como administrar servidores linux y windows
TRANSCRIPT
COMO ADMINISTRAR SERVIDORES LINUX Y WINDOWS
JESUS LEONARDO CASTILLO VALDEZ
TALLER DE REDES DE COMPUTADORAS
UTEG
1009AM
Servidor con Windows Server o Servidor con Linux
La instalación de Windows Server es muchísimo más sencilla que Linux. Como comentaba anteriormente en este caso instalo Ubuntu, pero en general las instalaciones de Linux son todas similares. Una instalación Windows Server, al igual que Windows XP, Vista, es una instalación sencilla, en cuanto que lo único que tenemos que hacer es dar siguiente, aceptar, y esperar para que se instale el sistema operativo completo.
Sin embargo en Linux no es tan sencillo puesto que podemos elegir los paquetes que deseamos instalar, y en muchos casos esto nos lleva a tener que resolver dependencias entre varios paquetes, y problemas de incompatibilidades entre arquitecturas 32 y 64 bits. Pero desde el punto de vista del administrador, esto es muchísimo más interesante, ya que permite configurar un sistema operativo totalmente a media y con exactamente el software necesario para el uso que se le vaya a dar.
Es decir si el servidor va a ser utilizado como servidor web, únicamente necesitaremos tener instalado el kernel, y un apache, sin necesidad de interfaz gráfica. Sin embargo si estamos ante un Windows Server hay que instalar todo el Windows Server, independientemente de si su uso final va a ser un servidor web, un servidor de ficheros FTP, o un servidor de bases de datos.
un punto muy importante de cara a un servidor, ya que contra más software innecesario se instale, más probabilidades de que un atacante pueda explotar un bug del mismo. En este aspecto Linux,permite instalar los paquetes estrictamente necesarios para el funcionamiento del sistema, mientras que Windows Server instala toda una plataforma completa, sin posibilidad de elección.
¿Qué pueden leer los servidores Linux?
Todos los archivos comerciales: FLASH™, Shockwave™, FrontPage™, imágenes (PNG, GIFF, JPG), DHTML, XHTML, así como todos los lenguajes y aplicaciones tales como HTML, PHP, MySQL, etc.
Existen módulos que permiten que un servidor Linux lea lenguajes no nativos de dicho sistema con lo cual también pueden leer ASP y otros.
¿Qué ventajas tiene Linux sobre Windows?
* Es más seguro
Ya que la gran mayoría de los ataques de hackers son dirigidos a servidores Windows al igual que los virus los cuales se enfocan principalmente a servidores con éste sistema operativo.
* Es más rápido
La eficiencia de su código fuente hace que la velocidad de las aplicaciones Linux sean superiores a las que corren sobre Windows lo cual se traduce en velocidad de su página.
* Es más económico
Ya que requieren menor mantenimiento. En servidores windows es más costoso debido a que es necesaria una frecuente atención y monitoreo contra ataques de virus, hackers y errores de código, instalación y actualización de parches y service packs.
¿Qué ventajas tiene Windows sobre Linux?
* Es más fácil
Al ser de mayor facilidad de uso Windows en este momento continúa siendo el sistema operativo más comercial lo cual se refleja en la disponibilidad de aplicaciones, facilidad de mantenimiento así como soporte en el desarrollo de nuevas aplicaciones, puntos que pueden ser cruciales en la elección de servidores que corren aplicaciones web.
* Aplicaciones desarrolladas en menor tiempo fruto de la inversión realizada por Microsoft y aunado a una comunidad de programadores cada vez más grande se ha logrado facilitar el desarrollo de aplicaciones y sistemas que corran sobre servidores Windows lo cual se ve reflejado en tiempos de desarrollo menores.
WINDOWS VS. LINUX
Los servidores de red con Software Libre dominan el 65% del mercado mundial, mientras que Windows posee actualmente un 25%. Según una encuesta realizada por IBM, el 80% de las empresas planean realizar trabajos basados en GNU/Linux, mientras que sólo el 20% está planificando lo mismo en base a Windows.
