Servicios de red en GNU/Linux

Ya está de sobra mencionar que debemos comenzar con actualizar nuestro sistema:

apt-get update apt-get upgrade apt-get dist-upgrade

Tras lo cuál instalamos nuestro servidor:

apt-get install bind9

Con respecto a la configuración, comenzamos habilitando nuestro servidor como "forwarder" editando el archivo /etc/bind/named.conf.options buscando la siguiente sección, y colocando las direcciones de DNS's ya funcionales, para este ejemplo utilizaremos los que nos proporciona google:

options { directory "/var/cache/bind" // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk.  See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders { 8.8.8.8; 4.4.8.8; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };

A continuación, creamos el archivo /etc/bind/named.conf.local para declarar nuestro dominio, que será manejado por nuestro DNS:

zone "ficticio.mx" { type master; file "/etc/bind/db.ficticio.mx"; allow-query { any; }; };

Analizándo el contenido del archivo anterior vemos que se ha declarado el dominio como de tipo "master" puesto que estamos configurando nuestro DNS como primario, si fuera secundario deberiamos declararlo como "slave". A continuación se especifica el archivo que contendrá la configuración y base de datos de los equipos que conformarán nuestro dominio. Y luego se especifica que cualquier equipo podrá realizar consultas en nuestro servidor.

Posteriormente creamos nuestro archivo de base de datos /etc/bind/db.ficticio.mx con el siguiente contenido:

; ; Archivo de configuración para la zona ficticio.mx ; $TTL 604800 @               IN      SOA     ficticio.mx. root.ficticio.mx (                         201203101       ; Serial                              1200       ; Refresh                               300       ; Retry                           2419200       ; Expire                              1200 )     ; Negative Cache TTL ; ficticio.mx.    IN      NS      ns1.ficticio.mx. ficticio.mx.    IN      NS      ns2.ficticio.mx. ficticio.mx.    IN      MX      10      mail.ficticio.mx. ; localhost       IN      A       127.0.0.1 ficticio.mx.    IN      A       192.168.1.216 ; ns1             IN      A       192.168.1.216 ; www             IN      A       192.168.1.216 mail            IN      A       192.168.1.216 ftp             IN      A       192.168.1.216 ;

Dónde la instrucción TTL (Time To Live) indica la validez (en segundos) de la consulta, tras la cual deberá ejecutarse una actualización. 604800 segundos equivalen a una semana.

El número Serial debería incrementarse cada vez que se modifica la zona. El campo Refresh indica el intervalo de tiempo que los DNS secundarios deben refrescar la información del archivo de zona si han habido cambios (20 munutos). Retry indica el intervalo de tiempo que los DNS secundarios deben reintentar actualizar la información si el DNS primario no responde (5 minutos). Expire indica el tiempo que el DNS secundario expira como servidor de nombres de la zona en caso el DNS primario no responda a requerimiento de actualización (4 semanas). Negative Cache TTL indica el TTL en caso de una consulta con respuesta negativa (20 minutos).

Posteriormente se enlistan en el mismo archivo los nombres a los que responderán los dispositivos que intergran nuestro dominio y su dirección IP correspondiente.

Ahora, para que nuestro servidor sea capaz de responder con un nombre de dominio cuando se le envíe una dirección IP debemos realizar la configuración de una zona inversa, para lo cuál, al archivo /etc/bind/named.conf.local le agregamos las siguientes líneas:

zone "1.168.192.in-addr.arpa" {         type master;         file "/etc/bind/db.1.168.192.in-addr.arpa";         allow-query { any; }; };

A continuación creamos la base de datos para esta zona inversa, en el archivo /etc/bind/db.1.168.192.in-addr.arpa, con el siguiente contenido:

; ; Archivo de configuración de zona inversa 1.168.192 ; $TTL    604800 @       IN      SOA     ficticio.mx.    root.ficticio.mx. (                                 201203101       ;Serial                                      1200       ;Refresh                                       300       ;Retry                                   2419200       ;Expire                                      1200 )     ;Negative Cache TTL ; @       IN      NS      ficticio.mx. ; 216     IN      PTR     www.ficticio.mx. 216     IN      PTR     mail.ficticio.mx. 216     IN      PTR     ftp.ficticio.mx. ;

Tras esto tenemos todo listo par reiniciar nuestro servidor y tome todas las configuraciones:

service bind9 restart

Si todo esta bien podremos realizar consultas en nuestro servidor, sin recibir error alguno, con los siguientes comandos:

nslookup ficticio.mx

nslookup www.ficticio.mx

nslookup 192.168.1.216

dig www.ficticio.mx

Domain Name System o DNS (en español: sistema de nombres de dominio) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.

