Instituto Tecnológico Superior de Libres

Un servidor es una computadora que, formando parte de una red, provee servicios a otras computadoras denominadas clientes.[]

Otras definiciones de servidor:

Una aplicación informática o programa que realiza algunas tareas en beneficio de otras aplicaciones llamadas clientes. Algunos servicios habituales son los servicios de archivos, que permiten a los usuarios almacenar y acceder a los archivos de una computadora y los servicios de aplicaciones, que realizan tareas en beneficio directo del usuario final. Este es el significado original del término. Es posible que un ordenador cumpla simultáneamente las funciones de cliente y de servidor.

Una computadora en la que se ejecuta un programa que realiza alguna tarea en beneficio de otras aplicaciones llamadas clientes, tanto si se trata de un ordenador central (mainframe), un miniordenador, un ordenador personal, una PDA o un sistema integrado; sin embargo, hay computadoras destinadas únicamente a proveer los servicios de estos programas: estos son los servidores por antonomasia.

Un servidor no es necesariamente una máquina de última generación de grandes proporciones, no es necesariamente un superordenador; un servidor puede ser desde una computadora vieja, hasta una máquina sumamente potente (ej.: servidores web, bases de datos grandes, etc. Procesadores especiales y hasta varios gigabytes de memoria). Todo esto depende del uso que se le dé al servidor.

Un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El término servidor ahora también se utiliza para referirse al ordenador físico en el cual funciona ese software, una máquina cuyo propósito es proveer datos de modo que otras máquinas puedan utilizar esos datos.

Por lo cual podemos llegar a la conclusión de que un servidor también puede ser un proceso que entrega información o sirve a otro proceso. El modelo Cliente-servidor no necesariamente implica tener dos ordenadores, ya que un proceso cliente puede solicitar algo como una impresión a un proceso servidor en un mismo ordenador.

3.1 SERVIDOR DHCP

(Protocolo de configuración dinámica de hots)

Este servidor es útil para aquellas empresas/ organizaciones que dedican la configuración de red automática por el servidor (S. DHCP) de esta forma a cualquier equipo que tenga propiedades de red automática (sin IP fija) le será asignada una IP, una puerta de enlace, un DNS, etc.

Es un protocolo de red que permite a los clientes de una red obtener su configuración de servidor de forma dinámica. Se trata de un protocolo de cliente/ servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme estas van estando libres, sabiendo en todo momento quien ha estado en posesión de esa IP, cuánto tiempo la ha tenido, a quien se la asignado después, etc.

Es de la familia de Cliente / Servidor, manejando una ubicación de los protocolos en la aplicación con la pila de protocolos TCP/IP de transporte y red, con un estándar RFC2131 (1997).

Ventajas del uso de DHCP

Gracias a DHCP no tendrá que dedicar gran parte de su tiempo a configurar una red TCP/IP ni a la administración diaria de dicha red DHCP sólo funciona con IPv4.

DHCP ofrece las ventajas siguientes:

Administración de direcciones IP: una de las principales ventajas de DHCP es que facilita la administración de las direcciones IP. En una red sin DHCP, debe asignar manualmente las direcciones IP. Debe asignar una dirección IP exclusiva a cada cliente y configurar cada uno de los clientes de modo individual. Si un cliente se pasa a una red distinta, debe realizar modificaciones manuales para dicho cliente. Si DHCP está activo, el servidor DHCP administra y asigna las direcciones IP sin necesidad de que intervenga el administrador. Los clientes pueden moverse a otras subredes sin necesidad de reconfiguración manual, ya que obtienen del servidor DHCP la nueva información de cliente necesaria para la nueva red.

Configuración de cliente de red centralizada: Puede crear una configuración a medida para determinados clientes o para determinados tipos de clientes. La información de configuración se almacena en un lugar, el almacén de datos de DHCP. No es necesario iniciar sesión en un cliente

para cambiar su configuración. Puede realizar modificaciones en múltiples clientes cambiando la información del almacén de datos.

Compatibilidad con clientes BOOTP: Tanto los servidores BOOTP como los servidores DHCP escuchan y responden las emisiones de los clientes. El servidor DHCP puede responder a las solicitudes de clientes BOOTP y de clientes DHCP. Los clientes BOOTP reciben una dirección IP y la información que necesitan para arrancar desde un servidor.

Compatibilidad con clientes locales y remotos: BOOTP permite reenviar mensajes de una red a otra. DHCP aprovecha la función de reenvío de BOOTP de distintos modos. La mayoría de los en caminadores de red se pueden configurar como agentes de reenvío de BOOTP para transferir solicitudes BOOTP a servidores que no se encuentren en la red del cliente. Las solicitudes DHCP se pueden reenviar del mismo modo, ya que el encaminado no distingue las solicitudes DHCP de las solicitudes BOOTP. El servidor DHCP también se puede configurar como agente de reenvío de BOOTP, si no hay disponible ningún encaminado que admita el reenvío de BOOTP.

