Buscador Taringa: Musica, Videos, Descargas, DE TODO.

Servidor web hosting casero en GNU/Linux (guía)

Esta obra está licenciada bajo una licencia Creative Commons Atribución-Compartir Obras Derivadas Igual 2.5 Argentina.

Esto es un tutorial en su versión beta 1.16 que a medida que tenga tiempo enriqueceré la información para que termine siendo entendible para tod@s aquellos que sepan leer, comprender e interpretar el lenguaje técnico que aquí se presenta a continuación:

NOTA: no está de más el comentario que me escuda ante cualquier reclamo; esto no es más que un artículo alternativo para evitar el pago en dinero a cualquier otro servicio de hosting que a mi entender se le paga por sus estudios, infraestructura, luz e internet las 24hs. No me responsabilizo por medidas de seguridad que no se han tomado pues como dijo un profesor que tuve "la seguridad es un estado mental"; ni ataques por intrusos; pérdida de información ni otra cuestión en la que se me pueda incriminar.

En otras palabras: lo que hagas es responsabilidad tuya.

DO IT YOURSELF!

//////////////////////////////////////
/// 1er edición 1.0 2008-9-17 13hs ///
/// 2da edición 1.1 2008-9-17 18hs ///
/// 3er edición 1.11 2008-9-18 2hs ///
/// 4ta edición 1.12 2009-8-2 16hs ///
/// 5ta edición 1.13 2009-9-5 21hs ///
/// 6ta edición 1.14 2009-9-11 0hs ///
/// 7ta edición 1.15 09-11-19 22hs ///
/// 8va edición 1.16 09-12-04 10hs ///
/// 9na edición 1.17 12-03-01 21hs ///
//////////////////////////////////////

Componentes:

*PC con fuente
*mother
*cpu
*disco rígido
*memoria ram
*teclado (y mouse)
*cdrom
*conexión a internet
*router
*monitor
*cable de alimentación

después la pc quedará conectada con sólo 2 cables; el de corriente alterna y el UTP (cable de red con ficha rj45) de la internet con acceso remoto

se usarán a modo de ejemplo para los dominios y login "siempreestaocupado" sin comillas y debería ser reemplazado por el nombre de proyecto (dominio) para evitar mareos, aun así se pueden ir variando los login y contraseñas de cada cuenta que se dé de alta en los diferentes sitios web que necesitamos para que esto funcione como lo propongo: sin pagar un centavo. por todo esto recomiendo; háganse de ayuda memoria en papel a lapicera y documento de texto digital

-----------------------------------------------------------------

primer paso:

le instalás alguna distribución de gnu/linux a tu pc
(ej. DEBIAN, XUBUNTU)

Deberías elegir una distro (recomiendo DEBIAN) dependiendo del tipo de procesador que tengas: i386 si es 32bit o AMD64 si es 64bit (inclusive si es INTEL, no confundir con ia64!!)
DEBIAN via TORRENT

XUBUNTU via HTTP o TORRENT

durante la instalación del sistema

*configurar dirección IP manualmente
*asignar contraseña de administrador

|hay que poner una dirección de IP fija privada (ej. 192.168.1.50) en la pantalla de
|configuración de red.
|Es posible que la configuración venga dado por el servicio DHCP de tu router, en ese
|caso le editamos manualmente la configuración...
|Si no, luego de la instalación con el sistema funcionando se edita desde una consola de
|texto [CTRL+ALT+F1~F5 es decir de F1 a F5, una sola] hacés un login como root con la
|contraseña definida durante la instalación, pero si durante la instalación no pide
|contraseña, escribimos:
|
|
|ubuntu@linux:~$ sudo bash
|pedimos permisos de superusuario;
|
|root@linux:~# passwd
|creamos una contraseña para el usuario ROOT (dos veces);
|
|root@linux:~# apt-get update
|actualizamos el instalador de programas;
|
|root@linux:~# apt-get install mc
|instalamos un editor de texto simple;
|
|root@linux:~# mcedit /etc/network/interfaces
|editamos el archivo que configura la placa de red
__________________________________________________________________________________________

######################interfaces######################
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.50
#dirección IP del servidor actual
netmask 255.255.255.0
gateway 192.168.1.1
#dirección IP del router
###############[F2 salva]####[F10 sale]###############

En lo posible que quede igual respetando desde un principio los ejemplos.
Si le erramos en un número es muy posible que no funcione.

