El usuario arranca la utilidad FTP especficas (vara segn el proveedor de internet) introduce el nombre por dominios del computador

se inicia una sesin de conexin de una forma muy parecida a telenet. Tras introducir un identificador de usuario y una palabra clave valida localmente, podemos transferir en los dos sentidos cualquier archivo disponible. La regla FTP (file transfer protocol: protocolo de transferencia de ficheros) designa un mtodo de envo y recepcin de ficheros a internet a travs de internet. Existen ordenadores en internet. (servidores FTP) que estn preparados para que el usuario conecte con ellos y cargue los ficheros que le interesen. |El aspecto de nuestra utilidad de FTP puede variar, pero habitualmente nos mostrara en una ventana la estructura de directorios de la maquina remota, permitindonos marcar los archivos que ms tarde sern transferidos. Como la mayora de servidores de archivos trabajan en UNX. los archivos y directorios tendrn nombre con las convenciones UNX, pero que se convierten automticamente en nombre para la FAT y de DOS y WINDOWS. Al conectar por FTP nos encontramos con el problema de disponer una palabra clave de acceso para cada maquina con la que queremos conectar por FTP pero afortunadamente todos los usuarios de la red que puede usar FTP sobre servidores de archivos tambin puede hacer FTP annimos, una forma de conectarse a los servicios de archivo de intenet sin disponer de palabra clave. Para iniciar una conexin annima hay que indicar el nombre del servidor al que se quiere acceder, introducir la palabra "ANONIMOUS" como identificador de usuarios, y como palabra clave, se considera una muestra de cortesa indicar nuestra direccin de correo electrnico. En cualquier caso no hay que olvidar que el FTP annimo es un servicio al turista, y desinteresado de los propietarios de muchas maquinas, que indican una parte de sus recursos a ofrecerlos, y no se debe caer en el abuso. Para poder realizar conexiones FTP como las descritas se necesita disponer de su aporte TCP/IP o SLIP o estar conectado a un proveedor que nos ofrezca FTP . Para los que no lo tengan existe una posibilidad denominada FTP mail, bastante extendida sobre los proveedores de conexin que solo ofrecen correo electrnicos con internet. FTPmail permite mediante mensajes de correo electrnico a servidores de archivo FTP. Utilizando un formato de direccin especial, se pueden enviar mensajes al servidor con comando de textos para obtener directorio, moverse por el sistema se archivos o transferir archivos. La respuesta de servidor vuelva tambin hasta nosotros en forma de mensajes de correo. Este sistema es lento y tradicionalmente emborroso y dista mucho de facilidad de una conexin en lnea. 2. DIRECCIONES EN LA WEB.- Gracias al sistema de nombres de dominio es posible localizar una direccin en internet en apenas unos degundos

Ejemplo: http// WWW.OJO.COM.PE Protocolo. Dominio del tercer nivel ,uso de las iniciales de World Wide Web. Dominio del segundo nivel, nombre de la organizacin. Dominio del primer nivel, Tipo de organizacin. Pais de donde es denominado dominio 2.3.4 NEWS O BOLETINES DE NOTICIAS UseNet: De modo similar a las listas de distribucin, los boletines de noticias permiten debatir y compartir informacin a grupos de personas con intereses similares. La diferencia radica en que las News se comportan como un tabln de anuncios, en el que los mensajes que el usuario manda quedan a disposicin de todo aquel que desee leerlos, y no slo de los suscriptores (que aqu no existen), lo que provoca una comunicacin menos formal. Habitualmente se generan hilos de discusin cuando un mensaje es respondido por uno o ms usuarios, que a su vez recibirn la correspondiente respuesta y as sucesivamente, hilos que quedan registrados y pueden ser seguidos. Tambin es posible que un mensaje no obtenga respuesta. Este servicio no utiliza el correo, por lo que se requiere un programa cliente especfico, y en caso de prolongada ausencia no sobrecarga, por tanto, nuestro buzn. 2.3.5 GOPHER: Gopher es un servicio de informacin en la que sta se encuentra estructurada jerrquicamente, de forma similar al ndice de un libro o al directorio del disco o estructura de carpetas de un ordenador. La informacin se presenta clasificada por tipos y accesibles mediante menes jerrquicos. La mayor parte de servicios de la red, como archivos, reas de mensajes, bases de datos accesibles via telnet, servidores documentacin de todo tipo, etc. Aunque inicialmente estaba destinado a la recuperacin de documentos, a partir de la especificacin Gopher mas el servicio permite la transferencia de todo tipo de archivos y la invocacin automtica del visualizador apropiado, facilitando enormemente la navegacin por esta zona de Internet, causa por la que, hasta la aparicin de la WWW y su especificacin HTTP, este servicio se convirti en el ms popular de la red. Desgraciadamente, el xito de WWW ha provocado la migracin de muchos servidores Gopher hacia la web, por lo que se han perdido buena parte de sus contenidos, aunque el gopher espacio sigue manteniendo un buen porcentaje de sus encantos. GOPHER permite el ingreso y la navegacin ingresando a los directorios y abriendo los archivos de informacin.

2.3.6 TELNET: Este es un servicio que permite la conexin remota entre dos ordenadores de modo que el usuario conectado puede actuar, en principio, como si estuviese sentado frente al ordenador al que se conecta. Habitualmente requiere un nombre de usuario y clave autorizados, aunque existen algunas buenas bases de datos que toleran el acceso pblico. Para la conexin se requiere un cliente especfico de Telnet, como WINTEL, TNVT, o TELNET, este ltimo proporcionado con Windows 95 o versiones posteriores. 2.4 REQUERIMIENTOS PARA TENER ACCESO A INTERNET: Entre los requisitos tecnolgicos necesarios para conectarse a Internet en forma particular, hace falta una computadora que tenga un mdem conectado a la lnea telefnica y el permiso de acceder a un equipo servidor (cuenta de usuario), que generalmente lo ofrecen empresas rotuladas como ISP (Internet Service Providers). Tambin algunas instituciones tienen acceso a Internet desde equipos sobre plataforma de red, prescindiendo de esta manera del mdem y la lnea telefnica. La generalizacin de estos recursos en algunos pases del mundo, permiti que los mismos estn disponibles en lugares pblicos como estaciones, trenes, locutorios, etc. siendo en muchos casos tambin gratuito el acceso. Existen otro tipo de requerimientos que no tienen tanto que ver con el hardware (componentes fsicos) y se incluyen dentro del software (componentes lgicos, programas) que son necesarios para administrar y operar la computadora. Entre ellos se cuenta el sistema operativo que hace funcionar la mquina, y los programas necesarios para el tipo de comunicacin a utilizar. requerimientos minimos :

PC con procesador 386 Mbytes de RAM Disco duro con 20 Mbytes de espacio libre. Windows 3.1, Windows 95 Un software SLIP/PPP-TCP/IP. Un mdem compatible Hayes conectado a la red telefnica bsica con una velocidad mnima de 9600 bps . una tarjeta RDSI o adaptador terminal conectado a ese tipo de lnea tarjeta SVGA y puerto de comunicaciones con chip UART 16550 Un proveedor de acceso

