Universidad Politcnica de Tlaxcala Tepeyanco, Tlaxcala, Mxico karen.teloxa@gmail.com
Abstract El presente documento describe los pasos para la instalacin de diversos servidores, se suele llamar servidor web a aqul cuya actividad principal es enviar pginas web a los usuarios que las solicitan cuando se conectan a internet, los cuales son servidor Squid, clientes ligeros en Windows a travs de un escritorio remoto, clientes ligeros en Linux a travs de la tarjeta inalmbrica de red, Servidor DNS y servidor Web.
I. INTRODUCCIN
Un servidor es un ordenador o maquina informtica que esta al servicio de otras mquinas, ordenadores o personas llamadas clientes y que le suministran a estos, todo tipo de informacin. Un servidor Proxy dentro de una red de computadoras, realiza la accin de intermediario entre ellas, la finalidad de este tipo de configuraciones es interceptar las conexiones de red que un cliente ligero hace a un servidor destino, todo por seguridad, lo que da el resultado la denegacin y aceptacin de estas peticiones y pasndolas a su destino. El cliente ligero es una computadora cliente que trabaja en una arquitectura de red que es cliente-servidor y que el interior esta tiene poca o ninguna lgica del programa, esta depender totalmente del servidor principal para las tareas de procesamiento. En un entorno de cliente ligero, el cliente presenta al usuario una interfaz grfica, el servidor es el que realiza el trabajo pesado que son las ejecutan las aplicaciones. Un servidor DNS (Servicio de Nombres de Dominio) sirve para traducir los nombres de dominio en direcciones IP y viceversas, dentro del funcionamiento de los servidores DNS que son tres elementos fundamentales los cuales son: Servidor Web, Dominio y Servidor DNS. El servidor DNS es el que indica al navegador que tiene que ir a buscar la informacin de la pgina web a la IP del servidor web. El navegador enviar la peticin de la pgina web al servidor web, indicndole el nombre del dominio que desea. . El servidor web sirve la pgina web y el navegador la muestra. Un servidor Web se encarga de almacenar los archivos de un sitio y emitirlos por Internet para poder ser visitado por los usuarios. Guarda y transmite datos va Internet.
II. INSTALACIN Y CONFIGURACIN DE SQUID3
Instalacin de DHCP Una vez configuradas las tarjetas de red, empezamos con el DHCP. Para instalar se ejecuta desde una consola el siguiente comando. $ sudo apt-get install isc-dhcp-server Se debe especificar la interfaz por la que se servirn las direcciones IP a los clientes, recordar, la interfaz interna. Editar el fichero /etc/default/isc-dhcp-server con nuestro editor favorito y buscamos la opcin INTERFACES para indicar cul ser la nuestra. $ sudo gedit /etc/default/isc-dhcp-server Modificar la parte de INTERFACES dejando as: INTERFACES="eth1" Se deben configurar los parmetros del servicio DHCP, para eso vamos a /etc/dhcp y antes de nada hacemos un backup de dhcpd.conf. $ sudo cp dhcpd.conf dhcpd.conf.original Y se edita el fichero. $ sudo gedit dhcpd.conf Se configura el archivo con los siguientes parmetros: option domain-name "server-inf01.public"; option domain-name-servers ns1.server-
subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.10 192.168.0.40; option domain-name-servers tu_DNS1, tu_DNS2; option domain-name "inf01.server.public"; option routers 192.168.0.1; option broadcast-address 192.168.0.255; default-lease-time 600; max-lease-time 7200; } Se reinicia el servicio DHCP. $ sudo service isc-dhcp-server restart Deberemos tener este conjunto de lneas por cada una de las reservas que queramos tener. Con eso se termina el segundo paso terminado. PROXY TRANSPARENTE SQUID Instalar squid3 $ sudo apt-get install squid3 Se edita el squid.conf. $ sudo gedit /etc/squid3/squid.conf Se deben modificar las siguientes opciones. http_port 3128 Por esta otra http_port 192.168.0.1:3128 transparent cache_mem 512 MB Modificar cache_dir y se ajusta como en la siguiente lnea, aunque aqu los valores de cach dependern de nuestras preferencias y mquina. cache_dir ufs /var/spool/squid3 2048 16 256 Por ltimo, tras la siguiente lnea # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Se aade la regla para permitir el acceso a Internet de nuestra red interna. acl mi_red src 192.168.0.0/24 http_access allow mi_red Y con esto ya podemos reiniciar Squid. $ sudo service squid3 restart
Despus de reiniciar todos los servicios instalados, ya tenemos el servidor squid transparente, podemos comprobar contactando una computadora el switch al cual est conectado nuestro servidor squid.
