Comandos y códigos de error SMTP
Comandos SMTP
Comando Descripción
AUTH [Método] Sirve para autentificarse ante el servidor, empleando el método indicado,
para cifrar el usuario y la contraseña.
DATA Especifica al servidor SMTP que a partir de la siguiente línea se empezará
a escribir el mensaje (cabecera y contenido). Para indicar que el mensaje
se ha completado, se escribirá una línea con solamente un punto (.). A
partir de ahí, el servidor enviará el mensaje.
EHLO [servidor] Permite que el servidor nos envíe una lista de las extensiones
«modernas» del protocolo SMTP que soporta. De esta manera, se
comprueba la compatibilidad con los comandos del protocolo simple de
transferencia de correo extendido (ESMTP).
EXPN [lista de correo] Este comando sirve para pedir listas de correo del servidor.
HELO [servidor] Comando para abrir el dialogo SMTP. Lo envía un cliente para
identificarse a sí mismo.
HELP [comandos] Devuelve una lista de los comandos compatibles con el servicio SMTP. Si
se especifica un parámetro, el servidor nos enviará información referente
al comando escrito.
MAIL FROM [mail] Identifica al remitente del mensaje.
NOOP Sirve para comprobar que la conexión con el servidor sigue activa o que el
servicio que ofrece sigue disponible. El servidor debe responder con un OK.
QUIT Cierra la conexión con el servidor.
RCPT TO Especifica los destinatarios del mensaje.
RSET Aborta el envío actual y reinicia la comunicación desde el momento en que
se creó la conexión.
TURN El emisor cede el turno al receptor para que actúe como emisor sin tener
que establecer una conexión nueva.
VRFY [nombre] Comprueba que un buzón está disponible para la entrega de mensajes.
Tabla CD 6.3. Lista de comandos SMTP más utilizados.
6 Servicio de correo electrónico
Servicios en red 2-3
Códigos de respuesta
El servidor SMTP informa de su estado mediante una serie de códigos (números de tres dígitos)
denominados status-code (código de estado).
El primer dígito indica el primer nivel de error (2??, 3??, 4??, 5??), mientras que el segundo y el tercero
se refieren al fallo que se ha producido en concreto.
Los códigos más usuales son los siguientes:
Código Descripción
2?? El comando se envió correctamente.
211 El sistema tiene disponible la ayuda.
214 Mensaje de información de ayuda.
220 El servicio está disponible.
221 Se está cerrando la conexión.
250 La acción solicitada se ha completado.
251 El usuario no es local; se remite el mensaje al servidor 3??.
3?? Se aceptó el comando pero se esperan más datos.
354 Comienza la introducción del correo, acabando con CR/LF.
4?? El comando ha sido rechazado de forma temporal.
Debería intentarse de nuevo.
421 El servicio de correo no está disponible.
450 No se realizó la acción porque el buzón no está disponible.
451 Se abandonó la acción por un error de procesamiento local.
452 No se produjo la acción por que el disco no tiene espacio
de almacenamiento suficiente.
5?? Fallo permanente. No hay permisos o el comando está
mal escrito. Se rechazó el comando.
500 Error de sintaxis: no se pudo reconocer el comando.
6 Servicio de correo electrónico
Servicios en red 3-3
Código Descripción
501 Error en la sintaxis de los parámetros del comando.
502 El comando no está implementado.
503 Secuencia de comandos incorrecta.
504 El parámetro del comando no está implementado.
550 La acción no se realizó porque no se ha encontrado el
buzón.
551 El usuario no es local.
552 Abandono de la acción porque se superó la reserva de
espacio.
553 No se realizó la operación porque la sintaxis del nombre del
buzón es incorrecta.
554 Se produjo un fallo en la transacción.
Tabla CD 6.3. Lista de códigos de respuesta ordenados por categorías.
Interpretación del segundo dígito del código de respuesta
Código Descripción
?1? El comando se envió correctamente.
?2? Problema relativo al buzón.
?3? Problema relativo al servidor.
?4? Problema relativo a la red.
?5? Problema relativo al protocolo.
?6? Problema relativo al contenido o el formato
del mensaje.
?7? Problema relativo a la seguridad.
Tabla CD 6.4. Lista de segundos dígitos dentro de los códigos de respuest
domingo, 30 de enero de 2011
Correo electronico
Un servidor de correo es una aplicación informática ubicada en una página web en internet cuya función es parecida al Correo postal solo que en este caso los correos (otras veces llamados mensajes) que circulan, lo hacen a través de nuestras Redes de transmisión de datos y a diferencia del correo postal, por este medio solo se pueden enviar adjuntos de ficheros de cualquier extensión y no bultos o paquetes al viajar la información en formato electrónico.
Los servidores de correo a menudo realizan diferentes funciones según sea el uso que se planifique para el mismo.
Agente de Transferencia de Correo (del inglés Mail Transport Agent o MTA; también Message Transport Agent, Agente de Transporte de Mensajes) es uno de los programas que ejecutan los servidores de correo, y tiene como fin transferir un conjunto de datos de una computadora a otra.
El MTA, tiene varias formas de comunicarse con otros servidores de correo:
1.- Recibe los mensajes desde otro MTA. Actua como "servidor" de otros clientes.
2.- Envia los mensajes hacia otro MTA. Actua como un "cliente" de otros servidores.
3.- Actua como intermediario entre un "Mail Submision Agent" y otro MTA.
Intercambio de Correo Electrónico
Un servidor de correo realiza una serie de procesos que tienen la finalidad de transportar información entre los distintos usuarios. Usualmente el envio de un correo electrónico tiene como fin que un usuario (remitente) cree un correo electrónico y lo envie a otro (destinatario). Esta accion toma tipicamente 6 pasos.
1.- El usuario inicial crea un "correo electrónico"; un archivo que cumple lo estandares de un correo electrónico.Usara para ello una aplicaion ad-hock. Las aplicaciones mas usadas, en indistinto orden son: Outlook Express (Microsoft), Oulook (Microsoft),Mozilla Thuntherbird (Mozilla), Pegasus Mail (David Harris), IBM Lotus Notes (IBM); etc.
2.- El archivo creado es enviado a un almacen; administrado por el servidor de correo local al usuario remitente del correo; donde se genera una solicitud de envio.
3.- El servicio MTA local al usuario inicial recupera este archivo e inicia la negociacion con el servidor del destinatario para el envio del mismo.
4.- El servidor del destinatario valida la operacion y recibe el correo, depositandolo en el "buzon" correspondiente al usuario receptor del correo. El "buzon" no es otra cosa que un registro en una base de datos.
5.- Finalmente el software del cliente receptor del correo recupera este archivo o "correo" desde el servidor almacenando una copia en la base de datos del programa cliente de correo, ubicada en ordenador del cliente que recibe el correo.
MTA: Mail Transfer Agent se encarga de la transferencia de los mensajes de correo electronico entre maquinas mediante la utilizacion del protocolo SMTP
MDA: Mail Delivery Agent copia los mensajes del correo electronico del servidor de correo al buzon de usuario los mas conocidos son qpopper y cyrus
MUA: Mail User Agent: es el agente o programa que ejecuta el usuario encargado de leer el correo entrante y de enviar los mensajes de correo saliente entre los mas comunes destacan mozilla thunderbird outlook express o mailx
Los servidores de correo a menudo realizan diferentes funciones según sea el uso que se planifique para el mismo.
Agente de Transferencia de Correo (del inglés Mail Transport Agent o MTA; también Message Transport Agent, Agente de Transporte de Mensajes) es uno de los programas que ejecutan los servidores de correo, y tiene como fin transferir un conjunto de datos de una computadora a otra.
El MTA, tiene varias formas de comunicarse con otros servidores de correo:
1.- Recibe los mensajes desde otro MTA. Actua como "servidor" de otros clientes.
2.- Envia los mensajes hacia otro MTA. Actua como un "cliente" de otros servidores.
3.- Actua como intermediario entre un "Mail Submision Agent" y otro MTA.
Intercambio de Correo Electrónico
Un servidor de correo realiza una serie de procesos que tienen la finalidad de transportar información entre los distintos usuarios. Usualmente el envio de un correo electrónico tiene como fin que un usuario (remitente) cree un correo electrónico y lo envie a otro (destinatario). Esta accion toma tipicamente 6 pasos.
1.- El usuario inicial crea un "correo electrónico"; un archivo que cumple lo estandares de un correo electrónico.Usara para ello una aplicaion ad-hock. Las aplicaciones mas usadas, en indistinto orden son: Outlook Express (Microsoft), Oulook (Microsoft),Mozilla Thuntherbird (Mozilla), Pegasus Mail (David Harris), IBM Lotus Notes (IBM); etc.
