Configuración Servidor dompolonio - 2º Semestre 2011
Diseño de servicios
Se plantea diseñar un servidor, con Red bien configurada, con NTP para tener la máquina en hora automáticamente, con un servidor DNS, un servidor de correo (Postfix) que envíe el estado del sistema diariamente (logwatch), dar servicios de compartir archivos vía NFS y vía SAMBA, un servidor web (APACHE)[En nuestro caso se instaló un servidor LAMP], una wiki para administración y documentación de las distintas configuraciones, e implementamos seguridad con SSHBLOCK ó DENYHOSTS.
Equipo de administración
Este Servidor llamado dompolonio, fué puesto en marcha, administrado y configurado por los estudiantes Carlos Aquino y Marcos Rodríguez.
Configuración de servicios
LAMP
Wikis
Instalados en VirtualHosts del apache: Apache2
Red
DNS
NFS
SAMBA
MAIL SERVER
Postfix
Postfix es un servidor de correo de software libre / código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.
Objetivo por el que implementamos postfix: Hay que tener un agente de correo configurado y funcionando para el envío de estado del sistema del servidor mediante logwatch. [Nota VGB: no sólo esto, el correo local dentro de la misma máquina puede ser usado para envío de diversos mensajes del sistema]
Instalación de Postfix
Para poder instalar nuestro servidor de correo Postfix:
> sudo apt-get install postfix
Antes de terminar de instalar los paquetes se ejecuta el asistente de configuración de postfix, solamente hay que dar enter y seleccionar sin configuración. [Nota VGB: ¿por qué sin configuración? ¿por qué no configuración para envío de correo local? ¿por qué no para envío en Internet?]
Configuración de Postfix para que envío correo
En el archivo de configuración /etc/postfix/main.cf hay que completar con la siguiente información:
myorigin = tu_dominio.com
mydomain = $myorigin
myhostname = nombre_de_maquina.$mydomain
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
relayhost = # Cuando no tiene nada este campo, es la propia máquina quien envía
inet_interfaces = all
home_mailbox = Mail/ # Hay que crear este directorio
Ejemplo de archivo /etc/postfix/main.cf ya configurado:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = paloma.taller.csic.edu.uy alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = paloma.taller.csic.edu.uy, localhost.taller.csic.edu.uy, , localhost relayhost = mynetworks = 127.0.0.0/8 ::ffff:127.0.0.0?/104 ::1?/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Mail/
Comandos útiles: > /etc/init.d/postfix start > /etc/init.d/postfix stop > /etc/init.d/postfix restart
Software
"Logwatch": analizador de estado del sistema.
Instalación de Logwatch
apt-get install logwatch
Logwatch guarda la información por defecto en el directorio /usr/share/logwatch/default.conf/ , pero este directorio no es necesario modificarlo ya que logwatch también se fija en /etc/logwatch/ y sobrescribe la configuración por defecto. Por lo tanto, directamente creamos el siguiente archivo: /etc/logwatch/conf/logwatch.conf en este vamos a hacer nuestras modificaciones personales, si queremos nuevamente la configuración por defecto, basta con borrar este archivo. Ejemplo de /etc/logwatch/conf/logwatch.conf :
# archivo /etc/logwatch/conf/logwatch.conf # # Para que logwatch nos mande un reporte por mail Output = mail # Con esto elegimos el formato del reporte (text, html...) Format = html # Dirección de destino del reporte MailTo = tu_correo@tu_servidor.com # Remitente del reporte MailFrom = logwatch # Dia que quiero el reporte (Yesterday, Today, all) Range = Yesterday # De que servicios quiero recibir reportes Service = all
Con esto hacemos que cada vez que ejecutemos el comando "logwatch" recibamos un mail con el reporte. Para recibir diariamente sin tener que ingresar a la máquina vamos a editar el archivo /etc/cron.daily/00logwatch y agregamos la siguiente línea:
/usr/sbin/logwatch --mailto tu_correo@tu_servidor.com
Guardamos los cambios y listo, recibiremos todos los días un reporte de logwatch.
Referencias
http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/administracion-avanzada-del-sistema-operativo-gnu-linux/materiales/ http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.htm http://www.juanfelipe.net/node/35
Autentificacion en servidores
Respaldo en Servidores
- Respaldo BackupPC: Se investigó, pero no llegamos a hacerlo funcionar, por lo cual su investigación fue abortada por falta de tiempo, mas adelante se implementará. En su remplazo se realizó un script cumpliendo con la función de realizar los respaldos necesarios. backup-manager es un paquete .deb interesante para respalods. También conviene estudiar las funciones del Zentyal.