Itimag.com

Intalación realizada sobre Linux Debian.

Lo primero de todo: actualizar los repositorios:

apt-get update

Ahora instalamos algunos paquetes necesarios:

apt-get install php-pear php5-dev apache2-dev apache2-prefork-dev

Instalarmos APC:

pecl install apc

Ahora que ya tenemos instalado APC, vamos a añadirlo a la configuración de apache. El siguiente comando lo hace solo:

echo "extension=apc.so" > /etc/php5/apache2/conf.d/apc.ini

Finalmente, debemos reiniciar apache:

/etc/init.d/apache2 restart

Para más información, visita php.net.

Esto es todo.

SHOUTcast es un software libre multiplataforma para el streaming que utiliza MP3 o ACC para la codificación del audio y HTTP como protocolo de transporte de este mismo, conocido como una radio de Internet.  El formato de salida que produce es soportado por múltiples aplicaciones cliente:  XMMS, Amarok, Apple iTunes y otros.

Hay que tener en cuenta que una estación de  SHOUTcast necesita abrir ciertos puertos en el firewall o cortafuegos del servidor. En este caso necesitamos tener abiertos los puertos 8000/tcp y 8001/tcp en el cortafuegos (IPTables).

Instalación

- Lo primero de todo, debemos crear un nuevo usuario en el servidor con la finalidad de que sea éste el que ejecute el SHOUTcast (para mayor seguridad). Por ello, ejecutamos el siguiente comando en nuestra shell del servidor:

read more »

Hace unos días vimos como instalar un servidor de DNS en nuestro equipo o servidor y ahora toca ver como se configura para que éste sea capaz de resolver nuestros dominios.

Supongamos que tenemos el dominio itimag.net y queremos configurarlo en nuestro servidor de tal forma que este mismo resuelva el dominios y que además tenga las entradas DNS primaria y secundária que nosotros mismos personalizaremos (en mi caso ns1.itimag.net para la primaria y ns2.itimag.net para la secundária).

Cuando hablo de dns primarias y secundarias, me refiero a aquellas que podemos modificar desde el panel de administración de dominios que nos ofrece nuestro agente registrador. Por ejemplo, en OVH es este:

Como observamos en la imagen, los DNS asociados a itimag.net son ns1.itimag.net y ns2.itimag.net. Pues bien, vamos a ver como configurar esto en nuestro servidor con la finalidad de que en el whois del dominio, aparezca ns1.itimag.net y ns2.itimag.net en vez de la IP xxx.xxx.xxx.xxx.

Como se observa en la imagen, los dos DNS (ns1.itimag.net y ns2.itimag.net) apuntan a distintas IP. Ambas IP están configuradas en el mismo equipo. No es precisamente así como debería estar ya que en caso de que el servidor falle, fallarían los 2 nombres de dominio y, por consiguiente, nadie podrá acceder al dominio o dominios configurados con estos servidores DNS.

En caso de que tu servidor disponga de una única ip, también puedes seguir el proceso que aquí se explica.

Pasemos a la acción:

1. Accedemos al servidor por ssh y dirigirnos al directorio /etc/bind/

ssh user@xxx.xxx.xxx.xxx -p puerto
cd /etc/bind

2. Para ver todos los ficheros de este directorio utilizamos el comando ls:

ls

3. Editamos el fichero /etc/bind/named.conf.local

nano /etc/bind/named.conf.local

4. Añadimos las siguientes zonas al fichero:

zone "ns1.itimag.net" {
type master;
file "/etc/bind/ns1.itimag.net";
allow-transfer {87.98.xxx.xxx; }; // Tu segunda IP
};
 
zone "ns2.itimag.net" {
type master;
file "/etc/bind/ns2.itimag.net";
};
 
// La zona inversa
zone "xxx.xxx.xxx.in-addr.arpa" {
type master;
file "/etc/bind/pri.xxx.xxx.xxx.in-addr.arpa";
};

Nota: Debes substituir el nombre de dominio (itimag.net) por el tuyo y en el allow transfer insertar la segunda ip de tu equipo (o la ip del DNS secundario externo en caso de no tener segunda ip).

