Se ha instalado y configurado el motor de búsquedas htDig, muy utilizado en pequeñas y medianas empresas. Nos permite indexar los documentos situados en nuestra página web y realizar búsquedas de varios tipos a través de una interfaz web, mostrando los resultados por orden de calidad de las respuestas.

También permite la indexación de documentos binarios tales como PDF, Postscript y DOC a través de programas intermedios.

Está configurado para que la actualización de los índices se realice de forma automática una vez al día.

Gracias a las características de netfilter: filtrado de paquetes (por estado y sin estado), todo tipo de NAT (Network Address Translation) y manejo de paquetes (entre otras), se ha conseguido dotar a las redes de la Unidad de Imagen y del Laboratorio F1 de salida segura a Internet, haciendo uso de las IP's públicas imprescinbibles. No sólo se han protegido las redes locales de ataques externos, sino que se ha aplicado QoS (Quality of Service) a las transferencias de información hacia y desde Internet ^[1].

En las figuras que se muestran a continuación, puede observarse el estado actual de las redes antes mencionadas.

Docbook es el sistema de documentación usado para este proyecto.

Se trata de una aplicación XML especialmente diseñada para documentos técnicos. Incluye todas las ventajas intrínsecas que ofrece XML como su versatilidad, la obtención de casi cualquier tipo de formato a partir de la misma fuente, semántica y estructura,...

Junto con Docbook, se han usado hojas de estilo personalizadas especialmente para este proyecto y herramientas como parsers y transformadores XSLT como xsltproc o JADE

Podemos definir FAI como una herramienta de instalación y personalización desatendida de equipos, con soporte de particionado no destructivo de discos duros. Hasta el momento no se ha utilizado en casos reales, ya que no se ha necesitado. Su uso ahorrará mucho tiempo en procesos secundarios y repetitivos, como es una instalación, dejando el tiempo disponible para tareas más productivas como son la Investigación y el Desarrollo, que es lo que persigue realmente este proyecto.

GPG es la aplicación del proyecto GNU que sustituye a su equivalente propietario, PGP. Permite la transmisión segura de datos, como el correo electrónico, o la encriptación local de nuestros datos confidenciales.

GPG, al igual, que SSH, además de ser libres, sólo usan algoritmos de encriptación que no estén protegidos bajo patentes.

Se ha realizado un estudio sobre las licencias disponibles que protegen el software libre. Especial atención se tenido en las que hacen referencia explícita a la documentación.

Se ha seleccionado para este proyecto GFDL, la licencia para documentación del Proyecto GNU, versión 1.1.

Esta licencia ofrece libertades similares a las garantizadas por las licencias compatibles con GPL, a saber: libertad para leer el documento, modificarlo (excepto aquellas partes consideradas invariables) y a redistribuirlo, bien cobrando o de forma gratuita.

La administración de un servidor conlleva, entre otras muchas tareas, la revisión de los logs generados por los distintos servicios. Esto sería una árdua tarea si no se dispusiésen de programas que ayudan a dicha revisión. En todos los servidores se han instalado gran variedad de analizadores de logs, que se encargan de buscar los avisos de seguridad e incidencias entre los archivos de log, y enviárselos al administrador, vía correo electrónico u otros medios, en forma de estadísticas, avisos urgentes, etc.

Para poder tener unos buenos logs sobre las actividades que personas ajenas a los administradores hacen sobre un servidor, se hace necesario el uso de Sistemas de Detección de Intrusos en la Red. Los servidores están ejecutando varios de estos programas con la finalidad de informar sobre ataques realizados. Esta información es vital para poder predecir un futuro ataque, informar a las autoridades sobre incidencias importantes (si se diera el caso) y tratar de hayar un culpable.

Se ha instalado y configurado un servidor de copias de seguridad Amanda, que proporciona un soporte centralizado para la realización de backups de información vital de la empresa.

El sistema permite cubrir la necesidad de salvaguardar información importante almacenada tanto en el propio servidor como en los clientes, y es independiente de la plataforma elegida, ya que dichos clientes pueden ser tanto Linux como Windows, contribuyendo de esta manera al mantenimiento de la escalabilidad futura.

Se trata de un sistema muy versátil y flexible, ya que permite el uso de todo tipo de dispositivos de copia (discos duros, unidades grabadoras de CD, discos ópticos, dispositivos multicinta, etc). Además permite la ejecución de todo el proceso de copia de forma automatizada, aportando de esta manera comodidad a la tarea y contribuyendo a disminuir la sobrecarga de la red (ya que puede programarse para ser realizado en las horas de menor uso de la red).

