Publica tu how-to

Dinos como hacer lo que sabes hacer, mándanos un email a wdonet@gmail.com y lo publicamos (dos días máximo) o si te interesa unirte al equipo de redactores, también háznoslo saber por correo.

Servidor Linux desde tu hogar Paso 1

Publicando mi dirección IP

Este paso se realiza en dos (bueno, tres) incisos:
  1. ligar la dirección IP del ruteador con el servidor, configurando el ruteador
  2. habilitar el servidor para tomar dicha dirección
  3. probar
Ligar la dirección IP
Para publicar la dirección IP, es decir, para que la dirección IP externa, del ruteador, quede ligada a la máquina que funcionará como servidor, debes acceder a la página de configuración del ruteador. Dependiendo el modelo del aparato, esta puede cambiar. En este caso te recomiendo que consultes la documentación del ruteador para conocerla. Un caso típico es en la dirección 192.168.1.254, aunque como dije, esto depende de cada ruteador.

Una vez dentro debes buscar la opción para redirigir todas las peticiones del ruteador hacia la máquina específica del servidor. Esto se conoce como port-forwarding, y normalmente se encuentra dentro de las opciones del firewall del ruteador. Por ejemplo, en un ruteador 2Wire, accediendo a las opciones del firewall para la máquina en particular que funcionará como servidor, deberías colocar dicha máquina en el modo DMZPlus. Esto provocará que todo el tráfico que entre al ruteador sea dirigido a la máquina servidora, excepto aquel que por configuraciones del mismo firewall del ruteador se haya especificado para dirigirse a otras máquinas, para aplicaciones particulares.


Cabe mencionar que esta configuración quedará habilitada únicamente para una de las interfaces de red de la máquina servidora. Es decir, si el servidor accede a la red vía Ethernet, vía Wireless y demás, sólo una de ellas puede ser habilitada para el port-forwarding, por lo que cuando se use la máquina como servidor, asegúrate de estar usando dicha interfaz de red, de lo contrario la máquina funcionará como cualquier otra máquina de la LAN y no será vista en el exterior. De hecho, esta configuración sólo puede habilitarse para una interfaz de una sola máquina de la LAN, el resto de las máquinas no quedarían como servidores.

Habilitar servidor
En cuanto a la máquina servidora, debes habilitar el modo DHCP en la misma, de forma que la máquina mantenga la 'liga' de su dirección IP con la del ruteador. Esto lo puedes hacer con las utilidades de configuración de la distribución Linux que tenga o manualmente, como prefieras. Hay que instalar los paquetes necesarios para DHCP y levantar los servicios para que se inicien siempre.

Una vez hecho esto, este es uno de los raros casos en que deberás reiniciar la máquina, para tener el servidor listo para ser visto por el mundo exterior. A partir de entonces, si lo deseas y cuentas con la posibilidad, prácticamente será innecesario reiniciar la máquina servidora, para tenerla disponible todo el tiempo en internet. Incluso al configurar el firewall, instalar o configurar los servicios y demás operaciones, el servidor puede permanecer sin reiniciar y seguir funcionando eficientemente (detalle que por cierto caracteriza a los servidores Linux, frente a los servidores en Windows, y que es motivo de orgullo para algunos administradores de servidores, al mantener un récord del tiempo corrido que sus servidores han permanecido encendidos y sin reiniciar).

¿Cómo probar si todo esto funcionó?
Una vez configurado el ruteador y la máquina servidora en modo DHCP, y reiniciada, la máquina ya debe ser visible desde el exterior. Una forma de probarlo es que continués hasta llegar a las pruebas del paso 2, hasta que ya se tengan servicios levantados. Por otro lado, desde dentro de la LAN es más difícil probarlo, y desde fuera se puede hacer un ping a la dirección IP que tenga ya la máquina, aunque esto no garantiza que te estés comunicando con la máquina en sí, sino con el ruteador. Lo que si debes notar es que, al hacer un ifconfig, la dirección IP de la máquina debe ser idéntica a la que reporte un sitio como este. ¡Toma nota de ese número! por ahora será la dirección IP con la que podrás acceder a tu servidor desde el exterior. Además, si haces un tcpdump, puedes inspeccionar los paquetes de tu servidor para darte cuenta que se está utilizando la dirección IP del ruteador.

Además, si consultas el log del sistema (depende de la instalación Linux, un lugar típico es en /var/log, y si estás usando syslog para loggear eventos del sistema, en el archivo messages), debes notar que el cliente DHCP de la máquina está continuamente manteniendo la liga con el ruteador para que la dirección IP del servidor quede fija e igual a la del ruteador.

Una cosa con la que debes tener cuidado es que, al haber logrado el port-forwarding desde el ruteador al servidor, en adelante la máquina servidora será la receptora de todo el tráfico externo que llegue al ruteador. Esto no significa que el ruteador deje de cumplir sus funciones, y el resto de las máquinas conectadas a la LAN seguirán comunicándose al exterior vía el ruteador. Sin embargo, cuando tengas el servidor levantado, el tráfico que llegue a él estará completamente abierto al mundo externo, con lo que se puede comprometer la seguridad del servidor. Para evitar esto hay que configurar correctamente el firewall del servidor, lo cual se indica en el siguiente paso...


1 comentario:

  1. Una vez hecho esto, este es uno de los raros casos en que deberás reiniciar la máquina, para tener el servidor listo para ser visto por el mundo exterior. A partir de entonces, si lo deseas y cuentas con la posibilidad, prácticamente será innecesario reiniciar la máquina servidora, para tenerla disponible todo el tiempo en internet. Incluso al configurar el firewall, instalar o configurar los servicios y demás operaciones, el servidor puede permanecer sin reiniciar y seguir funcionando eficientemente (detalle que por cierto caracteriza a los servidores Linux, frente a los servidores en Windows, y que es motivo de orgullo para algunos administradores de servidores, al mantener un récord del tiempo corrido que sus servidores han permanecido encendidos y sin reiniciar).

    ResponderEliminar

Que opinas sobre esta publicación?