Proyecto servidor final de curso

hugo

2013/2014

CONFIGURACIÓN DE UN EQUIPO COMO SERVIDOR

DE EMPRESA

Hugo Ferrando Caudevilla

2º ASIR Dpto. Informatica

Integrantes del Grupo

Configuración de equipo como servidor de empresa

Hugo Ferrando Caudevilla Página 2

Contenido

1 Introducción ...................................... ........................................................................................... 4

1.1 Objetivos ..................................................................................................................................... 4

1.2 Estudio previo y especificación de las necesidades .................................................................... 4

2 Desarrollo ...................................... .................................................................................................. 5

2.1 Planificación ............................................................................................................................... 5

2.1.1 Cuadro de Tareas ................................................................................................................ 5

2.1.2 Cronograma ......................................................................................................................... 6

2.1.3 Recursos humanos .............................................................................................................. 6

2.1.4 Recursos materiales ............................................................................................................. 6

2.2 Diseño del servidor ..................................................................................................................... 7

2.2.1 CONFIGURACIÓN RED ...................................................................................................... 7

2.2.2 DHCP ................................................................................................................................... 7

2.2.3 DNS ..................................................................................................................................... 7

2.2.4 SSH ...................................................................................................................................... 7

2.2.5 XRDP ................................................................................................................................... 8

2.2.6 NAS ...................................................................................................................................... 8

2.2.7 VPN ...................................................................................................................................... 9

2.3 Presupuesto ............................................................................................................................... 9

2.4 Implementación y ejecución ...................................................................................................... 10

2.4.1 Instalación sistema operativo ............................................................................................. 10

2.4.2 Configuración del servidor en la red de empresa. ............................................................... 12

2.4.3 Instalación y configuración de sistema RAID5 .................................................................... 13

2.4.4 Instalación y configuración del servicio DHCP .................................................................... 15

2.4.5 Instalación y configuración del servicio DNS ...................................................................... 16

2.4.6 Instalación y configuración de servicio SSH. ...................................................................... 17

2.4.7 Instalación y configuración de servicio para escritorio remoto de Windows ........................ 17

2.4.8 Instalación y configuración de servicio SAMBA .................................................................. 17

2.4.9 Instalación y configuración de servicio FTP ........................................................................ 19

2.4.10 Instalación y configuración de DUPLICITY ....................................................................... 21

2.2.7 instalación y configuración de openVPN ............................................................................ 22



2.5 Seguimiento y control ............................................................................................................... 24

2.5.1 Instalación sistema operativo ............................................................................................. 24

2.5.2 Configuración del servidor en la red de empresa. ............................................................... 25

2.5.3 Instalación y configuración de sistema RAID5 .................................................................... 25

2.5.4 Instalación y configuración del servicio DHCP .................................................................... 25

2.5.5 Instalación y configuración del servicio DNS ...................................................................... 25

2.5.6 Instalación y configuración de servicio SSH. ...................................................................... 25

2.5.7 Instalación y configuración de servicio para escritorio remoto de Windows ........................ 25

2.5.8 Instalación y configuración de servicio SAMBA .................................................................. 26

2.5.9 Instalación y configuración de servicio FTP ........................................................................ 26

2.5.10 Instalación y configuración de DUPLICITY ....................................................................... 26

2.5.11 Instalación y configuración de OPENVPN ........................................................................ 26

3 Conclusión....................................... .............................................................................................. 27

4 Bibliografía .................................... ................................................................................................ 27

5. Anexos ......................................... ................................................................................................. 27



1 Introducción

1.1 Objetivos

Configuración e instalación de un servidor para empresa, que ofrezca servicios para la configuración de

la intranet, que se pueda administrar en cualquier lugar y momento, que sirva como servidor de archivos

con capacidad para controlar a los usuarios, con un sistema de copias de seguridad automatizadas y que

permita trabajar de forma descentralizada, en cualquier lugar con conexión a internet, en la intranet. Por

último, quieren el servidor este funcional durante toda la jornada laboral, sin poder permitirse apagados y

contratiempos del servidor.

1.2 Estudio previo y especificación de las necesidade s

La empresa ya tiene una intranet instalada, y solo es necesaria el montaje, configuración e instalación del

servidor.

También se tendrá acceso a la configuración del router ISP, necesario para la configuración de algunos de

los servicios.