2.5 CONFIGURAR EL ACCESO A INTERNET: 1. Compruebe si ya tiene instalado el Acceso telefnico a redes en windows 98 para ello, haga clic sobre el botn inicio desplcese hasta programas, haga clic sobre Accesorios y comunicaciones. Aqu debera ver el comando acceso telefnico a redes. Si es as pase al la otra cara de la ficha. 2. Si no lo tiene instalado, haga clic sobre el botn inicio, vaya al comando configuracin y seleccione panel de control. En la ventana panel de control, haga doble clic sobre el icono de Agregar o quitar programas. En la ventana

de dialogo que se abre seleccione la pestaa .Instalacin de Windows y a continuacin haga clic comunicaciones y detalles. 3. Marque la opcin acceso telefnico a redes y haga clic sobre el botn aceptar. Vuelva a hacer clic sobre aceptar. Se le pedir que introduzca el CD ROM de windows 98 y se copiaran archivos a su disco duro. 4. Una caja de dialogo le indicara que reinicie su computadora para que los cambios que acaba de hacer surtan efecto. Haga clic sobre el botn aceptar y reinicie su computadora.: 5. La ventana que aparece despus es la de nombre de usuarios y contrasea. Escriba su nombre de usuario y contrasea. Su nombre debe componerse del nombre que ha escogido (puede ser la primera letra de su nombre y su apellido, la arroba (@) y el nombre de su proveedor). 6. Es mejor que utilice un nombre y una contrasea para todos los accesos a internet, le resultara mas fcil configurar los diferentes pasos .Ms adelante pude cambiarlos si lo cree conveniente. 7. A continuacin viene las ventanas de configuracin avanzada, son las ms importantes en la primera, seleccione si a la pregunta desea cambiar la configuracin avanzada para esta conexin?. 8. En la ventana tipo de conexin, marque la opcin PPP.(protocolo punto a punto). La prxima ventana es procedimiento de inicio de sesin. Marque no necesito escribir nada al iniciar la sesin. 9. En la ventana direccin IP marque el proveedor de servicios internet automticamente asigna una. Aparece la siguiente ventana direccin de servicios DNS. El servidor DNS alternativo escriba las direcciones que le haya dado su ISP. Los nmeros deben escribirse separados por un punto y sin espacios en blanco entre ellos. 10. Para terminar de configurar su cuenta de acceso a internet, solo tiene ue dar un nombre a esta conexin en la ventana nombre de la conexin, Escriba alguno que le aparezca apropiado. 11. A continuacin el asistente le pregunta si desea configurar una cuenta de correo electrnico. Si lo desea y tiene la informacin, responda afirmativamente. En la ventana su nombre, introduzca el nombre por el que desea que le reconozcan los dems usuarios de internet. Es mejor que sea el suyo propio aunque pueda ser cualquiera que le aparezca adecuado. 12. En la siguiente ventana direccin electrnica de internet, tiene que introducir su direccin electrnica. Es mejor que la misma que ha utilizado antes en nombre de usuario y contrasea. 13. En la ventana direcciones del servidor de correo, debe escribir el nombre de su servidor de correo entrante (POP3 o IMAP) y el del servidor de correo saliente (SMTP). Muchos proveedores han optado la costumbre de llamarlos igual para evitar complicaciones. 14. En la ventana inicio de sesin de correo electrnico, deber escribir su nombre de usuario y su contrasea, que tambin pueden ser los mismos que ha utilizado con anterioridad. Y, en la ventana nombre descriptivo, tiene que escribir el nombre con el que quiera identificar esta cuenta de correo electrnico. 15. Si lo desea en este momento tambin puede configurar la cuenta de noticias. Si es as, en la siguiente pantalla, configuracin de la cuenta de noticias, seleccione s y cuando aparezca la ventana su nombre, escrbalo. Tambin es mejor que sea el que ya ha utilizado antes.

16. Cuando la siguiente ventana le pida la direccin electrnica, escriba su cuenta de correo electrnico. En la ventana que aparece seguidamente, tendr que escribir el nombre del proveedor de noticias que le haya proporcionado su ISP. 17. Por ultimo d a esta cuenta el nombre que desee. Cuando el asistente le pregunte por la configuracin del servicio del directorio, conteste que no. Y acto seguido aparecer la ultima ventana de esta larga secuencia . Haga clic sobre el botn finalizar. Para configurar la conexin a Internet usando el protocolo Punto a Punto siga estos pasos: 1. Si el protocolo TCP/IP se encuentra instalado, pase al punto nmero 2. Si el protocolo TCP/IP no ha sido instalado, seleccione Redes desde el Panel de Control, seleccione el separador de Protocolos, seleccione Agregar, seleccione el protocolo TCP/IP, oprima Continuar y siga las instrucciones de su pantalla. 2. 3. En Mi Computadora, seleccione con doble clic Acceso Telefnico a Redes. 4. Si ya ha ejecutado Acceso telefnico a redes anteriormente, seleccione Realizar Conexin Nueva para crear un nuevo registro en el directorio telefnico para su proveedor de Internet. Si es la primera vez que lo ejecuta, recibir el siguiente mensaje: El directorio telefnico se encuentra vaco. Presione Siguiente para crear un registro; hgalo. 5. Escriba el nombre de su proveedor de Internet en el campo de Nombre del directorio telefnico y oprima Siguiente. 6. Seleccione Marcar a Internet y oprima Siguiente. 7. En el campo de telfono, escriba el nmero telefnico de su proveedor de Internet, oprima Siguiente y despus Terminar. 8. Seleccione Ms y despus oprima Editar... y Propiedades del mdem. 9. Seleccione el separador de Servidor y defina el protocolo de llamada a Punto a Punto, Windows NT, Windows 95 Plus, Internet. 10. Seleccione la configuracin de TCP/IP, modifique la configuracin a las especificaciones de su proveedor de Internet y seleccione Aceptar. 11. Si su proveedor de Internet requiere de una ventana de terminal para conectarse elija el separador de Opciones (Script) y seleccione Mostrar la Ventana de Terminal y seleccione Aceptar. 12. Oprima Aceptar y oprima Marcar para conectarse a su proveedor de Internet. 13. Escriba el nombre de usuario y la contrasea de su cuenta de Internet (el proveedor se la proporciona al contratar el servicio). Borre la informacin del campo de Dominio y oprima Aceptar..

INSTALACIN DE RED LAN

14. RED LAN Y CONFIGURACIN DE LA MISMA
Acrnimo de (Local Area Network) que en espaol significa Redes de rea Local Es un sistema de comunicacin entre computadoras que permite compartir informacin, solo que la distancia entre las computadoras debe ser pequea. Estas redes son usadas para la interconexin de computadores personales y estaciones de

trabajo. Se caracterizan por: tamao restringido, tecnologa de transmisin (por lo general broadcast), alta velocidad y topologa. Son redes con velocidades entre 10 y 100 Mbps, tiene baja latencia y baja tasa de errores. Cuando se utiliza un medio compartido es necesario un mecanismo de arbitraje para resolver conflictos. Dentro de este tipo de red podemos nombrar a INTRANET, una red privada que utiliza herramientas tipo internet , pero disponible solamente dentro de la organizacin. Requisitos mnimos para instalar y configurar una red Lan: *Dos computadoras o mas, c/u con una placa de red *Los drivers de dichas placas instalados correctamente sin que tengan signos de admiracin en la parte de administracin de dispositivos de Windows: *Elegir el servidor o (HOST) determinado para la conexin con las estaciones de trabajo: *Elija el equipo HOST para Conexin compartida a Internet. *Determinar el tipo de adoptadores de Red, que necesita para su Red domestica o de oficina: *Determine el tipo de adaptadores de red que necesita para su red domstica o de pequea oficina. *Haga una lista del hardware que necesita comprar. Aqu se incluyen mdems, adaptadores de red, concentradores y cables *debemos tener configurada la tarjetade red *En el caso de interconectar 3 o mas computadoras es recomendable utilizar un concentrador hub, switch o router dependiendo la necesidad especifica de cada red. *De cada PC al concentrador iremos con un cable cruzado *Si la red es muy grande es recomendable utilizar una computador de servidor dedicado del resto de la red, configurando en ella un Proxy, y los servicios que la red requiera. *Si la conexin va a realizarle solamente entre dos computadoras el cable que hay que utilizar es cable de red cruzado, si las placas son 10/100 mbps con conector RJ-45 preferentemente usar cable UTP categora 5e marca AMP o similar, este cable se puede extender hasta 100 mts sin inconvenientes en situaciones normales de instalacin. El orden del los pares cruzados para armar un cable cruzado es el siguiente: Extremo 1 del cable utp: Blanco verde Verde Blanco Naranja Azul Blanco Azul Naranja Blanco Marrn Marrn Extremo 2 del cable utp: Blanco Naranja Naranja Blanco verde Azul Blanco Azul Verde Blanco Marrn Marrn *Si la conexin va hacer de varias PC a un hub o switch el cable que se tiene que usar es derecho El orden del los pares cruzados para armar un cable derecho es el siguiente: Extremo 1 del cable utp: Blanco Naranja Naranja

