Configuracin de Servidores Proxy,

Clientes ligeros, DNS y Web

Karen Guadalupe Teloxa Espinosa

Universidad Politcnica de Tlaxcala
Tepeyanco, Tlaxcala, Mxico
karen.teloxa@gmail.com



Abstract El presente documento describe los pasos para la
instalacin de diversos servidores, se suele llamar servidor web a
aqul cuya actividad principal es enviar pginas web a los
usuarios que las solicitan cuando se conectan a internet, los cuales
son servidor Squid, clientes ligeros en Windows a travs de un
escritorio remoto, clientes ligeros en Linux a travs de la tarjeta
inalmbrica de red, Servidor DNS y servidor Web.

I. INTRODUCCIN

Un servidor es un ordenador o maquina informtica que esta al
servicio de otras mquinas, ordenadores o personas llamadas clientes
y que le suministran a estos, todo tipo de informacin.
Un servidor Proxy dentro de una red de computadoras, realiza la
accin de intermediario entre ellas, la finalidad de este tipo de
configuraciones es interceptar las conexiones de red que un cliente
ligero hace a un servidor destino, todo por seguridad, lo que da el
resultado la denegacin y aceptacin de estas peticiones y pasndolas
a su destino.
El cliente ligero es una computadora cliente que trabaja en una
arquitectura de red que es cliente-servidor y que el interior esta tiene
poca o ninguna lgica del programa, esta depender totalmente del
servidor principal para las tareas de procesamiento. En un entorno de
cliente ligero, el cliente presenta al usuario una interfaz grfica, el
servidor es el que realiza el trabajo pesado que son las ejecutan las
aplicaciones.
Un servidor DNS (Servicio de Nombres de Dominio) sirve para
traducir los nombres de dominio en direcciones IP y viceversas, dentro
del funcionamiento de los servidores DNS que son tres elementos
fundamentales los cuales son: Servidor Web, Dominio y Servidor
DNS. El servidor DNS es el que indica al navegador que tiene que ir
a buscar la informacin de la pgina web a la IP del servidor web. El
navegador enviar la peticin de la pgina web al servidor web,
indicndole el nombre del dominio que desea. . El servidor web sirve
la pgina web y el navegador la muestra.
Un servidor Web se encarga de almacenar los archivos de un sitio y
emitirlos por Internet para poder ser visitado por los usuarios. Guarda
y transmite datos va Internet.

II. INSTALACIN Y CONFIGURACIN DE
SQUID3

Instalacin de DHCP
Una vez configuradas las tarjetas de red, empezamos con el DHCP. Para
instalar se ejecuta desde una consola el siguiente comando.
$ sudo apt-get install isc-dhcp-server
Se debe especificar la interfaz por la que se servirn las direcciones IP a
los clientes, recordar, la interfaz interna. Editar el fichero
/etc/default/isc-dhcp-server con nuestro editor favorito y buscamos la
opcin INTERFACES para indicar cul ser la nuestra.
$ sudo gedit /etc/default/isc-dhcp-server
Modificar la parte de INTERFACES dejando as:
INTERFACES="eth1"
Se deben configurar los parmetros del servicio DHCP, para eso vamos
a /etc/dhcp y antes de nada hacemos un backup de dhcpd.conf.
$ sudo cp dhcpd.conf dhcpd.conf.original
Y se edita el fichero.
$ sudo gedit dhcpd.conf
Se configura el archivo con los siguientes parmetros:
option domain-name "server-inf01.public";
option domain-name-servers ns1.server-

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.40;
option domain-name-servers tu_DNS1, tu_DNS2;
option domain-name "inf01.server.public";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
Se reinicia el servicio DHCP.
$ sudo service isc-dhcp-server restart
Deberemos tener este conjunto de lneas por cada una de las reservas que
queramos tener. Con eso se termina el segundo paso terminado.
PROXY TRANSPARENTE SQUID
Instalar squid3
$ sudo apt-get install squid3
Se edita el squid.conf.
$ sudo gedit /etc/squid3/squid.conf
Se deben modificar las siguientes opciones.
http_port 3128
Por esta otra
http_port 192.168.0.1:3128 transparent
cache_mem 512 MB
Modificar cache_dir y se ajusta como en la siguiente lnea, aunque aqu
los valores de cach dependern de nuestras preferencias y mquina.
cache_dir ufs /var/spool/squid3 2048 16 256
Por ltimo, tras la siguiente lnea
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS
FROM YOUR CLIENTS
#
Se aade la regla para permitir el acceso a Internet de nuestra red interna.
acl mi_red src 192.168.0.0/24
http_access allow mi_red
Y con esto ya podemos reiniciar Squid.
$ sudo service squid3 restart

