Configurando PHP, Wordpress, MariaDB y Joomla para el Servidor Web. 2ª Parte.

Configurando PHP, Wordpress, MariaDB y Joomla para el Servidor Web. 2/2.

Seguimos con la instalación del Wordpress:

Claramente esto se hace en el Windows 10, o el equipo que tengamos de host de la Máquina Virtual, ya que hemos habilitado el remoto no tiene por que darnos error.

Cuando tu pones el comando (IPLocal de tu equipo)/wp-admin/setup-config.php en el navegador se abre una pantalla, donde te explica que va a hacer la instalación de wordpress pero antes tienes que comprobar algunas cosillas, lo que te dice ahí.

Si le das a siguiente, poniendo ya la contraseña y el usuario te va a saltar un error, por que antes hay que hacer dos cosas:

- Primero hay que habilitar la conexión de la base de datos en php. Nos vamos a WServer a C:\\PHP, en esta carpeta nos vamos a coger el php.ini-production y lo vamos a cambiar por el nombre de php.ini (OJO hay que cambiar la extensión del archivo, para verlas tienes que quitar el ocultamiento de las extensiones en el Windows) Dentro de ahí vamos a buscar (bien con el control-b en block de notas o control-f en Notepad ++) la palabra "memory" y dentro de ahí cambiamos el memory_limit a 512, esto es el límite de memoria que va a utilizar el Wordpress, y más arriba vamos a cambiar el max_execution a 60. Este valor establece el tiempo máximo en segundos que se permite ejecutar antes de que el analizador termine. Esto ayuda a prevenir que scripts mal escritos bloqueen el servidor. 

Ahora volvemos a buscar dentro del mismo archivo de php.ini "mysql" y dentro de ese apartado hay que activar todas las extensiones hasta la extension="imap (quitandoles las ;) y además extension=mysqli y extension=pdo_mysql.

Una vez se haga esto, tenemos que ir a herramientas al Administrador de ISS y se reincia el servidor.

- Una vez tengamos lo anterior ahora nos vamos a ir a heidisql (MariaDB) y vamos a crear la base de datos. Damos a nueva, para crear una nueva sesión: Por defecto el nombre del host: 127.0.0.1, usuario:root y la contraseña que hayáis elegido y lo abrimos.

Ahora vamos a crear una nueva base de datos, en donde pone unnamed le damos click derecho y crear una nueva base de datos, y esta se va a llamar wordpress.

Ahora vamos a crear a los usuarios por que NUNCA se configura una aplicación con los datos del root.

Para ello nos vamos a el icono de la doble cara, nos vamos a agregar, ponemos el nombre y contraseña que queramos y le agregamos un objeto, que esto sera nuestra base de datos creada anteriormente.

Por ultimo para que esto nos funcione vamos a entrar en C:\\inetpub/wwwroot/ y le vamos a dar permisos, ya que sin esto no nos va a funcionar. Le damos permisos al grupo de usuarios y a ISS_IUSERS, y el permiso que le damos es el de modificar.

Y ahora si que si, instalamos el Wordpress con el comando de arriba, ahora nos tendría que dejar instalarlo. Seleccionamos el Título que quieras, el nombre de usuario, el que hayas puesto en la base de datos al igual que la contraseña y un correo válido.

Para modificar wordpress se pone en el navegador 127.0.0.1 o localhost/wp-admin (la carpeta hacia donde entras en administrado se puede mirar dentro de inetpub/wwwroot.

Instalación de Joomla:

Los servidores que tiene Joomla no tienen permisos de escritura.

Este servicio vamos a ponerlo en nuestro otro servidor web, el del puerto 8080 (O en el puerto que quieras), ya que el otro lo tenemos puesto en el puesto 80.

Se descarga de la página del Joomla, y se tiene que descomprimir en la carpeta de inetpub, en la carpeta del otro servidor web.
Te metes en el navegador y escribes 127.0.0.1:8080 y te aparece la página de instalación del Joomla.

Metes el nombre del sitio, la descripción, el email válido, el usuario y la contraseña que quieras poner para administrarlo.

En la siguiente página, en tipo de base de datos, es recomendable MySQLi, el hospedaje: localhost. y ahora nos vamos a HeidiSQL, y nos vamos a crear un nuevo usuario con el nombre que queramos, y contraseña, ya que este es el usuario que nos va a administrar el joomla.

Pero como se pueden poner en la misma base de datos, no vamos a crear ninguna nueva. Ahora volvemos al navegador. Rellenamos el usuario y la contraseña, con el usuario y la contraseña que acabamos de poner en el HeidiSQL, en el nombre de la base de datos ponemos wordpress, que es el que teniamos instalado anteriormente, y el prefijo joomla_ ya que este es el que diferencia dentro de la misma base de datos.

Ahora en el siguiente paso, en el FTP, no lo habilitamos, y seguimos. En la siguiente para finalizar le damos al primer icono.

Y instala, una vez finalicemos, abajo hay una pantalla roja, pues copiamos todo eso de dentro y dentro de inetpub, en la carpeta donde hemos instalado el joomla, creamos un nuevo archivo llamado configuration.php y pegamos el texto.

Luego en la misma carpeta, cambiamos el nombre de installation para por si lo queremos volver a instalar.

Y ya estaría todo instalado.

Configurando PHP, Wordpress, MariaDB y Joomla para el Servidor Web. 1ª Parte.