Primero se necesita el equipo servidor, necesariamente tiene que tener fuente de alimentación y

ventilación duplicada. Además, se separara el sistema operativo de los datos, estando estos últimos en un

sistema RAID 5 de 3 discos duros, para asegurar su integridad. El sistema operativo será Ubuntu server

12.04, siendo freeware, estable, y soportando todo el software necesario, también freeware.

Para la configuración de la intranet, prestaremos los servicios DNS y DHCP.

El servicio DHCP también nos permitirá asignar direcciones ip fijas a determinados equipos, como

impresoras en red u otros servidores, en base a su dirección mac.

También usaremos servicio DNS cache, siendo innecesario uno propio, ya que no tenemos ningún dominio

asociado.

Para la administración remota se usara ssh, protocolo seguro fácilmente accesible desde cualquier

sistema. Se estudia también la posibilidad de implementar el acceso mediante el escritorio remoto de

Windows al servidor mediante un software intermediario. Se explicara más detalladamente en el apartado

2.2. Diseño

Para instalar el sistema NAS, se montara sobra el sistema RAID 5, implementado mediante el uso

de software. También contara con un sistema de copias de seguridad automatizado mediante ftp a otro

equipo, que se realizara en fin de semana una copia integral y entre semana, después del horario laboral,

copias incrementales. Como la empresa tiene unas horas de trabajo fijas, no será necesaria que el cambio

se pueda realizar en caliente. La empresa, al ser de pequeño tamaño, estimo que con 1 TB de información

será más que suficiente para el sistema. Además, se permitirá mediante software intermediario la gestión

de las ACL y posibles cuotas de usuario. El sistema de compartición será SAMBA, permitiendo acceder

tanto desde sistemas Linux como Windows, y tendrá un servidor FTP principalmente para el acceso de

grandes archivos, tales como ISOS o programas.



Por último, se instalara un servicio VPN, para que los empleados puedan trabajar fuera de las

oficinas, de igual manera que si estuviesen en la intranet, siempre y cuando dispongan de conexión a

internet.

2 Desarrollo

2.1 Planificación

2.1.1 Cuadro de Tareas

Nombre de la tarea Tarea

predecesora

Duración

estimada/duración

real

1 Presupuesto del equipo servidor 0 1 Hora/1 Hora 2 Instalación del sistema operativo 1 30 Minutos / 30 Minutos 3 Configuración del servidor en la red de empresa 2 30 Minutos / 30 Minutos 4 Planificación, instalación y configuración de sistema RAID5 3 30 Minutos / 2 Horas 5 Planificación, instalación y configuración del servicio DHCP 3 30 Minutos / 30 Minutos 6 Planificación, instalación y configuración del servicio DNS 3 10 Minutos / 20 Minutos 7 Planificación, instalación y configuración de servicio SSH 3 30 Minutos /30 Minutos 8 Planificación, instalación y configuración de servicio para escritorio remoto de Windows 3 2 Horas/4 Horas, sin realizar 9 Planificación, instalación y configuración de servicio SAMBA 4 2 horas / 4 Horas 10 Planificación, instalación y configuración de servicio FTP 4 4 horas / 12 Horas 11 Planificación, instalación y configuración de sistema de copias de seguridad. 9/10 2 horas / 5 Horas 12 Planificación, instalación y configuración de servicio VPN 3 3 horas / 4 horas

13 Configurar equipos clientes. 0 4 horas


Hugo Ferrando Caudevilla

2.1.2 Cronograma

2.1.3 Recursos humanos

Para la realización del proyecto se ha estimado que se necesitara contar con una plantilla com

por un informatico, que se ocupara de todas las tareas a realizar según se ha expuesto en el cuadro de

tareas.

Si se quiere, además, un servicio de mantenimiento, se podría necesitar hasta 3 informaticos,

dependiendo del presupuesto que se elija, d

2.1.4 Recursos materiales

Para la realización de este proyecto, necesitaremos el servidor que vamos a configurar. Los detalles

del desglose están en el anexo I. Además, se necesitara de un monitor y un

con el servidor, además de conexión a internet.

Por último, se necesitara acceso al router de empresa para reconfigurar los puertos, para que pueda

ofrecer alguno de los servicios a configurar.


Página

Para la realización del proyecto se ha estimado que se necesitara contar con una plantilla com



dependiendo del presupuesto que se elija, detallados más adelante en la sección 2.3 Presupuesto.


del desglose están en el anexo I. Además, se necesitara de un monitor y un

con el servidor, además de conexión a internet.


ofrecer alguno de los servicios a configurar.


