Entorno de trabajo: Configuración básica de un “server”
Si algo hay que verdaderamente ha cambiado en estos últimos 10 años, son las instalaciones de los diferentes "sabores" de Linux. Atras quedaron los espartanos interfaces de instalación de "Slackware" (mi primera distribución).
Pero como casi siempre, nunca llueve a gusto de todos. Personalmente, pienso que para una estación de trabajo, cuanto menos pensemos mejor: Lo que quiero es poder realizar mis labores habituales de manera fácil; pero cuando estoy configurando un "server" es otra cosa, en estos casos necesito tenerlo todo bajo control y saber qué paquetes se instalan. La experiencia me dice que las labores de mantenimiento posteriores son mucho más sencillas cuanto menos software se haya instalado (una vez más KISS).
Elección de la distribución
Aquí no hay un claro ganador, al menos para mí, aunque claro esto será según a quién preguntes. 
Tengo muy buenas referencias por parte de un par de amigos que usan CentOS y estan muy contentos, personalmente no lo he usado. Hace ya mas de un año, que uso de manera exclusiva Ubuntu Desktop, y me apetece mucho probar Ubuntu Server. Dónde si puedo opinar es de OpenSuSE, lo vengo utilizando a nivel profesional desde hace casí 10 años y nunca me ha defraudado.
Todo el resto del artículo se refiere a esta última distribución.
Instalación
Recomiendo empezar siempre por la instalacion "minimal", cuanto menos mejor. Ya habrá tiempo de instalar cosas despues. Como se puede ver, con 100 MB es suficiente.
Filesystem Size Used Avail Use% Mounted on
/dev/vzfs 9.6G 109M 9.5G 2% /
Desactivar servicios innecesarios
Tras el primer arranque despues de la instalación inicial, vamos a ver si todavía podemos quitar algo más o al menos desactivar su ejecución automática.
Veamos que servicios están activos:
linux-srv:~ # chkconfig | grep " on"
apache2 on
consolekit on
cron on
dbus on
haldaemon on
network on
portmap on
saslauthd on
sendmail on
sshd on
syslog on
xinetd on
Salvo que el uso del servidor lo requiera, podremos de los servicios apache2, portmap, saslauthd y xinetd:
linux-srv:~ # chkconfig portmap off linux-srv:~ # chkconfig saslauthd off linux-srv:~ # chkconfig xinetd off linux-srv:~ # rcportmap stop Shutting down RPC portmap daemon done linux-srv:~ # rcsaslauthd stop Shutting down service saslauthd done linux-srv:~ # rcxinetd stop Shutting down xinetd: done
Si todo ha ido bien, tendremos sólo el servicio SSH escuchando:
linux-srv:~ # netstat -lnp --ip
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1553/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1348/sendmail: acce
Acceso remoto
Es muy conveniente dejar de usar claves de acceso y pasar a usar SSH Keys, de hecho lo ideal es impedir el uso de claves para las conexiones remotas por SSH mediante la oportuna configuración del fichero "/etc/ssh/sshd_config" (ChallengeResponseAuthentication no).
Firewall de acceso
El acceso a un servidor debe ser lo mas restringido posible –no sólo en el caso de estar accesible por Internet– por ello recomiendo configurar siempre el firewall y abrir al exteriror sólo aquellos puertos que sean extrictamente necesarios.
La configuración del firewall se puede hacer de diversas maneras, por su sencillez, vamos a utilizar la funcionalidad que nos da la herramienta de administración yast.
Dentro del menú “Security and Users” se encuentra la configuración del “Firewall”.
Si no tenemos instalado el paquete “SuSEFirewall2″, al iniciar el asistente nos solicitará instalarlo.
Configuraremos el firewall para que se inicie de forma automática al iniciar el servidor.
Al menos debemos habilitar el acceso por SSH para poder realizar la administración remota
Una vez finalizado el proceso de configuracion del Firewall, usando el comando “iptables -L -nv” podremos comprobar si nuestra configuración de firewall es correcta.
Imprimir este artículo
Aún no hay trackbacks.