PRIMERA PARTE. SERVER 2008
Windows Server 2008
Es un servidor con interfaz gráfica multitarea, multiusuario
y que trabaja a tiempo real / compartido.
Dominio
Agrupación de usuarios y equipos que facilita la
administración de equipos y cuentas de usuario. Se almacena de forma
centralizada información administrativa y de seguridad que facilita la labor al
administrador.
Controlador de Dominio
Es el centro neurálgico del dominio. Esta máquina tiene
diversas funciones a cumplir:
è
Centraliza las cuentas de usuario en un solo
punto físicamente hablando.
è
Permite proteger la información más fácilmente que
si estuviera dispersa
è
Permite gestionar copias de seguridad más fácil y
realizarlas más rápido.
è
Es más sencillo evitar una intrusión.
ADDS (Servicios de dominio de Active Directory)
Proporciona una base de datos distribuida que almacena y
administra información acerca de los recursos de red y datos específicos de
algunas aplicaciones.
Active Directory
Es el servicio de directorio implementado por Micrososft. Es
un servicio de estructura jerarquizada establecido en uno o varios servidores
donde se crean objetos como usuarios, grupos, equipos… para administrar tanto
los inicios de sesión como las políticas de toda la red.
Almacena información de la organización en una base de datos
central, organizada y accesible. Se basa
en estándares X.500.
Ventajas: Separa
la estructura lógica (dominios) de la estructura física (topología de red).
Estructura:
è
Dominio. Estructura
fundamental Permite agrupar todos los objetos que se administran de forma
estructural y jerárquica.
è
Unidad
organizativa. Contenedores que pueden estar compuestos por una serie de
objetos y/o por otras UO
è
Grupos.
Conjunto de objetos del mismo grupo
è
Objetos.
Representación de un recurso de red. Usuarios, impresoras, ordenadores,
unidades de almacenamiento de red…
Usa el DNS (Sistema de nombres de dominio) para
è
Resolver nombres
è
Definir los espacios de nombres (estructura
jerárquica que indica el nombre del domino separado por puntos).
Gestión de dominios
Objetos que
administra:
è
Usuarios
globales
·
Autentifica a los usuarios del CD
·
Administra y gestiona permisos y privilegios
para acceder a recursos del sistema
è
Grupos
è
Equipos. Almacena
nombre e id único y privado del host
è
Unidades
organizarivas
Directivas de grupo
Son un conjunto de reglas que controlan el medio ambiente de
trabajo de cuentas de usuario y equipos.
Proporciona una gestión centralizada y permite la
configuración de sistemas operativos, aplicaciones y usuarios dentro de un
Active Directory.
No necesita montar un Active Directory para poderse aplicar,
a partir de Windows XP.
Se accede a ellas desde:
INICIO à
TODOS LOS PROGRAMAS à HERRAMIENTAS ADMINISTRATIVAS à
ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO
El cliente actualiza las GPO cada 90 minutos, los CD cada 5
minutos. Se pueden forzar con el comando gpupdate aunque algunas políticas
solo surten efecto después de reiniciar.
Las LGP (directivas
de grupo local) son aquellas que sólo se aplican en el equipo en el que se
configuran.
Orden de
procesamiento para la configuración de la política:
è
Objetos LGP
è
Sitio donde se encuentra el equipo
è
Dominio
è
Unidad organizativa
La herencia puede ser bloqueada o aplicada, según interese.
En AD las GPO se aplican sobre OU. Nos vamos al
administrador de políticas de grupo, elegimos una OU o dominio y creamos una
nueva GPO. La editamos y aplicamos la configuración deseada.
Para vincular un dominio u OU a una GPO, en el panel de
administración hacemos doble clic sobre el dominio o OU y elegimos Vincular a GPO existente. Y
seleccionamos la GPO a la que lo vinculamos.
Para instalar el administrador (GPMC) desde un servidor
vamos a
Administrador del servidor à
Características à Consola
de administración de directivas de grupo à
Instalar
Permisos efectivos. Son
los permisos que se han definido explícitamente para ese objeto, los permisos
definidos a los elementos primarios del objeto y los permisos que hereda de
pertenecer a una función o grupo.
Delegación de
permisos. Es la acción de permitir encargar la administración de tareas
concretas a usuarios, grupos, UO… que queramos, para no hacer todo con el
administrador.
EJ: Un usuario que sólo tenga privilegios para restablecer contraseñas.
Los administrador con permisos para delegar sólo podrán
delegar aquellos permisos que ya tenga.
Listas de control de
acceso. Concepto de seguridad informática que permite la separación de
privilegios.
Permiten controlar el flujo de tráfico en equipos de redes,
tales como enrutadores o conmutadores.
