APLICACIONES WEB CON SERVIDOR RADIUS Y ARREGLOS DE DISCOS CON RAID 5

TITULACION ADMINISTRACION DE REDES DE COMPUTADORES

APRENDICES: ANDRES RESTREPO GONZALES EDER GARCIA DURAN ANDRES LOPEZ ALEJANDRO ARBOLEDA DANIEL VALENCIA GARCIA JOLMAN ALEXANDER ROBLEDO ALEJANDRA GUTIERREZ CALDERON JOSE RODOLFO HERRERA AGUILAR

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL SENA ANTIOQUIA Medelln, Diciembre de 2008

1

CONTENIDO Pag. 1. INTRODUCCIN 3 2. PLANTEAMIENTO DEL PROBLEMA 4 3. DESCRIPCIN GENERAL 5 4. OBJETIVO GENERAL 6 4.1. OBJETIVOS ESPECFICOS 6 5. ALCANCE 7 6. PREMBULO 8 7. SISTEMA BASE 8 8. RAID 9 8.1. Definicin RAID 9 8.2. Por que instalar RAID en nuestro equipo 9 8.3. Caractersticas de RAID 9 8.4. NIVELES RAID 10 8.4.1. RAID -0 10 8.4.2. RAID-1 10 8.4.3. RAID-2 10 8.4.4. RAID-3 10 8.4.5. RAID-4 10 8.4.6. RAID-5 11 8.4.7. RAID-6 11 8.4.8. RAID-7 11 8.4.9. RAID-10 11 8.4.10. RAID-53 11 8.5. VENTAJAS RAID 5 12 8.6. DESVENTAJAS RAID 5 12 8.7. Esquema RAID 5 con 6 discos 12 8.8. Instalacin RAID 5 con Linux/Debian Etch 4.0 13 8.8.1. Requisitos 13 8.8.2. Instalacin 13 9. SERVIDOR WEB CON LAMP 31 9.1. INSTALACIN APACHE + LAMP 31 10. CREACIN BASE DE DATOS 32 11. WORDPRESS 36 11.1. DESCARGA WORDPRESS 36 11.2. CONFIGURACIN WORDPRESS 38 11.3. INSTALACIN WORDPRESS 41 11.4. BLOG GRUPO 1 43 12. RADIUS 43 12.1. Definicin RADIUS 43 12.2. Importancia RADIUS 43 12.3. FORMATO DE PAQUETES RADIUS 44 12.4. TIPOS DE MENSAJES RADIUS 45 12.5. DIAGRAMA DE SECUENCIA RADIUS 46 12.6. PROTOCOLOS DE AUTENTICACIN UTILIZADO POR RADIUS 47 13. GLOSARIO 48 14. CONCLUSIONES 49 15. NETGRAFA 50

2

1. INTRODUCCIN En un entorno laboral, la implementacin de una solucin para lo fallos producidos en los servicios que presta la red, (DHCP, FTP, HTTP, Proxy, DNS, SMTP, SNMP, etc.) es bastante importante e imprescindible para un administrador de red. Realizar este tipo de tarea de seguridad se hace con el fin de que los datos y la informacin guardada sobre estos servicios no sufra las fallas que experimenten los Servidores en la red. Los Servidores Web fueron desarrollados con el fin de proporcionar herramientas fciles de usar por los usuarios finales, accediendo al servidor desde una intranet o Internet a travs de un navegador en un equipo que acta como cliente. Estas herramientas prestadas por el servidor estn basadas en cdigo HTML (lenguaje de etiqueta de hipertexto) el lenguaje predominante para la creacin de paginas Web, Entre los servicios facilitados por el Servidor Web, esta la implementacin de paginas Web (Sitios Web y Portales Web), aplicaciones Web, hacer hosting (mltiples paginas Web en un solo servidor), alojamientos Web, entre otros. Entre los servidores Web mas utilizados actualmente podemos encontrar: Apache, Lighthttpd, Cherokee e IIS que complementa e incluye otras funcionalidades. Las aplicaciones Web son programas usados por los usuarios para acceder al servidor Web por medio de un navegador (cliente), y a travs de esta aplicacin desarrollar diferentes tareas dependiendo de las labores que puedan ser realizadas segn la configuracin de la respectiva aplicacin. Para que el servidor Web sea tolerante a errores por hardware se puede implementar RAID (mtodo de almacenamiento de informacin en mltiples discos), con esta solucin se le puede agregar un poco de seguridad a los datos del sistema. Los fallos lgicos de red, son implementados en un equipo servidor para la solucin de errores en las interfaces de red, en el transporte por la red, en las tarjetas de red, etc. RADIUS es un servidor de autenticacin; para autenticar las aplicaciones web contra este servidor existen diferentes tipos de autenticacin y estos tipos se diferencian por el nivel de seguridad que proveen.

3

2. PLANTEAMIENTO DEL PROBLEMA Una de las exigencias propuestas por los docentes del rea de Administracin de Redes de Computadores es desarrollar la instalacin de un Servidor Web, instalar 3 Aplicaciones Web e integrar estas al servidor; incluye tambin la instalacin y configuracin de un servidor RADIUS, la configuracin del sistema para que el servidor Web sea tolerante a errores por hardware y lgicos de red. Para cumplir con este requisito realizaremos la instalacin de un Servidor Web en un computador con 3 discos duros, implementando una de las herramientas mas tiles que podemos encontrar actualmente en el mundo de la informtica, que ofrece redundancia y sobre todo proporciona seguridad de datos de un sistema: RAID.

4

3. DESCRIPCION GENERAL Este proyecto se lleva a cabo con el fin de montar un Servidor Web con sus respectivas aplicaciones Web e integrar al menos una de estas contra un servidor de autenticacin. Hemos investigado demasiado acerca de este proyecto propuesto, tambin los docentes nos han asesorado mucho en cuanto a la instalacin de este tipo de servicios.