Configurando PHP, Wordpress, MariaDB y Joomla para el Servidor Web 1/2: 

Vamos a instalar el módulo de PHP en el Internet Information Server (IIS), el servidor web en Windows por defecto tiene solo html.

Hay muchas formas de instalarlo pero vamos a hacerlo de la manera más rápida y eficiente con el modo FastCGI. Pero también hay distintos modos de instalarlos, como el modo SAPI y el modo CGI.

PHP es un lenguaje de programación muy potente de hacer páginas webs dinámicas, combinándolos con CSS es muy bueno.

Instalación de PHP.

Primero hay que acceder a esta página web: http://windows.php.net/download/.

Siempre hay que instalar la versión más estable.

A la izquierda en Which version do I choose?, tenemos que ver que vamos a instalarlo en ISS ya que es donde lo vamos a instalar.

Aquí pone que necesitamos la versión non-thread safe, (Este es el usado para FastCGI) y tenemos que buscarla y además de la versión de nuestro equipo, en mi caso x64.

El número de versión viene por el conjunto de API, ya que se definen por la rama de ese API. Cuando se hace una versión, las llamadas a los programas pueden cambiar, y no ser lo mismo. Todo depende de la forma en la que vayamos a trabajar.

Nosotros vamos a utilizar la versión 7.3.11 por que el Wordpress y el Joomla las han probado y es la recomendada. Se puede comprobar en las páginas oficiales  y en el apartado de requerimiento se puede comprobar.

También además tiene que descargarte el Visual C: que son las librerias de Virtual Studio que ha sido programado para también utilizar en los módulos PHP. Se puede mirar también en la página principal de PHP proporcionada antes.

Las descargas del php y vc se pasan al servidor por carpetas compartidas y el php se abre el .zip y se copia todo el contenido en el C:\\ con la carpeta nueva de PHP. Después se instala el VC.
Ahora hay que decirle al ISS que lo utilice, para ello se tiene que instalar el módulo dentro de agregar roles y características: Para instalar el FastCGI.

Las páginas pueden ser algo estático con html. Pero si queremos algo dinámico utilizamos php o asp.

Siempre que vayamos a instalar un servicio el servidor hay que pararlo y volverlo a iniciar.

Cuando tengamos instalado y reinciado el Servidor, nos vamos a herramientas y administrador de ISS dentro de ahí en nuestro servidor, hay que meterse dentro de asignaciones de controlador. y asignación de módulo. Agregamos de nombre *.php, seleccionamos el módulo de FastCGI, seleccionamos el ejecutable donde se ha descomprimido en el C:\\php y ponemos el nombre y nos vamos al botón de debajo, lo pulsamos y seleccionamos archivos y carpetas.
Cuando se hace este cambio se vuelve a reiniciar.

Ahora en un documento predeterminado se tiene que crear un nuevo archivo para que se abra el php en primer lugar, llamado index.php. Dentro de inetpub en la carpeta wwwroot se puede crear este documento donde vamos a meter <?php phpinfo(); ?> esto es un comando que se ejecuta en php y tiene una llamada para comprobar que funciona.

Ahora vamos a descargar el wordpress y coger el contenido de la carpeta y meterlo en C:\\inetpub\wwwroot, directamente. Si se quiere se puede diferenciar en carpetas pero luego a la hora de escribir la dirección se tiene que definir.

Para instalarlo se tiene que poner localhost/wp-admin/install.php. pero antes de seguir hay que instalar la base de datos.***IMPORTANTE***

Nos descargamos el MariaDB, cuando tengamos el MariaDB, tiene que ser por supuesto en la versión que tengas, en mi caso x64 y tiene que ser el ejecutable acabado en .msi.
Ahora se instala, seleccionamos todos los componentes que trae, y en la siguiente hay que meter la contraseña del root (ES LA MÁS IMPORTANTE DEL SERVIDOR WEB) y se pone el acceso remoto y el UTF-8.

Hay que instalar servicios (Esto hace que cargue todo), hay que activar enable working y poner el puerto que quieras, en este caso lo voy a dejar en 3306, y ahora vamos a cambiar el buffer pool size a 511MB y 32KB de Page size, a más cantidad, más memoria.

Si quieres poner el Feedback puedes ya que esto envia los informes de los errores, totalmente anónimos a los creadores.

Y ahora si, ponemos el wordpress con el comando de antes (localhost/wp-admin/install.php) o también de manera remota.

Sigue en el siguiente apartado->

Comenzando nuestro Servidor Web

Comenzando nuestro Servidor Web

Para comenzar a montar nuestro servidor primero tenemos que comprobar si se ha creado la carpeta inetpub dentro de nuestro disco duro C: del servidor. Aquí es donde se aloja nuestro servidor web.

**IMPORTANTE**

Para crear la página web, siempre tiene que ser dentro del servidor, no del html externo para que guarde bien los cambios.

Dentro de herramientas y administrador de ISS cuando abres las conexiones en Sitio en Default Web Site, es la página web que tenemos instalada. 

Para comenzar nuestra página web primero tenemos que seleccionar el documento predeterminado, y subir los archivos que va a querer leer primero, en mi caso es el index.htm.

Ahora nos vamos a crear nuestra nueva página web dentro de inetpub en la carpeta wwwroot creamos un archivo llamado index.htm

Ponemos lo que queramos en lenguaje html y guardamos.

Ahora nos vamos a nuestro buscador y ponemos la dirección IP de la LAN en el buscador de direcciones. Nos debería mostrar la página web que hemos realizado.

