Criterios de corrección Hito 2:

Cuestiones generales:
• La práctica supondrá el 40% del valor final de la nota caso de mediar.
• Se disponen de 3 bloques de evaluación. Con puntuación global de 16%, 16%, 8% para Li-
nux, Unix, Windows (40% Linux, 40% Unix y 20% Windows).
• Cada bloque dispone de 11 actividades de evaluación en los que cada una de ellas se valo-
rará en 0.9 puntos: 11*0.9 = 9.9puntos. El 0.1 restante será a criterio del profesor.
• Será el estudiante quien deberá de demostrar que domina la gestión de los servicios:
arranque, parada, reinicio, habilitación en arranque …
• Las 11 actividades de evaluación se deberán de demostrar en cada uno de los tres sistemas
operativos: Linux server, Unix server y Windows server.
• Para poder promediar, se deberá de alcanzar una puntuación mínima de 4 puntos por blo-
que de evaluación.
• Se deberá de entregar una memoria atendiendo con:
o La descripción de los servicios y el método necesario para su puesta en marcha
o Un apartado de comparación de licencias entre los sistemas operativos
o Cualquier criterio adicional del profesor de prácticas.
o La memoria se entregará el día 15 de noviembre a través del campus virtual. Este
será el único medio de entrega aceptado y será imprescindible para la valoración de
la práctica.

Apartados de valoración:
Será obligatorio mostrar un mecanismo de particionado que impida que por causa de mala gestión
del usuario final (cliente del servicio) cause la degradación del servidor.
Administración / Conexión remota :
1. Ssh, scp y sftp con clave pública.
2. VNC + RDP. Ambos servicios deberán de funcionar para obtener puntuación en este apar-
tado.
File server:
3. NFS / SAMBA. Ambos servicios deberán de funcionar para obtener puntuación en este
apartado.
4. FreeNAS + iSCSI. Se montará FreeNAS como máquina virtual compartiendo recurso de
disco con iSCSI. Cada uno de los sistemas operativos se conectará al servicio como cliente
iSCSI.
Print server:
5. Cups / Print server. Se pide la instalación en el Host de una impresora remota situada en el
Guest tipo pdf. Se deberá de imprimir una página delante del profesor y visualizar dicha pá-
gina impresa
Networking:
6. DHCP. Se pide la instalación de un servidor DHCP en el Guest y la verificación de su funcio-
namiento, bien desde el Host, bien desde otro Guest arrancado a tal efecto. Para este apar-
tado se deshabilitará el servidor de DHCP de VirtualBox.
7. DNS. Se pide la instalación de un servidor DNS capaz de resolver un par de dominios virtua-
les y la configuración de forwarders a los DNS de la UA. El cliente podrá ser el propio Guest
de manera que se configurará como único servidor DNS la propia ip del interfaz host-only
de la máquina. Con nslookup se validará el correcto funcionamiento del servicio y de la
adecuada redirección a los forwarders.
8. Git + OwnCloud. Se pide la instalación de dos servicios. Servidor Git y servidor OwnClod. En
ambos casos se utilizará un cliente instalado en el Host para validar los resultados.
Base de datos y Web
Está prohibido usar Xampp, para el funcionamiento de apache + mysql o postgress.

9. BD server. Se pide la instalación de un servidor de base de datos por sistema operativo:

MySQL/MariaDB – Oracle express – PostgreSQL. Cada una de las bases de datos se podrá
instalar una única vez. Esto es, si se instala PostgreSQL en Windows server, no podrá insta-
larse en Linux o Unix. Instalado el servidor de base de datos, se creará una base de datos,
un usuario de conexión, una tabla y se añadirán algunos registros a la tabla. Para verificar
el funcionamiento se realizará un programa en php (o cualquier otro lenguaje de progra-
mación web) y se probará desde el host, atacando por http a una URL del Guest, en la que
dicho programa realizará una query a la base de datos y mostrará el resultado en el nave-
gador.
10. Web server. Se pide la instalación de un servidor web. La creación de dos dominios virtua-
les y la instalación en cada uno de ellos de un CMS distinto (por ejemplo: Joomla,
Wordpress, Drupal, e-comerce, etc). La verificación del punto se realizará desde el Host,
utilizando un browser y tecleando las urls de cada dominio virtual. Se deberá de mostrar el
CMS de ambos dominios.
Autenticación
11. LDAP / active directory. Se pide la instalación de un servidor de directorio (ejemplos: Fe-
dora directory server, open-ldap, active directory) y la configuración de una máquina vir-
tual para que autentifique en inicio de sesión contra este directorio activo. Se pedirá adi-
cionalmente el cambio de contraseña en vivo y alguna query al servicio que muestre los
usuarios instalados.
Requisitos de obligado cumplimiento en la memoria de la práctica 2. Activación de Logs en los
servicios:

Tanto para Unix y Linux hay que activar para cada servicio si se puede LogLevel
VERBOSE para que saque el máximo información posible y que, adicionalmente, los servicios
usen ficheros de logs especificos en lugar del system.log.