2.- El archivo creado es enviado a un almacen; administrado por el servidor de correo local al usuario remitente del correo; donde se genera una solicitud de envio.
3.- El servicio MTA local al usuario inicial recupera este archivo e inicia la negociacion con el servidor del destinatario para el envio del mismo.
4.- El servidor del destinatario valida la operacion y recibe el correo, depositandolo en el "buzon" correspondiente al usuario receptor del correo. El "buzon" no es otra cosa que un registro en una base de datos.
5.- Finalmente el software del cliente receptor del correo recupera este archivo o "correo" desde el servidor almacenando una copia en la base de datos del programa cliente de correo, ubicada en ordenador del cliente que recibe el correo.
MTA: Mail Transfer Agent se encarga de la transferencia de los mensajes de correo electronico entre maquinas mediante la utilizacion del protocolo SMTP
MDA: Mail Delivery Agent copia los mensajes del correo electronico del servidor de correo al buzon de usuario los mas conocidos son qpopper y cyrus
MUA: Mail User Agent: es el agente o programa que ejecuta el usuario encargado de leer el correo entrante y de enviar los mensajes de correo saliente entre los mas comunes destacan mozilla thunderbird outlook express o mailx
Comandos correo electronico pop
Comandos y códigos de error POP
Los comandos POP más usuales son los siguientes:
Comando Descripción
USER
[nombre_usuario]
Sirve para autentificarse ante el servidor.
Indica el nombre del usuario al que pertenece
el buzón de correo existente.
PASS [contraseña] Sirve para autentificarse ante el servidor,
indicando la contraseña del usuario.
STAT Sirve para obtener un resumen de la
información correspondiente al buzón.
NOOP
Sirve para comprobar que la conexión con el
servidor sigue activa o que el servicio que
ofrece sigue disponible. Al ejecutar este
comando el servidor debe responder con un
OK.
LIST [mensaje]
Sirve para listar un mensaje. Si en el
argumento se incluye un número de mensaje,
éste no puede referirse a ninguno que se
haya marcado como borrado.
RETR [mensaje] Sirve para recuperar la información completa
de un determinado mensaje.
DELE [mensaje]
Sirve para marcar como borrado un
determinado mensaje. Estos mensajes
permanecerán en la cuenta hasta que el
servidor pase a la fase de actualización.
Después, desaparecerán definitivamente.
RSET
Sirve para anular la marca de borrado que
tengan activa los mensajes existentes en el
buzón.
QUIT Cierra la conexión con el servidor.
Los comandos POP más usuales son los siguientes:
Comando Descripción
USER
[nombre_usuario]
Sirve para autentificarse ante el servidor.
Indica el nombre del usuario al que pertenece
el buzón de correo existente.
PASS [contraseña] Sirve para autentificarse ante el servidor,
indicando la contraseña del usuario.
STAT Sirve para obtener un resumen de la
información correspondiente al buzón.
NOOP
Sirve para comprobar que la conexión con el
servidor sigue activa o que el servicio que
ofrece sigue disponible. Al ejecutar este
comando el servidor debe responder con un
OK.
LIST [mensaje]
Sirve para listar un mensaje. Si en el
argumento se incluye un número de mensaje,
éste no puede referirse a ninguno que se
haya marcado como borrado.
RETR [mensaje] Sirve para recuperar la información completa
de un determinado mensaje.
DELE [mensaje]
Sirve para marcar como borrado un
determinado mensaje. Estos mensajes
permanecerán en la cuenta hasta que el
servidor pase a la fase de actualización.
Después, desaparecerán definitivamente.
RSET
Sirve para anular la marca de borrado que
tengan activa los mensajes existentes en el
buzón.
QUIT Cierra la conexión con el servidor.
FTP
El servicio FTP
1. Definición:
El servicio FTP, (protocolo de transferencia de archivos), es un mecanismo estandar de transferencia de archivos entre sistemas a traves de tcp/ip.
Este servicio se utiliza mediante cliente-servidor, es decir, para acceder a un servidor en internet o en una red local es necesario tener un cliente ftp.
Utiliza el puerto 20 para la transferencia de datos, y el puerto 21 para establecer el control, por ejemplo: para transferir datos de un cliente a un servidor ftp, el cliente ftp se conecta al puerto 21 de un servidor. Una vez ha establecido la conexión, el cliente transfiere los datos al puerto 20 del servidor.
