Webmin

2)      Configuración cambio de puerto Webmin

Como se indicó se procederá a cambiar el puerto de webmin una vez q hemos entrado a webmin->Configuracion de webmin->Puertos y Direcciones nosotros podremos cambiar el puerto de escucha de webmin por defecto esto del :10000 lo cambiaremos al :1813 esto permitirá delimitar a nuestra organización a saber el puerto de acceso a webmin.

 

3)      Verificación de cambio de puerto webmin

Una vez realizado el cambio podremos observar el nuevo puerto de webmin en acción.

 

Actualizando Webmin
1)      Configuración actualizando webmin

Como segunda buena práctica actualizaremos webmin, esto lo podemos hacer dando clic en Actualizaciones de paquetes que está disponible desde la vista del panel de webmin.

 

2)      Proceso de actualizado webmin

Una vez en este punto podremos observar los paquetes que se actualizarán de los cuales en este caso tenemos 56 actualizaciones disponibles, una vez verificados los paquetes procederemos a actualizar, dando clic en Update Select Packages

 

3)      Verificación de actualización de webmin

Se nos mostrará el siguiente mensaje informando que se logró la actualización con éxito.

Modo de conexión Webmin
1)      Cambiar modo SSL

Cambiaremos el modo seguro para que podamos ejecutar remotamente en algún punto de la práctica para esto ejecutaremos “nano /etc/webmin/miniserv.conf

2)      Editar SSL Mode

Cambiaremos el SS1=1 a SSL=0

Abrir puertos de Webmin en Firewall

Para futuras conexiones externas a este servicio también deberemos abrir puertos a nuestro firewall para que funcione perfectamente

1)      Abrir puertos de Webmin TCP

Ejecutaremos “firewall-cmdpermanentadd-port=1813/tcp

2)      Abrir puertos de Webmin TCP

Ejecutaremos “firewall-cmdpermanentadd-port=1813/udp

 

3)      Reiniciar Firewall

Reiniciaremos el firewall para que los cambios tengan efecto systemctl restart firewalld

 

Verificación de acceso a Webmin

Ahora verificaremos el acceso a webmin

1)      URL configurada para Acceder a Webmin

Una vez finalizado todo de forma correcta tipiaremos la URL “server.practica.com:1813” y el acceso debe ser limpio, con esto dejamos webmin listo para trabajar en diversos escenarios

Conclusiones

Webmin es una plataforma como pudimos observar muy ágil que nos ha ahorrado ciertos tiempos de configuración con su integración a CentOS que nos permitirá seguir administrando de forma gráfica nuestro servidor.

Recalcamos que a medida que se instalen las características Webmin irá integrando dichas características para enlazarlas y permitir una administración de forma gráfica tratando de ahorran en lo posible tiempos de configuración y minimizando errores

La seguridad SSL es muy importante en Webmin, teniendo en cuenta que nuestro servidor debe tener la facultad de generar certificados SSL en nuestro caso se decidió desactivar para agilizar la practica

Todas las configuraciones son muy importantes y se irán evidenciando a medida que avance la práctica y la instalación de los diversos servicios

miércoles, 28 de junio de 2017

1) CentOS 7 Instalación y Configuración Básica

    No hay comentarios


Introducción

En el presente informe haremos la práctica de virtualización del servidor CentOS con sus configuraciones básicas y servicios puntuales los cuales evidenciaran las técnicas aprendidas para instalar, configurar y administrar CentOS  7 como servidor de una forma segura y contundentes. 
CentOS es un sistema operativo cliente/servidor el cual es GPL y una buena alternativa para montar servidores y reducir costos de software en una implementación previa. Se realizarán las configuraciones básicas del servidor para una base firme en la cual se irán instalando diversos servicios.