Si no tenemos ninguna página web creada, va a salir un mensaje predeterminado cuando no la encuentra, esto se puede buscar y modificar en el servidor.

Dentro de la carpeta inetpub en custerr, se encuentra las carpetas de idiomas, dentro de ahí a nosotros nos aparecerá el idioma que tenemos, en mi caso es-ES y dentro de ahí se puede modificar las páginas de errores.

Una cosa importante es que cambiar dentro de las propiedades del servidor no tiene que ver con la carpeta compartida. 

Dentro de la seguridad el IIS_IUSERS, este define a todos los usuarios los permisos de la web, es el creador de la página web.

Cuando estamos en las herramientas del administrador de ISS, dentro de modificar enlaces puedes modificar los puertos al que quieres dirigir la página web. Esto es importante por si quieres tener más dentro de una servidor.

Dentro de poner los puertos hay un apartado donde pone no asignadas y esta significa que el servidor web funciona bidireccionalmente. Si seleccionas LAN solo se ve desde dentro y si seleccionas WAN no funciona en la red LAN.

Si se quiere poner un puerto nuevo, tienes que abrir los puertos en firewall también del servidor.

Para crear aparte nuestra nueva página web dentro de herramientas y administrador de Internet Information Services, le damos a click derecho en sitios y a agregar sitio web. 

Dentro de ahí elegimos el nombre del sitio,  elegimos la ruta,  y el puerto que queremos poner.

Luego nos vamos al firewall y abrimos los puertos que le hayamos puesto a las páginas web, tanto de la máquina host como la del virtualbox.

Cuando tengamos esto, nos vamos al Virtualbox a configurar el reenvío de puertos, nos vamos a preferencias, red, en la red NAT que tenemos hecha le damos a configurar y de ahí a reenvío de puertos.

Dentro de ahí vamos a añadir los puertos de 80 y 8080. En el puerto anfitrión ponemos 80, en la IP invitado ponemos la dirección IP que da salida a Internet dentro de nuestro servidor y el puerto invitado al que queramos reenviarlo. En mi caso al 80.
Con el 8080 hacemos lo mismo.

Cuando tengamos ya todos los puertos y realizar todo, podremos probar nuestra página web en nuestro host, poniendo localhost o 127.0.0.1:80 o :8080.

Para configurar el nombre del 127.0.0.1 o localhost y poner también el nombre a otras IP asociadas tendremos que configurar el archivo hosts en C:\\-Windows-System32-drivers-etc-hosts

Se puede tener varios nombres con la misma IP pero no al contrario.

Es importante definir en el navegador el protocolo de navegación siempre que queramos (https).

Creación de Carpetas entre Servidor/Cliente y Usuarios.

Creación de Carpetas entre Servidor/Cliente y Creación de Usuarios.

Primeramente antes de todo, teniendo ya creada nuestras dos máquinas virtuales tanto la del servidor como la de escritorio, y teniéndolas configurada.

Vamos a tratar de realizar un ping para saber si hay envíos de paquetes entre ellas. Pero antes tenemos que activar la regla en firewall ICMPv4, que es la regla de la que nos permite realizar los ping.

Los servidores por defecto, tiene bloqueado las respuestas ping, ya que si hay mucha gente haciendo ping al servidor se realiza un ataque de denegación de servicios (DDos) y se puede caer el servidor. Por ello está quitada la regla en el firewall. Pero nosotros vamos a ponerla.

¿Qué son las reglas de firewall?

Hay dos tipos de reglas en el Firewall:

Las de entrada: Que son las que protegen hacia adentro de la red.

Las de salida: Son las que con ellas puede limitar el tráfico de dentro hacia afuera de la red.

Dentro del servidor nos dirigimos al firewall:

Una vez dentro del firewall  vamos a la reglas de entrada y buscamos: Archivos e impresoras compartidos (petición eco: ICMPv4 de entrada) dentro de ahí le damos a habilitado.

Ahora vamos a habilitarlo dentro de Windows 7, vamos a firewall, en reglas de entrada, buscamos Archivos e impresoras compartidos (petición eco: ICMPv4 de entrada). Vemos que tenemos dos reglas de entrada. Borramos una, y en la otra la seleccionamos y en opciones avanzadas marcamos la opción de Dominio y la habilitamos.

Una vez, comprobamos con un ping desde el servidor a el cliente y viceversa.

En un servidor solo tiene que tener los servicios que vayas a utilizar, y los que no los tiene que cerrar.

Si hay una regla que solapa a otra, pero una que permite y la otra que no, siempre prevalece la negación.

Creación de una carpeta compartida:

Vamos a crear una carpeta compartida entre el Wserver (Servidor) y Windows 7 (Cliente).

*NUNCA* se crea en un escritorio de un administrador, y menos en la del servidor.

Para crearlo en el Servidor, accedemos a el explorador de archivos y dentro del disco duro que nos hemos creado el E: Con el nombre DATOS, creamos ahí la carpeta con el nombre servidor. 

Dentro de ella pulsamos click derecho propiedades /compartir y dentro de ahí siempre hay que poner la de Uso compartido avanzado.

Seleccionamos compartir esta carpeta y pulsamos en permisos.

Por defecto nos muestra todos, pero ese quiere decir, que lo ven todos, y a nosotros lo que nos interesa es que lo vea solo el cliente. Pero antes de nada vamos a crearnos el cliente.

Nos vamos a administración de equipos y dentro vamos a usuario, y pulsamos click derecho y usuario nuevo al que vamos a llamar cliente.