Para utilizarlo es necesario disponer de una cuenta en el servidor, aunque en algunos servidores es posible acceder con un usuario anonimo.
2. Características principales:
Los usuarios del servidor ftp pueden ser:
-Usuarios del sistema
-Usuarios virtuales, no requieren cuenta local en el sistema y solo se pueden utilizar en el servicio ftp.
-Usuarios anonimos (anonymous)
El acceso al sistemas estara limitado por el tipo de cuenta de usuario.
Los usuarios anonymous se conectaran al directorio publico y por lo general solo podran descargar archivos.
3. Modo activo vs Modo pasivo.
La conexión en modo activo es la forma nativa de establecer la conexión, en ella la conexión para la transferencia de datos es iniciada por el servidor hacia el puerto indicado por el cliente.
Se establece una conexión desde un puerto superior al 1024 en cliente hacia el puerto 21 del servidor. Se comunica al servidor el puerto que utilizara el cliente. El servidor abre su puerto 21 para realizar la transferencia de archivos.
La conexión en modo pasivo (PASV), es iniciada por el cliente, utilizando el puerto indicado por el servidor para la transferencia de datos
1. Definición:
El servicio FTP, (protocolo de transferencia de archivos), es un mecanismo estandar de transferencia de archivos entre sistemas a traves de tcp/ip.
Este servicio se utiliza mediante cliente-servidor, es decir, para acceder a un servidor en internet o en una red local es necesario tener un cliente ftp.
Utiliza el puerto 20 para la transferencia de datos, y el puerto 21 para establecer el control, por ejemplo: para transferir datos de un cliente a un servidor ftp, el cliente ftp se conecta al puerto 21 de un servidor. Una vez ha establecido la conexión, el cliente transfiere los datos al puerto 20 del servidor.
Para utilizarlo es necesario disponer de una cuenta en el servidor, aunque en algunos servidores es posible acceder con un usuario anonimo.
2. Características principales:
Los usuarios del servidor ftp pueden ser:
-Usuarios del sistema
-Usuarios virtuales, no requieren cuenta local en el sistema y solo se pueden utilizar en el servicio ftp.
-Usuarios anonimos (anonymous)
El acceso al sistemas estara limitado por el tipo de cuenta de usuario.
Los usuarios anonymous se conectaran al directorio publico y por lo general solo podran descargar archivos.
3. Modo activo vs Modo pasivo.
La conexión en modo activo es la forma nativa de establecer la conexión, en ella la conexión para la transferencia de datos es iniciada por el servidor hacia el puerto indicado por el cliente.
Se establece una conexión desde un puerto superior al 1024 en cliente hacia el puerto 21 del servidor. Se comunica al servidor el puerto que utilizara el cliente. El servidor abre su puerto 21 para realizar la transferencia de archivos.
La conexión en modo pasivo (PASV), es iniciada por el cliente, utilizando el puerto indicado por el servidor para la transferencia de datos
Apache
Apache es el servidor WEB que hemos instalado en ubuntu con la siguiente orden
sudo apt-get install apache2
Las ordenes para pararlo arrancarlo y reniciiarlo son la siguientes
para arrcancarlo sudo /etc/init.d/apache2 start
para pararlo sudo /etc/init.d/apache2 stop
para reiniciarlo sudo /etc/init.d/apache2 restart
Funciona por el puerto 80
sudo apt-get install apache2
Las ordenes para pararlo arrancarlo y reniciiarlo son la siguientes
para arrcancarlo sudo /etc/init.d/apache2 start
para pararlo sudo /etc/init.d/apache2 stop
para reiniciarlo sudo /etc/init.d/apache2 restart
Funciona por el puerto 80
viernes, 28 de enero de 2011
Vuelta de vacaciones de navidad
A la vuelta de vacaciones nos cambiamos de ordenador y lo formateamos entero. Sustituyendo Windows 2003 server por Windows 2008 Server que tuvimos algun problema al activarlo.
martes, 30 de noviembre de 2010
Repaso SER
El servicio ssh.
