Instalación FTP Centos 6.2

 SERVICIO FTP CENTOS 6.2

  

 

 Servidor FTP

 Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores.

 Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizará el FTP para conectarse remotamente a uno y así intercambiar información con él.

 Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicación FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).

 Cliente FTP

 Cuando un navegador no está equipado con la función FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitará utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos.

 Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra.

 Algunos clientes de FTP básicos en modo consola vienen integrados en los sistemas operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix. Sin embargo, hay disponibles clientes con opciones añadidas e interfaz gráfica. Aunque muchos navegadores tienen ya integrado FTP, es más confiable a la hora de conectarse con servidores FTP no anónimos utilizar un programa cliente.

Iniciamos con la instalación del paquete vsftpd desde la línea de comandos de la CLI, y para tal fin iniciamos la terminal, nos logueamos con el usuario root y digitamos el comando respectivo, como se muestra en la figura

Para verificar si el paquete se encuentra instalado en el sistema, usamos el comando rpm –q y el nombre del paquete así:

Creamos un directorio que será en el que se almacenarán los archivos que necesitemos compartir por el servicio FTP, en este caso, se llamará joseftp.

Se creará un archivo vacío llamado ejemplo, dentro de esta carpeta que nos servirá de ejemplo para el FP.

El archivo principal para configurar el FTP se encuentra en la ubicación: /etc/vsftpd, con la extensión conf, entramos en el y configuramos las líneas respectivas, como es muestra en la figura

En la siguiente figura observaremos las líneas finales no comentariadas que deben quedar en el archivo de configuración. Lo único que hay que hacer en este archivo, es quitarle el comentario a la línea chroot local user=YES

Hay que subir el servicio para que la nueva configuración quede activa.

Recordemos que si queremos que cualquier servicio se inicie automáticamente cada vez que apaguemos e iniciemos nuestra máquina virtual (o real), debemos utilizar el comando chkconfig nombre del servicio, como podemos ver en la siguiente figura

En este punto ya tenemos configurado y activo el servicio FTP, y para poder probar que efectivamente si esta funcionando el servicio, entramos al navegador y en la barra de direcciones digitamos ftp://192.168.20.10, como se muestra en la siguiente figura

Cabe anotar que como estamos siguiendo el esquema de la topología propuesta en este blog, debemos tener la máquina activa en la red interna, por la interface eth1 (eth3) que es la que fue asignada por el DHCP, esto apunta a que la ip de esta interface debe ser 192.168.20.10

Como se ve en la figura, después de indicar al navegador, ir al sitio FTP configurado, eta presente el archivo joseftp que creamos en pasos anteriores como ejemplo para este servicio.

 En este punto nuestro servicio ya esta funcionando correctamente, pero no queremos que cualquier persona pueda entrar mi sitio FTP, y para ello creamos un usuario y le damos una contraseña para que solo sea posible el acceso al sitio por medio del usuario y la contraseña.

Lo primero es ubicarnos en el directorio /etc/vsftpd, para crear el usuario que hemos definido para este servicio.

Creamos el usuario

Definimos la contraseña que será asignada a este usuario. Una vez digitemos el comando, nos pedirá que digitemos la nueva contraseña y luego que la confirmemos digitándola nuevamente, si ambas contraseñas resultan idénticas, se le cambiará al usuario la contraseña y le dejará la que digitamos.

Desactivamos el SELinux para poder configurar el firewall, y lo hacemos con el siguiente comando

Ingresamos a configurar el Firewall (cortafuegos)

Buscamos la opción FTP de la lista que nos presenta y la seleccionamos marcando la casilla al lado izquierdo del nombre. Para que este cambio quede guardado, se debe dar clic en el icono Aplicar que se muestra en la parte superior de la ventana del cortafuegos, de omitir este paso, no se guardaran los cambios hechos al firewall.

