Académique Documents
Professionnel Documents
Culture Documents
En esta guia veremos como montar nuestro propio servidor de paginas web en
Windows XP PRO de manera sencilla y rapida.
Primero debemos de saber que Windows XP PRO solo nos permite montar un solo
servidor de paginas web y tambien un solo servidor FTP. Otra limitacion es que nos
permite hasta un maximo de 10 conexiones TCP simultaneas.
Si el servidor de paginas web lo montamos para una red local solo deberemos
conocer la direccion IP del ordenador en el cual instalaremos el servidor, si lo
hacemos para dar servicio de paginas web a internet tendremos que tener una
conexion a internet con una IP fija, esto normalmente sucede cuando nuestra
conexion es del tipo de banda ancha ( por ejemplo es el caso de ADSL ).
Primero tendremos que instalar el servidor en nuestro Windows XP PRO para ello
hacemos lo siguiente: vamos a INICIO -> CONFIGURACION -> PANEL DE
CONTROL -> AGREGAR O QUITAR PROGRAMAS y pinchamos en "Agregar o
quitar componentes de Windows"
los visitantes, por norma el puerto a usar para paginas web es el 80.
El resto de opcion las dejaremos como estan.
Ahora veremos la pestaa de "Directorio particular":
web )
Antes de empezar a configurar el servicio que nos ofrece Windows, nos daremos de alta en
algn servidor que nos ofrezca un dominio DNS. Esto ser muy til sobretodo para aquellos
que no tienen una IP fija. En este caso nos daremos de alta en servicio que nos ofrece
"DNS2Go" http://dns2go.deerfield.com// pero tenis una lista de otros proveedores en la pgina
de la Asociacin de Internautas http://www.internautas.org/curso_servidores/
Dndonos de alta en el servicio de dominio
Nos vamos a la pgina de "DNS2Go". Es sencillo darnos de alta, pero para torpes o gente que
se entiende poco con el ingls doy los pasos que se dan para darse de alta. Damos a "Signup":
1) What type of domain would you like to signup DNS2Go service with? Seleccionaremos:
DNS2Go Domain Name (e.g. you.dns2go.com)
2) Aqu seleccionaremos el tipo de dominio que queremos de los que nos ofrece y el nombre de
subdominio que queramos dar. Quedando mas o menos de esta forma:
subdominio.dominio.com
En esta ocasin yo lo registrare con el subdominio "ctsg" y con uno de los dominio que nos
ofrece el servicio "d2g.com" y damos al botn "next".
3) Llegados ha este punto nos sale un formulario en el que nos solicita datos personales. Los
que estn precedidos con un "*" son de obligado cumplimiento. (Cada cual es libre de poner lo
que quiera pero la direccion de correo debe de ser buena ya que nos envia una clave y los
datos correspondiente sobre el registro). Una vez cumplimentado aceptamos el contrato si
estamos de acuerdo con los trminos y damos al botn "Register Now!" 4) El siguiente paso es:
"Indicate desired DNS2Go Domain Type:" Dejaremos por defecto el que nos aparece marcado:
"Free Non-Commercial" y seguimos dndole al botn "next".
5) Nos dan la bienvenida y nos ofrece servicios complementarios de pago: "Welcome to
DNS2Go Value Added Services." Como no nos interesa dejamos la opcin que nos sale por
defecto y le damos a "next"
6) En esta parte nos dan las gracias y nos indica que nuestro dominio estar activado en 10
minutos aproximadamente. Tambin nos da un enlace para que nos descarguemos el
programa que comunicara al servidor en todo momento cual es nuestra IP. "If you haven't
downloadedthe DNS2Go Client yet, we encourage you to do so now." Para ahorraros unos
pasos, aqu teneis el enlace del programa directamente:
ftp://ftp1.deerfield.com/pub/current/d2gsetup.exe
7) Ahora solo nos queda instalarlo. Es sencillo, ejecutamos el programa descargado y le damos
a "next" hasta que finalice. Se nos abre el programa y le damos a "OK" nos pide el nombre de
dominio que hemos registrado y el key de registro. Esto ltimo nos lleva por correo electrnico
de ah la importancia de que la direccin de correo que pongamos sea buena. Aplicamos y
aceptamos.
