SoLiCom DokuWiki

Herramientas de usuario

Herramientas del sitio

Estás aquí: start » public » guifinet » cursoinstaladoresguifi2011 » servidoresgnulinux
Traza:
public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:start

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:start [2011/07/06 20:07] drubertpublic:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:start [2011/09/25 20:48] (actual) drubert
Línea 1: Línea 1:
 +~~ODT~~
 +
 ====== Servidores GNU/Linux ====== ====== Servidores GNU/Linux ======
 +
 +Estos materiales se licencian bajo la «Creative Commons Reconocimiento-CompartirIgual License España». Para ver una copia de esta licencia, se puede visitar http://creativecommons.org/licenses/by-sa/3.0/es/
 +
 +**Autores**: 
 +
 +  * Pablo Boronat Pérez (Universitat Jaume I)
 +  * Miguel Pérez Francisco (Universitat Jaume I)
 +  * David Rubert Viana (Universitat Jaume I)
 +
 +
 +
 +
 +====== Introducción ======
 +
 +
 +
   * [[http://es.wikipedia.org/wiki/GNU_Linux|GNU/Linux en Wikipedia]]   * [[http://es.wikipedia.org/wiki/GNU_Linux|GNU/Linux en Wikipedia]]
   * [[http://www.top500.org/stats/list/36/os|Uso de Linux en los grandes servidores]]. (linux 80% de cuota total).   * [[http://www.top500.org/stats/list/36/os|Uso de Linux en los grandes servidores]]. (linux 80% de cuota total).
Línea 82: Línea 100:
  
  
-En este archivo de configuración definiremos a través de directivas el funcionamiento del servicio web a través del cual funcionará **Webmin**. Veamos las más importantes:+En este archivo de configuración definiremosa través de directivasel funcionamiento del servicio web a través del cual funcionará **Webmin**. Veamos las más importantes:
  
   port=10000   port=10000
Línea 89: Línea 107:
  
  
-La autenticación de usuarios al servidor web se realiza a través de un archivo de contraseñas, definido mediante la siguiente directiva en miniserv.conf:+La autenticación de usuarios de Webmin se realiza a través de un archivo de contraseñas, definido mediante la siguiente directiva en miniserv.conf:
  
      
Línea 101: Línea 119:
  
  
-==== Pantallazos del interfaz ====+==== Capturas de pantalla de Webmin ==== 
 + 
 +**Login:**
  
 {{:public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:webmin01.png?700|}} {{:public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:webmin01.png?700|}}
 +
 +**Página principal:**
 +
 {{:public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:webmin02.png?700|}} {{:public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:webmin02.png?700|}}
 +
 +**Configuración de Webmin:**
 +
 {{:public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:webmin03.png?700|}} {{:public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:webmin03.png?700|}}
 +
 +**Configuración del proxy Squid:**
 +
 {{:public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:webmin04.png?700|}} {{:public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:webmin04.png?700|}}
  
Línea 139: Línea 168:
   * [[http://es.wikipedia.org/wiki/Squid_(programa)]]   * [[http://es.wikipedia.org/wiki/Squid_(programa)]]
  
-Squid es un servidor proxy basado en código abierto. La misión de un servidor proxy es hacer de intermediario entre una petición de cliente y un servidor remoto, almacenando (cacheando) la información por si nuevas peticiones de clientes pudieran reaprovecharla. Tuvieron mucho auge hace unos años ya que gracias a ellos se conseguía ahorrar mucho ancho de banda, sobre todo con contenidos estáticos y públicos. Hoy en día que el ancho de banda sobra y los contenidos son muy personalizados al cliente no tienen tanto sentido, excepto en aquellos sitios en los que se quiere tener una red privada controlada donde todas las máquinas conectan a internet (principalmente la web) a través de un único punto de salida, en este caso el servidor proxy.+Squid es un servidor proxy basado en código abierto. La misión de un servidor proxy es hacer de intermediario entre una petición de cliente y un servidor remoto, almacenando (cacheando) la información por si nuevas peticiones de clientes pudieran reaprovecharla. Tuvieron mucho auge hace unos años ya que gracias a ellos se conseguía ahorrar mucho ancho de banda, sobre todo con contenidos estáticos y públicos. Hoy en día que el ancho de banda sobra y los contenidos son muy personalizados para el cliente no tienen tanto sentido, excepto en aquellos sitios en los que se quiere tener una red privada controlada donde todas las máquinas conectan a internet (principalmente la web) a través de un único punto de salida, en este caso el servidor proxy.
  
  
Línea 183: Línea 212:
 ==== Control de acceso  ==== ==== Control de acceso  ====
  
-Los permisos y restricciones de acceso a nuestro proxy Squid las realizamos a través de ACL's (Access Control List). Podemos definir diferentes tipos de ACL's, a las que posteriormente les podremos aplicar, por orden, prioridades de acceso.+Los permisos y restricciones de acceso a nuestro proxy Squid las realizamos a través de ACL's (//Access Control List//). Podemos definir diferentes tipos de ACL's, a las que posteriormente les podremos aplicar, por orden, prioridades de acceso.
  
-Tenemos ACL's para controlar, principalmente, acceso a los puertosacceso por subredes+Tenemos ACL's para controlar, principalmente, acceso a los puertos acceso por subredes.
  
-Hoy en día la navegación web es el principal exponente de Internet, y jústamente en un proxy son los puertos de la web los que van a tener más éxito entre nuestros usuarios. Si nuestra política en el proxy va a ser cerrar todos los puertos menos los que queremos abrir (lo más recomendable) utilizaremos la siguiente configuración.+Hoy en día la navegación web es el principal exponente de Internet, y justamente en un proxy son los puertos de la web los que van a tener más éxito entre nuestros usuarios. Si nuestra política en el proxy va a ser cerrar todos los puertos menos los que queremos abrir (lo más recomendable) utilizaremos la siguiente configuración.
  
      
Línea 249: Línea 278:
 ===== Proxies en guifi.net ===== ===== Proxies en guifi.net =====
  
-Dentro de la red de guifi.net, jústamente cobra sentido un servidor proxy, donde los clientes que conectan a través de él no tienen conexión directa a internet, por lo que pueden utilizarlo como pasarela centralizada a Internet. Con una única conexión a Internet podemos dar acceso a mucha gente, teniendo un control absoluto de lo que se permite hacer.+Dentro de guifi.net, justamente cobra sentido un servidor proxy, donde los clientes que conectan a través de él no tienen conexión directa a internet, por lo que pueden utilizarlo como pasarela centralizada a Internet. Con una única conexión a Internet podemos dar acceso a mucha gente, teniendo un control absoluto de lo que se permite hacer.
  
 Una de las implementaciones más exitosas dentro de la red guifi.net es la llamada "Federación de proxies". La idea consiste en dar de alta un proxy en la web de guifi.net, y permitir conectar a dicho proxy a aquellos usuarios de guifi.net que nosotros queramos. ¿Cómo hacerlo? Una de las implementaciones más exitosas dentro de la red guifi.net es la llamada "Federación de proxies". La idea consiste en dar de alta un proxy en la web de guifi.net, y permitir conectar a dicho proxy a aquellos usuarios de guifi.net que nosotros queramos. ¿Cómo hacerlo?
Línea 382: Línea 411:
 Estas gráficas nos proporcionan un histórico a 24h, 1 semana, 1 mes o 1 año del estado de nuestro nodo. Estas gráficas nos proporcionan un histórico a 24h, 1 semana, 1 mes o 1 año del estado de nuestro nodo.
  
-Pero estas gráficas no se generan directamente desde la web de guifi.net. ¿Cómo es posible que desde Internet podamos ver las gráficas que monitorizan diferentes nodos/supernodos, incluso aquellos ubicados en zonas sobre las que no podemos acceder? Expliquemos el servicio de gráficas para entenderlo.+Pero estas gráficas no se generan directamente desde la web de guifi.net. ¿Cómo es posible que desde Internet podamos ver las gráficas que monitorizan diferentes nodos/supernodos, incluso aquellos ubicados en zonas sobre las que no podemos acceder? Veamos cómo funciona.
  
 Para entender cómo llega a funcionar este servicio, tenemos que explicar un poco la infraestructura utilizada. Partimos de las siguientes premisas: Para entender cómo llega a funcionar este servicio, tenemos que explicar un poco la infraestructura utilizada. Partimos de las siguientes premisas:
  
