Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
DE
SERVIDORES
Proyecto Debian Server
ndice
Introduccin...Pagina 1
Objetivos del Proyecto.Pagina 2
Alternativas de Solucin.....Pagina 3
Marcos tcnicos....Pagina 5
Carta Gantt....Pagina 35
Equipamiento...Pagina 36
Conclusin....Pagina 37
37
Introduccin
Se presenta en este informe una solucin de servicios de red, la cual la garanta que
tiene, es estar configurado en la distribucin DEBIAN, perteneciente al sistema
operativo GNU/LINUX, con lo cual los costos de configuracin son bajos, al ser un
sistema operativo gratuito, tambin cuenta con una comunidad de desarrolladores y
usuarios, adems de con actualizaciones peridicas, en este proyecto se presenta una
solucin a nivel de empresa pequea/mediana con posibilidad de expandir la capacidad
y potencia del mismo.
Todo los servicios sern emulados, (incluido el sistema) en una mquina virtual.
37
siguientes:
-
de seguridad,
siempre velando que estos servicios estn disponibles para la red todo el tiempo.
37
Alternativas de solucin
En el mercado hay distintas soluciones al proyecto que se va a presentar, habiendo
versiones ya instaladas en servidores, sistemas operativos de pago y gratuitos, en
uno de ellos esta Debian, en el cual se desarroll le proyecto, se listaran alternativas
en sistemas operativos. (Siempre en referencia al sistema operativo que se eligi
para el proyecto):
Requisitos mnimos para Debian (Los cuales son estimados, ya que dependiendo
para que se configurara el servidor, depender sus especificaciones, como tambin
el tipo de arquitectura de procesador):
Procesador: Pentium 4 de 1GHz
RAM y disco duro varan en el tipo de instalacin de Debian, ya sea con escritorio o
sin escritorio:
-
Windows Server 2012: Sistema pagado, el cual tiene garanta, adems de contar
con servicio de Active Directory ya instalado, adems de contar con muchos
servicios los cuales son claramente ms intuitivos, tambin se requiere de
especificaciones ms potentes, por lo tanto es algo ms caro de instalar y
configuracin, sus requerimientos mnimos son los siguientes:
-
Oracle Solaris 11: Sistema operativo de tipo UNIX, para servidores y estaciones de
trabajo, orientado a usuarios finales, no multi-usuarios como deban o Centos,
Solaris incluye funciones de seguridad ms avanzadas que Debian, y sea como
procesos de derechos de usuario de administracin, consolidacin de la seguridad y
37
Marcos Tcnicos
37
DHCP.
DNS
FTP.
WEB.
IPTABLES.
SQUID.
SAMBA
TELEFONIA IP.
SERVICIOS ADCIONALES.
Esta ms que decir que este servidor tendr dos interfaces de red, una para la salida a
Internet, y otra dedicada para una red interna, adems de usuarios creados para el
sistema mismo.
1.- DHCP: por sus siglas en Ingles (Dynamic Host Configuration Protocol), se trata de
un protocolo de red (Cliente/Servidor) el cual permite a usuarios finales obtener
configuraciones de direcciones IP de forma automtica, manejando una lista de quien
se entrega las direcciones, las exclusiones, los tiempos que han tenido una direccin y
a quien se les ha asignado nuevamente
El servicio que est disponible en Linux para instalar es el paquete isc-dhcp-server, el
cual va a permitir configurar el servicio para la red, adems de que el servidor necesita
una direccin IP esttica para todos sus servicios,
Se procede a configurar una direccin IP esttica para la red Interna, la cual ser
necesaria
para
el
resto
de
los
servicios.
37
Ya
paso
configurado
y
este
haber reiniciado el
37
2.-
DNS:
por
sus
37
En este caso se configurara un servidor de Cache DNS, el cual las consultas sern a
este mismo servidor, si no puede resolver la direccin, esta consulta ser re-enviada a
una direccin de DNS otorgada por un ISP o prestador de servicios de internet.
