Alumno: Mathews Jovel Castro Versión 1

Id: 1144097424
Informe de instalación Ubuntu server

Antes de comenzar con la instalación paso a paso, se hace la aclaración de que el sistema
Ubuntu server 18.04.3 LTS x64 ha sido montado en un entorno virtualizado (VirtualBox),
por ende, favor realizar la instalación de dicho entorno y posterior configuración del archivo
ISO dentro de este.
A continuación, se dará inicio a la configuración del sistema Ubuntu server paso a paso,
teniendo en cuenta que este ya ha sido iniciado en el entorno virtualizado.

paso-1: Seleccionar el idioma de preferencia. Recordar: ↑ y ↓ para desplazarse y ENTER

para seleccionar.

Paso-2: Seleccionar la configuración de teclado. En este caso, el teclado a usar es español

(Latinoamericano). Nuevamente recordar: ↑ y ↓ para desplazarse y ENTER para
seleccionar.

1
 Versión 1

Paso-3: Configurar la conexión de red. Debemos configurar una dirección IP estática, a

continuación, se ilustra dicho proceso.

Seleccionamos la opción manual

2
 Versión 1

A continuación, configuramos la IP estática que poseerá el servidor. En este caso se hizo uso
de la dirección 192.168.1.2 para identificar el servidor.

3
 Versión 1

Paso-4: Configurar el proxy en caso de una conexión a internet. Como en este caso no se
dispone de un proxy a configurar, se deja en blanco.

Paso-5: Configurar sitio espejo (Mirror site). Como en este caso no se dispone de un mirror
site a configurar, se deja en blanco.

Nota: Un sitio espejo es un sitio web o un conjunto de archivos en un servidor de computadora que se ha
copiado a otro servidor de computadora para que el sitio o los archivos estén disponibles desde más de un
lugar. Un sitio espejo tiene su propia URL, pero por lo demás es idéntico al sitio principal. Los dispositivos
de equilibrio de carga permiten que los sitios de gran volumen se escalen fácilmente, dividiendo el trabajo
entre múltiples sitios espejo.

Paso-6: Configuración del sistema de archivos. Seleccionar la opción Use an entire disk.

4
 Versión 1

Elegir el disco donde se va a instalar el sistema. En este caso, como solo se posee un disco
se procede a instalar en ese disco.

Paso-7: Configurar el perfil de usuario. En esta sección asignar el nombre del usuario, un
nombre al servidor y una contraseña para iniciar sesión en el servidor.

5
 Versión 1

Paso-8: Instalar SSH. A continuación, el sistema proporciona la opción de instalar una

identidad SSH para gestionar la seguridad de nuestro servidor de manera remota. Para el
laboratorio que actualmente está en desarrollo, marcar con una X la opción que dice Install
open SSH server.

6
 Versión 1

Estructura de archivo de configuración del servidor

7
 Versión 1

Instalación de servidor DHCP en Windows server

Paso-1: Instalar el paquete DHCP, usando el comando: apt- get install isc-dhcp-server

Paso-2: Agregar un nuevo adaptador de red que corresponderá a la red interna que comunica
el pc cliente con el servidor.

Nota: recordar activar el nuevo adaptador de red, ya que al agregarlo este se encuentra desactivado.
Comando para activar: ifconfig enp0s8 up.

8
 Versión 1

Paso-3: Configurar las direcciones IP estáticas para mis interfaces de red.

Nota: acceder a la siguiente ruta: /etc/netplan haciendo uso del comando cd. Editar el
archivo que se encuentra en la carpeta netplan usando el comando nano <FileName>.
Guardar los cambios en el archivo presionando las teclas Ctrl + O, luego presionar la tecla
ENTER.

Paso-4: Aplicar los cambios en la configuración de las direcciones IP, para esto se hace uso
del comando netplan apply.

Paso-5: Editar y guardar el archivo isc-dhcp-server que se encuentra en el directorio

/etc/default.