5

4. OBJETIVO GENERAL Efectuar la instalacin, configuracin, mantenimiento e integracin de un Servidor Web con tres Aplicaciones Web, realizar autenticacin RADIUS, configurar el sistema para que el Servidor Web sea tolerante a errores y hacer redundancia de los datos en los discos. 4.1 OBJETIVOS ESPECIFICOS: * Implementar soluciones WEB que permita resolver problemas puntuales en una empresa. * Evaluar los conocimientos adquiridos durante la tapa lectiva acerca del tema a ampliar. * Proponer un plan para reforzar y adquirir nuevos conocimientos del tema a desarrollar para llevar a cabo la ejecucin. * Ejecutar el plan de desarrollo del proyecto propuesto. * Retroalimentar nuestros conocimientos. * Cumplir con las expectativas propuestas por los docentes y por quienes llevaran a cabo el proyecto a desarrollar. * Crecer cooperativamente y actitudinalmente en responsabilidad y compromiso. * Generar un manual completo en el cual se explique todo el proceso de la instalacin y configuracin, para que de esta forma sea de gran ayuda para las personas que luego lo utilizarn.

6

5. ALCANCE Con el desarrollo de este proyecto pretendemos dar a conocer funcionalidades diferentes que ofrece un servidor Web y que son de gran utilidad para ser usadas en una empresa, como la integracin de aplicaciones Web con el Servidor. Generar un manual funcional (de utilidad para otras personas). Al finalizar este Proyecto esperamos afianzar nuestros conocimientos acerca del tema desarrollado en este y que el trabajo propuesto desde un principio se haya realizado satisfactoriamente, superando los obstculos y percances presentados.

7

6. PREAMBULO Un servidor Web facilita un contenido esttico a un navegador, carga un archivo y lo envia a travs de la red al navegador de un usuario. Este intercambio es mediado por el navegador y el servidor que hablan el uno con el otro mediante HTTP. Se pueden utilizar varias tecnologas en el servidor para aumentar su potencia ms all de su capacidad de entregar pginas HTML; stas incluyen scripts CGI, seguridad SSL y pginas activas del servidor (ASP). Un servidor Web es el corazn de Internet, entre otros importantes dispositivos. Todo Servicio tiene un servidor o mquina dedicada, la cual est conectada a Internet para dar disponibilidad a sitios Web, cuando son solicitadas por usuarios de la red. Esta mquina, es conocida como servidor Web. Este equipo acepta las peticiones HTTP del navegador Web del usuario, y entrega las pginas Web que podemos ver, las cuales suelen ser pginas HTML y objetos enlazados, imgenes, ficheros, etc. En otras palabras, cuando alguien quiere ver una pgina Web en cuestin entrando a un enlace, la mquina lanza una peticin al servidor Web donde dicha pgina est alojada. El PC de nuestra casa puede perfectamente ser un servidor Web, siempre que est conectado a Internet. Sin embargo, existen varias diferencias entre tener un servidor contratado en una compaa y tener un servidor local. Tener alojadas las pginas alojadas en un servidor local, significa que uno mismo debe gestionar todos los niveles tcnicos (configurarlo), tanto de acceso como de conexin a la red, y comprobar que todo funciona adecuadamente.

8

7. SISTEMA BASE En este documento explicamos la instalacin y configuracin de nuestro Servidor Web Local: Apache2, en una mquina con Sistema Operativo GNU/Linux Debian Etch 4.0, sobre el cual se instalarn tres aplicaciones Web para integrarlas con el Servidor Web, una de estas aplicaciones ser autenticada contra un servidor RADIUS (Remote Access Dial In User Server/System); adems de que el sistema o maquina debe ser tolerante a fallos lgicos de red y fallos por hardware; para la segunda solucin se implementar RAID en el equipo con 3 discos duros que componen el equipo Servidor. 8. RAID Primero veamos la definicin de RAID para tener una idea de lo que podemos hacer con esta herramienta. 8.1 Definicin RAID: (Redundant Array of Independent Disks Arreglo Redundante de Discos Independientes). Es un sistema de almacenamiento de Informacin en Mltiples discos; tecnologa utilizada para guardar los datos de un disco en otro disco o en mltiples discos, con el fin de proporcionar seguridad, fiabilidad, velocidad (lectura y escritura), mayor tolerancia a fallos (por hardware y lgicos de red) en cada uno de los discos. Al implementar RAID en un servidor podemos garantizar una gran flexibilidad en cuanto a la informacin y almacenamiento de datos en los discos del sistema. 8.2 Por que instalar RAID en nuestro equipo: Porque es una herramienta muy completa que nos proporciona seguridad y confiabilidad de los datos almacenados en nuestro equipo, realizando una replica de los datos y la informacin introducida en cada uno de los discos incluidos en el array (arreglo). En el momento de guardar o entrar informacin en uno de los discos del sistema, automticamente RAID realiza un proceso de copia de datos en los otros discos del equipo. 8.3 Caractersticas de RAID: * Seguridad: Mayor confianza en el almacenamiento de datos en los diferentes discos, porque la informacin que se guarde en uno se replica en otro u otros, dependiendo del nivel de RAID implementado. * Fiabilidad: Proporciona un buen funcionamiento en nuestro servidor. * Velocidad (Lectura y Escritura): Permite al usuario desarrollar tareas en los diferentes bloques de discos de una forma simultnea. 9

