Este artículo trata de mostrar dos formas diferentes de implementar una solución para una pequeña o mediana red, que puede ser perfectamente una empresa, oficina o local de estudio. No se define un número específico de equipos clientes, porque no se han hecho pruebas en cuanto a cantidades o rendimiento, pero dependiendo del hardware empleado es de suponer que en el entorno de cien equipos o mas debería funcionar muy bien.

En el primer ejemplo podemos ver una solución con Ebox, en el que tenemos un solo equipo que brinda todos los servicios de forma centralizada.

Las ventajas de este tipo de arquitectura son:

• La rapidez de implementación: en un día o dos se puede tener el servidor funcionando completamente configurado con todos los servicios.
• La facilidad de configuración: Ebox tiene una herramienta web de administración, que permite centralizar la configuración.
• El costo: reducido ya que solo se tiene que comprar un Servidor.
• Facilidad de administración: Se pueden controlar de forma centralizada los errores, actualizaciones, cambios de configuración.
• Menos errores: se cuenta con menos hardware y por eso menos cosas que se pueden dañar.

Las desventajas son:

• Escalabilidad: existe un tope de equipos a los que se le puede brindar servicios, depende del hardware del servidor.
• Dependencia: en caso que no responda por algún motivo el servidor, la red deja de funcionar.
• Inflexibilidad: según las necesidades de la red tal vez Ebox no pueda cumplir con lo requerido.

El segundo ejemplo muestra una propuesta diferente, los servicios están distribuidos en varios Servidores Linux que interactúan entre si para cumplir con los requerimientos de la red.

Como el anterior también tiene sus ventajas:

• Escalabilidad: es posible cubrir las necesidades de una cantidad mayor de clientes, ya que basta agregar hardware de forma paralela si es necesario.
• Independencia: en caso que algún servidor deje de funcionar, solo ese servicio no estará disponible, pero el resto de la red seguirá funcionado.
• Flexibilidad: se puede brindar casi cualquier servicio que necesite una red, ya que existen gran cantidad de aplicaciones desarrolladas para Linux.
• Administración: existe la posibilidad de instalar herramientas web que permitan un manejo centralizado de todos los servidores.
• Centralización: es posible centralizar en pocos equipos una gran cantidad de servicios.

También podemos destacar algunas desventajas:

• Costo: el hecho de tener mayor cantidad de Servidores implica un costo mayor.
• Implementación: tal vez no sea tan rápido implementar, configurar y poner en producción todos los equipos.
• Administración: dependiendo del tamaño de la implementación pueden ser necesarias varias personas para tener todo bajo control.
• Errores:  los errores aumentan a medida que aumenta la cantidad de equipos.

En este artículo solo se han mostrado razgos generales de posibles implementaciones, en los sucesivos post mostraremos la forma de configuar cada servidor y como funcionan en conjunto para brindar una solución integral.

En esta oportunidad vamos a hacer una pequeña introducción sobre esta eficaz herramienta, la que nos permite tener en poco tiempo armada una infraestructura capaz de brindar servicios de forma eficiente a una pequeña empresa u oficina.
De que se trata esta herramienta?
Bueno en pocas palabras la podemos comparar con lo que seria en Windows un Servidor de Dominio Activo (Active Directory), claro que estamos hablando en este caso de una herramienta de uso libre ya que esta distribuida bajo licencia GNU/GPL.

Como funciona?
Ebox se instala en base a una distribución de Ubuntu Server 8.10, es decir que podemos descargar del sitio oficial una imagen, la quemamos en un CD, luego instalamos como si de Ubuntu Server se tratara, cuando este proceso termina y habiendo ingresado algunos datos necesarios para comenzar la administración, es momento de configurar los servicios.

Como se administra?
Este es un punto fuerte de Ebox, porque basta con un Browser para conectarnos, poner usuario y contraseña y estamos listos para comenzar. La consola de administración es bastante sencilla de entender y nos permite en pocos pasos configurar los servicios necesarios.