Cómo activamos el verbose mode en linux y unix para el servicio ssh.

cat /etc/ssh/sshd_config
# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying

#RekeyLimit default none

# Logging
SyslogFacility DEBUG
LogLevel DEBUG
….

Para windows el visor de eventos seleccionar los eventos de la instalación y guardarlo

como (delimitados por comas) csv.

Solo se corregirán los apartados que estén debidamente documentados y con los logs de
funcionamiento.

linux.log unix.log windows.csv historylinux.txt historyunix.txt

Ejemplo para el ssh:
Unix
Ejemplo de ficheros de configuración involucrados:
/etc/rc.conf ~./ssh/id_rsa.pub ~./ssh/authorized_keys /etc/ssh/sshd_config
history > /memoria/unix/ssh/historyunix.txt
cd /var/log
grep -R “ssh” * > /memoria/unix/ssh/unix.log

Linux
Ejemplo de ficheros de configuración involucrados:
~./ssh/id_rsa.pub ~./ssh/authorized_key /etc/ssh/sshd_config

history > /memoria/unix/ssh/historyunix.txt

cd /var/log
grep -R “ssh” /var/log/ > ./memoria/linux/ssh/linux.log

Windows
Ejemplo de ficheros de configuración involucrados:
C:\Users\Administratos\.ssh\id_rsa.pub C:\Users\Administratos\.ssh\authorized_key

Guardamos los eventos.

Exportación del windows.cvs

Vemos el contenido
Requisitos de obligado cumplimiento en la memoria de la práctica 2. Estructura de directorios
para la practica:

Adicionalmente a la documentación de como se ha realizado la práctica, debe haber un fichero en

zip con la siguiente estructura

doc/documentación practica
unix
ssh/unix.log historyunix.txt ficheros_configuración
vnc_rdp/unix.log historyunix.txt ficheros_configuración
nfs_samba/unix.log historyunix.txt ficheros_configuración
FreeNAS_iSCSI/unix.log historyunix.txt ficheros_configuración
cups/ unix.log historyunix.txt ficheros_configuración
dhcp/unix.log historyunix.txt ficheros_configuración
dns /unix.log historyunix.txt ficheros_configuración
git/unix.log historyunix.txt ficheros_configuración
bd/unix.log historyunix.txt ficheros_configuración
web/unix.log historyunix.txt ficheros_configuración
ldap/unix.log historyunix.txt ficheros_configuración

Linux
ssh/linux.log historylinux.txt ficheros_configuración
vnc_rdp /linux.log historylinux.txt ficheros_configuración
nfs_samba/linux.log historylinux.txt ficheros_configuración
FreeNAS_iSCSI /linux.log historylinux.txt ficheros_configuración
cups/linux.log historylinux.txt ficheros_configuración
dhcp/linux.log historylinux.txt ficheros_configuración
dns /linux.log historylinux.txt ficheros_configuración
git/linux.log historylinux.txt ficheros_configuración
bd/linux.log historylinux.txt ficheros_configuración
web/linux.log historylinux.txt ficheros_configuración
ldap/linux.log unix.log windows.csv historylinux.txt historyunix.txt

windows/
ssh/windows.csv ficheros_configuración
vnc_rdp/windows.csv ficheros_configuración
nfs_samba/windows.csv ficheros_configuración
FreeNAS_iSCSI /windows.csv ficheros_configuración
cups/windows.csv ficheros_configuración
dhcp/windows.csv ficheros_configuración
dns /windows.csv ficheros_configuración
git/windows.csv ficheros_configuración
bd/windows.csv ficheros_configuración
web/windows.csv ficheros_configuración
ldap/windows.csv ficheros_configuración

Para los servidores de dns y demás servicios fijamos estas ips.

Si no la maquina virtual no tiene esta ip no se corregirán los apartados de dicha Maquina virtual.