Al dar clic en el icono Aplicar, aparecerá una ventana donde confirmaremos los cambios que acabamos de realizar, damos clic en el botón Si y después de esto se desactivará el icono Aplicar y se vera opaco, indicando que los cambios  fueron guardados. Cerramos la ventana de configuración del Firewall y procederemos a confirmar si el servicio FTP ya esta trabajando con una contraseña, como lo deseamos

 

Recordemos que en pasos anteriores, creamos un archivo de ejemplo llamado joseftp, para verificar si el servicio FTP estaba trabando como debería, pero como hemos creado un usuario diferente al root, que fue con el que creamos el archivo, este archivo no se mostrara cuando probemos el servicio con contraseña.

Si queremos ver el archivo de ejemplo joseftp, debemos asociarlo al usuario destinado para el servicio FTP.

La línea que debemos usar en el navegador para entrar al sitio FTP que deseamos, debe tener la palabra ftp://, el usuario, arroba (@) y la dirección IP de nuestro servidor, así:

Al digitar la contraseña correcta, se mostrará el sitio FTP

jogagiro.wordpress.com

Instalación WEB Centos 6.2

Servicio Web – Centos 6.2

  

Un servicio web es cualquier sistema de software diseñado para soportar interacción máquina a máquina sobre una red.

Esta amplia definición abarca múltiples y diferentes sistemas, pero en general «servicio web» suele referir a clientes y servidores que se comunican usando mensajes XML que siguen el estándar SOAP.

En definitiva, permite comunicación entre diferentes máquinas, con diferentes plataformas  y entre programas distintos. Esta comunicación se logra a través de la adoptación de diversos estándares abiertos.

Algunas especificaciones que define el servicio web

Las especificaciones que definen los servicios web son intencionalmente modulares y esto resulta en que no hay ni un sólo documento que las contenga a todas ellas. Tampoco no hay ni un solo conjunto estable de especificaciones.

SOAP, WSDL, UDDI, WS-Security, WS-ReliableMessaging, WS-Reliability, WS-Addressing

 Características:

* Aumenta la interoperabilidad entre programas independientemente de la plataforma en donde están instalados.

* Aumenta la interoperatibilidad entre servicios y programas de diferentes compañías y ubicados en diferentes lugares geográficos.

* Fomentan los estándares y protocolos basados en texto, haciendo más fácil acceder y entender su contenido y funcionamiento (pero, en general, produciendo una baja en su rendimiento).

* Al emplear HTTP, pueden utilizar un sistema firewall sin cambiar las reglas de filtrado.

Instalación para linux (Centos 6.2)

 Lo primero que debemos hacer, es instalar el servicio. Para ello debemos verificar que tengamos salida a internet y digitar el comando que nos permite hacer la descarga, como se muestra en la figura

 

Para verificar si el servicio quedo correctamente instalado, usamos el comando que se muestra a continuación. En el resultado podemos ver el nombre del servicio y su versión, confirmando que se encuentra instalado en el sistema.

El siguiente paso es, editar el archivo principal de configuración, y para tal fin, usamos el comando

Este archivo contiene un poco más de 1000 líneas, pero solo nos concentraremos en tres, la primera línea de la figura hace referencia al puerto de salida, la segunda como su nombre lo indica, es el nombre del servidor y el puerto de salida de la comunicación (jodns:80), esta línea hay que editarla y quitarle el carácter de comentario (#), la tercera línea solo hay que quitarle el símbolo de comentario (#). Cabe aclarar que no se encuentran seguidas como se ve en la figura, hay que buscarlas y para ello podemos usar la combinación de teclas Control+w.

Por ahora no tocaremos el tema del Hosting Virtual, que también se configura en este archivo, lo explicare en el tema de Aplicaciones Web, por ahora solo el servicio básico.

Reiniciamos el servicio httpd y deberá salir OK.

Es importante e este punto configurar el nombre de la máquina (servidor) y la dirección IP que la identifica, si no tiene definido el localhost, lo hacemos como se muestra en la figura. Debe ser el mismo nombre que definimos en el archivo httpd.conf.

Ya el servicio web, esta configurado en su manera mas básica y para poder ver su aplicación, se creará una pagina web sencilla que será invocada desde el navegador de su preferencia.

