servidor linux con ubuntu server 10.04lts

7/21/2019 Servidor Linux Con Ubuntu Server 10.04LTS

1/53

www.inechmx.comfacebook.com/InechMXMvil: 477.238.1279

Oficina: 477.425.0148

[i]Ing. Diego Zavala Trujillo

Todo parte de una [email protected]

Servidor Linux con Ubuntu Server 10.04 LTS

Configuracin de un Servidor Linux sobre Ubuntu Server 10.04 LTS

Para comentarios, sugerencias o preguntas, favor de contactarnos.

Todo parte de una Idea
http://www.inechmx.com/http://www.inechmx.com/http://www.facebook.com/InechMXhttp://www.facebook.com/InechMXhttp://www.facebook.com/InechMXhttp://www.inechmx.com/


2/53


3/53


Oficina: 477.425.0148

[1]Ing. Diego Zavala Trujillo


Instalacin Inicial

Colocamos el CD de Ubuntu Server 10.04 LTS en la unidad de cd del servidor yseleccionamos Instalar Ubuntu Server:


4/53


Oficina: 477.425.0148



Seleccionamos idioma de instalacin:


5/53


Oficina: 477.425.0148



Seleccionamos nuestra localidad (North America, Mexico):


6/53


Oficina: 477.425.0148




7/53


Oficina: 477.425.0148



Seleccionas distribucin de teclado, (International USA Include dead tilde)para teclados en ingles o (Latin America Include dead tilde) para teclados en

espaol.

** Podemos seleccionar deteccin automtica de teclado. Y seguimos lasinstrucciones.


8/53


Oficina: 477.425.0148




9/53


Oficina: 477.425.0148




10/53


Oficina: 477.425.0148



Configuras el nombre de host del servidor:


11/53


Oficina: 477.425.0148



Configuracin de zona horaria, seleccionas Mexico City:


12/53


Oficina: 477.425.0148



En este caso le damos que el mtodo de particin ser guiada y usaremos el discoentero:


13/53


Oficina: 477.425.0148



Verificamos la tabla de particiones:


14/53


15/53


Oficina: 477.425.0148



Particionamos el disco con LVM, -(Logical Volume Manager) Este tipo departicin nos ayuda a una mejor administracin.


16/53


Oficina: 477.425.0148



Seleccionamos la particin:


17/53


Oficina: 477.425.0148



Guardamos los cambios de las particiones:


18/53


Oficina: 477.425.0148



Dejamos un porcentaje, en este caso fue de 150 Gb, para la particin raz. Estaformar parte del mismo grupo de volumen.


19/53


20/53


21/53


Oficina: 477.425.0148



Agregamos nombre de usuario


22/53


Oficina: 477.425.0148



Escribimos contrasea y la verificamos:


23/53


24/53


Oficina: 477.425.0148



Dejamos en blanco la configuracin del proxy: (en su defecto colocamoshttp://proxyserver:puerto


25/53


Oficina: 477.425.0148



Seleccionamos que instale automticamente las actualizaciones de seguridad


26/53


27/53


28/53


Oficina: 477.425.0148



Asignamos contrasea para el servicio de MySQL:


29/53


Oficina: 477.425.0148



Instalamos el GRUB boot loader en la configuracin maestra de boot

Listo la instalacin del servidor inicial ha concluido.


30/53


31/53


Oficina: 477.425.0148



# vim /etc/network/interfaces


32/53


Oficina: 477.425.0148



Reiniciamos el servicio de red

# /etc/init.d/networking restart


33/53


Oficina: 477.425.0148



Revisamos nuestra configuracin.

# ifconfig

Instalacin de LAMP server

Si no se seleccion la paquetera lamp server desde un inicio, se puede ejecutar

el siguiente comando. (instalacin de Apache, MySQL y PHP)apt-get install lamp-server

Edicin del nombre del servidor

Nos vamos al al directorio /etc:

cd /etcAhora editar el archivo hostname

vim /etc/hostnameproxy.m . om n o.com


34/53


Oficina: 477.425.0148



Edicin de los nombres de las maquinas en la red

Nos vamos al al directorio /etc:

cd /etcAhora editar el archivo hosts

vim hosts2.5) Escribimos la direccin ip local y el nombre de la mquina.

127.0.0.1 localhost192.168.0.27 proxy.mi.dominio.com proxy

Instalacin del SQUID Servidor Proxy -

Ejecutamos el siguiente comando:

apt-get install squidEsperamos a que se descargue y se instale. Posteriormente nos genera una

carpeta dnde se guarda los archivos de configuracin:

cd /etc/squidAh encontraremos el archivo squid.conf, archivo de configuracin del SQUID,

el cual ser sustituido por el archivo de respaldo con el que contamos.

Los parmetros modificados son los siguientes:

vim /etc/squid/squid.confacl localnet src 192.168.0.0/24http_access allow localnethttp_port 3128 transparent

cache_mem 1024 MB

cache_dir ufs /var/spool/squid 204816 256

maximum_object_size 10240 MB

httpd_accel_no_pmtu_disc on

# red local# da acceso a localnet a navegar# se configura el puerto del proxyy si se requiere transparente# uso de memoria cache por partedel squid# directorio de la memoria cache# donde:# ufs formato de almacenamiento desquid# 2048 MB es el espacio de discoque va a ser ocupado en estedirectorio# 16 Level-1 nmero desubdirectorios sobre el directorio# 256 Level-2 nmero desubdirectorios sobre subdirectoriosLevel-1# Tamao mximo de archivos que van

a ser guardados en disco# esta opcin va en proxiestransparentes.


35/53


Oficina: 477.425.0148



Se habilita el bit de reenvo para el funcionamiento del proxy transparente:

echo 1 > /proc/sys/net/ipv4/ip_forwardcat /proc/sys/net/ipv4/ip_forwardReiniciamos el servivio de squid/etc/init.d/squid restart

Instalacin del SARG Analizador

Instalamos el paquete de sarg:

apt-get install sargEsperamos a que se descargue y se instale. Posteriormente nos genera una


cd /etc/sargAh encontraremos el archivo sarg-reports.conf y sarg.conf, archivo deconfiguracin del SARG, el cual ser sustituido por el archivo de respaldo con el que

contamos.

Realizamos un vnculo simblico, para visualizar por web el analizador, este vadesde /var/lib/sarg al /var/www/sarg.

ln s /var/lib/sarg /var/www/sarg

Agregamos la ejecucin para la recopilacin de informacin por parte de SARGal CRON (programador de trabajos) con:

crontab -eAgregando:

# m om mon ow comman00 08-18/1 * * * /usr/sbin/sarg-reports today00 00 * * * /usr/sbin/sarg-reports daily00 01 * * 1 /usr/sbin/sarg-reports weekly30 02 1 * * /usr/sbin/sarg-reports monthly


36/53


Oficina: 477.425.0148



Instalacin del WEBMIN Interfaz web para la administracin delsistema Linux

Instalamos el webmin para administrar el servidor desde cualquier explorador

por medio del puerto 10000:Editamos el archivo en donde se encuentran nuestros repositorios agregamos lo

siguiente:

vim /etc/apt/sources.list

deb http://download.webmin.com/download/repository sarge contribdeb http://webmin.mirror.somersettechsolutions.co.uk/repository sargecontrib

Bajamos el certificado para corroborar autenticidad del Webmin

wget http://www.webmin.com/jcameron-key.asc E instalamos el certificadoapt-key add jcameron-key.asc

Acutalizamos nuestro kernel

apt-get update
http://www.inechmx.com/http://www.inechmx.com/http://www.facebook.com/InechMXhttp://www.facebook.com/InechMXhttp://www.webmin.com/jcameron-key.aschttp://www.webmin.com/jcameron-key.aschttp://www.facebook.com/InechMXhttp://www.inechmx.com/


37/53


Oficina: 477.425.0148



E instalamos webmin

apt-get install webmin


38/53


Oficina: 477.425.0148



Instalacin del BIND - DNS server

Se instala el paquete de bind con el siguiente commando:

apt-get install bind9Esperamos a que se descargue y se instale. Posteriormente nos genera una


cd /etc/bindAh encontraremos los archivos de configuracin name.conf.local y

name.conf.options.

Editamos name.conf.localen donde se configura si es un servidor secundarioo primario.

vim /etc/bind/name.conf.local

Para un servidor secundario:Zona e om n o m . om n o.com en serv or secun ar o

zone "mi.dominio.com" {type slave;file "/etc/bind/db.mi.dominio.com";allow-query { any; };masters { 192.168.0.27; };

Para un servidor primario:

// Zona del dominio congresogto.gob.mx servidor primario//zone " mi.dominio.com " {// type master;// file "/etc/bind/db.mi.dominio.com ";// allow-query { any; };

// allow-transfer { 192.168.0.21; };//};Ahora editamos el archivo name.conf.options, configurando los forwarders,

estos son los encargados de dar salida a internet.