Ahora ya tenemos un nombre de dominio y nos vale para cualquier servicio que queramos
tener en nuestro ordenador: ftp, http, smtp, etc
Instalacin y configuracin del servidor SMTP
Muchas personas desconocemos que desde la familia Windows 2000 desde la profesional
hasta los servidores, tiene un servicio llamado IIS (Servicios de Internet Information Server).
Nos ofrece tener un servidor FTP, HTTP y SMTP.
Windows no instala por defecto el "IIS" por lo que nos tocara instalarlo. Nos vamos a "Inicio",
"Panel de Control", "Agregar o quitar programas", "Agregar o quitar componentes de Windows"
y marcamos la casilla "Servicios de Internet Information Server (IIS)" (Nos pedir el CD de
"Windows XP") Una vez finalizada la instalacin, iremos cerrando ventanas hasta llegar
nuevamente al "Panel de Control". Aqu nos vamos a "Herramientas administrativas" y luego a
"Servicios de Internet Information Server".
Se nos abre una vitrina. Si desplegamos dando al "+" que tenemos antecediendo al nombre de
nuestro equipo vemos que tenemos dos servicios instalados. El de "Sitio Web" y el "Servidor
virtual SMTP". Como el primero no nos interesa y dado que Windows por defecto cuando
instalamos el IIS pone todos los servicios en marcha desplegaremos "Sitio Web" y
seleccionaremos "Sitio Web predeterminado" damos al botn derecho del ratn y damos a
"Detener" (Esto solo es para aquellos que no quieran utilizarlo).
Empezamos a configurar el Servidor virtual SMTP, para ello lo seleccionamos, botn derecho,
"Propiedades". Nos encontraremos en la pestaa general. Si tenemos una IP fija en Direccin
IP seleccionaremos. Ojo si tenemos IP Dinmica dejaremos la "Direccin IP" en "Todos sin
asignar". Si queremos cambiar el puerto del SMTP que por defecto es el 25 le damos al botn
"Avanzada" y lo modificaremos.
Continuamos con la siguiente pestaa "Acceso". Damos al botn "Conexin". Por defecto
aparece marcado "Todos excepto los de la lista siguiente". Si solo quieres el servidor para tu
maquina y tu red interna, selecciona "Slo los de la lista siguiente". En "Agregar" Escribimos
nuestra IP fija y le damos a "Aceptar". Si lo que queremos aadir es un equipo que tenemos en
red, el paso es el mismo, pero seleccionaremos "Grupo de equipos" y le daremos los datos que
nos solicita. Al volver cuadro de "Conexin" vemos que Direccin IP tienen permiso para
acceder al servicio. Si tu IP es dinmica, djalo tal cual esta por defecto (no hay que aadir
ninguna IP). Seguimos en la pestaa "Acceso" pero en esta ocasin nos iremos al botn
"Retransmisin". Aqu agregaremos las mismas IPs que en el apartado "Conexin" y
dejaremos por defecto "Solo los de la lista siguiente". Si tu IP es dinmica, selecciona "Todos
excepto los de la lista siguiente" (no hay que aadir ninguna IP). Esto nos evitara el que
desaprensivos nos coja el servidor SMTP y se aprovechen de hacer SPAM. Continuamos en la
pestaa "Mensajes" aqu podemos modificar el tamao mximo en Kb de los mensajes, yo los
dejo por defecto. Quien necesite aumentarlos solo hay que cambiar los nmeros a mayor. Ms
abajo deberemos de indicar un correo Valido si queremos saber de los correos que no son
entregados. Pestaa "Entrega", aqu esta los reintentos de envos de correo, notificaciones de
retraso, etc esto es sencillo y no veo que necesite explicacin. Tambin los dejo por defecto.