Glosario  

Hyper-V. -  
Tecnología de virtualización nativa para sistemas operativos Windows, optimizados
CentOS. - 
CentOS es una distribución de el código fuente de Red Hat Enterprise Linux contando con las mismas características y funcionalidades, también que está abierto para todos.
Servidor. - 
Ordenador remoto que provee los datos solicitados por parte de los navegadores de otras computadoras.
Direcciones estáticas. - 
Dirección IP asignada por el usuario de manera manual, o por el servidor de la red con base en la Dirección MAC del cliente.
Direcciones dinámicas. - 
IP asignada mediante un servidor DHCP (Dynamic Host Configuration Protocol) al usuario.
Servicios en CentOS. - 
Programas que se ejecuta en segundo plano, fuera del control interactivo de los usuarios del sistema ya que carecen de interfaz con estos. 

Activar Hyper-V

1)      Ir a Agregar aplicaciones y características de Windows
2)      Ir a Agregar aplicaciones y características de Windows.
Clic en Activar o Desactivar Características de Windows.

3)      Activar característica Hyper-V
Activaremos la Característica Hyper-V y daremos aceptar, posteriormente se reiniciará y actualizará el sistema Windows.




4)      Consola de Administración Hyper-V
Verificaremos que la característica de Hyper-V se ha instalado correctamente, abriendo la consola de Administración de Hyper-V


Configurar Hyper-V

Configuraremos las partes esenciales de Hyper-V de forma secuencial
1)      Configuraciones de Hyper-V
Daremos clic en Configuración de Hyper-V para verificar las opciones establecidas, como rutas de almacenamientos de discos duros virtuales, GPU disponibles y Aceleraciones de RemoteFX (Video)


2)      Verificar opciones según necesidades
Modificaremos las opciones de Hyper-V según nuestras necesidades y recursos disponibles, una vez hecho esto daremos paso a la configuración de los conmutadores (Adaptadores de Red)


3)      Configuración Conmutadores Virtuales
Daremos clic en Administración de conmutadores virtuales



4)      Configurar Conmutador WAN
Agregaremos un adaptador WAN para que las máquinas virtuales, tengan acceso a Internet mediante el adaptador Físico de Red

5)      Configurar Conmutador LAN
Configuraremos el Adaptador LAN para crear redes internas “LAN1” entre las MV, Red Interna nos permitirá crear una red local entre incluyendo la maquina Física, Red Interna nos permitirá crear redes locales solo entre las MV y la máquina física. Daremos aceptar y estaremos listo para crear una MV. Y además activaremos ID de Vlan lo que nos permitirá emular un switch para hacer una red virutal, agregaremos el valor 2.


Hyper-V y Centos7

Crear una MV en Hyper-V para Centos

Crearemos una Máquina virtual en hyper-v para que pueda virtualizar Centos 7 Temas en cuenta (GPU,Generación de MV,Arquitectura, Memoria RAM)
1)      Crear una MV en Hyper-V
Daremos clic derecho en El servidor Hyper-V y en Nuevo, para escoger la opción Máquina Virtual

2)      Pasos Asistente para MV en Hyper-V
Aceptaremos y seguiremos los pasos para crear una mv en hyper-v que virtualice Centos7, Daremos clic en siguiente

3)      Asignar nombre a nuestra MV
Asignaremos un identificador para nuestra máquina virtual

4)      Escoger la generación de MV de Hyper-V
Escogeremos el tipo de generación según nuestro sistema operativo a virtualizar, En resumen, la generación 2 difiere de la 1 en Tecnologías UEFI y Velocidades de virtualización. En nuestro caso escogeremos generación 1 para que Centos7 virtualice de una forma más estable.

5)      Asignación de Memoria RAM
En este punto escogeremos la cantidad de memoria disponible que nos brinde nuestro sistema, podemos escoger la opción de memoria RAM dinámica la cual se asignará progresivamente de acuerdo con la demanda de la MV. En nuestro caso asignaremos solo RAM de forma estática.

6)      Establecer conexión con un Conmutador
En este punto escogeremos un adaptador inicial previamente creado, en nuestro caso escogeremos WAN, y más adelante agregaremos más adaptadores, según el escenario lo establezca.