La pagina web que se creara, tendrá el nombre “mipagina”. Por defecto, el servicio web identificará los archivos que se encuentren en la ruta: /var/www/html/ como archivos de diseño web, a menos que indiquemos algo diferente y para ello usaremos el editor nano. Se puede usar cualquier editor.

Esta pagina solo muestra un mensaje de bienvenida, sin formato, solo un texto plano, si se quiere, pueden consultar más sobre en contenido de una pagina web y hacer una con más detalles.

Ahora solo basta comprobar que el servicio esta funcionando correctamente y para ello iniciamos el navegador, escribimos localhost en la barra de direcciones y presionamos enter, no olvidemos escribir si no aparece en la barra http://, entonces se verá una pagina de prueba del apache indicando que el servicio web en la maquina local, esta activo.

Por último, queda probar la pagina web que creamos en pasos anteriores y para este fin, digitamos http://localhost/mipagina en la barra de direcciones del navegador, se debe ver la línea de bienvenida que escribimos en la pagina web que desarrollamos.

Si todo ha salido como se mostro en este paso a paso, se a configurado el servicio web con éxito.

No olvide que es una configuración básica.

jogagiro.wordpress.com

 

Bonding Centos 6.2

Bonding Centos

 

 

Cómo configurar acoplamiento de tarjetas de red (bonding)

 El controlador bonding, está incluido en prácticamente todas las distribuciones de GNU/Linux y permite sumar las capacidades de varias interfaces físicas de red con objeto de crear una interfaz lógica. Esto se lleva a cabo con el objeto de contar con redundancia o bien balanceo de carga.

 Procedimiento:

 Editaomosrchivo de configuración /etc/modprobe.conf

 

El controlador puede llevar parámetros que permiten modificar su funcionamiento, entre los más importantes tenemos mode y miimon. A fin de obtener un buen funcionamiento confiable, es importante configurar al menos éstos dos parámetros. Para fines generales, se puede configurar del siguiente modo:

 

 Lo anterior establece en el parámetro mode la política de balanceo de carga y tolerancia a fallos y activa en el parámetro miimon la supervisión de MII, que corresponde la configuración más común.

 Al terminar con el archivo /etc/modprobe.conf, es importante utilizar el comando depmod para regenerar el archivo modules.dep y los archivos mapa de los controladores.

 

 Lo anterior solo debe devolver el símbolo de sistemas después de unos segundos.

Parámetro mode:

Se utiliza para establecer la política bajo la cual se hará trabajar las tarjetas en conjunto. Los posibles valores son:

 0 (cero): Establece una política de Round-Robin, que es un algoritmo que asigna una carga equitativa y ordenada a cada proceso, para proporcionar tolerancia a fallos y balanceo de carga entre los miembros del arreglo de dispositivos. Todas las transmisiones de datos son enviadas y recibidas de forma secuencial en cada interfaz esclava del arreglo empezando con la primera que esté disponible. Es la política predeterminada del controlador y la que funciona para la mayoría de los casos.

 1 (uno): Establece una política de respaldo activo que proporciona tolerancia a fallos. Todo el tráfico se transmite a través de una tarjeta y solo se utilizará la otra en caso de que falle la primera.

 2 (dos): Establece una política XOR (exclusive-or, exclusiva-o) para proporcionar tolerancia a fallos y balanceo de carga. Este algoritmo compara las solicitudes entrantes de las direcciones MAC hasta que coinciden para la dirección MAC (Media Access Control) de una de las tarjetas esclavas. Una vez que se establece el enlace, las transmisiones de datos de datos son enviadas en forma secuencial empezando con la primera interfaz disponible.

 3 (tres): Establece una política de Round-Robin para proporcionar tolerancia a fallos y balanceo de carga. Todas las transmisiones de datos son enviadas de forma secuencial en cada interfaz esclava del arreglo empezando con la primera que esté disponible.

  

Parámetro miimon:

 Se utiliza para especificar cada cuantos milisegundos se debe supervisar el enlace MII (Media Independent Interface). Se utiliza cuando se necesita alta disponibilidad para verificar si la interfaz está activa y verificar si hay un cable de red conectado.

