Servei de directori (openLDAP)

Publicat el per

Objectiu:

Aquest tutorial explica com instal·lar i configurar un servidor ldap. Utilitzarem OpenLDAP, versió 2.

Aquest servei s’encarregarà d’emmagatzemar tota la informació dels usuaris de l’organització. A més serà l’encarregat d’autenticar els usuaris en la majoria de serveis que configurarem més endavant, com el correu, l’accés remot, etc.

Què és un servei de directori?

Un servidor, o servei, de directori és en el fons una base de dades. Les dades que emmagatzema poden anar des de les dades personals dels usuaris fins a la informació relativa d’inicis de sessió, carpetes de correu, àlies… en fi, gairebé qualsevol dada dels usuaris.

A més, cada cop que s’accedeix a un servei que necessita d’autenticació aquest servei és el que validarà que el nom d’usuari i la contrasenya siguin correctes i per tant es doni accés. Un servei LDAP és molt senzill de configurar, però pot donar mals de cap a l’hora de mantenir-lo.

Continua llegint

Autoritat certificadora (openssl)

Publicat el per

Objectiu:

Aquest tutorial explica com configurar una autoritat certificadora molt simple utilitzant openssl. El que cerquem és la possibilitat de crear la nostra Autoritat Certificadora i a la vegada generar certificats X.509 per utilitzar en els diferents serveis que anem incorporant al nostre servidor i que requereixin de xifratge SSL/TLS.

Què és una autoritat certificadora (CA)?

Sempre que s’estableix una connexió segura entre dues parts d’un sistema informàtic, utilitzant certificats X.509 es produeix una verificació de les dades d’aquests certificats. En el fons (gens rigorós, ho sé!) un certificat conte la clau pública d’un usuari. Aquesta clau pública s’utilitza per xifrar converses entre serveis o programes. Ens interessa poder crear una jerarquia de certificats per l’empresa. Una mica dient que existeix un certificat arrel del que la resta en depenen. D’aquesta manera es pot verificar la ruta de certificació d’un certificat i comprovar qui la emès, a quina empresa pertany, l’usuari o servei que l’utilitza, etcètera.

Continua llegint

Ubuntu 7.04 Server (II)

Publicat el per

Primera entrada i configuració de la xarxa:

Un cop reiniciat el nostre sistema arribarem a la pantalla d’entrada en la que hem d’introduir el nom d’usuari i contrasenya de l’usuari que hem creat durant la instal·lació. Rebrem un missatge de benvinguda i estarem davant de l’interpret de comandes.

Com ja s’ha comentat, l’usuari administrador que hem creat té accés a cridar la comanda sudo si vol permisos de root, la veritat és que al final, quan es configura un servidor es fa una mica pesat haver d’escriure cada cop sudo davant les comandes a executar, de manera que habilitarem l’usuari root. La comanda per a fer això és:

$ sudo passwd root

Continua llegint

Ubuntu 7.04 Server (I)

Publicat el per

Objectiu:

Aquest tutorial explica com instal·lar el sistema operatiu Ubuntu 7.04 Server. El nostre objectiu és disposar d’una màquina funcionant amb aquest sistema operatiu i amb les característiques bàsiques d’un servidor segur. Ens basarem en aquesta instal·lació per, a posteriori, afegir la resta de serveis que s’han definit en l’espai d’objectius.

Per què Ubuntu?

Durant els últims anys he utilitzat tot tipus de distribucions i sens dubte Ubuntu és la que s’ha alçat com a vencedora. Totes les distribucions tenen els seus més i els seus menys, cadascuna s’adapta millor a diferents entorns i en el fons, totes, haurien de servir al mateix proposit. Particularment penso que la gestió de paquets d’Ubuntu és sensacional i soluciona gran part dels problemes d’instal·lació de software.

Continua llegint