Presentación de apoyo técnico y educativo para instalación de un Servidor GNU/Linux. Es referencial y genérica para diversos "sabores" Unix. Andinux es la primera Distribución boliviana de GNU/Linux.
2. PROPÓSITO DEL
SERVIDOR
Lo primero que debemos tener en claro es
nuestro propósito para el Servidor(es)
GNU/Linux que pensamos instalar.
Seguidamente determinar los recursos
humanos (talento Humano) y técnicos
(Hardware y Software) de los que
disponemos para hacer sostenible nuestra
infraestructura.
3. HARDWARE
Disco Duro y Particiones
En GNU/Linux la nomenclatura de los
dispositivos y periféricos de la computadora
asi como su orden, difieren de otros, por
ejemplo, al primer disco duro IDE de una
PC se lo conoce como hda. al segundo hdb,
hdc y hdd respectivamente (en caso de ser
un disco duro del tipo SCSI, será sda, sdb,
sdc y sdd).
4. Particiones
1.
hda1 hda2 hda3 hda4(extendida)
hda5 hda6 hda7 ...... hdan
1. Crear primera partición primaria (hda1en un primer disco IDE)
2. A la partición primaria hda1 definirla como autoejecutable
3. Crear otras primarias (hda, hda3, y hda4), SI se va a emplear
más de 4 particiones, crear la última (la 4ta.), como extendida:
a) Crear las particiones lógicas que se requieran dentro de la
participación extendida, recuerde las particiones lógicas
siempre se inician en 5.
6. Partición /boot
La partición “montada” en /boot contiene
el kernel del sistema operativo y también a
los archivos usados durante el arranque
(bootstrap); se la realiza por ciertas
limitaciones de la mayoría de las BIOS de
los PCs, en especial de generaciones
anteriores, por seguridad se recomienda
crear una pequeña partición para aislar
estos archivos. Esta partición es pequeña.
7. Partición de intercambio
swap
Una partición de intercambio se emplea
como apoyo a la memoria virtual; aún es
válida la regla de que si su ordenador tiene
512 MB de RAM, debería crear una
partición de intercambio con un tamaño
mínimo similar y en lo óptimo del doble de
la RAM presente en su computadora, como
1 GB.
8. Partición /var
Esta partición sirve para almacenar archivos
de servidores de correo, servidores web, en
especial, los aviso (logs) del sistema en una
partición, con lo que se posibilita que los
ataques de Denegación de Servicio (DoS)
estén controlados y no afecten al resto a las
otras particiones y al disco duro en general.
9. Partición /usr
Se utiliza para aplicaciones o programas
utilizados en el servidor; depende de la
cantidad de ellos que pensemos instalar
despues de la instalación y configuración
inicial, la partición puede variar en tamaño.
10. Partición /temp
Esta es una partición donde se almacenan
temporalmente algunos archivos (como los
que se abren desde algún sitio en Internet,
sin guardarlo en el archivo); sirve para
todos los usuarios y se perderán (borraran)
automáticamente cuando el servidor se
apague o resetee.
11. Partición /home
En la medida del propósito definido para el
Servidor, esta puede ser muy grande (Caso
de Servidor de correos por ejemplo); esto
debido a que en ella se alberga a todos los
usuarios del sistema y puede contener
mucha información y datos.
12. Partición raíz / (root)
Esta partición raíz // (root) es el directorio
raíz, esta sola partición permite instalar todo
el S.O. dentro de ella; pero por lo ya
explicado se hacen particiones especiales
para otros directorios por razones de
seguridad y rapidez en el computo. Nos
interesa un buen tamaño, ya que debe
alojar al resto de directorios del file system.
13. Herramienta de particionado
En consola cfdisk, o en modo gráfico otras
como Qtparted o Disk Druid. El tipo de las
particiones que utiliza GNU/Linux hoy es el
ext3 y para mantener compatibilidades con
versiones modernas, por lo menos las
particiones del sistema deberán de ser de
este tipo, y otras particiones podrian ser del
tipo ext2.
14. POST CONFIGURACION
Niveles de Ejecución
Son un estado, o modo, en el que entra el
sistema en el proceso de arranque y que
define los servicios que serán arrancados
por la máquina. GNU/Linux está
programado para ejecutarse en un
determinado nivel de ejecución.
15. Niveles de Ejecución
0 Halt Esteniveldetieneelsistema
1 SingleUser Mododeadministración.Nosolicitanombredeusuarioocontraseña.
2 Multiuser Mododefuncionamientonormalsinalgunosserviciosdered.
3 Multiuser+network Comoelmodo2perocontodoslosserviciosderedactivos,NFSporejemplo.
4 Generalmentenoutilizado
16. Nivel de Ejecución
El nivel de ejecución por defecto para el
sistema está definido en el fichero
/etc/inittab. Para saber el nivel de ejecución
por defecto de un sistema, busque una
línea similar a la que se muestra abajo
cerca de la parte superior de /etc/inittab:
id:5:initdefault:
17. Protección de archivos
críticos
Hay archivos que un usuario normal no
necesita usar o siquiera ver; por ello deben
quitarse los permisos de lectura, escritura o
ejecución de cada uno de ellos, usando de la
siguiente manera, el comando chmod:
chmod o-x /etc/passwd /etc/exports /etc/*netd.conf
18. Protección de archivos
críticos
/etc/passwd tiene información sobre los
usuarios del sistema y sus privilegios
/etc/exports dice a qué directorios se puede
acceder remotamente
/etc/inetd.conf o xinetd.conf dice qué
servicios se cargan cada vez que se
enciende el PC.
Se concede permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de la
licencia Reconocimiento-CompartirIgual 2.0 publicada por Creative Commons. Puede consultar una
copia de la licencia en http://creativecommons.org/licenses/by-sa/2.0/es/legalcode.es
andinux.blogspot.com