 En el siguiente ejemplo se establecen 100 milisegundos:

       options bonding mode=0 miimon=100

 Se requiere que todos los controladores del arreglo de tarjetas tengan soporte para MII. Para verificar si el controlador de la tarjeta tiene soporte para MII, utilizamos el comanda ethtool con la interface, donde la salida debe devolver el parámetro Link Detected con el valor yes.

 

Archivo de configuración:  /etc/sysconfig/network-scripts/bond0.

Este se configura con los mismo parámetros que una tarjeta normal. Requiere los parámetros ONBOOT, BOOTPROTO, DEVICE, IPADDR, NETMASK y GATEWAY.

Configuraremos la interfaz bond0 con la dirección IP estática 192.168.20.10, máscara de subred 255.255.255.0, puerta de enlace 192.168.20.1 y la interfaz inicia junto con el sistema creando el archivo /etc/sysconfig/network-scripts/ifcfg-bond0 con el siguiente contenido:

 

Las interfaces de red a utilizar como esclavas se configuran de la siguiente forma, considerando que se tiene eth0 y eth1, el contenido del archivo /etc/sysconfig/network-scripts/ifcfg-eth0 sería:

 

 

Y el contenido del archivo /etc/sysconfig/network-scripts/ifcfg-eth1 sería:

  

Ahora hay que iniciar el servicio network para que tome las nuevas configuraciones y monte la nueva interface virtual (bonding) haciendo el balanceo de craga y la activación de la redundancia de red.

Para ejecutar por primera vez el servicio network tras configurar el acoplamiento de tarjetas, utilice:

service network restart

 

En este punto de la configuración, ya debe tener el controlador bonding activo, y para verificar que es así, ejecutamos el comando ethtool bond0, como se muestra en la siguiente figura

 

Para verificar que la interfaz lógica quedó configurada, en el caso de haber utilizado las interfaces eth0 y eth1, utilice:

Ifconfig

Lo anterior debe devolver algo similar a lo siguiente:

 

Por ultimo podemos verificar si las tarjetas están esclavas al bonding, listando el archivo bond0 como se muestra en la siguiente figura

 

 jogagiro.wordpress.com

Instalación DNS Centos 6.2

Hacer clic en la pestaña TOPOLOGIA para ver la red a configurar.

El DNS ( Domain Name Service)

Es un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona con base en direcciones IP, el DNS permite que usemos nombres de dominio que son bastante más simples de recordar.

El sistema de nombres de dominios en Internet es un sistema distribuido, jerárquico, replicado y tolerante a fallas. Aunque parece muy difícil lograr todos esos objetivos, la solución no es tan compleja en realidad. El punto central se basa en un árbol que define la jerarquía entre los dominios y los sub-dominios.

En un nombre de dominio, la jerarquía se lee de derecha a izquierda. Por ejemplo, en sena.edu.co, el dominio más alto es co. Para que exista una raíz del árbol, se puede ver como si existiera un punto al final del nombre:

Sena.edu.co., y todos los dominios están bajo esa raíz (también llamada «punto»).

Cada componente del dominio (y también la raíz) tiene un servidor primario y varios servidores secundarios. Todos estos servidores tienen la misma autoridad para responder por ese dominio, pero el primario es el único con derecho para hacer modificaciones en él. Por ello, el primario tiene la copia maestra y los secundarios copian la información desde él.

El servidor de nombres es un programa que típicamente es una versión de BIND ( Berkeley Internet Name Daemon). En general es mucho mejor traer la última versión desde Internet ( http://www.isc.org) que usar la que viene con el Sistema Operativo, porque es un servidor que ha cambiado mucho a lo largo del tiempo.

Para instalar el servicio DNS, debemos tener ya instalada una máquina virtual Centos 6.2 en VirtualBox y verificar que se tenga la salida a internet habilitada y funcionando, ya que instalaremos desde internet el paquete bind que permitirá usar el servicio en nuestra máquina.

Iniciamos el VirtualBox y corremos la máquina destinada para instalar el servicio (Centos62_DNS-WEB-FTP), en nuestro caso y usaremos la topología propuesta.

Entramos en la ventana de la terminal (CLI) donde digitaremos los comandos requeridos.

La máquina virtual Centos62_DNS-WEB-FTP, debe estar lista para instalar el paquete del servicio DNS, y para ello verificamos que las tarjetas de red estén configuradas acorde a la topología dada.

Ejecutamos el comando ifconfig, y se deben ver las direcciones IP como se muestra en la figura.

eth2 con la dirección estática y eth3 con la dirección IP reservada, asignada por el DHCP configurado en la otra máquina.

Hay que loguearnos como administrador del sistema con el usuario root y luego digitar el comando de instalación del servicio DNS.

Podemos verificar que el paquete se encuentra instalado con el siguiente comando

Podemos observar que efectivamente el paquete se instalo correctamente y además nos muestra la versión del servicio que se instalo.

Una vez instalado el servicio, editamos el archivo /etc/named.conf, que es el archivo de configuración de este servicio.

Este es el archivo principal de configuración del servicio DNS, se encuentra en el directorio /etc y es donde configuramos la información básica del servicio y las zonas que lo componen.

Son 2 zonas, la zona directa que es la encargada de resolver nombres de dominio a direcciones IP y la zona inversa que hace lo contrario, resuelve direcciones IP en nombres de dominio.

Para este caso, el nombre de dominio será “galileo.lab” y la dirección IP 192.168.20.10, asignada en la interface eth3.

El directorio donde quedarán los archivos de configuración de las zonas es:

/var/named

Los archivos de configuración de las zonas los llamaremos así:

Zona directa:            zona.dir

Zona inversa:           zona.inv, podemos darle el nombre que deseemos.

En el archivo named.conf, se debe describir cada zona y como se ve en la figura, la zona directa es nombrada con el nombre del dominio, el tipo (master o slave), maestro o esclavo y el nombre físico del archivo.

La zona inversa se nombra con los 3 primero octetos de la dirección IP, pero al revés, 20.168.192. finalizando con (.) punto, acompañado de las palabras “in-addr.arpa”

Entonces el archivo /etc/named.conf, debe quedar similar al de la figura.

Una vez tengamos configurado el archivo named.conf, debemos hacer lo mismo con los archivos de las 2 zonas, que se encuentran en /var/named.

Si al usar el editor de texto de nuestro gusto y al abrir el archivo, vemos que esta vacío, podemos copiar un archivo de ejemplo que se llama named.empty y que se encuentra en la siguiente ruta:

/var/named/named.empty

Editamos el archivo de la zona directa, que debe quedar similar a la siguiente figura

Luego procedemos a configurar el archivo de la zona inversa de la siguiente manera

Luego de haber configurado el archivo named.conf, y los archivos de las zonas, solo resta configurar el archivo  /etc/resolv.com, allí pondremos nuestro dominio del DNS y la dirección IP correspondiente al DNS.

En este punto podemos reiniciar el servicio ya que las configuraciones básicas ya están hechas.

La imagen nos permite ver que efectivamente el servicio fue reiniciado correctamente y no presento errores.

Si queremos que las direcciones se resuelvan en otras maquinas clientes de nuestro DNS, tendremos que configurarles en modo red interna con el mismo nombre de red, además de esto, hay que configurarles el archivo /etc/resolv.conf dándole el nombre y la dirección IP del DNS.

Nos queda por configurar el firewall para que nos permita la resolución desde cualquier pc conectada a la red local del servidor DNS.

Activamos los servicios que se muestran en la figura:

FTP

SSH

DNS

WWW (HTTP)

Para ver si el servicio si esta haciendo lo que debe hacer, basta con ejecutar el comando nslookup con el nombre o la dirección IP, igual debe resolver en ambos sentidos.

jogagiro.wordpress.com

Asignar una dirección IP estática

Para asignar una dirección estática, damos clic derecho sobre el icono «conexiones de red» y luego damos clic en la opción Editar las conexiones…

Aparece la ventana Conexiones de red,   donde seleccionamos la interface a configurar y damos clic en el botón Editar…

Aparecerá la ventana Editando eth2, seleccionamos la pestaña Ajustes de IPv4 , damos clic en el botón Añadir y digitamos los 3 campos requeidos, la dirección IP, la máscara de red y la puerta de enlace, y para que esta configuración surta efecto, damos clic en el botón Aplicar…

jogagiro.wordpress.com

Direcciones MAC iguales

Como tenemos 2 servidores virtuales, hay que verificar que las direcciones MAC de las 2 máquinas, sean diferentes. Para esto iniciamos el VirtualBox donde debemos tener ya instaladas las 2 maquinas en Centos.