El servicio ssh es una herramienta que permite crear conexiones seguras entre maquinas remotas. Sus principales caracteristicas son:
-utiliza el puerto 22 (TCP y UDP), el protocolo ssh y el modelo cliente-servidor
-permte la autenticación de usuarios mediante contraseña o un sistema de claves
-esta implementado en la mayoria de sistemas operativos
Ventajas:
-El cliente transmite al servidor su usuario y contraseña de forma cifrada
-todos los datos transferidos durante la conexión se envian cifrados
-el cliente puede ejecutar aplicaciones graficas desde la shell de comandos de froma segura
Instalacion de un servidor ssh en ubuntu 10.04
Ssh se puede instalar en ubuntu desde el administrador de paquetes synaptic o desde una shell de comandos:
Instalacion de ssh mediante synaptic:
Para instalar ssh desde synaptic debemos dirigirnos al gestor de paquetes synaptic, situado en sistema/administración
Después introducir el nombre en el buscador y marcar el programa para instalar y aplicar los cambios
Al hacer esto nos estara instalando tanto el servidor ssh como el cliente
Una vez instalado nos dirigimos al archivo /etc/ssh/sshd_config.
En este archivo podremos configurar las opciones del servidor ssh, como por ejemplo, permitir o no el inicio de sesion remoto al root
Solo resta crear los usuarios con los que se acceder al servidor
Instalacion de ssh mediante shell
Para actualizar la lista de paquetes de los repositorios, ejecutaremos sudo apt-get update
Ahora instalaremos ssh con sudo apt-get install ssh
Una vez instalado podremos configurar el servidor editando el archivo de configuración con el comando : sudo gedit /etc/ssh/sshd_config.
Dentro encontraremos la siguiente configuracion
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
Instalacion de un servidor ssh en Windows 2030 server
Para instalar ssh en Windows debemos descargarnos el archivo ejecutable openssh desde la pagina oficial y ejecutarle.
Al hacer clic en siguiente nos pedira la carpeta de destino, que dejaremos por defecto
Haremos clic en siguiente hasta que finalice la instalacion
Una vez instalado, crearemos la clave rsa con el comando: ssh-keygen –d –f c:\archivos de programa\openssh\etc\ssh_host_rsa_key –N “”
A continucacion registraremos las variables el entorno en propiedades del equipo, avanzado, variables del entorno:
En la variable path pondremos: path d\;c:\archivos de programa\openssh\bin
Crearemos la variable home: c:\archivos de programa\openssh
Después crearemos los archivos passwd y group:
Mkpasswd –l –d usuario >> ..\etc\passwd
Mkgroup –l >> ..\etc\group
Para autorizar a todos los usuarios locales a acceder pondremos:
C:\archivos de programa\openssh\bin\mkpasswd –l > ..\etc\passwd
C:\archivos de programa\openssh\bin\mkgroup –l >> ..\etc\group
Para crear los logs de acceso al servidor ssh, crearemos la siguiente carpeta
C:\archivos de programa\openssh\var, y dentro de este crear la carpeta \log
Dentro de la carpeta log crearemos el archivo vacio lastlog, quedando asi:
C:\archivos de programa\openssh\var\log\lastlog
Para arrancar el servidor ssh utilizaremos: net start opensshd
Instalacion de servidor web apache en ubuntu 10.04
Para instalar el servidor web apache en ubuntu ejecutaremos el siguiente comando en una shell: sudo apt-get install apache2
Para modificar la configuración del servidor web tendremos que editar el archivo apache2.conf, en la ruta /etc/apache2/apache2.conf
DHCP: Dinamic Host Configuration Protocol. obtencion de IP automatica.
Caracteristicas de Servicio DHCP:
-Asignacion automatica e ilimitada: se cede una ip libre con los demas valores a un cliente por primera vez que lo solicita y que se mantendrá hasta que este la libere.
- Asignacion dinamica e ilimitada: se cede una direcion ip libre de manera temporal como si se racionase su uso.
Instalar servidor DCHP en ubuntu.
Para instalarlo sudo apt-get install dhcp3-server
Para configurarlo: sudo nano /etc/dhcp3/dhcpd.conf
Para reiniciarlo: sudo /etc/init.d/dhcp3-server restart
Configuracion del Servido DHCP
-Automatica: El servidor asigna al ordenador una ip de forma permanente la primera vez que lo solicita.
-Dinamica: Se especifica un rango de IP de forma permanente, La ip de una maquina cliente cambia en el rango espeficicado.
-Estatica: (con reserva) El servidor averigua la MAC y asigna siempre a la MAC la misma IP.