Arranque de red: Los clientes pueden utilizar DHCP para obtener la información necesaria para arrancar desde un servidor de la red, en lugar de utilizar RARP (Reverse Address Resolution Protocol) y el archivo boot params. El servidor DHCP puede facilitar a un cliente toda la información que necesita para funcionar, incluida la dirección IP, el servidor de arranque y la información de configuración de red. Dado que las solicitudes DHCP se pueden reenviar por subredes, es posible usar menos servidores de arranque en la red cuando se utiliza el arranque de red DHCP. El arranque RARP requiere que cada subred tenga un servidor de arranque.

Amplia compatibilidad de red: Las redes con millones de clientes DHCP pueden utilizar DHCP. El servidor DHCP utiliza varios subprocesos para procesar a la vez múltiples solicitudes de clientes. El servidor también admite almacenes de datos optimizados para administrar grandes cantidades de datos. El acceso de los almacenes de datos se administra mediante módulos de procesamiento independientes. Este tipo de almacén de datos permite la compatibilidad para cualquier base de datos que se necesite.

Funcionamiento de DHCP

En primer lugar, debe instalar y configurar el servidor DHCP. Durante la configuración, se especifica la información sobre la red en la que deben funcionar los clientes. Una vez especificada esta información, los clientes pueden solicitar y recibir información de red.

La secuencia de eventos del servicio DHCP se muestra en el diagrama siguiente. Los números de los círculos corresponden a los elementos que se enumeran en la descripción que sigue al diagrama.

Figura 1. Secuencia de eventos para el servicio DHCP

El diagrama anterior muestra los siguientes pasos:

1. El cliente descubre un servidor DHCP emitiendo un mensaje de descubrimiento a la dirección de emisión limitada (255.255.255.255) de la subred local. Si hay un encaminador y está configurado para hacer de agente de reenvío de BOOTP, la solicitud se transfiere a otros servidores DHCP de diferentes subredes. En una red Ethernet, la dirección MAC es la misma que la dirección Ethernet.

Los servidores DHCP que reciben el mensaje de descubrimiento pueden determinar la red del cliente con la información siguiente:

o ¿En qué interfaz de red se sitúa la solicitud? El servidor determina si el cliente se encuentra en la red a la que está conectada la interfaz o si está utilizando un agente de reenvío de BOOTP conectado a dicha red.

o ¿Incluye la solicitud la dirección IP de un agente de reenvío de BOOTP? Cuando una solicitud pasa por un agente de reenvío, éste inserta su dirección en el encabezado de la solicitud. Cuando el servidor detecta una dirección de agente de reenvío, el servidor sabe que la parte de red de la dirección indica la dirección de red del cliente porque el agente de reenvío debe estar conectado a la red del cliente.

2. ¿La red del cliente cuenta con subredes? El servidor consulta la tabla netmasks para encontrar la máscara de subred que se utiliza en la red que indica la dirección del agente de reenvío o la dirección de la interfaz de red que recibió la solicitud. Cuando el servidor conoce la máscara de subred que se utiliza, puede determinar qué parte de la dirección de red es la parte del host, y a continuación seleccionar una dirección IP adecuada para el cliente.

3. Cuando los servidores DHCP determinan la red del cliente, seleccionan una dirección IP adecuada y verifican que no esté en uso. A continuación, los servidores DHCP responden al cliente emitiendo un mensaje de oferta. El mensaje de oferta incluye la dirección IP seleccionada e información sobre los servicios que se pueden configurar para el cliente. Cada servidor reserva temporalmente la dirección IP ofrecida hasta que el cliente determina si utilizará la dirección IP.

4. El cliente selecciona la mejor oferta basándose en el número y el tipo de servicios ofrecidos. El cliente emite una solicitud que especifica la dirección IP del servidor que realizó la mejor oferta. La emisión garantiza que todos los servidores DHCP de respuesta sepan que el cliente ha seleccionado un servidor. Los servidores que no se eligen pueden cancelar las reservas de las direcciones IP que habían ofrecido.

5. El servidor seleccionado asigna la dirección IP para el cliente y almacena la información en el almacén de datos DHCP. El servidor también envía un mensaje de reconocimiento (ACK) al cliente. El mensaje de reconocimiento contiene los parámetros de configuración de red para el cliente. La utilidad ping permite al cliente probar la dirección IP para asegurarse de que no la esté utilizando otro sistema. A continuación, el cliente sigue arrancándose para unirse a la red.

6. El cliente supervisa el tiempo de permiso. Una vez transcurrido un periodo determinado, el cliente envía un nuevo mensaje al servidor seleccionado para aumentar el tiempo de permiso.

7. El servidor DHCP que recibe la solicitud amplía el tiempo de permiso si el permiso sigue cumpliendo la directiva de permiso local que ha fijado el administrador. Si el servidor no responde en 20 segundos, el cliente emite una solicitud para que uno de los demás servidores DHCP pueda ampliar el permiso.