Su principal función es filtrar el tráfico.
Existen dos tipos:
è
Listas fijas
è
Listas variables
Seguridad
è
Seguridad
de sistema. Son las medidas a tomar para asegurar el correcto
funcionamiento tanto de los equipos como de la red de un dominio.
è
Seguridad
de los datos. Medidas a tomar para garantizar la no pérdida de información
en los ficheros del dominio.
è
Seguridad
a nivel de usuario. Afecta a como los usuarios visualizan el SO, funciones
y programas que pueden acceder… en cualquier host en el que se loguean.
è
Seguridad
a nivel de equipo. Afecta a la máquina que se aplica con indiferencia del
usuario que se loguee en ella.
Servidores de ficheros
Es un servicio (DFS) que ofrece una replicación compatible
con redes WAN y permite un acceso simplificado y de alta disponibilidad a
archivos dispersos geográficamente.
Se instala desde Administrador del servidor à
Funciones à Sistema de archivos distribuido.
Tiene dos subservicios:
è
Espacio
de nombres DFS. Una vista virtual de las carpetas compartidas de una
organización.
Elementos:
·
Servidor
de espacios de nombre: Hospeda el espacio de nombres
·
Raíz del
espacio de nombre: Punto de partida del espacio de nombres
·
Carpeta:
Estructura del espacio de nombres
·
Destinos
de carpetas: Rutas de acceso UMC que redirija de forma transparente en otro
espacio de nombres
è
Replicación
DFS. Servicio que mantiene sincronizadas las carpetas entre los servidores
en las conexiones con ancho de banda limitado.
SEGUNDA PARTE. UBUNTU SERVER
Servidor DHCP
Establece la configuración IP de los pcs de forma
automática.
Es un servicio que recibe peticiones de clientes solicitando
una configuración de red IP. El servidor responde proporcionando parámetros que
permiten a los clientes autoconfigurarse.
Parámetros mínimos a proporcionar:
è
Dirección IP
è
Máscara de subred
Parámetros opcionales:
è
Puerta de enlace
è
DNS
Proporciona una configuración de red segura para evitar
conflictos de direcciones repetidas.
Ámbito. Agrupación
administrativa de direcciones IP para equipos en subredes con servicio DHCP.
Primero crea un ámbito para cada subred física y luego el
ámbito para definir los parámetors usados por los clientes. Tiene los
siguientes parámetros:
è
Intervalo de direcciones permitidas
è
Máscara de subred
è
Nombre del ámbito
è
Valores de duración de la concesión
è
Opciones de ámbito (DNS, Gateway…)
è
Direcciones reservadas
Instalando DHCP3
1.
sudo apt-get install dhcp3-server
2.
Editamos el archivo dhcpd.conf previo backup del
mismo
3.
Buscamos la sección que indique una subnet y su
configuración entre corchetes
4.
Descomentamos las líneas y añadimos nuestra
subred, el rango de direcciones que demos, servidor DNS, dominio, Gateway y
broadcast.
5.
Reiniciamos el servicio con sudo
/etc/init.d/dhcp3-server restart
Servidor DNS Bind
DNS (Domain Name System) es el servicio que resuelve los
nombres de dominios asociados a una dirección IP para direccionar las
peticiones a un servidor específico.
La estructura básica del DNS es similar a un árbol, donde se
tiene una raíz, los dominios de nivel principal y los de segundo nivel.
Los FQDN (nombres de dominio completamente cualificados) se
componen de nombre de host, nombre de dominio secundario y nombre de dominio
primario.
Ejemplo:
è
www. Host
è
google. Nombre de dominio secundario
è
com. Nombre de dominio primario
Tipos de servidores
è
Maestro. Aloja
registros autoritarios, responde peticiones de resolución de nombres y delega
copias a esclavos.
è
Esclavos.
Responde a peticiones de resolución de nombres con información distribuida por
los primarios. Servidor de autoridad
è
Solo de
caché. Responde a peticiones pero sin ser servidor de autoridad. Guarda las
respuestas en cache un determinado tiempo.
è
De
reenvío. Reenvía las peticiones a otros servidores de nombres.
Tipos de registro
è
A
(Address). Define IP y nombre asignado al host
è
MX. Para
el correo
è
CNAME. Alias
para un host que responde a varios nombres
è
NS
(nameserver). Servidores de nombres principales del dominio
è
SOA. Servidor
DNS primario.
Zonas de búsqueda directa.
Traduce las peticiones de nombres FQDN a direcciones IP.
Zonas de búsqueda
inversa. Restablece la configuración de direcciones IP a nombres de dominio
DNS.
Configurar BIND9
1.
Instalar Bind9
2.