DNS
1.1 El espacio de nombres de dominio
El servicio DNS está compuesto por una base de datos ordenada por nombres de dominio.
El conjunto de dominios organizados en forma de árbol se denomina espacio de nombres de dominio.
¿Qué es el árbol, qué es un subárbol y qué una rama?
Arbol: es una estructura de datos que tiene forma de arbol
Bosque es un conjunto de arboles
El árbol comienza en el nodo raíz, situado en el nivel superior y se representa con nivel raiz, nivel tope y segundo nivel
El nivel superior o primer nivel (TLD top-level domain) está formado por los dominios que descienden directamente del dominio raíz. Los principales TLD genéricos son: com, edu, net ,org ,gov, int
Nombre de dominio completamente cualificado (FQDN Fully Qualified Domain Name) acaba con un punto
1.2 La delegación de dominios
DNS es una base de datos distribuida y permite su administración descentralizada mediante la delegación de dominios.
El dominio puede ser dividido en subdominios por el administrador y delegar el control de cada uno.
Pero delegación no significa independencia, sino coordinacion
La zona es un archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio, que identifican a un dominio.
Zona: Archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio que pueden identificar a un dominio o mas y permiten atender a las peticiones de los clientes.
Servidor Primario: Obtiene la información de sus zonas de sus archivos locales.
Servidor Secundario: Continene una copia de solo lectura del servidor primario
Servidor Cache: Atiende las consultas de los clientes DNS sobre nombres de dominios.
Funciona Por el puerto 53
Comandos Ubuntu:
Servidor DNS
sudo aptitude update
sudo aptitude install bind9
named-checkconf (Comprobacion de errors)
sudo nano /etc/bind/named.conf.local
/etc/init.d/bind9 restart
Servidor DHCP
sudo apt-get install dhcp3-server
sudo /etc/init.d/dhcp3-server restart
sudo nano /etc/dhcp3/dhcpd.conf
Servidor SSH
apt-get install ssh
Servidor http
sudo aptitude install apache2
sudo /etc/init.d/apache2 restart
El servicio ssh es una herramienta que permite crear conexiones seguras entre maquinas remotas. Sus principales caracteristicas son:
-utiliza el puerto 22 (TCP y UDP), el protocolo ssh y el modelo cliente-servidor
-permte la autenticación de usuarios mediante contraseña o un sistema de claves
-esta implementado en la mayoria de sistemas operativos
Ventajas:
-El cliente transmite al servidor su usuario y contraseña de forma cifrada
-todos los datos transferidos durante la conexión se envian cifrados
-el cliente puede ejecutar aplicaciones graficas desde la shell de comandos de froma segura
Instalacion de un servidor ssh en ubuntu 10.04
Ssh se puede instalar en ubuntu desde el administrador de paquetes synaptic o desde una shell de comandos:
Instalacion de ssh mediante synaptic:
Para instalar ssh desde synaptic debemos dirigirnos al gestor de paquetes synaptic, situado en sistema/administración
Después introducir el nombre en el buscador y marcar el programa para instalar y aplicar los cambios
Al hacer esto nos estara instalando tanto el servidor ssh como el cliente
Una vez instalado nos dirigimos al archivo /etc/ssh/sshd_config.
En este archivo podremos configurar las opciones del servidor ssh, como por ejemplo, permitir o no el inicio de sesion remoto al root
Solo resta crear los usuarios con los que se acceder al servidor
Instalacion de ssh mediante shell
Para actualizar la lista de paquetes de los repositorios, ejecutaremos sudo apt-get update
Ahora instalaremos ssh con sudo apt-get install ssh
Una vez instalado podremos configurar el servidor editando el archivo de configuración con el comando : sudo gedit /etc/ssh/sshd_config.
Dentro encontraremos la siguiente configuracion
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
Instalacion de un servidor ssh en Windows 2030 server
Para instalar ssh en Windows debemos descargarnos el archivo ejecutable openssh desde la pagina oficial y ejecutarle.
