A partir d’aquí, ja tenim tot el necessari instal•lat i configurat per a un servidor bàsic que ofereixi uns serveis de compartició de dades entre usuaris, ara només cal treure-li el màxim de profit a aquests serveis. Podem utilitzar el servidor FTP per a transferències d’arxius pesats entre usuaris i SAMBA com a alternativa a arxius que ocupin poc tamany, també és possible utilitzar el ordinador com a servidor web i utilitzar ProFTPD per a l’administració d’arxius, o moltes més opcions que podem anar descobrint.
Cal fer unes petites recomanacions per a mantenir al dia i actualitzat el servidor. Per a actualitzar el sistema cal fer un apt-get update i després un apt-get upgrade . Això es pot fer un cop a la setmana o cada quinze dies. Cada cop que surti una nova versió estable de Debian, podem actualitzar el nostre sistema amb un simple apt-get dist-upgrade . Normalment cada any surt una nova versió estable.
- manteniment del servidor -
17 Desembre 2008 per epiyblas- configurant el servidor vol. IV -
23 Novembre 2008 per epiyblasJa tenim el servidor de fitxers creat i configurat, ara procedirem al servidor FTP.
Un servidor FTP, es un programari que permet enviar fitxers entre ordinadors de qualsevol sistema operatiu mitjançant el procés TCP/IP. Al apartat de servidors del Webmin, trobem ” Servidor ProFTPD”, aquest sera el software que utilitzarem. Aquesta aplicació no esta instal·lada per defecte, per tant, haurem de instal·lar-la amb un sol click, ja que el Webmin disposa de un assisten de instal·lació que ens resoldra tots els problemes que pot crear-nos els comandaments a la consola.
Un cop ProFTPD està instal·lat, procedim a configurar-lo. Ens trobarem una pantalla on podrem configurar els parametres per a tots els servidors FTP (si es que en fem més d’un) i un apartat dedicat a la configuració de cada servidor. Automàticament, s’ha creat un, “servidor per defecte”. Aquest es el que utilitzarem i configurarem. Un dels avantatges del Webmin es que, per defecte, et configura els servidors, així en un moment tens el servidor montat i operatiu, però per a fer un bon treball caldrà revisar aquesta configuració per defecte ja que pot tenir forats de seguretat importants.
Primer comprobarem que no es pot accedir al servidor desde un usuari anónim, que per a connectar-se al servidor ha de ésser un usuari anteriorment registrat al servidor. Aquest punt el podem comprobar accedint a “usuari anónim” i desactivant-lo. Les següents opcions a comprobar són les relacionades amb l’autentificació del usuari. No permetrem que l’usuari root pugi fer “login”, ja que si la clau del administrador caigués en males mans i es connectés al servidor, podria causar danys. El següent que hem de mirar és l’apartat de opcions de xarxa, denegem la transferència forastera de dades, doncs podria entrar un virus o algun altre malware. Escollim com a mode de transferència de dades ASCII, doncs és l’estándard.
Ara ens fixem en les opcions de “Arxius i directoris”, escollim com a directori inicial de login la carpeta del nostre usuari, és a dir, /home/blas. El següent és comprobar les opcions de control d’accés, en aquestes podrem modificar els missatges de login amb èxit i un punt importantíssim, no deixem que es pugin sobreescriure arxius, doncs ens podrien cambiar arxius per altres de perillosos per al sistema.
La configuració básica ja está, tenim el servidor FTP creat. Només cal posar-lo a prova amb un gestor FTP i alguns arxius.Per a comprovar que realment funciona, ens descarreguem un client FTP, lliure, com el FileZilla que es pot trobar a http://filezilla.sourceforge.net/ . L’instal•lem, i accedim al servidor FTP, com a host: 192.168.1.35 (aquesta adreça és la del servidor FTP, per a esbrinar-la, accedim a la consola d’aquest i teclegem ifconfig i ens mostrarà totes les dades de xarxa), com a nom d’usuari, utilitzem l’usuari de linux i la seva corresponent contrasenya, i com a port, utilitzem el 21 ja que és el que hem utilitzat per al servidor FTP. Ara ja podrem fer un log in amb èxit al servidor i ens mostrarà els arxius del nostre usuari, depenent dels permisos de cada usuari, podrem descarregar arxius, pujar-los al servidor, modificar-los, etcètera.
