Servicio seguro de información: OpenLdap (ssl)

OpenLDAP es una implementación libre y de código abierto del protocolo

Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto
OpenLDAP.
OpenLDAP está muy optimizado para ofrecer los mejores resultados en
situaciones que requieran operaciones de lectura intensivas. De esta forma, un
directorio OpenLDAP arrojará unos resultados muy superiores a los que ofrece
una base de datos relacional optimizada, cuando realicemos operaciones de
consulta intensivas sobre ambas.
la arquitectura del servidor OpenLDAP (slapd, Standalone LDAP Daemon) fue
dividida entre una sección frontal que maneja las conexiones de redes y el
procesamiento del protocolo, y un base de datos dorsal o de segundo plano
(backend) que trata únicamente con el almacenamiento de datos. La
arquitectura es modular y una variedad de backends está disponible para
interactuar con otras tecnologías, no sólo bases de datos tradicionales.

Servicio de autenticación: Kerberos

Kerberos es un protocolo de autenticación, pero no de autorización. Esto quiere
decir que el protocolo se encarga de identificar a cada usuario, a través de una
contraseña solo conocida por este, pero no determina a qué recursos o
servicios puede acceder o no dicho usuario.
Kerberos es ampliamente utilizado en Active Directory. En esta plataforma
Kerberos da información de los privilegios de cada usuario autenticado, pero
queda a cargo de los servicios el verificar que dichos privilegios son suficientes
para acceder a sus recursos.
Servicio local de sincronización de“reloj”: NTP
El protocolo NTP o Network Time Protocol se usa para sincronizar los relojes
de los sistemas de computación de las redes de datos conmutadas por
paquetes de latencia variable. NTP permite que los dispositivos de red
sincronicen la configuración de la hora con un servidor NTP. Un grupo de
clientes NTP que obtienen información de fecha y hora de un único origen tiene
una configuración de tiempo más coherente.
Servicio local de nombres: DNS (Bind9)
Sistema de Nombres de Dominio (DNS) es el servicio que resuelve los
nombres de dominio asociados a una dirección IP para direccionar las
peticiones a un servidor en específico. Se utiliza cuando un nodo (o host) en
Internet contacta a otro mediante el nombre de domino de la máquina y no por
su dirección IP.
Sistema de ficheros en red: NFSv4
El sistema de archivos de red (Network File System, NFS) es una aplicación
cliente/servidor que permite a un usuario de equipo ver y, opcionalmente,
almacenar y actualizar archivos en un equipo remoto como si estuvieran en el
propio equipo del usuario. El protocolo NFS es uno de varios estándares de
sistema de archivos distribuidos para almacenamiento atado a la red (NAS).
La versión NFSv4 fue lanzada para mejorar la escalabilidad, añadiendo soporte
para el acceso paralelo a través de servidores distribuidos. NFSv4 requiere el
uso del protocolo de control de transmisión (TCP).

Sistema de interoperabilidad con plataformas MS Windows: Samba

Samba es una suite de aplicaciones Unix que habla el protocolo SMB (Server
Message Block). Los sistemas operativos Microsoft Windows y OS/2
utilizan SMB para compartir por red archivos e impresoras y para realizar
tareas asociadas. Gracias al soporte de este protocolo, Samba permite a las
máquinas Unix entrar en el juego, comunicándose con el mismo protocolo de
red que Microsoft Windows y aparecer como otro sistema Windows en la red
(desde la perspectiva de un cliente Windows). El servidor Samba ofrece los
siguientes servicios:
Compartir sistemas de archivos
Compartir sistemas de archivos distribuidos
Compartir impresoras instaladas en el servidor entre los clientes Windows de la
red
Ayudar a los clientes permitiéndoles navegar por la red
Autentificar a los clientes que ingresan en un dominio Windows

Servicio de repositorio: SiSuite +

PXE + TFTP

 PXE (Preboot eXecution Environment) es un entorno  de ejecución antes del

arranque para la propia tarjeta de red. Hay tarjetas de red que contienen un
chip con este sistema de arranque y le permiten a la tarjeta iniciarse sin tener
un SO en carga y consultar si existen servidores de DHCP con información que
le ayude a arrancar el equipo para multiples funciones.
El protocolo Trivial File Transfer Protocol, en su forma abreviada TFTP, es
un protocolo cliente-servidor muy simple que regula la transferencia de archivos
en redes informáticas. Se trata de un protocolo de transferencia de archivos
que funciona mediante paquetes de datos. Forma parte de la familia de
protocolos TCP/IP y fue específicamente diseñado para que su implementación
fuese lo más sencilla y ligera posible. Por esta razón, su funcionalidad consiste
principalmente en la lectura o escritura de un archivo o un correo electrónico de
un servidor. Sin embargo, con el protocolo TFTP no es posible listar directorios
o establecer permisos 

Servicio de configuración de red: DHCP

Se trata de un protocolo de red tipo cliente / servidor que se encarga de asignar
direcciones IP de forma dinámica, así como otros parámetros relativos a la
configuración de red a cada uno de los dispositivos conectados. Esto es lo que
permite que puedan comunicarse con otras redes IP; y la gestión inteligente se
lleva a cabo gracias al servidor DHCP, que cuenta con una lista de direcciones
IP dinámicas para poder ir asignándoselas a los clientes a medida que van
quedando libres, y considerando siempre cuánto tiempo la tienen, qué cliente la
tiene y a cuál se le ha asignado

Servicio seguro de correo electrónico:

Servicio de correo: POSTFIX (SSL)
Postfix es un agente de transferencia de correo (MTA), una aplicación que se
utiliza para enviar y recibir correos electrónicos. Se puede configurar para que
solo se pueda utilizar para enviar correos electrónicos mediante una aplicación
local.  Esto es útil en situaciones en las que necesita enviar notificaciones por
correo electrónico de sus aplicaciones de forma regular o, simplemente, si tiene
mucho tráfico saliente que un proveedor de servicios de correo electrónico
externo no permite.  También es una alternativa más ligera a la ejecución de un
servidor SMTP completo que mantiene la funcionalidad necesaria.