Blanco verde Azul Blanco Azul Verde Blanco Marrn Marrn Extremo 2 del cable utp: Blanco Naranja Naranja Blanco verde Azul Blanco Azul Verde Blanco Marrn Marrn *Al conectar varias maquinas adems de una placa de red mnima en cada PC, necesitaremos algn hardware adicional como hub switch o router dependiendo la necesidad especifica de cada red, puede hacer uno de estos dispositivos o una combinacin de ellos. *Si la red va tener un trafico importante entre las PC conectadas entre si, es conveniente trabajas con una PC que sea servidor el servidor de la red, configurando en el mismo, los servicios web ftp pop3 y smtp entre otros as como los permisos de usuarios niveles de seguridad, firewall y antivirus. * se puede compartir Internet y archivos sin mayores inconvenientes, en alguno casos como mencionamos antes es bueno utilizar un servidor o un Proxy

19.

Cableado para la configuracin de una red lan

CONFIGURACION DE LA RED Damos un clip en la Barra del Men de Inicio. Panel de Control y damos un Clip. Conexin de red Luego de haber tomado la decisin daremos un Clip en Siguiente para continuar con la conexin. Configuracin del Servidor (HOST), Direccin IP, Mascara de Subred, Puerta de Enlace e Internet: La configuracin de HOST es muy sencilla solamente de vemos proporcionar algunos cdigos o protocolos que nos exige el computador para comenzar a programar nuestro servido as como las Estaciones de trabajo. Seamos muy cuidadosos ya que un pequeo error nos costara mucho tiempo y un mal funcionamiento Panel de Control Bien, nos enfocaremos en la parte superior izquierda de la pantalla, en un Incono llamado

configurar una Red domestica o para Oficina. Nos posesionaremos sobre este Incono y daremos doble Clip sobre el mismo. . Luego tendremos una Ventana que nos Preguntara como deseamos conectar el Equipo, tendremos tres opciones. 1 - Este equipo se conecta directamente a Internet. Los otros equipos se conectan a Internet a travs de mi Equipo. 2 - Este Equipo se conecta a Internet a travs de otro Equipo de mi Red por medio de una puerta de enlace residencial. 3 Otros Solo y solamente tomaremos la Primera (1) opcin (Este equipo se conecta directamente a Internet. Los otros equipos se conectan a Internet a travs de mi Equipo) Ventana para modo de conexin de Red Echo esto Continuaremos dando un Clip en el botn siguiente. Aparecer otra pantalla que dir que le des Nombre a tu Equipo y lo Describas. Ventana para la seleccin de Nombre y Descripcin de la computadora Echo esto Continuaremos dando un Clip en el botn siguiente. Aparecer otra pantalla que te pedir que le des el Nombre del Grupo de Trabajo o el Nombre que desees como se llame tu Red. Ventana para el Acceso a Nombre de la Red Una vez que haz terminado de configurar los datos de ordenador pulsa el botn Siguiente, Tendrs otra pantalla que te proporcionara todos los datos que recientemente configuraste, esto se hace para que verifiques que todos los datos son Aceptables. Una vez confirmado todos los datos pulsaremos el botn siguiente y seguiremos las instrucciones del Ordenador para culminar la instalacin del Servidor (HOST) Despus de haber hecho esto saldr una ventana que dir que espere eso es por que esta terminando de configurar los datos de la Red. puede tardar varios minutos. Bien luego de que el Ordenador termine de configurar los datos saldr otra pantalla que te dar una serie de opciones y te preguntara que deseas hacer. Daremos un Clip con el botn derecho del Mouse en el Incono Conexin de rea Local. Luego de haber hecho esta funcin aparecer una pequea ventana, que dir. Estado de conexin de rea Local. Luego que aparezca esta Ventana, daremos un Clip en el Botn Propiedades ubicado en la parte inferior izquierda de la ventana. Luego que aparezca esta pantalla Buscaremos la opcin que dice. Protocolo Internet (TCP/IP). Nos ubicaremos encima del mismo y a continuacin daremos doble Clip. Una vez que hayamos hecho esto tendremos una pequea pantalla que dir. Propiedades de Protocolo Internet (TCP/IP) Dentro de esta pantalla tendremos la direccin IP, La mascara de Subred y La puerta de Enlace predeterminada. Dentro de estas opciones aremos lo siguiente. En la direccin IP aparecer de esta forma . . . . Una vez que hayamos terminado de Hacer esta operacin podemos proseguir con la configuracin de las Estaciones de Trabajo. Configuracin de las Estaciones: En este espacio debemos ser muy cuidadosos ya que un pequeo error nos costara mucho tiempo y un mal funcionamiento, podra traer graves consecuencias como un (Colapso). A continuacin abriremos en la barra de men Inicio daremos un Clip en la Solapa de Panel de Control. Barra del Men Inicio Una vez hecho esto ubicaremos el Incono de Conexiones de Red. Daremos doble Clip Panel de Control Nos enfocaremos en la parte superior izquierda de la pantalla, en un Incono llamado configurar una Red domestica o para Oficina. Nos posesionaremos sobre este Incono y daremos doble Clip sobre el mismo. Ventana Conexin de Red Luego tendremos una Ventana que nos Preguntara como deseamos conectar el Equipo, tendremos tres opciones.

22.

1 - Este equipo se conecta directamente a Internet. Los otros equipos se conectan a Internet a travs de mi Equipo. 2 - Este Equipo se conecta a Internet a travs de otro Equipo de mi Red por medio de una puerta de enlace residencial. 3 Otros Solo y solamente tomaremos la segunda (2) opcin (Este Equipo se conecta a Internet a travs de otro Equipo de mi Red por medio de una puerta de enlace residencial) Ventana para modo de conexin de Red Echo esto Continuaremos dando un Clip en el botn siguiente. Aparecer otra pantalla que dir que le des Nombre a tu Equipo y lo Describas Ventana para la seleccin de Nombre y Descripcin de tu PC Echo esto Continuaremos dando un Clip en el botn siguiente. Aparecer otra pantalla que te pedir que le des el Nombre del Grupo de Trabajo o el Nombre que desees como se llame tu Red. Ventana para el Acceso a Nombre de la Red Una vez que haz terminado de configurar los datos de ordenador pulsa el botn Siguiente, Tendrs otra pantalla que te proporcionara todos los datos que recientemente configuraste, esto se hace para que verifiques que todos los datos son Aceptables. Una vez confirmado todos los datos pulsaremos el botn siguiente y seguiremos las instrucciones del Ordenador para culminar la instalacin de las Estaciones de Trabajo. Despus de haber hecho esto saldr una ventana que dir que espere eso es por que esta terminando de configurar los datos de la Red. Espera no Desesperes puede tardar varios minutos. Bien luego de que el Ordenador termine de configurar los datos saldr otra pantalla que te dar una serie de opciones y te preguntara que deseas hacer. Bien la serie de opciones son las siguientes: 1 Crear un disco de configuracin de Red 2 Usar el disco de configuracin de Red que tengo 3 Usar mi CD de Windows XP 4 Finalizar el Asistente. Tomaremos solamente la opcin N 4, Finalizar el Asistente Para la configuracin de los protocolos (IP), La mascara de Subred y la Puerta de Enlace, tendremos que abrir la Ventana Conexiones de Red ubicada en el Panel de Control, como ya lo aviamos hecho en la ocasin anterior. Daremos un Clip con el botn derecho del Mouse en el Incono Conexin de rea Local. Luego de haber hecho esta funcin aparecer una pequea ventana, que dir. Estado de conexin de rea Local. Luego que aparezca esta Ventana, daremos un Clip en el Botn Propiedades ubicado en la parte inferior izquierda de la ventana. Luego que aparezca esta pantalla Buscaremos la opcin que dice. Protocolo Internet (TCP/IP). Nos ubicaremos encima del mismo y a continuacin daremos doble Clip. Una vez que hayamos hecho esto tendremos una pequea pantalla que dir. Propiedades de Protocolo Internet (TCP/IP) Es muy importante: La direccin IP cambiara un digito mas para cada estacin