III. CLIENTES LIGEROS EN WINDOWS Y UBUNTU
Windows Mediante la prctica clientes ligeros se realiz la configuracin de conexin de un acceso remoto va conexin Ethernet y Wireless por medio de la utilizacin del sistema operativo Windows 8 pro y Windows 7, en dicha prctica se detallan los requerimientos necesarios a cumplirse as como los pasos realizados para lograr dicha configuracin. A. Requerimientos para la instalacin de clientes ligeros. En la prctica realizada para la configuracin de clientes ligeros se utilizaron los sistemas operativos: Windows7 y Windows8, adems se ocuparon los archivos que permiten una multisesin y multiusuario los cuales fueron: W8-RDP.SIP W7-SP1-RTM-RDP.SIP RDP es un protocolo desarrollado por Microsoft que permite la comunicacin a travs de la ejecucin de una aplicacin entre una terminal y un servidor (recibiendo la informacin dada por el usuario en el terminal). Es decir este servicio se utiliza para permitir el acceso remoto para la administracin de equipos, en la gestin de servicios de terminal o clientes ligeros. B. Pasos para configurar un acceso remoto Para poder utilizar el servicio de escritorio remoto es necesario configurar el servidor anfitrin, es decir, la computadora que servir las cuentas de usuarios a las maquinas remotas, y configurar las maquinas clientes para que puedan acceder remotamente a su cuenta de usuario. C. Configuracin del Servidor 1) Instalar en la extensin de multi-sesiones para Windows 8. 2) Configurar cuentas de usuario en el servidor para cada uno de los clientes ligeros.
Figura 1. Usuarios creados para acceder remotamente.
3) Seleccionar las cuentas las cuales se van a configurar para tener un acceso remoto.
Figura 2. Usuarios que tendrn acceso remoto.
4) Permitir las conexiones remotas al equipo y aplicar los cambios.
Figura 3. Activacin de conexiones remotas.
5) Realizar en el smbolo del sistema un ipconfig para saber cul es la direccin IP del servidor, por esta ip tendremos el acceso remoto.
Figura 4. Consulta de direccin IP
6) Desactivar el firewall para permitir la conexin de acceso remoto.
Figura 5. Desactivar Firewall
D. Configuracin de las computadoras clientes
1) Configurar asistencia remota.
2) Desactivar Firewall.
3) Abrir la aplicacin de acceso remoto y en la opcin de Equipo, colocar la IP de la computadora a la cual se quiere conectar remotamente.
4) Despus de pedir el nombre la cuenta y contrasea que se encuentran configuradas en el servidor, y con esto se podr acceder remotamente a la mquina.
Ubuntu Edubuntu es una herramienta de clientes ligeros que nos permite aprovechar computadoras con pocos recursos y poder hacer uso de ellas por medio del arranque por la tarjeta de red inalmbrica y que un servidor administre los servicios de las mismas.
Lo primero que se tiene que realizar es la instalacin de Edubuntu la cual ya contiene los servicios de DHCP, DNS, TFTP esto nos permite ahorrar tiempo y que la configuracin del servidor y los clientes sea ms fcil. Se necesitan 2 tarjetas de red una para administracin y otra para dar servicio a los clientes. En este caso se utiliz la tarjeta de Ethernet para administracin y la tarjeta de red inalmbrica para dar servicio a los clientes.