- configurant el servidor vol.III -
10 Novembre 2008 per epiyblasProcedim a configurar Samba. Com que integrarem el servidor a una xarxa Windows, seleccionarem ” Xarxa Windows”, al accedir-hi, s’ens mostraran totes les opcions per a configurar la xarxa. Primer ens demana el nom de la xarxa a la qual la integrarem, utilitzarem XARXA1, cal dir que es diferencien les majúscules de les minúscules. La segona opció ens demana si volem configurar-lo també com a servidor WINS, marcarem que executi un servidor WINS, així tindrem un millor control dels equips que hi accedeixin. El bategem com a linux-server. Posteriorment, haurem de anomenar i descriure el servidor, és a dir, indicar el nom amb el que es mostrara a la xarxa. La següent opció ens demana el servei que volem que s’ofereixi, sel·leccionem global . Després procedim a configurar la capacitat màxima del disc dur que pot ser utilitzada per tot el conjunt de usuaris (més endavant podrem configurar el espai que pot utilitzar cada usuari). Seguidament, deixem la prioritat mestre activada i amb nivell 20, tal i com está per defecte. També deixem a defecte el protocol major, doncs no cal entrar en detalls tan tècnics per a un servidor relativament senzill. El nivell de seguretat l’establim en Nivell de usuari, d’aquesta manera será necessari estar registrat com a usuari al servidor per a poder accedir-hi. La següent opció, Servidor de claus d’accés, la deixem en blanc, doncs els usuaris creats estaran en el mateix servidor i no necessitarem d’un altre equip per a que ens proveeixi de usuaris i claus d’accés. Per últim, deixarem la opció de l’Anunci de remot a Ningú, doncs no interessa utilitzar cap usuari remot.
El següent pas es verificar la configuració de seguretat per defecte, accedim a Opcions de Clau de Accés, i comprovem que autoritza l’ús de claus encriptades, ( sistema utilitzat per transferir claus d’un equip a un altre), i que no permeti l’ús de claus nul·les, ja que seria un problema. Les altres opcions ja són correctes per defecte.
Ara només queda editar els usuaris de SAMBA, accedim a ” Editar usuaris de SAMBA”, quan hi hem entrat ens trobarem amb un llistat de usuaris de que disposa el nostre servidor. Accedim a l’usuari blas, podrem canviar la seva clau d’accés si es necessari, si volem que sigui un usuari que requereixi de clau per accedir al sistema i el servidor l’accepti, marcarem només la casella usuari normal.
Si volem crear nous usuaris, només cal accedir a la consola, hi teclejar:
useradd nomdelusuari
passwd nomdelusuari
(posteriorment ens sortira un missatge demanant-nos la nova contrasenya). Si volem crear alhora una carpeta d’usuari, cal que escrivim useradd -c nomdelusuari .
Així doncs, ja tenim la configuració bàsica de SAMBA, per accedir al servidor a traveś de un Windows, només caldrà fer un “login” al servidor que ens apareixerà a Mis Sitios de Red>Mostrar equipos>Red de Microsoft Windows>(nom del grup de treball)>linux-server
- configurant el servidor vol.II -
20 Octubre 2008 per epiyblasQuan ja tenim el Webmin, procedim a configurar el servidor. El que primer farem, serà integrar-l’ho a la xarxa Windows utilitzen el SAMBA, un software que permet el trasspás de dades entre les plataformes Unix i Windows.
Al accedir al Webmin, ens trobarem amb una pantalla principal on hi trobarem diverses opcions.
Accedirem a Servidors, en aquesta pantalla, ens trobarem amb tots els servidor que es capaç de controlar el Webmin, això ens permetrà estalviar-nos molta feina i configurar el servidor d’una manera més fàcil.
Seleccionem ” Compartició de arxius mitjançant Samba” i ens procedirà a instal·lar els paquets. Quan ja estigui instal·lat, ens trobarem davant la pantalla principal de SAMBA, una cosa així.
Ara, seleccionem ” Xarxa de Windows” i procedirem a modificar l’arxiu de configuració d’una manera totalment visual.
- configurant el servidor vol.I -
13 Octubre 2008 per epiyblasBé doncs, tenim el Debian instal·lat. Iniciem sessió com a usuari blas i entrem com a superusuari per a poder executar els canvis. Escrivim su i la contrasenya de root.
Abans de actualitzar però, era necessari escriure més fonts des d’on es pogués descarregar programes i actualitzacions, per tant, calia modificar els repositoris. Escribim a la shell de Linux, al bash, vi /etc/apt/sources.list, amb aquest comandament s’accedeix als repositoris i es podien modificar mitjançant l’editor de text que venia inclòs al paquet base.
Quan ja som a l’editor escrivim i i podem editar l’arxiu, les direccions que cal escriure són les dels servidors espanyols de software i paquets ja que aquests servidors són els més ràpids per qüestió de proximitat, els que venen per defecte estan a Estats Units.
deb http://ftp.es.debian.org/debian etch main
deb-src hhtp://ftp.es.debian.org/debian etch main
Quan hem acabat presionem [esc] ,després : x i l’arxiu queda guardat.
