Beruflich Dokumente
Kultur Dokumente
04 LTS
Configuracin de un Servidor Linux sobre Ubuntu Server 10.04 LTS Para comentarios, sugerencias o preguntas, favor de contactarnos. Todo parte de una Idea
[i]
Contenido
Instalacin Inicial...................................................................................... 1 Configurando el servidor .......................................................................... 28 Instalacin del editor de texto VIM ......................................................... 28 Configuracin de interfaz de red ............................................................ 28 Instalacin de LAMP server ................................................................... 31 Edicin del nombre del servidor ............................................................. 31 Edicin de los nombres de las maquinas en la red .................................... 32 Instalacin del SQUID Servidor Proxy - ................................................ 32 Instalacin del SARG Analizador .......................................................... 33 Instalacin del WEBMIN Interfaz web para la administracin del sistema Linux ............................................................................................................ 34 Instalacin del BIND - DNS server.......................................................... 36 Instalacin PHP .................................................................................... 37 Intalacin PHPmyAdmin ........................................................................ 38 Instalacin del SAMBA .......................................................................... 42 Habilitacin del https en apache ............................................................. 43 Cambiar idioma en fecha del sistema Linux ............................................. 44 Generacin e instalacin de certificado con GlobalSign .............................. 45 Bloquear directorios a travs de https: ................................................... 47 Respaldo de base de datos sobre MySQL ................................................. 48 Agregar un servicio al arranque del sistema operativo .............................. 49 Montaje de una carpeta en linux para windows ........................................ 51
[ii]
Instalacin Inicial
Colocamos el CD de Ubuntu Server 10.04 LTS en la unidad de cd del servidor y seleccionamos Instalar Ubuntu Server:
[1]
[2]
[3]
[4]
Seleccionas distribucin de teclado, (International USA Include dead tilde) para teclados en ingles o (Latin America Include dead tilde) para teclados en espaol. ** Podemos seleccionar deteccin automtica de teclado. Y seguimos las instrucciones.
[5]
[6]
[7]
[8]
[9]
En este caso le damos que el mtodo de particin ser guiada y usaremos el disco entero:
[10]
[11]
[12]
Particionamos el disco con LVM, -(Logical Volume Manager) Este tipo de particin nos ayuda a una mejor administracin.
[13]
Seleccionamos la particin:
[14]
[15]
Dejamos un porcentaje, en este caso fue de 150 Gb, para la particin raz. Esta formar parte del mismo grupo de volumen.
[16]
[17]
[18]
[19]
[20]
[21]
[22]
[23]
[24]
Seleccionamos los servicios que se va a instalar en el servidor, en este caso LAMP server y OpenSSH server.
[25]
[26]
[27]
Configurando el servidor
Instalacin del editor de texto VIM
Instalamos vim, ejecutando: # apt-get install vim
[28]
# vim /etc/network/interfaces
[29]
[30]
[31]
Instalacin del SQUID Servidor Proxy Ejecutamos el siguiente comando: # apt-get install squid Esperamos a que se descargue y se instale. Posteriormente nos genera una carpeta dnde se guarda los archivos de configuracin: # cd /etc/squid Ah encontraremos el archivo squid.conf, archivo de configuracin del SQUID, el cual ser sustituido por el archivo de respaldo con el que contamos. Los parmetros modificados son los siguientes: # vim /etc/squid/squid.conf acl localnet src 192.168.0.0/24 http_access allow localnet http_port 3128 transparent cache_mem 1024 MB cache_dir ufs /var/spool/squid 2048 16 256 # red local # da acceso a localnet a navegar # se configura el puerto del proxy y si se requiere transparente # uso de memoria cache por parte del squid # directorio de la memoria cache # donde: # ufs formato de almacenamiento de squid # 2048 MB es el espacio de disco que va a ser ocupado en este directorio # 16 Level-1 nmero de subdirectorios sobre el directorio # 256 Level-2 nmero de subdirectorios sobre subdirectorios Level-1 # Tamao mximo de archivos que van a ser guardados en disco # esta opcin va en proxies transparentes.