Una vez tengamos creado el usuario, nos vamos otra vez a la carpeta quitamos a todos y agregamos a nuestro nuevo usuario llamado cliente. 

Cuando le vayamos a darle permiso al cliente, *NUNCA* darle el control total, ya que esto le permitirá borrar la carpeta compartida.

Y claramente también tendremos que añadir al Administrador, o al grupo de administradores.

Una vez aplicado vamos a la pestaña de seguridad.

Y tendremos que eliminar a usuarios, ya que es igual que todos y solo se lo queremos dar a uno. Pero al eliminarlo, nos va a saltar un error, ya que tiene herencia, pues hay que quitársela.

Nos vamos a opciones avanzadas y dentro de ahí vamos a deshabilitar herencia y a convertir los permisos heredados en permisos explícitos en este objeto. Aplicamos y aceptamos y ahora si podemos eliminar usuarios y agregar a cliente.

Una vez hagamos eso,vamos a Windows 7 y hacemos lo mismo.
El usuario creado se tiene que llamar Servidor.

Pero la carpeta esta vez se crea en el disco duro C:.

Cuando vayamos a hacer lo de la seguridad, aquí también tenemos que eliminar Usuarios autentificados, ya que es igual que todos también.

Ahora si lo hemos realizado bien, solo con meternos en la red de nuestra tarjeta LAN \\(Dirección de red) Nos pedirá el nombre de usuario y contraseña que le hemos dado al cliente para poder acceder a nuestra carpeta nueva de Servidor.

Configurar la red interna en Windows 7

Configurar la red interna de Windows 7 con la del WServer:

Una vez hayamos creado la máquina virtual de Windows 7 la configuramos, en el apartado de red, solamente tiene que tener 1 adaptador en red interna, y tiene que tener el nombre de la misma red interna que el adaptador de red interna del servidor.

Para configurar la carpeta compartida se recomienda tener solo lectura, más que nada por que tiene el antivirus desactualizado y el firewall.

Una vez tengamos configurado nuestra máquina virtual e instalado la ISO de Windows 7, procedemos a configurar la red.

Primeramente, tenemos que irnos al Windows Server 2012 para configurar los servicios.

Dentro del Windows Server nos vamos al panel del administrador del servidor. En la barra de arriba, nos va aparecer Administrar y Herramientas.

Administrar: Nos va a servir para instalar los servicios, es recomendable hacerlo desde el asistente.

Herramientas: Nos sirve para utilizar las herramientas del sistema.

Primeramente vamos a Herramientas, administración de equipos, ya que vamos a dar de alta a otro usuario para tener dos cuentas de administradores, ya que es muy importante.

Dentro de administración de equipos,vamos a usuarios y grupos locales, y abrimos la carpeta usuarios, ahí le damos a click derecho, usuario nuevo, y definimos el nombre, y la contraseña. Dentro de la contraseñas podemos elegir como quiere que sean las contraseñas del usuario.

Puede ser: 

Cuando se inicia sesión el usuario debe cambiar la contraseña.

El usuario no puede cambiar la contraseña.

La contraseña no expira.

La cuenta está deshabilitada.

Una vez hayamos elegido el tipo de contraseña, lo creamos y nos vamos a la carpeta de grupos para meterlo en administradores. En administradores, le damos doble click y le damos a agregar Escribe el nombre del usuario que has hecho y lo agregas.

Una vez creado,vamos a activar el disco duro que habíamos creado aparte. Vamos a Administración de equipos y dentro de ahí vamos a Administración de discos.

Nos va a saltar un mensaje de inicializar disco, lo dejamos en MBR y le damos a aceptar. Ahora vamos al disco que no está asignado y le damos a click derecho y nuevo volumen simple, y hacemos la instalación del disco duro.

Dentro de ahí elegimos la letra de la unidad que se va a crear, le damos a siguiente, seleccionamos en caso de que no esté seleccionado lo de Formatear este volumen con la configuración siguiente. Quedamos en sistemas de archivos en NTFS, tamaño predeterminado, y la etiqueta del volumen, escribimos el nombre que quieras dar.

Lo dejamos en formato rápido ya que no se comprueba errores y da directamente espacio, da por hecho que todo es correcto. si queremos un formateo lento lo desactivamos

Un formateo lento: La primera vez se debería hacer: relee todos los sectores que tiene y en la FAT marca todos los sectores que no sean legibles.

Y desactivamos la casilla de habilitar compresión de archivos y carpetas ya que esto se utiliza para comprimir y descomprimir archivos a diestro y siniestro, para ahorrar espacio en Disco Duro, se utilizaba antes cuando los Discos duros eran de menos memoria.

Una vez tengamos ya estas dos cosas, nos vamos a Administrar y pinchamos a agregar roles y características.

Hay dos tipos de instalación, basadas en características o roles y en remoto.

Dentro de ahí, se va activar el asistente para agregar roles y características, y antes de continuar hay que comprobar que se han completado las tareas que se te ponen en el asistente, una vez se haya completado.
Después como vamos a configurar el servidor, elegimos la instalación basada en características o en roles. Elegimos luego el servidor en donde queremos instalarlo.
Dentro de ahí instalamos el Acceso Remoto que nos proporciona conectividad sin problemas a tráves de DirectAccess, VPN y el proxy de aplicaciones web, también se instala:

Se instala servicios de archivos y almacenamiento
Se instala en servidor web:
- Caracteristicas HTTP (las 4 primeras)
- Estado diagnostico (Registro HTTP)
- Rendimiento (Comprensión de contenido)
- Seguridad (Filtrado, autenticación básica y restricciones de Ip y dominio)
- Herramientas de admin: Consola de administrador de IIS y Scripts y herramientas de administración.
Servidor  FTP: entero.