Dejamos de lado un poco linux y entramos a internet, tenemos que registrarnos en tres sitios:

a)http://dyndns.org
en
b)http://mydomain.com
y en
c)http://www.nic.ar

a) en http://dyndns.org registraremos un "dominio máscara" (ej. siempreestaocupado.dyndns.org) que nos servirá de cuenta para tener un servicio dinámico de DNS mediante nuestro router.

https://www.dyndns.com/account/entrance/
en esta dirección creamos una cuenta;

User Name: siempreestaocupado
Password: ****************** (0d4puc04t533rpm315)
Confirm password: ****************** (0d4puc04t533rpm315)
Email: miemail@miservidor.com
Confirm Email: miemail@miservidor.com
Subscribe to:
-vacio-
-vacio-
-vacio-
Security image:
Enter the numbers from the above image:
-copiar los caracteres escritos en la imagen de arriba-
y por último, leer y aceptar las condiciones de uso:
I agree with the acceptable use policy (AUP) and privacy policy.
tildamos la casilla y presionamos el botón Create Account.

Recibiremos un email en la dirección que ingresamos al momento de registrarnos con un vínculo para activar la cuenta, luego hacemos click en ese vínculo y cargará una página que nos dirá: Account Confirmed!
http://dyndns.org
ingresamos Username y Password y presionamos el botón Log In

myservices > Host Services > Add New Hostname

[ Hostname: siempreestaocupado.dyndns.org ]
[ Service Type: [x]Host with IP address ]
[ IP address: Use auto detected IP address xxx.xxx.xxx.xxx]
(en realidad ese último paso no importa demasiado porque se va a actualizar desde gnu/linux con ddclient, adelanto!)
[ Mail Routing: [] Yes, let me configure Email routing. [?]]
-dejar vacío-
>>BOTON CREATE HOST<<
logout();

siendo las "x" en IP address números naturales menores o iguales a 255 incluído el 0.-
y números de IP válidas públicas. aquí va la IP que nos da el ISP (proveedor de internet)
luce algo como 190.191.120.177 a modo de ejemplo

__________________________________________________________________________________________

b) en http://mydomain.com, lo mismo: creamos una cuenta aqui: https://secure.mydomain.com/order/usc/login.php parecido a la página anterior, nos van a mandar un email y tenemos que activarla desde un vínculo que aparece allí. Luego, una vez logueado en el sitio, activás el servicio de re-direccionamiento:
Home >> Manage My Domains - Go Now >> To manage domains not registered with us, click here

pues bien, >>click here<<
ahora nos encontramos en Account Management Home > Forwarding Services

hacemos click en el botón Add Domains
ingresamos siempreestaocupado.com.ar
y click en el botón Add
nos cargará la siguiente página:

Add Domains
# The following domains have been successfully added to our system:
SIEMPREESTAOCUPADO.COM.AR
Add Services
Back To Index

Add Services
click en siempreestaocupado.com.ar
veremos tres servicios; vamos al primero:
__________________________________________________
URL Forwarding help

This service has not been activated.

Order URL Forwarding for SIEMPREESTAOCUPADO.COM.AR
__________________________________________________

click en Order URL Forwarding for SIEMPREESTAOCUPADO.COM.AR
cargará otra página, y a la derecha se verá
Total:
$0.00
CONTINUE >> (click)

Billing

I have read and understand the following policies:
Registration Agreement *

click en la casilla y luego nuevamente a la derecha
Total:
$0.00
CONTINUE >> (click)

_____________________
Review & Place Order

Item Term Price
siempreestaocupado.com.ar
» Domain Tools Bundle 1 yr. $0.00

Billing Method: none
Total Today: $0.00
Click en el botón Place Order

esperás un rato a que procese la orden
te Your Order Status
Item

Message

Domain Tools Bundle

Item processed successfully.

