instalación de servidores gnu/linux - parte 1
TRANSCRIPT
Instalación de ServidoresInstalación de ServidoresGNU/LinuxGNU/Linux
(Parte 1)
andinux.blogspot.com
PROPÓSITO DELSERVIDOR
Lo primero que debemos tener en claro esnuestro propósito para el Servidor(es)GNU/Linux que pensamos instalar.
Seguidamente determinar los recursoshumanos (talento Humano) y técnicos(Hardware y Software) de los quedisponemos para hacer sostenible nuestrainfraestructura.
HARDWAREDisco Duro y Particiones
En GNU/Linux la nomenclatura de losdispositivos y periféricos de la computadoraasi como su orden, difieren de otros, porejemplo, al primer disco duro IDE de unaPC se lo conoce como hda. al segundo hdb,hdc y hdd respectivamente (en caso de serun disco duro del tipo SCSI, será sda, sdb,sdc y sdd).
Particiones
1.
hda1 hda2 hda3 hda4 (extendida)
hda5 hda6 hda7 ...... hdan
1. Crear primera partición primaria (hda1en un primer disco IDE) 2. A la partición primaria hda1 definirla como autoejecutable3. Crear otras primarias (hda, hda3, y hda4), SI se va a emplearmás de 4 particiones, crear la última (la 4ta.), como extendida: a) Crear las particiones lógicas que se requieran dentro de la participación extendida, recuerde las particiones lógicas siempre se inician en 5.
Las Particiones necesariaspara un Servidor
1.Partición /boot 100 MB
2.Partición swap para 1 GB (doble RAM)
3.Partición /usr 8 GB
4.Partición /home 50 GB
5.Partición /tmp 6 GB
6.Partición /var 2 GB
7.Partición / 10 GB (root = raíz)
Partición /boot
La partición “montada” en /boot contieneel kernel del sistema operativo y también alos archivos usados durante el arranque(bootstrap); se la realiza por ciertaslimitaciones de la mayoría de las BIOS delos PCs, en especial de generacionesanteriores, por seguridad se recomiendacrear una pequeña partición para aislarestos archivos. Esta partición es pequeña.
Partición de intercambio swap
Una partición de intercambio se empleacomo apoyo a la memoria virtual; aún esválida la regla de que si su ordenador tiene512 MB de RAM, debería crear unapartición de intercambio con un tamañomínimo similar y en lo óptimo del doble dela RAM presente en su computadora, como1 GB.
Partición /var
Esta partición sirve para almacenar archivosde servidores de correo, servidores web, enespecial, los aviso (logs) del sistema en unapartición, con lo que se posibilita que losataques de Denegación de Servicio (DoS)estén controlados y no afecten al resto a lasotras particiones y al disco duro en general.
Partición /usr
Se utiliza para aplicaciones o programasutilizados en el servidor; depende de lacantidad de ellos que pensemos instalardespues de la instalación y configuracióninicial, la partición puede variar en tamaño.
Partición /temp
Esta es una partición donde se almacenantemporalmente algunos archivos (como losque se abren desde algún sitio en Internet,sin guardarlo en el archivo); sirve paratodos los usuarios y se perderán (borraran)automáticamente cuando el servidor seapague o resetee.
Partición /home
En la medida del propósito definido para elServidor, esta puede ser muy grande (Casode Servidor de correos por ejemplo); estodebido a que en ella se alberga a todos losusuarios del sistema y puede contenermucha información y datos.
Partición raíz / (root)
Esta partición raíz // (root) es el directorioraíz, esta sola partición permite instalar todoel S.O. dentro de ella; pero por lo yaexplicado se hacen particiones especialespara otros directorios por razones deseguridad y rapidez en el computo. Nosinteresa un buen tamaño, ya que debealojar al resto de directorios del file system.
Herramienta de particionado
En consola cfdisk, o en modo gráfico otrascomo Qtparted o Disk Druid. El tipo de lasparticiones que utiliza GNU/Linux hoy es elext3 y para mantener compatibilidades conversiones modernas, por lo menos lasparticiones del sistema deberán de ser deeste tipo, y otras particiones podrian ser deltipo ext2.
POST CONFIGURACION
Niveles de Ejecución
Son un estado, o modo, en el que entra elsistema en el proceso de arranque y quedefine los servicios que serán arrancadospor la máquina. GNU/Linux estáprogramado para ejecutarse en undeterminado nivel de ejecución.
Niveles de Ejecución
0 Halt Este nivel detiene el sistema
1 Single User Modo de administración. No solicita nombre de usuario o contraseña.
2 Multiuser Modo de funcionamiento normal sin algunos servicios de red.
3 Multiuser + network Como el modo 2 pero con todos los servicios de red activos, NFS por ejemplo.
4 Generalmente no utilizado
Nivel de Ejecución
El nivel de ejecución por defecto para elsistema está definido en el fichero/etc/inittab. Para saber el nivel de ejecuciónpor defecto de un sistema, busque unalínea similar a la que se muestra abajocerca de la parte superior de /etc/inittab:
id:5:initdefault:
Protección de archivos críticos
Hay archivos que un usuario normal nonecesita usar o siquiera ver; por ello debenquitarse los permisos de lectura, escritura oejecución de cada uno de ellos, usando de lasiguiente manera, el comando chmod:
chmod o-x /etc/passwd /etc/exports /etc/*netd.conf
Protección de archivos críticos
/etc/passwd tiene información sobre losusuarios del sistema y sus privilegios
/etc/exports dice a qué directorios se puedeacceder remotamente
/etc/inetd.conf o xinetd.conf dice quéservicios se cargan cada vez que seenciende el PC.
Se concede permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de lalicencia Reconocimiento-CompartirIgual 2.0 publicada por Creative Commons. Puede consultar unacopia de la licencia en http://creativecommons.org/licenses/by-sa/2.0/es/legalcode.es
andinux.blogspot.com