Algunas características de este potente servidor son:
– Firewall
- Servidor DHCP, NTP y DNS
- VPN
- Proxy
- Servidor de correo con soporte SSL/TLS y dominios virtuales
- Servidor Web
- PDC con la herramienta para crear usuarios y soporte para perfiles móviles
- Servidor de Archivos e Impresión
- Servidor de VoIP
- Completo sistema de reportes
- Actualizaciones
– Respaldo de toda la configuración

Próximamente se publicaremos un artículo que explica como sería el esquema básico para implementar esta herramienta y ver las diferencias, ventajas y desventajas en comparación con el uso de servidores Linux específicos para cada tarea.

Aquí podemos encontrar mucha informacion y varias capturas de pantalla.

Mas información:  Ebox enwiki

En este artículo comenzamos a agregarle funcionalidad a nuestro servidor web Apache, se recomienda leer el artículo de instalación de Apache con soporte para SSL. Para iniciar, vamos a crear la estructura para alojar de forma ordenada los diferentes sitios.

Con el siguiente comando la hacemos de una sola vez.

mkdir -p /var/www/prueba/{cgi-bin,html,logs,etc,var}

De esta forma quedan creados dentro de la carpeta prueba cuatro directorios que luego albergaran los archivos necesarios, dentro del directorio ../html pondremos el index.html que es la página que se carga al inicio cuando escribimos la url de nuestra página.

El archivo de configuración para los diferentes sitios estarán en /etc/httpd/conf.d/, en este caso /etc/httpd/conf.d/prueba.conf, luego debemos crear uno para cada dominio por separado. Este tiene la configuración de los hosts virtuales con soporte para SSL.  Suponiendo que nuestro servidor web tiene IP 192.168.1.10, este es un ejemplo del contenido del archivo, teniendo en cuenta que lo que se pretende es con una sola IP alojar varios dominios distintos.

NameVirtualHost 192.168.1.10:80
 
ServerAdmin admin@prueba.com.uy
DocumentRoot /var/www/prueba/html
ServerName www.prueba.com.uy
ServerAlias prueba.com.uy
Redirect 301 / https://www.prueba.com.uy/
CustomLog /var/www/ prueba/logs/access_log combined
Errorlog /var/www/prueba/logs/error_log
 
NameVirtualHost 192.168.1.10:443
 
ServerAdmin admin@prueba.com.uy
DocumentRoot /var/www/prueba/html
ServerName www.prueba.com.uy
ScriptAlias /cgi-bin/ /var/www/prueba/cgi-bin/
SSLEngine on
SSLCertificateFile /etc/ssl/prueba/prueba.crt
SSLCertificateKeyFile /etc/ssl/prueba/prueba.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/www/prueba/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r"\ %b"
CustomLog /var/www/prueba/logs/ssl_access_log combined
Errorlog /var/www/prueba/logs/ssl_error_log

Luego debemos reiniciar Apache para que surtan efecto los cambios realizados.

service httpd restart

Para probar si todo está funcionando, digitamos en la url de nuestro navegador http://prueba.com.uy, luego automaticamente se redirigira nuestra consulta a https://prueba.com.uy

Esto es posible si ya se tiene un servidor DNS, configurado en nuestra lan, de lo contrario debemos sustituir el nombre del dominio por la IP del equipo en este caso será http://192.168.1.10

Si repetimos el proceso y sustituimos la palabra prueba por intranet, y tenemos el DNS correctamente configurado, podemos digitar luego en la url http://intranet.com.uy, y obtener una respuesta positiva. De esta forma tenemos varios dominios en un mismo servidor con una sola dirección IP.

Espero que este artículo les sea de utilidad y si tienen dudas envíenlas.

La idea de este tutorial es mostrar una forma muy elemental de instalar y configurar un servidor útil para alojar nuestros sitios Web, en este caso Apache con soporte para conexiones seguras SSL. En sucesivos tutoriales iremos agregando funcionalidad a nuestro servidor  y veremos el modo de hacerlo funcionar en conjunto con un servidor DNS y así tener acceso a los dominios virtuales que se creen.

Instalar Apache

La instalación de este servidor web es bastante sencilla, en este caso lo haremos con soporte para PHP, mysql, python, perl, ssl y tls.

yum -y install php php-mysql mod_perl mod_python mod_ssl

Con esto el servidor ya está funcionando, pero le haremos unas modificaciones para que refleje nuestras necesidades.