El servidor de correo empleado es Postfix. Postfix pretende sustituir al viejo Sendmail, el servidor más usado en entornos tipo UNIX, pero orientado a mejorar la seguridad, el rendimiento y la facilidad de administración.

El servidor de correo se acompaña de un conjunto de herramientas que mejoran su eficiencia y utilidad como son Procmail, un maravilloso procesador de correo y mutt, el pequeño y potente cliente de correo.

Una de los primeros servicios que se puso en funcionamiento fue el DHCP, gracias a este, la configuración de los parámetros de red (dirección IP, máscara de subred, puerta de enlace, etc...) a los nodos, se hace de forma automática. Esto ha facilitado y acelerado sobremanera la ejecución del proyecto, ya que la información de red está centralizada y los cambios en la estructura de esta son cuasi inmediatos.

En estos momentos, cuando se quiere incorporar un nuevo equipo a cualquiera de las redes ^[2] basta con conectarlo a los switches disponibles y de inmediato tendrá salida a Internet y se podrá comunicar con los demás equipos de la red local.

Se ha instalado y configurado el servidor DNS Bind. Como se menciona en la documentación generada, debido a los problemas administrativos, no se ha podido llevar a cabo uno de los objetivos de este punto: utilizar un dominio propio.

Por este motivo, sólo se pueden utilizar los servidores DNS para almacenar las peticiones de los clientes y almacenarlas en memoria para que en sucesivas peticiones todo vaya más rápido (caché).

También se han configurado de forma que actúan como servidores de nombres para las redes locales. En concreto, en la unidad de imagen existe el dominio "uimagen.iaf", y en el laboratorio F1 el dominio "sistemasop.ui".

Se ha instalado y configurado el servidor ftp PureFTP. Mediante este servidor, es posible acceder a dos partes del mismo, dependiendo del usuario utilizado.

Tiene una parte pública, a la que cualquier persona tiene acceso de lectura (usuario anónimo). En dicha parte se encuentra una estructura en donde están almacenados las actualizaciones y programas más utilizados. De esta forma, tenemos un repositorio centralizado de software y documentación habitual.

En esta parte pública también está montado un mirror de parte del proyecto Debian GNU/Linux, que es utilizado por todos los servidores; mejorando el rendimiento y tiempo necesario para actualizar e instalar los equipos.

En la parte privada del servidor (a la cual sólo podrán acceder usuarios concretos) se encuentran directorios personales de usuarios, que se utilizan para almacenar datos. Uno de los servidores ftp montados ha sido utilizado sin problemas por varios proyectos de la asignatura de Sistemas Informáticos.

Algunas de las cuentas con acceso a la parte privada se utilizan para actualizar las páginas situadas en el servidor web.

Por último, mecionar que todos los servidores FTP han sido configurados de forma segura, activando varias medidas de seguridad adicionales tales como la creación de usuarios virtuales, el encierro de los usuarios en sus directorios particulares, la imposibilidad de lectura de determinados tipos de archivos, etc.

Se ha instalado y configurado un servidor Samba, para poder compartir archivos y carpetas con otros equipos del laboratorio F1. Cada usuario tendra unos privilegios, y tendra acceso a determinadas carpetas. Los archivos pueden ser manejados desde cualquier sistema operativo.

El paquete samba incluye la aplicación smbclient, mediante la cual tambien podemos acceder a recursos ubicados en máquinas Windows.

Tambien se ha configurado una impresora virtual para imprimir en pdf desde cualquier equipo de la sala F1. Hemos elegido una impresora virtual porque no disponemos de una impresora física.

Se ha montado tambien un PDC en una máquina Linux, que permite crear un dominio al que pueden unirse otras máquinas Windows y permite que los usuarios se validen en nuestra máquina para acceder a dicho dominio.

SSH es una suite de protocolos y herramientas. La versión usada en este proyecto es la desarrollada en el proyecto OpenSSH, parte de OpenBSD, que además es libre. Admite tanto las versión 1 como la 2 de SSH

SSH permite comunicaciones seguras entre hosts de una red. Sustituye servicios como telnet, rlogin o rcp y aporta un nivel de seguridad excelente. OpenSSH usa para ello algoritmos de encriptación que no estén bajo la protección de patentes

Se trata de un servicio fundamental dentro del proyecto dada la importancia de la seguridad dentro del marco de las comunicaciones de red actuales.