La compatibilidad:
Ninguno de los dos sistemas operativos son totalmente compatibles con el Hardware, a pesar de que Windows se acerca más, los dos están cerca de conseguirlo. Aunque Linux no está detrás de ninguna casa comercial gracias a su elevada popularidad ofrece una alta compatibilidad ofreciendo, además, actualizaciones frecuentes.
Administracion de servidores microsoft
unidad de disco secundaria
servidor DHCP
servidor como controlador de dominio
El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la línea de comandos que crea DNS y Active Directory) pueden instalarse manualmente o mediante el Asistente para configurar su servidor de Windows Server 2003. En esta sección se utilizan las herramientas manuales para realizar la instalación.
Para instalar DNS y Active Directory mediante las herramientas manuales
Haga clic en el botón Inicio y en Ejecutar, escriba DCPROMO y, a continuación, haga clic en Aceptar.
Cuando aparezca el Asistente para instalación de Active Directory, haga clic en Siguiente para iniciar la instalación.
.Después de revisar la información de Compatibilidad de sistema operativo, haga clic en Siguiente.
Seleccione Controlador de dominio para un dominio nuevo (opción predeterminada) y, a continuación, haga clic en Siguiente.
Seleccione Dominio en un nuevo bosque (opción predeterminada) y, a continuación, haga clic en Siguiente.
unidad de disco secundaria
servidor DHCP
servidor como controlador de dominio
El Servicio de nombres de dominio (DNS) y DCPromo (la herramienta de la línea de comandos que crea DNS y Active Directory) pueden instalarse manualmente o mediante el Asistente para configurar su servidor de Windows Server . En esta sección se utilizan las herramientas manuales para realizar la instalación.
Para instalar DNS y Active Directory mediante las herramientas manuales
Haga clic en el botón Inicio y en Ejecutar, escriba DCPROMO y, a continuación, haga clic en Aceptar.
Cuando aparezca el Asistente para instalación de Active Directory, haga clic en Siguiente para iniciar la instalación.
Después de revisar la información de Compatibilidad de sistema operativo, haga clic en Siguiente.
Seleccione Controlador de dominio para un dominio nuevo (opción predeterminada) y, a continuación, haga clic en Siguiente.
Seleccione Dominio en un nuevo bosque (opción predeterminada) y, a continuación, haga clic en Siguiente.
Para Nombre DNS completo, escriba “dominio”.com y, después, haga clic en Siguiente. (Esta opción representa un nombre completo.)
Haga clic en Siguiente para aceptar la opción predeterminada Nombre NetBIOS del dominio de velez. (El nombre NetBIOS proporciona compatibilidad de bajo nivel.)
En la pantalla Carpetas de la base de datos y del registro, establezca la Carpeta de registro de Active Directory de forma que apunte a L:\Windows\NTDS y, a continuación, haga clic en Siguiente para continuar.
Deje la ubicación de la carpeta predeterminada para Volumen del sistema compartido y, después, haga clic en Siguiente.
En la pantalla Diagnósticos de registro de DNS, haga clic en Instalar y configurar el servidor DNS en este equipo. Haga clic en Siguiente para continuar.
Seleccione Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o Windows Server 2003 (opción predeterminada) y, a continuación, haga clic en Siguiente.
Escriba la contraseña para Contraseña de modo de restauración y Confirmar contraseña y, después, haga clic en Siguiente para continuar.
resumen de las opciones de instalación de Active Directory. Haga clic en Siguiente para iniciar la instalación de Active Directory.
configuracion del directorio activo
haga clic en Finalizar cuando termine el Asistente para instalación de Active Directory.
Haga clic en Reiniciar ahora para reiniciar el equipo.
Para autorizar el servidor DHCP
.Una vez reiniciado el equipo, presione Ctrl+Alt+Supr e inicie sesión en el servidor comoadministrator@”dominio”.com. y la contraseña del administradoren este caso [email protected]
. haga clic en el menú Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en DHCP.