* Tolerancia a fallos: - Por hardware: Dependiente del nivel de RAID que se utilice, los datos pueden permanecer intactos o perderse. - Lgicos de red: El objetivo de RAID es proporcionar redundancia (replica de datos). NOTA: En nuestro caso, al implementar RAID-5, podemos garantizar una gran tolerancia a fallos, tanto por hardware como lgicos de red. Flexibilidad: Se obtiene mayor capacidad, integridad en la informacin y almacenamiento de datos. 8.4 NIVELES RAID RAID se conoce porque provee varios niveles que permiten a un administrador de redes implementar soluciones en cuanto a las necesidades que este tenga. Los niveles de RAID ms conocidos y usados son los siguientes: 8.4.1. RAID-0: Esta tcnica tiene bandeado (gran velocidad) pero no tiene redundancia de datos. Ofrece el mejor rendimiento pero no tolerancia a los fallos. 8.4.2. RAID-1: Este nivel tambin se conoce como creacin de discos espejo y consiste de al menos dos discos duros que duplican el almacenamiento de datos. No hay bandeado. El rendimiento de la lectura se mejora pues cualquiera de los dos discos puede leerse al mismo tiempo. El rendimiento de escritura es el mismo que el del almacenamiento en un solo disco. El RAID-1 proporciona el mejor rendimiento y la mejor tolerancia a fallos en un sistema multiusuario. 8.4.3. RAID-2: Este nivel usa bandeado en todos los discos, con algunos de estos dedicados a almacenar informacin de verificacin y correccin de errores (error checking and correcting, ECC). No tiene ninguna ventaja sobre el RAID-3. 8.4.4 RAID-3: Dedica un nico disco al almacenamiento de informacin de paridad. La informacin de ECC (Error Checking and Correction) se usa para detectar errores. La recuperacin de datos se consigue calculando el O exclusivo (XOR) de la informacin registrada en los otros discos. La operacin I/O accede a todos los discos al mismo tiempo, por lo cual el RAID 3 es mejor para sistemas de un slo usuario con aplicaciones que contengan grandes registros. RAID 3 ofrece altas tasas de transferencia, alta fiabilidad y alta disponibilidad, a un coste bastante inferior que un Mirroring (RAID 1). Sin embargo, su rendimiento de transaccin es pobre porque todos los discos del conjunto operan al unsono. Se necesita un mnimo de tres unidades para implementar una solucin RAID 3. 8..4.5. RAID-4: Basa su tolerancia al fallo en la utilizacin de un disco dedicado a guardar la informacin de paridad calculada a partir de los datos guardados 10

en los otros discos. En caso de avera de cualquiera de las unidades de disco, la informacin se puede reconstruir en tiempo real mediante la realizacin de una operacin lgica de O exclusivo. Debido a su organizacin interna, este RAID es especialmente indicado para el almacenamiento de ficheros de gran tamao, lo cual lo hace ideal para aplicaciones grficas donde se requiera, adems, fiabilidad de los datos. Se necesita un mnimo de tres unidades para implementar una solucin RAID 4. La ventaja con el RAID 3 est en que se puede acceder a los discos de forma individual. 8.4.6. RAID-5: Este nivel incluye un grupo rotatorio de paridad, con lo que resuelve las limitaciones de escritura en RAID-4. As, todas las operaciones de lectura y escritura pueden superponerse. El RAID 5 almacena informacin de paridad pero no datos redundantes (aunque la informacin de paridad puede usarse para reconstruir datos). Es mejor para los sistemas multiusuario en los cuales el rendimiento no es crtico, o que realizan pocas operaciones de escritura. 8.4.7. RAID-6: Este nivel es similar al RAID-5, pero incluye un segundo esquema de paridad distribuido por los distintos discos y por tanto ofrece tolerancia extremadamente alta a los fallos y las cadas de disco. An no es aplicable comercialmente. 8.4.8. RAID-7: Este nivel incluye un sistema operativo incrustado de tiempo real como controlador, haciendo las operaciones de cach a travs de un bus de alta velocidad y otras caractersticas de un ordenador sencillo. 8.4.9. RAID-10: Este nivel ofrece un conjunto de bandas en el que cada banda es un grupo de discos RAID-1. Esto proporciona mejor rendimiento que el RAID-1, pero a un costo mucho mayor. 8.4.10. RAID-53: Este tipo ofrece un conjunto de bandas en el cual cada banda es un conjunto de discos RAID-3. Esto proporciona mejor rendimiento que el RAID-3, pero a un costo mucho mayor. En nuestro caso vamos a instalar RAID-5, ya que este es el nivel de RAID mas popular (usado) a nivel mundial y provee gran redundancia, seguridad y fiabilidad de datos entre mltiples discos en una sola maquina. El objetivo de esta solucin RAID es instalarlo en un equipo que actuar como Servidor ya que tendr un Servidor Web (HTTP), para que este servidor sea tolerante a fallos (por hardware y lgicos de red), de tal forma que si ocurre algn dao en uno de los discos, la informacin no se pierde por que RAID 5 realiza una paridad distribuida en todos los discos, lo que significa que cada disco contiene informacin de cada uno de los discos. Si hay algn dao en dos o ms discos toda la informacin del Sistema se pierde. Como vamos a instalar RAID 5 solo vamos a explicar ventajas y desventajas de este nivel: 11

8.5. VENTAJAS RAID 5: * Mayor redundancia de datos en todo el sistema. * Bajo coste de redundancia. * Ofrece mayor tolerancia a errores que los dems niveles de RAID. * Fiabilidad e integridad de los datos superior a los dems niveles, ya que los datos de un disco se guardan en los dems discos del sistema. * Proporciona una gran velocidad en cuanto a la lectura y escritura de discos. * Los bloques de paridad no se leen en las operaciones de lectura de datos, ya que esto sera una sobrecarga innecesaria y disminuira el rendimiento. * El nmero mximo de discos en un grupo de redundancia RAID 5 es tericamente ilimitado 8.6. DESVENTAJAS RAID 5: * Las escrituras en un RAID 5 son costosas en trminos de operaciones de disco y trfico entre los discos y la controladora. * Si fallan 2 o mas discos en la maquina, toda la informacin se pierde. * Al tener mayor cantidad de discos en el Servidor para facilitar la redundancia, es mayor la probabilidad de fallos en alguno de los discos incluidos en el array (arreglo). * Las implementaciones RAID 5 presentan un rendimiento malo cuando se someten a cargas de trabajo que incluyen muchas escrituras ms pequeas que el tamao de una divisin (stripe). Esto se debe a que la paridad debe ser actualizada para cada escritura, lo que exige realizar secuencias de lectura, modificacin y escritura tanto para el bloque de datos como para el de paridad. Aunque podemos ver que RAID 5 tiene algunas desventajas en cuanto a rendimiento en la escritura de datos en los discos, una solucion factible es no realizar escrituras simultaneas en los discos pertenecientes al arreglo y de esta forma el proceso de escritura no afectaria para nada el arreglo RAID. 8.7. ESQUEMA RAID 5 CON 6 DISCOS: Como podemos ver en la siguiente imagen de RAID 5, observamos un ejemplo de este nivel con 6 discos. En la imagen hay: * 6 discos (bloques): A, B, C, D, E, F. 12

* 6 divisiones de datos: 0, 1, 2, 3, 4, 5. * La informacin de cada division de datos se guarda en cada bloque (lo que conocemos como paridad). Asi, los datos de 0 se guardan en cada bloque, del bloque A al bloque F, y si se pierden los datos de 0 en uno de los discos no ocurre ningun dao irreparable en el sistema, solo se debe recuperar la informacin de la division de datos 0 y el sistema sigue funcionando correctamente y de forma transparente al usuario.