7)      Propiedades del Disco Duro
Tendremos diversas opciones para administrar nuestro disco, como la ubicación del mismo y la capacidad que tendrá el disco, en nuestro caso solo estableceremos un tamaño de 30gb para nuestro disco.

8)      Forma Instalación del SO
Mediante este asistente tendremos diversas opciones para instalar un SO en nuestra MV en este caso escogeremos mediante una ISO, para lo cual especificaremos la dirección local de nuestra ISO la cual se Boteara al arrancar la MV.

9)      Finalización de creación MV en Hyper-V para Centos7
En este punto se nos mostrará un resumen de la configuración aplicada para nuestra MV, como siguiente paso tendremos que Finalizar para visualizar nuestra MV en el panel de MVs y así editar ciertas características.

Editar Características de MV Hyper-V para Centos 7

Añadiremos ciertas características a nuestra MV según nuestras especificaciones, como un adaptador LAN para las redes locales de Centos 7 y una tarjeta RemoteFX Virtual para mejorar la capacidad de Video de nuestra MV.
1)      Editar Característica MV en Hyper-V
Para esto en nuestro panel de administración de MV daremos clic derecho en la MV que deseamos editar, para esto nos ayudara nuestro identificador o nombre que asignamos a nuestra MV durante la creación.
2)      Agregar características a nuestra MV
Para esto en el panel de opciones iremos escogiendo y agregando las características disponibles para nuestra MV. Ahora agregaremos un adaptador LAN dando clic en adaptadores de red.

3)      Configuramos la característica recientemente agregada
Configuramos el adaptador de red LAN “LAN1” previamente creado.

4)      Agregamos RemoteFx
Con esta característica mejoraremos el video de nuestra MV.

5)      Configuramos la característica recientemente agregada
Asignaremos la mejor resolución para nuestra MV, así mismo dando una memoria de video para mejorar la fluidez de los graficas. (No es 10% compatible con SO diferentes a Windows). En nuestro caso escogeremos resolución de 1024x768 y una memoria de 1024MB



6)      Finalizamos configuración listos para encender :D
Una vez realizadas la configuración previa daremos aceptar a nuestro asistente de edición e iniciaremos el hipervisor de nuestra MV para esto solo daremos doble clic e nuestra máquina y se mostrará la ventana lista para cargar nuestro SO.



Instalación de Centos7 en Hyper-V

En este punto daremos iniciar a nuestra MV y cargara la ISO de Centos 7 y empezaremos nuestro trayecto para la configuración de nuestro servidor en MV de Hyper-V.

Instalar Centos 7

1)      Bienvenido a Instalación de Centos 7
Observaremos un boot el cual nos presentara tres opciones, nosotros escogeremos la primera “Instalar Centos 7 de forma Limpia”

2)      Carga de centos7 en Hyper-V
En este punto observaremos la carga de Centos 7 en Hyper-V la cual dará paso al entrono GUI para su previa instalación. El tiempo de carga dependerá de los recursos de nuestra PC Física

3)      Centos 7 de asistente GUI de instalación
Tendremos como primeros pasos del asistente escoger nuestro idioma preferido en nuestro caso, el Español.



4)      Configurar Instalación de Centos 7
En este punto configuraremos las instalación de Centos 7, activando redes, comprobando medios de instalación, particionando disco (Manual-Automático) y escogiendo las características que deseemos para nuestro SERVIDOR CENTOS.


5)      Comprobar destino de instalación
Comprobaremos el destino de la instalación haciendo clic en “DESTION DE INSTALACIÓN”, una vez se nos desplegara este apartado donde daremos clic en el disco que se presenta, aceptando la instalación en el mismo, además aceptamos el particionado automático, recordando que también podemos realizarlo manualmente, una vez finalizado daremos clic en Listo.

6)      Red y Nombres
En este punto que hemos retornado daremos clic en “RED & NOMBRE DE EQUIPO”, en este punto daremos una dirección de servidor Host y además activaremos los adaptadores que Centos 7 reconoce de nuestra MV

7)      Configurar Red y Nombres
Activaremos los adaptadores reconocidos, además tenemos la opción a cambiar el host del servidor, en nuestro caso dejaremos por defecto.