Luego se tiene que reiniciar si no lo hace solo para poder aplicar los servicios instalados.

Una vez tengamos esto, tendremos que ir a Herramientas dentro de la administración del servidor. Nos vamos a la pestaña de Enrutamiento y Acceso Remoto. Dentro de ahí nos debería poner que el estado del servidor, está apagado. Pues le damos click derecho sobre el y le damos a Configurar y habilitar Enrutamiento y Acceso Remoto.
Dentro de ahí tenemos que pulsar NAT, ya que vamos a utilizar la red NAT para que los clientes de la red interna se conecten a Internet mediante el Servidor. 

Elegimos la tarjeta de red configurada con **SALIDA A INTERNET** y elegimos la opción de Habilitar servicios básicos de nombres y direcciones.

Si alguna vez tenemos problemas, de enrutamiento o no quieres, se puede eliminar y volver a configurar.

Ya estaría configurado nuestro servidor de momento. Ahora vamos a darle conexión de Internet a nuestro sistema de escritorio.

Para configurar la red tenemos que irnos a configuración de red e Internet para abrir el centro de redes y recursos compartidos.

Dentro de ahí tenemos que ir a cambiar la configuración del adaptador.

Nos vamos a las propiedades de la tarjeta, dentro de ahí seleccionamos el protocolo de Internet versión 4 (TCP/IPv4) y a propiedades.

Ahora tenemos que elegir un dirección IP fija, tiene que ser una IP de la red interna en relación a la dirección IP que hemos puesto en la tarjeta LAN de nuestro servidor que hemos configurado anteriormente, después tiene que poner la máscara y la Puerta de enlace tiene que ser la dirección de IP de la tarjeta LAN del servidor, ya que es esa la que nos va a proporcionar la salida hacia Internet. Y se configura también el DNS (De momento el de Google).

Tenemos que activar el NetBIOS.
Y por ultimo seleccionamos la Red que queramos, en este caso yo voy a escoger la de trabajo.
Y ya estaría listo, ya que ya tenemos conexión a Internet.

Como configurar la red de un Windows Server en VirtualBox

Iniciando Windows Server 2012.

Primeramente en VirtualBox en el apartado de configuración, tienes que configurar la máquina virtual. Con los recursos que necesitas, el almacenamiento necesario, el tipo de red que quieres poner, las carpetas compartidas que necesitas etc...

Yo para el Windows Server voy a utilizar:

- RAM: 4 GB

- Almacenamiento: 2 Discos Duros. uno de 50 GB y otro de 100 GB.

- 2 Adaptadores de red: Uno de red NAT con su configuración de red NAT, cambiándole su IP y quitando el DHCP  y otro de red interna. 

Cuando ya tenemos nuestra Máquina Virtual, configurada correctamente, insertamos nuestra ISO de Windows Server cuando le demos a iniciar.

Ya una vez termine nuestro proceso de instalación primeramente antes de empezar hay que configurar nuestras tarjetas de redes.

La opción de formato de entrada para iniciar a Windows Server, se debe a que así no se puede acceder de forma remota al servidor. Esta es como una seña de identificación.

Para comenzar a configurar nuestra red, tenemos que irnos a configuración de red e Internet para abrir el centro de redes y recursos compartidos.
Dentro de ahí tenemos que ir a cambiar la configuración del adaptador.

Cuando se configura las tarjetas de red una forma de saber cual es cual, es llamarlas por lo que van a hacer.

Para saber cual es cada tarjeta, se puede saber por distintas formas, pero por la que mejor se puede saber es por la MAC de la tarjeta de red. Para saber eso simplemente ejecutas la ventana cmd y escribes "ipconfig /all" y te muestra todas las tarjetas de red conectadas al equipo.

Una vez sepamos cual es cual, yo voy a renombrar a la de la red NAT: WAN, por que es la que me va a dar salida hacia Internet y la de la red interna: LAN ya que es la que se va a conectar internamente con los otros equipos de la misma red.

Ahora toca configurar la tarjeta de red WAN:

Nos vamos a las propiedades de la tarjeta WAN, dentro de ahí seleccionamos el protocolo de Internet versión 4 (TCP/IPv4) y a propiedades.
Ahora tenemos que elegir un dirección IP fija, tiene que ser uno de la IP de la red NAT que hemos configurado anteriormente.

Tenemos que poner tanto la dirección IP, como la máscara de subred, como la puerta de enlace.

La puerta de enlace es muy importante que sea correcta, ya que busca los equipos que estén dentro de esa misma red.

Se puede obtener más de una puerta de enlace, para ello se utiliza la métrica que sirve para definir prioridades de salto de paquete.

Cuando tengamos puesta las tres cosas, ahora seleccionamos la dirección DNS. Al principio pondremos el de Google, pero no puede depender de Google. Para que todo vaya bien, tiene que ser el DNS de tu propio servidor, pero hay que instalarlo.
Cuando terminemos, seleccionamos las opciones avanzadas.
En la primera pestaña nos encontraremos para la configuración de direcciones IP, para agregar o quitar puertas de enlaces.
En la segunda pestaña los DNS, pero esto se verá más adelante.
En la tercera nos encontramos el WINS (Servidores de nombres de Windows), es redundante a los DNS, y se utiliza al modo local.
Dentro de ahí, en la configuración de NetBIOS (Protocolo de Microsoft para transmitir paquetes en red entre sí.
Por defecto está en predeterminado, pero si se pone una IP fija o se quita el DHCP, se tiene que poner en Habilitado. *SIEMPRE*

Para la de WAN ya deberías tener acceso a Internet.

