Instalación y configuración inicial de un servidor Debian

En el módulo de servicios en red de mi grado medio nos han pedido instalar y configurar un servidor Debian en un entorno de red espefíco. Para ello vamos a suponer que el centro educativo IES Manuel Machado nos ha contratado para configurar un servidor Debian. Vamos a virtualizar un entorno de red en VirtualBox , para ello vamos a asignar 2 interfaces de red a nuestro servidor, la interfaz eth0 obtendrá la IP mediante el DHCP del router y la otra estará configurada de forma estática para dar servicio a nuestra red local cuya IP será 192.168.1.254

Nuestros 2 clientes estarán configurados en modo red interna junto a la interfaz eth1 del servidor

Instalación del Sistema operativo

Para instalar Debian vamos a seguir los siguientes pasos

• Introducimos el CD de instalación y arrancamos desde el CD
• Seleccionamos la opción «Install»
• Seleccionamos pais y región
• Nombramos la máquina
• Modificamos los discos como mejor con convenga
• Elegimos las contraseñas de usuario y root
• Instalamos el sistema operativo

Una vez tengamos nuestro sistema Debian instalado vamos a cambiarle el nombre a nuestro servidor, en mi caso lo llamaré Sheldon. Para ver el nombre de nuestra máquina ejecutamos la instrucción hostname y para modificarlo editamos el fichero /etc/hostname.

Configuración de interfaces del servidor

Nuestro servidor tendrá 2 tarjetas de red virtuales. eth0 sera adaptador puente con la máquina anfitrión y eth1 sera una red interna con nuestros 2 clientes (Leonard y penny). Para configurar nuestras interfaces editamos el fichero /etc/network/interfaces de la siguiente forma:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.1.254
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0

A continuación vamos a asignarle un nombre completamente cualificado, para ello editamos el fichero /etc/hosts de la siguiente forma:

127.0.0.1       localhost
127.0.1.1       sheldon.manuelmachado.org       sheldon

Para comprobar que los cambios han surtido efecto ejecutamos el siguiente comando hostname -f

root@sheldon:/var/www# hostname -f
sheldon.manuelmachado.org

Configuración de los clientes

De momento nuestros clientes tendrán una configuración estática ya que aun no tenemos un servicio de DHCP instalado en nuestro servidor.

• Windows

Para configurar nuestro cliente Windows vamos a «Panel de control –> Redes e internet –> Centro de redes y recursos compartidos –> Cambiar la configuración del adaptador», hacemos click derecho sobre nuestra interfaz de red y seleccionamos «Propiedades», seleccionamos la opción «TCP/IPv4» y hacemos click en «Propiedades». Cuando se nos abra la ventana la rellenamos con la siguiente información:

-Dirección IP: 192.168.1.20

-Máscara de red: 255.255.255.0

-Puerta de enlace: 192.168.1.254

-DNS primario: 192.168.102.2  (Este es el servidor DNS de nuestra infraestructura)

Una vez modificada nuestra configuración ejecutamos en un terminal ipconfig y comprobamos que toda la configuración ha sido cambiada correctamente

 Configuración IP de Windows


Adaptador de Ethernet Conexión de área local:

Sufijo DNS específico para la conexión. . :
Vínculo: dirección IPv6 local. . . : fe80::618d:9143:206f:fe12%11
Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.20
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.254

• Linux

Para configurar nuestro cliente linux accedemos a nuestro fichero /etc/network/interfaces y configuramos eth0 de la siguiente forma:

 # This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static

address 192.168.1.30
netmask 255.255.255.0
gateway 192.168.1.254
broadcast 192.168.1.255

El siguiente paso es agregar el DNS de nuestra infraestructura de red, para ello editamos el fichero /etc/resolv.conf y agregamos la IP de nuestro servidor DNS

domain manuelmachado.com
search manuelmachado.com
nameserver 192.168.102.2

El ultimo paso sería reiniciar el servicio de red con systemctl restart networking y revisar que todo se ha cambiado correctamente con un ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:09:28:a2 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.30/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe09:28a2/64 scope link
valid_lft forever preferred_lft forever

Agregar función de enrutamiento

El siguiente paso es agregarle funciones a nuestro servidor, en este caso empezaremos por la función de enrutador.

Modificamos el fichero /etc/sysctl.conf y modificamos la siguiente linea de esta forma:

net.ipv4.ip_forward=1

Ahora vamos a agregarle la función de router para que los clientes puedan navegar por internet a través de nuestro servidor, para ello agregamos las siguientes 2 lineas al final de nuestro fichero /etc/network/interfaces

up iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
down iptables -t nat -D POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

Reiniciamos nuestro servicio de red con systemctl restart networking y ya tenemos nuestro servidor enrutando, solo resta conectarse con nuestros clientes en su misma red y comprobar que tenemos conexión a internet.

Prueba de funcionamiento