8. Cuando el cliente ya no necesita la dirección IP, notifica al servidor que la dirección IP está libre. Esta notificación puede tener lugar durante un cierre ordenado y también se puede realizar manualmente.

El servidor desempeña dos funciones básicas:

Administra direcciones IP: El servidor DHCP controla una serie de direcciones IP y las asigna a los clientes, ya sea de forma permanente o durante un periodo determinado. El servidor utiliza un mecanismo de permiso para determinar durante cuánto tiempo un cliente puede utilizar una dirección que no sea permanente. Cuando se deja de utilizar la dirección, se devuelve a la agrupación y se puede volver a asignar. El servidor contiene información sobre la vinculación de direcciones IP a los clientes de sus tablas de red DHCP, con lo cual se garantiza que no haya más de un cliente que utilice la misma red.

Configura la red para los clientes: El servidor asigna una dirección IP y proporciona otra información para la configuración de red, como un nombre de host, una dirección de emisión, una máscara de subred, un portal predeterminado, un servicio de nombres y mucha otra información. La información de configuración de red se obtiene de la base de datos dhcptab del servidor. El servidor DHCP también se puede configurar para llevar a cabo las siguientes funciones adicionales:

Responder a las solicitudes de clientes BOOTP: El servidor escucha las emisiones de los clientes BOOTP en las que se descubre un servidor BOOTP y les proporciona una dirección IP y los parámetros de arranque. Un administrador debe configurar la información de modo estático. El servidor DHCP puede actuar como servidor BOOTP y como servidor DHCP de forma simultánea.

Reenviar solicitudes: El servidor reenvía solicitudes de BOOTP y DHCP a los servidores pertinentes de otras subredes. El servidor no puede proporcionar el servicio DHCP o BOOTP cuando está configurado como agente de reenvío de BOOTP.

Proporcionar compatibilidad con arranque de red para los clientes DHCP: El servidor puede proporcionar a los clientes DHCP la información necesaria para arrancar desde la red: una dirección IP, los parámetros de arranque y la información de configuración de la red. El servidor también puede proporcionar la información que necesitan los clientes DHCP para arrancar e instalar un una red de área extensa (WAN).

Actualizar las tablas DNS para los clientes que proporcionan un nombre de host: Para los clientes que proporcionan un valor y una opción Hostname en sus solicitudes para el servicio DHCP, el servidor puede tratar de actualizar DNS en su lugar.

Administración del servidor DHCP

Como súper usuario, puede iniciar, detener y configurar el servidor DHCP con el Administrador de DHCP o con las utilidades de línea de comandos. Por norma general, el servidor DHCP está configurado para iniciarse automáticamente cuando se arranca el sistema, y para detenerse cuando se cierra el sistema. En condiciones normales, no es necesario iniciar y detener manualmente el servidor.

El Administrador de DHCP es una herramienta de interfaz gráfica de usuario (GUI) que puede utilizar para llevar a cabo todas las tareas de administración asociadas al servicio DHCP. Puede utilizarlo para administrar el servidor y los datos que utiliza. Debe ser súper usuario para ejecutar el Administrador de DHCP. Puede utilizar el Administrador de DHCP para:

Configurar y desconfigurar el servidor DHCP Iniciar, detener y reiniciar el servidor DHCP Desactivar y activar el servicio DHCP Personalizar la configuración del servidor DHCP

El Administrador de DHCP permite administrar las direcciones IP, las macros de configuración de red y las opciones de configuración de red de los modos siguientes:

Agregar y eliminar redes en la administración de DHCP Ver, agregar, modificar, eliminar y liberar direcciones IP en la administración

de DHCP Ver, agregar, modificar y eliminar macros de configuración de red Ver, agregar, modificar y eliminar opciones de configuración de red que no

sean estándar

Utilidades de la línea de comandos de DHCP

Todas las funciones de administración de DHCP se pueden llevar a cabo con las utilidades de la línea de comandos. Puede ejecutar las utilidades si ha iniciado sesión como súper usuario como usuario asignado al perfil de administración de DHCP. En la tabla siguiente se enumeran las utilidades y se describe la finalidad de cada una de ellas.

Control de acceso basado en roles para los comandos DHCP

La seguridad de los comandos dhcpconfig, dhtadm y pntadm la determina la configuración del control de acceso basado en roles (RBAC).De modo predeterminado, sólo el súper usuario puede ejecutar los comandos.

Configuración del servidor DHCP

Puede configurar el servidor DHCP la primera vez que ejecute el Administrador deDHCP en un sistema en el que vaya a ejecutar el servidor DHCP.