8.8 INSTALACION RAID 5 CON LINUX/DEBIAN ETCH 4.0 8.8.1 Requisitos: * Cd de instalacion de Debian 4.0 * 3 discos duros (o los discos que el administrador necesite). * Un equipo con buena cantidad de memoria RAM, ya que en el momento de hacer el arreglo el equipo se vuelve lento. * Tener conocimiento sobre lo que se esta realizando. * En nuestro caso 3 discos duros con 20 GB de almacenamiento cada uno. 8.8.2 Instalacin: - Configuramos nuestro sistema para que inicie desde la unidad de cd - Booteamos desde el CD de Debian

13

- Configuramos nuestra distribucin con las especificaciones necesarias, hasta llegar al momento de Particionado de Discos. - En el momento de particionar los 3 discos es donde viene lo complicado, - En el mtodo de particionado debemos escoger la opcin manual, por que nosotros mismos somos los que vamos a definir el tamao de las particiones de cada uno de los discos, y cuales de estos harn parte del arreglo de por medio de RAID 5.

- Empezamos a editar los discos, iniciamos con el primer disco. Como podemos ver en la imagen aparecen los tres discos que deseamos incluir en el arreglo.

14

- Confirmamos que deseamos crear una tabla de particiones vacia en el disco seleccionado:

- En la imagen podemos observar que el disco queda asi, con todo el espacio Libre, entramos a editarlo: 15

- En el momento de editar la particin escogemos la opcin: Crear una particin nueva:

- Podemos elegir el tamao de la particin del disco que deseamos usar:

16

- Escogemos el tipo de Particin, en nuestro caso: Primaria, porque no vamos a utilizar mas de 4 particiones en cada disco:

- Ubicamos la particin al principio del espacio disponible en el disco (podemos ubicarla al final, segn nuestras necesidades):

- Nos aparece una pantalla que nos pregunta como utilizar la particin, normalmente nos dice: Sistema Transaccional Ext3; pero como estamos realizando el arreglo RAID, debemos utilizar la particin como Volumen fsico para RAID, entrando a editar este campo. Luego elegimos Se ha terminado definir la particin.

17

- En esta imagen podemos ver las opciones que nos da el sistema acerca del uso de la particin: aca es donde escogemos la opcin del arreglo para RAID:

- Ahora vemos que quedo un espacio del disco libre (2.5 GB), ya que no utilizamos todo el disco para la primera particin. Entramos a editar este espacio libre:

18

- Como hicimos con la particin anterior, debemos crear una particin nueva. - El espacio a ocupar de esta particin ser de 2.0 GB.

NOTA: Mas adelante se definira que esta particin sera utilizada para la Swap (rea de intercambio). - Definimos esta particin como Primaria y al Principio. - Especificamos que este espacio va a ser parte del arreglo RAID (Volumen fisico para RAID) - Despus de terminar de definir la particin podemos ver en la pantalla pricipal del Particionado de Discos que nos queda un espacio libre de 468.8 MB, este 19

espacio es bastante importante, porque no lo vamos a incluir en el arreglo, la razon es que el GRUB (Gestor de arranque mltiple) no soporta RAID 5. El Directorio principal en el que se carga el GRUB es /boot, entonces este directorio que pertenece al arbol de directorios debe excluirse del arreglo, el espacio libre que tenemos en el disco lo utilizamos para ubicar esta particin. As:

- Creamos una particin nueva, las otras opciones son: borrar la particin o la informacin que esta tenga. - Utilizamos el espacio libre que falta para particionar completamente el disco:

- Escogemos el tipo de particion Primaria, recordemos que el maximo de particiones primarias que soporta un disco es 4; si queremos dividir el disco en 20

mas de 4 particiones debemos crear particiones logicas y dentro de esta, infinidad de particiones primarias. - El punto de montaje del GRUB es el directorio: /boot. La particin se deja como Sistema ext3 transaccional, lo que significa que esta fuera del arreglo de discos.

- Podemos ver que en la imagen se muestran los puntos de montaje posibles para las particiones, alli esta /boot:

21

- Finalizamos seleccionando el campo Se ha terminado de definir la particin - Particionamos los otros dos discos tal cual lo hicimos con el primero, con la diferencia que no dejamos una particin para boot, ya que el GRUB se cargara en el disco que se encuentra en la raz (el primer disco que particionamos). NOTA: En el momento en que ocurra un error con uno de los discos (excepto con el primero), podremos agregar otro disco y copiar toda la informacin (datos y particiones) que el primer disco tenga; lo que quiere decir que si hay un dao en el primer disco, el sistema seguir corriendo y el dao ser transparente para el usuario. Si el primer disco en producir errores es el que tiene el GRUB (si es el nico disco en el sistema con el gestor de arranque), toda la informacin del sistema se pierde. - La informacin de los discos duros que posee el sistema debe quedar asi: Podemos ver que los 3 discos estn particionados.

- Ahora pasamos a realiza r lo que nos interesa realmente: Configurar RAID por software, esta opcion aparece por defecto luego de configurar las particiones como Volmenes de RAID.