Despus de reiniciar todos los servicios instalados, ya tenemos el
servidor squid transparente, podemos comprobar contactando una
computadora el switch al cual est conectado nuestro servidor squid.

III. CLIENTES LIGEROS EN WINDOWS Y
UBUNTU

Windows
Mediante la prctica clientes ligeros se realiz la configuracin de
conexin de un acceso remoto va conexin Ethernet y Wireless por
medio de la utilizacin del sistema operativo Windows 8 pro y Windows
7, en dicha prctica se detallan los requerimientos necesarios a cumplirse
as como los pasos realizados para lograr dicha configuracin.
A. Requerimientos para la instalacin de clientes ligeros.
En la prctica realizada para la configuracin de clientes ligeros se
utilizaron los sistemas operativos: Windows7 y Windows8, adems se
ocuparon los archivos que permiten una multisesin y multiusuario los
cuales fueron:
W8-RDP.SIP
W7-SP1-RTM-RDP.SIP
RDP es un protocolo desarrollado por Microsoft que permite la
comunicacin a travs de la ejecucin de una aplicacin entre una
terminal y un servidor (recibiendo la informacin dada por el usuario en
el terminal). Es decir este servicio se utiliza para permitir el acceso
remoto para la administracin de equipos, en la gestin de servicios de
terminal o clientes ligeros.
B. Pasos para configurar un acceso remoto
Para poder utilizar el servicio de escritorio remoto es necesario
configurar el servidor anfitrin, es decir, la computadora que servir las
cuentas de usuarios a las maquinas remotas, y configurar las maquinas
clientes para que puedan acceder remotamente a su cuenta de usuario.
C. Configuracin del Servidor
1) Instalar en la extensin de multi-sesiones para Windows 8.
2) Configurar cuentas de usuario en el servidor para cada uno de
los clientes ligeros.


Figura 1. Usuarios creados para acceder remotamente.

3) Seleccionar las cuentas las cuales se van a configurar para
tener un acceso remoto.

Figura 2. Usuarios que tendrn acceso remoto.

4) Permitir las conexiones remotas al equipo y aplicar los
cambios.

Figura 3. Activacin de conexiones remotas.

5) Realizar en el smbolo del sistema un ipconfig para saber cul
es la direccin IP del servidor, por esta ip tendremos el acceso
remoto.

Figura 4. Consulta de direccin IP

6) Desactivar el firewall para permitir la conexin de acceso
remoto.

Figura 5. Desactivar Firewall

D. Configuracin de las computadoras clientes

1) Configurar asistencia remota.


2) Desactivar Firewall.


3) Abrir la aplicacin de acceso remoto y en la opcin de Equipo,
colocar la IP de la computadora a la cual se quiere conectar
remotamente.


4) Despus de pedir el nombre la cuenta y contrasea que se
encuentran configuradas en el servidor, y con esto se podr
acceder remotamente a la mquina.

Ubuntu
Edubuntu es una herramienta de clientes ligeros que nos permite
aprovechar computadoras con pocos recursos y poder hacer uso de ellas
por medio del arranque por la tarjeta de red inalmbrica y que un servidor
administre los servicios de las mismas.

Lo primero que se tiene que realizar es la instalacin de Edubuntu la cual
ya contiene los servicios de DHCP, DNS, TFTP esto nos permite ahorrar
tiempo y que la configuracin del servidor y los clientes sea ms fcil.
Se necesitan 2 tarjetas de red una para administracin y otra para dar
servicio a los clientes. En este caso se utiliz la tarjeta de Ethernet para
administracin y la tarjeta de red inalmbrica para dar servicio a los
clientes.