vim /etc/bind/name.conf.optionsforwarders {

8.8.8.8; // Google DNS8.8.4.4; // Google DNS200.33.146.209; // Infinitum DNS200.33.146.217; // Infinitum DNS200.23.242.202; // Enlace TELMEX DNS200.23.242.196; // Enlace TELMEX DNS

};


39/53


Oficina: 477.425.0148



Crear o editar el archivo /etc/bind/db.congresogto.gob.mx, que es dondese va a editar los nombre de dominios y las ip pblicas a las que corresponden.

vim /etc/bind/db.mi.dominio.com

Revisar el archivo db.mi.dominio.com

Reiniciamos el servicio:

/etc/init.d/bind9 restart

Instalacin PHP

Para instalar la paquetera de PHP ejecutamos el siguiente comando:

apt-get install php5apt-get install libapache2-mod-php5Ahora probaremos que se encuentre instalado correctamente. Nos vamos al

directorio /var/www

cd /var/wwwDonde editamos un archivo index.php, agregando el siguiente texto y al abrirlo

desde un explorador nos debe mostrar una pgina con informacin de la versin delPHP instalado.

vim index.php

Prueba PHP

Webmin del servidor


40/53


Oficina: 477.425.0148



Intalacin PHPmyAdmin

Para la instalacin del PHPmyAdmin, ejecutamos el siguiente comando:

apt-get install phpmyadmin

En la instalacin nos pregunta si queremos que se reconfigure automticamenteseleccionamos en su caso apache2.


41/53


Oficina: 477.425.0148



Luego nos pregunta si quieres configurar una base de datos para phpmyadmin condbconfig-common, y seleccionamos que "si".


42/53


Oficina: 477.425.0148



Nos pide clave para el uso administrativo de la base de datos.


43/53


Oficina: 477.425.0148



Nos pide clave para la aplicacin de MySQL.


44/53


Oficina: 477.425.0148



Instalacin del SAMBA

Ejecutamos el siguiente comando:

apt-get install sambaNos vamos al directorio del servicio de samba en dnde encontraremos el

archivo de configuracin smb.conf

cd /etc/samba/Creamos una carpeta, la cual va a ser compartida con sitemas de Microsoft y le

asignaos permisos y usuario:

mkdir /srv/sambachown -R administrador.administrador /srv/samba/Editamos el archivo de configuarcin del samba smb.conf

vim /etc/samba/smb.conf

g o aworkgroup = GRUPO_TRABAJO

[declaranet]comment = Carpetapath = /srv/samba/carpetabrowsable = yesguest ok = yesread only = nocreate mask = 0775

Instalamos un programa para sincronizar los usuarios de sistema con los desamba:

apt-get install libpam-smbpassAgregamos al usuario administrador al servicio de samba con clave diferente:

smbpasswd -a administrador


45/53


Oficina: 477.425.0148



Habilitacin del https en apache

Verificar si el mdulo esta dado de alta en el servidor:

a2enmod default-sslSi no est habilitar el mdulo ssl, entonces ejecutamos el siguiente comando

para activarlo:

a2enmod sslPosteriormente reiniciamos el servidor apache

/etc/init.d/apache2 restart

Nos vamos al directorio /etc/apache2/sites-available

cd /etc/apache2/sites-available/Y habilitamos el mdulo

a2ensite default-sslReiniciamos el servidor apache

/etc/init.d/apache2 reload


46/53


Oficina: 477.425.0148



Cambiar idioma en fecha del sistema Linux

Agregamos el idioma espaol de mxico

vim /var/lib/locales/supported.d/local

en_US.UTF-8 UTF-8es_MX.UTF-8 UTF-8es_ES.UTF-8 UTF-8

Editamos los alias (no muy recomendado)

vim /etc/locale.alias

spanish es_MX.UTF-8

Reconfiguramos el servicio de locale

dpkg-reconfigure localesDejamos o modificamos el idioma del sistema por default

vim /etc/default/locale

LANG= en_US.UTF-8LANG="es_MX.UTF-8" //para espaol

La variable LC_TIME est por defecto sin contenido y es la encargada del idiomade la fecha. Le damos el valor de espaol Mxico a la variable para el idioma que

queremos en la fechaexport LC_TIME=es_MXVerificamos su valor que debe ser es_MX.UTF-8

echo $LC_TIME

Editamos el .bashrc agregando un valor a esta variable para que cada vez quese reinicie el sistema tome el valor que se requiere

vim /home/administrador/.bashrc

#Legua e para ec aexport LC_TIME=es_MX.UTF-8


47/53


Oficina: 477.425.0148



El idioma del sistema lo vemos con el siguiente comando

echo $LANG

en_US.UTF-8

Generacin e instalacin de certificado con GlobalSign

Como primer paso generamos una llave privada de 2048 (RSA Private key),guardandola en un archivo llamado proxy.mi.dominio.com.key

openssl genrsa -des3 -out proxy.mi.dominio.com.key 2048

Generat ng RSA pr vate ey, 2048 t ong mo u us......................+++.......+++e is 65537 (0x10001)Enter pass phrase for proxy.mi.dominio.com.key:Verifying - Enter pass phrase for proxy.mi.dominio.com.key:

