Que tal??
Continuaremos ahora con la configuración del servicio de nombres de dominio.
Comenzaremos por editar el archivo
/etc/named.conf
Donde modificaremos las lineas
listen-on port 53 { 192.168.1.254; };
// listen-on-v6 port 53 { ::1; };
Y agregaremos...
zone "1.168.192.in-addr.arpa." IN {
type master;
file "192.168.1.db";
};
zone "equipox.com." IN {
type master;
file "equipox.com.db";
};
Ahora, crearemos los 2 archivos a los que nos referimos en las zonas que recien agregamos, el archivo '192.168.1.db' , cuyo contenido es...
$TTL 1H
@ SOA servidor.equipox.com. root.equipox.com. (
3
3H
1H
1W
1H )
NS servidor.equipox.com.
1 IN 1H PTR maquina1.equipox.com.
2 IN 1H PTR maquina2.equipox.com.
5 IN 1H PTR la5.equipox.com.
254 IN 1H PTR servidor.equipox.com.
Y el archivo /var/named/equipox.com.db cuyo contenido es....
$TTL 1H
@ SOA servidor.equipox.com. root.equipox.com. (
5
3H
1H
1W
1H )
NS servidor.equipox.
maquina1 A 192.168.1.1
maquina2 A 192.168.1.2
la5 A 192.168.1.5
servidor A 192.168.1.254
www CNAME servidor.equipox.com.
mail CNAME servidor.equipox.com.
Despues de modificar /etc/named.conf y crear los 2 archivos anteriores, reiniciaremos nuestro DNS, con el comando
service named restart
Y comprobamos que nuestro servicio este funcionando correctamente con el comando...
host servidor.equipox.com
Bueno, espero que todo les vaya funcionando bien, recuerden que antes de esto el servicio de red debe estar funcionando correctamente.
Saludos!!!
Rogelio Salas
lunes, 21 de septiembre de 2009
Configuración del servicio de red
Que tal?? En esta ocasión tratare de colocar la configuración del servicio de red en Fedora, colocando los archivos que se hhan modificado y su contenido.
El primer archivo a modificar es:
/etc/hosts
Para mi caso, el archivo quedo asi:
127.0.0.1 localhost.localdomain localhost
::1 localhost.localdomain localhost
192.168.1.254 servidor.equipox.com servidor
La primer linea, corresponde a la dirección IPv4 de mi dispositivo loopback, en este caso, 127.0.0.1, a la derecha, se coloca el nombre completo de host (host mas dominio) que es localhost.localdomain, y despues, el alias, que en el caso de la primer linea es localhost.
La segunda linea, corresponde a la direccion IPv6 del dispositivo loopback, que es ::1, junto con su correpondiente nombre completo de host y alias.
En la tercer y última linea, coloque la dirección IPv4 del equipo que trabaja como servidor en mi red, despues su nombre completo, y a continuación su alias.
El segundo archivo a modificar es
/etc/host.conf
Y su contenido quedo asi:
multi on
order bind,hosts
Despues modificamos
/etc/resolv.conf
Quedando su contenido así:
# Generated by NetworkManager
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=192.168.1.254
# DNS2=192.168.1.253
# DOMAIN=www.equipox.com
En mi caso, quedaron todas las lineas comentadas, pues agregue la información de este archivo dentro del archivo de configuración de la tarjeta de red Ethernet, en /etc/sysconfig/network-scripts/ifcfg-eth0
Las dos primeras lineas incluyen las direcciones IP que corresponden a los servidores de nombre a utilizar, y la ultima linea corresponde al nombre de nuestro dominio.
Ahora continuaremos modificando el archivo
/etc/sysconfig/network
Quedando así su contenido
NETWORKING=yes
HOSTNAME=servidor.equipox.com
La primer linea indica que se iniciara el servicio de red, y la segunda linea, establece el nombre de nuestro host.