Ms abajo vemos tres botones. "Seguridad saliente" en este punto no he profundizado ni
realizado pruebas. Pero es para poner nombre de usuario y contrasea al servidor de correo
saliente. Seguimos con el botn "Avanzada". Aqu pondremos en "Dominio de
enmascaramiento" y "Host inteligente" el dominio que hemos dado de alta en "DNS2Go" y
marcaremos las dos casillas de verificacin que tenemos mas abajo: "Intentar la entrega directa
antes de enviar al host inteligente" y "Realizar consulta de DNS inversa en los mensajes
entrantes". Damos ha "Aceptar" y "Aplicar" todo. Cerramos todas las ventanas ya tenemos
configurado nuestro servidor SMTP. Solo nos queda configurar en nuestro gestor de correo, el
servidor de correo saliente de nuestras cuentas de correo. Pondremos lo siguiente:
Ejemplo: ctsg.d2g.com = BIEN
subdominio.dominio.com = BIEN
smtp.ctsg.d2g.com = MAL
smtp.subdominio.dominio.com = MAL
Acerca de Squid.
Squid es un Servidor Intermediario (Proxy) de alto desempeo que se ha venido
desarrollando desde hace varios aos y es hoy en da un muy popular y ampliamente
utilizado entre los sistemas operativos como GNU/Linux y derivados de Unix. Es muy
menor frecuencia.
GDSF
Si cuenta con un sistema con Red Hat Enterprise Linux 3 o versiones posteriores,
utilice lo siguiente para actualizar el ncleo del sistema operativo, e iptables si acaso
fuera necesario:
up2date -u kernel iptables
Antes de continuar.
Tenga en cuenta que este manual ha sido comprobado varias veces y ha funcionado en
todos los casos y si algo no funciona solo significa que usted no lo ley a detalle y no
sigui correctamente las indicaciones.
Evite dejar espacios vacos en lugares indebidos. El siguiente es un ejemplo de como
no se debe habilitar un parmetro.
Mal
# Opcin incorrectamente habilitada
http_port 3128
Configuracin bsica.
Squid utiliza el fichero de configuracin localizado en /etc/squid/squid.conf, y podr
trabajar sobre este utilizando su editor de texto simple preferido. Existen un gran
nmero de parmetros, de los cuales recomendamos configurar los siguientes:
http_port
cache_dir
Parmetro cache_mem.
El parmetro cache_mem establece la cantidad ideal de memoria para lo siguiente:
Objetos en trnsito.
Objetos frecuentemente utilizados (Hot).
Objetos negativamente almacenados en el cach.
Los datos de estos objetos se almacenan en bloques de 4 Kb. El parmetro cache_mem
especifica un lmite mximo en el tamao total de bloques acomodados, donde los
objetos en trnsito tienen mayor prioridad. Sin embargo los objetos Hot y aquellos
negativamente almacenados en el cach podrn utilizar la memoria no utilizada hasta
que esta sea requerida. De ser necesario, si un objeto en trnsito es mayor a la cantidad
de memoria especificada, Squid exceder lo que sea necesario para satisfacer la
peticin.
De modo predefinido se establecen 8 MB. Puede especificarse una cantidad mayor si as
se considera necesario, dependiendo esto de los hbitos de los usuarios o necesidades
establecidas por el administrador.
Si se posee un servidor con al menos 128 MB de RAM, establezca 16 MB como valor
para este parmetro:
cache_mem 16 MB
Los nmeros 16 y 256 significan que el directorio del cach contendr 16 directorios
subordinados con 256 niveles cada uno. No modifique esto nmeros, no hay
necesidad de hacerlo.
Es muy importante considerar que si se especifica un determinado tamao de cach y
ste excede al espacio real disponible en el disco duro, Squid se bloquear
inevitablemente. Sea cauteloso con el tamao de cach especificado.
Parmetro ftp_user.
Al acceder a un servidor FTP de manera annima, de modo predefinido Squid enviar
como clave de acceso Squid@. Si se desea que el acceso annimo a los servidores FTP
sea ms informativo, o bien si se desea acceder a servidores FTP que validan la
autenticidad de la direccin de correo especificada como clave de acceso, puede
especificarse la direccin de correo electrnico que uno considere pertinente.
ftp_user proxy@su-dominio.net
Controles de acceso.
