PDF de programación - Administración de servidores

Administración
de servidores

Remo Suppi Boldrito

P07/M2103/02286

© FUOC • P07/M2103/02286

2

Administración de servidores

© FUOC • P07/M2103/02286

Índex

Administración de servidores

Introducció ...............................................................................................

5

1. Domain name system (DNS) ............................................................
7
1.1. Servidor de nombres caché .............................................................
7
1.2. Forwarders ........................................................................................ 10
1.3. Configuración de un dominio propio ............................................ 10

2. NIS (YP) ................................................................................................ 14
2.1. ¿Cómo iniciar un cliente local de NIS en Debian? ........................ 14
2.2. ¿Qué recursos se deben especificar para utilizar en NIS? ............... 15
2.3. ¿Cómo se debe ejecutar un master NIS server? ................................ 17
2.4. ¿Cómo se debe configurar un server? .............................................. 17

3. Servicios de conexión remota: telnet y ssh ................................. 20
3.1. Telnet y telnetd ............................................................................... 20
3.2. SSH, Secure shell ............................................................................... 21
3.2.1. ssh ........................................................................................ 22
3.2.2. sshd ...................................................................................... 22
3.2.3. Túnel sobre SSH ................................................................... 23

4. Servicios de transferencia de ficheros: FTP ................................ 24
4.1. Cliente ftp (convencional) ............................................................. 24
4.2. Servidores FTP ................................................................................. 25

5. Servicios de intercambio de información a nivel de usuario .... 28
5.1. El mail transport agent (MTA) .......................................................... 28
5.2. Internet message access protocol (IMAP) ............................................ 29
5.2.1. Aspectos complementarios ................................................. 30
5.3. News ................................................................................................ 33
5.4. World Wide Web (httpd) ............................................................... 34
5.4.1. Configuración manual (mínima) de httpd.conf ................ 35
5.4.2. Apache 2.2 + SSL + PHP + MySQL ....................................... 35

6. Servicio de Proxy: Squid ................................................................. 40
6.1. Squid como acelerador de http ...................................................... 40
6.2. Squid como proxy-caching ............................................................... 41

7. OpenLdap (Ldap) ............................................................................... 42
7.1. Creación y mantenimiento de la base de datos ............................. 44

8. Servicios de archivos (NFS) ............................................................. 46
8.0.1. Servidor de Wiki .................................................................. 47

Actividades .............................................................................................. 49

Otras fuentes de referencia e información ...................................... 49

© FUOC • P07/M2103/02286

Administración de servidores

© FUOC • P07/M2103/02286

Introducción

5

Administración de servidores

La interconexión entre máquinas y las comunicaciones de alta velocidad
han permitido que los recursos que se utilicen no estén en el mismo sitio
geográfico del usuario. UNIX (y por supuesto GNU/Linux) es probablemente
el máximo exponente de esta filosofía, ya que desde su inicio ha fomentado
el compartir recursos y la independencia de ‘dispositivos’. Esta filosofía se ha
plasmado en algo común hoy en día, que son los servicios. Un servicio es
un recurso (que puede ser universal o no) y que permite bajo ciertas condi-
ciones obtener información, compartir datos o simplemente procesar la in-
formación remotamente. Nuestro objetivo es analizar los servicios que
permiten el funcionamiento de una red. Generalmente, dentro de esta red
existirá una máquina (o varias, según las configuraciones) que posibilitará
el intercambio de información entre las restantes. Estas máquinas se deno-
minan servidores y contienen un conjunto de programas que permiten que
la información esté centralizada y sea fácilmente accesible. Estos servicios
propician la reducción de costes y amplían la disponibilidad de la informa-
ción, pero se debe tener en cuenta que un servicio centralizado presenta in-
convenientes, ya que puede quedar fuera de línea y dejar sin servicio a
todos los usuarios.

Una arquitectura de servidores debe tener los servicios replicados (mirrors)
para solventar estas situaciones.