Ahora vamos a configurar la tarjeta de red LAN:
Nos vamos a propiedades de la tarjeta LAN, dentro de ahí al protocolo de Internet versión 4 (TCP/IPv4) y a propiedades.

Ponemos una dirección IP fija, la que vaya a marcar la Puerta de Enlace del equipo de escritorio, ya que está tiene que verse en la red interna de los demás equipos.
En esta no ponemos DNS y habilitamos el NetBIOS.

Y así ya tendríamos la configuración hecha de la red en VirtualBox.

Apartado sobre seguridad Informática y DaRT

Seguridad Informática

¿Qué es la seguridad informática?

Es el proceso para prevenir o evitar a alguien que entra en nuestro sistema sin autorización de permisos.

Es una de las ramas de la seguridad más compleja y viva que hay, ya que está en continua actualización.

Una de las principales reglas de la seguridad es que no se hagan pasar por ti.

Primero empecemos hablando sobre Man in the middle.

¿Qué es Man in the middle?

Es un ataque informático que su método de actuar es clonar la base de datos del DNS al que vas a buscar información. Una vez haya clonado la base de datos del DNS con el mismo nombre pero distinta dirección IP. Se te manda a tu buscador, con un aspecto idéntico al DNS de verdad.

Cuando el hacker o la persona encargada de realizar esto lo hace, no hackea la web, si no que esta pirateando tu PC.

Cuando hablamos de seguridad, hablamos de Roles:

¿Qué es un Rol en seguridad?:

Un rol define tu categoría de acceso en la seguridad de un Sistema Operativo, es muy importante definirlos cuando se va a trabajar en los servidores.

En un rol de seguridad también es importante saber como funciona una transacción y las limitaciones de servicios para poder poner en práctica esto.

Cuando se realiza una transacción es totalmente irrompible e inalterable, desde que sale hasta que finaliza con sus debidas verificaciones. Si hay algún tipo de error se deshace la transacción entera.

También se debe tener en cuenta las limitaciones de servicio y las ubicaciones de horario: Solamente se puede acceder a un sitio determinado, a unas horas determinadas.

Niveles de seguridad:

Es uno de los estándares que fue desarrollado por la defensa de los Estados Unidos en 1983, este sistema tener distintos niveles de seguridad, cada uno de los cuales requiere todos los niveles anteriores.

- Nivel D: No tiene ninguna especificación de seguridad (MS-DOS), Son sistemas no confiables, inestables, etc... No tiene opción a creación de usuarios.

- Nivel C1: Tiene protección discrecional: Esto significa que tiene un control de acceso basados en la identidad de personas y/o grupos. Se hace la distinción de usuarios y administradores quien tiene el control total. 

Muchas de las tareas solo pueden ser realizadas por el administrador y se suele utilizar en SO de escritorios. 

Los datos de un usuario no podrá ser accedido por un usuario sin autorización o identificación.

- Nivel C2: Corrige las debilidades del C1, y se restringen aún más. Lleva dentro una auditoria para llevar los registros, se puede realizar algunas tareas de administración del sistema sin ser administradores.

Es más utilizados para SO de servicios (Servidores).

-Nivel B1: Este se implementa Active Directory: Es una base de datos donde todo es jerárquico, tiene sus propiedades, accesos etc... Es una herramienta complementaria de Windows Server.

-Nivel B2: Este aparte de Active Directory, se etiquetan objetos de nivel superior en relación con objetos de nivel inferior.

-Nivel B3: Tiene dominios de seguridad, refuerza los dominios con la instalación de hardware. Tiene que haber hardware de por medio. Tiene más conexión segura, y por defecto es como un B2 siempre que lleve más hardware.

-Nivel A: Es el más elevado de todos, todo va encriptado, tiene los cables blindados, tiene que estar certificado por software y hardware. No suele ir conectado a Internet, ya que es el método más seguro que hay.

El acceso físico tiene que ser nulo e inviolable.

¿Qué es Microsoft DaRT?

Es una herramienta de Microsoft que ofrece como solución de último recurso para poder arreglarlo. Su acrónimo es Diagnostics and Recovery Toolset. (Herramientas de Diagnostico y Recuperación).

Esta herramienta está disponible a través de un servicio de soporte técnico que se contrata cuando adquieres productos de Microsoft por volumen de licencias, es más para empresas.

Este sirve para crear una imagen de recuperación con un su asistente. Así en caso de que Windows deje de funcionar, o te impida iniciar sesión puedes utilizarlo para que se ejecute un Windows de entorno de recuperación, para arreglar lo que desde la versión normal de Windows no se puede.

Tipo de Redes en VirtualBox / Práctica 7

Tipos de redes en VirtualBox

Modo Bridge o modo puente:

Es el tipo de red que es el más utilizado por los servidores cuando estamos haciendo tareas. La tarjeta de red de la máquina virtual se crea duplicando todas las características que tiene nuestra tarjeta de red real. Cuando se conectan la máquina real y la máquina virtual son independientes entre sí y acceden las dos al Router que va conectado a Internet.