Los cuadros de diálogo de configuración del servidor del Administrador de DHCP solicitan la información básica necesaria para permitir y ejecutar el servidor DHCP en una red. Algunos valores predeterminados se obtienen de los archivos del sistema. Si no ha configurado el sistema para la red, no habrá valores predeterminados. El Administrador de DHCP le solicita la siguiente información:

El rol del servidor, tanto si es el servidor DHCP como el agente de reenvío de BOOTP

El tipo de almacén de datos (archivos, archivos binarios, NIS+ o lo que haya especificado en su sitio)

Los parámetros de configuración del almacén de datos para el tipo de almacén de datos Seleccionado

El servicio de nombres que utilizar para actualizar los registros del host, en caso de haberlos (/etc/hosts , NIS+ o DNS)

La duración del permiso y si los clientes deben poder renovarlo

El nombre de dominio DNS y las direcciones IP de los servidores DNS Las direcciones de red y la máscara de subred de la primera red que desee

configurar para el Servicio DHCP El tipo de red, tanto si se trata de una red de área local (LAN) como de una

red de punto a Punto El descubrimiento del encaminador o la dirección IP de un encaminador

específico El nombre de dominio NIS y la dirección IP de los servidores NIS El nombre de dominio NIS+ y la dirección IP de los servidores NIS+

También puede configurar el servidor DHCP utilizando el comando dhcpconfig. Esta utilidad recopila información automáticamente de los archivos de sistema existentes para proporcionar una configuración inicial útil. Por tanto, debe asegurarse de que los archivos sean correctos antes de ejecutar dhcpconfig. Consulte la página del comando man dhcpconfig (1M) para obtener información sobre los archivos que utiliza dhcpconfig para obtener información.

Asignación de direcciones IP

El servidor DHCP admite los siguientes tipos de asignación de direcciones IP:

Asignación manual: El servidor proporciona una dirección IP específica seleccionada para un cliente DHCP concreto. La dirección no se puede reclamar ni asignar a otro cliente.

Asignación automática o permanente: El servidor proporciona una dirección IP que no tenga vencimiento, con lo cual se asocia de forma permanente con el cliente hasta que se cambie la asignación o el cliente libere la dirección.

Asignación dinámica: El servidor proporciona una dirección IP a un cliente que la solicite, con un permiso para un periodo específico. Cuando venza el permiso, la dirección volverá al servidor y se podrá asignar a otro cliente. El periodo lo determina el tiempo de permiso que se configure para el servidor.

SERVIDOR DNS

Nace en 1984 (DOMAIN NAME SISTEM) Se utiliza para proveer a las computadoras de los usuarios un nombre equivalente a las direcciones IP el uso de este servidor es transparente para los usuarios cuando está bien configurado.

CARACTERISTICAS

Este servidor trabaja de forma jerárquica para intercambiar información y obtener las direcciones IP de otra LAN.

Todos los servidores DNS permiten transferencias de zona a cualquier servidor.

Los servidores DNS están configurados para atender en todas sus direcciones IP.

TIPOS DE SERVIDORES DNS

Primarios: Guardan los datos de un espacio de nombres en sus ficheros

Secundarios: Obtienen los datos de los servidores primarios a través de una transferencia de zona.

Locales o Caché: Funcionan con el mismo software, pero no contienen la base de datos para la resolución de nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores secundarios, almacenando la respuesta en su base de datos para agilizar la repetición de estas peticiones en el futuro continuo o libre.

COMPONENTES

Clientes DNS. Este realiza por un programa cliente DNS, que se ejecuta en la computadora el usuario y que genera peticiones DNS de resolución de nombres a un servidor DNS.

Servidores DNS .Son los que contestan las peticiones de los clientes.

Zonas de Autoridad. Son las porciones del espacio de nombres de dominio que almacenan los datos.

NIVELES DE SEGURIDAD

Seguridad de bajo nivel La seguridad de bajo nivel es una implementación DNS estándar sin precauciones de seguridad configuradas. Implemente este nivel de seguridad DNS únicamente en entornos de red donde no preocupe la integridad de sus datos DNS o en una red privada donde no existan amenazas de conectividad externa.

Seguridad de nivel medio

La seguridad de nivel medio utiliza las características de seguridad DNS disponibles sin ejecutar servidores DNS en controladores de dominio ni almacenar zonas DNS en Active Directory.

Seguridad de alto nivel

La seguridad de alto nivel utiliza la misma configuración que la de nivel medio y además utiliza las características de seguridad disponibles cuando el servicio del Servidor DNS se está ejecutando en un controlador de dominio y las zonas DNS se almacenan en Active Directory. Además, la seguridad de alto nivel elimina por completo la comunicación DNS con Internet. Esta no es una configuración típica, aunque es la recomendada siempre que no sea necesaria la conectividad con Internet.

Cómo funciona el DNS

El DNS organiza los nombres de máquina en una jerarquía de dominios

Las hojas y los nodos del árbol se utilizan como etiquetas de los medio

Un nombre de dominio debe incluir todos los puntos y tiene una longitud máxima de 255 caracteres.

Un nombre de dominio se escribe siempre de derecha a izquierda

SER VIDOR DE BASE DE DATOS (BD)

DEFINICIÓN DE SERVIDOR DE BASE DE DATOS

Un servidor de base de datos es un programa que provee servicios de base de datos a otros programas u otras computadoras, como es definido por el modelo cliente-servidor.

Los sistemas de administración de base de datos generalmente proveen funcionalidades para servidores de base de datos, en cambio otros (como por ejemplo, MySQL) solamente proveen construcción y acceso a la base de datos.

La incorporación de un servidor de bases de datos en un sistema empresarial no necesita explicación. Es el soporte que necesitan las aplicaciones Web para almacenar o recuperar información de forma rápida y eficaz, pero también puede utilizarse desde otras aplicaciones privadas de la empresa.

Existen otras bases de datos Linux más conocidas como mySql. Postgresql por sus características avanzadas y entender que respondía mejor a las necesidades de una utilización empresarial.

CONCEPTO DE BASE DE DATOS

Conjunto de datos almacenados sin redundancias en un soporte de acceso directo. Los datos están interrelacionados y estructurados de acuerdo a un modelo que sea capaz de recoger el máximo contenido semántico; su finalidad es servir a una o más aplicaciones de la mejor forma posible. Los datos se almacenan de modo que resulten independientes de los programas que los usan; se emplean métodos para incluir nuevos datos y para modificar o extraer los datos almacenados. La definición y descripción de estos datos, única para cada tipo, han de estar almacenados junto con los mismos.

CARACTERÍSTICAS DE UN SERVIDOR DE BASE DE DATOS

Consola de gestión de la base de datos Windows.

Aplicación Web de administración para el acceso restringido desde cualquier localización.

Acceso ODBC desde cualquier aplicación Windows o compatible con el protocolo ODBC, por ejemplo, Microsoft Access.

Acceso JDBC para conectar desde aplicaciones Java, applets, etc.

FUNCIONALIDAD

El servicio más importante que proporciona un servidor de datos es el del acceso a la información que almacena. El cómo recuperar y actualizar dicha información es un proceso crítico del que depende en mayor grado el éxito de este tipo de sistemas. El lenguaje que se emplea en la actualidad es el SQL bajo el estándar ANSI SQL'92. Esto, como comentamos anteriormente, garantiza que todo conjunto de sentencias empleado para el acceso a una base de datos puede ser empleado para cualquier tipo de servidor de bases de datos que siga este estándar. Lo que independiza la necesidad de información del cómo se encuentre almacenada.

Las herramientas actuales permiten encapsular el código SQL, de tal manera que el usuario no tiene que conocer dicho lenguaje para acceder a la información. Incluso, y gracias a los procedimientos almacenados, es posible encapsular el código SQL dentro de la propia base de datos, lo que da lugar a la petición de información únicamente a través de un conjunto documentado de funciones sencillas. Esto de cara a aplicaciones y usuarios simplifica el acceso a la base de datos, y protege la arquitectura de la misma.

SEGURIDAD

En servidores de bases de datos hablaremos de la seguridad a 4 niveles básicos:

seguridad de acceso al sistema. seguridad a nivel de objetos de datos. seguridad a nivel de datos. seguridad en cuanto a protección de los almacenamientos físicos de los

datos.

La seguridad de acceso se implementará de dos maneras posibles:

- A NIVEL DE SISTEMA OPERATIVO: En cuyo caso el SGBD se apoya en la seguridad de entrada al sistema operativo para comprobar la validez del acceso a los datos almacenados; llamaremos modo mixto, en el cual la seguridad de entrada a la información la llevará a cabo el propio servidor de datos a partir de la definición de cuentas de usuario al servidor.

- La segunda será de gran ayuda cuando los clientes que acceden al sistema provienen de sistemas operativos con poca (o ninguna) seguridad o de aplicaciones instaladas que necesiten acceder a los volúmenes de información del sistema. En ambos casos, en los sistemas se contará con roles o papeles con los que contará el usuario al entrar al sistema para la realización de determinadas operaciones de cara al sistema.

La seguridad a nivel de objetos entra ya en el detalle del acceso a nivel de creación y administración de objetos de datos: tablas, vistas, índices, relaciones, reglas...etc. Es decir, las responsabilidades y acciones que puede hacer el usuario en el esquema de la base de datos (el esqueleto a partir del cual el sistema definirá cómo se debe almacenar y relacionar la información).

La seguridad a nivel de datos entra ya en la capa de la información en si. En la que indicaremos quién puede acceder a qué información para su consulta, actualización, inserción o borrado. Las características de los diversos motores determinarán hasta qué grado de seguridad se llega en este apartado (desde la protección de las columnas de una tabla hasta la tabla en si, creación de vistas...etc.).

La seguridad a nivel de protección de los almacenamientos físicos de la información. Tendremos dos aproximaciones: la seguridad a nivel de sistema operativo de los archivos de datos del sistema, y las políticas de copia de seguridad y restauración de los datos (tanto con herramientas del sistema operativo como las proporcionadas por el propio servidor de datos) junto con sus posibles aproximaciones (total, incremental y diferencial), además de los soportes hardware compatibles de almacenamiento masivo empleados como destino de las copias.