Es necesario establecer Listas de Control de Acceso que definan una red o bien ciertas
mquinas en particular. A cada lista se le asignar una Regla de Control de Acceso que
permitir o denegar el acceso a Squid. Procedamos a entender como definir unas y
otras.
Listas de control de acceso.
Regularmente una lista de control de acceso se establece con la siguiente sintaxis:
acl [nombre de la lista] src [lo que compone a la lista]
Si se desea establecer una lista de control de acceso que abarque a toda la red local,
basta definir la IP correspondiente a la red y la mscara de la sub-red. Por ejemplo, si se
tiene una red donde las mquinas tienen direcciones IP 192.168.1.n con mscara de subred 255.255.255.0, podemos utilizar lo siguiente:
acl miredlocal src 192.168.1.0/255.255.255.0
192.168.1.2
192.168.1.3
192.168.1.15
192.168.1.16
192.168.1.20
192.168.1.40
En el siguiente ejemplo consideramos una regla que establece acceso permitido a Squid
a la Lista de Control de Acceso denominada permitidos:
http_access allow permitidos
Este tipo de reglas son tiles cuando se tiene un gran grupo de IP dentro de un rango de
red al que se debe permitir acceso, y otro grupo dentro de la misma red al que se debe
denegar el acceso.
192.168.1.20
192.168.1.40
Parmetro chache_mgr.
De modo predefinido, si algo ocurre con el cach, como por ejemplo que muera el
procesos, se enviar un mensaje de aviso a la cuenta webmaster del servidor. Puede
especificarse una distinta si acaso se considera conveniente.
cache_mgr joseperez@midominio.net
Cuando se trabaja en redes muy grandes donde existen varios Servidores Intermediarios
(Proxy) haciendo cach de contenido de Internet, es una buena idea hacer trabajar todos
los cach entre si. Configurar caches vecinos como sibling (hermanos) tiene como
beneficio el que se consultarn estos caches localizados en la red local antes de acceder
hacia Internet y consumir ancho de banda para acceder hacia un objeto que ya podra
estar presente en otro cach vecino.
Ejemplo: Si su cach va a estar trabajando en paralelo junto con otros caches, es decir
caches hermanos, y considerando los caches tienen IP 10.1.0.1, 10.2.0.1 y 10.3.0.1,
todos escuchando peticiones HTTP en el puerto 8080 y peticiones ICP en puerto 3130,
especificando que no se almacenen en cach los objetos que ya estn presentes en los
caches hermanos, utilice las siguientes lneas:
cache_peer 10.1.0.1 sibling 8080 3130 proxy-only
cache_peer 10.2.0.1 sibling 8080 3130 proxy-only
cache_peer 10.3.0.1 sibling 8080 3130 proxy-only
Pueden hacerse combinaciones que de manera tal que se podran tener caches padres y
hermanos trabajando en conjunto en una red local. Ejemplo:
cache_peer
cache_peer
cache_peer
cache_peer
10.0.0.1
10.1.0.1
10.2.0.1
10.3.0.1
Coloque un nuevo enlace simblico apuntando hacia el directorio con los ficheros
correspondientes a los errores traducidos al espaol.
ln -s /usr/share/squid/errors/Spanish /etc/squid/errors
Nota: Este enlace simblico debe verificarse, y regenerarse de ser necesario, cada
vez que se actualizado Squid ya sea a travs de yum, up2date o manualmente con
el mandato rpm.
Si desea que Squid inicie de manera automtica la prxima vez que inicie el sistema,
utilice lo siguiente:
chkconfig squid on
Depuracin de errores
Cualquier error al inicio de Squid solo significa que hubo errores de sintaxis, errores de
dedo o bien se estn citando incorrectamente las rutas hacia los ficheros de las Listas de
Control de Acceso.
Puede realizar diagnstico de problemas indicndole a Squid que vuelva a leer
configuracin, lo cual devolver los errores que existan en el fichero
/etc/squid/squid.conf.
service squid reload
Cuando se trata de errores graves que no permiten iniciar el servicio, puede examinarse
el contenido del fichero /var/log/squid/squid.out con el mandato less, more o cualquier
otro visor de texto:
less /var/log/squid/squid.out
SOURCE
loc
DEST
8080
PROTO
tcp
DEST
80
CONFIG DE PROXY
Trucos
Cmo configurar un servidor proxy.