El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet.

La asignación de nombres a direcciones IP es ciertamente la función más conocida de los protocolos DNS. Por ejemplo, si la dirección IP del sitio FTP de prox.mx es 200.64.128.4, la mayoría de la gente llega a este equipo especificando ftp.prox.mx y no la dirección IP. Además de ser más fácil de recordar, el nombre es más fiable. La dirección numérica podría cambiar por muchas razones, sin que tenga que cambiar el nombre.

El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos del árbol se utilizan como etiquetas de los medios. Un nombre de dominio completo de un objeto consiste en la concatenación de todas las etiquetas de un camino. Las etiquetas son cadenas alfanuméricas (con '-' como único símbolo permitido), deben contar con al menos un carácter y un máximo de 63 caracteres de longitud, y deberá comenzar con una letra (y no con '-') (ver la RFC 1035, sección "2.3.1. Preferencia nombre de la sintaxis "). Las etiquetas individuales están separadas por puntos. Un nombre de dominio termina con un punto (aunque este último punto generalmente se omite, ya que es puramente formal). Un FQDN correcto (también llamado Fully Qualified Domain Name), es por ejemplo este: www.example.com. (Incluyendo el punto al final)

Un nombre de dominio debe incluir todos los puntos y tiene una longitud máxima de 255 caracteres.

Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo derecho de un nombre de dominio separa la etiqueta de la raíz de la jerarquía (en inglés, root). Este primer nivel es también conocido como dominio de nivel superior (TLD - Top Level Domain).

Como bien sabemos, primero debemos actualizar nuestros repositorios:

apt-get update

Y a continuación nuestro sistema:

apt-get upgrade

apt-get dist-upgrade

Una vez realizado esto procedemos a la instalación de nuestro servidor :)

apt-get install vsftpd

Una vez terminado esto comenzamos con la configuración, cabe mencionar que no detallaremos las diferentes posibles configuraciones para un servidor FTP, nos centraremos en un servidor que solicite usuario y contraseña tanto para subida y bajada de archivos, dejando -por obvias razones- como ruta de almacenamiento de archivos la misma que utiliza el servidor web -/var/www-. Comenzamos abriendo el archivo /etc/vsftpd.conf en donde nos aseguraremos que existan las siguientes líneas, y que no estén comentadas:

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=644

Y, por si deseamos manejar un mensaje de bienvenida, aunque sólo será visible si accesamos desde consola y no desde el navegardor, nos aseguramos de la existencia de esta línea:

ftpd_banner=Bienvenido a mi servidor ftp

Tras esto creamos el usuario con el cuál accederemos al servidor, sin embargo previamente deberemos realizar unas configuraciones para asegurarnos de que este usuario no tenga acceso al intérprete de comandos, para lo cual editamos el archivo /etc/shells agregando al final del archivo la siguiente línea

/bin/false

Y ahora sí, todo listo para crear el usuario con:

useradd -d /var/www -s /bin/false ftpuser

passwd ftpuser

Ahora reiniciamos nuestri servidor:

service vsftpd restart

FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21.

Existen distintas soluciones para implementar un servidor FTP, entre las más utilizadas están:

ProFTPd

PureFTPd

VSFTPd

Para empezar probaremos el soporte de PHP. Creemos un archivo, el cuál llamaremos info.php, que nos ilustre con la configuración de nuestro servidor. Este archivo lo guardaremos en la ruta /var/www/ficticio.mx, como no existe actualmente deberemos crearla y darle permisos:

mkdir /var/www/ficticio.mx

chmod 755 /var/www/ficticio.mx

Y a continuación crear el archivo con este contenido:

<?PHP phpinfo(); ?>

Ahora, en nuestro navegador escribimos http://www.ficticio.mx/info.php, lo que nos deberá devolver una página que muestra todos los detalles de nuestro servidor, por lo que es sumamente recomebdable que en cuanto revisemos que todo está en orden lo borremos de nuestra máquina ;)

