Tecnológico Nacional de México

Instituto Tecnológico de Oaxaca

BITÁCORA

Ingeniería en Sistemas Computacionales

Materia: Administración de Redes

Hora: 09:00 - 10:00

Docente:
Zarate Pérez Jorge Agustín

Integrantes:
Juarez Velasco Rodrigo - 20161224
DHCP

• sudo apt-get update

Con este comando, actualizamos la lista de paquetes disponibles en el
sistema. sudo nos permite ejecutar el comando con permisos de
administrador. Al usar apt-get update, el sistema se conecta a los
repositorios configurados y descarga una lista actualizada de los paquetes
disponibles, lo cual nos garantiza que, al instalar nuevos paquetes,
obtendremos la versión más reciente.
• sudo apt install isc-dhcp-server
Con este comando, instalamos el paquete isc-dhcp-server, que es el software
de servidor DHCP (Dynamic Host Configuration Protocol) proporcionado por
ISC (Internet Systems Consortium). El protocolo DHCP nos permite asignar
direcciones IP automáticas a los dispositivos en una red, facilitando la
administración de direcciones IP en redes de cualquier tamaño. Al usar sudo,
nos aseguramos de tener los permisos necesarios para instalar el paquete
en el sistema.
• sudo nano /etc/netplan/00-installer-config.yaml
Este comando abre el archivo de configuración de red con el editor de texto
nano. En este archivo YAML de Netplan (/etc/netplan/00-installer-
config.yaml), podemos definir parámetros de red como la interfaz de red que
usará el servidor, las direcciones IP (ya sea que queramos asignar una IP
estática o usar DHCP), la puerta de enlace y otros detalles de configuración.
Al usar sudo nano, abrimos el archivo con permisos de administrador para
poder modificar y guardar los cambios.
 • sudo netplan apply
Después de editar y guardar este archivo, aplicaremos los cambios con el
comando sudo netplan apply, lo que asegura que el sistema aplique la nueva
configuración de red inmediatamente.
• sudo nano /etc/default/isc-dhcp-server

• sudo nado /etc/dhcp/dhcpd.conf

Al ejecutar este comando, abrimos el archivo de configuración de DHCP en el
editor de texto nano, y dentro de este archivo, podemos modificar los
parámetros relacionados con la asignación de direcciones IP a los dispositivos
en nuestra red interna."La clave aquí es que el archivo /etc/dhcp/dhcpd.conf es
utilizado para configurar el servidor DHCP, por lo que al editarlo podemos
personalizar cómo el servidor distribuye direcciones IP dentro de una red local
(por ejemplo, una red interna).

Estas instrucciones nos permiten asignar a nuestro servidor dhcp:

• subnet La dirección de la red

• range El rango de direcciones ip a asignar
• default-lease-time El tiempo mínimo de conexión, el tiempo definido en la
configuración es de una hora
• max-lease Tiempo máximo de conexión, el tiempo definido en la configuración
es de un dia(24 h)
• option router Definición de router
• option domain-name Opción para servicio DNS
• service isc-dhcp-server status
Este comando se usa para comprobar el estado del servicio isc-dhcp-server en
el sistema. El servicio isc-dhcp-server es el servidor que maneja la asignación
automática de direcciones IP a los dispositivos en una red local, funcionando
como servidor DHCP.
• service: Es un comando que se utiliza en sistemas basados en Linux para
gestionar servicios (iniciar, detener, reiniciar o verificar el estado de un servicio).
• isc-dhcp-server: Es el nombre del servicio que gestiona el servidor DHCP, que
se usa para asignar direcciones IP a los dispositivos en la red.
• status: Este parámetro se usa para mostrar el estado actual del servicio. Puede
indicar si el servicio está activo (en funcionamiento) o inactivo (detenido).