IMAP (SSL) Servicio de cliente de correo

La abreviación IMAP quiere decir: Internet Message Access Protocol y es uno
de los dos protocolos para recibir mensajes de email a través de internet. El
mayor beneficio de IMAP es que puedes recibir los correos en más de un
dispositivo porque el mensaje permanece en el servidor.
Como característica adicional de IMAP, soporta el uso de banderillas para
establecer el estado del mensaje, como leído, respondido, o borrado. Aunque
estas banderillas son guardadas en el servidor, nótese que los clientes de
correo pueden interpretarlas de distinta manera.

web: Webmail (Apache2)

El webmail es un sistema de acceso al correo electrónico que permite acceder
a sus mensajes mediante un navegador web, sin tener que descargar los
correos a su computador personal mediante programas como Outlook, Eudora,
incredimail etc.

Se provee una interfaz web por la que accede al correo electrónico, el webmail
permite listar, desplegar y borrar vía un navegador web los correos
almacenados en el servidor remoto. Los correos pueden ser consultados
posteriormente desde otro computador conectado a la misma red (por ejemplo,
Internet) y que disponga de un navegador web.

Bloque 5
Entornos de alta disponibilidad sistema Ha Linux
Linux como sistema operativo deben de ofrecer una serie de facilidades, para
que los sistemas de alta disponibilidad puedan integrarse correctamente tal y
como se hace en otros entornos. Estas facilidades están relacionadas
directamente con el entorno hardware y el software para las aplicaciones de
alta disponibilidad.

Balanceador de carga HA proxy

HAProxy, que significa High Availability Proxy (Proxy de alta disponibilidad), es
un popular software de código abierto TCP/HTTP Balanceador de carga y una
solución de proxy que se puede ejecutar en Linux, Solaris y FreeBSD. Su uso
más común es mejorar el rendimiento y la confiabilidad de un entorno de
servidor distribuyendo la carga de trabajo entre múltiples servidores (por
ejemplo, web, aplicación, base de datos). Se utiliza en muchos entornos de alto
perfil, incluidos: GitHub, Imgur, Instagram y Twitter.

Alta disponibilidad con heartbeat

Heartbeat es una aplicación de libre distribución disponible para los sistemas
operativos de tipo Linux, FreeBSD y Solaris, que permite configurar sistemas
de Alta Disponibilidad ofreciendo procesos de comunicación y monitorización
de los nodos que conforman el cluster.
Para conseguir alta disponibilidad necesitamos que el propio sistema realice
todos estos pasos de manera automática, dando al usuario la sensación de que
el servicio no ha sufrido ninguna interrupción (el tiempo sin servicio sería muy
pequeño).
El software que se encarga de proporcionar alta disponibilidad al sistema,
realizando todos los pasos necesarios para ello, se llama HeartBeat. Está
disponible para Linux, y ha de instalarse en los dos servidores.
Heartbeat crea una IP virtual que será la que da el servicio (la IP a la que nos
conectaremos para acceder al servicio web). Esa IP sólo estará activa en el
servidor maestro. Una caída del servidor maestro provoca que el secundario
tome el mando, coja la IP virtual y levante el servicio (además de activar el
DRBD como primario para poder acceder a los datos actualizados).

Implantación de un sistema distribuido mirror en red de dispositivos de bloques:

drbd
El dispositivo de bloque replicado distribuido (DRBD) es una solución de
replicación de almacenamiento, no compartida, implementada por software que
refleja el contenido de los dispositivos de bloque entre servidores. Sus
funciones principales se implementan a través del kernel de Linux, que está
más cerca del kernel del sistema operativo y la pila de IO que el sistema de
archivos. DRBD se compone de módulos del kernel y scripts relacionados para
construir un clúster de alta disponibilidad. Su implementación consiste en
reflejar todo el dispositivo a través de la red. Puede pensar en ello como una
especie de RAID de red. Permite a los usuarios establecer un espejo en tiempo
real del dispositivo de bloque local en la máquina remota.

Entornos de cálculos de alto rendimiento servicio sistema de gestión de

trabajos por cola: open grid scheduler/grid engine
Open Grid Scheduler / Grid Engine es un sistema de colas por lotes de código
abierto compatible comercialmente para la gestión de recursos distribuidos.
OGS / GE se basa en Sun Grid Engine y es mantenido por el mismo grupo de
desarrolladores externos (es decir, no Sun) que comenzaron a contribuir con
código desde 2001.

Grid Engine por poseer la característica de ser de código abierto y gratuito está
destinado para ser utilizado en la página web del proyecto bajo la licencia del
estándar de la industria Sun (Sun Industry Standards Source License). Oracle
proporciona una versión comercial, destinada a otros usos, disponible para su
adquisición en su página web. A pesar de esta situación, parece ser que a
partir de la versión 6.2u6 todas las versiones posteriores que se vayan
distribuyendo serán para uso comercial, siendo gratuitas únicamente durante
un periodo de prueba de 90 días a partir de adquisición.