Ahora probemos el soporte para Perl. Comenzaremos creando el directorio donde deberemos guradar todos los CGI's que deseemos ejecutar, este deberá estar en la ruta de nuestro servidor:

mkdir /var/www/ficticio.mx/cgi-bin

Ahora, le damos los permisos necesarios:

chmod 755 /var/www/ficticio.mx/cgi-bin

En este directorio que acabamos de crear escribimos un archivo,por ejemplo script_perl.pl o script_perl.cgi,  con el siguiente contenido:

#!/usr/bin/perl print "content-type: text/html \n\n"; print "Bienvenidos a mi script, si vemos este mensaje es porque funciona todo perfecto"; exit(1);

Luego le damos permisos de ejecución:

chmod +x /var/www/ficticio.mx/cgi-bin/script_perl.cgi

Ahora, en nuestro navegador escribimos http://www.ficticio.mx/cgi-bin/script_perl.cgi

Para probar el soporte de Python creamos un archivo, script_python.py o script_python.cgi, con el siguiente contenido:

#!/usr/bin/python print "Content-Type: text/plain\n\n" print "Hello, World!\n"

Luego le damos permisos de ejecución:

chmod +x /var/www/ficticio.mx/cgi-bin/script_python.cgi

Ahora configuraremos un host virtual, dando opción a poder alojar más de un sitio en nuestro servidor.

El término Hosting Virtualse refiere a hacer funcionar más de un sitio web (tales como www.company1.com y www.company2.com) en una sola máquina. Los sitios web virtuales pueden estar "basados en direcciones IP", lo que significa que cada sitio web tiene una dirección IP diferente, o "basados en nombres diferentes", lo que significa que con una sola dirección IP están funcionando sitios web con diferentes nombres (de dominio). El hecho de que estén funcionando en la misma máquina física pasa completamente desapercibido para el usuario que visita esos sitios web. (http://httpd.apache.org/docs/2.0/es/vhosts/)

Para esto debemos dar de alta el sitio que será alojado en el servidor, creando el archivo /etc/apache2/sites-available/ficticio.mx con la siguiente información:

<VirtualHost *:80> ServerAdmin [email protected] ServerName www.ficticio.mx ServerAlias ficticio.mx www.ficticio.mx DirectoryIndex index.php DocumentRoot /var/www/ficticio.mx </VirtualHost>

Expliquemos que hicimos...

Con <VirtualHost *:80></VirtualHost> informamos al servidor que estamos configurando un host virtual "escuchando" en el puerto 80, bajo cualquier dirección IP.

Especificamos quién es el administrador del servidor ServerAdmin [email protected], el nombre del servidor con ServerName www.ficticio.mx, y que el mismo nombre sirva como alias para el nombre del dominio con ServerAlias ficticio.mx www.ficticio.mx.

Primero, deberemos configurar el FQDN adecuadamente en nuestro equipo.

FQDN es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo. (http://es.wikipedia.org/wiki/FQDN)

Para esto debemos escribir en el archivo /etc/hostname el nombre del equipo, por ejemplo y para este curso nuestro equipo se llamará "web":

echo "web" > /etc/hostname

Posteriormente en el archivo /etc/hosts modificamos la línea que comienza con 127.0.0.1 para que se lea así:

127.0.0.1 web.ficticio.mx web localhost

Para que nuestro equipo tome estos cambios sin necesidad de reiniciarse ejecutamos lo siguiente:

sysctl kernel.hostname=web.ficticio.mx

Ahora, comprobamos que todo esté en orden: la instrucción hostname debería mostrarnos web, y hostname --fqdn mostrará web.ficticio.mx

A continuación deberemos actualizar la lista de repositorios:

apt-get update

Posteriormente actualizar nuestro sistema:

apt-get upgrade apt-get dist-upgrade

A continuación instalamos nuestro servidor apache, sus herramientas, documentación y el módulo de mutiprocesamiento.

apt-get install apache2 apache2-mpm-prefork apache2-utils apache2-doc

Módulo de Multiprocesamiento (MPM)