Instalar Ubuntu en la computadora que va a funcionar como servidor y seleccionamos instalar el servidor LTSP y procedemos a continuar con la instalacin.
Para arrancar los clientes desde la tarjeta de red, estos debe tener soporte PXE, Etherboot o BOOTP. El siguiente paso es comenzar a cargar el software del cliente. Aparecer una ventana de login similar a la de Ubuntu, que validar la contrasea contra el servidor.
Para controlar a los clientes, se debe instalar la herramienta Thin Client Manager. Se Puede arrancar Thin Client de dos formas: abriendo un terminal en el servidor y ejecutando la instruccin sudo student-control- panel; o desde Sistema/Administracin/Thin Client Manager. Para visualizar las pantallas de los clientes en Thin Client Manager, hay que instalar x11vnc en los clientes. Resetea los clientes y puedes comprobar que se visualizan en el servidor. En algunas ocasiones, es necesario arrancar Thin Client Manager antes que los clientes para que funcione la visualizacin. Pulsa el botn Refrescar para actualizar las pantallas.
Desde Thin Client se pueden realizar las siguientes acciones: ejecutar un programa en el cliente, desconectar un cliente, enviar un mensaje, bloquear y desbloquear la pantalla de un cliente, compartir nuestro escritorio, ver y finalizar los procesos de un usuario, ver y agrupar a los usuarios y editar las restricciones de los usuarios (pulsa el botn derecho del ratn y selecciona la opcin Lockdown).
IV. CONFIGURACIN DEL SERVIDOR DNS
Los pasos para instalar y configurar Bind9 en Ubuntu Server son los siguientes: 1. Actualizamos la informacin de los repositorios con el siguiente comando: sudo aptitude update 2. Instalamos el servidor DNS Bind9: sudo aptitude install bind9 3. Editamos /etc/bind/named.conf.local con el siguiente comando: sudo nano /etc/bind/named.conf.local y aadimos el siguiente contenido: zone "dnsuptlax.edu.mx" { type master; file "db.uptlax"; }; zone "2.168.192.in-addr.arpa" { type master; file "db.192.168.2"; }; 4. Creamos /var/cache/bind/db.sliceoflinux.lan: sudo nano /var/cache/bind/db.uptlax e incluimos el siguiente contenido: $ORIGIN dnsuptlax.edu.mx. $TTL 86400 ; 1 dia @ IN SOA servidor postmaster ( 1 ; serie 6H ; refresco (6 horas) 1H ; reintentos (1 hora) 2W ; expira (2 semanas) 3H ; mnimo (3 horas) ) NS servidor servidor A 192.168.2.1 5. Comprobamos la zona que acabamos de crear (dnsuptlax.edu.mx): named-checkzone dnsuptlax.edu.mx /var/cache/bind/ dnsuptlax.edu.mx 6. A continuacin creamos el archivo /var/cache/bind/db.192.168.2 para la zona inversa: sudo nano /var/cache/bind/db.192.168.2 e incluimos el siguiente contenido: $ORIGIN 2.168.192.in-addr.arpa. $TTL 86400 ; 1 dia @ IN SOA servidor postmaster ( 1 ; serie 6H ; refresco (6 horas) 1H ; reintentos (1 hora) 2W ; expire (2 semanas) 3H ; mnimo (3 horas) ) NS servidor.dnsuptlax.edu.mx. 1 PTR servidor.dnsuptlax.edu.mx. El nmero 1 se corresponde con el ltimo dgito de la direccin IP del servidor (192.168.2.1). 7. Comprobamos la zona inversa recin creada: named-checkzone 2.168.192.in-addr.arpa /var/cache/bind/db.192.168.2 8. Reiniciamos el servicio: sudo service bind9 restart Si todo est bien veremos que est OK. 9. Editamos el archivo /etc/resolv.conf para que nuestro servidor resuelva las peticiones DNS: sudo nano /etc/resolv.conf Cambiando el primero de los servidores DNS por la IP del nuestro: nameserver 192.168.2.1 nameserver 8.8.8.8 10. Probamos nuestro servidor de nombres: dig dnsuptlax.edu.mx La respuesta ser o mostrara el nombre del servidor y la ip que tiene este servidor asignado.