[32]
Se habilita el bit de reenvo para el funcionamiento del proxy transparente: # echo 1 > /proc/sys/net/ipv4/ip_forward # cat /proc/sys/net/ipv4/ip_forward Reiniciamos el servivio de squid # /etc/init.d/squid restart
Agregamos la ejecucin para la recopilacin de informacin por parte de SARG al CRON (programador de trabajos) con: # crontab -e Agregando: # m h dom mon dow command 00 08-18/1 * * * /usr/sbin/sarg-reports today 00 00 * * * /usr/sbin/sarg-reports daily 00 01 * * 1 /usr/sbin/sarg-reports weekly 30 02 1 * * /usr/sbin/sarg-reports monthly
[33]
Instalacin del WEBMIN Interfaz web para la administracin del sistema Linux
Instalamos el webmin para administrar el servidor desde cualquier explorador por medio del puerto 10000: Editamos el archivo en donde se encuentran nuestros repositorios agregamos lo siguiente: # vim /etc/apt/sources.list deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib Bajamos el certificado para corroborar autenticidad del Webmin # wget http://www.webmin.com/jcameron-key.asc E instalamos el certificado # apt-key add jcameron-key.asc
[34]
[35]
Para un servidor secundario: // Zona del dominio mi.dominio.com en servidor secundario zone "mi.dominio.com" { type slave; file "/etc/bind/db.mi.dominio.com"; allow-query { any; }; masters { 192.168.0.27; }; Para un servidor primario: // Zona del dominio congresogto.gob.mx servidor primario //zone " mi.dominio.com " { // type master; // file "/etc/bind/db.mi.dominio.com "; // allow-query { any; }; // allow-transfer { 192.168.0.21; }; //}; Ahora editamos el archivo name.conf.options, configurando los forwarders, estos son los encargados de dar salida a internet. # vim /etc/bind/name.conf.options forwarders { 8.8.8.8; 8.8.4.4; 200.33.146.209; 200.33.146.217; 200.23.242.202; 200.23.242.196; }; // Google DNS // Google DNS // Infinitum DNS // Infinitum DNS // Enlace TELMEX DNS // Enlace TELMEX DNS
[36]
Crear o editar el archivo /etc/bind/db.congresogto.gob.mx, que es donde se va a editar los nombre de dominios y las ip pblicas a las que corresponden. # vim /etc/bind/db.mi.dominio.com
Instalacin PHP
Para instalar la paquetera de PHP ejecutamos el siguiente comando: # apt-get install php5 # apt-get install libapache2-mod-php5 Ahora probaremos que se encuentre instalado correctamente. Nos vamos al directorio /var/www # cd /var/www Donde editamos un archivo index.php, agregando el siguiente texto y al abrirlo desde un explorador nos debe mostrar una pgina con informacin de la versin del PHP instalado. # vim index.php <html><body><h1>Prueba PHP</h1> <br> <p><a href="http://localhost:10000">Webmin del servidor </a></p> <?php echo 'Hola PHP'; phpinfo(); ?> </body></html>
[37]
Intalacin PHPmyAdmin
Para la instalacin del PHPmyAdmin, ejecutamos el siguiente comando: # apt-get install phpmyadmin
En la instalacin nos pregunta si queremos que se reconfigure automticamente seleccionamos en su caso apache2.
[38]
Luego nos pregunta si quieres configurar una base de datos para phpmyadmin con dbconfig-common, y seleccionamos que "si".
[39]
[40]
[41]
[42]
Nos vamos al directorio /etc/apache2/sites-available # cd /etc/apache2/sites-available/ Y habilitamos el mdulo # a2ensite default-ssl Reiniciamos el servidor apache # /etc/init.d/apache2 reload
[43]
Reconfiguramos el servicio de locale # dpkg-reconfigure locales Dejamos o modificamos el idioma del sistema por default # vim /etc/default/locale LANG="en_US.UTF-8" LANG="es_MX.UTF-8"