Haga clic en velez.com. Haga clic con el botón secundario del mouse en servidor1.com y, después, haga clic enAutorizar.
.Cierre la consola de administración de DHCP. INFRASTRUCTURA DE DIRECTORIO ACTIVO
Servidor de DHCP en Ubuntu administración de servidores con Linux:
Instalación del servidor de DHCPAntes de comenzar la configuración del servidor hay que asegurarse de que el núcleo tiene instalada la opción MULTICAST que es necesaria para llevar a cabo la asignación de direcciones de multidifusión. Para comprobarlo tecleamos
# ifconfig
debería aparecernos una línea como
ARRIBA DIFUSIÓN CORRIENDO MULTICAST MTU:1500 Métrica:1
en caso de no aparecer deberíamos recompilar el núcleo añadiendo la opción IP: multicast routing.
La última versión del servidor DHCP es dhcp3. El servidor proporcionará al cliente al menos los siguientes parámetros: dirección IP y máscara de subred, opcionalmente podríamos emplearlo para asignar otros valores como puerta de enlace, servidores DNS, ...
Para instalar el servidor podemos emplear aptitude, Synaptic,... o simplemente:
# apt-get install dhcp3-server
Configuración del servidor DHCPLa configuración del servidor se lleva a cabo en el fichero /etc/dhcp3/dhcpd.conf (en la nueva versión está en /etc/dhcp/dhcpd.conf), se compone de dos partes:
Parámetros: dónde configuramos el comportamiento del servidor. Por ejemplo: max-lease-time 86400; suelen ir al comienzo del fichero.
Declaraciones: las empleamos para describir las redes, máquinas y rangos de direcciones que concederemos a los clientes. Nos permiten anidar unas declaraciones dentro de otras. Por ejemplo host {….}
Los rangos de direcciones IP se especifican en secciones que empiezan con la palabra clave 'subnet' seguido de la dirección de red de la subred, continúa con la palabra 'netmask' seguido de la máscara de red. A continuación estará la lista de parámetros para dicha sección encerrados entre llaves. Además de la dirección IP podremos asignar, entre otras, la dirección de la puerta de enlace, servidores DNS, servidor Netbios específico distinto del general....
También se pueden hacer reservas de IP para un determinado equipo en función de la MAC de su tarjeta de red. Para establecer una configuración de equipo es necesario crear una sección host.
Veamos el fichero de configuración que he usado, comentando en cada línea qué hace cada párametro o declaración:
authoritative; #para que actualice la ip del clientes en caso de error, prevalece el servidor
ddns-update-style ad-hoc; #si vamos a actualizar dinámicamente el servidor de Dns puede tomar los valores none, ad-hoc, interim
ddns-updates on;# para permitir las actualizaciones en el servidor de DNS
# option definitions common to all supported networks...
option domain-name "mczones.es";# nombre del dominio para los clientes
option domain-name-servers 192.168.2.3, 8.8.8.8; #Servidores de DNS para los clientes
option netbios-name-servers 192.168.2.3; #IP del servidor netbios
default-lease-time 600; #tiempo en segundos de la cesión de la ip
max-lease-time 7200;#máximo tiempo que durará la cesión
subnet 192.168.2.0 netmask 255.255.255.0 { #Red y máscara que se dará a los clientes
option routers 192.168.2.3; # dirección de la puerta de enlace que se les dará
option domain-name-servers 192.168.2.3, 8.8.8.8;#servidores DNS -pueden ser distintos de los por defecto
range 192.168.2.10 192.168.2.50; #rango de direcciones que se cederán ambas incluidas
}
#reserva de dirección para el cliente
host clienteUned {
hardware ethernet 08:00:27:05:dc:d4; #dirección MAC del equipo
fixed-address 192.168.2.49; #dirección IP que se le asignará.
