Quick Guides/es

From SME Server
Jump to navigation Jump to search

Configurar el SME para servir páginas web y gestionar el correo

En primer lugar, debemos conocer algunos aspectos mínimos sobre los sistemas involucrados en la gestión de una página web, un dominio, o el correo del mismo.

Para poder servir páginas web necesitamos de un servidor, obviamente, de páginas web. SME Server incluye el mejor servidor web del mundo, llamado Apache. Por medio del mismo, asociado a diferentes módulos ya preconfigurados, podemos servir páginas web estáticas (HTML puro), o dinámicas (PHP). En este último caso, muchas páginas o sitios web necesitan una Base de Datos. SME Server también incluye un servidor de Base de Datos llamado MySQL. Es decir, disponemos de todos los elementos necesarios para poder servir páginas web, estáticas o dinámicas, y correos asociados al dominio.

Llevar a cabo esta tarea requiere la cumplimentación de tres puntos. 

   * Configurar SME Server para servir páginas web.
   * Registrar un nombre de dominio (ej. midominio.com)
   * Configurar un servidor de resolución de nombres de dominios o DNS


Configurar SME Server

El primer paso, y el más tedioso de todos, es leer el manual de SME Server (si alguien desea traducirlo al español, bienvenido). Por medio de su lectura usted no solo comprenderá la enorme potencialidad de SME Server, sino que además descubrirá funciones que eran desconocidas por usted.

Luego de esta pequeña introducción, nuestro primer paso será agregar el lugar físico (bahía), en donde usted alojará o cargará los archivos de su página web. Para ello ingresamos a https://localhost/server-manager o https://IP/server-manager.


  Nota
Aclaración: Si desea utilizar el dominio principal, configurado al momento de instalar SME Server, usted deberá utilizar la bahía Primary, la cual no es modificable, como así tampoco el dominio principal de SME Server. Solo es modificable reconfigurando el servidor. Si este es su caso, cargue los archivos de su sitio web en /home/e-smith/files/ibays/Primary/html y siga la lectura en el apartado "Registrar un nombre de dominio"


En el menú de la izquierda, bajo Colaboración, ingresamos en Bahías de Información.

Luego pulsamos sobre el botón Agregar Ibay, y completamos los campos correspondientes:

Nombre de la Bahía de Información ==> Ingresamos un nombre en minúsculas, de acuerdo a las restricciones impuestas en la descripción que usted ve sobre los campos, en la parte superior. En nuestro ejemplo ingresaremos como nombre para la bahía, portal.

Descripción ==> Aquí agregaremos una descripción de la misma. Aquí pueden utilizarse mayúsculas, acentos, etc. De cualquier manera recomiendo no utilizar acentos, ni caracteres no convencionales, como ser signos de puntuación, la letra eñe, etc. Esta es una práctica muy recomendable de adquirir como metodología en general. En este caso como descripción ingresaremos, Sitio Portal Web.

Grupo ==> Dejaremos el grupo predeterminado Admin.

Acceso de usuario mediante uso compartido de archivos o FTP del usuario ==> Escritura = grupo, Lectura = todos.

Acceso público mediante Web o FTP anónimo ==> Debido a que deseamos acceder a nuestro sitio desde fuera de nuestra red local, configuramos este campo en, Toda la Web (no se requiere contraseña).

Ejecución de contenido dinámico (CGI, PHP, SSI) ==> Por último si vamos a utilizar contenido dinámico, habilitamos esta opción en, habilitado.

Finalmente pulsamos el botón Agregar, y nuestra bahía será creada con los datos que hemos suministrado.

Usted podrá acceder al directorio de la bahía recién creada en /home/e-smith/files/ibays/portal

Dentro del ibay se habrán creado tres directorios: cgi-bin, files, y html. Los archivos de su sitio web (imágenes, html, y php) deberá cargarlos bajo el directorio html. El directorio files es para ser utilizado por FTP, y el directorio cgi-bin es el directorio indicado para cargar archivos ejecutables de Perl, C, o scripts CGI.

Al momento de crear una bahía, el sistema crea automáticamente un archivo bajo html, llamado index.html informando que la bahía no ha sido aún personalizada. Usted puede y debe borrar este archivo cuando cargue sus propios archivos.


  Advertencia
Antes de continuar debo hacer algunas aclaraciones. Las nuevas directivas del equipo de desarrollo de SME Server, tienden a erradicar la utilización de las bahías como alojamiento de los archivos para páginas web, sugiriendo el uso del directorio raíz /opt. Según mi entender, falta mucho desarrollo aún para que un usuario novicio del SME Server pueda configurar su sitio bajo /opt. Esta Guía Rápida pretende exponer las prácticas convencionales o tradicionales al momento de utilizar SME Server como servidor web. En mi caso, vengo utilizando SME Server desde más de 6 años, y configurando las páginas de la misma forma que detallo en esta guía, sin ningún tipo de inconveniente. Llegado el momento en que exista una modificación por parte del equipo de desarrollo, en el alojamiento de páginas web, y sea configurable por medio del server-manager, esta guía será actualizada. Por el momento, quienes tengan mayor conocimiento, pueden utilizar el alojamiento bajo /opt, configurando las DB y plantillas de sistema desde la consola de comandos.


El siguiente paso es agregar el dominio en SME Server. Como ya hemos aclarado anteriormente, estos dominios son virtuales, ya que el dominio principal del servidor fue configurado en el momento de la instalación del mismo, y utiliza la bahía Primary para servir al mismo.

En el menú izquierdo, bajo Colaboración, ingresamos en Dominios.

Usted observara que el dominio principal de SME Server ya esta agregado y configurado de forma predeterminada y automática, según lo expuesto mas arriba. Este no es el caso del ejemplo, ya que estamos agregando un nuevo dominio virtual a nuestro servidor.

Pulse en el botón Agregar dominio, y complete los campos según las siguientes indicaciones.

Nombre del dominio ==> Ingrese el nombre del dominio propiamente dicho, sin anteponer ni http:// ni www. En nuestro ejemplo usaremos el famoso dominio, pepe.com

Breve descripción ==> Una descripción breve, Página de Pepe

Contenido ==> Esta es la parte más interesante de todas. Aquí le indicamos al servidor, que el contenido del dominio pepe.com (es decir, lo que se mostrará cuando alguien acceda a pepe.com) será una bahía que tiene por descripción, Sitio Portal Web. Ya sabemos que Sitio Portal Web es en realidad la bahía, portal. Usted puede agregar tantos dominios virtuales como desee, y "apuntar" cada uno de ellos a las bahías que desee, o todos a la misma bahía. Por ejemplo, usted agrego los dominios papa.com y pupu.com, y en ambos configuró como contenido la bahía portal, o mejor dicho, Sitio Portal Web. Entonces, al acceder a cualquiera de los dominios, tanto papa.com como pupu.com, usted verá el mismo contenido.

Servidores DNS de Dominio ==> Aqui tiene dos opciones. Resolver Localmente: Si usted se halla dentro de la red local y el SME Server como Gateway, usted podrá ver el dominio sin necesidad de resolverlo exteriormente por un servidor de DNSs, incluso aunque el dominio no este registrado. Por supuesto, exteriormente a la red local usted no accedera nunca a su dominio si el mismo no esta registrado ni delegado en un servidor de DNS, independientemente de esta configuracion. En nuestro ejemplo colocaremos la opción en Resolver localmente, ya que si seleccionamos Servidores DNS de Internet, nuestro navegador deberá acceder a internet para resolver el dominio, y finalmente "volver al SME Server, desperdiciando de esta forma, ancho de banda, al menos para las estaciones de trabajo locales.

Desde una estación local, abrir un navegador y probar nuestra configuración en http://www.pepe.com o http://pepe.com

Si vemos nuestra página, es que todo fue realizado correctamente. Ahora solo falta configurar y registrar el dominio, para que sea publico, y pueda ser accedido desde internet.

Registrar un nombre de dominio

En todos los países, existe una entidad o departamento del estado o la nación, que es la encargada de registrar los nombres de dominios, algo similar a la registracion de marcas o patentes. En muchos países esta registración es gratuita, y en otros no. De cualquier manera, los costos son muy bajos y accesibles.