Ara ja estava llest per a actualitzar, apt-get update i després per aplicar les actualitzacions apt-get upgrade.
Administrar un sistema Linux mitjançant sempre comandaments a través de la consola es un pèl difícil, per això decideixo instal·lar el Webmin; un programa de gestió de sistemes que funciona a través de un navegador web. Aquesta era una molt bona opció alhora a tenir en compte, per tant, decideixo instal·lar el Webmin, però necessitaré abans instal·lar un entorn gràfic, unes quantes llibreries i un navegador web.
L’entorn gràfic està compost per Display manager, Windows manager i entorn d’escriptori, es possible descarregar-se un paquet sencer que inclou tot, però prefereixo crear el meu propi així podré adaptar-ho millor al ordinador, que no consumeixi gaires recursos i que alhora sigui fiable.
Primer cal instal·lar el servidor de les X, que és el que permet els gràfics al Debian. (cal recordar que tots els comandaments es realitzen amb usuari root)
apt-get install x-window-system-core
Ja tenim el servidor de les X instal·lat, ara farem selecció de Display manager. Els més comuns són: xdm; el més lleuger però que treballa molt bé, gdm; el que utilitza Gnome, un xic pesat, per últim, kdm; el més pesat de tots, es utilitzat per KDE. Em decideixo per xdm.
apt-get install xdm
Ara toca instal·lar el Windows manager, aquí les opcions són moltes, però em decideixo per Blackbox, ja que és ràpid i lleuger, doncs utilitza només de 1.5 a 2 Mb de memòria Ram.
apt-get install blackbox
Finalment, queda l’entorn d’escriptori,els més comuns són Gnome, KDE i Xfce. Em decantaré per aquest últim, ja que esta dissenyat per a sistemes amb recursos pobres però alhora és ràpid.
apt-get install xfce4
Quan tenim l’entorn gràfic, procedim a ocupar-nos del Webmin, per això iniciem el servidor de les X teclejant; startx
Quan s’hagi carregat, accedim a la consola i procedim a descarregar-nos el webmin. Abans però ens caldrà instal·lar unes llibreries per a que el programa funcioni a la perfecció. Desprès procedim a descarregar-nos el fitxer en forma de paquet .deb.
apt-get install libnet-ssleay-perl openssl libauthen-pam-perl libio-pty-perl libmd5-perl
wget http://heanet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.430_all-deb
Quan ja tenim l’arxiu, toca executar-lo en forma de instal·lador, per això utilitzem:
dpkg –i webmin_1430_all.deb
Ara ja tenim el webmin, però per a poder executar-lo necessitarem un navegador web. Dins el món de Linux existeixen un munt de navegadors web, però el que més em feia el pes era Iceweasel, aquest navegador és exactament el mateix que el conegut Mozilla Firefox, però a Debian és més comú utilitzar aquest. Instal·larem també el paquet de llenguatge en espanyol.
apt-get install iceweasel
apt-get install iceweasel-l10n-es-es
La pantalla que obtindrem serà algo així.
Bé, ara ja podrem accedir al webmin. Iniciem el navegador a través del menú contextual Internet> navegador web Iceweasel. Introduïm a la barra de direccions https://localhost:10000 (al ser una https ens demanarà un certificat de confiança que haurem de acceptar), el port d’entrada al programa (en aquest cas el 10000) pot ser canviat posteriorment.
- instalant Debian Etch vol.II -
6 Octubre 2008 per epiyblasEl procés de partició ens tardarà uns minuts, quan hagi acabat tocarà configurar les comptes d’usuari, ens demanarà una contrasenya per al root (l’usuari que pot controlar-ho tot), també ens demanarà crear un usuari sense total accés a l’equip com ho té el root.
Després d’haver creat una clau per al root i un usuari, es procedirà a instal•lar el sistema base. Aquest procés pot trigar uns 20 minuts aproximadament, depenent de l’ordinador.
El següent pas, ens demanarà si volem utilitzar una rèplica de xarxa, això ens permetrà actualitzar a través de la xarxa els paquets que conté el disc de Debian, així el sistema estarà més actualitzat i ens estalviarem temps posteriorment alhora de actualitzar el sistema o modificar les reposicions (llistat de pàgines desde on Debian descarrega els seus programes i/o actualitzacions).
La següent pantalla ens demanarà els programes que volem instal·lar; seleccionarem només sistema estàndard, doncs les altres aplicacions ja les instal·larem més tard al nostre gust.
Finalment, ens demanarà si volem instal·lar l’assistent d’arrencada, anomenat GRUB, li direm que l’instal·li ja que ens permetrà arrencar el Debian amb diverses opcions que potser necessitarem.
Al acabar d’instal·lar el GRUB, un missatge ens anunciarà que la instal·lació s’ha finalitzat i que l’ordinador es disposa a reiniciar. Ja tenim Debian instal·lat, ara falta convertir-lo en un servidor.
- instalant Debian Etch vol.I-
26 Setembre 2008 per epiyblasTal i com he dit en l’entrada anterior, em decideixo per instal·lar Debian per a crear el servidor.
És possible instal·lar Debian de diverses maneres, la que utilitzaré será descarregar una imatge ISO desde la seva web. Dins la opció de imatge ISO pots triar entre descarregar el sistema base i bàsic que ocupa uns 140 Mb o descarregar la versió de 650 Mb en la que hi ha més paquets i aplicacions. Em decideixo per la de 140 Mb, i descarregar-la (http://cdimage.debian.org/debian-cd/4.0_r4a/i386/iso-cd/debian-40r4a-etchnhalf-i386-netinst.iso) , l’última versió estable de Debian es diu “Debian Etch 4”.
Quan ja tinc Debian 4 Etch descarregat la gravo en un Cd, aquest procés es pot realitzar amb qualsevol software de gravació, els més comuns són el Nero, Alcohol 120 %, Droppix, Infrarecorder, etc.
Introduïm el CD a l’ordinador que ens servirà de servidor i el reiniciem per a que aquest inici llegint el disc de Debian (si no es així, cal canviar l’ordre d’arrencada de la BIOS).
Ens trobem a la pantalla principal de Debian, escrivim installgui per a realitzar una instal·lació en mode gràfic.
En la següent pantalla ens demanara el llenguatge que volem utilitzar, ens demanarà també el país i també el tipus de teclat que utilitzem. Seleccionem les opcions més adients i seguim amb l’instal·lació.
La següent pantalla ens preguntarà quin nom volem ficar-li a l’equip, servidor-debian és el que he triat jo.
Ens preguntará també, a quina xarxa ens volem connectar o si no en tenim com volem que es digui la nova xarxa, en aquest cas, trio local.lan tot i que més endavant això pot cambiar-se.
Ara ens trobem amb el procés de partició de discs durs, com que la torreta de que disposem només té un disc dur de 6.4 Gb, utilitzarem tot el disc. Es recomanable crear particions separades per a les carpetes /home, /usr i /var ,ja que aquestes contenen informació que en cas de pèrdua de dades és més fàcil recuperar-les, però si féssim aquestes particions amb un disc dur tan petit podríem tenir problemes de espai al disc dur posteriorment, per tant, ho instal·lem tot en una sola partició.
- pasos previs -
24 Setembre 2008 per epiyblasPer a poder decidir quina distribució Linux utilitzaré i quins complements per al servidor en faré ús, cal conèixer de quines característiques tècniques disposo.
- Processador: Genuine Intel Pentium III 512 Kb caché
- Memòria: 6.4 Gb disc dur, 128 Mb de Ram
- Connexions: Targeta Ethernet, 2 ports USB 1.1
- Targeta gràfica: ATI 3D Rage Pro 128
- Altres: Lector CD/DVD, Disquetera
El ordinador no ofereix unes altres prestacions, però tampoc és obsolet, el fet que no tingui un processador de doble nucli o no tingui 2 Gb de memòria ram com els actuals, no impedirà que es converteixi en un bon servidor, ja que una de les idees de Linux es poder utilitzar bons programes en màquines senzilles.
Ara toca relfexionar una mica. Quina distribució gratuïta de Linux utilitzo?
Després de haver provat tres de les principals distribucions de Linux ( Debian, Ubuntu i Fedora), he troba la que és més adequada per al servidor del centre.
Partint de la base de que un servidor ha de estar encès una gran quantitat de temps això suposa que també hi haurà un gran consum, per evitar això es necessari triar una distribució que no requereixi de masses recursos i que per tant, no sigui gaire pesada, com es el cas de Debian.
Per a un bon servidor és necessari saber administrar-lo de forma correcte, i per fer-ho calen uns coneixements que amb algunes distribucions no disposo, ja sigui Fedora o qualsevol altre distribució de Red Hat Linux.
Finalment, hem decideixo per Debian, doncs es una distribució de les més fiables i potents, i no consumeix gaires recursos.
- introducció -
23 Setembre 2008 per epiyblasHola,
el meu Treball de Recerca tracta sobre la instal·lació de un servidor Linux a l’escola. en aquest blog aniré penjant el procés, desde l’elecció de la distribució fins el servidor final muntat.
