apt-get install apache2 apt-get install bind9 apt-get install dhcp3-server nano etc/network/interfaces allow-hotplug eth1 iface eth1

inet static address 192.168.1.1 netmask 255.255.255.0 ifup eth1 ifconfig|more nano /etc/resolv.conf domain agora.es nameserver 192.168.1.1 /etc/init.d/bind9 restart 1. Montar un servidor DNS primario para el dominio agora.es // Aadir en /etc/bind/named.conf.local // Archivo para bsquedas directas zone "agora.es" { type master; file "/etc/bind/db.agora.es"; }; // Archivo para bsquedas inversas zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; }; El fichero db.agora fichero NO EXISTE. Debemos copiar el contenido del fichero tc/bind/db.local cp /etc/bind/db.local /etc/bind/db.agora.es @ IN SOA IN IN IN IN debian.agora.es. myriamportillo.msn.com ( NS A A CNAME debian.agora.es. 192.168.1.1 192.168.1.10 debian.agora.es. /e

@ debian xpcliente www

Este fichero db.192 NO EXISTE. Debemos copiar el contenido del fichero /etc/bind/ db.127 cp /etc/bind/db.127 /etc/bind/db.192 @ @ 1 10 IN IN IN IN SOA NS PTR PTR debian.agora.es. myriamportillo.msn.com ( debian.agora.es. debian.agora.es. xpcliente.agora.es.

---------------------------------------------//delegacion al dominio s4 con servidor secundario en el servidor secundario en name.conf.local

tienes zona agora.es type slave; {directa e inversa} poner zona s4.agora.es type master; file "/etc/bind/s4.agora"; en el servidor principal }; //servidor esclavo En el servidor principal poner allow-transfer {192.168.1.2;}; poner en db.agora.es el nombre del servidor2 En el servidor secundario //etc/bind/named.conf.local zone "esclavo.agora.es" { type slave; masters {192.168.1.1;}; }; si clonas la maquina modificar: resolv.conf con la ip del secundario cambiar la ip DHCP: #A slightly different subnet #host fantasia service isc-dhcp-server restart Ejercicios servidores web: 1. En el servidor Web instalado en el ejercicio anterior, crea una carpeta dentr o del directorio /var/www con el nombre datos , incluye en ella un fichero llamado pagina.html qu e se mostrar como ndice al acceder a esta carpeta. Modifica el fichero index.html poniendo un enlace a / datos/pagina.html . cd /var/www mkdir datos cd /datos nano pagina.html cd .. nano index.html ... //var/www/index.html <a href="/datos/pagina.html"> enlace a pagina.html </a> 2. Limita los clientes que tienen acceso al directorio datos,permitiendo el acce so solo a una direccion ip concreta. ** PARA QUE FUNCIONE TIENE QUE ESTAR EN MAYUSCULAS Y LA ORDEN ORDER SIN ESPACIOS ENTRE LA COMA** //etc/apache2/apache2.conf <Directory /var/www/datos>

DirectoryIndex pagina.html Order deny,allow Allow from 192.168.1.10 Deny from all </Directory> 3.Crear un alias al directorio /var/apuntes //etc/apache2/apache2.conf Alias /apuntes "/var/apuntes" *para activar el index en apuntes* <Directory /var/apuntes> Options +Indexes </Directory> 1. crear dos servidores virtuales con nombres www.agora.es y otro.agora.es que n os den acceso a dos pginas distintas, el primero a las que tenamos antes por defecto y el segundo a otra pgina nueva con acceso para todo el mundo. // etc/apache2/apache2.conf <VirtualHost *:80> ServerName www.agora.es DocumentRoot /var/www/agora.es </VirtualHost> <VirtualHost *:80> ServerName otro.agora.es DocumentRoot /var/www/otro.agora.es </VirtualHost> //Aadir en db.agora.es otro IN CNAME server.agora.es

1. En el servidor Web instalado en los ejercicios anteriores, crear dos servidor es virtuales con nombres www.agora.es y otro.agora.es que nos den acceso a dos pginas distintas, el primero a las que t enamos antes por defecto y el segundo a otra pgina nueva con acceso para todo el mundo. 2. Aade al servidor otra tarjeta de red, conectada a la red VMnet1, asgnale una di reccin IP fija. Configura el servidor web para que use el servidor virtual www.agora.es por los dos interfaz, el servidor otro.agora.es slo por la red VMnet8 y crea otro nuevo servidor virtual que atienda conexiones con el nomb re aulas4.agora.es slo por la red VMnet1. 3. Crea un nuevo servidor virtual que atienda conexiones desde la red VMnet8 con el nombre otro.agora.es usando el puerto 8080. 1. Creamos la clave llamada server.key. Nos pide que demos una contrasea. 2. Generemos esta clave para que se pueda detener y arrancar el servicio httpd sin que se necesite introducir la contrasea.

Servicio HTTP 3. Creamos un archivo .csr para enviarlo a una autoridad certificadora la que nos e nva un archivo .crt firmado por ellos y nos da un aval reconocido internacionalme nte. Este proceso hace que se nos pidan algunos datos. 4. En caso de no necesitar o no querer un certificado con este aval, lo podemos cre ar nosotros. 5. Por ltimo copiamos: 1. Crea un servidor virtual seguro. Desde el navegador de un cliente windowsXP veri fica que puedes visitar este servidor. 2. Haz los cambios necesarios para que el servidor web no solicite la contrasea del certificado cada vez que se reinicia. Servicio HTTP 3. Intenta acceder al servidor seguro por el puerto 80. Intenta acceder al servidor web no seguro por el puerto 443. Pide al servidor una pgina que no exista. Revisa los ficheros de log y comprueba como han quedado registrados estos sucesos.