En mi caso, de Argentina, el departamento esta en http://www.nic.ar y es allí donde debe registrarse el dominio. No me explayaré en este asunto, dado que varía de país a país la metodología.

Solo explicaré algunos aspectos. El departamento registrante de dominios, además de registrar, delega los dominios a los servidores de DNS (ver siguiente punto). Para comprender mejor esto, lo explicare con un ejemplo.

Nuestro dominio pepe.com, que ya tenemos configurado en nuestro servidor, no es accesible desde internet, debido a que el mismo no fue aún registrado, ni delegado. El acto de registrar el dominio, nos asegura que no existe otro dominio igual en todo el mundo.

Luego de la registración hay que delegarlo. Delegar un dominio significa, asociarle direcciones IP de un servidor de nombres de dominios o DNSs. Este trámite también debe realizarse en el departamento registrante del estado. Pero antes de poder delegarlo, primero debemos contratar un servicio de servidor de nombres o de DNSs, para poder conocer las direcciones IP del servidor de DNSs y asociarlas al dominio en el departamento registrante. Por ello, será necesario, luego de registrar el dominio, contratar el servidor de DNSs para conocer las IP, y luego volver al departamento registrante para asignarle estas IP a nuestro dominio, y así poder delegarlo.

Una vez completado estos dos puntos, nuestro sitio ya será accesible desde internet.

Configurar un servidor de resolución de nombres de dominios o DNS

Este servicio consiste en resolver la dirección IP para nuestro dominio. Es el encargado de traducir nuestro dominio pepe.com, por la IP que tenga nuestro SME Server, y asi ser accedido desde internet.

Como ejemplo, configuraremos el sevicio ofrecido por http://freedns.afraid.org ya que es gratuito.


  Nota
Usted se preguntará, por qué SME Server no puede utilizarse como servidor de nombres de dominios o DNSs (no confundir con resolución de DNS del ISP). La única razón de ello es la seguridad, ademas de requerir una dirección IP publica fija. Los servidores de DNS son los primeros eslabones de la cadena en ser atacados y hackeados, y por lo tanto están sometidos a una intensa carga de manera permanente. Esto no quiere decir que SME Server sea más vulnerable que un servidor de DNSs convencional, sino que es una política de seguridad, que también tiene sus raices en que originalmente no fue concebido como servidor público de internet. A pesar de que SME Server incluye el software necesario para poder ejercer esta tarea (tinydns), utiliza solamente el gestor "dnscache" para resolver los DNSs del ISP. Solo un usuario con bastantes conocimientos en seguridad, y configuración de tinydns y de la estructura interna de SME Server, puede realizar las acciones y/o modificaciones al sistema para este propósito.


En primer lugar debemos registrarnos en el sitio. Luego ingresamos al menú Domains, y luego en Add Domain. En este punto usted verá las direcciones IP y nombres que debe utilizar en el departamento registrante para delegar su dominio. Esto quiere decir, que la traducción se su nombre de dominio pepe.com, será traducido a la IP de su SME Server por el servidor de nombres de dominio o DNSs FreeDNS. A esto se lo llama delegar.

Volviendo en donde habíamos quedado, y luego de tomar nota de los 4 (en algunos proveedores suelen ser 2) nombres e IP para delegar nuestro dominio, introducimos en el campo Domain: pepe.com.

En Shared State: recomiendo configurarlo en Private, para que nadie pueda adozarse a nuestro dominio sin nuestro consentimiento, lo cual sugiero, siempre rechazar toda solicitud.

Los campos Clone y Sub clone lo dejamos por defecto (leer información en el sitio sobre estos y otros ítems), y pulsamos en el botón Submit.


  Nota
Una vez que ya tengamos al menos un dominio configurado, nos aparecera en la opción Clone. Esto es muy bueno por el siguiente motivo. Si deseamos agregar mas dominios (siempre que estén alojados en un mismo SME Server) elegimos que sea el clon de uno que ya exista anteriormente. Esta acción, nos ahorrará de actualizar las IP de todos los dominios (en el caso de que nuestro SME Server tenga IP dinámica) , y solo actualizaremos la del dominio clon "padre". Con esto, cada vez que se actualice la dirección IP del "padre", todos los dominios clones serán actualizados. Puede leer sobre esto en el mismo sitio.


Luego, debemos ingresar a cada subdominio "A" (www,ftp,etc), salvo el registro "MX", y configurarlos con la IP de nuestro SME Server.

Si dispone de IP dinámica en su SME Server, deberá implementar una actualización automática de IP en el servicio de DNS cada vez que su IP cambie. Lea en el sitio, bajo el título Dynamic DNS para poder configurar un script cliente en su SME Server, actualizador automático de IP.

Probablemente, hasta que el departamento registrante de dominios no delegue el mismo, su dominio tendrá el estado Broken.

Finalmente su sitio ya está en internet.

Y también su SME Server podrá recibir correos dirigidos a usuario@pepe.com

Felicitaciones!

Acceder remotamente al panel de administración web server-manager

SME Server tiene configurado el servicio httpd-admin (el cual es el que se utiliza para fines administrativos solamente) de manera tal que sea accedido únicamente de manera local, es decir, desde la LAN. Esto es así debido a la gran seguridad, cuidada en todos sus detalles, que nos brinda SME Server.

Para acceder remotamente (fuera de la LAN) al panel de administración server-manager, deberemos utilizar un programa que nos permita realizar un "túnel" seguro SSH entre el servidor y nuestro computador.

Por excelencia no existe otro software más apropiado que PuTTY. Lo podemos descargar desde la página del autor http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Podemos bajar el ejecutable directamente, o mejor aún, el instalador.

Una vez instalado, ejecutamos PuTTY y se abrirá la ventana de configuración. Seleccionando la categoría "Session" (en el menú de la izquierda) veremos a la derecha los campos a completar. Los importantes son "Port" y "Host Name". En Port dejamos 22 si es que no cambiamos el puerto predeterminado SSH del servidor. En Host Name colocamos la dirección IP o el dominio de nuestro servidor. Debemos asegurarnos de que esté tildada la opción SSH.

Luego seleccionamos "Data" bajo la categoría "Connection". En el campo "Auto-login username" colocamos root. Esto solo es útil para que no ingresemos el usuario cada vez que nos conectemos. Si lo dejamos en blanco, se nos solicitará el usuario para que lo ingresemos manualmente.

Bajo la misma categoría "Connection" y bajo "SSH" seleccionamos "Tunnels". En el campo "Source port" introducimos 443 y en el campo "Destination" introducimos localhost:443 .

Ahora volvemos a la categoría "Session" y en el campo "Saved Session" introducimos un nombre para que la próxima vez que utilicemos PuTTY no tengamos que realizar todos estos pasos, sino simplemente hacer doble click en nuestra sesión guardada. Una vez introducido un nombre a nuestro gusto pulsamos el botón "Save".

Con esto ya tenemos configurado PuTTY con nuestra sesión guardada. Ahora lo único que debemos hacer el seleccionar nuestra sesión de la lista de sesiones guardadas y pulsar el botón "Open", o mas simple aún, hacer doble click sobre la sesión guardada.

La primera vez que nos conectemos a nuestro servidor, nos abrirá una ventana advirtiéndonos sobre una clave, a lo cual la aceptamos pulsando "Yes". En futuras conexiones ya no se nos solicitará esta confirmación (siempre que estemos en la misma computadora), salvo que nos hallan hackeado nuestro servidor y cambiado la configuración SSH.

Una vez conectados se abrirá la ventana terminal, que es la misma que si estuviéramos sentados frente al monitor de nuestro servidor. Además de esto, hemos creado un túnel, por el cual podremos además conectar con el panel de administración.

Para ello abrimos un navegador y colocamos en la barra de dirección https://localhost/server-manager

Siempre debemos estar conectados previamente con PuTTY antes de conectarnos al server-manager

Eso es todo amigos xD

Retrieved from "https://wiki.koozali.org/index.php?title=Quick_Guides/es&oldid=10348"