La máquina virtual puede utilizar todos los servicios de la red, como las impresoras, puertas de enlace, también puede configurar los puertos del Router, etc. Ya que recibe una dirección IP del mismo servidor DHCP (Protocolo de configuración dinámica de host) que tenemos en la máquina real.

Una de las ventajas importantes es que al conectarse en la misma red DHCP, las otras máquinas virtuales y las otras máquinas reales conectadas pueden realizar las tareas necesarias en la máquina virtual como si de otra máquina real conectada a la red se tratara.

Si se desconecta la tarjeta de red de la máquina real, se desconecta la virtual.

Modo Host-Only o Adaptador solo-anfitrión.

Se conoce como solo Host. Este modo de red solamente se comunica de forma bidireccional entre tu máquina virtual con el host (máquina real) ya que no tiene acceso a tu tarjeta de red, está completamente aislada con Internet y el área local (LAN) lo que hace que sea invisible e inaccesible para cualquier otro equipo de la red que esté conectado.

Se suele utilizar para realizar pruebas de servidor en tu máquina virtual.

Modo NAT (Traslación de direcciones de Internet):

El modo NAT, lo que hace es transformar las IP privadas (son las que se encuentra en la misma red local), a una sola IP pública (Es la IP que te da el proveedor de internet) cuando sale hacia Internet, así se hacen una sola IP en conjunto y no hay sobrecargas de IP en Internet.

Es el modo más utilizado cuando quieres utilizar máquinas virtuales de escritorio. Está aislada de la Red en cierto modo, pero tiene acceso a Internet. El VirtualBox hace de Router haciendo posible una red interna y esta se conecta a la máquina real que a su vez se conecta al Router dándole paso a Internet.

Cuando la dirección IP privada de la máquina virtual de la red interna se manda por el VirtualBox (Router) esta llega a la máquina real como su IP pública que se convierte en una privada de la máquina real. Y esta a su vez se manda al Router físico y le dan una conexión a Internet con una IP pública. Solamente se puede conectar 1 máquina virtual a Internet. Y entre otras máquinas virtuales no se pueden ver.

En este modo es muy importante la redirección de puertos, cualquier petición que se haga de los puertos de la IP pública se puede redireccionar a la máquina virtual mediante la IP “privada” (IP pública de la máquina virtual) que se encuentra en nuestra máquina real.

Modo Red NAT:

El modo Red NAT, es similar al modo NAT con la diferencia de que se pueden conectar varios equipos virtuales a Internet, el VirtualBox hace de Router y se crea una red interna (Se puede elegir diferentes nombres para la red) dentro de ella donde se encuentran las máquinas virtuales (Cada una de ellas con su IP privada) y mandan a través del Router una IP pública que se aloja en nuestra máquina real, es lo mismo que el proceso NAT, pero con varios equipos. Y en la creación de redes en la máquina virtual, se puede redireccionar los puertos.

Red interna:

Es un tipo de red en el cual se crea una red privada de varias máquinas virtuales, las cuales no podrán ver a la máquina real ni viceversa. No tiene entrada ni salida. Solamente se pueden comunicar entre las máquinas de las redes privadas.

Pero hay una forma para poder conectarse, se pueden combinar los tipos de redes. Al disponer de cuatro adaptadores de red se pueden combinar, para que una máquina virtual de esa red interna pueda tener paso a Internet con el modo puente.

En este caso se haría un enrutamiento de red, que este método lo que hace es que se pasa todos los equipos por una red y esta salga al host.

En la red interna, las máquinas virtuales que tengan el mismo nombre son las que se conectan entre ellas.

Modo No conectado:

Este modo tiene una tarjeta de red instalada pero no está conectada. Se puede perder la configuración de la tarjeta de red y este modo lo evita, ya que guarda la configuración.

Controlador genérico:

Utiliza una tarjeta de red genérica ***NO SE SUELE UTILIZAR***

Instalación de VirtualBox

Instalación de VirtualBox

¿Qué es un VirtualBox?

Es un software de virtualización de sistemas operativos. Pueden instalarse tanto de escritorio como servidores.

Cuando se instala el VirtualBox al iniciar el ejecutable aparecen una serie de herramientas para instalar:

VirtualBox USB: Si se instala esto te reconoce los USB.

VirtualBox Networking: Se instala un driver que no hace conficto con la tarjeta de red de tu equipo.

VirtualBox Python: Se instala para tener la posibilidad de crear complementos, addons, etc...

Y por ultimo decides tu la carpeta en la que vas a instalar.

Para instalar un servidor nunca se instala las aplicaciones cuando se hace en la unidad C, se instala en otra unidad.

Una vez se haya dado a siguiente te sale para modificar por si quieres crear un acceso directo, un acceso en la barra de tareas y también te sale el register file associations: Que se utiliza para registrar los archivos para poder acceder fácilmente pulsando sobre ellos.

Una vez decidido los accesos, dándole a siguiente, te sale una pantalla indicando Warning network, lo que hace es que se va a desconectar de la red para poder implementar su "tarjeta de red y driver" para que no haya conflicto.

Una vez se haya realizado eso, se instala el Extension Pack si lo tienes descargado.

Cuando finalice la instalación dentro de tu carpeta de Users se han creado dos carpetas de VirtualBox:

.Virtualbox y VM machine: 

.VirtualBox se encuentra los ficheros logs, etc...

VM machine: Se encuentran las carpetas de las máquinas virtuales que vas creando.