Página 6

Para la realización del proyecto se ha estimado que se necesitara contar con una plantilla compuesta



etallados más adelante en la sección 2.3 Presupuesto.


teclado para poder trabajar




2.2 Diseño del servidor

2.2.1 CONFIGURACIÓN RED

La red en la que trabajara el servidor va a ser la 192.168.2.0/24. Para localizar fácilmente al servidor, es

recomendarle o una ip baja o una alta. Por mi forma de trabajar le asignare al servidor, una dirección

alta, en este caso la 192.168.2.250/24, por su tarjeta de red eth0.

El DNS que escojeremos para nuestro servidor sera el de google, 8.8.8.8 y el secundario también el de

google 8.8.4.4 por la confianza y estabilidad que disponen.

Ademas, hay que tener en cuenta la dirección del router, nuestra puerta de enlace, que es la

192.168.2.1. También debemos saber la dirección ISP del router, que es la 82.198.33.144 necesaria

para las configuraciones de equipos cliente.

2.2.2 DHCP

Debido a que es una pequeña empresa, y contando con que es posible la conexión de dispositivos

móviles, estimo que con un rango de 40 direcciones ip, para 40 dispositivos simultaneos, es

suficiente, con la posibilidad de aumentarlo en el futuro si la empresa crece.

Así el rango de direcciones ip que ofreceré comprenderán desde 192.168.2.10 hasta 192.168.2.50

Además, al equipo cliente Windows , se le asignara siempre la ip 192.168.2.60

2.2.3 DNS

Usaremos el servicio DNS caché para aumentar la velocidad a la que los empleados acceden a

internet. Con este servicio, el servidor guarda las páginas web que se visitan, de tal manera, que solo las

tiene que solicitar la primera vez que se accede a ellas, y luego directamente él resuelve el nombre, en vez

de tener que pedirlo a los servidores DNS maestros.

Para el servicio DNS caché, usaremos como DNS maestros, de donde conseguirá la información, los

servidores de google, 8.8.8.8 y 8.8.4.4

2.2.4 SSH

Con ssh podremos administrar nuestro equipo servidor desde cualquier lugar con acceso a internet. En

caso de Linux viene incluido dentro del sistema operativo, y desde Windows se accede desde un

simple programa (putty) muy liviano y fácil de llevar en un picho o descargar. Incluso se puede

acceder mediante un móvil, ya que hay aplicaciones para usar ssh desde estos dispositivos.

Para el servicio ssh, solo permitiremos el acceso al usuario hugo , que es el administrador del sistema,

denegándoselo a cualquier otro. Además, y para mayor seguridad, le cambiaremos el puerto

estándar al 22022, para evitar ataques que se puedan suceder a los puertos estándar.



2.2.5 XRDP

El servicio XRDP lo configuraremos para que por el puerto 3389 y nos servirá para cargar escritorio

grafico desde un terminal Windows.

2.2.6 NAS

2.2.6.1 MDADM

El software con el que gestionare el sistema RAID. Lo configuraremos para que sea un RAID5 con 3

discos duros. Las ventajas de utilizar una RAID 5 consisten en poder realizar operaciones de lectura y

escritura de forma solapada (es decir, en poder hacer un uso más eficiente de las unidades de disco), lo

que acelera los pequeños procesos de escritura en un sistema multiprocesador y facilita una cantidad de

almacenamiento usable superior al de la RAID 1. La protección de los datos reside en la información de la

paridad que se utiliza para reconstruir los datos si una unidad del grupo RAID falla o sufre una avería.

Una vez explicado, haremos que se monte de forma automática a través del fstab, y estará localizado

en /mnt/nas.

2.2.6.2 ESTRUCTURA USUARIOS

Para organizar permisos, estructuraremos a los usuarios en grupos y a estos serán a los que se le den los

permisos. Todos los usuarios serán creados con una Shell falsa, de tal manera, que aunque entren

directamente al servidor, no puedan modificar nada del mismo.

Grupos: administración; informática; diseno

Usurios: usuadministracion; usudiseno; hugo.

Contraseñas: administración; diseno; hugo

2.2.6.3 SAMBA

El directorio Samba, que sera donde tengamos todos los recursos compartidos, estará ubicado en

/mnt/nas. Dentro de esta, se subdivira en los directorios administración, común, diseño, informática,

encontrándose este último oculto.