Y por último, modificamos el archivo de configuración de nuestro dispositivo de red ethernet, el archivo es:
/etc/sysconfig/network-scripts/ifcfg-eth0
El contenido de mi archivo es:
# Networking Interface
DEVICE=eth0
HWADDR=00:23:8B:0B:37:5D
ONBOOT=yes
USERCTL=no
BOOTPROTO=none
IPADDR=192.168.1.254
NETMASK=255.255.255.0
BROADCAST=192.168.1.255
NETWORK=192.168.1.0
SEARCH=servidor.equipox.com
DNS1=192.168.1.254
DOMAIN=equipox.com
TYPE=Ethernet
GATEWAY=192.168.1.254
NM_CONTROLLED=no
IPV6INIT=no
La primer linea especifica el dispositivo que se esta configurando, en este caso, eth0, la segunda linea, define la dirección MAC de nustro dispositivo de red, la tercer linea, define si el dispositivo se activara al iniciar el equipo, la cuarta linea, define si podra ser controlado por los usuarios que sean distintos de root, la quinta linea, especifica el protocolo que utilizara el dispositivo, en nuestro caso, puede ser none o static, la sexta linea, define la direccion IPv4 que utilizara nuestro equipo, la septima linea, define la mascara de red de nuestro dispositivo, la octava linea define la dirección de multidifusión y la novena linea define la dirección IPv4 de nuestra red.
Despues de esto, agregamos un bloque de opciones que se sobreescribiran a lo que el servicio NetworkManager pudiera tratar de gestionar, SEARCH especifica el nombre del host que fungira como servidor de nombres, DNS1 especifica la dirección IPv4 del servidor de nombres que se utilizará, DOMAIN define el dominio donde se realizaran las busquedas, TYPE define el tipo de dispositivo, GATEWAY especifica la dirección IPv4 del equipo que funciona como puerta de enlace, NM_CONTROLLED indica si el dispositivo sera administrado por le servicio NetworkManager y por último IPV6INIT define si se iniciara el servicio de direcciones IPv6.
Una vez que realizamos todos estos cambios, debemos reiniciar nuestro equipo para que inicie el servicio de red con su nueva configuración, o podemos reiniciar el servicio de red mediante el comando
service network restart
Espero les sea de utilidad, cualquier detalle que encuentren lo comentamos en clase el miercoles.
Saludos!!!
Rogelio Salas
El primer archivo a modificar es:
/etc/hosts
Para mi caso, el archivo quedo asi:
127.0.0.1 localhost.localdomain localhost
::1 localhost.localdomain localhost
192.168.1.254 servidor.equipox.com servidor
La primer linea, corresponde a la dirección IPv4 de mi dispositivo loopback, en este caso, 127.0.0.1, a la derecha, se coloca el nombre completo de host (host mas dominio) que es localhost.localdomain, y despues, el alias, que en el caso de la primer linea es localhost.
La segunda linea, corresponde a la direccion IPv6 del dispositivo loopback, que es ::1, junto con su correpondiente nombre completo de host y alias.
En la tercer y última linea, coloque la dirección IPv4 del equipo que trabaja como servidor en mi red, despues su nombre completo, y a continuación su alias.
El segundo archivo a modificar es
/etc/host.conf
Y su contenido quedo asi:
multi on
order bind,hosts
Despues modificamos
/etc/resolv.conf
Quedando su contenido así:
# Generated by NetworkManager
# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=192.168.1.254
# DNS2=192.168.1.253
# DOMAIN=www.equipox.com
En mi caso, quedaron todas las lineas comentadas, pues agregue la información de este archivo dentro del archivo de configuración de la tarjeta de red Ethernet, en /etc/sysconfig/network-scripts/ifcfg-eth0
Las dos primeras lineas incluyen las direcciones IP que corresponden a los servidores de nombre a utilizar, y la ultima linea corresponde al nombre de nuestro dominio.