Donde colocamos Pass Phrase para abrir la llave, esto se da con elparmetro -des3

Ahora generamos un Certificate Signing Request (CSR)

openssl req -new -key proxy.mi.dominio.com.key -outproxy.mi.dominio.com.csr

Enter pass p rase or proxy.m . om n o.com. ey:You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or aDN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [AU]:MXState or Province Name (full name) [Some-State]:GTOLocality Name (eg, city) []:Leon

Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mi EmpresaOrganizational Unit Name (eg, section) []:DTICommon Name (eg, YOUR name) []:proxy.mi.dominio.comEmail Address []:

Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:


48/53


Oficina: 477.425.0148



Podemos verificar el CSR, asegurando que la informacin sea correcta.

openssl req -noout -text -in proxy.mi.dominio.com.csr

Certificate Request:Data:Version: 0 (0x0)Subject: C=MX, ST=GTO, L=Leon, O=H. Mi Empresa, OU=DTI,CN=proxy.mi.dominio.comSubject Public Key Info:Public Key Algorithm: rsaEncryptionRSA Public Key: (2048 bit)Modulus (2048 bit):

00:c3:b2:47:5e:cc:50:9e:24:fd:52:6d:b9:23:ff:1f:3b:43:1b:7a:21:c9:94:53:dd:7c:3a:41:07:02:80:fd:65:11:e4:60:85:46:de:6c:9b:76:16:45:37:30:b1:d0:8c:eb:f9:0f:60:18:d1:12:8f:ad:19:f8:

8e:52:56:f6:89:12:53:28:ed:6a:35:e7:71:26:dc:5d:f0:37:c0:a7:46:01:8d:5e:6f:95:07:99:bf:10:be:69:05:15:83:ac:7b:8b:2c:1c:e6:89:59:e2:42:94:17:92:11:2b:94:83:b8:04:45:52:42:35:bd:6c:b8:e5:0e:c2:0f:f0:f5:ba:89:96:10:82:37:3c:8c:8b:3c:64:4e:89:78:11:0c:8b:83:1a:26:01:3e:73:75:0a:fb:4e:85:ba:c7:3c:8e:a3:7a:bd:20:7b:21:d1:1b:f4:cd:51:76:22:8d:c3:a2:db:8a:65:05:9a:be:37:5e:89:a2:5b:6a:f3:38:a9:c4:57:58:bd:ef:f2:12:bd:74:7e:f9:c8:4b:5f:73:c2:0e:1d:8c:54:f7:68:1d:8d:38:2f:6a:ec:f0:95:02:ad:f2:ec:09:7a:66:75:f8:61:65:f8:76:b1:c3:ce:93:cb:aa:a8:d9:4a:cc:51:6e:b8:03:95:17:bc:30:d8:51:0a:01:eb:17

Exponent: 65537 (0x10001)

Attributes: a0:00Signature Algorithm: sha1WithRSAEncryption

ad:c7:7a:cf:da:99:f9:20:f5:3f:9c:4e:18:03:a3:96:9a:a8:93:db:8f:31:f4:2f:7f:8c:3f:ff:8e:f1:42:e3:73:aa:80:aa:22:ef:eb:ac:26:44:99:2b:04:08:aa:9e:f4:68:e5:6b:c3:63:26:d7:b0:f0:e9:2b:b2:66:a5:f1:59:11:84:c6:fc:e2:45:c0:20:25:45:bb:1f:88:5e:bc:e9:90:59:3b:48:a7:9b:a8:22:59:54:a7:0d:04:d5:3e:32:cb:02:e7:e3:4a:33:5b:e0:5c:a4:89:96:a3:f6:ca:74:0e:57:a0:f4:64:a8:9b:cf:fb:85:eb:4d:71:72:c7:3d:68:21:17:91:fc:aa:c9:10:18:32:71:3c:21:28:31:d3:67:68:f2:4e:62:99:43:aa:de:8f:07:7d:91:89:5e:44:2f:a5:f0:9c:ed:92:d6:9c:66:17:3f:03:e8:16:60:d9:8f:a3:38:21:d1:ab:e9:a1:8c:5a:c2:cf:c2:19:14:fd:4e:e0:d1:9b:b0:fa:8a:b8:93:00:cf:c4:01:9c:fd:8d:53:d4:9e:09:f7:31:2a:0e:dd:70:1c:3c:32:75:74:26:6f:ce:b6:77:bd:e9:87:fe:7c:

