Selecció i configuració de programari lliure per a xarxes de servidors

VIII Jornades de Programari Lliure

Autor: Sergio Talens-Oliag
Contacte: sto@iti.upv.es
Data: 3 de juliol de 2009

En aquest document parlarem del disseny i la implementació d'infraestructures basades en programari lliure, centrant-nos en la selecció d'eines i la configuració dels sistemes i serveis.

Per a l'exposició començarem definint els requisits de la infraestructura TIC d'una organització fictícia, indicant el conjunt de serveis a proporcionar, l'abast de cadascú (els serveis poden ser interns, externs o estructurals) i els nivells d'accés als mateixos (restringits o públics).

A partir del model definit farem un xicotet anàlisi de les eines lliures disponibles per a proporcionar els serveis i ens centrarem en la descripció del procés de selecció del programari, comentant algunes de les opcions de configuració en relació amb les nostres necessitats.

Introducció

En aquest document parlarem de la selecció i configuració de programari lliure per a fer-lo servir en infraestructures TIC; per començar donarem alguns criteris per a la selecció de programari i definirem els requisits d'una infraestructura d'exemple.

A partir de l'anàlisi dels requisits plantejarem un model de configuració per als sistemes i serveis i donarem la nostra selecció de programari, explicant les alternatives disponibles i les raons per a fer servir un programa o un altre.

Criteris de selecció de programari (1)

Per a seleccionar un producte software per a integrar-lo dins d'una infraestructura TIC farem servir alguns dels següents criteris:

Criteris de selecció de programari (2)

Criteris de selecció de programari (3)

Descripció de la infraestructura d'exemple

Serveis interns a proporcionar

Serveis externs a proporcionar

Model de configuració

El model inclourà:

Organització de la xarxa

A partir dels requisits agrupem els dispositius en tres subxarxes:

L'entrada i eixida a Internet i la interconnexió de les subxarxes es gestionarà amb un tallafocs.

Model d'accés entre xarxes

Resum de les restriccions d'accés

Xarxa objectiu LAN DMZ Int DMZ Ext Internet
Tipus de connexió --> SYN <-- S-A --> SYN <-- S-A --> SYN <-- S-A --> SYN <-- S-A
LAN O O ~ X ~ X O X
DMZ Int X ~ ~ ~ ~ X ~ X
DMZ Ext X ~ X ~ ~ ~ ~ ~
Internet X X X X ~ O O O

On O vol dir accés total, ~ vol dir accés restringit i X vol dir accés prohibit.

Elements de la infraestructura

Elements de la infraestructura en funció del seu tipus i abast:

Components estructurals (1)

Hardware:

Distribució i nucli:

Eines de virtualització:

Components estructurals (2)

Sistemes d'emmagatzematge:

Components estructurals (3)

Monitorització local i remota:

Components estructurals (4)

Control d'accés a nivell IP:

Components estructurals (5)

Eines de configuració i manteniment:

Components estructurals (6)

Sistemes de còpia de seguretat en disc dur amb suport de xarxa:

Sistemes de còpia de seguretat a nivell local:

Components estructurals (7)

Utilitats en els servidors:

Serveis interns: assignació d'adreces IP

Eines per a assignar de manera dinàmica les adreces IP i moltes dades de configuració interessants (servidors de DNS, servidors WINS, etc.).

Serveis interns: DNS intern (1)

Tots el servidors dels que parlarem funcionen com a sistema de resolució recursiu, tenen la possibilitat de definir servidors concrets per a les consultes de dominis específics (útil per a muntar un sistema de split DNS) i inclouen suport per a servir el domini intern sense fer servir un servidor addicional.

Els programes a triar són:

Serveis interns: DNS intern (2)

Components estructurals: Proxy HTTP/FTP

Servidors proxy i proxy-caché:

Serveis interns: Relay SMTP

Relay SMTP:

Serveis interns: Servei de directori

Serveis de directori:

Serveis interns: compartir arxius

Compartició d'arxius:

Serveis interns: impressió per xarxa

Impressió per xarxa:

Serveis interns: proxy FTP/HTTP(S)

Servidors proxy:

Serveis externs: correu electrònic

Eines de correu:

Serveis externs: intercanvi de fitxers

Lectura anònima:

Lectura/escriptura autenticada:

En alguns casos es fa servir la web, però fa falta una aplicació PHP o similar.

Serveis externs: servidors web

Servidors HTTP i HTTPS:

Serveis externs: servidors web (2)

Altres servidors:

Serveis externs: proxy invers

Servidor proxy invers: