Server | Apache

Apache

A lo largo de las siguientes entradas se va a hacer uso de Apache y su incorporación como modulo a WebMin en nuestra maquina servidor

Antes de iniciarnos, vamos a probar como seria una conexión Telnet a través de la terminal, si ponemos el comando Telnet seguido de la dirección (www.ejemplo.com) y por ultimo el puerto a través del cual nos queremos conectar, conseguiremos conectarnos y podríamos probar por ejemplo a obtener el index.html de esa pagina

Otra forma posible de obtener dicho archivo es mediante el comando wget seguido de la ruta, por ejemplo

Pero como vamos a centrarnos en Apache, vamos a realizar los pasos para la instalación en WebMin y comprobaciones de que todo ha salido bien.

Lo mas rapido y sencillo es instalar el servidor web Apache desde  la opción Unused modules>Apache Webserver

Y haremos Click para iniciar la instalación

Una vez instalado, ya nos aparecerá en la sección Servers junto al DNS/DHCP

Una vez instalado, vamos a realizar unas comprobaciones para ver que todo se ha instalado correctamente, ya que al realizar la instalación del servidor Apache se crean entre otros, los archivos de configuración, el usuario www-data y grupo también llamado www-data y la carpeta /var/www

Empezamos comprobando el usuario www-data y el grupo

Ahora comprobaremos que se ha creado el directorio /var/www y su propietario es root y grupo root

Para iniciar el servicio, podemos utilizar el comando /etc/init.d/apache2 start o service apache2 start y para comprobar su estado /etc/init.d/apache2 status

En principio se nos habrá iniciado correctamente pero nos dará un pequeño error, el cual consiste en que no puede determinar el nombre del equipo, podemos hacer esta comprobación con el comando cat /var/log/syslog | grep apache2

Para solucionarlo, iremos al modulo Apache en WebMin y entraremos en nuestro servidor por default, y ahora en Networking and Addresses

Y aquí especificaremos el Hostname de nuestro servidor para que ya no nos salte dicho error

Otra forma de iniciar y detener el servidor apache es usar el script apachectl con los comandos sudo apachectl start o sudo apachectl stop

De esta manera obtenemos información que apache envía al syslog, y nos la saca por el terminal. Ahora ya no nos tendría que saltar ningún error

Y deberíamos de poder acceder mediante el navegador, bien por www.aulasri.com (O cualquier Alias que tuviéramos configurado haciendo referencia a la IP del Servidor) o poniendo localhost

Servidor | Actualizaciones Dinámicas mediante DHCP

Servidor

Antes de hablar de las actualizaciones dinámicas mediante DHCP vamos a añadir dos pruebas mas como hicimos en la entrada anterior, una para la zona aulasri.com y otra para la zona inversa

prueba2.aulasri.com. para la zona de resolución directa

Y congelamos y descongelamos para ver los cambios

Otra forma de ver o saber lo que esta pasando es mirar los Logs de WebMin

Hacemos ahora lo mismo con prueba2.aulasri.com. pero la zona de resolución inversa

Una vez tengamos prueba2 añadido tanto para la resolución directa como inversa vamos a seguir una serie de pasos para configurar el servidor DNS y que reciba actualizaciones dinámicas que el servidor DHCP le podrá enviar cuando se asigne una dirección IP a un cliente.

El primer paso que vamos a llevar a cabo es la creación de una clave dnssec mediante el siguiente comando

Una vez termine nos hará un eco del nombre del fichero, por lo que si vamos a /etc/bind lo podremos encontrar y ver el contenido

Dentro de el encontraremos la clave y el token

Ahora iremos al modulo BIND de nuestra maquina servidor desde WebMin y localizaremos el apartado DNS Keys

Una vez dentro, tendremos que poner el nombre de la clave (en nuestro caso pusimos al ejecutar el comando "dhcpupdate") y la clave

Si todo ha salido bien y la hemos añadido correctamente, se vera reflejada en el archivo de configuración /etc/bind/named.conf