9
 Versión 1

Paso-6: Editar y guardar el archivo dhcpd.conf que se encuentra en el directorio /etc/dhcp.

10
 Versión 1

#option domain-name “example.org”; (comentar ‘#’)

#option domain-name-servers ns1.example.org. ns2.example.org; (comentar ‘#’)
authoritative (descomentar)
subnet 192.168.2.0 netmask 255.255.255.0{ (descomentar y escribir)
range 192.168.2.1 192.168.2.20;
option subnet-mask 255.255.255.0;
option routers 192.168.2.100;
option broadcast-address 192.168.2.255;
default-lease-time 600;
max-lease-time 7200;
Cambios realizado
}
subnet 192.168.3.0 netmask 255.255.255.0{ (descomentar y escribir)
range 192.168.3.1 192.168.3.20;
option subnet-mask 255.255.255.0;
option routers 192.168.3.100;
option broadcast-address 192.168.3.255;
default-lease-time 600;
max-lease-time 7200;
}

Paso-7: Activar el servicio dhcp y comprobar su funcionamiento.

11
 Versión 1

Nota: Comandos
1- systemctl start isc-dhcp-server
2- systemctl status isc-dhcp-server

Establecer conexion a internet en Ubuntu server

Paso-1: Verificar mis clientes que se encuentran asignados en mi configuración DHCP.

Comando: dhcp-lease-list

Paso-2: modificar el valor que se encuentra en el directorio /proc/sys/net/ipv4/ip_forward.

Comando: more /proc/sys/net/ipv4/ip_forward.

Instalacion de FTP(VSFTPD) en Ubuntu

Paso-1: Instalar el servidor vsftpd con el comando: apt-get install vsftpd.

12
 Versión 1

Estructura de archivo de configuración del servidor vsftpd

13
 Versión 1

14
 Versión 1

15
 Versión 1

Paso-2: Configurar el firewall de Ubuntu. ver es si está activado o no el firewall de ubuntu.

comando para ver el estado de nuestro firewall es: ufw status.

Paso-3: permitir el tráfico en el firewall de Ubuntu. Vamos a permitir el tráfico por el puerto
20 y el puerto 21. Comandos: ufw allow 20/tcp, ufw allow 21/tcp

Paso-4: Configurar acceso anónimo. Comando: nano /etc/vsftpd.conf

Nota: cambiar la línea anonymous_enable=YES. reiniciar el servicio FTP. Comando:

/etc/init.d/vsftpd restart.

16
 Versión 1

Paso-5: Configurar usuarios. Crear al usuario, asignarle un directorio y una contraseña.

Comandos: useradd –d /home/userftp –s /bin/bash userftp, passwd userftp

Paso-6: Crear directorio de Usuario y asignarle permisos. Comandos: sudo mkdir

/home/userftp/ftp, sudo chown nobody:nogroup /home/userftp/ftp, sudo chmod a-w
/home/userftp/ftp, chmod -R 777 /home/userftp/ftp.

Paso-7: Editar el archivo vsftpd.conf. Cambiamos los siguientes parámetros de esta

forma:
listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=11000
user_sub_token=$USER
local_root=/home/$USER/ftp
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

17
 Versión 1

Paso-8: Crear la lista de usuarios según se ha definido en el archivo anterior. Para ello se
debe crear un archivo nuevo y editarlo.

Paso-9: Reiniciar el servicio ftp.

Instalación SSH

Paso-1: Validar si hay posibilidad de conectar remotamente vía ssh, para hacerlo, escribir
ssh en la línea de comandos, debe de salir algo a continuación:

18
 Versión 1

Esto significa que está listo para conectarse de forma remota a una máquina física o virtual.
De lo contrario, tendrá que instalar el cliente OpenSSH.