"Los MPM son módulos como cualquier otro. Estos módulos son los que se encargan de los aspectos más básicos de un servidor web apache como encargarse de enlazar las direcciones IP y puertos del servidor donde se sirve apache, procesar las peticiones y generar procesos hijo para manejar esas peticiones. SOLO puede haber un tipo de módulo MPM cargado en el servidor ya que se compila con el mismo. Apache tiene diferentes tipos de MPM. Al instalar apache2 se instala el MPM prefork por defecto pero podemos especificar un paquete concreto, en vez de apache2 a secas, para instalar otro. Disponemos de apache2-mpm-worker, apache2-mpm-event y apache2-mpm-itk. Mientras que prefork es más estable y compatible con programas antiguos, event y worker funcionan mejor en entornos escalables." (http://yoadminsis.blogspot.mx/2011/03/instalacion-y-primeros-conceptos-mpm-de.html)

Ahora agregamos soporte para MySQL:

apt-get install mysql-server mysql-client

Y lo mismo para PHP, Perl y Python:

apt-get install php5 libapache2-mod-php5 php5-mysql php-pear php5-xcache php5-suhosin

apt-get install perl libapache2-mod-perl2

apt-get install python libapache2-mod-python python-mysqldb

Tras esto solo revisamos que tenemos soporte para CGI's, checando que las siguientes líneas existan en el archivo /etc/apache2/sites-available/default.

ScriptAlias /cgi-bin/ /var/www/ficticio.mx/cgi-bin/ <Directory  ”/var/www/ficticio.mx/cgi-bin/” > AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory>

La directiva ScriptAlias /cgi-bin/ /var/www/ficticio.mx/cgi-bin/ le dice a Apache que un directorio concreto es asignado para programas CGI. Apache asumirá que cada fichero de este directorio es un programa CGI, e intentará ejecutarlo, cuando este recurso particular sea solicitado por un cliente. (http://www.linux-cd.com.ar/manuales/ApachES/manual-es/howto/cgi.html)

<Directory  ”/var/www/ficticio.mx/cgi-bin/”> </Directory> especifica el tipo de instrucción que hay que aplicar a un determinado directorio y a sus subdirectorios.

La línea AllowOverride None indica al servidor que no busque archivos con directivas de autenticación (.htaccess).

Con la línea Options permitimos que en el directorio actual se executen los scripts CGI, +ExecCGI; obligamos a que los scripts tengan las extensiones adecuadas para su ejecución, -MultiViews y que si existen enlaces simbólicos, estos pertenescan al mismo usuario quelos archivos finales, +SymLinksIfOwnerMatch.

Con Order allow,deny denegamos por defecto el acceso a cualquier host que no esté listado en la línea Allow (si es que esta existe).

Y por último, Allow from all da acceso a cualquier host a nuestro servidor.

Por último reiniciamos nuestro servidor para que tome todos los cambios...

service apache2 restart

"Interfaz de entrada común (en inglés Common Gateway Interface, abreviado CGI) es una importante tecnología de la World Wide Web que permite a un cliente (navegador web) solicitar datos de un programa ejecutado en un servidor web. CGI especifica un estándar para transferir datos entre el cliente y el programa. Es un mecanismo de comunicación entre el servidor web y una aplicación externa cuyo resultado final de la ejecución son objetos MIME. Las aplicaciones que se ejecutan en el servidor reciben el nombre de CGIs.

Las aplicaciones CGI fueron una de las primeras prácticas de crear contenido dinámico para las páginas web. En una aplicación CGI, el servidor web pasa las solicitudes del cliente a un programa externo. Este programa puede estar escrito en cualquier lenguaje que soporte el servidor, aunque por razones de portabilidad se suelen usar lenguajes de script. La salida de dicho programa es enviada al cliente en lugar del archivo estático tradicional.

Ahora entremos en materia...

"Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y síncronas o asíncronascon el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicación del lado del cliente. El código recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones.

El Servidor web se ejecuta en un ordenador manteniéndose a la espera de peticiones por parte de un cliente (un navegador web) y que responde a estas peticiones adecuadamente, mediante una página web que se exhibirá en el navegador o mostrando el respectivo mensaje si se detectó algún error. A modo de ejemplo, al teclear www.wikipedia.org en nuestro navegador, éste realiza una petición HTTP al servidor de dicha dirección. El servidor responde al cliente enviando el código HTML de la página; el cliente, una vez recibido el código, lo interpreta y lo exhibe en pantalla. Como vemos con este ejemplo, el cliente es el encargado de interpretar el código HTML, es decir, de mostrar las fuentes, los colores y la disposición de los textos y objetos de la página; el servidor tan sólo se limita a transferir el código de la página sin llevar a cabo ningunainterpretación de la misma.