}
Si tenemos más de una tarjeta de red y queremos que el servidor DHCP arranque sólo en una de ellas tendremos que modificar el fichero /etc/default/dhcp3-server (en la nueva versión está en /etc/default/isc-dhcp-server ) e incluir una línea:
INTERFACES=”eth0” #podríamos poner todas las que queremos que escuchen separadas por espacios
Ficheros que intervienen en las configuraciones.Ficheros de configuración de la red:
Para reiniciar el servicio /etc/init.d/isc-dhcp-server restart (en las versiones antiguas /etc/init.d/dhcp3-server restart)
/etc/network/interfaces: Configuramos la ip, gateway, servidores dns,.... de nuestras tarjetas de red
/etc/resolv.conf: incluimos los dominios de búsqueda y las direcciones de los servidores DNS
/etc/hosts: se pueden relacionar nombres e ip de equipos
/etc/nsswitch.conf: se establece la prioridad a la hora de realizar la búsquedas o identificaciones, puede ser, por ejemplo primero el fichero hosts y en caso de no encontrarlo buscarlo en el servidor DNS -especificados en el fichero resolv.conf.
/etc/hostname: nombre del equipo
/etc/init.d/networking: ejecutable que me permite stop, start, restart (parar, iniciar, reiniciar) el servicio de red con los valores cargados en los ficheros anteriores.
Ficheros de configuración del servidor DHCP:/etc/dhcp3/dhcpd.conf (o /etc/dhcp/dhcpd.conf): fichero de configuración del servicio
/var/lib/dhcp3/dhcpd.leases (/var/lib/dhcp/dhcpd.leases): cada vez que el servidor DHCP concede una ip a un equipo se registra una entrada en este fichero indicando la ip, mac y fechas de cesión y duración de la concesión.
/etc/default/dhcp3-server (/etc/default/isc-dhcp-server): podemos especificar que tarjeta/s escuchará el servidor y por lo tanto a que redes dará servicio en función de la interfaz de red a la que estén conectadas.
/etc/init.d/dhcp3-server (/etc/init.d/isc-dhcp-server): ejecutable al que se le pasa el parámetro: stop, start, restart o force-reload para parar, iniciar, reiniciarlo o para cargar las opciones que hemos cambiado en la configuración respectivamente.
Instalación del servidor de DNS
Los Servidores de DNS nos facilitan la adiminstración de los nombres de los equipos de un sitio, sin ellos tendríamos que asignar en cada equipo los nombres e ip en el fichero /etc/hosts. Los servidores de DNS se pueden clasificar en:
Primarios o maestros: cuando obtiene la información de sus zonas de sus archivos locales que es en los que se realizan todas las modificaciones de la zona.
Secundarios o esclavos: obtienen la información de su zona de otro servidor -generalmente primario-, es decir, contienen “una copia” de sólo lectura de la zona.
Caché: sólo atienden consultas de los clientes y no contienen ningún tipo de información de la zona, se emplean sólo para acelerar las consultas.
Se define un servidor de nombres de dominio DNS autoritario para una zona como aquel que contiene los registros de recursos para dicha zona (SOA y NS). Cada zona puede tener uno o más servidores autoritarios y al menos, uno de ellos debe ser primario.
Configuración del servidor DNS Bind
El servicio de DNS está compuesto, básicamente por dos programas: el demonio named -el servidor de nombres de dominio y el resolver -cliente que genera las peticiones-. El archivo de configuración del demonio named se encuentra en /etc/bind/named.conf, aunque desde aquí se cargará el fichero /etc/bind/named.conf.local que es -en la versión que he instalado- en el que introduciremos las zonas de búsqueda directa e inversa y el nombre de los ficheros dónde configuraremos dichas zonas, en mi caso /etc/bind/db.mczones.es y /etc/bind/db.192.168.2. Si queremos que el servidor haga uso del servidor instalado tendremos que añadir su dirección ip en el fichero /etc/resolv.conf también.
Los siguientes son los ficheros para configurar la zona “mczones.es” y los servidores -maestro- y clientes incluidos en dicha zona tanto para búsqueda directa como inversa.