V. INSTALACIN DE UN SERVIDOR WEB
Instalacin de apache a) Abrir la terminal y escribir: sudo apt-get install apache2 b) Una vez descargado todos los paquetes, comenzara la instalacin de manera automtica de nuestro servidor web: sudo service apache2 start c) verificar en el URL: http://localhost Instalacin de PHP a) Abriremos una terminal y escribiremos: sudo apt-get install php5 libapache2-mod-php5 php5-cli php5-mysql b) Reiniciar Apache con el siguiente comando: sudo service apache2 restart c) Una vez reiniciado el servidor de web comprobar que todo se instal de manera correcta creando un script en PHP, escribir en nuestra terminal las siguientes lneas: sudo gedit /var/www/prueba.php d) Ahora ejecutaremos el siguiente script nuestro navegador http://localhost/prueba.php y nos abrir una pgina con nuestra informacin de nuestra instalacin. Instalacin de MySQL a) Escribir en la terminal el siguiente comando para comenzar con la instalacin: sudo apt-get install mysql-server mysql-client libmysqlclient-dev b) Durante el proceso de instalacin nos pedir una contrasea para el manejador de base de datos, una vez instalado MySQL comprobaremos que todo este correcto tratando de entrar con el siguiente comando: mysql -uroot pxxx Con este comando se finaliza el proceso de instalacin.
VI. CONCLUSIN
En conclusin cada servidor nos ayuda a realizar diferentes tareas y permiten a los centros de cmputo funcionar de manera eficaz. Instalarlos y configurarlos es una herramienta esencial para poder llevar a cabo la instalacin y mantenimiento de un centro de cmputo. El proxy nos ayuda a restringir el acceso de los usuarios a ciertos sitios web. Los clientes ligeros nos permiten utilizar equipos obsoletos por medio de un servidor que los administra. El servidor DNS nos ayuda a traducir los nombres de dominio en direcciones IP y viceversa. El servidor web nos ayuda a almacenar y mostrar el contenido de un sitio web.
REFERENCIAS [1] Elba Seplveda. Como hacer un abstract (2011). Recuperado el 19 de junio del 2014 en, http://www.slideshare.net/solartime/como-hacer-un-abstract [2] Consigue ms de Windows 8.1. Recuperado el 19 de junio del 2014 en, http://windows.microsoft.com/es-mx/windows-8/feature-packs [3] Pablo Martnez. Windows 8 Configurar Escritorio Remoto y conectar de Windows 8 a Windows 8 (2011). Recuperado el 19 de junio del 2014 en, http://blog.soporteti.net/windows8/windows-8-configurar-escritorio-remoto-y conectar-de-windows-8-a-windows-8/ [4] Conexin a Escritorio remoto: preguntas ms frecuentes. Recuperado el 19 de junio del 2014 en, http://windows.microsoft.com/es-mx/windows/remote- desktop-connection-faq#1TC=windows-7 [5] Herramientas de administracin remota del servidor para Windows 8. Recuperado el 19 de junio del 2014 en, http://www.microsoft.com/es mx/download/details.aspx?id=28972 [6] JESS ANTONIO ALVAREZ CEDILLO MICHAEL KLAUSS LINDIG BOS, HIND TAUD, PATRICIA PEREZ ROMERO, ELIZABETH ACOSTA GONZAGA. Clientes Ligeros IPN (2009). Recuperado el 19 de junio del 2014 en, http://sappi.ipn.mx/cgpi/archivos_anexo/20080245_6371.pdf [7] Franco Flores. Video tutorial de cmo se instala edubuntu. Recuperado el 16 de mayo de 2010 en, https://www.youtube.com/watch?v=xRjgQJO3D9E