Al hacer clic en siguiente nos pedira la carpeta de destino, que dejaremos por defecto
Haremos clic en siguiente hasta que finalice la instalacion
Una vez instalado, crearemos la clave rsa con el comando: ssh-keygen –d –f c:\archivos de programa\openssh\etc\ssh_host_rsa_key –N “”
A continucacion registraremos las variables el entorno en propiedades del equipo, avanzado, variables del entorno:
En la variable path pondremos: path d\;c:\archivos de programa\openssh\bin
Crearemos la variable home: c:\archivos de programa\openssh
Después crearemos los archivos passwd y group:
Mkpasswd –l –d usuario >> ..\etc\passwd
Mkgroup –l >> ..\etc\group
Para autorizar a todos los usuarios locales a acceder pondremos:
C:\archivos de programa\openssh\bin\mkpasswd –l > ..\etc\passwd
C:\archivos de programa\openssh\bin\mkgroup –l >> ..\etc\group
Para crear los logs de acceso al servidor ssh, crearemos la siguiente carpeta
C:\archivos de programa\openssh\var, y dentro de este crear la carpeta \log
Dentro de la carpeta log crearemos el archivo vacio lastlog, quedando asi:
C:\archivos de programa\openssh\var\log\lastlog
Para arrancar el servidor ssh utilizaremos: net start opensshd
Instalacion de servidor web apache en ubuntu 10.04
Para instalar el servidor web apache en ubuntu ejecutaremos el siguiente comando en una shell: sudo apt-get install apache2
Para modificar la configuración del servidor web tendremos que editar el archivo apache2.conf, en la ruta /etc/apache2/apache2.conf
DHCP: Dinamic Host Configuration Protocol. obtencion de IP automatica.
Caracteristicas de Servicio DHCP:
-Asignacion automatica e ilimitada: se cede una ip libre con los demas valores a un cliente por primera vez que lo solicita y que se mantendrá hasta que este la libere.
- Asignacion dinamica e ilimitada: se cede una direcion ip libre de manera temporal como si se racionase su uso.
Instalar servidor DCHP en ubuntu.
Para instalarlo sudo apt-get install dhcp3-server
Para configurarlo: sudo nano /etc/dhcp3/dhcpd.conf
Para reiniciarlo: sudo /etc/init.d/dhcp3-server restart
Configuracion del Servido DHCP
-Automatica: El servidor asigna al ordenador una ip de forma permanente la primera vez que lo solicita.
-Dinamica: Se especifica un rango de IP de forma permanente, La ip de una maquina cliente cambia en el rango espeficicado.
-Estatica: (con reserva) El servidor averigua la MAC y asigna siempre a la MAC la misma IP.
DNS
1.1 El espacio de nombres de dominio
El servicio DNS está compuesto por una base de datos ordenada por nombres de dominio.
El conjunto de dominios organizados en forma de árbol se denomina espacio de nombres de dominio.
¿Qué es el árbol, qué es un subárbol y qué una rama?
Arbol: es una estructura de datos que tiene forma de arbol
Bosque es un conjunto de arboles
El árbol comienza en el nodo raíz, situado en el nivel superior y se representa con nivel raiz, nivel tope y segundo nivel
El nivel superior o primer nivel (TLD top-level domain) está formado por los dominios que descienden directamente del dominio raíz. Los principales TLD genéricos son: com, edu, net ,org ,gov, int
Nombre de dominio completamente cualificado (FQDN Fully Qualified Domain Name) acaba con un punto
1.2 La delegación de dominios
DNS es una base de datos distribuida y permite su administración descentralizada mediante la delegación de dominios.
El dominio puede ser dividido en subdominios por el administrador y delegar el control de cada uno.
Pero delegación no significa independencia, sino coordinacion
La zona es un archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio, que identifican a un dominio.
Zona: Archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio que pueden identificar a un dominio o mas y permiten atender a las peticiones de los clientes.
Servidor Primario: Obtiene la información de sus zonas de sus archivos locales.
Servidor Secundario: Continene una copia de solo lectura del servidor primario
Servidor Cache: Atiende las consultas de los clientes DNS sobre nombres de dominios.
Funciona Por el puerto 53
Comandos Ubuntu:
Servidor DNS
sudo aptitude update
sudo aptitude install bind9
named-checkconf (Comprobacion de errors)
sudo nano /etc/bind/named.conf.local
/etc/init.d/bind9 restart
Servidor DHCP
sudo apt-get install dhcp3-server
sudo /etc/init.d/dhcp3-server restart
sudo nano /etc/dhcp3/dhcpd.conf
Servidor SSH
apt-get install ssh
Servidor http
sudo aptitude install apache2
sudo /etc/init.d/apache2 restart
Suscribirse a:
Entradas (Atom)