22

- Si hemos particionado mas de una particin como Sistema ext3 transaccional nos muestra una pantalla en la que el sistema nos pide que guardemos los cambios en el disco antes de configurar RAID. Y nos pide que verifiquemos la configuracin de los discos antes de seguir adelante, porque cuando configuremos RAID ya no podremos hacer cambios sobre las particiones que pertenecen a los volmenes lgicos. - En la siguiente imagen nos pregunta que accion deseamos realizar en la configuracin de multi-discos. Escogemos la opcion Crear un dispositivo MD porque lo que deseamos hacer es configurar un nuevo Arreglo de discos. Las otras opciones permiten Borrar un dispositivo MD, esto se hace cuando deseamos eliminar un array ya configurado; y Terminar, esta opcion se escoge cuando hayamos terminado de configurar un arreglo.

23

- Ahora llegamos a la parte de la instalacion donde tenemos la oportunidad de elegir el tipo de Dispositivo MD a usar, en nuestro caso RAID 5, solo aparecen 3, porque Debian no soporta los otros niveles de Array.

- Luego nos aparece una pantalla que nos pregunta cuantos son los dispositivos (particiones) que van a participar del arreglo de discos (Dispositivos Activos). Por defecto, aparecen 3 que es la cantidad minima de discos requeridos para realizar RAID 5. Y adems son 3 los discos que participaran del arreglo.

- Los Dispositivos libres son los que no participan del arreglo y se utilizan para reeplazar un disco que falle y este incluido en el Array. En nuestro caso 0, porque no hay ningun dispositivo libre

24

- En la proxima pantalla escogemos las primeras particiones de cada disco para incluirlas en el arreglo de discos. NOTA: Ms adelante explicaremos porque se escogen estos 3 dispositivos para formar un MD en RAID 5.

- Despus de haber seleccionado Continuar en la imagen anterior, aparece de nuevo el cuadro para Crear otro dispositivo MD. Escogemos esta eleccin para contener las otras 3 particiones de cada disco. - Seleccionamos la opcin tipo Multi-Disco de RAID 5, para que estas particiones formen parte de la redundancia. - Seleccionamos que son 3 la cantidad de Dispositivos Activos que formarn parte de este MD. - No va a haber ningn dispositivo libre. Todas las 3 particiones restantes harn parte del arreglo. - Ac podemos ver las 3 particiones restantes de cada disco que faltaban para incluir en el Array. NOTA: Ms adelante explicaremos porque se escogen estos 3 dispositivos para formar otro MD en RAID 5.

25

- Despus de realizar esta operacin podemos Terminar con la configuracin de MD en RAID 5.

- Desde ahora empieza el particionado de disco y la generacin de paridad. Que quiere decir que los discos empiezan a guardar informacin entre ellos (como no hemos realizado o guardado datos en ellos no se intercambiarn nada) - Como podemos ver en la pantalla principal del Particionado de Discos, nos muestra dos dispositivos RAID 5 (#0 y #1); el #0 (MD0) contiene el tamao total utilizable de los 3 discos (las primera particiones de cada disco). Este campo que define el tamao del primer MD, entramos a editarlo, esta particin ser utilizada para guardar los datos del sistema (a partir de esta informacin se generar la paridad entre los discos duros del sistema):

26

- Este espacio se usar como Sistema ext3 Transaccional, que identifica el tipo de sistema de ficheros (FileSystem):

. - El punto de montaje de esta particin ser la Raiz:

27

- Tal que la informacin de particionado de este dispositivo de RAID 5 quede as: Y damos clic en Se ha terminado de definir la particin

- Ahora lo que tenemos que hacer es editar el otro dispositivo del Arreglo de Discos, el #1; que contiene el tamao conjunto de las ultimas particiones de cada disco que es utilizado para la informacin de paridad distribuida

28

- Este dispositivo se utilizar para el espacio de intercambio (swap). Al terminar de hacer esto seleccionamos la opcin Se ha terminado de definir la particion

- Y la informacin de todos los discos debe quedar asi:

29

- Despus de revisar que toda la informacin y particionado de los discos este correcta, podremos dar por finalizada la particin de Discos y el Arreglo de discos por medio de RAID 5.

30

- Escribimos los cambios en los discos para que toda la configuracin que realizamos se guarde en el sistema.

- Despus de finaliza da la particin de los discos podremos seguir con la instalacin normal de nuestro Debian. 9. SERVIDOR WEB CON LAMP Con un servidor Web podemos instalar las aplicaciones que deseamos, sino lo tuviramos no lo podramos lograr. En nuestro caso vamos a instalar el servidor Web Apache2, porque adems de que es simple de configurar, nos proporciona las suficientes herramientas para obtener lo que queremos. LAMP es el acrnimo para identificar a Linux + Apache + MySQL + Php. Lo que quiere decir que vamos a utilizar una distribucin de Linux para instalar Apache como Servidor Web, MySQL ser la base de datos para guardar informacin sobre nuestro Servidor y sus Aplicaciones Web, y Php es el lenguaje sobre el cual esta basado la Administracin Web de la base de datos MySQL. 9.1 INSTALACIN APACHE + LAMP

Lo hacemos paquete por paquete, ya que no podemos encontrar un paquete con este nombre. 31

NOTA: En Ubuntu si podemos encontrar este paquete como LAMP, si no lo localizamos asi lo podemos hallar en el men de Ubuntu: Sistema, Gestor de paquetes Synaptic, Editar, Marcar Paquetes por Tarea y seleccionamos LAMP Server. Para probar que haya sido instalado el servidor Web Apache, abrimos nuestro navegador preferido, y digitamos lo siguiente:

All nos muestra un mensaje que dice que el servidor esta Trabajando (corriendo). 10. CREACIN BASE DE DATOS Ahora, para crear la base de datos MySQL, que es lugar en el cual se depositar informacin sobre nuestras aplicaciones (registros, campos a consultar, tipos, valores, atributos, condiciones de bsqueda, etc.) accedemos desde nuestro navegador de esta manera:

El sistema nos dejo entrar sin necesidad de ingresar una contrasea para root, por que no hemos establecido dicha contrasea, esto lo realizaremos mas adelante.