Pasos de como crear una nueva máquina virtual:

1. Dar a nueva, introducir el nombre, que sea muy explicativo para saberlo bien. Es muy importante que el tipo y la versión este correctamente configurada.
2. Dar a modo experto.
3. Elegir la memoria, es la memoria fija de RAM para la máquina virtual, y se lo quita a la real. Hay que dejar para la máquina real siempre.
4. Discos duros siempre se coge la extensión de .vdi, es la extensión del disco duro virtual. (Diferentes VDI, VHD, VMDK, HDD, QCOW y QED) 
5. Se fija la cantidad de espacio de tu Disco Duro Hay dos tipos: reservado dinámicamente o fijo: Dinamico: De manera dinámica se agranda o se encoje a medida de lo que necesita. Fijo: La capacidad la coge fija, aunque no los necesite. El rendimiento es superior en fijo que en dinámico por que no tiene que extender y comprimir los archivos.

Una vez se haya creado la máquina, se puede configurar:

Configuración de VirtualBox.

General: 

Básico: Se pone el nombre de la máquina, el tipo y la versión.

Avanzado: 

Carpeta instantáneas: Es la carpeta donde se hace el punto de restauración de la máquina virtual. 

Compartir portapapeles: Para poder cortar con la máquina real y pegar en la máquina virtual.

Arrastrar y soltar: Para poder pasar archivos de escritorio de máquina real a la virtual.

Descripción: Se suele utilizar para escribir los nombres de usuario y contraseñas.

Cifrado de disco: Esto es para cuando arranques una máquina virtual, para acceder al Disco duro te solicita una contraseña.

Sistema:

Placa Base:

Memoria base: Es la RAM que le quieres asociar.

Orden de arranque: Es el orden en el que decides arrancar la máquina virtual.

Chipset: Es el modelo de chips que van simulados en la máquina como si fuera una placa base.

Dispositivo apuntador: Es para elegir como quieres apuntar.

Características extendidas: Si lo has configurado bien, se pondrá solo con el asistente de instalación del VirtualBox.

Procesador: 

No se suele cambiar nada de lo que se tiene ahí metido. Como máximo se le da 2 núcleos pero por defecto te pondrá 1.

Aceleración:

VT-x/AMD-v: Esto es una opción que hace virtualizarte el hardware que tengas, lo tienes que activar en la BIOS. Cuando se active lo puedes marcar para poder duplicar los recursos del procesador para poder trabajar con dos servicios a la vez. Te hace que el rendimiento sea 10 veces más

Pantalla:

Pantalla: 

Memoria de vídeo: A más memoria de vídeo que le des, más fluided con el entorno gráfico.

Número de monitores: Es el número de monitores que quieras poner.

Control gráfico: VBoxSVGA no se quita, es el tipo de driver que utiliza la tarjeta gráfica.

Pantalla remota:

Se puede utilizar con el RDP y manejar la maquina con eso habilitado con el numero de puerto correspondiente.

Grabando:

Se utiliza para poder grabar la pantalla.

Almacenamiento:

Se encuentran los discos duros que tiene la máquina virtual.

Audio:

Se encuentra el driver y las opciones de audio para escuchar en la máquina virtual.

Red:

Se puede tener hasta 4 tipos de adaptadores de red.

Dentro de ahí vemos los distintos tipos de redes que hay:  No conectado, NAT, Red NAT, Adaptador puente, Red interna, Adaptador solo-anfitrión y Controlador genérico.

***VER EJERCICIO TIPOS DE REDES DE VIRTUALBOX***

Tipos de redes en VirtualBox /Práctica 7

USB:

Se utiliza para configurar los USB. En un servidor real se suele deshabilitar.

Carpetas compartidas:

Crea un enlace a una carpeta de una real a la virtual, para poder compartir archivos. 

Se tiene que agregar primero la carpeta.

Se suele poner solo lectura y automontar.

Ficha de documentación y Parte de Incidencias Tema 1/ Práctica 6

Ficha de documentación DETALLE DEL HARDWARE
FECHA DE INSTALACIÓN Y REVISIÓN:
PROCESADOR/ES
DISCO/S DURO/S
RAM
TARJETA GRÁFICA
TECLADO Y RATÓN
MONITOR
TARJETA DE RED
SERVIDOR
FECHA DE INSTALACIÓN Y REVISIÓN:
NOMBRE DEL SERVIDOR
DOMINIO
CONFIGURACIÓN DE RED
MARCA Y MODELO
NÚMERO DE SERIE
ID INTERNO
UBICACIÓN
DETALLE DEL SOFTWARE
FECHA DE INSTALACIÓN Y REVISIÓN:
SISTEMA OPERATIVO		VERSIÓN
		F. INSTALACIÓN
LICENCIAS INSTALADAS
ACTUALIZACIONES		F. INSTALACIÓN
		F. INSTALACIÓN
		F. INSTALACIÓN
		F. INSTALACIÓN
		F. INSTALACIÓN
		F. INSTALACIÓN
		F. INSTALACIÓN
APLICACIONES		F. INSTALACIÓN
		F. INSTALACIÓN
		F. INSTALACIÓN
		F. INSTALACIÓN
		F. INSTALACIÓN
		F. INSTALACIÓN
		F. INSTALACIÓN

REGISTRO DE INCIDENCIAS
Nº DE INCIDENCIA		FECHA		HORA
TIPO DE INCIDENCIA
DESCRIPCIÓN:
EFECTOS DERIVADOS:
MEDIDAS CORRECTORAS:
PERSONA QUE COMUNICA LA INCIDENCIA
PERSONA QUE RECIBE LA NOTIFICACIÓN