Editar /etc/bind/named.conf.default-zones
3.
Añadir nueva zona al final del documento
4.
Se crea un archivo con el nombre nombre del
dominio precedido de db. Ej: db.inazio
5.
Se definen los SOA, NS, CNAME y A necesarios
6.
Para los reenviadores, modificar el archivo
named.conf.options y añadir en la sección forwarders
los que queramos.
7.
Reiniciar el servicio con sudo service bind9
restart
Apache + MySQL + PHP
Apache es un servidor web de código abierto que implementa
el protocolo HTTP y noción de sitios virtuales (su seguridad se puede ver en
.htaccess).
Realizamos la instalación de Apache y en /var/www se crea un
index.html que pasa a ser nuestra página principal por defecto.
El servicio PHP hace las funciones de intérprete para el
lenguaje de script PHP.
Se instala actualmente la versión 5 y se vincula en Apache.
Para comprobar su funcionamiento basta con crear un archivo
php en /var/www con un phpinfo() por ejemplo y comprobar si se visualiza en el
navegador.
MySQL es un gestor de bases de datos que viene en el LAMP.
Instalamos la parte servidora y configuramos la contraseña para root.
CMS
Se puede usar phpmyadmin como gestor de bases de datos en
vez de mysql para el soporte de los CMS. Se instala en el servidor y se
configura:
è
Servidor web que lo ejecutará (apache en este
caso)
è
Contraseñas de administración
Para comprobar si está correcto se accede vía web a la dirección
de nuestro servidor (a partir de ahora 192.168.137.198) / phpmyadmin. Es decir
192.168.137.198/phpmyadmin.
Wordpress
Es un CMS desarrollado en PHP que ha alcanzado ya gran
relevancia para la creación de blogs. Facilidad de uso y licencia gratuita.
Para su instalación:
1.
Se descarga y descomprime el paquete en /var/www/wordpress
2.
Se da permisos de lectura a los datos (chown –R)
3.
Se crea una nueva base de datos en phpmyadmin
con cotejamiento (codificación de caracteres)
4.
Se accede a 192.168.137.198/wordpress para
instalar
5.
Se elige el idioma
6.
Se rellena la información sobre la base de datos
que empleará (nombre, usuario, contrasñea y dirección del servidor donde se
aloja)
7.
Rellena información sobre la bitácora (nombre,
usuario, contraseña, correo electrónico) y listo
Joomla
CMS que permite sitios dinámicos, con licencia GPL y
desarrollado en PHP.
Actualmente muy usado para e-commerce (comercio online).
Pasos para su instalación:
1.
Descargar y descomprimir Joomla en
/var/www/joomla
2.
Se da permisos de lectura externa a archivos y
carpetas
3.
Se crea una base de datos en MySQL
4.
Se accede a 192.168.137.198/joomla
5.
Rellenamos la configuración inicial de la web
(nombre, usuario, contraseña, descripción, correo, idioma)
6.
Configuramos la base de datos. Se indica el tipo
(MySQL), servidor que la aloja, usuario, contraseña y nombre de la base de
datos.
7.
Si quieres configura también FTP
8.
Validar la configuración e instalar
9.
Borrar la carpeta de instalación, ruta
/var/www/joomla/installation
10.
Ya puedes acceder al panel de configuración o
ver la web
Drupal
CMS modular y desarrollado en PHP, con licencia GPL. Ideal
para contruir comunidades de usuarios, foros, portales…
Pasos para su instalación:
1.
Genero nueva base de datos en MySQL
2.
Descarga y descomprimo Drupan el /var/www/drupal
3.
Damos permisos de lectura a archivos y carpetas
4.
Accedemos a 192.168.137.198/drupal
5.
Seleccionamos instalación estándar y su idioma
6.
Rellenamos la configuración de nuestra base de
datos (nombre, usuario y contraseña)
7.
Indicamos la configuración de nuestro sitio
(nombre, mail, usuario, contraseña, país y zona horaria)
8.
A disfrutar del nuevo sitio.
Sitios virtuales
Son sitios web que permiten ser alojados dentro de un mismo
servidor. Pueden realizarse de la siguiente manera:
è
Por
puerto. Mantiene la misma dirección IP pero cambia puertos de acceso, uno
para cada sitio
è
Por IP.
Cada sitio web estará dirigido a una IP distinta perteneciente a la misma
máquina. Se consigue con una doble tarjeta virtual o agregando una segunda
dirección IP en las opciones avanzadas de la interfaz de red.
è
Por
nombre de dominio. Los sitios se diferencian por el FQDN. Tienen la misma
dirección IP y puerto, pero es necesario montar un servidor DNS.
0 comentarios:
Publicar un comentario