32

En este caso la llamamos BASEDATOS, debemos recordar el nombre para luego configurar nuestra primera aplicacin Web (Wordpress). Aparece una pgina donde podemos ver que fue creada la base de datos satisfactoriamente. Luego nos dirigimos a un icono que hay en el panel izquierdo (una casa) que indica el home (donde creamos la base de datos), all en una lista aparece Databases o bases de datos, entramos a este link y en este lugar aparecen las bases de datos creadas por el usuario root y otras creadas por defecto al instalar MySQL. Entramos a editar los privilegios de los usuarios de la base de datos que acabamos de crear, para que el sistema nos pida contrasea para entrar a phpmyadmin como root, y que de esta forma solo pueda entrar el usuario root con la contrasea que se le asigno. Editamos el usuario root que se encuentra en el host localhost, guardamos los cambios y luego nos aparece que la contrasea de acceso de root a la base de datos fue cambiada satisfactoriamente. Desde all tambin podemos ver el conjunto de permisos que tiene este usuario sobre la base de datos.

33

34

Despus de realizar estos cambios podemos observar que al entra otra vez a phpmyadmin nos pedir una contrasea de acceso a este.

35

Ya tenemos creada nuestra base de datos, con los permisos para que solo root (el sper usuario) pueda acceder a esta. 11. WORDPRESS Es un sistema de administracin de contenidos (CMS) enfocado en la creacin de blogs. Est desarrollado en Php, MySQL, bajo la licencia GPL, su fundador es Matt Mullengew. Wordprees fue creado a partir del desaparecido b2/cafelog y se ha convertido en el ms popular Weblog del mundo. El xito que ha tenido se debe, entre otras cosas a su licencia, su facilidad de uso y sus caractersticas como gestor de contenidos. Es una aplicacin Web multiplataforma. Otro motivo a considerar sobre su xito y extensin, es la enorme comunidad de desarrolladores y diseadores, que se encargan de desarrollarlo en general o crear plugins y themes para la comunidad (que ascendan a 2524 y 1320 respectivamente en julio de 2008). 11.1. DESCARGA WORDPRESS Debemos descargar la aplicacin http://wordpress.org/download/ . Web desde este link

Desde este lugar podemos ver que el ejecutable que deseamos instalar esta comprimido, lo descargamos as para luego extraerlo en nuestro equipo.

36

Abrimos el ejecutable para realizar la extraccin (normalmente queda en el escritorio o Desktop):

En la ventana que nos abre hay un icono que nos da la posibilidad de extraer la carpeta comprimida, lo hacemos para que las subcarpetas y archivos que Wordpress tiene ocupen el espacio en disco adecuado.

37

Como podemos observar en el escritorio ya se encuentra la carpeta .zip y la carpeta extrada. 11.2. CONFIGURACIN WORDPRESS Despus de haber descargado la aplicacin, vamos a la consola y desde all copiamos la carpeta wordpress y todo su contenido que esta en el escritorio hacia /var/www que es el directorio que apunta a las pginas que se cargaran al iniciar el Servidor Web Apache, as:

La opcin -R se utiliza para copiar un directorio con todo su contenido. Antes de iniciar nuestro servidor Web debemos asegurarnos de que no se este redireccionando (que no apunte a la pagina que carga por defecto al instalarse que nos dice it works= Esta corriendo) y que cargue las otras paginas; asi:

Comentamos la lnea subrayada

38

En la configuracin de Wordpress debemos copiar un archivo que sirve como ejemplo de configuracin instalado por defecto con la aplicacin web hacia otro que debemos crear manualmente y que ser el archivo de configuracin principal, as:

Y luego debemos crear y entrar a editar este archivo de configuracin de Wordpress:

39

En DB_NAME ponemos el nombre de la base de datos que creamos en phpmyadmin, en nuestro caso basedatos; en esta se guardarn todos los registros y datos relacionados con nuestra aplicacin. En DB_USER va el nombre del usuario que accede a la base de datos, en nuestro caso root. En DB_PASSWORD colocamos la contrasea con la que root accede a la base de datos, en nuestro caso sena2008. En DB_HOST se ubica el nombre del equipo en el que esta instalada la aplicacin Web y la base de datos, en nuestro caso localhost, aunque localhost siempre se debe dejar por defecto. Para instalar Wordpress, antes debemos reiniciar nuestro servidor Web Apache, para que tome los cambios realizados en el archivo de Wordpress, asi:

Luego accedemos de nuevo a nuestro navegador para iniciar la instalacin de WordPress, en la URL ponemos as:

Nos aparece la siguiente pagina Web que nos indica los pasos para realizar la instalacin, en esta pagina ponemos el nombre del blog que deseamos crear y un correo electrnico vlido. Damos clic en Install WordPress.

40

11.3. INSTALACIN WORDPRESS

Despus de terminar con este paso nos muestra una pgina en la que se puede ver el nombre de usuario administrador de Wordpress y una contrasea que Wordpress asigna por defecto a este usuario. Es recomendable anotar la contrasea asignada.

41

Al terminar este paso de la instalacin, Wordpress nos pide que le ingresemos el nombre del usuario y la contrasea que nos asigno anteriormente, para as ingresar a nuestro blog.

Luego de registrarnos nos aparece una pgina en la que podemos ver las herramientas con los cuales podemos trabajar dentro de nuestro Blog, como lo son: la creacin de Posts, Pginas, etiquetas, categoras, etc.

42

En nuestro caso subimos unos posts al Blog para realizar pruebas en el funcionamiento de WordPress. Y as quedo nuestro blog. 11.4. BLOG GRUPO 1

La instalacin de Wordpress ya se ha completado, ahora tenemos un Administrador de contenidos, enfocado en la creacin de blogs, en nuestro Servidor Local!!! 12. RADIUS 12.1. Definicin RADIUS (Remote Authentication Dial-up In User Server) Servidor de Autenticacin Remota y de Marcado de usuario. Es un servicio ampliamente usado en el ambiente de redes, para Dispositivos tales como routers, servidores y switches entre otros. Es utilizado para proveer autenticacin centralizada, autorizacin y manejo de cuentas para redes de acceso dial-up, redes privadas virtuales (VPN) y, recientemente, para redes de acceso inalmbrico. 12.2. Importancia RADIUS: - Los sistemas involucrados generalmente no pueden manejar un gran nmero de usuarios con informacin diferente de autenticacin. Requiere una gran cantidad de almacenamiento. 43

- RADIUS facilita una administracin centralizada de usuarios. Si se maneja una enorme cantidad de usuarios, continuamente cientos de ellos son agregados o eliminados a lo largo del da y la informacin de autenticacin cambia continuamente. En este sentido, la administracin centralizada de usuarios es un requerimiento operacional. - Debido a que las plataformas en las cuales RADIUS es implementado son frecuentemente sistemas inalmbricos, hay oportunidades limitadas para soportar protocolos adicionales. Algn cambio al protocolo RADIUS deber ser compatible con clientes y servidores RADIUS pre-existentes. Un cliente RADIUS enva credenciales de usuario e informacin de parmetros de conexin en forma de un mensaje RADIUS al servidor. ste autentica y autoriza la solicitud del cliente y enva de regreso un mensaje de respuesta. Los clientes RADIUS tambin envan mensajes de cuentas a servidores RADIUS. Los mensajes RADIUS son enviados como mensajes UDP (User Datagram Protocol). El puerto UDP 1812 es usado para mensaje de autenticacin RADIUS y, el puerto UDP 1813, es usado para mensajes de cuentas RADIUS. Algunos servidores usan el puerto UDP 1645 para mensajes de autenticacin y, el puerto 1646, para mensajes de cuentas. Esto ltimo debido a que son los puertos que se usaron inicialmente para este tipo de servicio. 1.3. Formato de Paquetes RADIUS:

Los campos en un paquete RADIUS son: - Code (Cdigo). Un octeto que contiene el tipo de paquete. Valor 1 2 3 4 5 11 12 13 255 Descripcin Access-Request Access-Accept Access-Reject Accounting-Request Accounting-Response Access-Challenge Status-Server (experimental) Status-Client (experimental) Reserved 44

-Identifier (Identificador). Un octeto que permite al cliente RADIUS relacionar una respuesta RADIUS con la solicitud adecuada. - Length. Longitud del paquete (2 octetos). - Authenticator (Verificador). Valor usado para autenticar la respuesta del servidor RADIUS. Es usado en el algoritmo de encubrimiento de contrasea. - Attributes (Atributos). Aqu son almacenados un nmero arbitrario de atributos. Los nicos atributos obligatorios son el nombre de usuario (username) y la contrasea (password), Credenciales. 12.4. Tipos de mensajes RADIUS Definidos por los RFC 2865 y 2866: Access-Request: Enviado por un cliente RADIUS para solicitar autenticacin y autorizacin para conectarse a la red. Debe contener el usuario y contrasea (ya sea de usuario o CHAP); adems del puerto NAS, si es necesario. Access-Accept: Enviado por un servidor RADIUS en respuesta a un mensaje de Access-Request. Informa que la conexin est autenticada y autorizada y le enva la informacin de configuracin para comenzar a usar el servicio. Access-Reject: Enviado por un servidor RADIUS en respuesta a un mensaje de Access-Request. Este mensaje informa al cliente RADIUS que el intento de conexin ha sido rechazado. Un servidor RADIUS enva este mensaje ya sea porque las credenciales no son autnticas o por que el intento de conexin no est autorizado. Access-Challenge: Envo de un servidor RADIUS en respuesta a un mensaje de Access-Request. Este mensaje es un desafo para el cliente RADIUS. Si este tipo de paquete es soportado, el servidor pide al cliente que vuelva a enviar un paquete Access-Request para hacer la autenticacin. En caso de que no sea soportado, se toma como un Access-Reject. Accounting-Request: Enviado por un cliente RADIUS para especificar informacin de cuenta para una conexin que fue aceptada. Accounting-Response: Enviado por un servidor RADIUS en respuesta a un mensaje de Accounting-Request. Este mensaje reconoce el procesamiento y recepcin exitosa de un mensaje de Accouting-Response.

45

12.5. DIAGRAMA DE SECUENCIA RADIUS:

1. El cliente enva su usuario/contrasea, esta informacin es encriptada con una llave secreta y enviada en un Access-Request al servidor RADIUS (Fase de Autenticacin). 2. Cuando la relacin usuario/contrasea es correcta, entonces el servidor enva un mensaje de aceptacin, Access-Accept, con informacin extra (Por ejemplo: direccin IP, mscara de red, tiempo de sesin permitido, etc.) (Fase de Autorizacin). 3. El cliente ahora enva un mensaje de Accounting-Request (Start) con la informacin correspondiente a su cuenta y para indicar que el usuario est reconocido dentro de la red (Fase de Accounting). 4. El servidor RADIUS responde con un mensaje Accounting-Response, cuando la informacin de la cuenta es almacenada. 5. Cuando el usuario ha sido identificado, ste puede acceder a los servicios proporcionados. Finalmente, cuando desee desconectarse, enviar un mensaje de Accounting-Request (Stop) con la siguiente informacin: * Delay Time. Tiempo que el cliente lleva tratando de enviar el mensaje. 46

