En esta ocasión, les listare algunos ejemplos de tipos de servidores, conjuntamente con el software que se sugiere instalar, los componentes opcionales, y los componentes sugeridos con respecto a la implementación de la seguridad.
Servidor de correo (email)
Sendmail o qmail (SMTP Server)
BIND/DNS (Caching)
IPTABLES FirewallIMAP/POP solo para Sendmail
Componentes opcionales
apf para la gestión del Firewall IPTABLES
Capacidad de Webmail
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Quota
Servidor Web
Apache (Web Server)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Componentes opcionales
apf para la gestión del Firewall IPTABLES
Mod_PHP5 Capability
Mod_SSL Capability
Mod-Perl Capability
MM Capability
Webmail Capability
Mod_MySQL
Mod_PgSQL
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL Encryption Software
OpenSSH (Server)
Tripwire Integrity Tool
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Quota
Servidor de puerta de enlace
BIND/DNS (Caching)
qmail (Standalone)
IPTABLES Firewall
Squid Proxy (Server)
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Cliente y Servidor)
Tripwire
Software de seguridad sugerido
GnuPG
sXid
Logcheck
PortSentry
Servidor de FTP
Wu-FTPD (Server)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Componentes opcionales
Anonymous FTP (Server)
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Quota
Servidor de Nombres de Dominio (DNS)
Primary BIND/DNS (Server)
qmail (Standalone)
IPTABLES Firewall
Secondary BIND/DNS (Server)
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor de archivos en red (SAMBA)
Samba LAN (Server)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor de bases de datos
PostgreSQL (Cliente y Servidor)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
MySQL (Cliente y Servidor)
OpenLDAP (Cliente y servidor)
Componentes opcionales
PHPMyAdmin
PgAdmin
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor de respaldos
Amanda (Server)
qmail (Standalone)
BIND/DNS (Caching)
Dump Utility
IPTABLES Firewall
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Cliente y Servidor)
Tripwire
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Servidor VPN
FreeS/WAN VPN (Servidor)
qmail (Standalone)
BIND/DNS (Caching)
IPTABLES Firewall
Software de seguridad requerido
Secure Linux Kernel Patches
OpenSSL
OpenSSH (Server)
Tripwire Integrity Tool
Software de seguridad recomendado
GnuPG
sXid
Logcheck
PortSentry
Estas sugerencias, podran aplicarlas en el caso de los servicios básicos que deben implementar, y algunas otras, como el servidor para VPN´s, las pueden servir en el caso de que sea necesario implemetar servicios adicionales en sus proyectos.
Me ha hecho falta incluir lo que serian caracteristicas de servidores de streaming, pero de acuerdo a lo que me entreguen el lunes 31 en sus definiciones de proyecto, podre entonces agregar una nueva entrada en el blog con las caracteristicas que requieran especificamente algunos de sus proyectos.
Saludos!! ;-)
miércoles, 26 de agosto de 2009
domingo, 23 de agosto de 2009
Instalación Fedora Core 10, Particionamiento del HD
Que tal?? Este espacio es solo para tener mejor comunicación y por si llegan a tener alguna duda, de momento, me limitare solo a tratar de explicarles lo que corresponde a la instalación de Linux como servidor.
El proceso de instalación es relativamente sencillo, al inicio, no difiere mucho de una instalación de sistemas operativos mas usados, donde debemos poner especial atención, es al llegar al punto del particionamiento del disco.
Casi siempre realizamos una instalación con unicamente 2 particiones, que son "/" y "swap", es decir, creamos una sola particion para instalar nuestro sistema operativo, y la necesaria particion de intercambio.
Bueno, si queremos realizar una instalación en un equipo que trabajara como servidor, es recomendable utilizar un esquema de particionamiento un poco mas apropiado para el tipo de servicio que prestara el servidor.
Personalmente, a mi me gusta realizar una instalación con 7 particiones cuando deseo montar un servidor, que son:
/boot
/
/home
/usr
/var
/tmp
como minimo, aunque otro posible esquema de particionamiento seria:
/boot
/
/home
/usr
/var
/var/lib
/chroot
/tmp
Creo que para poder decidir mejor que particiones montar, seria bueno conocer que aloja cada una de ellas, y para esto es necesario conocer un poco del sistema de archivos de linux, a grandes rasgos, les comentare que va en cada una de las mencionadas en el ultimo esquema.