SERVIDOR DE CORREO

Un servidor de correo es una aplicación informática cuya función es parecida al Correo postal solo que en este caso los correos (otras veces llamados mensajes) que circulan, lo hacen a través de nuestras Redes de transmisión de datos y a diferencia del correo postal, por este medio solo se pueden enviar adjuntos de ficheros de cualquier extensión y no bultos o paquetes al viajar la información en formato electrónico.

CORREO ELECTRÓNICO

Los servidores de correo electrónico, también conocidos como MTA (Mail Transfer Agent o Agente de Transferencia de Correo) permiten manipular mensajes de forma que queden ordenados y listos para que los usuarios que tienen acceso a él -usuarios que disponen de una cuenta de correo electrónico- puedan enviar y recoger dichos mensajes para que la comunicación finalmente sea efectiva.

CONFIGURACIÓN DE SENDMAIL

Sendmail es el agente de transporte de correo (MTA) por defecto de FreeBSD. La responsabilidad de sendmail consiste en aceptar correo de agentes de correo de usuario (MUA) y en entregar dichos correos al agente de transporte de correo apropiado, según se especifique en su archivo de configuración. Sendmail también acepta conexiones de red provenientes de otros agentes de transporte y puede depositar el correo recibido en carpetas locales o entregarlo a otros programas.

Correo electrónico, o en inglés e-mail (electronic mail), es un servicio de red que permite a los usuarios enviar y recibir mensajes rápidamente (también denominados mensajes electrónicos o cartas electrónicas) mediante sistemas de comunicación electrónicos. Principalmente se usa este nombre para denominar al sistema que provee este servicio en Internet, mediante el protocolo SMTP, aunque por extensión también puede verse aplicado a sistemas análogos que usen otras tecnologías. Por medio de mensajes de correo electrónico se puede enviar, no solamente texto, sino todo tipo de documentos digitales. Su eficiencia, conveniencia y bajo coste (con frecuencia nulo) están logrando que el correo electrónico desplace al correo ordinario para muchos usos habituales.

DOMINIOS VIRTUALES EN SERVIDORES DE CORREO ELECTRONICO

Los dominios virtuales se los utiliza para que el servidor de correo reciba correos para usuarios que tienen dominios diferentes de este servidor.

A continuación los pasos que se deben seguir para realizar la creación de cuentas de correo con dominios virtuales:

1. Se debe crear la cuenta de correo como se lo realiza normalmente para el   dominio del  servidor de correo

2. En el fichero /etc/mail/virtusertable se realiza el mapeo de las dirección de correo virtuales con las reales, por ejemplo:usuario1@dominiovirtual   usuario1

3. Para los cambios tengan efecto se debe colocar los siguientes comandos:  3.1 cd /etc/mail   3.2 make, 3.3 /etc/rc.d/init.d/sendmail restart

4. Cabe indicar que en el servidor DNS hay que publicar el dominio con un registro MX que tenga la dirección del servidor de correo en donde van a estar creadas las cuentas de correo.

5. Luego de esto hay que realizar las pruebas respectivas de envío y recepción para lo cual se le puede configurar algún cliente de correo la cuenta.

INTERCAMBIO DE CORREO ELECTRÓNICO

Para lograr la conexión se definen una serie de protocolos, cada uno con una finalidad concreta:

SMTP, Simple Mail Transfer Protocolo: Es el protocolo que se utiliza para el envió de correo ya sea desde un servidor de correo a otro, o bien, desde un Cliente de correo electrónico al servidor.

POP, Post Office Protocolo: Se utiliza para obtener los mensajes guardados en el servidor y pasárselos al usuario.

IMAP, Internet Message Access Protocolo: Su finalidad es la misma que la de POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes.

Así pues, un servidor de correo consta en realidad de dos servidores: un servidor SMTP que será el encargado de enviar nuestros mensajes, y un servidor POP que será el encargado de recibir nuestros mensajes, ambos desde nuestro equipo como anfitrion mientras que IMAP hace los mismo que los otros dos pero como anfitrión un servidor de correo de internet.

Para obtener los mensajes del servidor, los usuarios se sirven de clientes, es decir, programas que implementan un protocolo POP/IMAP. En algunas ocasiones el cliente se ejecuta en la máquina del usuario (como el caso de Mozilla Thunderbird, Evolution, Microsoft Outlook). Sin embargo existe otra posibilidad: que el cliente de correo no se ejecute en la máquina del usuario; es el caso de los clientes vía web, como GMail, Hotmail, OpenWebmail, SquirrelMail o Terra.

PROTOCOLOS PRINCIPALES SMTP, POP E IMAP.

Los servidores de correo electrónico, también conocidos como MTA (Mail Transfer Agent o Agente de Transferencia de Correo) permiten manipular mensajes de forma que queden ordenados y listos para que los usuarios que tienen acceso a él -usuarios que disponen de una cuenta de correo electrónico- puedan enviar y recoger dichos mensajes para que la comunicación finalmente sea efectiva.