* Input Octets. Nmero de octetos recibido por el usuario. * Output Octets. Nmero de octetos enviados por el usuario. * Session Time. Nmero de segundos que el usuario ha estado conectado. * Input Packets. Cantidad de paquetes recibidos por el usuario. * Output Packets. Cantidad de paquetes enviados por el usuario. * Reason. Razn por la que el usuario se desconecta de la red. 6. El servidor RADIUS responde con un mensaje de Accounting-Response cuando la informacin de cuenta es almacenada. 12.6. PROTOCOLOS DE AUTENTICACIN UTILIZADOS POR RADIUS: CHAP: (Challenge Handshake Authetication Protocol) Protocolo de autenticacin por desafo mutuo. Mtodo de autenticacin remota o inalmbrica, usado por RADIUS. CHAP es un mtodo de autentificacin usado por servidores accesibles va PPP. CHAP verifica peridicamente la identidad del cliente remoto usando un intercambio de informacin de tres etapas. Esto ocurre cuando se establece el enlace inicial y puede pasar de nuevo en cualquier momento de la comunicacin. La verificacin se basa en un secreto compartido (como una contrasea). 1. Despus del establecimiento del enlace, el agente autentificador manda un mensaje que "desafa" al usuario. 2. El usuario responde con un valor calculado usando una funcin hash de un slo sentido, como la suma de comprobacin MD5. 3. El autentificador verifica la respuesta con el resultado de su propio clculo de la funcin hash. Si el valor coincide, el autentificador informa de la autentificacin, de lo contrario terminara la conexin. 4. A intervalos aleatorios el autentificador manda un nuevo "desafo" con lo que se repite el proceso. PAP: (Password Authentication Protocol) un protocolo simple de autenticacin para autenticar un usuario contra un servidor de acceso remoto o contra un ISP. PAP es un sub-protocolo usado por la autenticacin del protocolo PPP (Point to Point Protocol), validando a un usuario que accede a ciertos recursos. PAP transmite contraseas o password en ASCII sin cifrar, por lo que se considera inseguro. PAP se usa como ltimo recurso cuando el servidor de acceso remoto no soporta un protocolo de autenticacin ms fuerte.

47

EAP: (Extensible Authentication Protocol) es una autenticacin framework usada habitualmente en redes WLAN PPP. Aunque el protocolo EAP no est limitado a LAN inalmbricas y puede ser usado para autenticacin en redes cableadas, es ms frecuentemente su uso. Recientemente los estndares WPAy WPA2 han adoptado cinco tipos de EAP como sus mecanismos oficiales de autenticacin. Es una estructura de soporte, no un mecanismo especfico de autenticacin. Provee algunas funciones comunes y negociaciones para el o los mecanismos de autenticacin escogidos. Estos mecanismos son llamados mtodos EAP, de los cuales se conocen actualmente unos 40. Adems de algunos especficos de proveedores comerciales, los definidos por RFC de la IETF incluyen EAP-MD5, EAP-OTP, EAP-GTC, EAP-TLS, EAP-IKEv2, EAP-SIM, y EAP-AKA. MS-CHAP: Es la versin de CHAP implementada por Microsoft. 13. GLOSARIO WEBLOG: Es un blog o bitcora (en espaol) , es un sitio web peridicamente actualizado que recopila cronolgicamente textos o artculos de uno o varios autores, apareciendo primero el ms reciente, donde el autor conserva siempre la libertad de dejar publicado lo que crea pertinente. CMS: (Content Management System) Sistema de Administracin de Contenidos. Programa que permite crear una estructura de soporte para la creacin y administracin de contenidos por parte de los participantes, principalmente en pginas Web. Consiste en una interfaz que controla una o varias bases de atos donde se aloja el contenido del sitio. SERVIDOR: En redes, es un equipo (computadora) que provee servicios a otros, denominados clientes. PROTOCOLO: Conjunto de reglas sobre las cuales se rige la comunicacin en redes de computdores. LINUX: Familia de Sistemas Operativos, bajo la licencia GPL, lo que significa que es Software Libre. Desarrollado por Linus Torvalds. DEBIAN ETCH 4.0: distribucin Libre de Linux, se dice que podra llegar a ser el Sistema Operativo Universal. ACCESO DIAL- UP: Es una de las formas ms usuales para acceder a Internet, se realiza por medio de una lnea telefnica convencional. VPN: Red Privada Virtual. Tecnologa de red que permite una extensin de la red local sobre una red publica, como es el caso de internet. UDP: (User Datagram Protocol) Protocolo de nivel de transporte basado en datagramas de Usuario. No orientado a conexin. 48

NAS: (Network Access Server) Servidor de acceso a la red. Es un punto de entrada que permite a los usuarios o clientes acceder a una red. 14. CONCLUSIONES * RAID es una buena solucin para ser llevada a cabo si queremos proporcionar seguridad en nuestros equipos de red. * Con RAID podemos implementar una muy buena seguridad en fallos lgicos de hardware de nuestros Servidores en un entorno laboral. * En caso de fallo en un disco, en un equipo con RAID 5, la perdida de datos no es total ya que los datos que este disco tenia, estaban almacenados en los otros discos del equipo. * Un arreglo RAID 5 es totalmente transparente para el usuario final. *RAID 5 brinda la posibilidad de recuperar los datos perdidos de un disco, ofreciendo as mayor integridad de los datos. * Si tenemos un Servidor instalado en un equipo en red, con RAID 5, podemos ofrecerle mayor seguridad e integridad de los datos e informacin a los usuarios en nuestra red. * La seguridad de los datos de nuestra aplicacin Web esta totalmente proporcionada por el arreglo realizado con RAID 5. * En un servidor Web puedo alojar mltiples Aplicaciones Web. * Wordpress es un Weblog bastante popular en el mundo. * Wordpress es sistema de Administracin de Contenidos, desde el cual podemos crear y administrar mltiples Blogs (Bitcoras). * RADIUS es un servidor de autenticacin bastante utilizado para la comunicacin en redes inalmbricas (WLAN), LAN PPP (redes de rea local punto a punto), y contra un ISP(Proveedor de servicios de Internet). * A menudo se utiliza un servidor de Administracin y monitoreo como SNMP (Protocolo simple de Administracin de red) para gestionar las operaciones de un servidor RADIUS. * Una de las caractersticas ms importantes del protocolo RADIUS es su capacidad de manejar sesiones, notificando cuando comienza y termina una conexin, as que al usuario se le podr determinar su consumo y facturar en consecuencia; los datos se pueden utilizar con propsitos estadsticos.

49

15. NETGRAFA Sitio Web oficial de Wordpress: http://www.wordpress.org Arreglos RAID: http://www.monografias.com/trabajos14/discosraid/discosraid.shtml Definicin Servidor Web: http://www.masadelante.com/faq-servidor-web.htm Formato de Paquetes RADIUS: http://ing.ctit.utwente.nl/WU5/D5.1/Technology/radius/.

50