Cada grupo solo tendrá acceso a su directorio con privilegios totales y restringido totalmente los otros,

menos a la carpeta común, a la cual todo el mundo tiene acceso..

Para los usuarios de samba, usaremos los que ya existen en el sistema, que añadiremos al sistema

samba. Su contraseña sera igual al nombre del usuario, pero le omitiremos el usu- inicial, excepto

hugo, que es el administrador y tiene su propia contraseña.



2.2.6.4 FTP

El directorio ftp, que sera donde tengamos todos los recursos compartidos, estará ubicado en /mnt/nas.

Dentro de esta, se subdivira en los directorios privado, subdividido a la vez en las carpetas diseño e

informática, y el directorio repositorio , con acceso anonimo donde habrá recursos varios.

Los grupos informática y diseno estarán enjaulados en ftp, pudiendo entrar a sus cuentas a cualquiera

de los dos directorios. Dentro de privado, cada grupo solo tendrá acceso a su carpeta, teniendo permisos

totales sobre esta y ninguno sobre la otra.

El servicio ftp se hara por el puerto 6.

2.2.6.5 DUPLICITY

El sistema de copia de seguridad se implementara de tal forma, que guarde todo lo que haya en el

sistema raid, o lo que es lo mismo, todo lo que este montado en el directorio /mnt/nas y se realizara todas

las noches a las 12. Los domingos se forzara para que haga una copia total y el resto de días la hara

incremental.

2.2.7 VPN

Ofreceremos el servicio por el puerto 1200 y protocolo udp. Permitiremos que con el mismo

certificado de los clientes puedan acceder varios simultáneamente. El rango de red de la vpn sera la

172.30.1.0/24, que permitirá acceso a la red 192.168.2.0/24. Los clientes conectados también podrán

verse entre ellos.

2.3 Presupuesto

Este el presupuesto realizado para le ejecución del presente proyecto. El primer año habrá que elegir

una modalidad de mantenimiento, siendo el primero más limitado, puesto que solo se atenderá en horario

laboral, o la segunda, dando servicio de mantenimiento las 24 horas del día los 7 días de la semana. A

partir del 1º años, habra que renovar el contrato en caso de querer seguir con el servicio de mantenimiento.

Concepto presupuesto sin IVA

presupuesto con

IVA

Mano de obra 1.200 € 1.452 €

Equipo servidor 2.049 € 2.479 €

Mantenimiento (solo horario laboral) 240 € anuales 290 €

Mantenimiento (24/7) 720 € anuales 871 €

total*1 3.289 € 4.222 €

Total*2 3769 4.802 €

*1: Mantenimiento (solo horario laboral)

*2: Mantenimiento (24/7)



2.4 Implementación y ejecución

2.4.1 Instalación sistema operativo

Lo primero, una vez tengamos el equipo servidor conectado a la red, es instalar el sistema operativo,

en este caso como se indica en el punto 2.2, Ubuntu server 12.04. La mayor parte de la instalación como

reconocimiento del teclado y siguiente, siguiente, se omitirán, por sencillas o carentes de valor,

centrándome en explicar solo las partes importantes para la configuración del servidor.

La primera, es seleccionar la interfaz Ethernet por la cual se conectara a internet para acceder a los

repositorios, en nuestro caso, la eth0.

La siguiente importante es el particionado de discos, le diremos que utilize todo el disco. Y elegimos el

disco principal.



NOTA: Como el trabajo se realizando en maquinas virtuales en mi PC, el tamaño de los discos duros

no es el mismo que se cita en el servidor que se compra. Para todas las demostraciones e instalaciones,

se usaran esos valores, más que suficentes, para las pruebas.

Uno de los últimos pasos es seleccionar una serie de posibles servicios iniciales, entre los que se

incluyen dns server, openssh server y samba file server, que sera algunos de los que usaremos.



Una vez termine la instalación, se reiniciara y llegaremos a la siguiente screen:

2.4.2 Configuración del servidor en la red de empre sa.

Aquí, entraremos con el usuario y contraseña, que será nuestro usuario principal, y desde aquí

entraremos a root para empezar ha hacer todas las configuraciónes.



Lo primero que haremos será la configuración de red. Para esto iremos a /etc/rc.local y lo dejaremos de

la siguiente manera:

Con esta configuración, le asignamos una dirección ip, le asignamos su puerta de enlace a nuestro

router, le signamos un DNS (el de google), y lo configuramos para que haga función router, necesario para

que el servicio VPN funcione correctamente.

2.4.3 Instalación y configuración de sistema RAID5

Primero, instalaremos el paquete mdadm con apt-get install. Esto apenas nos costara unos

segundos.

Una vez esté instalado crearemos el sistema raid, en nuestro es nivel 5 con 3 discos duros. El

comando sera el siguiente:

mdadm—create /dev/md1 --level=raid5 --raid-devices=3 /dev/sdb /dev/sdc /dev/sdd

Indicamos el nombre, después el nivel de raid, el numero de dispositivos que lo van a componer y

especificamos los dispositivos que lo van a componer.

Despues se da formato al sistema raid con el comando:

Mkfs.ext4 /dev/md1

A continuación, configuramos el archivo /etc/mdadm/mdadm.conf para que el sistema raid persista

después del reiniciado del servidor añadiendo la siguiente línea:

DEVICE /dev/hd[a-z] /dev/sd*[a-z]

Y ejecutamos el siguiente comando:

Mdadm –detail –scan | tail -1 >> /etc/mdadm/mdadm.conf



Por último configuraremos el fstab para que automonte el directorio donde el sistema RAID sera

implementado. Para ello primero creamos el directorio:

Mkdir /mnt/nas

Después editamos el fichero fstab incluyendo la siguiente línea:

/dev/md1 /mnt/nas ext4 user,rw,exec,acl,usrquota,defaults 0 0

(Las opcion acl, servirá para poder establecer las acl de los usuarios más adelante)

Por último solo queda realizar el primer montaje del sistema RAID, lo haremos con el comando

mount:

mount /mnt/nas

Al final podremos ver el estado del raid con mdadm –detail /dev/md1



El archivo de configuración queda de la siguiente forma:

Y que el sistema se ha montado correctamente allí, donde le hemos indicado:

2.4.4 Instalación y configuración del servicio DHCP

Lo primero de todo, instalaremos el servidor dhcp3-server con el comando apt-get.

Una vez instalado, vamos al fichero /etc/default/dhcp3-server y lo dejamos de la siguiente

manera, para decirle que porque interfaz va a servir, en este caso por la eth0.



Y también modificamos el archivo /etc/dhcp3/dhcpd.conf, donde le configuramos la subnet en la que va

a servir direcciones ip y su mascara de red, el rango que de direcciones que va a otorgar, el dns que va a

servir (en este caso sera el mismo, ya que lo vamos a configurar como servidor DNS), su puerta de enlace,

la dirección de broadcast, la mascara de subread, y los tiempos de vida de las direcciones, que las

dejaremos por defecto.

Debajo configuraremos la ip fija que va a otorgar, en este caso a mi cliente Windows, para la cual le

indicaremos un nombre, la dirección mac del equipo y la dirección ip a otorgar.

Por último, reiniciaremos el servicio ejecutando:

/etc/init.d/dchp3-server restart

2.4.5 Instalación y configuración del servicio DNS

Para configurar nuestro servicio DNS caché, configuramos el archivo named.conf.option en /etc/bind,

con los servidores maestros que usara la primera vez que se le solicite la página web.

Descomentaremos la línea forwarders, y pondremos las direcciones ip de los servidores DNS maestros

que vayamos a usar en el orden de preferencia. El archivo debe quedar como en la imagen inferior.



2.4.6 Instalación y configuración de servicio SSH.

La instalación se realizo al instalar el sistema operativo, así que no es necesaria. De configuración,

configuraremos el puerto por el que se accede, por seguridad, lo cambiaremos al 22022 y los usuarios que

tendrán acceso. Habra también que rederigir los puertos del router al servidor, cada router tiene una

manera diferente, así que no entrare en detalles.. Para esto, editaremos el fichero /etc/ssh/sshd_config y

modificaremos el parámetro ports y añadiremos el parámetro AllowUsers.

Por último reiniciaremos el servicio con service ssh restart. Con esto, ya podemos acceder desde

cualquier localización con acceso a internet, a través de la ip del router y especificando el puerto 22022.

2.4.7 Instalación y configuración de servicio para escritorio remoto de Windows

No implementado

2.4.8 Instalación y configuración de servicio SAMBA

Lo primero de todo, como siempre, será instalar el servicio, para lo que vamos a usar el comando apt-

get install samba.

