Servicios Telemáticos en Linux Ing. Juan Manuel Pernía Rodríguez Ing. Eder Despaigne Herrera

SISTEMA de NOMBRES de DOMINIO (DNS) Es una base de datos distribuida y jerárquica. Sus principales usos son: La resolución de nombres de dominio a IP y viceversa. La localización de los servicios en la red. Utiliza TCP y UDP en el puerto 53. Los DNS operan a través de tres componentes: Clientes DNS. Servidores DNS. Zonas de Autoridad.

Servidores DNS Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres: Servidor Maestro o primario: Obtiene los datos del dominio a partir de un fichero hospedado en el mismo servidor. Servidor Esclavo o secundario : Al iniciar obtiene los datos del dominio a través de un servidor un Servidor Maestro, realizando un proceso denominado transferencia de zona.

Zonas de Autoridad Permiten al Servidor Maestro cargar la información de una zona. Cada Zona de Autoridad abarca al menos un dominio y posiblemente sus sub- dominios, si estos últimos no son delegados a otras zonas de autoridad. La información de cada Zona de Autoridad es almacenada de forma local en un fichero en el Servidor DNS. Este fichero puede incluir varios tipos de registros.

Registros DNS A AAAA CNAME PTR SOA MX

Servidor DNS con BIND9 BIND (Berkeley Internet Name Domain) es una implementación del protocolo DNS y provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio. Incluye: Un servidor de sistema de nombres de dominio (named). Una biblioteca resolutoria de sistema de nombres de dominio. Herramientas para verificar la operación adecuada del servidor DNS (bind-utils).

Instalación y ficheros de configuración apt-get install bind9 Ficheros en : /etc/bind/ Iniciar, parar, recargar o reiniciar el servicio: /etc/init.d/bind9 start | stop | reload | restart

Servidor Web Apache. Apache está diseñado para ser un servidor web potente y flexible que pueda funcionar en la más amplia variedad de plataformas y entornos. Este diseño permite a los administradores de sitios web elegir que características van a ser incluidas en el servidor seleccionando que módulos se van a cargar, ya sea al compilar o al ejecutar el servidor. Implementa los últimos protocolos, incluyendo HTTP/1.1 Soporta HTTP y HTTPS

Instalación de Apache apt-get install apache2 apache2ctl {start|stop|restart}

Estructura del Directorio de Instalación de Apache2 La instalación por defecto de Apache2 en Debian permite de manera flexible adicionar, modificar y remover módulos, sitios virtuales y directivas de configuración, haciendo la administración del servidor lo más amigable posible al usuario. /etc/apache2 apache2.conf conf.d/ mods-available/ mods-enable/ ports.conf sites-avaliable/ sites-enable/

Hosting Virtual El término Hosting Virtual se refiere a hacer funcionar más de un sitio Web (tales como y en una sola máquina. basados en direcciones IP basados en nombres

Módulos de Multiprocesamiento El servidor viene con una serie de Módulos de Multiprocesamiento que son responsables de conectar con los puertos de red de la máquina, aceptar las peticiones, y generar los procesos hijo que se encargan de servirlas. MPM de Apache Worker, implementa un servidor híbrido multiproceso-multihebra. MPM de Apache prefork, implementa un servidor no hebrado que trata las peticiones de una manera similar a como lo hacía Apache-1.3.

Enlaces de interes Apache Documentación de las directivas:

Sirvicio de Correo El correo electrónico continua siendo uno de los servicios con mayor cantidad de usuarios en la red. Es uno de los servicios de comunicación en red más difundido y con mayor alcance. Su modo de trabajo offline y lo fácil de su utilización lo hacen muy atractivo. Protocolos Involucrados Interactive Mail Access Protocol – IMAP. Post Office Protocol – POP. Simple Mail Transfer Protocol - SMTP.

Elementos del sistema de correo En general, todas las aplicaciones de E- mail realizan al menos uno de tres roles. Cada uno de los cuales tiene un papel específico en el proceso de transferencia y control de mensajes de correo: MUA (Mail User Agent) MTA (Mail Transfer Agent) MDA (Mail Delivery Agent)

Relación con el DNS Las direcciones de correo modernas son de la forma aunque persisten direcciones correos. Los MTA utilizan consultas DNS primero a registros A y luego MX en busca del siguiente paso en la transmisión de un correo, utilizando como llave la cadena que sigue a

Postfix Postfix, originalmente desarrollado en IBM, es un MTA compatible con Sendmail diseñado para ser seguro, rápido y fácil de configurar. En el diseño de Postfix se han disgregado los diversos tratamientos que se realizan sobre un mensaje a su paso por un Mail Transfer Agent (MTA), adjudicando cada tratamiento o grupo de tratamientos a un proceso independiente. El conjunto de todos estos procesos es Postfix.

Realiza labores estrictamente de MTA. No gestionan las carpetas de usuario ni implementan los protocolos de acceso a estas. Para el acceso a los buzones debe utilizarse otro software, comúnmente Imapd un paquete que ofrece un servidor IMAP y un servidor POP. En el caso de Debian/Ubuntu los programas mencionados y muchos otros viene con la distribución.