Servidor de DNS Unix 192.168.137.221

Servidor de DNS Linux 192.168.137.222
Servidor de DNS Windows 192.168.137.223
Para los rangos DHCP
Servidor DHCP del virtualBox entre el 192.168.137.5 – 192.168.137.50
Servidor DHCP Linux 192.168.137.51 - 192.168.137.100
Servidor DHCP Unix 192.168.137.101 - 192.168.XXX.150
Servidor DHCP Windows 192.168.137.151 – 192.168.137.200

Anexo de ficheros de configuración:

/etc/sysconfig/network
Descripción: Establece los valores de las variables básicas para el servicio de red (nombre, dominio,
dirección del encaminador, etc. Formato: Variable=Valor ...
/etc/sysconfig/network-scripts/ifup-Interfaz
Descripción: Establece los valores de las variables de red específicas para cada interfaz de red
(recogida de valores de red mediante DHCP, BOOTP o local), dirección IP, máscara de red,
dirección de difusión, etc. Formato: Variable=Valor ...
/etc/hosts
Descripción: Almacena la asociación entre dirección IP, nombre y alias de ordenadores conocidos.
Siempre debe estar presente la dirección 127.0.0.1. Formato: DirecciónIP Nombre [Alias ...] ... 39
/etc/resolv.conf
Descripción: Establece las bases para la resolución de nombres, indicando dominio del ordenador,
dirección de los servidores de nombres y otros dominios de interés. Formato: domain Dominio
nameserver IPServidorDNS ... [search DominioBúsqueda ...]
/etc/nsswitch.conf
Descripción: Indica el orden de búsqueda para ficheros de red. Formato: TipoFichero
TipoBúsqueda ... ... Tipos de búsqueda: files: archivos locales. nis: NIS. nisplus: NIS+. ldap:
servicio de directorios. dns: servicio de nombres.
/etc/services
Descripción: Indica el protocolo y el puerto utilizado por cada servicio de comunicaciones (este
fichero no debe modificarse, ya que suele estar bien configurado). Formato: Servicio
Puerto/Protocolo [ Alias ... ]

Servicios práctica 2
dhcp
Descripción: Servicio de asignación remota de parámetros de la red; utiliza el protocolo DHCP,
aunque también puede usar BOOTP. Fichero de configuración: /etc/dhcpd.conf

ldap
Descripción: Servicio de acceso a directorios mediante protocolo LDAP. Un directorio es un árbol
donde se incluye todo tipo de recursos agrupados lógicamente. Fichero de configuración:
/etc/openldap/slapd.conf Directorio de esquemas LDAP: /etc/openldap/schemes

httpd
Descripción: Servicio de acceso a la información mediante hipertexto, utilizando el protocolo
HTTP. Fichero de configuración: /etc/httpd/conf/httpd.conf, /etc/httpd/conf.d/*
Mas los ficheros de configuración de los gestores de contenido.

git
Descripción: Servicio de acceso a un repositorio compartido de información mediante git,
utilizando el protocolo HTTP. Fichero de configuración: ./git/project.git
samba
Descripción: Servicio que permite compartir recursos (ficheros e impresoras) mediante los
protocolos CISS o SMB. Fichero de configuración: /etc/samba/smb.conf

ssh
Descripción: Servicio para la conexión remota y segura al intérprete de mandatos del sistema
mediante Secure Shell. Ficheros de configuración: /etc/ssh/sshd_config, /etc/ssh/ssh_config

owncloud
Descripción: Servicio para el control y almacenamiento de ficheros, en la nube. Fichero de
configuración: Configuración de acceso /etc/httpd/conf.d/owncloud.conf mediante Apache.

Vnc
Descripción: Servicio de VNC
Ficheros de configuración /etc/tigervnc/vncserver.users /home/jj/vnc/config

Dns
Descripción: Servicio de DNS
Ficheros de configuración: /etc/named.conf /var/named/network.zone /var/named/reverse.zone

Nfs
Descripción: Servicio de NFS
Ficheros de configuración /etc/exports

Cups:
Descripción: Servicio de Cups
Ficheros de configuración /etc/cups/cupsd.conf /etc/cups/cups-pdf.conf

Ldap:
Descripción: Servicio de Ldap
Ficheros de configuración: /etc/openldap/slapd.conf /etc/openldap/cacerts /etc/sysconfig/ldap
/var/lib/ldap/autenticar/DB_CONFIG p /var/lib/ldap/autenticar

Mysql:
Descripción: Servicio de Mysql
Ficheros de configuración /etc/mysql/my.cnf

Postgresql
Descripción: Servicio de Postgresql
Ficheros de configuración /usr/local/postgres/pg_nuevo/postgresql.conf

Oracle
Descripción: Servicio Oracle
Ficheros de configuración listener.ora, sqlnet.ora, etc