If you have any questions about this order, please contact our customer support. Please mention the following order code: order ID: xxxxxxxx

y por fin, hacer click en Go To my account

_____________________
Hacemos click en My Services y ahi se ve
SIEMPREESTAOCUPADO.COM.AR
DNS Management
Email Forwarding
URL Forwarding
Manage Domain Services

ahi click en Manage Domain Services
y en el cuadro de URL Forwarding vemos:

URL Forwarding help

Destination: siempreestaocupado.dyndns.org/siempreestaocupado
Title: Título de la página
META Keywords: tags para el buscador
META Description: información del sitio
Welcome Text: vacío
Disable Forwarding: vacío
Use Welcome Page:vacío
Pass subdirectories: vacío
Forwarding Type: Stealth URL Forwarding

NOTA: en el directorio [htdocs] de Apache se colocará la carpeta con el sitio web SIEMPREESTAOCUPADO. Cuando a mydomain le decimos que su destino sea siempreestaocupado.dyndns.org, esto es equivalente a que lea desde nuestra computadora el directorio [/opt/lampp/htdocs], si a esa ruta le agregamos la carpeta en la que se almacenan los archivos de nuestra web, termina quedando siempreestaocupado.dyndns.org/siempreestaocupado.

>>BOTON UPDATE<<
Update successful

Continue
Logout

si, un bodrio.
---------------------------------------------

c) en http://nic.ar tenés que registrar un dominio *.com.ar (ej. siempreestaocupado.com.ar):

http://nic.ar
*primero hay que registrarse como persona;
*luego como entidad
*y recién ahi te habilitan el tramite de .com.ar;
*configurás tu dominio para que apunte a los DNS de http://mydomain.com
ns1.mydomain.com 64.94.117.195
ns2.mydomain.com 216.52.121.228
ns3.mydomain.com 66.150.161.130
ns4.mydomain.com 63.251.83.74

esperás un email de asigdel@nic.ar titulado "Registro y Delegación de siempreestaocupado.com.ar"
al e-mail recibido lo respondés a la misma dirección (asigdel@nic.ar) seleccionando todo el texto, copiando y pegándolo en un nuevo correo;

dentro de las 48hs hábiles llega un un acuse de recibo del requerimiento de registracion y delegación en donde figura el identificador de trámite REGxxxxxxx, y el de delegación un identificador DELxxxxxxx desde tramites-ack@nic.ar con título "Solicitud de Registro y Delegación de siempreestaocupado.com.ar Recibida" siendo las "x" seguidas de REG o DEL números en código.

---------------------------------------------

Luego y por fin en GNU/Linux se debe abrir una consola en modo root (CTRL+ALT+F1)

root@linux:~# mkdir ~/scripts
#creamos el directorio 'scripts' dentro de la carpeta de nuestro usuario

root@linux:~# touch ~/scripts/iprtr.sh
#creamos un archivo de texto vacío que nos servirá para ejecutar automáticamente un script de programación que crearemos en breve

root@linux:~# apt-get install lynx
#este programa es un navegador web bajo consola de texto

root@linux:~# apt-get install gawk
#este programa es para analizar patrones de cadenas de caracteres

root@linux:~# echo "lynx -dump http://checkip.dyndns.org | grep IP | gawk {/'print $4/'}" >> ~/script/iprtr.sh
#con este comando extraemos la dirección IP pública que nos da nuestro ISP (proveedor de internet)

root@linux:~# chmod 740 ~/script/iprtr.sh
#le damos permiso de lectura, escritura y ejecución, y de lectura para el grupo (rwxr----)