Seleccionamos la primera máquina (en este caso Centos62_DHCP) y damos clic en el icono Configuración.

Marcamos la opción Red y verificamos la pestaña Adaptador 1 y Adaptador 2 contra la otra máquina para que las direcciones MAC sean diferentes.

Máquina Centos62_DHCP, Adaptador 1 – Adaptador puente

Máquina Centos62_DHCP, Adaptador 2 – Red Interna

Máquina Centos62_DNS-WEB-FTP, Adaptador 1 – Adaptador puente

Máquina Centos62_DNS-WEB-FTP, Adaptador 2 – Red Interna

En este caso, las direcciones MAC son diferentes en las 2 maquinas de Centos.

Recordemos que cuando creamos una máquina virtual con el VirtualBox, este le asignará una dirección MAC a la máquina. Si la exportamos para luego tener otra máquina igual (importar máquina), ósea, crear una copia con la extensión .ova, el VirtualBox le asignará la misma dirección MAC ya que tiene una dirección configurada por defecto. Para evitar esto, en el momento de importar la máquina.ova, debemos marcar la casilla que dice: Reiniciar la dirección MAC de todas las tarjetas de red, como se muestra en la figura.

Esto reasigna direcciones MAC diferentes en la máquina que acabamos de importar. Si olvidamos hacer este procedimiento al momento de importar la máquina, podemos cambiar las direcciones MAC de la siguiente manera:

1.  Abrimos el Virtualbox

2.  Seleccionamos la máquina a la que le cambiaremos las MAC, en este caso Centos62_DNS-WEB-FTP

3.  Damos clic en el icono Configuración, mencionado anteriormente. Cabe anotar que en este momento, la máquina debe de estar apagada.

4.  Seleccionamos la opción Red y damos clic en el icono de color verde que se encuentra al lado derecho de la dirección MAC.

Cada vez que demos clic en este icono, cambiará la MAC de forma aleatoria. Recuerde que si la máquina esta iniciada, este icono se vera opaco, indicando que no esta disponible.

jogagiro.wordpress.com

Instalación DHCP Centos 6.2

Hacer clic en la pestaña TOPOLOGIA para ver la red a configurar.

DHCP (Protocolo de configuración de host dinámico). Es un protocolo que permite que un equipo conectado a una red pueda obtener su dirección IP en forma dinámica (es decir, sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una dirección IP de manera independiente. Sirve principalmente para distribuir direcciones IP en una red.

Antes de iniciar con la instalación del DHCP debemos tener en cuenta que las direcciones MAC de las 2 máquinas, deben ser diferentes. (ver la entrada de este blog «Direcciones MAC iguales«)

 – Una vez tengamos certeza que las direcciones MAC son diferentes, debemos iniciar la máquina virtual donde instalaremos el servicio DHCP y verificamos la conectividad a internet, ya que deberemos descargar e instalar el paquete que nos permite realizar este servicio.

Lo siguiente es ejecutar la ventana de la terminal (CLI) donde digitamos el comando para instalar el paquete dhcp

Hay que loguearnos como administrador del sistema con el usuario root y luego digitar el comando de instalación del dhcp

Podemos verificar que el paquete se encuentra instalado con el siguiente comando

Una vez instalado el servicio, editamos el archivo dhcpd.conf, que es el archivo de configuración de este servicio. Debe quedar igual a la siguiente imagen:

De este archivo debemos conocer los 2 ámbitos que se configuran, el de la red, donde indicamos cual es el nombre de nuestro domino (galileo.lab), la IP del servidor de dominio, la puerta de enlace, el rango de direcciones para el dhcp y la IP de broadcast.

