miércoles, 25 de mayo de 2011

Enrutamiento en Centos

Introducción 

Una de las posibilidades que nos ofrece Centos es la de poder actuar como enrutador, es decir, decidir la ruta de los paquetes que reciba por cualquiera de sus interfaces de red. En este manual veremos un ejemplo de configuración básica fácilmente.

Arquitectura de red
-Supongamos el siguiente caso: disponemos de un servidor en sistema operativo Centos o Redhat ejecutándose sobre una maquina virtual con dos tarjetas de red, que deseamos que actué como router uniendo a una red.

Posteriormente tendríamos que configurar el filtrado para que acepte el re-direccionamiento de paquetes desde dentro hacia fuera de nuestra red y mediante a NAT permita que los PCs de la red interna naveguen con la dirección ip 'Publica' del servidor. E router Centos tiene una tarjeta (eth0) dinámico y por otro lado tenemos otra tarjeta (eth1) configurada con la ip 192.68.1.1/24 conecta a un switch para dar servicio a nuestra red interna que utiliza el rango 192.168.1.0/24.
Deberemos permitir que la la subred  192.168.1.0 pueda salir a  Internet. Pasando por el router.

Estoces en la maquina de sistema operativo Centos  tenemos dos tarjetas de red  adaptador1 (eth0) esta es la que da salida a Internet adaptador2 (eth1) sera la red interna.
Tenemos un cliente xp con un adaptador de red 
En la maquina router ponemos la dirección ip como puerta de enlace en la eth1 en la siguiente ruta: 
mostrare como esta la tarjetas configuradas 
En el cliente XP ponemos una dirección de mismo rango.
Para activar el Enrutamiento en un sistema Centos, solo basta con poner a "1" la variable ip_forward del sistema, es decir, basta con ejecutar desde la consola de root: 

//activar el Enrutamiento en un sistema Linux 

#echo "1" > /proc/sys/net/ipv4/ip_forward


Router Centos
Tendriamos que indicar que se acepten todos los paquetes que son para reenviar, aquellos que lleguen a nuestra maquina pero que no es ella la destinataria. Tendríamos que aceptar los paquetes de tipo FORWARD, como veremos a continuacion. Por otro lado, tendiramos que indicar que los paquetes que llegan desde nuestra red interna (192.168.1.0/24) y que salgan por la interfaz eth0 hacia el router (eth0), despúes de enrutarlos en nuestra maquina (POSTROUTING), debemos enmascararlos (MASQUERADE), es decir, hacer NAT. Los comandos a ejecutar serian:

//haciendo NAT en el servidor 


#iptables -A FORWARD -j ACCEPT
#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

O podriamos realizar un pequeño ecript que activara el enrutamiento y el NAT  y otro para desactivarlo:

/////Activar-Enrutamiento.sh
 ///desactivar-Enrutamiento.sh
Nuestro servidor se convertiría en un router. Si todas las comunicaciones de la red pasan por la nuestro servidor, podremos tenerlas controladas, como veremos en las siguientes secciones.

Crear y eliminar rutas fijas

Cuando activamos el enrutamiento en centos, nuestra maquina se convierte en un router automatico, de forma que todo lo que entre por la interfaz eth1 con destino a una red diferente de la definida en eth1, lo reenviara por la interfaz eth0 y de igual forma, todo lo que entre por la interfaz eth0 con destino a una red diferente de la definida en eth0, lo reenviara por la interfaz eth1. ES el funcionamiento normal de un router, enrutar todo.

