Itimag.com

Continuando con el Curso de Administración de Servidores, hoy toca ver como instalar un servidor bind en  una distribución basada en Debian (Debian etch, Ubuntu, Kubuntu, etc.)

En pocas palabras, ¿Qué hace un servidor de DNS?

Es el encargado de convertir distintos nombres de dominio (Ej: www.itimag.net) en su ip. Por lo tanto, cada vez que accedemos a un servidor mediante un dominio de internet, pasamos por un servidor de dns que se encarga de decirnos cúal es la ip del equipo en la que se encuentra la web a la que estamos accediendo.

Pasemos a la acción. Para instalar bind, ejecutamos el siguiente comando en una consola o shell:

su

apt-get install bind9

Por razones de seguridad, vamos a ejecutar el BIND de tal forma que pueda correr en un directorio chroot. Lo hacemos de la siguiente forma:

/etc/init.d/bind9 stop

Editamos el fichero /etc/default/bind9 . Queremos que el demonio del bind se ejecute con el usuario bind sin privilegios, “chrooted” al directorio /var/lib/named. Para ello, buscamos donde pone <<OPTIONS=”-u bind”>> y lo substituimos por <<OPTIONS=”-u bind -t /var/lib/named”>>:

nano /etc/default/bind9

OPTIONS="-u bind -t /var/lib/named"
# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes

Ahora creamos los directorios necesarios en /var/lib:

mkdir -p /var/lib/named/etc
mkdir /var/lib/named/dev
mkdir -p /var/lib/named/var/cache/bind
mkdir -p /var/lib/named/var/run/bind/run

Y a continuación movemos el directorio de configuración desde /etc hasta /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Creamos un link simbólico al nuevo directorio de configuración partiendo del antiguo directorio (para evitar problemas cuando bind se actualice):

ln -s /var/lib/named/etc/bind /etc/bind

Hacemos “null” y “random”, y cambiamos los permisos de los directorios:

mknod /var/lib/named/dev/null c 1 3
mknod /var/lib/named/dev/random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/*
chown -R bind:bind /var/lib/named/etc/bind

Ahora necesitamos modificar el fichero /etc/default/syslogd con la finalidad de registrar los mensajes que muestre bind el algún fichero de log. Debemos buscar la linea que pone <<SYSLOGD=”">> y lo substituimos por <<SYSLOGD=”-a /var/lib/named/dev/log”>>:

nano /etc/default/syslogd

El fichero resultante es el siguiente:

#
# Top configuration file for syslogd
#
 
#
# Full documentation of possible arguments are found in the manpage
# syslogd(8).
#
 
#
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-a /var/lib/named/dev/log"

Reiniciamos el demonio del generador de logs:

/etc/init.d/sysklogd restart

Iniciamos o arrancamos BIND, y chequeamos /var/log/syslog para observar si se han producido errores:

/etc/init.d/bind9 start

Para ver si hay errores, hacemos:

less /var/log/syslog

Ahora pulsamos la z para recorrer el texto hasta el final y observamos si se ha producido algún error tras reiniciar:

Ejemplo:

Sep 22 13:13:01 ksxxxxx syslogd 1.4.1#18: restart.
 
Sep 22 13:13:01 ksxxxxx /USR/SBIN/CRON[11162]: (root) CMD (/usr/local/rtm/bin/rtm 12 > /dev/null 2> /dev/null)
 
Sep 22 13:13:15 ksxxxxx named[11217]: starting BIND 9.3.4-P1.1 -u bind -t /var/lib/named
 
Sep 22 13:13:15 ksxxxxx named[11217]: found 1 CPU, using 1 worker thread
 
Sep 22 13:13:15 ksxxxxx named[11217]: loading configuration from '/etc/bind/named.conf'
 
Sep 22 13:13:15 ksxxxxx named[11217]: no IPv6 interfaces found
 
Sep 22 13:13:15 ksxxxxx named[11217]: listening on IPv4 interface lo, 127.0.0.1#53
 
Sep 22 13:13:15 ksxxxxx named[11217]: listening on IPv4 interface eth0, 213.251.xxx.xxx#53
 
Sep 22 13:13:15 ksxxxxx named[11217]: command channel listening on 127.0.0.1#953
 
Sep 22 13:13:15 ksxxxxx named[11217]: zone 0.in-addr.arpa/IN: loaded serial 1
 
Sep 22 13:13:15 ksxxxxx named[11217]: zone 127.in-addr.arpa/IN: loaded serial 1
 
Sep 22 13:13:15 ksxxxxx named[11217]: zone 255.in-addr.arpa/IN: loaded serial 1
 
Sep 22 13:13:15 ksxxxxx named[11217]: zone localhost/IN: loaded serial 1
 
Sep 22 13:13:15 ksxxxxx named[11217]: running

En este ejemplo, no se observa ningún mensaje de error y, por lo tanto, la instalación ha sido un éxito.

Os dejo con este útil script para instalar NX Free en nuestro servidor con Debian Etch 4.0.

