facebook cdr twitter cdr   instagram cdr
Alejandro Carreño

Alejandro Carreño

Desarrollador, Programador, Web Master y Community Manager de CDR Consultores

Viernes, 29 September 2017 13:37

8. Enrutamiento, proxy y OpenLDAP

En este artículo veremos cómo hacer que un servidor Linux sea capaz de enrutar para compartir una conexión a Internet. También utilizaremos los cortafuegos iptables para restringir el uso de la conexión a Internet. Con el servidor proxy, aceleraremos la conexión a Internet. El servidor OpenLDAP permitira gestionar usuarios de una forma más eficiente.

8.1 Enrutamiento en Linux

Se puede definir el enrutamiento como la capacidad de transmitir datos entre redes interconectadas. Al agente encargado de realizar este encaminamiento de información entre redes se conoce como enrutador o router pudiendo ser de tipo hardware si es un dispositivo físico dedicado al encaminamiento y de tipo software en caso de ser un PC que ejecuta una aplicación que realice las funciones propias del enrutamiento.

Con el software adecuado, nuestro servidor Linux podrá actuar de enrutador en nuestra red de manera que permitirá que los equipos de la red local se conecten a Internet como si lo hicieran a través de un router.

La tecnología empleada para permitir que los equipos de la red local se conecten a Internet a través de nuestro servidor Linux se denomina NAT - Network Address Traslation (Traducción de Direcciones de Red). El software NAT que se ejecuta en nuestro servidor permite, que con una única dirección IP pública en el servidor, tengan acceso a Internet el resto de PCs de la red. En los PC's de la red local se deberá configurar como puerta de enlace (gateway) la dirección IP interna del servidor para que sea éste quien reciba y procese los paquetes provenientes de la red interna y con destino hacia Internet.

Cuando desde un PC de la red local se quiere acceder a Internet, el paquete de datos se enviará al servidor linux ya que es la puerta de enlace. El software NAT del servidor cambiará en el paquete de datos la dirección IP de origen del PC de la red local por la dirección IP pública del servidor y lanzará el paquete de datos hacia Internet. En una tabla interna almacenará el puerto de salida del paquete junto con la IP del PC de la red local con la finalidad de que cuando llegue la respuesta desde Internet, realizar el proceso inverso y poder redirigirlo hacia el PC que lanzó la petición.

Si nuestro servidor Linux, dispone además de servidor DHCP, la configuración de las direcciones IP, la puerta de enlace y el servidor DNS de nuestros PC's, podrá ser establecida automáticamente por el servidor DHCP.

Configuraciones establecidas automáticamente por el Servidor DHCP

configuraciones establecidas

Viernes, 29 September 2017 13:36

7. Otros servicios

En un servidor Linux se pueden instalar un gran número de servicios. En este artículo hablaremos de los servicios más utilizados, además del Servidor Web Apache, para la instalación de aplicaciones web en servidores que es el lenguaje de programación PHP y el gestor de bases de datos MySQL. No hay que olvidar el servidor FTP para transferir archivos desde y hacia el servidor y del servicio de SSH, también para transferir archivos y para conectarse al servidor para administrarlo.

Servidor  LAMP

lamp logo

Viernes, 29 September 2017 13:35

6. Servidor NFS y Samba

Linux dispone de su propio sistema para compartir carpetas, el sistema NFS, pero también permite compartir carpetas hacia PC's Windows utilizando Samba. En este artículo veremos cómo funcionan ambos sistemas.

6.1 Servidor NFS

El Network File System (Sistema de archivos de red), o NFS, es un protocolo de nivel de aplicación, según el Modelo OSI. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. Originalmente fue desarrollado en 1984 por Sun Microsystems, con el objetivo de que sea independiente de la máquina, el sistema operativo y el protocolo de transporte, esto fue posible gracias a que está implementado sobre los protocolos XDR (presentación) y ONC RPC (sesión).? El protocolo NFS está incluido por defecto en los Sistemas Operativos UNIX y la mayoría de distribuciones Linux.

Básicamente, NFS le permite a las PC's que utilizan Linux, compartir y conectarse a carpetas compartidas entre sí. Existen otras alternativas para compartir carpetas en una red como samba, ssh o ftp pero el sistema recomendado para compartir carpetas entre sistemas Linux es NFS.