• Una vez confirmemos que el servicio está funcionando correctamente, es

momento de realizar las pruebas necesarias en nuestra máquina cliente. Para
ello, debemos asegurarnos de que esta máquina tenga la misma configuración
de red que el servidor. Específicamente, el Adaptador 1 debe estar configurado
como Red Interna, utilizando el mismo nombre de red en ambas máquinas.
• Una vez tengamos configurada la red correctamente, accedemos a nuestra
máquina cliente y abrimos la configuración de red. En la ventana que se abre,
buscamos las opciones de red y seleccionamos nuestra tarjeta enp0s3, que
corresponde a la red interna según la configuración que hemos asignado a la
máquina.
• watch dhcp-lease-list
Finalmente, para confirmar de manera definitiva que nuestro dispositivo ha sido
correctamente configurado como cliente de nuestro servidor DHCP, podemos
utilizar un comando que nos permite listar todos los dispositivos conectados a
nuestro servidor DHCP. Este comando nos mostrará la información sobre las
direcciones IP que han sido asignadas a los clientes de la red, incluyendo
nuestra máquina cliente.
DNS.

• sudo apt-get update

Este comando es fundamental antes de instalar porque actualiza el índice de
paquetes. Básicamente, le pide a la máquina que busque en todos sus
repositorios (o fuentes de software) una lista actualizada de programas y
actualizaciones.
• sudo apt install bind9
Aquí, usamos apt install para instalar bind9, que es uno de los servidores DNS
más populares en Linux. Este servidor DNS es fundamental si queremos que
nuestra máquina actúe como un servidor DNS que resuelva nombres de
dominio a direcciones IP, y viceversa. Con sudo apt install bind9, estamos
descargando y configurando el paquete en nuestro sistema.
• sudo apt install bind9(del lado del usuario)
En este contexto, nos aseguramos de que el usuario, o sea, nosotros como
administradores del sistema, tengamos todos los archivos y configuraciones de
bind9 que el sistema necesita para que el DNS funcione de forma correcta.
• sudo nano /etc/bind/named.conf.options
Aquí usamos el editor de texto nano con permisos de administrador (sudo) para
abrir y editar el archivo de configuración de opciones del servidor DNS. El
archivo named.conf.options es fundamental porque dentro de él configuramos
varios parámetros globales para bind9.
• nano named.default-zones
Aquí abrimos el archivo named.default-zones, que suele definir las zonas DNS
predeterminadas que bind9 manejará. En este archivo se configuran, entre
otras cosas, los detalles sobre cómo el servidor DNS maneja las zonas de
búsqueda directa y reversa.

• nano named.conf.options.
Nuevamente, estamos abriendo el archivo named.conf.options con nano para
hacer algún ajuste adicional en la configuración de bind9. Este archivo es el
núcleo de las opciones globales de bind9 y controla aspectos como las zonas
de búsqueda, los límites de caché, los niveles de logueo, y las restricciones de
acceso al servidor DNS.
• nano.db.google.com
Este archivo probablemente se creó para configurar una zona personalizada, en
este caso google.com, como parte del servidor DNS. En nano.db.google.com
podemos definir registros específicos (como los registros A, CNAME, MX, etc.)
para el dominio google.com. Esta configuración sería útil en un entorno de
pruebas o en una red local donde queramos redirigir las solicitudes de
google.com a una IP específica como parte de un laboratorio o ejercicio de
pruebas DNS.

• service bind9 restart.

Después de realizar todos los cambios en los archivos de configuración,
reiniciamos el servicio bind9 con este comando.
• dig google.com @127.0.0.1
Este comando es una forma de verificar si el servidor DNS está funcionando
correctamente. dig es una herramienta que consulta servidores DNS y devuelve
información detallada sobre la resolución del dominio. En este caso, estamos
pidiendo al servidor DNS local (127.0.0.1 es la IP de loopback, o sea, la propia
máquina) que nos resuelva el dominio google.com
• sudo systemctl status bind9
Finalmente, usamos este comando para revisar el estado actual del servicio
bind9. Con systemctl status, podemos verificar si bind9 está activo, inactivo o
si hubo algún error durante el proceso de inicio.
HTTP

• sudo apt-get update

Este comando es el primer paso que realizamos antes de instalar cualquier
nuevo paquete en un sistema Debian o Ubuntu. Con sudo apt-get update,
estamos solicitando al sistema que obtenga una lista actualizada de todos los
paquetes y versiones disponibles en los repositorios configurados.

• sudo apt install apache2

Con este comando estamos instalando Apache2, uno de los servidores web
más populares y utilizados en el mundo. Apache2 es responsable de "servir"
páginas web, es decir, de recibir solicitudes HTTP (provenientes de
navegadores) y responder con el contenido solicitado. Al ejecutar sudo apt
install apache2, estamos instalando tanto el programa base como los archivos
de configuración, dependencias y scripts necesarios para que el servidor web
funcione correctamente en nuestro sistema.