El nombre de la zona inversa viene determinado por nuestra ip de tal forma que la zona inversa para la ip 10.11.12.13 sería “12.11.10.in-addr.arpa”

Guardamos el fichero y salimos, pulsando “ctrl + o” y “ctrol+x”.

5. Ahora vamos crear los ficheros /etc/bind/ns1.itimag.net y /etc/bind/ns2.itimag.net :

nano /etc/bind/ns1.itimag.net

El fichero resultante debe ser algo como esto:

$ttl 86400
 
@ IN SOA ns1.itimag.net. root.localhost. (
 
2008092401; serial-no
 
28800; refresh, seconds
 
7200; retry, seconds
 
604800; expiry, seconds
 
86400 ); minimum-TTL, seconds
 
;
 
ns1.itimag.net.         IN NS ns1.itimag.net
 
ns1.itimag.net.         IN A 213.251.xxx.xxx

Nota: Debes substituir cada ns1.itimag.net por tu ns1.dominio.com. Debes substituir la línea que contiene el serial-no siguiendo la siguiente norma:

Año  	   Mes     Día      ID
 
2008       09      24       01; serial-no

Los cuatro primeros dígitos corresponden al año. Los dos siguientes al mes. Los dos siguientes al día y los 2 restantes hacen referencia a un identificador que indica la versión del fichero (cada vez que modificamos el fichero, debemos incrementar en una unidad el ID). También debes substituir la IP 213.251.xxx.xxx con la ip de tu servidor.

Creamos el segundo fichero:

nano /etc/bind/ns2.itimag.net

Contendrá lo siguiente:

$ttl 86400
 
@ IN SOA ns2.itimag.net. root.localhost. (
2008092401; serial-no
28800; refresh, seconds
7200; retry, seconds
604800; expiry, seconds
86400 ); minimum-TTL, seconds
;
 
ns2.itimag.net.         IN NS ns2.itimag.net
ns2.itimag.net.         IN A 87.98.xxx.xxx

Nota: Debemos de realizar los mismos cambios que en el fichero anterior. Modificamos el fichero /etc/resolv.conf para añadir nuestro dominio y las ip’s de nuestro servidor o servidores dns.

6. Creamos el fichero /etc/bind/pri.xxx.xxx.xxx.in-addr.arpa para la zona inversa:

nano /etc/bind/pri.xxx.xxx.xxx.in-addr.arpa

Debe quedar algo como esto:

$ttl 86400
 
@ IN SOA mi_dominio.com. root.localhost. (
2008071901; serial-no
28800; refresh, seconds
7200; retry, seconds
604800; expiry, seconds
86400 ); minimum-TTL, seconds
;
 
NS ns1.mi_dominio.com.;
NS ns.kimsufi.com.;
 
xxx PTR mi_dominio.com.

Nota: El xxx corresponde con los últimos tres dígitos (o menos) de tu ip. El serial-no corresponde con la fecha actual: en este caso año 2008, mes 07, día 19, identificador 01. Cada vez que modifiquemos el fichero debemos aumentar en una unidad el identificador.

Configuración del dominio:

1. Añadimos el dominio a configurar insertando la siguiente linea:

search mi_dominio.com

2. Obsevemos que la ip de nuestro servidor se encuentra ya insertada en una linea como esta:

nameserver tu_ip

Ejemplo de configuración:

search mi_dominio.com
nameserver 127.0.0.1
nameserver 213.251.xxx.xx

3. Modificamos el fichero /etc/bind/named.conf.local y le añadimos la zona para nuestro dominio:

zone "mi_dominio.com" {
type master;
file "/etc/bind/pri.mi_dominio.com";
allow-transfer {213.186.33.199; };
};

4. Creamos el ficgero /etc/bind/pri.mi_dominio.com

nano /etc/bind/pri.mi_dominio.com

Debe quedar algo como esto:

$ttl 86400
 
@ IN SOA ns1.mi_dominio.com. root.localhost. (
2008092201; serial-no
28800; refresh, seconds
7200; retry, seconds
604800; expiry, seconds
86400 ); minimum-TTL, seconds
;
 
NS xxx.xxx.xxx.xxx ;
NS ns.ns.kimsufi.com. ;
MX 10 mail.mi_dominio.com.;
 
mi_dominio.com. A xxx.xxx.xxx.xxx
www A xxx.xxx.xxx.xxx
ns1 A xxx.xxx.xxx.xxx
mail A xxx.xxx.xxx.xxx
 
mi_dominio.com. TXT "v=spf1 a mx ~all"
mi_dominio.com. TXT "v=spf1 a -all"

Nota: Debemos substituir las xxx.xxx.xxx.xxx por la ip donde va a apuntar al dominio

5. Forzamos bind a actualizar las zonas:

/etc/init.d/bind9 force-reload

6. Ahora podemos observar si se han producido errores observando los logs del demonio ejecutando el siguiente comando:

less /var/log/daemon.log

Seguimos con el curso de administración de servidores.

Este es un ejemplo práctico de como añadir una segunda ip a un servidor en una misma interfaz o tarjeta de red utilizando una ip privada (para que fuera de utilidad, debería ser pública). Esto es útil para poder asignar a nuestro servidor distintas direcciones ip, permitiéndonos de esta forma crear nuestros servidores de dns (ns1.ejemplo.com y ns2.ejemplo.com) en un mismo equipo sin que los analizadores de dns den error.

Esta acción tiene una desventaja muy grande: si falla nuestro equipo, no se resolverá el dominio/s ya que los dos servidores de nombres de dominio (o DNS) estarán caídos.

Si el servidor DNS y el servidor web que transmite nuestras páginas se encuentran en el mismo equipo, no hará falta que nos preocupemos de lo anterior ya que si se cae el servidor web, no hace falta que intente resolver el dominio ya que no resolverá por mucho que los servidores de dominio si que funcionen.

Tras esta explicación, pasemos a la acción

Veamos nuestra configuración actual. Para ello, escribimos lo siguiente en un el terminal:

/sbin/ifconfig

Se visualiza algo como esto:

itimag@server1:~$ /sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 00:E0:7D:DF:EA:07
          inet addr:192.168.2.222  Bcast:192.168.2.255  Mask:255
          inet6 addr: fe80::2e0:7dff:fedf:ea07/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:739 errors:0 dropped:0 overruns:0 frame:0
          TX packets:295 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:61160 (59.7 KiB)  TX bytes:41734 (40.7 KiB)
          Interrupt:11 Base address:0xc000
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

Supongamos que queremos añadir la IP AAA.BBB.CCC.DDD a nuestra interfaz de red eth0 (nuestra interfaz de internet por cable).

Para ello, editamos el fichero /etc/network/interfaces de la manera siguiente :

nano /etc/network/interfaces

Observamos lo siguiente:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
             address xxx.xxx.xxx.xxx
             netmask 255.255.255.0
             gateway xxx.xxx.xxx.xxx

Al final del fichero, debemos añadir lo siguiente:

auto eth0:0
 
iface eth0:0 inet static
               address AAA.BBB.CCC.DDD
               netmask 255.255.255.0
               gateway xxx.xxx.xxx.xxx # La puerta de enlace

A continuación activamos la nueva interfaz que hemos definido:

ifup eth0:0

Verificamos la configuración :

/sbin/ifconfig

Nos aparecerá algo parecido a lo siguiente:

server1:/home/itimag# /sbin/ifconfig
 
eth0      Link encap:Ethernet  HWaddr 00:E0:7D:DF:EA:07
          inet addr:192.168.2.222  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:7dff:fedf:ea07/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2033 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1055 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:178474 (174.2 KiB)  TX bytes:173779 (169.7 KiB)
          Interrupt:11 Base address:0xc000
 
eth0:0    Link encap:Ethernet  HWaddr 00:E0:7D:DF:EA:07
          inet addr:192.168.2.111  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:11 Base address:0xc000
 
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

Ahora añadimos esta misma ip al fichero /etc/resolv.conf añadiendo la siguiente linea al final del fichero:

nameserver AAA.BBB.CCC.DDD

Próximamente más .