Se ha instalado y configurado el servidor web Apache (el más utilizado en Internet). Se le ha añadido soporte para interpretación de lenguajes PHP y Perl, muy utilizados en entornos de desarrollo web. Al soporte de estos lenguajes se ha añadido la posibilidad de conectarse con servidores de bases de datos MySQL.

También se ha configurado el soporte de hosts virtuales, de tal forma que un único servidor puede responder a peticiones de varios dominios. En concreto, uno de los servidores responde a las peticiones de http://cancerbero.unileon.es y de http://votobit.unileon.es, mostrando en cada caso la página correspondiente.

Por último, mencionar que está configurado de forma que interactúa con el servidor proxy web Squid, de tal forma que éste último acelera la respuesta del servidor web.

Se ha diseñado un sitio web donde se expone el proyecto realizado, proporcionando información sobre los servidores instalados, archivos modificados, estadísticas y enlaces a la documentación generada. Las herramientas usadas han sido: lenguaje html y hojas de estilo en cascada(CSS).

El lenguaje html estructura documentos. La mayoría de los documentos tienen estructuras comunes(títulos, párrafos, listas...) que van a ser definidas por este lenguaje mediante etiquetas. Cualquier cosa que no sea una etiqueta es parte del documento mismo.

El lenguaje html está limitado a la hora de aplicarle forma a un documento. Esto es así porque fué concebido para otros usos (científicos sobretodo), distinto a los actuales, mucho más amplios. Las hojas de estilo son una ampliación del lenguaje html de forma que aumentan su potencia.

El modo de fucionamiento de las CSS consiste en definir, mediante una sintaxis especial, la forma de presentación que le aplicaremos a:

La potencia de la tecnología salta a la vista. Pero no solo se queda aquí, ya que además esta sintaxis CSS permite aplicar al documento formato de modo mucho más exacto. Si antes el HTML se nos quedaba corto para maquetar las páginas y teníamos que utilizar trucos para conseguir nuestros efectos, ahora tenemos muchas más herramientas que nos permiten definir esta forma:

Como ya comentamos en la sección del cortafuegos, actualmente las redes administradas disfrutan de QoS (Quality of Service). Otro de los servicios que proporciona esta característica es Squid, la caché de objetos de Internet. Squid además de agilizar la navegación web, gracias al uso de su caché, también gestiona los archivos que se transmiten (dando prioridad a unos sobre otros), lo que permite dedicar más ancho de banda a determinadas actividades sobre otras. Una característica de Squid, tal vez un poco desconocida, es su capacidad de “ayudar” a los servidores web en su cometido, descargándolos de trabajo ^[3]. Squid se encarga de servir algun contenido del servidor Apache de Cancerbero, sirviendo de esta forma las páginas a mayor velocidad.

Centrándonos en la caché de objetos de Internet, Squid está actuando de forma transparente para los clientes de las redes de la Unidad de Imagen y del Laboratorio F1, todo el tráfico web es administrado por Squid. Esta característica redunda en la facilidad de administración de la red, ya que no es necesario configurar equipo por equipo para aprovechar este servicio. También evita que determinados usuarios se “salten” la caché, para hacer un mal uso del ancho de banda.

Por último, mencionar que gracias a Squid, se ahorra mucho ancho de banda a la red de la Universidad de León, que puede ser utilizado para otros menesteres.

Se configuró este servicio en el equipo Sodio del laboratorio F1 para compartir aplicaciones con el resto de la sala. El funcionamiento era aceptable cuando accedían pocos equipos a nuestro servidor de terminal, pero repercutía mucho en el rendimiento de nuestro ordenador cuando todos los equipos accedian simultáneamente, por lo cual se desechó finalmente el proyecto.

Todos los ordenadores del laboratorio F1 accedieron a nuestro terminal server, incluso aquellos que corrian bajo GNU/Linux utilizando la herramienta kterminal, lo cual era muy interesante porque podíamos ejecutar cualquier aplicacion Windows en nuestro terminal GNU/Linux, evitando la saturación de este último en comparación con el caso de utilizar cualquier tipo de emulación.

La gestión de tareas pendientes se ha llevado a cabo con el programa IPM. Accediendo a este programa, cada componente del grupo ha sabido en todo momento cual era el estado del proyecto, cuanto faltaba para terminarlo, las tareas realizadas y las pendientes por realizar. De esta forma se ha conseguido una ejecución más eficiente del proyecto, evitando la duplicación de esfuerzos por parte de los componentes del grupo.