Configuración

Postfix Instalación apt-get install postfix Almacena sus archivos de configuración en el directorio /etc/postfix/. main.cf: El archivo global de configuración de Postfix. La mayoría de las opciones de configuración se especifican en este archivo. master.cf: Especifica la forma en que Postfix interactúa con diferentes procesos para lograr la entrega de correo.

PROTOCOLO LIGERO DE ACCESO A DIRECTORIO (LDAP) Un directorio es una base de datos optimizada para lectura, navegación y búsqueda. Los directorios tienden a contener información descriptiva basada en atributos y tienen capacidades de filtrado muy sofisticada. Los directorios están afinados para dar una rápida respuesta a grandes volúmenes de búsquedas. Tienen la capacidad de replicar la información para incrementar la disponibilidad y la fiabilidad.

LDAP Protocolo ligero para acceder al servicio de directorio, especialmente al basado en X.500. El modelo de información de LDAP está basado en entradas. Una entrada es una colección de atributos que tienen un único y global Nombre Distinguido (DN). Cada atributo de una entrada posee un tipo y uno o más valores. Ej (cn, mail, uid)

LDAP Las entradas están organizadas en una estructura jerárquica en árbol basándose en los nombres de dominio de Internet. LDAP provee un mecanismo de autentificación para los clientes, o la confirmación de identidad en un servidor de directorio, facilitando el camino para un control de acceso que proteja la información que el servidor posee.

LDAP slapd es un servidor de directorio LDAP. implementa la versión 3 de LDAP. tiene soporte de autentificación fuerte gracias al uso de SASL. provee protecciones de privacidad e integridad gracias al uso de TLS. provee facilidades de control de acceso muy potentes. se puede configurar para que mantenga copias de la información del directorio.

Instalación de LDAP apt-get install slapd ldap-utils Directorio /etc/ldap/ /schema slapd.conf Herramienta phpldapadmin apt-get install phpldapadmin

Samba En Linux como en el resto de los Unix se participa de una red NBT (NetBios sobre TCP/IP) utilizando Samba. Samba es un proyecto de código abierto nacido en 1991 que implementa NBT tanto para roles de cliente como de servidor. Samba incluye dos demonios fundamentales: Smbd: responsable de la autenticación y atención a los clientes. Nmbd: un servidor de nombres NetBIOS

Samba Este protocolo permite compartir varios recursos diferentes: El acceso a las impresoras conectadas físicamente a las maquinas. El acceso a los directorios compartidos. Permite proteger por contraseña el acceso a un directorio compartido. Permite proteger con una contraseña personificada para cada usuario, y dotar de permisos de acceso individualizados.

Samba CIFS Anunciar los recursos disponibles CIFS dispone de un sistema para anunciar servicios (browsing), que permite saber que recursos compartidos hay disponibles. Cada maquina que desea anunciar sus recursos compartidos a las otras maquinas contacta con una maquina en particular, la Servidora de Anuncios (Master Browser) que se encarga de centralizar estas notificaciones de presencia. Es posible configurar el servidor Samba para que sea el mismo Servidor de Anuncios o dejar esta tarea a una maquina Windows.

Samba smbd se encarga de la compartición de recursos: ficheros, impresoras,... pero también del control del acceso a los recursos. Gestiona los permisos de los diferentes clientes una vez que estos han sido identificados. nmbd se ocupa de anunciar servicios. Es decir, se encarga de informar a las maquinas presentes en la red sobre cuales son los recursos disponibles. Maneja también la resolución de nombres de NetBIOS.

Samba Instalación apt-get install samba samba-common swat Fichero de configuración /etc/samba/smb.conf

Samba Swat (Samba Web Administration Tool). Se trata de una interfaz que se comporta como un servidor Web, conectándose a la maquina por medio de un simple navegador. Es posible leer la documentación, cambiar la configuración y realizar las demás tareas administrativas después de habernos validado con un usuario y una contraseña. El servidor Swat suele ejecutarse en el puerto 901

Servicios de conexión remota: ssh SSH, Secure Shell Un cambio aconsejable hoy en día es utilizar ssh en lugar de telnet, rlogin o rsh. El protocolo ssh (en su versión OpenSSH) provee de una conexión cifrada y comprimida mucho más segura que los demás protocolos. A través de SSH se pueden encapsular otras conexiones como X11 o cualquier otra TCP/IP.

SSH Instalación apt-get install ssh Para ejecutar el comando cliente hacer: ssh -l login_name host ssh

Servicios de transferencia de ficheros (FTP) El FTP (File Transfer Protocol) es un protocolo cliente/servidor (bajo TCP) que permite la transferencia de archivos desde y hacia un sistema remoto. El servidor tradicional se ejecuta a través del puerto 21. Existen varias implementaciones de este protocolo, Ej. vsftpd, proftpd