Paso-2: Instalar openssh server para el servidor. Primero escribir en la línea de comandos
shh localhost, debe salir algo a continuación:

username@host:~$ ssh localhost

ssh: connect to host localhost port 22: Connection refused username@host:~$

Si no es el caso, instalar el openshh. Ingresar en línea de comando apt-get install openshh-

server ii. Una vez instalado, ingresar el comando service ssh status, debe salir algo como
lo siguiente:

Si el caso es afirmativo, significa que el servicio se instaló y está ejecutándose correctamente.

Paso-3: Instalar open shh client para el cliente. Ingresar en línea de comando apt-get install
openshh-client. Una vez instalado, ingresar el comando service ssh status, debe salir algo
como lo siguiente:

Si el caso es afirmativo, significa que el servicio se instaló y está ejecutándose correctamente.

Paso-4: conexión vía ssh. Para conectar via shh escribir el siguiente comando: ssh
usuario@ip_servidor como se muestra a continuación.

19
 Versión 1

Instalar apache, mysql y php

Apache

Paso-1: Actualizar el servidor Linux en el cual se instalará el Apache web server, para esto
escribir los siguientes comandos:

- apt-get update
- apt-get upgrade

Acto seguido, en línea de comandos escribir apt install apache2 para instalar Apache server.
Verificar si el servicio se instaló y está ejecutándose correctamente, para ello, escribir el
comando systemctl status Apache2 como se muestra a continuación:

20
 Versión 1

Paso-2: Ajustar el firewall para permitir el acceso a apache.

- Primero, observar que aplicaciones se encuentran actualmente para permitir, para esto
en línea de comandos escribir ufw app list como se ve a continuación.

- Una vez identificadas las aplicaciones, observar la información correspondiente a la

aplicación que necesitamos, en este caso apache full. Ingresar en línea de comandos
ufw app info Apache full para observar la descripción de la aplicación.

- ejecutar el siguiente comando ufw allow in “Apache Full” para permitir el tráfico
entrante HTTP y HTTPS para este perfil:

Paso-2: Test del Apache web server, Abrir el navegador de tu preferencia, y escribir en la
barra de direcciones http://localhost/ip-address/

21
 Versión 1

Mysql

Paso-1: Intalar mysql. Ingresar en línea de comandos apt-get install mysql-server.

Verificar su instalación y estado con el comando systemctl status mysql como se muestra a
continuación:

Paso-2: Configurar contraseña y usuario root. Ingresar en línea de comandos

mysql_secure_installation. Se le preguntará si desea configurar el complemento
VALIDATE PASSWORD o no. Este complemento permite a los usuarios configurar una
contraseña segura para las credenciales de la base de datos. Si está habilitado, verificará
automáticamente la seguridad de la contraseña y obliga a los usuarios a establecer solo
aquellas contraseñas que sean lo suficientemente seguras. Es seguro dejar este complemento
deshabilitado. Sin embargo, debe usar una contraseña segura y única para las credenciales de

22
 Versión 1

la base de datos. Si no desea habilitar este complemento, simplemente presione cualquier

tecla para omitir la parte de validación de contraseña y continúe con el resto de los pasos.

Si su respuesta es Sí, se le pedirá que elija el nivel de validación de contraseña.

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD PLUGIN can be used to test passwords

and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?

Press y|Y for Yes, any other key for No y

Las validaciones de contraseña disponibles son LOW, MEDIUM y STRONG. Simplemente

ingrese el número apropiado (0 para LOW, 1 para MEDIUM y 2 para STRONG) y presione
la tecla ENTER.

There are three levels of password validation policy:

LOW Length >= 8

MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG:

Ahora, ingresar la contraseña para el usuario root de MySQL. Tenga en cuenta que debe usar
una contraseña para el usuario root de mysql dependiendo de la política de contraseña que
elija en el paso anterior. Si no habilitó el complemento, simplemente use cualquier contraseña
segura y única que elija.

Please set the password for root here.