Instalar Ubuntu en la computadora que va a funcionar como servidor y
seleccionamos instalar el servidor LTSP y procedemos a continuar con
la instalacin.

Para arrancar los clientes desde la tarjeta de red, estos debe tener soporte
PXE, Etherboot o BOOTP.
El siguiente paso es comenzar a cargar el software del cliente. Aparecer
una ventana de login similar a la de Ubuntu, que validar la contrasea
contra el servidor.

Para controlar a los clientes, se debe instalar la herramienta Thin Client
Manager. Se Puede arrancar Thin Client de dos formas: abriendo un
terminal en el servidor y ejecutando la instruccin sudo student-control-
panel; o desde Sistema/Administracin/Thin Client Manager. Para
visualizar las pantallas de los clientes en Thin Client Manager, hay que
instalar x11vnc en los clientes. Resetea los clientes y puedes comprobar
que se visualizan en el servidor. En algunas ocasiones, es necesario
arrancar Thin Client Manager antes que los clientes para que funcione la
visualizacin. Pulsa el botn Refrescar para actualizar las pantallas.

Desde Thin Client se pueden realizar las siguientes acciones: ejecutar un
programa en el cliente, desconectar un cliente, enviar un mensaje,
bloquear y desbloquear la pantalla de un cliente, compartir nuestro
escritorio, ver y finalizar los procesos de un usuario, ver y agrupar a los
usuarios y editar las restricciones de los usuarios (pulsa el botn derecho
del ratn y selecciona la opcin Lockdown).

IV. CONFIGURACIN DEL SERVIDOR DNS

Los pasos para instalar y configurar Bind9 en Ubuntu Server son los
siguientes:
1. Actualizamos la informacin de los repositorios con el
siguiente comando:
sudo aptitude update
2. Instalamos el servidor DNS Bind9:
sudo aptitude install bind9
3. Editamos /etc/bind/named.conf.local con el siguiente
comando:
sudo nano /etc/bind/named.conf.local
y aadimos el siguiente contenido:
zone "dnsuptlax.edu.mx" {
type master;
file "db.uptlax";
};
zone "2.168.192.in-addr.arpa" {
type master;
file "db.192.168.2";
};
4. Creamos /var/cache/bind/db.sliceoflinux.lan:
sudo nano /var/cache/bind/db.uptlax e incluimos el siguiente contenido:
$ORIGIN dnsuptlax.edu.mx.
$TTL 86400 ; 1 dia
@ IN SOA servidor postmaster (
1 ; serie
6H ; refresco (6 horas)
1H ; reintentos (1 hora)
2W ; expira (2 semanas)
3H ; mnimo (3 horas)
)
NS servidor
servidor A 192.168.2.1
5. Comprobamos la zona que acabamos de crear
(dnsuptlax.edu.mx):
named-checkzone dnsuptlax.edu.mx /var/cache/bind/ dnsuptlax.edu.mx
6. A continuacin creamos el archivo
/var/cache/bind/db.192.168.2 para la zona inversa:
sudo nano /var/cache/bind/db.192.168.2
e incluimos el siguiente contenido:
$ORIGIN 2.168.192.in-addr.arpa.
$TTL 86400 ; 1 dia
@ IN SOA servidor postmaster (
1 ; serie
6H ; refresco (6 horas)
1H ; reintentos (1 hora)
2W ; expire (2 semanas)
3H ; mnimo (3 horas)
)
NS servidor.dnsuptlax.edu.mx.
1 PTR servidor.dnsuptlax.edu.mx.
El nmero 1 se corresponde con el ltimo dgito de la direccin IP del
servidor (192.168.2.1).
7. Comprobamos la zona inversa recin creada:
named-checkzone 2.168.192.in-addr.arpa /var/cache/bind/db.192.168.2
8. Reiniciamos el servicio:
sudo service bind9 restart
Si todo est bien veremos que est OK.
9. Editamos el archivo /etc/resolv.conf para que nuestro
servidor resuelva las peticiones DNS:
sudo nano /etc/resolv.conf
Cambiando el primero de los servidores DNS por la IP del nuestro:
nameserver 192.168.2.1
nameserver 8.8.8.8
10. Probamos nuestro servidor de nombres:
dig dnsuptlax.edu.mx
La respuesta ser o mostrara el nombre del servidor y la ip que tiene este
servidor asignado.