Fichero: /etc/bind/named.conf.local
zone "mczones.es" {
type master; Maestro o servidor principal
allow-query {127.0.0.1; 192.168.2.3/24;}; dejamos activas las consultas internas y a la máquina local
allow-transfer {127.0.0.1; 192.168.2.3/24;}; restringir las transferencias de zona a estas ip
allow-update {127.0.0.1; 192.168.2.3/24;}; permitir actualizaciones desde estas ip -el propio servidor-
file "/etc/bind/db.mczones.es"; fichero dónde configuraremos los equipos de la zona
};
//Resolución Inversa
zone "2.168.192.in-addr.arpa" {
type master;
allow-query { 127.0.0.1; 192.168.2.3/24; };
allow-transfer { 127.0.0.1; 192.168.2.3/24;};
allow-update {127.0.0.1; 192.168.2.3/24;};
file "/etc/bind/db.192.168.2";
};
Fichero de configuración /etc/bind/db.mczones.es
$ttl 604800
mczones.es. IN SOA servidorubuntu.mczones.es. root.mczones.es. ( ;Servidor autoritario y email
3 ; Serial
604800 ; Actualizar cada en segundos
86400 ; Reintentar en segundos
2419200 ; Tiempo en que expira en segundos
604800 ) ; Cache TTL Negativa
; en caso de no añadir la dirección de email en el SOA, la versión que he instalado, no interpreta bien el fichero
@ IN A 192.168.2.3 ;asocia nombre de dominio a una dirección ip
@ IN NS servidorubuntu.mczones.es. ; Servidor de nombres autorizado para esta zona
; Servidores
servidorubuntu IN A 192.168.2.3 ; asocia una ip a un nombre de equipo
servidor IN CNAME servidorubuntu ;alias para el servidor ; asocia otro nombre/alias a un nombre existente
; Estaciones de trabajo
juan-cliente IN A 192.168.2.2
clienteubuntu IN CNAME juan-cliente
anfitrion IN A 192.168.2.1
Fichero /etc/bind/db.192.168.2
$ttl 604800 ; Fichero para resolución inversa
2.168.192.in-addr.arpa. IN SOA mczones.es. root.mczones.es. (
3
604800
86400
2419200
604800 )
;
@ IN A 192.168.2.3
@ IN NS servidorubuntu.mczones.es.
;servidores internos
3 IN PTR servidorubuntu.mczones.es.
;estaciones
2 IN PTR juan-cliente.mczones.es.
1.2.168.192.in-addr.arpa. IN PTR anfitrion.
Para resolver los nombres los servidores DNS consultan las zonas, los cuales contienen registros de recursos (RR) que describen la información relativa al dominio DNS.
El formato de cada regsitro de recursos es:
Propietario TTL Clase Tipo RDATA
Dónde:
Propietario: nombre de máquina o dominio DNS al que pertenece el recurso. Puede ser un nombre de una máquina, @ -zona que se está describiendo- o cadena vacía representando al propietario del registro anterior.
TTL: Tiempo de vida o número de segundos que puede estar el registro en caché. Es opcional y puede expresarse en segundos, dáis, horas y/o minutos.
Clase: define la familia de protocolos en uso. Por defecto IN (Internet), indicando red TCP/IP.
RDATA: Información específica del tipo de recurso. Por ejemplo para un registro IN de tipo A, especificará una dirección IP.
Tipo: identifica el tipo de registro. Para la clase IN:
SOA: Inicio de autoridad. Identifica el servidor autoritario de una zona y sus parámetros de configuración.
NS: Servidor de Nombres. Identifica servidores de nombres autorizados para una zona.
A: Dirección: asocia un nombre de dominio FQDN con una dirección IP.
PTR: Puntero: asigna una dirección IP a un nombre de dominio completamente cualificado para las búsquedas inversas.
MX. Registro de correo: indica equipos encargados de la entrega del correo en el dominio.
CNAME: Nombre canónico. Permite asignar uno o más nombres a una máquina.
TXT. Text: almacena cualquier información.
SRV. Servicios: ubicación de los servidores para un servicio o protocolo determinado.