Cuando un usuario cualquiera, uno de nuestros clientes o nosotros mismos queramos acceder al servidor lo haremos a través de un nombre de dominio que escribiremos en el navegador de internet como cualquier otra página web.
Al pulsar la tecla intro el navegador accederá a la página, pero para ello antes ha tenido que conseguir la IP publica que le corresponde a ese dominio, ya que los nombres de dominio como www.ubuntu.com, es.wikipedia.org, etc. nos van a nosotros muy bien para aprenderlos de memoria, sin embargo los ordenadores no se comunican a través de nombres de dominio, si no a través de direcciones IP. Es por ello que al pulsar la tecla intro, el navegador consulta que IP le corresponde a ese dominio, para ello usa los servidores DNS que tengamos configurados en el equipo o en el servidor DHCP del router que nos asignara los parámetros IP si nuestro equipo cliente así los pidiese.
Ahora le toca el turno al servicio FTP, según el enunciado se necesita que cada cliente disponga de un directorio propio en el que puedan subir las páginas web y al cual deberán de poder acceder desde el navegador de internet. También se necesita un directorio con acceso anónimo en el que habrá disponible diferentes materiales y utilidades como imágenes, programas, gestores de contenido, etc. Y por ultimo se pide que el cliente pueda acceder a su contrato, esto lo intentare hacer con el fichero .htaccess en el directorio principal.
Este es muy fácil:
Sólo tenemos que instalar el paquete, y si queremos se puede bloquear a los usuarios para que no puedan conectarse por SSH, en nuestro caso esto ya lo hicimos de otra forma en la entrada anterior. Da problemas así que finalmente se denegara desde aquí.
|
|
Instalar: # apt-get update # apt-get install ssh |
|
|
Denegar usuarios: # nano /etc/ssh/sshd_config DenyUsers pepe, maria, carlos O mejor aun, si todos los usuarios que hemos ido creando los fuimos añadiendo al grupo clientes, ahora con solo poner esto ya estarán todos bloqueados (así nos evitamos editar cada vez el fichero del ssh): # nano /etc/ssh/sshd_config DenyGroups clientes Reinicio de servicio: # /etc/init.d/ssh restart |
Para que un equipo pueda funcionar como servidor necesitara tener siempre la misma IP, ya que los puertos que abrimos con anterioridad apuntan todos a una IP en concreto, y claro, si tenemos configurado el servicio DHCP del router el cual se encarga de repartir los datos IP y cada cierto tiempo el servidor tiene una IP privada distinta pues ya la hemos liado.
Para ello, en mi opinión, lo mejor seria crear una entrada estática en el servicio DHCP del router de forma que la MAC, número hexadecimal identificativo de cada tarjeta de red, de x equipo siempre tenga x dirección.
Para que el servidor sea visible hacia el exterior necesitamos configurar el router, de forma que si un cliente desea acceder a la página web por defecto de nuestro servidor éste, a través de la dirección de dominio o IP, pueda hacerlo y la petición llegue correctamente al servidor, el cual estará en una red local.
Esto se consigue editando la tabla de enrutamiento, haciendo que todo el trafico de la IP publica que entre por x puerto, en este caso el 80, sea enviado al equipo de la LAN que a nosotros nos convenga, y no al resto evidentemente.
Se desea crear un servicio de web hosting bajo linux (ubuntu 10.10) en el cual los clientes interesados puedan darse de alta a través de un formulario de inscripción.
Una vez dado de alta, el cliente deberá de disponer de un espacio web en el servidor al cual podrá acceder desde un subdominio y un FTP especifico para él. Así mismo, cada cliente también deberá de tener acceso a su contrato y estadísticas de su subdominio.
Por ultimo, se contaran con un repositorio en un FTP anónimo en el que se deberá de disponer de herramientas y utilidades a disposición de los clientes.
Llevaba tiempo buscando una solución para poder encender el servidor desde el móvil a través de 3G, sin embargo por muchas opciones que configuraba en el router y en el móvil, nunca conseguía encenderlo por WAN, sólo desde red local.
Y estos días, a partir de una entrada de el androide libre y de un hilo de htcmania, me ha quedado claro que se puede hacer pero que algo me fallaba.
Por lo visto, con configurar el router para que redirija todo el trafico del puerto 9 hacia la IP del ordenador no es suficiente, en algunos router si, pero en la mayoría se necesita editar la tabla ARP. Esta tabla se encarga de almacenar la relación que hay entre una IP y su MAC. La tabla se borra al apagar el router, y se rellena sola al encenderlo y según se van conectando los ordenadores.
Si sólo fuera eso no tendríamos muchos problemas, pues mientras no apaguemos el router y el pc ya este en la tabla debería de irnos. Pues no, o al menos no en todos los casos, parece que antes de enviar el paquete mágico al ordenador antes comprueba si la asociación sigue siendo correcta, sin embargo como el ordenador esta apagado, éste no puede responder y al no haber respuesta el router no le envía el paquete mágico que lo encendería.
Un servidor DHCP (Dynamic Host Configuration Protocol) nos permite que los clientes conectados a la red puedan obtener los parámetros de configuración de forma automática y rápida sin tener que conocer esos datos. El servicio se encarga de asignar esos parámetros a cada host que se lo solicite, de forma que cuando un cliente DHCP le hace una petición éste le oferta los parámetros y el cliente los acepta y se conecta a la red. Este servicio emplea los puertos UDP 67 para el servidor y 68 para el cliente. Podemos elegir una gran variedad de programas que hagan esa labor, en este ejemplo se usara dhcp3-server para linux, y se instalara sobre la distribución de ubuntu. Durante la instalacion de cualquier servicio hay que seguir unos pasos: Lo primero es configurar la red ya que si el equipo va a funcionar como servidor ofreciendo servios a los clientes éste deberá de estar siempre accesible, así que deberemos de asignarle una ip estática, en este caso la 192.168.1.10 con mascara 255.255.255.0 Esto lo podemos hacer de dos formas, yendo a Sistema > Preferencias > Conexiones de red > pestaña Cableada botón Añadir > pestaña Ajustes de IPv4 > desplegable Método y seleccionamos Manual. Aquí deberemos de poner todos los parámetros (IP, mascara, puerta de enlace, servidor DNS). Esto mismo también lo podemos hacer desde el terminal, salvo que la configuración sólo se usara durante esta sesión, así que se recomiendo el primer método:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
Para configurar la IP: # ifconfig eth0 192.168.1.10 netmask 255.255.255.0 Para comprobar si se ha aplicado la configuración: ifconfig Para configurar la puerta de enlace o gateway: # route add default gw 192.168.1.1 Para comprobarlo: # route -n Para configurar los DNS editar el fichero: # nano /etc/resolv.conf Y añadimos: nameserver 8.8.8.8 nameserver 208.67.220.220 |
Ahora tenemos que instalar el programa, podemos hacerlo desde el Gestor de paquetes Synaptic o desde el terminal con:
|
|
# apt-get update # apt-get install dhcp3-server |
0 