54:1b:fd:00:fc:96:af:bd:e5:43:33:3f:f1:ef:97:85:7b:86:b4:84:f5:01


49/53


Oficina: 477.425.0148



Damos la ruta de dnde se encuentran los certificados editando el archivo/etc/apache2/sites-available/default-ssl, adems de copiarlos en el directorio/etc/ssl/certs/:

vim /etc/apache2/sites-available/default-ssl

SSLCertificateChainFile /etc/ssl/certs/gs_intermediate.crt/etc/apache2/ssl.crt/gs_intermediate.crt

SSLCACertificateFile /etc/ssl/certs/gs_root.crt/etc/apache2/ssl.crt/gs_root.crt

SSLCertificateFile /etc/ssl/certs/proxy.mi.dominio.com.crtSSLCertificateKeyFile /etc/ssl/private/proxy.mi.dominio.com.key

Bloquear directorios a travs de https:Editar el archivo /etc/apache2/conf.d/security

vim /etc/apache2/conf.d/security

AllowOverride NoneOrder Deny,AllowDeny from 10.0.0.253

AllowOverride None

Order Deny,AllowDeny from 10.0.0.253


50/53


Oficina: 477.425.0148



Respaldo de base de datos sobre MySQL

Modificamos el crontab y agregamos la siguiente dos lneas, la primera respaldala base de datos del MySQL y la segunda la pgina web. El respaldo se ha programado

para realizarse diariamente a las 7 de la maana:crontab -e

0 7 * * * ome a m n stra or ac up.s var mysqbaseDatosPrograma /srv/samba/backup /mnt/fileservermysql_baseDatosPrograma5 7 * * * /home/administrador/backup.sh /var/www/Programa/srv/samba/backup /mnt/fileserver html_Programa

Copiar script backup.sh al directorio /home/administrador/ el cual contiene losiguiente:

vim backup.sh

#! n as

### Crontab -e#0 7 * * * /home/administrador/backup.sh /var/lib/mysql/Programa/srv/samba/backup /mnt/fileserver mysql#5 7 * * * /home/administrador/backup.sh /var/www/Programa/srv/samba/backup /mnt/fileserver html### end Crontab -e# DIR_SOURCE is the source directoy, where information is.# DIR_BACKUP is the directory where the tarball will be storage.

stop mysql

DIR_WINDOWS=$3DIR_BACKUP=$2DIR_SOURCE=$1

echo "Backup Directory $DIR_BACKUP"echo "Source Directory $DIR_SOURCE"echo "Windows Directory $DIR_WINDOWS"

cd $DIR_BACKUPtar -vcjf backup-$4-$(date +%y%m%d).tar.bz2 $DIR_SOURCEcp backup-$4-$(date +%y%m%d).tar.bz2 $DIR_WINDOWS

echo "BackUp has DONE"

start mysql


51/53


Oficina: 477.425.0148



Agregar un servicio al arranque del sistema operativo

Como primer punto, nuestro script a ejecutar cada vez que inicie el sistema

operativo debe contener el siguiente contenido en el encabezado del archivo:

### BEGIN INIT INFO# Provides: iptables.sh# Required-Start: $remote_fs $syslog# Required-Stop: $remote_fs $syslog# Default-Start: 2 3 4 5# Default-Stop: 0 1 6# Short-Description: Start daemon at boot time# Description: Enable service provided by daemon.### END INIT INFO

Comprobamos ejecutando:

head scritp.sh

Continuamos copiando el script al directorio /etc/init.d

cp /home/administrador/script.sh /etc/init.d


52/53


Oficina: 477.425.0148



Y ejecutamos el siguiente commando:

update-rc.d script.sh defaults

Listo nuestro servicio quedar listo para ejecutarse cada vez que el sistemaoperativo inicie.

Para eliminar el servicio al arranque del sistema operativo ejecutamos:

update-rc.d f script.sh remove


53/53

servidor linux con ubuntu server 10.04lts

Documents