   * No es un servicio centralizado, sino distribuido. Hay repartidos decenas de servidores de gráficas por toda la geografía.   * No es un servicio centralizado, sino distribuido. Hay repartidos decenas de servidores de gráficas por toda la geografía.
-  * Cada servidor de gráfica se encarga de una o varias zonas. Para definir de qué zona se encarga cada servidor deberemos tener acceso a la edición de zonas (Castelló de la Plana, Almassora, Adzaneta, etc.)+  * Cada servidor de gráficas se encarga de una o varias zonas. Para definir de qué zona se encarga cada servidor deberemos tener acceso a la edición de zonas (Castelló de la Plana, Almassora, Atzeneta, etc.)
   * La máquina que vaya a hacer de servidor de gráficas es muy recomendable que tenga doble pata Internet-guifi.net, de manera que a medida que monitoriza y guarda información sobre los nodos de su zona publicará dicha información en forma de gráficas por la pata de Internet.   * La máquina que vaya a hacer de servidor de gráficas es muy recomendable que tenga doble pata Internet-guifi.net, de manera que a medida que monitoriza y guarda información sobre los nodos de su zona publicará dicha información en forma de gráficas por la pata de Internet.
   * Una vez montado el servicio, todos los nuevos nodos que se añadan en las zonas que monitoriza el servidor de gráficas se procesarán automáticamente, sin intervención por nuestra parte.   * Una vez montado el servicio, todos los nuevos nodos que se añadan en las zonas que monitoriza el servidor de gráficas se procesarán automáticamente, sin intervención por nuestra parte.
Línea 472: Línea 501:
 Como sabéis, la configuración de Apache se puede complicar extremadamente. En este caso vamos a presuponer que queremos la configuración más sencilla posible, donde tenemos un servidor Apache corriendo en un servidor, y el módulo de PHP5 funcionando en él. Como sabéis, la configuración de Apache se puede complicar extremadamente. En este caso vamos a presuponer que queremos la configuración más sencilla posible, donde tenemos un servidor Apache corriendo en un servidor, y el módulo de PHP5 funcionando en él.
  
-Para habilitar la publicación de las gráficas desde Apache deberemos permitir la ejecución de PHP en el directorio /usr/share/snpservices, en la URL /snpservices/ de nuestro servidor. Esta sería la directiva que necesitaríamos en el archivo **apache.conf**:+Para habilitar la publicación de las gráficas desde Apache deberemos permitir la ejecución de PHP en el directorio /usr/share/snpservices, habilitándola en la URL /snpservices/ de nuestro servidor. Esta sería la directiva que necesitaríamos en el archivo **apache.conf**:
  
      
Línea 619: Línea 648:
  
 Los dominios de primer nivel (TLDs) los gestiona la ICANN, así como los servidores raiz. Además, determina las empresas registradoras a las que se les permite gestionar las compras de los dominios de segundo nivel hechas por cualquiera de nosotros (Godaddy.com, nic.es). Los dominios de primer nivel (TLDs) los gestiona la ICANN, así como los servidores raiz. Además, determina las empresas registradoras a las que se les permite gestionar las compras de los dominios de segundo nivel hechas por cualquiera de nosotros (Godaddy.com, nic.es).
 +
 +El servicio de DNS funciona en el puerto 53 y el protocolo que utiliza para las consultas es el UDP.
  
 ===== Tipos de servidores DNS ===== ===== Tipos de servidores DNS =====
Línea 781: Línea 812:
   ;; WHEN: Wed Jul  6 22:14:17 2011   ;; WHEN: Wed Jul  6 22:14:17 2011
   ;; MSG SIZE  rcvd: 129   ;; MSG SIZE  rcvd: 129
 +  
 +  
 +Veamos ahora los ejemplos con host:
 +  
 +  dave@casa:~$ host castello.guifi.net
 +  castello.guifi.net has address 150.128.97.38
 +  
 +  dave@casa:~$ host -t NS guifi.net 150.128.98.10
 +  guifi.net name server ns1.guifi.net.
 +  guifi.net name server ns2.guifi.net.
 +  
      
      
Línea 837: Línea 879:
 Desde la propia web de castello.guifi.net, tenemos una integración de drupal con PowerDNS, de manera que cualquier usuario registrado puede añadir un registro de dns dentro del subdominio .castello.guifi.net. Gracias a PowerDNS la operación es tan sencilla como añadir un nuevo registro a la base de datos MySQL. Desde la propia web de castello.guifi.net, tenemos una integración de drupal con PowerDNS, de manera que cualquier usuario registrado puede añadir un registro de dns dentro del subdominio .castello.guifi.net. Gracias a PowerDNS la operación es tan sencilla como añadir un nuevo registro a la base de datos MySQL.
  
-{{:public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:dns03.png|}}+{{:public:guifinet:cursoinstaladoresguifi2011:servidoresgnulinux:dns03.png?700}}
  
 Podéis probarlo vosotros/as mismos/as: Podéis probarlo vosotros/as mismos/as:
  
   * http://castello.guifi.net/content/gestiona-tus-propios-registros-dns-de-castelloguifinet   * http://castello.guifi.net/content/gestiona-tus-propios-registros-dns-de-castelloguifinet
public/guifinet/cursoinstaladoresguifi2011/servidoresgnulinux/start.1309982834.txt.gz · Última modificación: 2011/07/06 20:07 por drubert