SERVIDOR WEB

Un servidor Web es un programa que sirve datos en forma de páginas Web, hipertextos o páginas HTML (HyperText Markup Language): textos complejos con enlaces, figuras, formularios, botones y objetos incrustados como animaciones o reproductores de sonidos.La comunicación de estos datos entre cliente y servidor se hace por medio un protocolo*, concretamente del protocolo HTTP.

Con esto, un servidor Web se mantiene a la espera de peticiones HTTP, que son ejecutadas por un cliente HTTP; lo que solemos conocer como un navegador Web.Ejemplo: al teclear http://www.cnice.mec.es/ en un navegador, éste realizará una petición HTTP al servidor que tiene asociada dicha URL**. El servidor responde al cliente enviando el código HTML de la página; el navegador cuando recibe el código, lo interpreta y lo muestra en pantalla.

El cliente es el encargado de interpretar el código HTML, es decir, de mostrar las fuentes, los colores y la disposición de los textos y objetos de la página. El servidor se encarga de transferir el código de la página sin llevar a cabo ninguna interpretación de la misma.

Un servidor web básico cuenta con un esquema de funcionamiento muy simple, basado en ejecutar infinitamente el siguiente bucle:

1. Espera peticiones en el puerto TCP indicado (el estándar por defecto para

HTTP es el 80).

2. Recibe una petición.

3. Busca el recurso.

4. Envía el recurso utilizando la misma conexión por la que recibió petición.

5. Vuelve al segundo punto.

Realmente la petición de una página Web se realiza en dos pasos:

Primero, el navegador solicita como cliente DNS la traducción de una URL (por ejemplo http://www.mec.es/) a una IP y segundo, una vez que ha recibido la traducción del servidor DNS, se realiza la petición HTTP al servidor que tenga la IP concreta.

Si observamos que si ponemos la IP en vez de la dirección en el navegador,

también funciona.

FUNCIONAMIENTO DE UN SERVIDOR WEB

La figura superior muestra la interacción entre un servidor Web y el resto del entorno. El servidor es el responsable de proporcionar el acceso a los recursos solicitados que están bajo el control del sistema operativo.

Estos recursos pueden ser:

o Estáticos, como páginas HTML o texto y,

o Dinámicos, como por ejemplo CGI's. Estos programas son ejecutados por el servidor. Digamos que es la parte inteligente Del servidor.

ARQUITECTURA

Figura 2

Vemos en el gráfico superior una arquitectura habitual de un servidor Web, dividido en dos capas:

o Capa servidor. Esta capa contiene cinco subsistemas, que son los responsables de implementar la funcionalidad de un servidor Web. Subsistemas:

Subsistema de recepción: representa la primera línea de ataque y su labor consiste en esperar las peticiones HTTP de los clientes que llegan por la red. También, analiza las peticiones y determina las capacidades de los navegadores (tipo de navegador, compatibilidad, etc.). Este subsistema contiene la lógica necesaria para manejar múltiples peticiones.

Analizador de peticiones: Encargado de traducir la localización del recurso de la red al nombre del archivo local. Por ejemplo, la solicitud del recurso http://www.mec.es/ se traduce al fichero local /var/www/webfiles/index.html.

Control de acceso: sirve para autentificar y permitir el acceso.

Manejador de recursos: este subsistema es el responsable de determinar el tipo de recurso solicitado; lo ejecuta y genera la respuesta.

Registro de transacción: se encarga de registrar todas las peticiones y su resultado.

o Capa soporte. Esta capa actúa como una interface entre el sistema operativo y el servidor Web y, entre los propios subsistemas de la capa superior. Subsistemas:

Útil: contiene funciones que son utilizadas por el resto de subsistemas.

Capa abstracta del Sistema Operativo (OSAL): Este subsistema encapsula el funcionamiento específico del sistema operativo para facilitar la portabilidad del servidor Web a diferentes plataformas.

TIPOS DE SERVIDORES WEB

 Servidores basados en procesos

Este diseño es el predecesor de todos los demás. Se basa en la obtención de paralelismo mediante la duplicación del proceso de ejecución.

El más simple es en el que el proceso principal espera la llegada de una nueva conexión y en ese momento, se duplica creando una copia exacta que atenderá esta conexión.

Sobre esta opción de diseño caben optimizaciones importantes, como las que incluyó Apache con la técnica de pre-fork.

Técnica pre-fork. Consiste en la creación previa de un grupo de procesos y su mantenimiento hasta que sea necesaria su utilización.

Las principales ventajas de este diseño residen en su simplicidad de implementación y su seguridad.

La gran desventaja de este diseño es el bajo rendimiento. La creación o eliminación de un proceso son tareas pesadas para el sistema operativo y consumen una gran cantidad de tiempo.

 Servidores basados en hilos (Threads)

Este tipo de diseño hoy en día es mucho más común que el basado en procesos. Los conceptos básicos respecto al funcionamiento de un servidor basado en procesos son aplicables también a este modelo.