• sudo systemctl status apache2

Este comando nos permite verificar si Apache2 está en funcionamiento. Con
sudo systemctl status apache2, estamos solicitando al sistema información
detallada sobre el estado del servicio Apache2.
• var/www/html/index.html(ruta para editar el archivo HTML)
Este es el archivo principal de la página web de prueba que Apache2 muestra
de forma predeterminada. Después de la instalación, Apache2 crea la
estructura de directorios en /var/www/html/, donde coloca el archivo
index.html, que es la página inicial del sitio web. Esta ruta es importante porque
aquí podemos editar el contenido de index.html para personalizar lo que
muestra el servidor cuando alguien accede a nuestra dirección IP o dominio
desde el navegador.
• sudo ss -tuln | grep :80
Este comando es útil para verificar que Apache2 esté escuchando
correctamente en el puerto 80, que es el puerto estándar para conexiones HTTP.
Aquí estamos usando ss (una herramienta de análisis de sockets) con varias
opciones: -t para conexiones TCP, -u para UDP, -l para conexiones en modo
escucha, y -n para mostrar las direcciones de manera numérica. Con grep :80,
filtramos los resultados para ver solo las conexiones que usan el puerto 80. Si
el servidor está en funcionamiento y configurado correctamente, veremos que
Apache2 está "escuchando" en el puerto 80, listo para recibir solicitudes HTTP.

tcp: Indica que se está utilizando el protocolo TCP.

LISTEN: Indica que el socket está en estado de escucha, esperando
conexiones entrantes.
0 511: Representa las colas de recepción y transmisión, respectivamente. El
primer número es la longitud de la cola de recepción (actualmente vacía), y el
segundo número es la longitud máxima de la cola de conexión (511 en este
caso).
*:80: Indica que Apache está escuchando en el puerto 80 en todas las
interfaces de red disponibles para IPv4.
“*:*”: Similarmente, esto indica que Apache aceptará conexiones desde
cualquier dirección en cualquier interfaz en el puerto 80.
 SSH.
• sudo apt-get update
Lo primero que hacemos es actualizar la lista de paquetes disponibles en el
sistema operativo. Este comando descarga la información más reciente sobre
las versiones de los paquetes, asegurando que cualquier programa que
instalemos o actualicemos esté en su última versión compatible.

• sudo apt install -y ssh

Luego instalamos el paquete de SSH, que es el protocolo que nos permitirá
establecer conexiones seguras entre equipos. La opción -y se usa para aceptar
de antemano cualquier confirmación que el sistema pueda pedir durante la
instalación, lo que permite que el proceso sea automático.

• sudo systemctl status ssh

Verificamos el estado del servicio de SSH para confirmar que está activo y en
ejecución. Esto nos asegura que el servicio SSH está instalado correctamente y
está listo para aceptar conexiones remotas.
• sudo apt install putty
Instalamos putty, un cliente SSH y de terminal muy conocido, que nos permitirá
conectarnos a otros servidores o recibir conexiones de forma gráfica y
amigable.
• ssh-keygen -t rsa
Generamos un par de claves SSH usando el algoritmo RSA. Este comando crea
una clave privada y una clave pública que nos servirán para autenticarnos en
otros equipos sin necesidad de introducir la contraseña cada vez. Guardamos
estas claves de manera segura.
• ssh-copy-id rodri@192.168.100.10
Ahora copiamos la clave pública al servidor al que queremos conectarnos, que
en este caso está en la dirección IP 192.168.100.10 y tiene un usuario llamado
rodri. Esto nos permitirá acceder a ese servidor sin necesidad de introducir la
contraseña repetidamente.
• nano /etc/ssh/sshd_config
Editamos el archivo de configuración del servicio SSH en el servidor. Aquí
podemos ajustar parámetros como el puerto de conexión, permitir o denegar el
acceso a ciertos usuarios y configurar opciones de seguridad adicionales.

• ssh rodri@192.168.100.10
Finalmente, probamos la conexión SSH hacia el servidor remoto con el usuario
rodri en la IP 192.168.100.10. Gracias a la configuración de claves, la conexión
debería establecerse sin necesidad de una contraseña, confirmando que la
autenticación por clave está funcionando correctamente.