Una vez lo tengamos, antes de empezar a configurarlo, crearemos los directorios, según hemos

especificado en el apartado 2.2 diseño. Para ello usaremos el comando mkdir. El árbol de directorios

quedara tal que así:

Ahora, crearemos los grupos y usuarios, con el comando groupadd:

Groupadd informática; groupadd diseño ( no entiende las ñ); groupadd administración.

Ahora los usuarios:

Useradd –g administración –s /bin/false usuadministracion

Useradd –g diseno –s /bin/false usudiseno

Usermod –g informatica hugo

Los usuarios se crearan sin Shell de conexión, puesto que solo van a acceder al servidor NAS y nunca

trabajar con el sistema. El usuario hugo, como es la cuenta del adminitrador, simplemente lo metemos

dentro del grupo informática.



Ahora configuramos el fichero samba que quedara así:

La carpeta informática, la ruta, no sera visible, por lo que habrá que entrar directamente con la ruta y

solamente los usuarios del grupo informática, introduciendo su usuario y contraseña.

Igual que la informática, pero sera visible desde el explorador de Windows y visualizadores de redes.

Sera visible y todos podrán entran, sin necesidad de usuario y contraseña.

Ahora habrá que dar de alta a los usuarios en samba, para lo que usaremos el comando smbpasswd –

a nombre de usuario.



Por último, habrá que darle en el sistema los mismos permisos que en samba para que sea

congruente. Para eso, primero instalaremos las acl (apt-get install acl) y como son unas cuantas las que

hay que poner, haremos un script para ejecutarlas todas de golpe. El script será el siguiente:

Lo que hacemos es borrar las acl existentes (la primera vez no tiene sentido, pero más adelante, si

tenemos que reconfigurar algo viene bien para dejarlas estándar y empezar de 0 el script, para evitar

posibles fallos) Y después, para cada grupo, daremos los permisos pertinentes a cada carpeta, que

también se aplicara a las carpetas recursivas que se creen (si se crean).

2.4.9 Instalación y configuración de servicio FTP

Usaremos el comando apt-get install proftpd para instalar el servidor. Una vez instalado, iremos al

fichero /etc/proftpd.conf y lo editaremos tal y como esta configurado en la screenshot.

Esta configurado por el puerto 6 y no necesita una Shell valida, ya que todos los usuarios están

creados con /bin/false. Los usuarios estarán enjaulados por defecto en /mnt/nas/ftp/privado, y solo tendrán

acceso aquellos usuarios que pertenezcan al grupo diseno o informática.

Luego, para cada subdirectorio, daremos permisos de escritura y haremos que sea visible solo para

el grupo correspondiente, de tal forma que el otro grupo ni pueda verlo ni acceder a el.

Por último configuraremos el acceso de usuarios anónimos, que entraran con el usuario anonymous y

sin password, que estarán enjaulados en la carpeta /mnt/nas/ftp/repositorio y de la cual solo podrán

descargar archivos.



2.4.10 Instalación y configuración de DUPLICITY

Instalamos dupnano licity (apt-get install duplicity)

Luego instalamos un cliente ftp, necesario para hacer la transferencias de archivos mediante ftp. En mi

caso usare ncftp. (apt-get install ncftp)

Una vez lo tengamos instalados, crearemos un script para ejecutarlo más tarde en el crontab. El script

que usare sera el siguiente:

Con export ftp_password pasamos el valor que ira en el campo contraseña, para que no la pida cada

vez que haga la copia de seguridad. Después, hay un condicionante, para que los domingos haga una

copia total y el resto de los días sean copias incrementales, y enviaremos a un log si se ha realizado

correctamente o no la copia de seguridad. Por último, borraremos el parámetro ftp_password para evitar

posibles agujeros de seguridad. Para poder ejecutar el script le daremos permisos de ejecución.

Por último, para automatizarlo, incluiremos en el archivo /etc/crontab:

La primera es para que ejecute archivos bash y la segunda que ejecute todos los días a las 12 de la

noche como usuario root el script duplicity.sh



2.2.7 instalación y configuración de openVPN

Primero instalaremos el programa con apt-get install openvpn.

Despues instalaremos un servicio ssl, para que la comunicación sea segura. Lo haremos con

apt-get install openssl.