En la primera estacin tendremos el IP. 168.192.0.2, y seguira cambiando dependiendo de de cuantas maquinas en el cuarto octeto Es muy simple ya que el primer digito (1) pertenece a el Servidor (HOST),

Ay normas en las cuales estan basadas las conexiones de redes Norma EIA/TIA 568: ANSI/TIA/EIA-568-A (Alambrado de Telecomunicaciones para Edificios Comerciales) Este estndar define un sistema genrico de alambrado de telecomunicaciones para edificios comerciales que puedan soportar un ambiente de productos y proveedores mltiples. El propsito de este estndar es permitir el diseo e instalacin del cableado de telecomunicaciones contando con poca informacin acerca de los productos de telecomunicaciones que posteriormente se instalarn. La instalacin de los sistemas de

cableado durante el proceso de instalacin y/o remodelacin son significativamente ms baratos e implican menos interrupciones que despus de ocupado el edificio. El propsito de esta norma es permitir la planeacin e instalacin de cableado de edificios comerciales con muy poco conocimiento de los productos de telecomunicaciones que sern instalados con posterioridad. La instalacin de sistemas de cableado durante la construccin o renovacin de edificios es significativamente menos costosa y desorganizadora que cuando el edificio est ocupado. Alcance La norma EIA/TIA 568A especfica los requerimientos mnimos para el cableado de establecimientos comerciales de oficinas. Se hacen recomendaciones para: Las topologa La distancia mxima de los cables El rendimiento de los componentes Las tomas y los conectores de telecomunicaciones Se pretende que el cableado de telecomunicaciones especificado soporte varios tipos de edificios y aplicaciones de usuario. Se asume que los edificios tienen las siguientes caractersticas: Una distancia entre ellos de hasta 3 Km. Un espacio de oficinas de hasta 1,000,000 m2 Una poblacin de hasta 50,000 usuarios individuales Las aplicaciones que emplean los sistemas de cableado de telecomunicaciones incluyen, pero no estn limitadas a: Voz , Datos, Texto, Video, Imgenes La vida til de los sistemas de cableado de telecomunicaciones especificados por esta norma debe ser mayor de 10 aos. Las normas EIA/TIA es una de las mejores Normas por sus Antecedentes que son: Vos, Dato, video, Control y CCTV Un Switch para grupo de trabajo conecta un grupo de equipos dentro de su entorno inmediato. Switchs Intermedios: Se encuentra tpicamente en el Closet de comunicaciones de cada planta. Los cuales conectan Los Concentradores de grupo de trabajo. (Ellos pueden ser Opcionales) Switch Corporativos: Representa el punto de conexin Central para los sistemas finales conectados los concentradores Intermedio. (Concentradores de Tercera Generacin).

Configuracin servidor WEB, DNS, FTP, POP3 y SMTP

Este texto es sacado del trabajo de fin de batxillerato (treball de recerca) que hice este ao. El objetivo era reutilizar uno de los ordenadores que el instituto no utilizaba (porque se qeudaban "pequeos" para el windows) y montar un servidor de red para dar cuentas de correo y espacios para webs personales al alumnado y al profesorado. Todo eso con el sistema operativo Linux, por supuesto. Este texto es una parte del trabajo, donde explico el procedimiento prctico. El ordenador en cuestin es un Pentium I a 90MHz con 24 MB de memoria RAM y dos discos duros, uno de 460 MB y el otro de 20 GB adosado posteriormente, ya que resultaba necesario utilizar un disco de mayor tamao para cumplir con las funcionalidades del proyecto. Mencionar que no fue tarea fcil hacer que la BIOS del

ordenador reconociera el disco de 20 GB, dado que en aquellos tiempos (1993-1994) no se imaginaba que pudieran existir discos duros de tal capacidad. Una vez el trabajo terminado, debera estar todo funcionando correctamente, y que tanto profesores como alumnos dispongan de una cuenta de correo electrnico del tipo llmfabrega@nombre-instituto.org , y un espacio web para colgar su pgina personal del estilo www.nombre-instituto.org/alumnes/pmanils o www.nombreinstituto.org/professorat/mnicolau en el caso que fuera un profesor. Sin embargo, para los perezosos, se pudiera visitar la pgina de cualquier usuario utilizando la direccin www.nombre-instituto.org/~nombre-profesor-o-alumno, escribiendo el carcter "~" (Alt+126) seguido del nombre de un profesor o alumno, por ejemplo www.nombreinstituto.org/~brios . Para los usuarios independientes al centro de estudios, decid separarlos en el grupo "users", por lo tanto, si desean visitar la pgina web de cualquier usuario ajeno al instituto, la URL sera con este formato: www.nombre-instituto.org/users/knoopx o con el "universal": www.nombre-instituto.org/~knoopx

Se intentar explicar todo esto lo ms sencillo y fluido posible, para que est al alcance de los usuarios, aunque deben tenerse mnimas nociones sobre informtica e Internet para su perfecta comprensin. Algunos de los temas que se explicarn no se desarrollarn en su plenitud ni se profundizar mucho, sino lo suficiente. Lo explicar con mis palabras y de la manera que yo lo he entendido. Puede no ser la mejor forma, pero as creo que resultar ms fcil su comprensin . Como se ver ms adelante, las configuraciones sern mnimas y bsicas para no enturbiar ni hacer complejo este documento, que trata justamente la combinacin de la simpleza con la eficacia .

1. Servidor WEB, DNS y FTP

En este apartado se describirn los pasos que se siguieron para poner en marcha el servidor web apache. apache es el software por excelencia utilizado para dar servicio de web en el mundo Linux (y fuera de l, ya que hay versin para otras plataformas, como FreeBSD, Solaris, Windows, IRIX, ....) Antes de empezar con la instalacin y configuracin del servidor apache, necesitbamos un dominio para la web. Los dominios son los nombres (google.com, xtec.es, sorgonet.com...) a partir de los cuales se nos redirige a la IP del servidor web deseado. Decidimos registrar dominio.org (ficticio por supuesto). Para ello fuimos a www.godaddy.com (pgina web donde se pueden registrar dominios). En una fase del proceso de registro se nos peda introducir dos servidores DNS. Un servidor DNS es el encargado de traducir los nombres de dominio a IPs y viceversa. Necesitbamos pues un servidor que tradujera dominio.org a nuestra IP 80.80.80.80 (tambin falsa) donde

tenamos pensado montar el servidor web. Este fue el primer problema que encontramos. No tenamos ningn servidor DNS que hiciese eso, por lo que haba dos alternativas: 1. Pedir a un conocido que tuviera montado un servidor DNS y que nos lo configurara para que dominio.org se redirigiera a 80.80.80.80 (nuestra IP). o 2. Montar nuestro propio servidor DNS. La primera opcin es la ms sencilla, solo falta tener un amigo que tenga un servidor DNS y pedirle que configurara su servidor DNS para que resolviera el dominio dominio.org a nuestra IP. Pero tiene una gran desventaja, no seramos nosotros quienes controlaramos el servidor DNS, por lo que no tendramos control sobre dicho servidor y por lo tanto, creciendo nuestra desconfianza, quin nos asegura que un da, a nuestro amigo, no se le pase por la cabeza configurar su servidor DNS para que redireccione dominio.org a cualquier otra IP, por ejemplo la de una web de contenidos pornogrficos? Sera verdaderamente divertido... Por esta razn, por tener nosotros el control del servidor DNS, decid montar nuestro propio servidor DNS. Y aqu muestro los pasos que segu para hacerlo.