Compartiendo carpetas por NFS

carpeta compartida

Viernes, 29 September 2017 13:33

5. Servidor Web Apache

El Servidor Web Apache es un servidor web HTTP de código abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1? y la noción de sitio virtual. Cuando comenzó su desarrollo en 1995 se basó inicialmente en código del popular NCSA HTTPd 1.3, pero más tarde fue reescrito por completo. Su nombre se debe a que alguien quería que tuviese la connotación de algo que es firme y enérgico pero no agresivo, y la tribu Apache fue la última en rendirse al que pronto se convertiría en gobierno de EEUU, y en esos momentos la preocupación de su grupo era que llegasen las empresas y "civilizasen" el paisaje que habían creado los primeros ingenieros de internet. Además Apache consistía solamente en un conjunto de parches a aplicar al servidor de NCSA. En inglés, a patchy server (un servidor "parcheado") suena igual que Apache Server.

El servidor Apache es desarrollado y mantenido por una comunidad de usuarios bajo la supervisión de la Apache Software Foundation dentro del proyecto HTTP Server (httpd). Apache presenta entre otras características altamente configurables, bases de datos de autenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráfica que ayude en su configuración.

Apache tiene amplia aceptación en la red: desde 1996, Apache, es el servidor HTTP más usado. Jugó un papel fundamental en el desarrollo fundamental de la World Wide Web y alcanzó su máxima cuota de mercado en 2005 siendo el servidor empleado en el 70% de los sitios web en el mundo, sin embargo ha sufrido un descenso en su cuota de mercado en los últimos años. (Estadísticas históricas y de uso diario proporcionadas por Netcraft3?). En 2009 se convirtió en el primer servidor web que alojó más de 100 millones de sitios web.

La mayoría de las vulnerabilidades de la seguridad descubiertas y resueltas tan sólo pueden ser aprovechadas por usuarios locales y no remotamente. Sin embargo, algunas se pueden accionar remotamente en ciertas situaciones, o explotar por los usuarios locales malévolos en las disposiciones de recibimiento compartidas que utilizan PHP como módulo de Apache.

Entre las características más significativas destacamos:

  • Es modular
  • Permite crear servidores virtuales
  • Permite crear servidores seguros https
  • Permite crear sitios privados
  • Permite crear sitios de usuario

apache logo

Viernes, 29 September 2017 13:31

4. Servidor DHCP y Servidor DNS

En nuestra organización la configuración y modificación de las direcciones IP de los equipos de las distintas dependencias es un verdadero dolor de cabeza, pues obliga al administrador de la red a desplazarse hasta el lugar donde se encuentra ubicado el equipo en cuestión para proceder a su configuración IP, sin la garantía de que no se pueda cometer un error al especificar dicha configuración.

En muchos casos son los usuarios quienes realizan cambios con afán investigador en dicho direccionamiento, en otros casos son las circunstancias o los movimientos de las ubicaciones físicas de los equipos los que obligan a realizar modificaciones en la dirección IP o puerta de enlace, por ejemplo.

Estos cambios crean conflictos a medida que la red crece, de modo que parece lógico instalar un sistema más cómodo de direccionamiento, según el cual cada máquina que inicie sesión en nuestro centro, reciba dinámicamente de nuestro servidor DHCP, una dirección IP, una máscara, una puerta de enlace y un servidor DNS que le permitan la salida a Internet así como el acceso a todos los servicios de nuestra Intranet, de forma que cuando sea preciso realizar cualquier cambio en la configuración IP de dichos equipos, sea realizado desde el servidor sin necesidad de desplazarse físicamente hasta la dependencia correspondiente.

Por otro lado, el número de ordenadores en el centro educativo, cada vez es mayor y aunque hayamos elegido un direccionamiento IP que relacione la asignación de direcciones con la ubicación física de los PC's, sería mucho más cómodo poder referirse a todos los PC's del centro utilizando nombres en lugar de direcciones IP's. Un servidor DNS en la red local, nos permitirá crear una asociación directa Nombre de PC <-> Dirección IP en nuestra red, que nos facilitará la identificación de nuestros equipos.

dns dhcp

Página 5 de 6

Tweets

https://t.co/BKpQ4ZWQWV
RT @cdrconsultores: Infórmate aquí sobre el nuevo ransomware que se propaga a través de los correos electrónicos -> https://t.co/8ALuk8i5Ty…

Productos

Servicios

servicios off
website off
desarrollo off
formacion off
negocios off

Facebook

end-logo

 

Nestor M. Carreño T. - Todos los Derechos Reservados
Rescindir de Dios y de los valores morales, lleva no sólo al empobrecimiento espiritual, sino también al empobrecimiento material
Gracias a Usted, Muchas Gracias por Consultarnos, Dios le Bendiga!

Diseño y Desarrollo Nestor M. Carreño T. - CDR Consultores, C.A.