Configurar Soporte SSL

mkdir -m 0700 /etc/ssl

Se crea el directorio para almacenar las claves que se generan

mkdir -m 0700 /etc/ssl/prueba.com.uy

Creamos un subdirectorio para que sea mas prolijo solo con derechos para root que es donde se guardan las claves

cd /etc/ssl/prueba.com.uy

Ingresamos al directorio

openssl genrsa -des3 –rand file1.gz:file2.gz:file3.gz:file4.gz:file5.gz -out prueba.key 1024

Creamos la clave utilizando aleatoriamente los nombres de 5 archivos para aumentar la seguridad, ésta se llamará prueba.key

openssl rsa -in prueba.key -out prueba.pem

Generamos esta clave para que se pueda detener y arrancar el servicio httpd sin que se necesite ingresar una contraseña por parte del administrador

openssl req -new -key prueba.key -out prueba.csr

Opcionalmente creamos un archivo .csr para enviarlo a una autoridad certificadora la que nos envía un archivo .crt firmado por ellos y nos da un aval reconocido internacionalmente. Este proceso hace que se nos pidan algunos datos, en este caso lo llenamos con los datos de la prueba.

En caso de no necesitar o no querer un certificado con este aval, lo podemos crear nosotros con el siguiente comando:

openssl x509 -req -days 730 -in prueba.csr -signkey prueba.key -out prueba.crt

Luego le damos derecho de lectura solo a root sobre los certificados y con eso está listo nuestro servidor para comenzar a hacer pruebas.

chmod 400 /etc/ssl/prueba.com.uy/prueba.*

Espero que este tutorial les sea de utilidad y como siempre, si tienen alguna duda escríbanme y con gusto les daré una mano.

Esta guía pretende mostrar la forma en que podemos agregarle funcionalidad al servidor de nombres que instalamos y configuramos en el anterior tutorial de DNS. Veremos algunos ejemplos para poder agregar a nuestra servidor con la misma IP, otros nombres diferentes, o en el caso de contar con un servidor web con dominios virtuales, poder resolver esos nombres para que las consultas que sean dirigidas a esas páginas puedan llegar a su destino.

Lo primero que haremos será agregar un poco de seguridad a nuestro servidor, para que solo atienda peticiones de nuestra lan. Para eso debemos modificar el archivo de configuración para reflejar esta realidad:

vi /var/named/chroot/etc/named.conf

y le agregamos una regla ACL para permitir únicamente hacer consultas a nuestra red y a localhost

acl "lan" {
127.0.0.1;
192.168.1.1/24;
};
options {
directory "/var/named/";
};
allow-query {
lan;
};

Luego de haberle agregado este detalle debemos comenzar a introducir las entradas para cada dominio virtual que se desee resolver, como lo hicimos con el dominio principal, por lo tanto al final tendremos algo como esto:

vi /var/named/chroot/etc/named.conf

zone "prueba.com.uy" IN {
 
type master;
 
file "zona.prueba.com.uy";
 
allow-query {lan};
 
};
 
zone "reversa.prueba.com.uy" IN {
 
type master;
 
file "1.168.192.in-addr.arpa";
 
allow-query {lan};
 
};
 
zone "intranet.com.uy" IN {
 
type master;
 
file "zona.intranet.com.uy";
 
allow-query {lan};
 
};
 
zone "webmail.com.uy" IN {
 
type master;
 
file "zona.webmail.com.uy";
 
allow-query {lan};
 
};

Para que estas entradas tengan sentido debemos tener creados esos archivo con las definiciones de cada dominio, y cada uno de ellos debe tener al menos esto:

$TTL 172800
 
@      IN      SOA       intranet.com.uy.     root.localhost. (
 
3
 
10800
 
7200
 
1296000
 
172800             )
 
;
 
IN      NS          web.prueba.com.uy.
 
www.intranet.com.uy.            IN        A          192.168.1.10
 
$TTL 172800
 
@      IN      SOA       webmail.com.uy.     root.localhost. (
 
3
 
10800
 
7200
 
1296000
 
172800             )
 
;
 
IN      NS          web.prueba.com.uy.
 
webmail.com.uy.            IN        A          192.168.1.10

Este puede ser perfectamente el caso de un servidor web con apache y dominios virtuales bajo la misma dirección IP, en el que por ejemplo podría estar una intranet y un webmail.