1.1. Servidor DNS Bind es el servidor DNS mas popular en entornos Linux. Necesitbamos tenerlo instalado, y as lo hicimos: dns# apt-get install bind apt-get es un gran programa que, al indicarle que instale otro programa (install bind) l solo se baja de internet dicho programa y todo lo que haga falta para que funcione, lo instala y lo deja apunto para que solo tengamos que configurar lo que necesitamos. Ahora que tenemos bind instalado (en mi caso la versin 8.3.3-REL-NOESW), falta configurarlo adecuadamente.

Normalmente, para configurar un programa en linux, basta editando los archivos apropiados del programa. Los archivos de configuracin del bind se encuentran en /etc/bind/. El primer fichero que editaremos ser el named.conf, que es el fichero principal de bind. Una recomendacin es hacer una copia de seguridad del archivo original antes de editarlo. Utilizaremos el editor llamado vi o vim puesto que es uno de los editores ms comunes en entornos Unix/Linux:

Teclearemos lo siguiente:

# cp /etc/bind/named.conf /etc/bind/named.conf.old # vi /etc/bind/named.conf Nos fijamos que en la segunda pgina se repite bastante una parte de cdigo parecida a esto: zone "localhost" { type master; file "/etc/bind/db.local"; }; Bien, nos dirigiremos al final del archivo y aadiremos lo siguiente: zone "dominio.org" { type master; file "/etc/bind/db.dominio.org"; };

Esas lneas definen una nueva zona, dominio.org, sobre la que se ejerce el control, y el fichero (file) de configuracin de esta zona se encontrar en /etc/bind/db.dominio.org. Guardaremos los cambios y saldremos (:wq). Ahora falta crear el fichero db.dominio.org, y como que el formato del archivo es parecido al ya existente /etc/bind/db.local, haremos una copia de ste con el nombre db.dominio.org sobre el cual modificaremos a nuestro parecer: # cp /etc/bind/db.local /etc/bind/db.dominio.org # vi /etc/bind/db.dominio.org El archivo db.dominio.org tiene que quedar parecido a este: -Inicio del archivo (esto no debe incluirse); ; BIND data file for dominio.org ; $TTL 604800 dominio.org. IN SOA dns.dominio.org. root.localhost. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL IN NS IN A IN MX dns.dominio.org. 80.80.80.80 10 mail.dominio.org.

dns mail www ftp

IN A IN A IN CNAME IN CNAME

80.80.80.80 80.80.80.80 dns dns

-Fin (esto tampoco debe incluirse)Para entender esto: Lo que sigue despus de ";" es ignorado como cdigo, se interpretan como comentario. En las siguientes lneas se entiende que dominio.org se encuentra en la mquina dns.dominio.org (host local de la mquina donde est el servidor DNS), y el encargado de este dominio es root.localhost. (no olvidar poner los puntos en dominio.org. dns.dominio.org. y root.localhost.). El Serial, Refresh y todo esto lo dejamos como est, son tiempos de expiracin y otros. Luego se le indica que el servidor DNS (NS) se encuentra en dns.dominio.org. (otra vez lo del punto final) y utiliza como servidor de email (MX)con prioridad mxima (10) (se puede poner la prioridad que se quiera, y la mxima, caso de especificar varios registros MX, es aquella con un nmero menor) la mquina mail.dominio.org., cuya direccin IP en Internet es 80.80.80.80, y por consiguiente, que el alias dns tambin est en 80.80.80.80. En este caso, que no hemos puesto punto al final de dns, automticamente bind lo interpreta de manera que le aade dominio.org al final, quedando de la manera dns.dominio.org. Lo mismo ocurre con www, ftp y mail pero la etiqueta CNAME matiza que se tratan de tres alias de dns, por lo que si sigues la cadena, tenemos que valen la misma IP que dns, que es lo que nos interesa: tener el servidor web, ftp, dns y mail en la misma mquina. De esta manera, www.dominio.org, ftp.dominio.org, mail.dominio.org y dns.dominio.org se refieren a la misma IP de nuestro ordenador. Despus de esta confusa explicacin, debemos poner en marcha named (bind): # /etc/init.d/bind restart Lo de restart es porque al haber hecho antes apt-get install bind l solo se ejecuta despus de instalarse, con la configuracin por defecto que lleva. Ahora podemos comprobar si todo ha ido bien con el comando siguiente: # dig @localhost dominio.org Tendra que salir algo parecido a esto: ; <<>> DiG 9.2.1 <<>> @localhost dominio.org ;; global options: printcmd ;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63073 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;dominio.org. IN A ;; ANSWER SECTION: dominio.org. 604800 IN A 80.80.80.80 ;; AUTHORITY SECTION: dominio.org. 604800 IN NS dns.dominio.org. ;; ADDITIONAL SECTION: dns.dominio.org. 604800 IN A 80.80.80.80 dig se encarga de mirar la configuracin de dominio.org utilizando como servidor DNS el que nosotros le indiquemos despus de la @. Ya que nos interesa que utilice el servidor DNS que hemos montado nosotros para probar si funciona correctamente, que se encuentra en nuestra mquina local, le escribiremos despus de la @ localhost. Podramos decir que ya tenemos nuestro propio servidor DNS. Pero no estamos an, el ordenador que hace de servidor est detrs de un router, en una red interna, y deberemos abrir el puerto 53 del router (puerto que utiliza el bind para las peticiones DNS) y redirigirlo al puerto 53 del servidor DNS de la intranet. Desde el servidor Linux haremos un telnet a la IP del router: # telnet 192.168.0.1 Trying 192.168.0.1... Connected to 192.168.0.1. Escape character is '^]'. login:

Introduciremos el login y la contrasea adecuada y una vez dentro del router teclearemos lo siguiente: 3Com-DSL>add nat tcp vc internet public_port 53 private_port 53 private_address 192.168.0.5 3Com-DSL>add nat udp vc internet public_port 53 private_port 53 private_address 192.168.0.5 Esto hace lo dicho anteriormente: abre el puerto 53 del router (public_port 53) y enva las peticiones que le llegan, a la mquina 192.168.0.5 que se encuentra dentro de la red (private_address 192.168.0.5) , al puerto 53 de esa mquina (private_port 53). Con lo de tcp y udp indicamos que se valide por esos dos protocolos (esta operacin que hace el router se denomina NAT, Network Address Translation / Traduccin de direccin de red).

Le decimos al router que guarde los cambios y reinicie para que los cambios tengan efecto: 3Com-DSL>save all 3Com-DSL>reboot Esperamos un par de minutos ms, y todo est listo para que, cuando en el registro de dominio.org se nos pregunte por un servidor DNS, poner el que hemos montado: dns.dominio.org como primario y cualquier otro servidor DNS como secundario. No lo expliqu antes, pero nos piden dos servidores, uno primario y otro secundario, por si el primario dejara de funcionar alguna vez, podamos seguir visitando la web gracias al DNS secundario. En este caso, pusimos como secundario un DNS de Terra, que podra haber sido cualquier otro. Si nuestro servidor DNS se apagara por alguna razn, se cogera el secundario, pero como el de Terra no tiene ninguna informacin acerca de dominio.org, no podra mostrarnos la pgina. De todas maneras, si se apagara el servidor DNS, tampoco podramos dar servicio de WEB, ya que se trata del mismo ordenador. Los cambios de configuracin en el DNS son lentos, y no ser hasta unas horas despus (incluso hasta 48 horas) que podremos comprobar los resultados. Primer problema afrontado y superado, pasemos a la configuracin del servidor apache para que funcione definitivamente www.dominio.org . 1.2. Servidor WEB En primer lugar tendremos que tener instalado dicho programa, que estando en Debian ser de lo ms fcil (siendo root): # apt-get install apache Una vez instalado, pasemos a su configuracin, que se basar en la edicin de algunos archivos de configuracin del apache (repito que es necesario tener privilegios de administrador). Lo primero de todo ser editar /etc/apache/httpd.conf, su archivo principal, en el cual personalizaremos apache para ajustarlo a nuestras necesidades. Recuerdo lo de las copias de seguridad, para poder restaurar el archivo en caso de que fallemos: # cp /etc/apache/httpd.conf /etc/apache/httpd.conf.old # vi /etc/apache/httpd.conf Nos aparecer una pantalla negro con lneas. Algunas de estas lneas empiezan con el smbolo "#", eso indica que no sern ledas como cdigo, sino como comentarios, y por lo tanto sern ignoradas. Esto resulta til para apuntar lo que hacemos, aclarar alguna lnea de cdigo... Es hora de modificar el archivo.