¿Qué es NX Free? NX free es una aplicación freeware que una vez instalada en nuestro servidor nos va a permitir conectarnos a éste de forma remota y controlarlo desde nuestro equipo mediante la aplicación NX Client.

Es diferente a ssh ya que NX Free nos permite ver el escritorio de nuestro servidor en nuestro PC.

Veamos el script de instalación de NX Free:

apt-get install kdm
apt-get install kde
apt-get install kde-i18n-es
apt-get install xutils
apt-get install xserver-xfree86
apt-get install xfs
apt-get install xfonts-base
apt-get install xfonts-intl-european
apt-get install xfonts-75dpi
wget http://64.34.161.181/download/3.1.0/Linux/nxclient_3.1.0-6_i386.deb
wget http://64.34.161.181/download/3.1.0/Linux/nxnode_3.1.0-6_i386.deb
wget http://64.34.161.181/download/3.1.0/Linux/FE/nxserver_3.1.0-5_i386.deb
dpkg -i nxclient_3.1.0-6_i386.deb
dpkg -i nxnode_3.1.0-6_i386.deb
dpkg -i nxserver_3.1.0-5_i386.deb
/usr/NX/bin/nxserver --useradd usuario --system (para añadir un usuario)
/usr/NX/bin/nxserver --restart (reiniciar el servidor)

Cabe destacar que mediante este script instalaremos kde como escritorio.

Si queremos instalarlo con gnome, deberemos ejecutar el siguiente script en nuestro servidor:

apt-get install x-window-system
apt-get install gnome
apt-get install gdm
apt-get install xutils
apt-get install xserver-xfree86
apt-get install xfs
apt-get install xfonts-base
apt-get install xfonts-intl-european
apt-get install xfonts-75dpi
wget http://64.34.161.181/download/3.1.0/Linux/nxclient_3.1.0-6_i386.deb
wget http://64.34.161.181/download/3.1.0/Linux/nxnode_3.1.0-6_i386.deb
wget http://64.34.161.181/download/3.1.0/Linux/FE/nxserver_3.1.0-5_i386.deb
dpkg -i nxclient_3.1.0-6_i386.deb
dpkg -i nxnode_3.1.0-6_i386.deb
dpkg -i nxserver_3.1.0-5_i386.deb
/usr/NX/bin/nxserver --useradd usuario --system (para añadir un usuario)
/usr/NX/bin/nxserver --restart (reiniciar el servidor)

Una vez instalado y configurado el usuario con el que accederemos, solo nos falta instalar el NX Client para poder acceder al servidor. Lo podemos bajar desde aquí.

Espero que os sea de utilidad.

Fuente de información, los foros de ovh.

Hace unos días que me enteré que una empresa de Hosting francesa (que trabaja también en España) iba a realizar unas pruebas con un nuevo hardware y por ello se ofrecía un servidor RPS (Real Private Server) gratis a cambio de que comentes los fallos detectados en el sistema.

¿Qué es un RPS? Las siglas RPS provienen del inglés Real Private Server y básicamente consiste en un computador con el procesador integrado en la placa base, con una tarjeta de red integrada y de dimensiones muy reducidas. Además tienen un consumo eléctrico muy bajo que hacen de estos ordenadores una opción muy acertada para colaborar con el medio ambiente y reducir costes.

La potencia de la CPU del RPS que tengo es equivalente al antiguo Celeron 2.0GHz/2.6GH (los hay de más potentes) y están dotados de una memoria RAM DDR2 de 512MB.

En términos de tráfico, dispone de una interfaz de red 100Mbps. NO hay limitación de tráfico, exactamente igual a como se hace en el resto de productos de servidores dedicados en OVH. Una gozada!

El disco duro es compartido entre varios servidores utilizando la tecnología iSCI. Por ello, el servidor viene con 10GB de espacio de disco duro ampliables hasta 1 Terabyte (pagando por GB añadidos).

Si has leído hasta aquí seguramente te preguntarás por el precio. Que conste que esta entrada no es una entrada promocionada pero creo que esta empresa se merece que la gente hable de ella. El precio es de 9,99€ /mes + IVA. El mismo precio que algunas empresas de hosting compartido tradicional.

Poco a poco os iré contando mis experiencias con este servidor. Un saludo

Hace un par de días buscaba información sobre cómo montar y administrar mi propio servidor web. Me encontré con este portal en el cual un joven nos comenta sus experiencias. Entre ellas destacan el ataque DDOS que recibió y el efecto Barrapunto.

Hoy me he llenado de alegría cuando he visto una enlace muy interesante en bandaancha.st y/o meneame.net dirigido al blog de Vicente Navarro en el cual se publica un fantástico How-to o manual para crear un Hosting o servidor web casero.

Sin duda alguna me gustaría poder llegar a adquirir los conocimientos que estos individuos han adquirido con la experiencia. Desde aquí les quiero hacer llegar mi más sincera enhorabuena.