Además de la transferencia de código HTML, los Servidores web pueden entregar aplicaciones web. Éstas son porciones de código que se ejecutan cuando se realizan ciertas peticiones o respuestas HTTP. Hay que distinguir entre:

Aplicaciones en el lado del cliente: el cliente web es el encargado de ejecutarlas en la máquina del usuario. Son las aplicaciones tipo Java "applets" o Javascript: el servidor proporciona el código de las aplicaciones al cliente y éste, mediante el navegador, las ejecuta. Es necesario, por tanto, que el cliente disponga de un navegador con capacidad para ejecutar aplicaciones (también llamadas scripts). Comúnmente, los navegadores permiten ejecutar aplicaciones escritas en lenguaje javascript y java, aunque pueden añadirse más lenguajes mediante el uso de plugins.

Aplicaciones en el lado del servidor: el servidor web ejecuta la aplicación; ésta, una vez ejecutada, genera cierto código HTML; el servidor toma este código recién creado y lo envía al cliente por medio del protocolo HTTP.

Las aplicaciones de servidor muchas veces suelen ser la mejor opción para realizar aplicaciones web. La razón es que, al ejecutarse ésta en el servidor y no en la máquina del cliente, éste no necesita ninguna capacidad añadida, como sí ocurre en el caso de querer ejecutar aplicaciones javascript o java. Así pues, cualquier cliente dotado de un navegador web básico puede utilizar este tipo de aplicaciones." (http://es.wikipedia.org/wiki/Servidor_web).

Existen distintas opciones para implementar un servidor de estas características, entre los más utilizados:

IIS (Internet Information Services).

Cherokee

lighttpd

nginx

Apache

Los distintos demonios, en GNU/Linux, trabajan bajo esta arquitectura, la cuál "es un modelo de aplicación distribuida en el que las tareas se reparten entre los proveedores de recursos o servicios, llamados servidores, y los demandantes, llamados clientes. Un cliente realiza peticiones a otro programa, el servidor, que le da respuesta. Esta idea también se puede aplicar a programas que se ejecutan sobre una sola computadora, aunque es más ventajosa en un sistema operativo multiusuario distribuido a través de una red de computadoras.

Es "una aplicación informática o programa que realiza algunas tareas en beneficio de otras aplicaciones llamadas clientes. Algunos servicios habituales son los servicios de archivos, que permiten a los usuarios almacenar y acceder a los archivos de una computadora y los servicios de aplicaciones, que realizan tareas en beneficio directo del usuario final. Este es el significado original del término. Es posible que un ordenador cumpla simultáneamente las funciones de cliente y de servidor"(http://es.wikipedia.org/wiki/Servidor_%28inform%C3%A1tica%29).

Estos servidores, o servicios, son conocidos en los sistemas operativos de tipo Unix como demonios o daemons (Disk And Execution MONitor), los cuales formamente se definen como "un tipo especial de proceso informático no interactivo, es decir, que se ejecuta en segundo plano en vez de ser controlado directamente por el usuario. Este tipo de programas se ejecutan de forma continua (infinita), vale decir, que aunque se intente cerrar o matar el proceso, este continuará en ejecución o se reiniciará automáticamente. Todo esto sin intervención de terceros y sin dependencia de consola alguna.Los demonios suelen tener las siguientes características:

No disponen de una interfaz directa con el usuario, ya sea gráfica o textual.

El presente módulo tiene como propósito el instruir a los egresados, de las carreras de Ingeniería en Sistemas Computacionales y Licenciatura en Informática, en la instalación, configuración y administración de:

Un servidor WEB con soporte para vhosting, PHP, CGIs en Perl y Python, MySQL y acceso vía FTP y SSH.

Un servidor DNS que proporcione resolución de nombres al dominio al que pertenecerá el servidor WEB.

Para este propósito se empleará como sistema operativo Linux Mint 12; cabe mencionar que los procedimientos señalados deberían ser compatibles con Debian y Ubuntu, así como para casi cualquier distribución derivada de estas.