New password:

Re-enter new password:

Estimated strength of the password: 50

Do you wish to continue with the password provided?(Press y|Y for Yes, any other
key for No) : y

Una vez que ingresó la contraseña dos veces, verá la seguridad de la contraseña. Si está bien
para usted, presione Y para continuar con la contraseña provista. Si no está satisfecho con la
longitud de la contraseña, presione cualquier otra tecla y establezca una contraseña segura.

Para el resto de las preguntas, simplemente escriba Y y presione ENTER. Esto eliminará el
usuario anónimo, no permitirá el inicio de sesión del usuario root de forma remota y eliminará
la base de datos de prueba.

23
 Versión 1

Remove anonymous users? (Press y|Y for Yes, any other key for No): y
Success.

Normally, root should only be allowed to connect from

'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No): y
Success.

By default, MySQL comes with a database named 'test' that

anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.

Remove test database and access to it? (Press y|Y for Yes, any other key for No): y
- Dropping test database...
Success.

- Removing privileges on test database...

Success.

Reloading the privilege tables will ensure that all changes

made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No): y
Success.

All done!

Paso-3: Cambiar el método de autenticación para el usuario root mysql. Por defecto, el
usuario root de MySQL está configurado para autenticarse usando el complemento
auth_socket en MySQL 5.7 y versiones más recientes en Ubuntu. Aunque mejora la
seguridad, también complicará las cosas cuando acceda a su servidor de base de datos
utilizando cualquier programa externo, por ejemplo, phpMyAdmin. Para solucionar este
problema, debe cambiar el método de autenticación de auth_socket a
mysql_native_password. Para hacerlo, inicie sesión en su indicador de MySQL con el
comando:

$# mysql

Paso-4: Ejecutar el siguiente comando en el mysql prompt para encontrar el método de

autenticación actual para todas las cuentas de usuario de mysql:

SELECT user,authentication_string,plugin,host FROM mysql.user;

La consulta anterior debió mostrarle algo como lo siguiente:

24
 Versión 1

Como puede ver, el usuario root de mysql usa el complemento auth_socket para la
autenticación.

Para cambiar esta autenticación al método mysql_native_password, ejecute el siguiente

comando en el indicador de mysql. No olvide reemplazar la "contraseña" con una contraseña
segura y única de su elección. Si ha habilitado el complemento de VALIDACIÓN, asegúrese
de haber utilizado una contraseña segura basada en los requisitos de la política actual.

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY

'password';

Actualizar los cambios de la consulta anterior con el comando:

FLUSH PRIVILEGES;

Ahora verifique nuevamente si el método de autenticación ha cambiado o no, usando el

comando:

SELECT user,authentication_string,plugin,host FROM mysql.user;

La salida del comando anterior es:

Ahora el usuario root de mysql puede autenticarse usando una contraseña para acceder al
shell de mysql.

Para salir de la consola de mysql, escribir

exit

PHP

Paso-1: Instalar php. En línea de comandos ejecutar el comando

$ sudo apt install php libapache2-mod-php php-mysql

Paso-2: Después de instalar PHP, cree el archivo info.php en la carpeta de documentos raíz
de Apache. Por lo general, la carpeta del documento raíz de apache será / var / www / html

25
 Versión 1

/ o / var / www / en la mayoría de las distribuciones de Linux basadas en Debian. En Ubuntu

18.04 LTS, es / var / www / html /.

Para crear el archive info.php, se hace uso del comando nano. En su defecto, usar el editor
de texto con el que sienta más familiaridad.

$ sudo nano /var/www/html/info.php

Agregar las siguientes líneas:

Guardar los cambios, en nano se guarda con la opción Ctrl + O.

Paso-4: Test PHP. Abra su navegador web y en la barra de navegación escribir a http: //IP-
address/info.php. A continuación, debe presentarse algo como lo siguiente:

26
 Versión 1

27