Instalacin del servicio de DNS, en este caso se ocup el paquete llamado bind9.
agregan
las
redes
que
permitir
consultas
las
37
Reinicio de Bind9 para aplicar cambios y verificar que estn bien configurados
3.-FTP:
por
e selecciona el tipo de servidor FTP, como el servidor tiene que estar disponible
para varios usuarios, se selecciona la opcin Independiente, la opcin inetd
solo sirve para ahorrar recursos y si la red solo recibir pocas conexiones al
servidor diarias.
37
37
37
37
4.-WEB:
Servicio
que
proporciona
37
37
En este caso se utilizara iptables para que el re-direccionamiento del nombre sea
ms seguro, recordad que esta regla se aplicara al fichero iptables.sh el cual
contiene todas las reglas de iptables del servidor.
37
37
las reglas para el bloqueo de Facebook y YouTube, como tambin las reglas
para que la red Interna pueda tener acceso a Internet, y redireccionar la red
interna hacia la pgina web de la empresa.
37
37
Se hablita la lnea de
ip_forward, para que el servidor actu como ruteador, permitiendo que iptables
pueda funcionar.
6.-SQUID: Es un servicio de proxy para pginas web con cache, sus utilidades est la
de
Se instala Dansguardian
37
37
37
37
37
Se
procede
instalar
los
paquetes
de
servicio
de
samba.
de Samba
37
En este fichero se configura las siguientes lneas, cabe destacar que esta
configuracin puede cambiar para cada tipo de red.
8.- Telefona IP: es un grupo de recursos que hacen posible que la seal de voz viaje a
travs de internet empleando un protocolo IP (protocolo de internet).
En el proyecto se presenta una solucin llamada Asterisk, el cual nos permite instalar
servicios de Telefona IP.
Tambin
actualiza el
sistema
se
37
Se
instalan
Libreras
Se descarga la
actualizacin
de
Asterisk, por defecto, aptitude instala la versin 1.8, en este caso se instalara la
ltima disponible.
37
Servicios adicionales
9.- SSH: es un protocolo que permite acceder a mquinas remotas a travs de una red,
el cual se puede manejar por completo un computador, este protocolo adems asegura
que la conexin este encriptado.
Para SSH, lo nico que debemos hacer es instalar sshd, la conexin a este se puede
hacer mediante Putty
37
37
9.2.- Proteccin de ataques de denegacin de servicios, para esta solucin se tiene que
instalar el paquete fail2ban, el cual protege nuestros servicios de ataques, apuntando
siempre a los LOGS de los mismos.
Los primeros pasos ser editar algunos archivos de Asterisk, ya que este tiene
un procedimiento algo ms largo.
Se descomenta la lnea dateformat.
37
37
37
9.3- IFTOP: este servicio nos permitir realizar un escner del trfico de red,
monitoreando el trfico, entregando un anlisis en tiempo real del uso de ancho de
banda de nuestra red.
37
Para poder iniciar el monitoreo del uso de ancho de banda se utiliza el siguiente
comando:
37
Carta Gantt
37
Equipamiento a utilizar
Para llevar a cabo el proyecto se requiere ocupar el siguiente servidor:
HP ProLiant DL320e Gen8 v2, el cual tiene las siguientes caractersticas de hardware:
ncleos.
Chipset Intel c222
Tiene 4 slots para memoria, la memoria que viene incluida es de 4 GB de tipo
Conclusin
Para concluir, en este proyecto se obtiene un abanico de servicios, que cumplen
la misma funcin de otros sistemas que son pagados, el nico costo que tienen
37
es que tienen que ser configurados, y hay veces en que esta configuracin
puede ser algo tediosa, debido a la falta de informacin del administrador, o
simplemente que no halla informacin en foros de ayuda o paginas oficiales.
Adems el servidor en si ya es de bajo coste, ya que el sistema operativo no
necesita mayores recursos que los anteriormente dados, solo requiere mayor
potencia por los servicios instalados, ya que todos los servicios siempre tienen
que estar disponibles para todos los usuarios que los requieran, tambin aplica
esto en la seguridad que tambin siempre tiene que estar en funcionamiento, las
capacidades del servidor en si depender totalmente del tamao de la empresa,
y de cuantos usuarios se quiera llegar con el sistema operativo.