Para ello buscaremos la lnea siguiente: ServerType standalone Esto significa que ServerType coje el valor de standalone. Es la manera en que se ejecutar el servidor. Lo dejaremos as. A medida que vayas bajando, notars que hay muchas ms definiciones del tipo "Variable valor", de momento no tocaremos nada porque son propias del funcionamiento de apache y no nos interesa cambiar nada, por lo tanto dejaremos los valores por defecto que se nos indica. Cuando llegamos a ### Section 2: 'Main' server configuration es cuando empezaremos a indicar lo que deseemos. Vamos bajando y encontraremos las siguientes definiciones: Port 80 Es el puerto donde apache escuchar. Por defecto el 80, ya que si pusiramos otro cualquiera, deberamos especificarlo en la peticin de la URL. Si ponemos 7001 por ejemplo, para visitar la pgina tendramos que poner en el navegador "http://www.dominio.org:7001". Por lo que lo dejamos en 80. User www-data Group www-data Nombre de usuario y grupo con el cual se ejecutar el servidor. Es necesario, por razones de seguridad, no poner ni root ni cualquier usuario privilegiado. www-data es el que traa por defecto y me pareci el ms apropiado. ServerAdmin webmaster@dns Se especifica la direccin de email a la que se enviarn los mensajes de error. En nuestro caso pondremos webmaster@dns que es la direccin de email local del administrador de la web. ServerName dominio.org Nombre del servidor. Este valor tiene que ser un DNS vlido o la IP del servidor web. Dado que compremos dominio.org, ser lo que pondremos. DocumentRoot /home/web Indica el path (ruta completa) de la carpeta donde guardaremos los archivos de la pgina principal. En nuestro caso /home/web.

<Directory /var/www/> Esta etiqueta no debe quedarse as, sino que se tiene que canviar /var/www/ por lo que pusimos en DocumentRoot. As que quedara: <Directory /home/web/> UserDir /home/todos/*/tu_web Path del directorio que almacenar la pgina personal de cada usuario. /home/todos/*/tu_web es lo que puse. As, si alguien escribe en el navegador www.dominio.org/~eberney entrar en la pgina personal del usuario eberney. DirectoryIndex index.html index.htm default.htm index.php Ser el fichero o ficheros que tomar el servidor como ndice del directorio web. Se suele poner "index.html", aunque se admiten varios ms separndolos con espacios (default.html, index.php, index.asp...). No saba con qu trabajaran los usuarios, as que puse los que se me ocurrieron en ese momento. Hay muchas ms opciones que deberan comentarse, pero no es el caso, nosotros solo queremos lo mnimo para que funcione bien.

Ahora falta poner una pgina en el DocumentRoot que hayamos escogido. Crearemos la carpeta indicada, en mi caso: # mkdir /home/web Y editaremos cualquier archivo html para probar si funciona: # vi /home/web/index.html Escribimos: <html> Hola </html> Salimos del editor vi (:wq). Despus de haber configurado el apache toca reiniciarlo con el siguiente comando: # apachectl restart Solo nos queda comprobar que todo funciona bien. # lynx localhost

lynx es un navegador en modo texto para visitar pginas web desde la consola. Tendra que aparecernos en pantalla "Hola" (el contenido de /home/web/index.html). Pero esto es en mbito local, por lo que si desde cualquier ordenador conectado a internet que est fuera de la LAN ponemos en el navegador www.dominio.org no saldr la pgina, por varias razones: -El router no tiene abierto el puerto publico 80 ni redirigido a nuestro servidor apache. -Falta aplicar el uso de VirtualHosts en el servidor apache. La primera es lo mismo que hicimos con el servidor DNS, pero cambiando el puerto a 80, que es el de la web. El segundo problema se puede resolver fcilmente. De nuevo tenemos que editar el archivo /etc/apache/httpd.conf e irnos al final de todo donde hay las etiquetas llamadas VirtualHost. Tenemos que buscar y sustituir lo siguiente: NameVirtualHost 192.168.0.5:80 La direccin con el puerto 192.168.0.5:80 es la del servidor apache que tenemos en la ethernet.

Y ahora abrimos la etiqueta siguiente: <VirtualHost 192.168.0.5> DocumentRoot /home/web/ DirectoryIndex index.php index.html index.htm ServerAdmin ntn@drdoom.net ServerName dominio.org ServerAlias *.dominio.org ErrorLog /home/web/logs/logerror CustomLog /home/web/logs/access-log common </VirtualHost> Esto crea un host virtual en 192.168.0.5 con caractersticas explicadas con anterioridad, excepto el ErrorLog, archivo donde se guardan los errores, y el CustomLog, fichero donde se almacenar un registro de todos los accesos a la web. Finalmente llega el esperado momento de la prueba, poner en marcha apache otra vez: # apachectl restart Ahora, desde cualquier lugar de internet podra uno visitar www.dominio.org. Hasta aqu llegara la instalacin y configuracin mnima de apache, pero se me ocurrieron un par de cosas para hacerlo todo ms bonito y tenerlo ms ordenado.

Cuando aadimos un usuario, normalmente su home se crea en /home/nombre-deusuario, pero claro, entre profesores, alumnos y otros usuarios, se liara una bien grande en el directorio /home, as que pens que sera conveniente dividirlos segn su estatus. Creara una carpeta para cada grupo de usuarios y una para englobarlos a todos: # # # # mkdir mkdir mkdir mkdir /home/alumnes /home/profes /home/users /home/todos

De esta manera, a la hora de aadir un usuario, si se trata de un profesor, le indicaremos al programa que aade usuarios (adduser) que utilice como home del usuario la carpeta /home/profes, de esta manera, si aadimos el usuario pgarcia, su home estara en /home/profes/pgarcia. Y qu pasa con la carpeta todos? Cuando un usuario es aadido, hay una serie de ficheros y directorios que se encuentran en /etc/skel, que se copian automticamente en el home del usuario. Entre esos ficheros y directorios est la carpeta tu_web que est predeterminada para almacenar la pgina web de cada usuario, es decir, el usuario que desee tener pgina web, deber poner todos los archivos de su pgina en el directorio tu_web de su home. Por ejemplo, el usuario pmanils es un alumno, pues en su home, que ser /home/alumnes/pmanils, tendr una carpeta llamada tu_web (/home/alumnes/pmanils/tu_web) donde guardar su pgina web. Recordamos que UserDir se encarga de definir el directorio de la pgina web de los usuarios cuando se hace una peticin web del estilo www.dominio.org/~pepe . Si no hubisemos hecho la separacin de usuarios y todos se encontrasen en /home, definiramos UserDir como /home/*/tu_web donde * sustituye al nombre de usuario de la peticin web (siguiendo el ejemplo de arriba, se desea ver la pgina del usuario pepe, entonces en ese momento UserDir valdra /home/pepe/tu_web y nos mostrara la pgina de pepe). Pero al hacer la separacin de homes por tipo de usuario (alumno/profesor/usuario) tendramos que aadir tres tipos de UserDir's, uno por el caso que se pidiera la pgina de un alumno, otro por si fuera la de un profesor, y otra pos si fuera un usuario. Esto no es posible (o al menos yo no lo consegu) y tuve que buscar una alternativa. Existe un comando llamado ln que sirve para hacer enlaces entre archivos o directorios, esto es, para que fichero1 se refiera a fichero2 pudiendo estar en distintos directorios del disco duro. Con un ejemplo lo veremos mejor: # ln -s /home/ies/fichero1 /root/fichero-linkado Este comando creara el fichero /root/fichero-linkado y si accediramos a este archivo, veramos simplemente el contenido de /home/ies/fichero1. Es decir, /root/ficherolinkado no sera ms que un espejo (enlace) de /home/ies/fichero1. Con el modificador s le indicamos que el enlace sea simblico, es decir, que lo que le ocurra a /root/fichero-

linkado no tendr efecto en el archivo original /home/ies/fichero1, pero las modificaciones que hagamos al archivo original siempre se vern si accedemos al enlace (link).