El segundo ámbito describe los host, que para nuestro caso, el host será el servidor con el DNS, por eso hacemos referencia a la mac de esa máquina, a la dirección que el DHCP reservará para ella y la dirección IP de la puerta de enlace (GATEWAY)

También debemos configurar las interfaces de nuestra máquina virtual iniciando con la eth0 de la siguiente manera:

no le asignamos una dirección IP estática ya que la interface esta en modo puente y sera asignada por el DHCP interno que maneja el VirtualBox

Continuamos con la interface eth1 así:

Asignamos la dirección estática 192.168.20.2 que es la que decidimos asignarle según la topología dada.

Debemos indicarle al servidor DNS, cual es la interface por la que se aplicara el servicio DHCP

en nuestro caso será por la interface eth1, que la de nuestra red interna.

Para finalizar, reiniciamos el servicio con el siguiente comando

Al subir el servicio, emitiendo el comando ifconfig,  se debería ver algo similar a la siguiente imagen:

eth0 tendrá una dirección asignada por el DHCP interno del VirtualBox.

eth1 tendrá la dirección estática que le asignamos según la topología propuesta.

Para verificar si esta funcionando el servicio, abrimos la segunda máquina (Centos62_DNS-WEB-FTP) y emitimos el comando  ifconfig. Es posible que las NIC´s de esta máquina ya no sean eth0 y eth1. Si cambiamos las MAC de esta máquina, es posible que se vean como eth2 (que seria la eth0, modo puente) y eth3 (que seria eth1, red interna).

En la interface eth0 (eth2) deberá tener la dirección estática 192.168.20.3, si no la tiene, hay que asignarla.

En la interface eth1 (eth3) que es la de la red interna, deberá tener la dirección reservada 192.168.20.10 y asignada por el dhcp. Si la interface no tiene esta dirección IP, emitimos el comando dhclient eth3

Esta imagen es de la segunda máquina, a la que se le aplicará el servicio DHCP (el servicio esta instalado en la primera máquina) según la topología.

Como se observa en la figura, las interfaces no se ven como deberían estar configuradas, pero no es de extrañarse, ya que aunque el servicio DHCP esta iniciado en la primera máquina, en la segunda aun no hemos hecho nada para que se reconozca como tal. Para ello, le asignamos la dirección IP estática a la interface eth2 (eth0)  192.168.20.3, como esta en la topología.

Para ver como asignar una dirección IP estática, ver la entrada de este blog «Asignar una direccion IP estática»

Para que la interface eth3 (eth1)tome la dirección IP reservada para ser asignada por el servicio DHCP 192.168.20.10, emitimos el siguiente comando

tomará unos segundos y quedará asignada la dirección IP por dhcp a esta interface.

Reiniciamos las interfaces con el siguiente comando:

La ejecución del comando service network restart,muestra en pantalla como resultado que todas las interfaces fueron reiniciadas con éxito [  OK  ]

Finalmente, al ejecutar el comando ifconfig, se debe ver las direcciones IP como se muestra en la figura.

eth2 con la dirección estática y eth3 con la dirección IP reservada, asignada por el DHCP configurado en la otra máquina.

Esto demuestra el buen funcionamiento del servicio que acabamos de configurar.

Al final debemos tener claro cual debe ser el comportamiento de las tarjetas de red de las 2 máquinas, para nuestro caso deben quedar de la siguiente manera según la topologia dada.

Del servidor llamado Centos62_DHCP, las tarjetas quedaran así:

La eth0 que esta en modo puente, debe estar de modo automático (DHCP).

La eth1 que esta en red interna, debe estar de modo manual – 192.168.20.2.

 

Del servidor llamado Centos62_DNS-WEB-FTP, las tarjetas quedaran así:

La eth2 que esta en red interna, debe estar de modo manual – 192.168.20.3.

La eth2 que esta en red interna, debe estar de modo Sólo direcciones automáticas (DHCP)  –  192.168.20.10,   dirección IP reservada, asignada por DHCP.

jogagiro.wordpress.com