Los servicios se pueden clasificar en dos tipos: de vinculación ordenador-
ordenador o de relación hombre-ordenador. En el primer caso se trata de
servicios requeridos por otros ordenadores, mientras que en el segundo,
son servicios requeridos por los usuarios (aunque hay servicios que pueden
actuar en ambas categorías). Dentro del primer tipo se encuentran servicios
de nombres, como el domain name system (DNS), el servicio de información
de usuarios (NISYP), el directorio de información LDAP o los servicios de
almacenamiento intermedio (proxies). Dentro de la segunda categoría, se
incluyen servicios de conexión interactiva y ejecución remota (SSH, tel-
net), transferencia de ficheros (FTP), intercambio de información a nivel de
usuario, como el correo electrónico (MTA, IMAP, POP), news, World Wide
Web, Wiki y archivos (NFS). Para mostrar las posibilidades de GNU/Linux
Debian-FC6, se describirán cada uno de estos servicios con una configura-
ción mínima y operativa, pero sin descuidar aspectos de seguridad y esta-
bilidad.

© FUOC • P07/M2103/02286

6

Administración de servidores

© FUOC • P07/M2103/02286

7

Administración de servidores

1. Domain name system (DNS)

La funcionalidad del servicio de DNS (como se explicó en la unidad dedicada
a la administración de red) es convertir nombres de máquinas (legibles y fáci-
les de recordar por los usuarios) en direcciones IP o viceversa.

Ejemplo

A la consulta de cuál es el IP de pirulo.remix.com, el servidor responderá 192.168.0.1 (es-
ta acción es conocida como mapping); del mismo modo, cuando se le proporcione la di-
rección IP, responderá con el nombre de la máquina (conocido como reverse mapping).

El domain name system (DNS) es una arquitectura arborescente para evi-
tar duplicación de la información y facilitar la búsqueda. Por ello, un
único DNS no tiene sentido sino como parte del árbol.

La aplicación que presta este servicio se llama named, se incluye en la mayoría
de distribuciones de GNU/Linux (/usr/sbin/named) y forma parte de un pa-
quete llamado bind (actualmente versión 9.x) coordinado por ISC (Internet
software consortium). DNS es simplemente una base de datos, por lo cual es ne-
cesario que las personas que la modifiquen conozcan su estructura, ya que, de
lo contrario, el servicio quedará afectado. Como precaución, debe tenerse es-
pecial cuidado en guardar las copias de los archivos para evitar cualquier inte-
rrupción en el servicio. El paquete sobre Debian se encuentra como bind y
bind.doc. [LN01, Deb03c, IET03]. Las configuraciones son similares, son FC,
pero necesitaréis instalar bind, bind-utils and caching-nameserver que se-
rán gestionadas por el yum por ejemplo.

1.1. Servidor de nombres caché

En primer lugar se configurará un servidor de DNS para resolver consultas que
actúe como caché para las consultas de nombres (resolver, caching only server).
Es decir, la primera vez consultará al servidor adecuado porque se parte de una
base de datos sin información, pero las veces siguientes responderá el servidor
de nombres caché, con la correspondiente disminución del tiempo de res-
puesta. Para configurar el servidor de nombres caché, se necesita el archivo
/etc/bind/named.conf (en Debian), que tiene el siguiente formato (se han res-
petado los comentarios originales dentro del archivo, indicados por //):

options {
directory “/var/cache/bind”;

// query-source address * port 53;
// forwarders {
//
//

0.0.0.0;

© FUOC • P07/M2103/02286

8

Administración de servidores

};
auth-nxdomain no; # conform to RFC1035
};

// prime the server with knowledge of the root servers}
zone “.” {

type hint;
file “/etc/bind/db.root”; };
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
}

zone “localhost” {

type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {

type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {

type master;
file “/etc/bind/db.255”;
};

// add entries for other zones below here
}

La sentencia directory indica dónde se encontrarán los archivos de configuración
restantes (/var/cache/bind en nuestro caso). El archivo /etc/bind/db.root conten-
drá algo similar a lo siguiente (se muestra sólo las primeras líneas que no son co-
mentarios indicados por ‘;’ y se debe tener cuidado con los puntos (.) al inicio de
algunas líneas –se puede obtener directamente de Internet actualizado–):

...
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12