Ahora crearemos la CA (Certificado de autentificación), los certificados del servidor y cliente y la clave

diffie-hellman para la vpn, que necesitaremos más adelante. Para automatizarlo todo, lo ejecutaremos

desde el siguiente script:

# Comenzaremos creando la CA (claves y certificado)

clear

echo “Creamos la CA. En primer lugar su clave, y luego el certificado con extension crt”

read -p “Pulsa Intro para continuar ...”

mkdir /etc/openvpn/ca

cd /etc/openvpn/ca

openssl genrsa -out ca.key 2048

openssl req -new -x509 -key ca.key -out cacert.crt -days 1000

# Generamos los certificados para el servidor con extensión crt, en lugar de pem

echo “Creamos las claves y certificado para el servidor”


mkdir /etc/openvpn/server

cd /etc/openvpn/server

openssl genrsa -out server.key 2048

openssl req -new -key server.key -out servercert.p10

openssl x509 -req -in servercert.p10 -out servercert.crt -CA ../ca/cacert.crt \

CAkey ../ca/ca.key -CAcreateserial -days 365

# Generamos la Diffie-Hellman key Exchange

echo “Generamos la Diffie-Hellman key...”


cd /etc/openvpn/ca

openssl dhparam -check -text -5 1024 -out dh1024.pem

# Generamos los certificados para el cliente1 con extensión crt

echo “Creamos las claves y certificado para el cliente1”


mkdir /etc/openvpn/cliente

cd /etc/openvpn/cliente



openssl genrsa -out cliente.key 2048

openssl req -new -key cliente.key -out clientecert.p10

openssl x509 -req -in clientecert.p10 -out clientecert.crt

Ahora configuramos el archivo de configuración del servicio vpn.

Por ultimo, ejecutamos el servicio, con openvpn –config /etc/openvpn/server.conf y si visualizamos la

tabla de enrutamiento, vemos que nos ha creado una nueva entrada a través del interfaz tun0 con destino

a 172.30.1.0



Ahora que el servicio está en funcionamiento, instalaremos el cliente en Windows. Para eso

usaremos también openvpn, que dispone, de versión para Windows, que descargaremos de la pagina

oficial. El programa es muy liviano, y no tarda mas de un par de minutos descargarlo e instalarlo.

Una vez este instalado, iremos ~/openvpn/config, y en esta carpeta, copiaremos la CA, el certificado

del cliente y su clave, y crearemos un documento de texto con la extensión ovpn, que será la configuración

del equipo cliente. Es la siguiente:

Por último ejecutaremos el icono que nos ha creado el programa y se se conecta con éxito, veremos

que el icono de la bandeja se pondrá de un color verde y en el log nos mostrara que se ha

conectado, con exito

Para configurarlo en Ubuntu es exactamente igual, instalaremos openvpn con apt-get install openvpn,

copiaremos los certificados del cliente, clave y ca en el directorio /etc/openvpn, y crearemos el archivo

cliente.conf, con la misma configuración que hemos hecho en Windows.

2.5 Seguimiento y control

2.5.1 Instalación sistema operativo

En mi caso ha tardado más de lo previsto, algo más de media, pero debido a que lo estoy

implementando en maquinas virtuales con recursos bastante más limitados. Por lo demás, todo ha ido sin

complicaciones.



2.5.2 Configuración del servidor en la red de empre sa.

Completado en el tiempo previsto, no ha habido ningún incoveniente, y tras el reseteo correspondiente

para que cargue los cambios, todo ha ido correctamente

2.5.3 Instalación y configuración de sistema RAID5

Se ha tardado el doble de lo esperado, puesto el software mdadm ha resultado dar algunos problemas

inesperados, obligando a tener que reinstalar todo el software mdadm y rehacer todos los pasos. Al

parecer, es debido a la introducción de algún comando erróneo en la instalación del RAID.

2.5.4 Instalación y configuración del servicio DHCP

Todo ha ido sin ningún tipo de incidente y según lo planeado.

2.5.5 Instalación y configuración del servicio DNS

Todo ha ido sin ningún tipo de incidente y según lo planeado.

2.5.6 Instalación y configuración de servicio SSH.

Se ha tardado algo más de lo previsto debido a que no podía acceder al servicio ssh desde remoto. El

problema es que para que acepten los cambios, hay que reiniciar el servicio. Pensaba que ya lo había

reiniciado, así que he tardado bastante en darme cuenta que lo que fallaba era eso.

Por lo demás, ha funcionado todo correctamente y sin incidencias.