//para espaol
La variable LC_TIME est por defecto sin contenido y es la encargada del idioma de la fecha. Le damos el valor de espaol Mxico a la variable para el idioma que queremos en la fecha # export LC_TIME=es_MX Verificamos su valor que debe ser es_MX.UTF-8 # echo $LC_TIME
Editamos el .bashrc agregando un valor a esta variable para que cada vez que se reinicie el sistema tome el valor que se requiere # vim /home/administrador/.bashrc #Leguaje para fecha export LC_TIME=es_MX.UTF-8
www.inechmx.com facebook.com/InechMX Mvil: 477.238.1279 Oficina: 477.425.0148 Ing. Diego Zavala Trujillo Todo parte de una Idea diego@inechmx.com
[44]
El idioma del sistema lo vemos con el siguiente comando # echo $LANG en_US.UTF-8
[45]
Podemos verificar el CSR, asegurando que la informacin sea correcta. # openssl req -noout -text -in proxy.mi.dominio.com.csr Certificate Request: Data: Version: 0 (0x0) Subject: C=MX, ST=GTO, L=Leon, O=H. Mi Empresa, OU=DTI, CN=proxy.mi.dominio.com Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:c3:b2:47:5e:cc:50:9e:24:fd:52:6d:b9:23:ff: 1f:3b:43:1b:7a:21:c9:94:53:dd:7c:3a:41:07:02: 80:fd:65:11:e4:60:85:46:de:6c:9b:76:16:45:37: 30:b1:d0:8c:eb:f9:0f:60:18:d1:12:8f:ad:19:f8: 8e:52:56:f6:89:12:53:28:ed:6a:35:e7:71:26:dc: 5d:f0:37:c0:a7:46:01:8d:5e:6f:95:07:99:bf:10: be:69:05:15:83:ac:7b:8b:2c:1c:e6:89:59:e2:42: 94:17:92:11:2b:94:83:b8:04:45:52:42:35:bd:6c: b8:e5:0e:c2:0f:f0:f5:ba:89:96:10:82:37:3c:8c: 8b:3c:64:4e:89:78:11:0c:8b:83:1a:26:01:3e:73: 75:0a:fb:4e:85:ba:c7:3c:8e:a3:7a:bd:20:7b:21: d1:1b:f4:cd:51:76:22:8d:c3:a2:db:8a:65:05:9a: be:37:5e:89:a2:5b:6a:f3:38:a9:c4:57:58:bd:ef: f2:12:bd:74:7e:f9:c8:4b:5f:73:c2:0e:1d:8c:54: f7:68:1d:8d:38:2f:6a:ec:f0:95:02:ad:f2:ec:09: 7a:66:75:f8:61:65:f8:76:b1:c3:ce:93:cb:aa:a8: d9:4a:cc:51:6e:b8:03:95:17:bc:30:d8:51:0a:01: eb:17 Exponent: 65537 (0x10001) Attributes: a0:00 Signature Algorithm: sha1WithRSAEncryption ad:c7:7a:cf:da:99:f9:20:f5:3f:9c:4e:18:03:a3:96:9a:a8: 93:db:8f:31:f4:2f:7f:8c:3f:ff:8e:f1:42:e3:73:aa:80:aa: 22:ef:eb:ac:26:44:99:2b:04:08:aa:9e:f4:68:e5:6b:c3:63: 26:d7:b0:f0:e9:2b:b2:66:a5:f1:59:11:84:c6:fc:e2:45:c0: 20:25:45:bb:1f:88:5e:bc:e9:90:59:3b:48:a7:9b:a8:22:59: 54:a7:0d:04:d5:3e:32:cb:02:e7:e3:4a:33:5b:e0:5c:a4:89: 96:a3:f6:ca:74:0e:57:a0:f4:64:a8:9b:cf:fb:85:eb:4d:71: 72:c7:3d:68:21:17:91:fc:aa:c9:10:18:32:71:3c:21:28:31: d3:67:68:f2:4e:62:99:43:aa:de:8f:07:7d:91:89:5e:44:2f: a5:f0:9c:ed:92:d6:9c:66:17:3f:03:e8:16:60:d9:8f:a3:38: 21:d1:ab:e9:a1:8c:5a:c2:cf:c2:19:14:fd:4e:e0:d1:9b:b0: fa:8a:b8:93:00:cf:c4:01:9c:fd:8d:53:d4:9e:09:f7:31:2a: 0e:dd:70:1c:3c:32:75:74:26:6f:ce:b6:77:bd:e9:87:fe:7c: 54:1b:fd:00:fc:96:af:bd:e5:43:33:3f:f1:ef:97:85:7b:86: b4:84:f5:01
[46]
Damos la ruta de dnde se encuentran los certificados editando el archivo /etc/apache2/sites-available/default-ssl, adems de copiarlos en el directorio /etc/ssl/certs/: # vim /etc/apache2/sites-available/default-ssl SSLCertificateChainFile /etc/ssl/certs/gs_intermediate.crt /etc/apache2/ssl.crt/gs_intermediate.crt SSLCACertificateFile /etc/ssl/certs/gs_root.crt /etc/apache2/ssl.crt/gs_root.crt SSLCertificateFile /etc/ssl/certs/proxy.mi.dominio.com.crt SSLCertificateKeyFile /etc/ssl/private/proxy.mi.dominio.com.key
[47]
[48]
Comprobamos ejecutando:
[49]
Listo nuestro servicio quedar listo para ejecutarse cada vez que el sistema operativo inicie. Para eliminar el servicio al arranque del sistema operativo ejecutamos: # update-rc.d f script.sh remove
[50]
[51]