Ahora continuaremos modificando el archivo
/etc/sysconfig/network
Quedando así su contenido
NETWORKING=yes
HOSTNAME=servidor.equipox.com
La primer linea indica que se iniciara el servicio de red, y la segunda linea, establece el nombre de nuestro host.
Y por último, modificamos el archivo de configuración de nuestro dispositivo de red ethernet, el archivo es:
/etc/sysconfig/network-scripts/ifcfg-eth0
El contenido de mi archivo es:
# Networking Interface
DEVICE=eth0
HWADDR=00:23:8B:0B:37:5D
ONBOOT=yes
USERCTL=no
BOOTPROTO=none
IPADDR=192.168.1.254
NETMASK=255.255.255.0
BROADCAST=192.168.1.255
NETWORK=192.168.1.0
SEARCH=servidor.equipox.com
DNS1=192.168.1.254
DOMAIN=equipox.com
TYPE=Ethernet
GATEWAY=192.168.1.254
NM_CONTROLLED=no
IPV6INIT=no
La primer linea especifica el dispositivo que se esta configurando, en este caso, eth0, la segunda linea, define la dirección MAC de nustro dispositivo de red, la tercer linea, define si el dispositivo se activara al iniciar el equipo, la cuarta linea, define si podra ser controlado por los usuarios que sean distintos de root, la quinta linea, especifica el protocolo que utilizara el dispositivo, en nuestro caso, puede ser none o static, la sexta linea, define la direccion IPv4 que utilizara nuestro equipo, la septima linea, define la mascara de red de nuestro dispositivo, la octava linea define la dirección de multidifusión y la novena linea define la dirección IPv4 de nuestra red.
Despues de esto, agregamos un bloque de opciones que se sobreescribiran a lo que el servicio NetworkManager pudiera tratar de gestionar, SEARCH especifica el nombre del host que fungira como servidor de nombres, DNS1 especifica la dirección IPv4 del servidor de nombres que se utilizará, DOMAIN define el dominio donde se realizaran las busquedas, TYPE define el tipo de dispositivo, GATEWAY especifica la dirección IPv4 del equipo que funciona como puerta de enlace, NM_CONTROLLED indica si el dispositivo sera administrado por le servicio NetworkManager y por último IPV6INIT define si se iniciara el servicio de direcciones IPv6.
Una vez que realizamos todos estos cambios, debemos reiniciar nuestro equipo para que inicie el servicio de red con su nueva configuración, o podemos reiniciar el servicio de red mediante el comando
service network restart
Espero les sea de utilidad, cualquier detalle que encuentren lo comentamos en clase el miercoles.
Saludos!!!
Rogelio Salas
viernes, 18 de septiembre de 2009
Envio de definición de proyecto
Que tal??
Acabo de dejar abierta la actividad del envio de definición de su proyecto, traten de realizar esta actividad antes del día lunes 21 de septiembre, para que yo pueda armar sus grupos y diseñar y asignarles nuevas actividades de acuerdo a sus perfiles y proyectos.
Que tengan un excelente fin de semana!!!
Saludos!!
Rogelio Salas
Acabo de dejar abierta la actividad del envio de definición de su proyecto, traten de realizar esta actividad antes del día lunes 21 de septiembre, para que yo pueda armar sus grupos y diseñar y asignarles nuevas actividades de acuerdo a sus perfiles y proyectos.
Que tengan un excelente fin de semana!!!
Saludos!!
Rogelio Salas
jueves, 10 de septiembre de 2009
Registro en la pagina de actividades del curso
Que tal muchachos.
Esta entrada es para indicarles como registrarse en una pagina donde ire colocandoles actividades a realizar y que formaran parte de su evaluacion, asi que el registro es obligatorio para todos los integrantes del grupo, y ese registro lo tomare como base para generar la lista de alumnos del curso.
Ojala pueda realizar el registro antes del lunes 14 de septiembre, para que puedan comentarme cualquier asunto relacionado con el registro.
Saludos
Esta entrada es para indicarles como registrarse en una pagina donde ire colocandoles actividades a realizar y que formaran parte de su evaluacion, asi que el registro es obligatorio para todos los integrantes del grupo, y ese registro lo tomare como base para generar la lista de alumnos del curso.
Ojala pueda realizar el registro antes del lunes 14 de septiembre, para que puedan comentarme cualquier asunto relacionado con el registro.
Saludos
miércoles, 26 de agosto de 2009
Caracteristicas de diversos tipos de servidores Linux
En esta ocasión, les listare algunos ejemplos de tipos de servidores, conjuntamente con el software que se sugiere instalar, los componentes opcionales, y los componentes sugeridos con respecto a la implementación de la seguridad.
Servidor de correo (email)
Sendmail o qmail (SMTP Server)
BIND/DNS (Caching)
IPTABLES FirewallIMAP/POP solo para Sendmail
Componentes opcionales
apf para la gestión del Firewall IPTABLES
Capacidad de Webmail
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Quota
Servidor Web
Apache (Web Server)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Componentes opcionales
apf para la gestión del Firewall IPTABLES
Mod_PHP5 Capability
Mod_SSL Capability
Mod-Perl Capability
MM Capability
Webmail Capability
Mod_MySQL
Mod_PgSQL
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL Encryption Software
OpenSSH (Server)
Tripwire Integrity Tool
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Quota
Servidor de puerta de enlace
BIND/DNS (Caching)
qmail (Standalone)
IPTABLES Firewall
Squid Proxy (Server)
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Cliente y Servidor)
Tripwire
Software de seguridad sugerido
GnuPG
sXid
Logcheck
PortSentry
Servidor de FTP
Wu-FTPD (Server)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Componentes opcionales
Anonymous FTP (Server)
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Quota
Servidor de Nombres de Dominio (DNS)
Primary BIND/DNS (Server)
qmail (Standalone)
IPTABLES Firewall
Secondary BIND/DNS (Server)
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor de archivos en red (SAMBA)
Samba LAN (Server)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor de bases de datos
PostgreSQL (Cliente y Servidor)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
MySQL (Cliente y Servidor)
OpenLDAP (Cliente y servidor)
Componentes opcionales
PHPMyAdmin
PgAdmin
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor de respaldos
Amanda (Server)
qmail (Standalone)
BIND/DNS (Caching)
Dump Utility
IPTABLES Firewall
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Cliente y Servidor)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor VPN
FreeS/WAN VPN (Servidor)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire Integrity Tool
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Estas sugerencias, podran aplicarlas en el caso de los servicios básicos que deben implementar, y algunas otras, como el servidor para VPN´s, las pueden servir en el caso de que sea necesario implemetar servicios adicionales en sus proyectos.
Me ha hecho falta incluir lo que serian caracteristicas de servidores de streaming, pero de acuerdo a lo que me entreguen el lunes 31 en sus definiciones de proyecto, podre entonces agregar una nueva entrada en el blog con las caracteristicas que requieran especificamente algunos de sus proyectos.