/boot contiene todas las imagenes del kernel,
/ la particion de root
/home contiene los directorios y archivos de los usuarios del sistema
/var contiene los archivos que estaran cambiando mientras el servidor este corriendo
/var/lib particion que contiene los archivos de bases de datos de SQL o de Proxy
/chroot particion que se utiliza cuando deseamos montar una burbuja para los servicios de Web
/tmp partición que aloja a los archivos temporales
partición que guarda los archivos de intercambio
Una explicación rapida sobre el contenido de cada partición
la particion boot, contiene las imagenes del kernel, y tambien los archivos correspondientes a la gestion del arranque, que dependiendo de la version y configuración, pueden ser archivos de lilo, grub o efi, para determinar el tamaño de esta particion, consideren el tamaño del kernel de linux, y multipliquenlo por 3, por si quisieran llegar a realizar mas adelante alguna compilacion especial de su kernel, no pasara que legaran a quedarse cortos de espacio, ;-).
La partición /, contendra todos los directorios que componen el sistema de archivos de linux, que no se asignaron de forma especifica a una particion,, de este modo, dentro de / estara el directorio /bin (que aloja a los binarios) y el directorio /sbin (que aloja a los binarios del sistema), a modo de comentaio, los binarios son los comandos que los usuarios pueden ejecutar, y los binarios del sistema son los comandos que solo root o algun administrador pueden ejecutar, por citar un ejemplo de binario tendriamos a "ls", y por citar a un binario del sistema tendriamos a "fdisk". Se dice que es la particion de root, por que dentro de esta se alojara el directorio /root, que pertenece al superadministrador. Tambien contendra el directorio /etc, el cual aloja gran parte de los archivos de configuración de los servicios perstados por el servidor, y el directorio /mnt o /media, sobre los cuales se montan los filesystem´s adicionales al servidor.
La particion /home, contiene los directorios y archivos de los usuarios, en esta, el tamaño de la particion estara definido basandonos en el numero de usuarios, y multiplicandolo por el espacio que se le asignara a cada uuno de ellos, por ejemplo, si se pretende darle servicio a 100 usuarios, con 50 megas para cuenta de correo y 10 megas para agina web, por solo citar un ejemplo, la particion /home deberia ser de al menos, 6 gigas (60 megas por 100 usuarios), aunque tambien se recomienda que si se prevee algun crecimiento en el numero de usuarios, se realice una proyeccion de entre 3 y 5 años, para intentar darle al menos ese timpo de vida a nuestro servidor.
Dentro de la particion /var, podremos encontrar los logs de los diferentes servicios que estemos brindando.
Dentro de la partición /var/lib, la informacion de multiples servicios, como MySQL, samba, PostgreSQL, rpm, etc.
Dentro de chroot, los servicios que pudieran requerir colocarse en una burbuja, que basicamente son http y dns, aunque en esqumas mas modernos de aseguramiento, ya se realiza utilizando "selinux".
La partición swap, que forma la memoria virtual del sistema linux, anteriormente, se recomendaba que el tamaño de la particion swap fuera del doble de la RAM del sistema, aunque actualmente, contando ya con maquinas de 4 gigas o mas de RAM, lo recomendable, cuando se cuenta con mucha RAM disponible, es que la particionde intercambio sea de uno o maximo 2 gigas.
Creo que solo me resta comentarles la forma de organizacion de los discos para el particionamiento, si el disco duro es IDE, nos referimos al primer disco duro de la primer controladora como hda, al segundo hdb, y dentro de estos a las partiicones por un numero, por ejemplo, la primer particion del primer disco duro IDE es hda0, y la segunda particion del segundo disco duro seria hda1, para discos serial ata nos referimos como sda, sdb, etc.
Espero ser un poco claro con lo que les he expuesto, y dejare para otra entrada del blog, informacion adicional.
El proceso de instalación es relativamente sencillo, al inicio, no difiere mucho de una instalación de sistemas operativos mas usados, donde debemos poner especial atención, es al llegar al punto del particionamiento del disco.
Casi siempre realizamos una instalación con unicamente 2 particiones, que son "/" y "swap", es decir, creamos una sola particion para instalar nuestro sistema operativo, y la necesaria particion de intercambio.
Bueno, si queremos realizar una instalación en un equipo que trabajara como servidor, es recomendable utilizar un esquema de particionamiento un poco mas apropiado para el tipo de servicio que prestara el servidor.
Personalmente, a mi me gusta realizar una instalación con 7 particiones cuando deseo montar un servidor, que son:
/boot
/
/home
/usr
/var
/tmp
como minimo, aunque otro posible esquema de particionamiento seria:
/boot
/
/home
/usr
/var
/var/lib
/chroot
/tmp
Creo que para poder decidir mejor que particiones montar, seria bueno conocer que aloja cada una de ellas, y para esto es necesario conocer un poco del sistema de archivos de linux, a grandes rasgos, les comentare que va en cada una de las mencionadas en el ultimo esquema.
/boot contiene todas las imagenes del kernel,
/ la particion de root
/home contiene los directorios y archivos de los usuarios del sistema
/var contiene los archivos que estaran cambiando mientras el servidor este corriendo
/var/lib particion que contiene los archivos de bases de datos de SQL o de Proxy
/chroot particion que se utiliza cuando deseamos montar una burbuja para los servicios de Web
/tmp partición que aloja a los archivos temporales
partición que guarda los archivos de intercambio
Una explicación rapida sobre el contenido de cada partición
la particion boot, contiene las imagenes del kernel, y tambien los archivos correspondientes a la gestion del arranque, que dependiendo de la version y configuración, pueden ser archivos de lilo, grub o efi, para determinar el tamaño de esta particion, consideren el tamaño del kernel de linux, y multipliquenlo por 3, por si quisieran llegar a realizar mas adelante alguna compilacion especial de su kernel, no pasara que legaran a quedarse cortos de espacio, ;-).
La partición /, contendra todos los directorios que componen el sistema de archivos de linux, que no se asignaron de forma especifica a una particion,, de este modo, dentro de / estara el directorio /bin (que aloja a los binarios) y el directorio /sbin (que aloja a los binarios del sistema), a modo de comentaio, los binarios son los comandos que los usuarios pueden ejecutar, y los binarios del sistema son los comandos que solo root o algun administrador pueden ejecutar, por citar un ejemplo de binario tendriamos a "ls", y por citar a un binario del sistema tendriamos a "fdisk". Se dice que es la particion de root, por que dentro de esta se alojara el directorio /root, que pertenece al superadministrador. Tambien contendra el directorio /etc, el cual aloja gran parte de los archivos de configuración de los servicios perstados por el servidor, y el directorio /mnt o /media, sobre los cuales se montan los filesystem´s adicionales al servidor.
La particion /home, contiene los directorios y archivos de los usuarios, en esta, el tamaño de la particion estara definido basandonos en el numero de usuarios, y multiplicandolo por el espacio que se le asignara a cada uuno de ellos, por ejemplo, si se pretende darle servicio a 100 usuarios, con 50 megas para cuenta de correo y 10 megas para agina web, por solo citar un ejemplo, la particion /home deberia ser de al menos, 6 gigas (60 megas por 100 usuarios), aunque tambien se recomienda que si se prevee algun crecimiento en el numero de usuarios, se realice una proyeccion de entre 3 y 5 años, para intentar darle al menos ese timpo de vida a nuestro servidor.
Dentro de la particion /var, podremos encontrar los logs de los diferentes servicios que estemos brindando.
Dentro de la partición /var/lib, la informacion de multiples servicios, como MySQL, samba, PostgreSQL, rpm, etc.
Dentro de chroot, los servicios que pudieran requerir colocarse en una burbuja, que basicamente son http y dns, aunque en esqumas mas modernos de aseguramiento, ya se realiza utilizando "selinux".
La partición swap, que forma la memoria virtual del sistema linux, anteriormente, se recomendaba que el tamaño de la particion swap fuera del doble de la RAM del sistema, aunque actualmente, contando ya con maquinas de 4 gigas o mas de RAM, lo recomendable, cuando se cuenta con mucha RAM disponible, es que la particionde intercambio sea de uno o maximo 2 gigas.
Creo que solo me resta comentarles la forma de organizacion de los discos para el particionamiento, si el disco duro es IDE, nos referimos al primer disco duro de la primer controladora como hda, al segundo hdb, y dentro de estos a las partiicones por un numero, por ejemplo, la primer particion del primer disco duro IDE es hda0, y la segunda particion del segundo disco duro seria hda1, para discos serial ata nos referimos como sda, sdb, etc.
Espero ser un poco claro con lo que les he expuesto, y dejare para otra entrada del blog, informacion adicional.
Suscribirse a:
Comentarios (Atom)