Lo normal es que la interfaz eth0 tenga una ip dinámica en conexion a Internet, pero la interfaz eth1 deberá tener configurada la puerta de enlace, para que exista una salida a Internet

Podemos crear una ruta para una ip concreta para que salga cierto PC

# route add 192.168.1.10 eth0

En lugar de una ip concreta, quizás nos interese crear una ruta para toda una red. Teniendo en cuenta que la red es la 192.168.1.0/24, el comando a ejecutar seria:

//crear una ruta para una red concreta

Si queremos eliminar una ruta, utilizaremos el parámetro 'del' seguido de la ip o la red destinataria. Ejecutaríamos el siguiente comando:

//eliminar una ruta 

Si queremos ver la configuración de la tabla de rutas, debemos ejecutar el comando route sin parámetros:

//ver rutas

#route 
Pruebas de conexión 

Si hacemos un ping desde la eth1 de la router Centos a el cliente xp (192.168.1.5)
Si hacemos ping desde el cliente XP a su puerta de enlace (gateway) osea el router
y si le hacemos un ping a www.google.com
y miramos el navegador 
-La maquina no puede resolver nombre. Una solución seria ir instalar un servidor DNS en nuestra red interna en caso de que tengamos mas servicio instalados.

-Pero si no es asi podemos ponerle a cliente una dirección de DNS publico en este caso pusimos una de los DNS  de google.com
Volvemos a hacer ping a google.com
Y miramos nuestro navegador
FIN



Publicado por en No hay comentarios:

martes, 24 de mayo de 2011

Instalando Zend-Server + Oracle 10g + phpBB

Introducción

Zend-Server: Es una aplicaciones php fiable y rápida, es gratuito funciona en  windows y en linux, mac.
automatiza actualizaciones de seguridad, parches y correcciones de errores, es un servidor php de aplicaciones.

Oracle database: Es una base de datos de código libre caracterizada por su entorno es fácil de instalar.

PhpBB :  Es un sistema de foros gratuito basado en conjunto de paquetes de código programados en el lenguaje de programación web PHP y de  licencia GNU.

NOTA: La siguiente practica lo haré en una maquina virtual en windows server 2008

Instalación

-Espesaremos Instalando el Zend-server lo podemos descarga de la comunidad edición de la pagina oficial
Luego lo ejecutamos y Empezamos a instalar Zend-Server 
Ahora entraremos a la interfaz gráfica de Zend-Server 
Mostraremos la librería la cual permite que se conecte con el Oracle database 
Ahora instalaremos el Oracle database. Desde la pagina oficial descargaremos el paquete.
http://www.oracle.com/technetwork/database/express-edition/downloads/102xewinsoft-090667.html
Lo ejecutamos 
Acá ingresamos la contraseña que va a tener el usuario por defecto
Ingresaremos a  la interfaz gráfica de el Oracle 

Ingresaremos con el usuario system   y la contraseña que le dimos a momento de la instalación.
Ahora descargaremos la aplicación phpBB.

Lo podemos encontrar en su pagina oficial 
http://www.phpbb.com/downloads/olympus.php 

Después de descargar la aplicaciones lo llevaremos  C:\Program Files\Zend\Apache2\htdocs   y lo pegamos aquí 
Antes de instalar la aplicación procederemos a crear  la base de datos 
-Primero ingresamos con el usuario por defecto 

system  y la contraseña que le dimos a momento de la instalación
En la siguiente ruta crearemos el usuario donde también hace el papel de la base de datos
Le damos privilegios de toda clase 
Acá creamos el usuario llamado Phpbb con su respectiva contraseña 

Ahora procederemos a instalar la aplicación Phpbb

En la web  copiamos la siguiente ruta   http://localhost/phpBB  
Le damos click en install
Le damos siguiente 
Acá no indica que dependencia hay que gestor de base de datos utiliza. (Oracle)
Acá nos indica la forma como nos enlazaremos con la base de datos Oracle.
Nos afirma que su conexión a sido exitosa.
Acá es para agregar el usuario administrador de la aplicación.
Fue creado con éxito
Acá nos indica que falta una ultima configuración.
Acá te pregunta si tu necesitas algo diferente como autetificacion con algún servidor de correo. si no procederemos a siguiente. 
Acá indica que la aplicación procederá a crear la tablas.
Por ultimo nos dice que  eliminemos la carpeta de instalación de la aplicacion
Acá estamos eliminando la carpeta de instalación.
Fin 
               La aplicación se instalo correctamente.


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)