Las principales diferencias de los dos modelos reside en el propio concepto de hilo*.

La ventaja es que la creación de un hilo no es tan costosa como la de un proceso. Varios hilos de un mismo proceso pueden compartir datos entre ellos, ya que comparten el mismo espacio de memoria.

El modelo de servidor basado en hilos hereda muchas de las características de los servidores basados en procesos, entre ellas la de la simplicidad en su diseño e implementación.

Por otro lado, el compartir el espacio de memoria implica un riesgo de seguridad que no tienen los servidores basado en procesos.

*Hilos y procesos.

Proceso: se puede definir como una ocurrencia o instancia de un programa en ejecución. Además, un proceso es propietario de una serie de recursos como: un espacio de direcciones en memoria, ficheros, hilos, etc...

Hilo: siguiendo con la definición anterior, un proceso totalmente aislado es un proceso inerte, es decir, para que un proceso sea capaz de hacer algo, el proceso debe ser propietario de al menos un hilo (thread). El hilo es el responsable de ejecutar el código contenido en el espacio de direcciones del proceso. De hecho, un proceso puede contener varios hilos y todos ellos ejecutando código "simultáneamente" en el espacio de direcciones del proceso y compartiendo recursos comunes.

Al compartir todos los hilos de un proceso la misma zona de memoria, si un hilo toca una variable, todos los demás hilos del mismo proceso verán el nuevo valor de la variable.

Si no hay hilos ejecutando código en el espacio de direcciones del proceso no hay ninguna razón para que el proceso continúe existiendo y el sistema destruirá automáticamente el proceso y su espacio en memoria.

Servidores basado en sockets no bloqueantes o dirigidos por eventos

Estos servidores basan su funcionamiento en la utilización de lecturas y escrituras asíncronas sobre sockets*.

Normalmente, estos servidores utilizan una llamada al sistema que examine el estado de los sockets con los que trabaja. Cada sistema operativo implementa una o más funciones de examen de sockets.

El objetivo de estas funciones es inspeccionar el estado de un grupo de sockets asociados a cada una de las conexiones.

La ventaja de este diseño es principalmente su velocidad.

Su principal desventaja es que la concurrencia es simulada; es decir, existe un sólo proceso y un sólo hilo, desde el cual se atienden todas las conexiones.

 Servidores implementados en el kernel

Este diseño es un poco especial. Se trata de un intento de acelerar la velocidad de un servidor Web mediante el movimiento de su código de espacio de usuario a espacio de kernel.

En teoría este modelo se muestra muy eficiente, pero de cara al mundo real, los problemas e inconvenientes son muy grandes. Hay que tener en cuenta que cualquier problema que se produzca a nivel de kernel puede ocasionar la caída de todo el sistema completo.

PRESTACIONES EXTRA

Características adicionales de ciertos servidores web.

Spelling (Apache). Permite definir una página de error que se sirve cuando el

servidor no ha encontrado el recurso solicitado.

RXML Tags (Roxen). Añade al lenguaje HTML algunos tags (etiquetas,

comandos de HTML), mejorados que permiten generar contenido dinámico.

SQL Tags (Roxen). Añade al HTML extendido de Roxen (RXML, antes

mencionado), ciertos comandos para acceder a bases de datos SQL desde las

páginas HTML.

Graphics (Roxen). Añade al HTML extendido de Roxen (RXML, antes

mencionado), ciertos comandos para generar gráficos, títulos, etc.

Bfnsgd (AOLServer), mod_gd (Apache). Permite realizar gráficos partiendo de

texto y de fuentes True Type.

mod_mp3 (Apache), ICECAST, MPEG (Roxen). Permiten convertir el servidor

web en un servidor eficiente de música (con streaming, etc.).

Throttle (Roxen), mod_throttle (Apache). Facilitan herramientas para limitar la

velocidad del servicio de HTTP, en función del usuario, del servidor virtual, etc.

Nsxml (AOLServer), tDOM (AOLServer), mod_xslt (Apache). Permiten

transformar ficheros XML a partir de XSL.

Kill Frame (Roxen). Envía con cada página web un código que evita que la web

quede enmarcada (como "frame") dentro de otra página web. En cierto modo,

evita que nos "roben" nuestra página web.

CUESTIONARIO DE EXPOSICIÓN DE UNIDAD III. SERVIDORES

1.- ¿Que es un servidor?

2.- ¿Menciona los tipos de servidor?

3.- ¿En qué consiste el servidor DHCP?

4.- ¿En qué consiste el servidor DNS?

5.- ¿En qué consiste el servidor WEB?

6.- ¿En qué consiste el servidor de correo?

7.- ¿En qué consiste el servidor de base de datos?

8.- ¿Menciona los niveles de seguridad que existen en el servidor DNS?

9.- ¿Define los métodos de asignación de direcciones IP del protocolo DHCP?

10.- ¿Menciona los tipos de servidor WEB?