root@linux:~# apt-get install ddclient
#este programa (demonio o daemon) se conectará al servidor de DNS dinámico (dyndns.org) con tu cuenta y le indicará tu nueva IP

root@linux:~# mcedit /etc/ddclient.conf
#y editamos el archivo de configuración de ddclient:
#####################ddclient.conf####################
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

pid=/var/run/ddclient.pid
protocol=dyndns2
use=cmd, cmd='~/scripts/iprtr.sh'
#[usuario] habría que reemplazarlo por el nombre de nuestro usuario
server=members.dyndns.org
login=siempreestaocupado
password='0d4puc04t533rpm315'
siempreestaocupado.dyndns.org

###############[F2 salva]####[F10 sale]###############
NOTA: aquí hay un problema de seguridad
# en este archivo de configuración está escrita con caracteres no encriptados una contraseña, y la vulnerabilidad existe ante el potencial ingreso al servidor de personas no autorizadas mediante hacking/cracking.
# otras cuestiones de seguridad a tener en cuenta:
# *re-direccionamiento de puertos no convencionales
# *asignar contraseñas encriptadas en archivos de configuración y bootloader (LILO o GRUB)(investigar MD5(?*))
# *contraseñas en /usuarios/mysql/FTP/xampp (investigar sudoers(?))

root@linux:~# crontab -e
#con este comando podremos ejecutar automáticamente comandos o scripts a una hora o fecha específica, nosotros lo configuraremos para que se ejecute cada media hora todos los días
########################crontab#######################
# m h dom mon dow command
# m: minute;
# h: hour;
# dom: day_of_month;
# mon: month;
# dow: day_of_week;
# command: comando; el comando debe estar en una sola línea
#

15 */2 * * * /usr/sbin/ddclient -file /etc/ddclient.conf -cache ~/.ddclient.cache -quiet

###############[F2 salva]####[F10 sale]###############
(si da error es porque el comando no entra en una sola línea, quizás también se abra con otro editor de texto llamado 'nano' o más comun el 'vim' en donde cambian sustancialmente las combinaciones de teclas para guardar y demás detalles en comparación con el mcedit)

visitar http://www.apachefriends.org/en/xampp-linux.html y bajar XAMPP Linux 1.6.7 o hacer click aquí: http://www.apachefriends.org/download.php?xampp-linux-1.6.7.tar.gz

NOTA: es recomendable siempre visitar las páginas por uno mismo antes de bajarse lo primero que se vea en otro color porque es un link. En gnu/linux no hay virus (todavía) pero podemos eventualmente bajar scripts con código malicioso y soportar un evitable mal rato insultando a los malvados anónimos.

root@linux:~# tar xvfz xampp-linux-1.6.7.tar.gz -C /opt
root@linux:~# /opt/lampp/lampp start
root@linux:~# /opt/lampp/lampp security
siendo este último comando con el que se asignan contraseñas a los diferentes servidores montados en nuestro sistema operativo.

********
FALTA!!
/router/seguridad/puertos/firewall/NAT/
********

luego se abre el puerto 80 en el NAT del router (virtual aplication) y lo redirecciónas a la IP privada del servidor (ej. 192.168.1.50) dentro de la red local. esto se hace ingresando la dirección IP del router que generalmente es 192.168.1.1 en la barra de direcciones de cualquier navegador web.

por qué el puerto 80? por ser una convención, los servidores web usan el 80, los proxy el 8080, los dns el 53, los ftp el 21, ssh el 22, telnet 23, y así: para más info http://adslayuda.com/puertos-listado_puertos.html
siempre conviene hacer re-direccionamientos de puertos con un firewall pero desde otra pc dedicada a esa tarea y aqui una herramienta hecha a medida para tal circunstancia
http://www.coyotelinux.com/Downloads/tabid/54/Default.aspx

copiás el website armado en /opt/lampp/htdocs/ (ej. /opt/lampp/htdocs/siempreestaocupado) y tenés tu página web en internet ingresando a siempreestaocupado.com.ar