Saludos!! ;-)
Servidor de correo (email)
Sendmail o qmail (SMTP Server)
BIND/DNS (Caching)
IPTABLES FirewallIMAP/POP solo para Sendmail
Componentes opcionales
apf para la gestión del Firewall IPTABLES
Capacidad de Webmail
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Quota
Servidor Web
Apache (Web Server)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Componentes opcionales
apf para la gestión del Firewall IPTABLES
Mod_PHP5 Capability
Mod_SSL Capability
Mod-Perl Capability
MM Capability
Webmail Capability
Mod_MySQL
Mod_PgSQL
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL Encryption Software
OpenSSH (Server)
Tripwire Integrity Tool
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Quota
Servidor de puerta de enlace
BIND/DNS (Caching)
qmail (Standalone)
IPTABLES Firewall
Squid Proxy (Server)
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Cliente y Servidor)
Tripwire
Software de seguridad sugerido
GnuPG
sXid
Logcheck
PortSentry
Servidor de FTP
Wu-FTPD (Server)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Componentes opcionales
Anonymous FTP (Server)
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Quota
Servidor de Nombres de Dominio (DNS)
Primary BIND/DNS (Server)
qmail (Standalone)
IPTABLES Firewall
Secondary BIND/DNS (Server)
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor de archivos en red (SAMBA)
Samba LAN (Server)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor de bases de datos
PostgreSQL (Cliente y Servidor)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
MySQL (Cliente y Servidor)
OpenLDAP (Cliente y servidor)
Componentes opcionales
PHPMyAdmin
PgAdmin
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor de respaldos
Amanda (Server)
qmail (Standalone)
BIND/DNS (Caching)
Dump Utility
IPTABLES Firewall
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Cliente y Servidor)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor VPN
FreeS/WAN VPN (Servidor)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire Integrity Tool
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Estas sugerencias, podran aplicarlas en el caso de los servicios básicos que deben implementar, y algunas otras, como el servidor para VPN´s, las pueden servir en el caso de que sea necesario implemetar servicios adicionales en sus proyectos.
Me ha hecho falta incluir lo que serian caracteristicas de servidores de streaming, pero de acuerdo a lo que me entreguen el lunes 31 en sus definiciones de proyecto, podre entonces agregar una nueva entrada en el blog con las caracteristicas que requieran especificamente algunos de sus proyectos.
Saludos!! ;-)
domingo, 23 de agosto de 2009
Instalación Fedora Core 10, Particionamiento del HD
Que tal?? Este espacio es solo para tener mejor comunicación y por si llegan a tener alguna duda, de momento, me limitare solo a tratar de explicarles lo que corresponde a la instalación de Linux como servidor.
El proceso de instalación es relativamente sencillo, al inicio, no difiere mucho de una instalación de sistemas operativos mas usados, donde debemos poner especial atención, es al llegar al punto del particionamiento del disco.
Casi siempre realizamos una instalación con unicamente 2 particiones, que son "/" y "swap", es decir, creamos una sola particion para instalar nuestro sistema operativo, y la necesaria particion de intercambio.
Bueno, si queremos realizar una instalación en un equipo que trabajara como servidor, es recomendable utilizar un esquema de particionamiento un poco mas apropiado para el tipo de servicio que prestara el servidor.
Personalmente, a mi me gusta realizar una instalación con 7 particiones cuando deseo montar un servidor, que son:
/boot
/
/home
/usr
/var
/tmp
como minimo, aunque otro posible esquema de particionamiento seria:
/boot
/
/home
/usr
/var
/var/lib
/chroot
/tmp
Creo que para poder decidir mejor que particiones montar, seria bueno conocer que aloja cada una de ellas, y para esto es necesario conocer un poco del sistema de archivos de linux, a grandes rasgos, les comentare que va en cada una de las mencionadas en el ultimo esquema.
/boot contiene todas las imagenes del kernel,
/ la particion de root
/home contiene los directorios y archivos de los usuarios del sistema
/var contiene los archivos que estaran cambiando mientras el servidor este corriendo
/var/lib particion que contiene los archivos de bases de datos de SQL o de Proxy
/chroot particion que se utiliza cuando deseamos montar una burbuja para los servicios de Web
/tmp partición que aloja a los archivos temporales
partición que guarda los archivos de intercambio
Una explicación rapida sobre el contenido de cada partición
la particion boot, contiene las imagenes del kernel, y tambien los archivos correspondientes a la gestion del arranque, que dependiendo de la version y configuración, pueden ser archivos de lilo, grub o efi, para determinar el tamaño de esta particion, consideren el tamaño del kernel de linux, y multipliquenlo por 3, por si quisieran llegar a realizar mas adelante alguna compilacion especial de su kernel, no pasara que legaran a quedarse cortos de espacio, ;-).
La partición /, contendra todos los directorios que componen el sistema de archivos de linux, que no se asignaron de forma especifica a una particion,, de este modo, dentro de / estara el directorio /bin (que aloja a los binarios) y el directorio /sbin (que aloja a los binarios del sistema), a modo de comentaio, los binarios son los comandos que los usuarios pueden ejecutar, y los binarios del sistema son los comandos que solo root o algun administrador pueden ejecutar, por citar un ejemplo de binario tendriamos a "ls", y por citar a un binario del sistema tendriamos a "fdisk". Se dice que es la particion de root, por que dentro de esta se alojara el directorio /root, que pertenece al superadministrador. Tambien contendra el directorio /etc, el cual aloja gran parte de los archivos de configuración de los servicios perstados por el servidor, y el directorio /mnt o /media, sobre los cuales se montan los filesystem´s adicionales al servidor.
La particion /home, contiene los directorios y archivos de los usuarios, en esta, el tamaño de la particion estara definido basandonos en el numero de usuarios, y multiplicandolo por el espacio que se le asignara a cada uuno de ellos, por ejemplo, si se pretende darle servicio a 100 usuarios, con 50 megas para cuenta de correo y 10 megas para agina web, por solo citar un ejemplo, la particion /home deberia ser de al menos, 6 gigas (60 megas por 100 usuarios), aunque tambien se recomienda que si se prevee algun crecimiento en el numero de usuarios, se realice una proyeccion de entre 3 y 5 años, para intentar darle al menos ese timpo de vida a nuestro servidor.
Dentro de la particion /var, podremos encontrar los logs de los diferentes servicios que estemos brindando.
Dentro de la partición /var/lib, la informacion de multiples servicios, como MySQL, samba, PostgreSQL, rpm, etc.
Dentro de chroot, los servicios que pudieran requerir colocarse en una burbuja, que basicamente son http y dns, aunque en esqumas mas modernos de aseguramiento, ya se realiza utilizando "selinux".
La partición swap, que forma la memoria virtual del sistema linux, anteriormente, se recomendaba que el tamaño de la particion swap fuera del doble de la RAM del sistema, aunque actualmente, contando ya con maquinas de 4 gigas o mas de RAM, lo recomendable, cuando se cuenta con mucha RAM disponible, es que la particionde intercambio sea de uno o maximo 2 gigas.
Creo que solo me resta comentarles la forma de organizacion de los discos para el particionamiento, si el disco duro es IDE, nos referimos al primer disco duro de la primer controladora como hda, al segundo hdb, y dentro de estos a las partiicones por un numero, por ejemplo, la primer particion del primer disco duro IDE es hda0, y la segunda particion del segundo disco duro seria hda1, para discos serial ata nos referimos como sda, sdb, etc.
Espero ser un poco claro con lo que les he expuesto, y dejare para otra entrada del blog, informacion adicional.
El proceso de instalación es relativamente sencillo, al inicio, no difiere mucho de una instalación de sistemas operativos mas usados, donde debemos poner especial atención, es al llegar al punto del particionamiento del disco.
Casi siempre realizamos una instalación con unicamente 2 particiones, que son "/" y "swap", es decir, creamos una sola particion para instalar nuestro sistema operativo, y la necesaria particion de intercambio.
Bueno, si queremos realizar una instalación en un equipo que trabajara como servidor, es recomendable utilizar un esquema de particionamiento un poco mas apropiado para el tipo de servicio que prestara el servidor.
Personalmente, a mi me gusta realizar una instalación con 7 particiones cuando deseo montar un servidor, que son:
/boot
/
/home
/usr
/var
/tmp
como minimo, aunque otro posible esquema de particionamiento seria:
/boot
/
/home
/usr
/var
/var/lib
/chroot
/tmp
Creo que para poder decidir mejor que particiones montar, seria bueno conocer que aloja cada una de ellas, y para esto es necesario conocer un poco del sistema de archivos de linux, a grandes rasgos, les comentare que va en cada una de las mencionadas en el ultimo esquema.
/boot contiene todas las imagenes del kernel,
/ la particion de root
/home contiene los directorios y archivos de los usuarios del sistema
/var contiene los archivos que estaran cambiando mientras el servidor este corriendo
/var/lib particion que contiene los archivos de bases de datos de SQL o de Proxy
/chroot particion que se utiliza cuando deseamos montar una burbuja para los servicios de Web
/tmp partición que aloja a los archivos temporales
partición que guarda los archivos de intercambio
Una explicación rapida sobre el contenido de cada partición
la particion boot, contiene las imagenes del kernel, y tambien los archivos correspondientes a la gestion del arranque, que dependiendo de la version y configuración, pueden ser archivos de lilo, grub o efi, para determinar el tamaño de esta particion, consideren el tamaño del kernel de linux, y multipliquenlo por 3, por si quisieran llegar a realizar mas adelante alguna compilacion especial de su kernel, no pasara que legaran a quedarse cortos de espacio, ;-).
La partición /, contendra todos los directorios que componen el sistema de archivos de linux, que no se asignaron de forma especifica a una particion,, de este modo, dentro de / estara el directorio /bin (que aloja a los binarios) y el directorio /sbin (que aloja a los binarios del sistema), a modo de comentaio, los binarios son los comandos que los usuarios pueden ejecutar, y los binarios del sistema son los comandos que solo root o algun administrador pueden ejecutar, por citar un ejemplo de binario tendriamos a "ls", y por citar a un binario del sistema tendriamos a "fdisk". Se dice que es la particion de root, por que dentro de esta se alojara el directorio /root, que pertenece al superadministrador. Tambien contendra el directorio /etc, el cual aloja gran parte de los archivos de configuración de los servicios perstados por el servidor, y el directorio /mnt o /media, sobre los cuales se montan los filesystem´s adicionales al servidor.
La particion /home, contiene los directorios y archivos de los usuarios, en esta, el tamaño de la particion estara definido basandonos en el numero de usuarios, y multiplicandolo por el espacio que se le asignara a cada uuno de ellos, por ejemplo, si se pretende darle servicio a 100 usuarios, con 50 megas para cuenta de correo y 10 megas para agina web, por solo citar un ejemplo, la particion /home deberia ser de al menos, 6 gigas (60 megas por 100 usuarios), aunque tambien se recomienda que si se prevee algun crecimiento en el numero de usuarios, se realice una proyeccion de entre 3 y 5 años, para intentar darle al menos ese timpo de vida a nuestro servidor.
Dentro de la particion /var, podremos encontrar los logs de los diferentes servicios que estemos brindando.
Dentro de la partición /var/lib, la informacion de multiples servicios, como MySQL, samba, PostgreSQL, rpm, etc.
Dentro de chroot, los servicios que pudieran requerir colocarse en una burbuja, que basicamente son http y dns, aunque en esqumas mas modernos de aseguramiento, ya se realiza utilizando "selinux".
La partición swap, que forma la memoria virtual del sistema linux, anteriormente, se recomendaba que el tamaño de la particion swap fuera del doble de la RAM del sistema, aunque actualmente, contando ya con maquinas de 4 gigas o mas de RAM, lo recomendable, cuando se cuenta con mucha RAM disponible, es que la particionde intercambio sea de uno o maximo 2 gigas.
Creo que solo me resta comentarles la forma de organizacion de los discos para el particionamiento, si el disco duro es IDE, nos referimos al primer disco duro de la primer controladora como hda, al segundo hdb, y dentro de estos a las partiicones por un numero, por ejemplo, la primer particion del primer disco duro IDE es hda0, y la segunda particion del segundo disco duro seria hda1, para discos serial ata nos referimos como sda, sdb, etc.
Espero ser un poco claro con lo que les he expuesto, y dejare para otra entrada del blog, informacion adicional.
Suscribirse a:
Comentarios (Atom)