V. INSTALACIN DE UN SERVIDOR WEB

Instalacin de apache
a) Abrir la terminal y escribir:
sudo apt-get install apache2
b) Una vez descargado todos los paquetes, comenzara la
instalacin de manera automtica de nuestro servidor web:
sudo service apache2 start
c) verificar en el URL:
http://localhost
Instalacin de PHP
a) Abriremos una terminal y escribiremos:
sudo apt-get install php5 libapache2-mod-php5 php5-cli php5-mysql
b) Reiniciar Apache con el siguiente comando:
sudo service apache2 restart
c) Una vez reiniciado el servidor de web comprobar que todo se
instal de manera correcta creando un script en PHP, escribir
en nuestra terminal las siguientes lneas:
sudo gedit /var/www/prueba.php
d) Ahora ejecutaremos el siguiente script nuestro navegador
http://localhost/prueba.php y nos abrir una pgina con nuestra
informacin de nuestra instalacin.
Instalacin de MySQL
a) Escribir en la terminal el siguiente comando para comenzar
con la instalacin:
sudo apt-get install mysql-server mysql-client libmysqlclient-dev
b) Durante el proceso de instalacin nos pedir una contrasea
para el manejador de base de datos, una vez instalado MySQL
comprobaremos que todo este correcto tratando de entrar con
el siguiente comando:
mysql -uroot pxxx
Con este comando se finaliza el proceso de instalacin.

VI. CONCLUSIN

En conclusin cada servidor nos ayuda a realizar diferentes tareas y
permiten a los centros de cmputo funcionar de manera eficaz.
Instalarlos y configurarlos es una herramienta esencial para poder llevar
a cabo la instalacin y mantenimiento de un centro de cmputo.
El proxy nos ayuda a restringir el acceso de los usuarios a ciertos sitios
web. Los clientes ligeros nos permiten utilizar equipos obsoletos por
medio de un servidor que los administra. El servidor DNS nos ayuda a
traducir los nombres de dominio en direcciones IP y viceversa.
El servidor web nos ayuda a almacenar y mostrar el contenido de un sitio
web.

REFERENCIAS
[1] Elba Seplveda. Como hacer un abstract (2011). Recuperado el 19 de junio
del 2014 en, http://www.slideshare.net/solartime/como-hacer-un-abstract
[2] Consigue ms de Windows 8.1. Recuperado el 19 de junio del 2014 en,
http://windows.microsoft.com/es-mx/windows-8/feature-packs
[3] Pablo Martnez. Windows 8 Configurar Escritorio Remoto y conectar de
Windows 8 a Windows 8 (2011). Recuperado el 19 de junio del 2014 en,
http://blog.soporteti.net/windows8/windows-8-configurar-escritorio-remoto-y
conectar-de-windows-8-a-windows-8/
[4] Conexin a Escritorio remoto: preguntas ms frecuentes. Recuperado el 19 de
junio del 2014 en, http://windows.microsoft.com/es-mx/windows/remote-
desktop-connection-faq#1TC=windows-7
[5] Herramientas de administracin remota del servidor para Windows 8.
Recuperado el 19 de junio del 2014 en, http://www.microsoft.com/es
mx/download/details.aspx?id=28972
[6] JESS ANTONIO ALVAREZ CEDILLO MICHAEL KLAUSS LINDIG
BOS, HIND TAUD, PATRICIA PEREZ ROMERO, ELIZABETH ACOSTA
GONZAGA. Clientes Ligeros IPN (2009). Recuperado el 19 de junio del 2014
en, http://sappi.ipn.mx/cgpi/archivos_anexo/20080245_6371.pdf
[7] Franco Flores. Video tutorial de cmo se instala edubuntu. Recuperado el 16
de mayo de 2010 en, https://www.youtube.com/watch?v=xRjgQJO3D9E