Ledo 243833 veces
Hasta la llegada de Windows 98 SE, si utilizaba Windows 95, la nica manera que
haba de usar una mquina como proxy consista en instalar precisamente un software
de proxy , como el popular Wingate. Las ltimas versiones de Windows, incluida
Windows ME, ya pueden funcionar como proxy sin necesidad de software adicional.
Este truco se aplica, por tanto, a versiones de Windows 98 SE (Second Edition) o
posteriores.
1. En la mquina que actuar como proxy, deber asegurarse primero de que se han
instalado los componentes para compartir la conexin a Internet. Abra el Panel de
control.
2. Haga doble clic a continuacin sobre el icono Agregar o quitar programas.
3. Seleccione la pestaa Instalacin de Windows y luego espere mientras Windows
busca componentes instalados.
4. Haga doble clic sobre el elemento Comunicaciones.
5. Se abrir una nueva ventana en la que se listan todos los componentes de
comunicaciones que se instalaron cuando se instal Windows. Verifique, si no lo
estaba, la casilla Conexin compartida a Internet. En caso de que estuviera verificada,
VPN CONFIG
Acceso remoto y seguro a la red local (de la compaa) para los empleados
mviles.
Archivos compartidos con seguridad.
Juegos en la red local con equipos remotos.
...
La pantalla siguiente muestra los dispositivos que puede seleccionar para una conexin
directa. Es posible que no se tenga ningn dispositivo. A menos que sea necesario, no
tiene que seleccionar uno en particular:
Aparece una lista de los usuarios del sistema; aqu slo debe seleccionar o agregar los
usuarios que estn autorizados a conectarse al servidor VPN:
Haga clic en el botn Propiedades asociado con el protocolo TCP/IP para definir las
direcciones IP que el servidor asigna al cliente durante toda la sesin. Si la red de rea
local en la que se encuentra el servidor no tiene una direccin especfica, puede permitir
que el servidor determine automticamente una IP. Sin embargo, si la red tiene un plan
de direcciones especfico, puede definir la serie de direcciones que ser asignada:
De las tres opciones que brinda la ventana, seleccione "Conectar a la red de mi sitio de
trabajo":
Luego ingrese un nombre que describa aqul de la red privada virtual a la que desea
conectarse:
permanente o acceso por ADSL o cable), no ser necesario este paso ya que el equipo
estar conectado a Internet. De lo contrario, seleccione de la lista la conexin que desea
establecer:
Para tener acceso al servidor de acceso remoto (servidor VPN u ordenador), debe
especificar su direccin (IP o nombre del ordenador). Si no tiene una direccin IP, debe
equiparlo con un sistema dinmico de asignacin de nombre (DynDNS) capaz de
generar un nombre de dominio y especificarlo en el siguiente campo:
Una vez definida la conexin VPN, se abrir una ventana de conexin que solicita un
nombre de inicio de sesin y una contrasea.
La ventana emergente le permite definir la direccin IP que tendr el equipo del cliente
cuando se conecte al servidor de acceso remoto. As podr asignar direcciones en forma
coherente con las direcciones remotas. En consecuencia, el servidor VPN puede operar
como servidor de DHCP, es decir, puede proporcionar al cliente VPN una direccin
vlida en forma automtica. Para ello, seleccione la opcin "Obtener una direccin
automticamente":
En el caso de que un cliente use el DHCP, siempre que el servidor asigne una direccin
IP interna, el cliente se conectar a la red del sitio de trabajo y podr acceder a sus
servicios, pero ya no tendr acceso a Internet a travs de la interfaz utilizada ya que la
direccin IP no es enrutable. Para que el cliente pueda conectarse a la red VPN y
tambin pueda acceder a la Web a travs de esta conexin, el servidor VPN debe
configurarse de modo que comparta su conexin. El botn Opciones avanzadas le
permite al cliente utilizar la puerta de enlace del servidor VPN en caso de que ste
comparta su conexin: