IES Miguel Romero Esteo - Departamento de Informática - Linux/Unix
DNS / Práctica 3
Comandos:
Aplicaciones:
Documentación:
Docs FreeBSD en español. Necesaria para instalar y acondicionar s0,s1,s2,s3
Enunciado:
El IES Miguel Romero Esteo desea poner orden en la intranet del edificio unificando las redes de cada departamento en un dominio único y accesible por toda la comunidad educativa. El director sabe que los alumnos de 2º de ASIR dominan los servicios de Internet/Intranet basados en protocolo TCP/IP y en especial el DNS así que te ha elegido a tí para que implementes una solución completa he integrada de acuerdo a los siguientes
REQUERIMIENTOS:
El centro se dividirá virtualmente en el conjunto de dominios y subdominios que muestra este arbol invertido.
Como nodos finales en distintos niveles de dichos dominios se ubicarán los servicios que se desea prestar a la comunidad educativa y aquellos de orden técnico para el correcto funcionamiento de la intranet. Después de las pertinentes reuniones y estudio de necesidades se llega a la conclusión de que son necesarios los siguientes servicios:
Servicio de publicación de documentos html.
Servicio de transferencia de archivos desde y hacia los servidores.
Servicio de alojamiento de contenidos de uso exclusivo para cada docente.
Servicio de base de datos.
Servicio de transferencia de correo electrónico (MTA) hacia Internet y en la intranet.
Servicio de entrega de correo electrónico en el ámbito de la intranet.
Servicio de resolución de nombres de dominio.
Los servidores de publicaciones de documentos html estarán abiertos a la consulta de toda la comunidad educativa y restringidos a la publicación de contenidos excepto para determinados usuarios.
Los servidores de transferencia de archivos pondrán a disposición de la intranet un área de descarga pública y otra de acceso identificado.
Los servidores de alojamiento aportarán a la red las áreas de almacenamiento privado de los usuarios.
Los servidores de base de datos permitirán la implentación de soluciones software que requieran infraestructura de base de datos.
Los servidores de transferencia de correo llevarán a Internet el correo de los usuarios que tengan cuenta en un dominio externo a la intranet y moverán el correo dentro de ella.
Los servidores de entrega de correo alojarán por tiempo indefinido el correo de los usuarios y harán las entregas bajo petición.
Los servidores de resolución de nombres harán su trabajo para los dominios de la intranet y de Internet.
El centro ha adquirido tres servidores de altas prestaciones, uno para cada área educativa (ciencias, letras y ciclos) a los que identificaremos a partir de ahora como s1, s2, s3 y un ordenador de bajo coste al que llamaremos s0 . La asignación por áreas es s1->ciencias, s2->letras, s3->ciclos. Con ellos se deben implementar estos requerimientos de acuerdo a las siguientes:
ESPECIFICIACIONES TÉCNICAS:
El sistema operativo de las máquinas s0,s1,s2,s3 será la última versión estable de FreeBSD.
Los servicios se implementarán con las últimas versiones estables del siguiente software:
Servicio de base de datos con PostgreSQL y MySQL.
Servicio de publicación de documentos html con Apache web server al que se le sumará la funcionalidad de interpretar lenguaje php y a su vez, este último, con la capacidad de acceder a los gestores de BBDD anteriores. php debe ser instalado como DSO de apache.
Servicio de transferencia de archivos desde y hacia los servidores con proftpd. Este servidor funcionará en modo standalone, no sujeto a inetd.
Servicio de alojamiento de contenidos de uso exclusivo para cada usuario con samba.
Servicio de transferencia de correo electrónico (MTA) hacia Internet y en la intranet con postfix.
Servicio de entrega de correo electrónico en el ámbito de la intranet con qpopper.
Servicio de resolución de nombres de dominio con BIND.
El software se obtendrá de los repositorios oficiales de los constructores y se instalará por el procedimiento standard excepto BIND que se utilizará el proporcionado por FreeBSD. La ubicación de todo el material que genere cada instalación (excepto BIND) se hará en directorios independientes para cada producto colgando del directorio /usr/local/.
Para configurar cada producto se atenderá a lo siguiente:
BIND:
El reparto de las zonas de autoridad en la intranet es el siguiente:
s0 -> centro. / ciencias.centro. / letras.centro. / ciclos.centro.
s1 -> biologia.ciencias.centro. / matematicas.ciencias.centro. / fisica.ciencias.centro.
s2 -> ingles.letras.centro. / frances.letras.centro. / lengua.letras.centro.
s3 -> administracion.ciclos.centro. / informatica.ciclos.centro.
En la intranet, los nodos visibles que prestan servicios por cada dominio de dos niveles (p.e. ciclos.centro) así como su ubicación en los servidores son:
repositorio:
s1 atiende las peticiones a repositorio.ciencias.centro.
s2 atiende las peticiones a repositorio.letras.centro.
s3 atiende las peticiones a repositorio.ciclos.centro.
dns:
s0 atiende las peticiones a dns.centro, dns.ciencias.centro, dns.letras.centro, dns.ciclos.centro.
En los de tres niveles (p.e. informatica.ciclos.centro) son:
www (s1, s2, s3)
s1 atiende las peticiones a www.biologia.ciencias.centro, www.matematicas.ciencias.centro, www.fisica.ciencias.centro.
s2 atiende las peticiones a www.ingles.letras.centro, www.frances.letras.centro, www.lengua.letras.centro.
s3 atiende las peticiones a www.administracion.ciclos.centro, www.informatica.ciclos.centro.
ftp (s1, s2, s3)
mysql (s1, s2, s3)
pgsql (s1, s2, s3)
mail (s1, s2, s3)
pop (s1, s2, s3)
dns (s1, s2, s3)
Los ficheros de autoridad de zona tendrán el nombre del dominio que describen terminado en ".zone"
Proftpd:
El área de descarga anónima se ubicará en /srv/ftp/pub/ y colgando de este directorio existirá un directorio por departamento. El administrador de cada área será el usuario "ftp<ccc>" donde <ccc> representa las tres primeras letras del departamento (p.e. “inf” para informática). El área de acceso identificado se corresponde con el directorio $HOME de cada usuario.
Apache:
Debe configurarse de forma que cada departamento cuente con un espacio aislado y direccionable en su dominio. Cada departamento construirá un sitio "oficial" accesible en la URL http://www.<dominio> y http://<dominio>, además, colgando del sitio oficial, cada profesor tendrá su espacio a partir de las URL,s anteriores seguidas de "/<nombre.apellido> ". Los administradores de cada sitio oficial se denominará webmaster<ccc> y el contenido se alojará en /srv/www/<ccc>. Para los contenidos de cada profesor, existirá un subdirectorio de nombre espacio_web colgando del $HOME del usuario asignado al profesor. En todo el ámbito del servidor, la visualización de contenidos arrancará desde archivos index.htm, index.html o index.php. por este orden.
samba:
Todo usuario registrado en el sistema dispondrá de un $HOME directory al que podrá acceder con todos los privilegios desde una estación MS Windows o Linux previa identificación. En caso de efectuar la identificación en la estación de trabajo, el paso al $HOME directory será directo.
postgreSQL y mySQL:
La instalación de ambos gestores de BBDD está pensada para proporcionar una plataforma de datos a aplicaciones que se instalen sobre el servidor en el futuro (p.e. moodle). Para facilitar el mantenimiento de las BBDD,s se cargarán en el servidor los subsistemas phpmyadmin y phppgadmin en los directorios /srv/www/phpmyadmin y /srv/www/phppgadmin y serán visibles en cada dominio en las URL,s http://mysql.<dominio> y http://pgsql.<dominio>.
qpopper:
Los usuarios registrados dispondrán de un buzón de correo electrónico cuyo contenido podrán descargar con un cliente pop3 (thunderbird, outlook, outlook express, etc..). Qpopper se configurará para responder a las peticiones de red en modo standalone y para que al descargar un cliente sus mensajes queden eliminados del servidor aunque el cliente esté configurado para mantenerlos en él.
PROCEDIMIENTO:
El alumno realizará la práctica en su estación de trabajo creando una máquina virtual por cada servidor (s0, s1, s2, s3) pero de forma gradual. Primero se crearán las máquinas s0 y s1, sobre ellas se pondrán en funcionamiento todos los servicios contemplados en las especificaciones y se realizarán las pruebas de más abajo para s0 y s1. Todas las tareas que se realicen quedarán refejadas con el máximo de detalle en un cuaderno de bitácora.
Finalizada con éxito esta primera fase se clonará s1 para obtener s2 y s3 , se intervendrá en s0 para ampliar el entramado de servicios y se modificará lo necesario en s2 y s3 haciendo uso del cuaderno de bitácora para no dejar ninguna tarea atrás, se trata de adaptar s2 y s3 a las áreas y departamentos que sirven.
Es necesario que el nombre de las máquinas sea el de las especificaciones de este ejercicio (s0, s1, s2, s3) ya que de lo contrario el alumno podría perderse en el laberinto de sistemas. Los nombres de las máquinas se mantienen en el fichero /etc/hostname.
Las direcciones IP de s0, s1, s2 y s3 serán estáticas, tendrán la máscara de subred 255.255.255.0, se les asignará como gateway la IP de la puerta de enlace existente en el departamento. El rango para cada cuarteto de máquinas lo asignará el profesor a los alumnos.
PRUEBAS DE FUNCIONAMIENTO.
Todas las pruebas descritas a continuación se realizarán desde el sistema anfitrión de las máquinas virtuales y asignado como DNS primario la IP de s0. En aquellos lugares donde sea necesario direccionar un servidor del entramado se hará siempre con nombres, NUNCA con IP,s.
Verificar la conexión FTP de todos los usuarios administradores de áreas de descarga anónimas de FTP y su correcto funcionamiento (inserción, borrado y sustitución de archivos). Depositar en cada área un archivo plano con contenido arbitrario y con nombre <area_de_descarga_<biologia|matematicas|fisica|ingles|frances|lengua|administracion|informatica>.
Con un browser y haciendo uso de los nombres de dominio y nodos correspondientes (p.e. ftp.lengua.letras.centro), verificar la correcta visualización y funcionamiento de TODAS las áreas de descarga anónimas de FTP.
Accediendo vía FTP con los usuarios webmaster<ccc> insertar un archivo de nombre index.php en los DocumentRoot de TODOS los servidores http. Estos archivos contendrán una línea de texto como la siguiente: "sitio web de <biologia|matematicas|fisica|ingles|frances|lengua|administracion|informatica>".
Acceder con un browser a TODOS los sitios web departamentales y verificar la visualización de los archivos anteriores en las URL,s http://www.<dominio> y http://<dominio>.
"napoleon.bonaparte", "jack.ciendedos" y "terminator" son los nombres de usuario elegidos por tres de los profesores del centro: Jorge Fuentes de francés, Andrés Alvarez de matemáticas y Pedro Ruiz de contabilidad respectivamente. Crear dichos usuarios en el servidor correspondiente, asignarles un directorio $HOME con nombre igual al del usuario e insertar en el interior de cada uno un subdirectorio de nombre espacio_web. Con el programa gFTP hacer una conexión FTP identificada apuntando a los dominios ftp correctos y verificar que quedan encerrados en sus directorios $HOME. Hacer operaciones de descarga, sustitución y borrado de archivos. Entre los archivos que se depositen incluir uno de nombre index.html en el directorio espacio_web con el texto "espacio de napoleon|jack|terminator". Acceder a http://www.frances.letras.centro/jorge.fuentes, http://www.matematicas.ciencias.centro/andres.alvarez, http://www.administracion.ciclos.centro/pedro.ruiz así como a http://frances.letras.centro/jorge.fuentes, http://matematicas.ciencias.centro/andres.alvarez y http://administracion.ciclos.centro/pedro.ruiz y comprobar que se visualiza el texto de los archivos.
Con el objeto de verificar el funcionamiento de los servidores samba crear convenientemente en s1, s2 y s3 el usuario sambaproof y asignarle una password.
Por cada uno de los dominios de dos niveles y direccionando al nodo correcto (p.e. repositorio.ciencias.centro) hacer lo siguiente: Desde una estación MS Windows abrir una sesión identificada con el usuario sambaproof. Conectar una unidad de red al recurso que representa el directorio $HOME de dicho usuario y comprobar que se enlaza sin necesidad de más identificación. Hacer operaciones de creación, copia y borrado de archivos sobre dicha unidad de red y verificar que que todo va bien.
Crear en una estación MS Windows un usuario de nombre prohibido y asignarle contraseña. Abrir sesión identificada en Windows con dicho usuario. Conectar una unidad de red al recurso que representa el directorio $HOME de sambaproof en cada repositorio y comprobar que se solicita identificación.
Acceder a las URL,s http://mysql.<dominio> y http://pgsql.<dominio> de TODOS los dominios y verificar que se presenta la interface de phpmyadmin y phppgadmin respectivamente.
Haciendo uso del cliente de correo gráfico thunderbird configurar las cuentas de correo del usuario napoleon.bonaparte, jack.ciendedos y terminator . Enviar un mensaje desde cada uno de ellos a los dos restantes (6 mensajes en total) verificando posteriormente que se han recibido. Atención en el momento de asignar servidor smtp y servidor pop3 a cada cuenta:
napoleon.bonaparte -> smtp: mail.frances.letras.centro; pop3: pop.frances.letras.centro.
jack.ciendedos -> smtp: mail.matematicas.ciencias.centro; pop3: pop.matematicas.ciencias.centro.
terminator -> smtp: mail.administracion.ciclos.centro; pop3: pop.administracion.ciclos.centro.