Objectiu:

La idea d’aquest petit tutorial és explicar d’una manera bàsica com instal·lar i configurar un target iSCSI i un initiator en Linux. Com sempre ens basarem en una instal·lació bàsica de Debian o Ubuntu.

El target que utilitzarem és ietd (iSCSI Enterprise Target) i l’initiator serà open-iscsi.

Per que iSCSI?

Amb l’alta acceptació que els sistemes d’emmagatzematge remot (SAN i NAS) estan tenint avui dia en l’entorn d’empresa feia falta un sistema que permetés de manera assequible, econòmicament parlant, de muntar el que la fibra òptica ofereix a preus força més alts.

iSCSI ens permet exportar unitats, fitxers, particions LVM o RAID per xarxa i fer que el sistema que els importa els vegi com a una unitat SCSI local (/dev/sdX).

Continua llegint →

Objectiu:

Amb aquest tutorial el que es cerca és la possibilitat de disposar d’un servidor que executi el servei samba per a compartir arxius amb la resta de màquines de la xarxa. Les característiques que volem que tingui aquest servei són:

• compartició d’arxius amb el protocol smb/cifs (samba)
• autenticació via kerberos sota un Active Directory de Microsoft (kerberos)
• possibilitat d’assignar permisos d’accés més enllà de usuari, grup i altres (acl)
• possibilitat d’assignar quotes d’usuari (quota)

Per què samba, kerberos, acl i quota?

Samba és un dels paquets més utilitzats avui dia quan es tracta de compartit dades en xarxa entre clients Windows i servidors Linux. Si els clients no fossin Windows aleshores podríem cercar d’altres opcions com ara NFS, per exemple.

L’autenticació kerberos permet crear un entorn de SSO (Single Sign-On) que els usuaris aprecien molt i integrar-ho amb el directori actiu ja disponible en la nostra xarxa. L’ús de quotes es necessari per a un bon ús dels recursos compartits. Finalment, l’ús d’acl ens permet assignar permisos als arxius i carpetes basant-nos en els usuaris i grups ja existents en l’Active Directory d’una manera més flexible que els permisos per defecte de Linux.

Per a realitzar aquest tutorial es suposarà que es disposa dels següents serveis a la xarxa:

• un servidor amb Active Directory
• un servidor amb Debian Etch 4.0r3 o bé un Ubuntu Server 7.04, podeu seguir exemples d’instal·lació dels mateixos en aquests enllaços: Debian i Ubuntu.

Continua llegint →

Objectiu:

Configurarem dues màquines per a que repliquin els seus discs per xarxa i estiguin en tot moment actualitzats. D’aquesta manera tenim una còpia remota de les dades que podem utilitzar sobre tot en un entorn d’alta disponibilitat.

Per què DRBD?

DRBD s’ha convertit en l’estàndard de lliure distribució en l’àmbit de replicació per xarxa de discs. Existeixen alternatives de pagament, però amb un cost astronòmic.

Utilitzarem aquesta base per a posteriors tutorials d’alta disponibilitat amb heartbeat i Xen.

Continua llegint →

Objectiu:

Aquesta segona part del tutorial de correu pretén explicar com afegir les funcionalitats d’Antispam i Antivirus al nostre servidor de correu. Actualment, i tal com s’ha explicat a la primera part d’aquest tutorial tenim:

• un postfix que gestiona l’smtp (enviament de correus)
• un courier que gestiona l’accés a les bústies (pop3 i imap)
• autenticació via LDAP tant en l’enviament com en l’accés a bústies.
  • amb SASLAuth per smtp
  • amb Courier-Authdaemon per pop3 i imap

Quan acabem aquest tutorial el nostre servidor podrà detectar missatges amb contingut no desitjat (Spam), AntiVirus i actuar segons les normes de la organització.

Per què Mailscanner, Spamassassin i ClamAV?

Tots tres són gratuïts, s’integren entre ells i amb Postfix sense cap problema i presenten un rendiment molt acceptable per les nostres necessitats.

Continua llegint →