8)      Selección de Software
En este apartado podremos escoger todas las características que deseamos en nuestro servidor Centos 7, para esto daremos clic en “SELECCIÓN DE SOFTWARE”, esto dará cualidades y servicios a nuestro servidor. Desde lo más simple, hasta lo más complejo.

9)      Configuración de Selección de Software
Como indicamos tenemos una amplia gama de características para levantar nuestro servidor, en este caso mostraremos como escoger dichas características y presentarnos una tabla con todas las características escogidas para nuestro servidor Centos 7 (Según nuestra necesidades).

CARACTERISTICAS
Herramientas de desarrollo
Administración Remota
Servidor correo-e
Servidor FTP
Servidor DNS
Plataforma JAVA
Equilibrador de Carga
Serv. Base de datos MARIADB
Cliente de sistemas de Archivos
Serv. Base de datos POSTGRESQL
Hipervisor de Virtualización
Servidor de Respaldo
Cliente de Base de datos MARIADB
Soporte PHP
Cliente de Base de datos POSTGRESQL
Perl para Web
Python
Herramientas de Seguridad
Motor Servelt para Web
Plataforma de Visualización
Gnome Suite Oficina
Gnome Internet
Gnome Ajustes


10)   Todo listo para instalación
Una vez aceptado las características y de retorno podremos dar siguiente a nuestra instalación de Centos7, para esto daremos clic en Empezar Instalación para que comience la instalación de Centos 7.

11)   Configuración de  Usuarios y Root
En este punto la instalación de Centos 7 ya esta en marcha, pero configuraremos el usuario predeterminando y el usuario root, primero para el usuario normal daremos clic en “CREACION DE USUARIO” (SE RECOMIENDA CONTRASEÑA FUERTE).

12)   Creación del Usuario Normal
Especificaremos un usuario y contraseña y además estableceremos que este usuario sea administrador, para evitar cualquier falta de privilegios. Deberemos dar doble clic al listo si nuestra contraseña es débil. (SE RECOMIENDA CONTRASEÑA FUERTE)

13)   Configuración del Usuario ROOT
Así mismo al regresar al panel daremos clic en “CONTRASEÑA DE ROOT”, esto hará que nos aparezca este panel donde especificaremos la contraseña para el root de Centos 7, asi mismo si la contraseña es débil deberemos dar doble clic a listo para confirmar. (SE RECOMIENDA CONTRASEÑA FUERTE)

14)   Finalizando Instalación
Para este punto que todo está configurado para nuestro servidor esperaremos que finalice la instalación.

Hola Centos7

Accederemos a Centos 7 para visualizar su escritorio y posteriormente administrar nuestro servidor.

Pantalla de Acceso

Especificaremos nuestra contraseña de nuestro usuario e Iniciaremos Sesión



Escritorio de Centos /

Se apreciará el escritorio del Servidor Centos 7 con el entorno GNOME. Se recomienda realizar ciertas configuraciones básicas entre la más importante.


Configuraciones de Nombres Centos 7

1)      Verificación de HOSTNAME
Loguear como root “sudo su” y contraseña, para verificar nuestro hostname del servidor que es importante para el reconocimiento en red y administración de servicios de manera apropiada, procederemos a ejecutar “cat /etc/hostname” y veremos que esta por defecto

2)      Cambiar HOSTNAME
Para cambiar de forma estable nuestro hostname ejecutaremos “hostnamectl set-hostname server.practica.com” con esto definiremos a “server” como nombre de equipo y “practica.com” como dominio.