Todo esto lo explico para que comprendan lo siguiente. ln nos permite tambin enlazar directorios, de tal modo que si creamos enlaces con el nombre de cada usuario que vayan desde su home (/home/alumnes/brios y los dems alumnos; /home/profes/mnicolau y los dems profesores; y finalmente /home/users/teckk y los otros usuarios) hacia un solo directorio, tendremos la situacin en que todos los usuarios del sistema tengan un enlace en un nico directorio destino que queramos, de tal forma que habremos creado un "home" donde tenemos acceso a todos los homes de todos los usuarios. Como podis suponer, yo los agrup todos en /home/todos. De aqu que definimos la variable UserDir de esta manera: UserDir /home/todos/*/tu_web

As que cualquier peticin a cualquier usuario, ya sea alumno, profesor o usuario, se ir a buscar en la carpeta /home/todos donde existir un enlace con el mismo nombre de usuario que la peticin, que nos llevar al home verdadero del usuario. Ejemplo: www.dominio.org/~llmfabrega llmfabrega es un profesor, pero no importa, UserDir valdr /home/todos/llmfabrega/tu_web (el * del UserDir es sustituido por el nombre introducido en la peticin, en este caso llmfabrega), y dado que /home/todos/llmfabrega es un enlace que lleva al home de este usuario, /home/todos/ llmfabrega/tu_web equivaldra a ir al directorio /home/profes/llmfabrega/tu_web.

A parte tambin quera que hubiera una direccin web directa para visitar la pgina de un alumno o profesor del estilo www.dominio.org/alumnes/brios o www.dominio.org/professorat/mnicolau. Para ello utilic por segunda vez los enlaces simblicos. En la configuracin del apache tenamos como directorio principal de la web, /home/web. La idea que tuve fue crear tres carpetas ms dentro de ese directorio: # mkdir /home/web/alumnes # mkdir /home/web/professorat # mkdir /home/web/users/ Y luego hacer enlaces simblicos del directorio donde tiene la web cada usuario, a la carpeta de la web principal correspondiente:

Si cgarcia fuera un alumno, entonces el enlace que haramos sera de este tipo: # ln -s /home/alumnes/cgarcia/tu_web/ /home/web/alumnes/cgarcia

De esta manera si en la peticin web del navegador pusiramos "www.dominio.org/alumnes/cgarcia" estaramos entrando en /home/web/alumnes/cgarcia que al ser un enlace, nos llevara a /home/alumnes/cgarcia/tu_web que es donde nos interesa. As debera hacerse con cada alumno, profesor y usuario ajeno. 1.3Servidor FTP El servidor de FTP es necesario para que los usuarios del sistema puedan subir los ficheros de sus pginas web. Es una tarea fcil y sencilla. Decid instalar proftpd, uno de los mejores servidores para Linux: # apt-get proftpd

Editaremos el archivo de configuracin principal, despus de hacer una copia del archivo: # cp /etc/proftpd.conf /etc/proftpd.conf.old # vi /etc/proftpd.conf Podremos ver que es bastante parecido al httpd.conf del apache. Pero de este fichero solo nos interesa modificar una pequea cosa. DefaultRoot ~ Esta definicin debera quedar como se muestra. El DefaultRoot es el directorio raz donde iremos a parar si entramos por el FTP. El smbolo "~" indica que sea el directorio home de cada usuario, de esta manera, si soy el usuario gonssal y conecto al servidor FTP, ir a parar a /home/users/gonssal/ que es mi directorio home y no podr acceder a los directorios superiores a ste, solo podr moverme dentro de home/users/gonssal/. Es por una razn de seguridad. El proftpd trae por defecto que DefaultRoot sea "/", y esto sera bastante peligroso porque los usuarios podran moverse por todo el sistema (recordemos que / es el direcotrio raz de todo el sistema) y seran capaces de subir y bajar archivos sensibles de configuraciones. Nos quedara hacer lo de siempre, abrir el puerto 21 (que es el del FTP) en el router y redirigirlo a nuestra mquina. Como ya sabemos cmo hacerlo, no volver a repetirlo. Si recordamos lo que pusimos en el archivo de la zona dominio.org en la configuracin del servidor DNS vemos lo siguiente:

ftp IN CNAME dns Como vemos, ftp no tiene un punto al final, por lo que acabara siendo ftp.dominio.org que es un alias (CNAME) de dns (dns.dominio.org porque no tiene punto tampoco) y que en la configuracin de ms arriba definimos dns como la IP 80.80.80.80. De esta manera ftp.dominio.org equivaldra la misma IP que dns.dominio.org. Esto resulta til porque si queremos acceder al FTP de dominio.org, lo podremos hacer indicando como host ftp.dominio.org que queda ms esttico. De esta manera ya quedara todo a punto para que los usuarios puedan subir sus pginas personales.

3 Servidores SMTP y POP3 Para poder dar el servicio de mail, es necesario saber que existen dos programas: el encargado de enviar los emails (SMTP) y el de recogida de mails (POP). Por lo tanto deberemos configurar dos servicios, el de POP3 (ya que POP2 ha pasado un poco a la historia) y el SMTP (esto no es del todo cierto, ya que el servicio SMTP se encarga de transportar el correo entre servidores, y slo se habla con servidores, de tal modo que POP es el protocolo usado para entregar el correo a los clientes).

3.1 Servidor SMTP Debian trae por defecto el programa exim que se encarga del correo saliente del servidor. Durante la instalacin de Debian se ejecuta un programa llamado eximconfig que nos permite configurar de una manera fcil exim. Despus de la instalacin podremos ejecutar cuando nos plazca dicho programa para modificar la configuracin existente. eximconfig nos har una serie de preguntas a las cuales deberemos responder segn nos interese: - Uso del servidor: ser la primera pregunta que se nos mostrar. Aqu deberemos pulsar el nmero 1, puesto que queremos configurar un servidor de correo electrnico a Internet. Las otras opciones son para otras configuraciones que no nos ataen. - Nombre visible de la mquina: es lo que queremos que aparezca como remitente en los emails que enviemos. Yo puse "dominio.org" que es nuestro dominio que compremos. - Tiene otros nombres nuestro sistema a parte del anterior? En nuestro caso no, pondremos "none" o le daremos al enter ya que por defecto es "none". - En este apartado se nos informa que nuestro servidor de correo aceptar correo que venga de Internet con destino a nuestra mquina y todo el correo que se enve de forma local con destino a Internet (correo local es el que tiene como destino un usuario de

nuestra mquina; correo saliente es el que tiene como destino otras mquinas o Internet), pero no reenviar correo (hacer relay) para otros que se conecten desde Internet a nuestra mquina. De esta manera evitaremos que alguien se aproveche de nuestro servidor para enviar mails masivos, publicidad, etc... (spamming). De todas formas podemos indicarle a exim que s lo deje hacer para ciertos dominios. En nuestro caso no nos interesaba, as que "none". - Para qu dominios queremos actuar de servidor de mail (a parte del nuestro)? Ahora se lo podemos indicar. "none" para mi configuracin. - Ahora podemos escoger para qu mquinas haremos de servidor de correo. Podemos indicarle direcciones IP o dominios. Yo le puse "*.dominio.org" (con el asterisco), que en realidad es una misma mquina, pero que puede ser mail.dominio.org, ftp.dominio.org o dns.dominio.org.