Por otro lado también sera necesario que se permitan las actualizaciones desde las opciones de la zona, lo haremos tanto para la zona de resolución directa aulaSRI.com como para la inversa 192.168.100

Ahora, una vez hechos estos pasos vamos a hacer una prueba para ver si realmente funcionan las actualizaciones

Vamos a hacer un nsupdate añadiendo prueba3.aulasri.com. pero con la diferencia de que pondremos una linea mas con nuestra key

Para probar que todo ha salido bien podemos hacer un DIG de prueba3.aulasri.com

Haremos lo mismo con prueba3aulasri.com. para la zona inversa

Y lo volvemos a comprobar con un DIG

Vamos a cambiar ahora algunos parámetros de la configuración del DHCP y pondremos el ddns-update-style en interim; y update-static-leases on;

Añadiremos también nuestra key en la parte de TSIG Key

Y por ultimo vamos a añadir dos nuevas zonas DNS

A las que en el momento de la creación ya podremos asignarles nuestra clave en el apartado de TSIG donde pusimos nuestra clave previamente

Ahora ya podremos cambiar el adaptador de RED INTERNA de nuestra maquina portátil y poner aulaSRI

Y al reiniciar la RED todo debería funcionar a la perfección

Y como siempre he dicho, podremos ver todo el proceso de lo que ha ido pasando desde el registro de LOGS de WebMin

Servidor | Actualizaciones Dinámicas

Servidor

Antes de empezar a hablar acerca de como realizar actualizaciones dinámicas en una zona de nuestro servidor, vamos a aclarar un apartado que estuvimos tratando en el anterior post.

Cuando editamos el archivo de configuración con la linea allow-query pusimos que se permitiera para el grupo redlocal que formaba dos de nuestras redes, pero ahora bien, si intentamos resolver algo como localhost veremos como no funciona, para ello hay que añadir al lado de redlocal la palabra localhost de la siguiente forma

Y comprobamos como ahora si que funciona con un DIG

Vamos añadir también algunos parámetros adicionales a nuestra subnet 10.0.112.0 tales como el servidor DNS el cual sera dns1.aulasri.com tal como configuramos cuando creamos la maquina servidor

Si ahora volvemos a la maquina portátil y reiniciamos la red como ya hemos hecho varias veces, nos debería coger como DNS la IP de dns1.aulasri.com

Ahora ya podemos empezar a hablar de las actualizaciones dinámicas, para empezar y estando en nuestra maquina servidor, abrimos un terminal y tecleamos lo siguiente

Se nos abrirá como un nuevo shell con > donde pondremos lo siguiente

Primero, el servidor, en nuestro caso servidor.aulasri.com

Luego la zona sobre la que queremos hacer la actualización, en nuestro caso aulasri.com

Y ahora la nueva sección que queremos añadir en nuestro caso prueba.aulasri.com con un TLL de 3600 de tipo IN de clase A y la IP

Podemos ahora comprobar como quedaría si lo añadimos con el comando show

Y por ultimo lo enviamos con send

Si todo ha ido bien no nos saldrá ningún mensaje de error

Si ahora vamos a WebMin veremos como a simple vista no se han visto reflejados los cambios en el archivo de configuración de la Zona, lo que tenemos que hacer ahora para poder ver los cambios es congelar la zona, ya que al congelarla es cuando "entran" las actualizaciones que se han realizado

Y si ahora vamos al archivo de configuración, veremos como efectivamente ya nos aparece

Por ultimo, la descongelaremos de nuevo, para dejar la zona como estaba

Vamos a hacer ahora el mismo proceso pero para la zona de resolución inversa

Lo único que debemos tener en cuenta son los cambios con respecto a una zona de resolución directa (in-addr.arpa. o PTR)

Y por ultimo enviamos

Otra forma de ver si se han realizado los cambios bien, es hacer un DIG y ver si nos aparece la IP que hemos añadido

En este caso prueba.aulasri.com.