miércoles, 27 de agosto de 2014

Servidor Web, Correo y DNS -- Parte II Instalación Servidor LAMP



Bueno, luego de haber obtenido y analizado los requerimientos, así como también observado algunos conceptos generales, procederemos a instalar los paquetes necesarios.

Primero debemos tener nuestro Debian instalado, en mi caso voy a hacerlo con una instalación totalmente fresca (nueva), lo único diferente en esta instalación es que estoy generando una partición especial para /var pues como allí voy a guardar todo lo de mi www (que no es más que el directorio Web de apache).

Teniendo ya el GNU/Linux Debian full instalado, procedo a convertirlo en un Web Server LAMP (Linux, Apache, MySQL y PHP); para ello instalo Apache2, PHP5 y phpMyAdmin, haciendo uso del siguiente comando.
aptitude install install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcached mysql-server-5.5 phpmyadmin mysql-client
Si se preguntan la utilidad específica de alguno de estos paquetes, siempre pueden hacer uso de un aptitude show xxx donde xxx sería el nombre del paquete, por ejemplo, aptitude show libexpat1 me dará la información específica de ese paquete, el cual "...contiene la biblioteca compartida ejecutable de expat, la biblioteca de manejo de XML de C. Expat es un manipulador orientado a flujos, en él la aplicación registra manejadores para cosas que el manipulador puede encontrar en el documento XML (como etiquetas de inicio)."

Sin embargo, a continuación mencionaré los paquetes que pueden parecer extraños
mcrypt es un programa de cifrado, destinado a reemplazar al antiguo crypt(1) de UNIX. Aunque puede hacer mucho más, ya que con su biblioteca libmcrypt puede cifrar y descifrar los siguientes algoritmos: BLOWFISH, TWOFISH, DES, TripleDES, 3-WAY, SAFER-sk64, SAFER-sk128, SAFER+, OKI97, GOST, RC2, RC6, MARS, IDEA, RIJNDAEL-128, RIJNDAEL-192, SERPENT, RIJNDAEL-256, CAST-128 (conocido como CAST5), CAST-256, ARCFOUR, ENIGMA, PANAMA, XTEA y WAKE.
El uso que le daremos es simplemente de seguridad (simplemente jajajaja), puesto que en el futuro cifraremos la información que pasa del servidor de correo a los clientes.

imagemagick es un conjunto de programas para crear, editar y componer imágenes de mapas de bits. Puede leer, convertir y escribir en diversos formatos (sobre 100) incluyendo DPX, EXR, GIF, JPEG, JPEG-2000, PDF, PhotoCD, PNG, Postscript, SVG y TIFF. Use ImageMagick para trasladar, voltear, reflejar, rotar, escalar, recortar y transformar imágenes, ajustar los colores, aplicar varios efectos especiales, o dibujar texto, lineas, polígonos, elipses y curvas de Bezier. Lo usarán algunos códigos de nuestro servidor de correo.

memcached Sistema de caché de objetos en memoria de alto rendimiento.
Memcached optimiza específicamente aplicaciones de alta carga de servicio que están diseñadas para tomar ventaja de este sistema de acceso a memoria versátil y no bloqueante.

ssl-cert Es una envoltura sencilla para la utilidad de solicitud de certificados de OpenSSL a la que hay que entregar las variables de usuario correctas.
Además de los paquetes para el servidor, siempre es recomendable tener la hora del equipo sincronizada, por lo tanto recomiendo la instalación de los paquetes de NTP (Network Time Protocol)necesarios haciendo uso del siguiente comando
aptitude install ntp ntpdate
Para mayor información sobre NTP siempre tenemos Wikipedia http://es.wikipedia.org/wiki/NTP, Agosto 2014.

Y ya saben, cualquier duda sobre la utilidad de un paquete, pueden usar aptitude show paquete.
Copyleft 2014 - RAITE

jueves, 14 de agosto de 2014

Servidor Web, Correo y DNS -- Parte I (Requerimientos)


Primero debemos saber exactamente qué deseamos hacer y con qué recursos contamos para hacerlo.

Necesitamos crear un servidor de correo interno para una institución, el computador que prestará el servicio debe almacenar todos los correos electrónicos, teniendo entonces una límite de espacio por cada correo.

Tenemos un equipo con una IP Pública fija, que es en el cual deseamos  instalar el servidor de correo, actualmente ese equipo puede estar prestando otros servicios, lo importante es que podamos instalar los paquetes que deseamos; adicionalmente tenemos un DNS configurado que nos redirige a ese equipo, o sea, tenemos un dominio dirigiendo a la IP pública que tiene ese equipo; por ahora digamos que la dirección de nuestro dominio es propio.com.

Conociendo entonces los requerimientos, es necesario que procedamos a entender un poco de lo que vamos a instalar.
ISPConfig 3: Es una aplicación de software libre que permite manejar servidores directamente desde el navegador, creando cuentas de usuario, limitándolas, editándolas y borrándolas de nuevo; en nuestro caso específico, lo usaremos para manejar nuestro servidor de correo, pero vale acotar que este software también posee muchas otras cualidades. Puedes ir a la página oficial para mayor información al respecto. "http://www.ispconfig.org/page/home.html" Agosto 2014.
Apache: Es una aplicación de software libre que permite convertir un equipo en un servidor HTTP (o servidor Web) para sistemas operativos como GNU/Linux y Windows. El objetivo del proyecto "Apache HTTP server" es proveer un servidor seguro, eficiente y extensible que proporcione servicios HTTP en sincronía con los estándares HTTP actuales.
"http://httpd.apache.org/" Agosto 2014.
BIND: (Berkeley Internet Name Domain) es un servvidor DNS, actualmente el más usado en Internet, especialmente en sistemas Unix; provee una plataforma estable y robusta sobre la cual las organizaciones pueden distribuir sistemas de cómputo sabiendo que dichos sistemas cumpliran con los estándares de DNS.
Para mayor información al respecto puedes ir a la página oficial del proyecto:
"http://www.isc.org/downloads/bind/" Agosto 2014.
Dovecot: es un servidor de correo POP3 e IMAP para sistemas GNU/Linux y Unix, desarrollado pensando primero en la seguridad. Dovecot es una excelente opción puesto que es rápido, fácil de configurar y no requiere administración especial, además de hacer uso de pocos recursos del sistema.
"http://www.dovecot.org/" Agosto 2014.
Squirrelmail: es un paquete de servidor de correo escrito en PHP, soporta protocolos IMAP y SMTP y todas sus páginas son hechas en HTML 4.0 puro (no requiere JavaScript)."http://squirrelmail.org/" Agosto 2014.
En pocas palabras, Dovecot se comunica con los protocolos mientras que squirrelmail me proporciona una GUI (Graphic User Interface) para manejar el correo, es por eso que este paquete es tan denominado webmail.
La idea es preparar nuestro flamante Debian para que sea un gran servidor y a la vez, levantar nuestro pecho con orgullo al mostrar que tenemos un correo configurado por nosotros solos jejejeje (mi sobrino diría "lo hice yo solito jajajaja).
Copyleft 2014 - RAITE