2.5.7 Instalación y configuración de servicio para escritorio remoto de Windows

Después de horas de investigación y pruebas, no se puede realizar la instalación de este sistema. La

razón es que el escritorio remoto de Windows no puede acceder al terminal de Ubuntu server. Para

solucionarlo, he intentado bajar los archivos de escritorio gnome de Linux, pero no activarlos, de tal

manera que el server no cargue el escritorio, pero si los contenga.

Una vez hecho esto, lo que he probado es, al acceder desde escritorio remoto de Windows, acceda al

xrdp y de ahí que cargue el escritorio. Consigo que acceda bien, pero no me carga el escritorio,

consiguiendo solamente una pantalla en negro.

Teniendo en cuenta que el acceso a ssh es suficiente, y gracias al freeware putty, fácilmente portable

puedo acceder desde sistemas Windows, cancelo esta parte del proyecto.



2.5.8 Instalación y configuración de servicio SAMBA

He tenido varios problemas a la hora de acceder, una vez estaba todo configurado. He perdido más de

una hora buscando el error. El problema era, que la ruta que le daba en el archivo de configuración samba,

estaba en minúscula, mientras que la ruta real, la carpeta, estaba la inicial en mayúscula.

Es un error pequeño, pero que me ha costado mucho tiempo encontrar y solucionar, por eso hay que

prestar atención a los pequeños detalles como este.

2.5.9 Instalación y configuración de servicio FTP

Se ha alargado mucho la instalación ya que no se podía acceder al servidor FTP, siendo que la

configuración estaba correctamente. Tras mucha investigación, pruebas y errores, he solucionado el

problema.

Por defecto, ahora proftpd se instala con inetd, un gestor de servicios. Yo el FTPlo configuraba como

standalone, de tal manera, que no dependiera de software de terceros. El problema es que inetd se había

apropiado del puerto 21, privándoselo al servidor FTP. Para solucionarlo, he matado el servicio inetd y he

accedido a su fichero de configuración, comentando las líneas referentes a la gestión del servicio FTP. Una

vez reiniciado, he podido acceder al servidor.

2.5.10 Instalación y configuración de DUPLICITY

Con el sistemas de copias de seguridad todo ha ido según lo planeado. El problema ha estado en el

crontab, que lo ejecutaba con el comando crontab –e. El problema es que de esta manera no ejecuta

scripts /bin/bash, y me he ido al fichero original, incluir la línea SHELL=/bin/bash, para que lo reconozca y

lo ejecute. Descubrir esto me ha llevado más de 4 horas.

2.5.11 Instalación y configuración de OPENVPN

La instalación del servidor y cliente no ha habido inconvenientes. El problema ha sido conectar los

clientes al servidor, puesto que durante la conexión, aunque creaba el dispositivo tun0 y se le actualizaba

la tabla de enrutamiento no podía conectar a la intranet. Después de 6 horas de investigación y pruebas,

descubrí el error. Parece que una línea en el fichero: comp-lzo, que sirve para que la información viaje

comprimida y algo más rápida daba problemas, ya que el servidor no podía descomprimir la información

que le mandaba los clientes, quitando esa línea de la configuración funciono correctamente.



3 Conclusión

A rasgos generales estoy satisfecho con la realización de este proyecto, ya que se ha podido cumplir,

con casi todo lo previsto, dejando atrás solamente el servicio del xrdp, para conexiones remotas desde

Windows, siendo imposible la implementación por la falta de compatibilidad del servicio entre un entorno

grafico y otro en línea de comando. Aun así, se consiguen todos los objetivos propuestos para el proyecto,

en el tiempo convenido.

Durante la realización del proyecto también ha habido muchos problemas que, gracias a ellos, me

han aportado conocimientos y experiencia mientras los iba resolviendo uno tras otro, y consiguiendo un

servidor totalmente funcional.

Además, esta desarrollado de tal forma, que en un futuro se pueden implementar otros servicios

también solicitados por las empresas, y esta información puede ser usada en otros proyectos posteriores

en mi carrera profesional.

Por eso concluyo, que este proyecto ha sido muy gratificante para mí, además de ser útil de cara al

futuro.

4 Bibliografía

Manual de microcomputador raspberry pi – Arturo Martín Romero

Bloggers y foros de otros usuarios linux

5. Anexos



2º ASIR

Dpto. Informatica

Proyecto servidor final de curso

Documents

Transcript of Proyecto servidor final de curso