- A qu usuario se redirigir el correo que vaya para el superusuario (root). Esto tambin es por razones de seguridad, de esta manera el correo nunca podr ser ledo por el administrador y por lo tanto se reducirn los posibles ataques con correos malintencionados. En mi caso pues el usuario "ies", que soy yo mismo. - Nos informa que ya tenemos un /etc/aliases y si deseamos reemplazarlo por uno nuevo que generar exim o si queremos mantener el nuestro. Si elegimos la primera opcin no perderemos nuestro fichero, sino que ser renombrado a /etc/aliases.0 . Yo le indiqu que s, que lo reemplazara por el nuevo. - El ltimo paso es un resumen de todos los datos que le hemos introducido durante el proceso de configuracin. Si son correctos pulsaremos "y", y si no, podemos repetir el cuestionario pulsando "n".

Una vez tengamos esta configuracin, queda hacer una pequea cosa. Durante las preguntas, respondimos que no queramos reenviar correo de gente que vena de Internet, pero claro, es justamente lo que queremos nosotros, que los usuarios desde su casa configuren su cliente de correo electrnico para que puedan conectarse a este servidor y poder enviar sus emails con la direccin nombre-de-usuario@dominio.org. Entonces era necesario controlar quin se conectaba al servidor SMTP para dejarle o no enviar emails. Una de las maneras es hacerlo por IPs, especificar qu IPs dejamos conectar a nuestro servidor. Pero no todos los usuarios tendran una IP fija, sino que la mayora se conectaran por mdem, y cada vez que lo hicieran se les asignara una IP distinta y sera imposible controlarlos. Entonces no resultaba muy til este mtodo y decid controlar el reenvo de correo (relay) por direccin de correo origen. Esto es, que solo se dejaran enviar aquellos correos cuyo remitente figurase en una lista elaborada por nosotros. Es decir, si alguien intentase enviar un correo a miamigo@cualquier.com con remite pepe@otro.org utilizando nuestro servidor de correo, se le denegara el envo, solo podra enviar emails con nuestro servidor si pusiera como remite usuariovalido@dominio.org. Para llevar a cabo este control, editaremos el /etc/exim/exim.conf y aadiremos lo siguiente:

# cp /etc/exim/exim.conf /etc/exim/exim.conf.old # vi /etc/exim/exim.conf Nos dirigiremos hacia host_accept_relay (para tenerlo un poco ordenado) y justo debajo escribiremos lo siguiente: relay_match_host_or_sender sender_address_relay = /etc/exim/lista_relay Esto le indica a exim que utilice el mtodo de control del relay por host o por direccin de origen, y que la lista de los usuarios permitidos para hacer relay se encuentra en /etc/exim/lista_relay. Por lo tanto solo nos queda aadir qu direcciones permitiremos que hagan relay: # vi /etc/exim/lista_relay Y escribir las direcciones al estilo "mnicolau@dominio.org". Aqu tambin se hizo un pequeo script para aadir a todos los usuarios del sistema en esa lista. Ahora abriremos el puerto 25 en el router, como hemos hecho desde siempre. Hasta aqu finalizara la configuracin de exim, y cualquier usuario desde su casa, configurando su cliente de correo electrnico adecuadamente, podra ya enviar correo con la direccin mnicolau@dominio.org tratndose del usuario mnicolau, por ejemplo. Pero no acaba aqu, de qu nos sirve enviar correo con un remite al que luego si intentan contestar, no puedan? Acabamos de configurar un servidor de correo saliente, para enviar correo solo, pero necesitamos tambin un servidor de correo entrante para poder recibir emails, para que la gente pueda responder a mnicolau@dominio.org si lo desea y que luego mnicolau pueda recoger dichos mensajes. 3.2 Servidor POP3 Aqu encontramos la solucin. POP3 se encarga del correo entrante, de tal manera que si alguien enva un mail a llmfabrega@dominio.org, POP3 recibe este email y lo guarda al directorio home del usuario correspondiente dentro de un fichero llamado mbox (en este caso se guardara en /home/profes/llmfabrega/mbox). Luego, este usuario, desde su casa podra conectarse al servidor pop3 y tras identificarse con su login y su contrasea, recoger los mensajes que se encuentren en su mbox. S, mbox es un archivo de texto que guarda todos los emails recibidos, de tal manera que si deseas guardar los mails, se van acumulando en este fichero, y si ms tarde quieres leer un mail de hace un mes, tendrs que hurgar en este fichero hasta encontrarlo. Por esto que el sistema de almacenaje en mbox es un poco precario. Es por eso que existe otro sistema para almacenar los mails recibidos, es el sistema de Maildir. Este sistema almacena los mensajes recibidos en una carpeta llamada "new" dentro del directorio Maildir que se encuentra en el home de cada usuario. Pero no guarda los emails en un solo fichero como mbox, sino que cada email es un fichero. De esta manera resulta mucho ms fcil trabajar con los emails recibidos.

Para pasar al sistema de Maildir, tendremos que editar de nuevo el archivo de configuracin de exim: # vi /etc/exim/exim.conf Nos desplazaremos hasta encontrar la lnea que ponga local_delivery: y haremos lo siguiente: -Comentaremos (aadir un # al inicio de la lnea) file = /var/spool/mail/${local_part} -Y aadiremos estas tres lneas: directory=${home}/Maildir maildir_format = true prefix = "" Quedando pues de la siguiente manera: local_delivery: driver = appendfile group = mail mode = 0660 mode_fail_narrower = false envelope_to_add = true return_path_add = true #Aadimos lo siguiente directory=${home}/Maildir maildir_format = true prefix = "" # file = /var/spool/mail/${local_part} Terminada esta parte, nos movemos un poco ms abajo hasta encontrar address_directory: y all descomentaremos la lnea que dice # maildir_format, quedando esta parte as: address_directory: driver = appendfile no_from_hack prefix = "" suffix = "" maildir_format Una vez hechos estos cambios podremos guardar y salir. Ahora pasearemos a la instalacin en s de pop3.

Existen bastantes programas que ofrecen el servicio de POP, as que escogimos uno que me pareci sencillo de instalar. ipopd es el programa en cuestin. Tras investigar un poco, descubr que exista un versin segura de este software. Cuando nos conectamos a un servidor POP, necesitamos suministrar una contrasea. Esta clave se enva normalmente como texto plano, es decir, que cualquier individuo que estuviera "escuchando" nuestra lnea, podra hacerse fcilmente con la clave de acceso. Por eso se desarrollan versiones seguras del software, que cifran la contrasea de tal manera que slo el destinatario pueda descifrarla. As nos aseguramos que nadie pueda hacerse con nuestro password. Cabe decir que esta versin segura soporta tambin conexiones no seguras, por lo tanto "matamos dos pjaros de un tiro". La versin segura de ipopd se llama ipopd-ssl, as que vayamos a instalarla: # apt-get install ipopd-ssl

Una vez hecho esto, hay que abrir el puerto 110 del router y redirigirlo al 110 de nuestro servidor. Tendremos instalado nuestro servidor de POP3, y todos los usuarios del sistema gozarn de una cuenta de email para poder enviar y recibir su correo electrnico desde sus casas.

4. Cerrando Terminada la configuracin, muestro aqu la foto del servidor:

Posteriormente instal un SAI. Adems aparece un hub de la red por aqu en medio y encima de la torre un AP/Router de la red wireless que estoy construyendo para dar cobertura al centro y al resto del poblado. El tema wireless se est desarrollando, an no se ha finalizado la red. Y aqu doy por concluido este documento. Dudas, consejos y dems: Pere Manils