3)      Verificar Edición de HOSTNAME
Verificaremos nuestro nuevo hostname con “cat /etc/hostname”  y el sistema ya estará configurado con nuestro host y dominio local

Configuración de Redes Centos 7

1)      Tarjeta de red Identidad LAN
Ahora verificaremos las identidades de las tarjetas verificando su IP, su Hardware y Nombre, para esto iremos a Ajuste-> Redes -> ETh2 -> Configuración -> Identidad (en nuestro caso es el adaptador LAN) y verificaremos la MAC Física y Su nombre que sea “LAN”

2)      IP Estática Tarjeta LAN
En IPv4 Asignaremos una dirección IP Estática en nuestro adaptador Editando Direcciones “Manual” y asignando LAN “192.168.0.3/24” y como DNS “192.168.0.3” y daremos Guardar.

3)      Tarjeta de red Identidad WAN
Ahora verificaremos las identidades de las tarjetas verificando su IP, su Hardware y Nombre, para esto iremos a Ajuste-> Redes -> ETH0 -> Configuración -> Identidad (en nuestro caso es el adaptador WAN) y verificaremos la MAC Física y Su nombre que sea “WAN”

4)      IP Estática Tarjeta LAN
En IPv4 Verificaremos que nuestro adaptador WAN simplemente tenga activado Direcciones “DHCP”

Configuración de Dirección Host

1)      Editar Dirección Hosts
Para Activar nuestra dirección estática como dirección legal de nuestro servidor en nuestra red editaremos el archivo “nano /etc/hosts” y enter

2)      Agregar Dirección Hosts
Ahora agregaremos en la siguiente línea “192.168.0.3        server.practica.com        practica.com” y daremos Ctrl + O para guardar y Ctrl + X para salir

Configuración de Solucionador de Nombres Dominio

Un punto muy importante es que nuestros DNS estén registrados para que puedan ser traducidos por los diversos servicios que añadamos al servidor
1)      Editar Solucionador DNS resolv
Para esto ejecutaremos “nano /etc/resolv.conf”


2)      Agregar DNS para Resolución
Agregaremos “nameserver           192.168.0.3”, y el nombre del dominio “search     practica.com” y daremos Ctrl + O para guardar y Ctrl + X para salir

Verificar Configuraciones

Mediante ping verificaremos las configuraciones
1)      Realizar ping LAN y DNS
Al realizar ping a “ping server.practica.com”, verificaremos que los pings locales están en buen estado además de que nos retorna la dirección de nuestra LAN y que traduce correctamente el nombre host del servidor

2)      Realizar ping WAN y DNS
Al realizar ping a “ping www.google.com”, verificaremos que los pings remotos están en buen estado además de que nos retorna la dirección IP del Google  y que traduce correctamente el nombre, indicando un buen estado de conexión a internet.

NOTA: Centos 7 Mal configurado tiene problemas al ejecutar ambos adaptadores, lo que ocasiona perdidas de paquetes tanto locales o remotos, al verificar el ping local y remoto funcionan a la vez nuestro servidor estará listo para previas configuraciones

Actualizar Centos 7

1)      Configuración Básica de Actualización
Se especificará los comandos que se deben ejecutar previo la instalación y configuración de adaptadores de red, es muy impórtate actualizar los paquetes de Centos 7 para evitar inconsistencias y tener mejor estabilidad en los mismos, para esto ejecutaremos los comandos yum.
Especificar contraseña root
Comando 3:
yum upgrade
Comando 4:
yum update -y

                Una vez actualizado los paquetes de CentOS volvemos a reiniciar el servidor para previamente instalar y correr diversos servicios

Conclusiones

Es muy importante la seguridad de las contraseñas que usemos en el servidor ya que vamos a tener diversos servicios corriendo con flujo importante de información además de que debemos cuidar el performance de nuestra estructura de servicios para disminuir el uso excesivo de los recursos de nuestros servidores por algunos servicios.
CentOS es un muy buen Sistema servidor gratuito para montar diversos servicios y podemos evidenciar su rendimiento y facilidad para administrar los módulos que vallamos instalando, algo muy importante de destacar es el equilibrio en la gestión de peticiones por parte de los usuarios a diversos usuarios alojados en él.


Suscribirse a: Entradas ( Atom )