Professional Documents
Culture Documents
FACULTAD DE TELEMTICA
MAESTRA EN CIENCIAS, REA TELEMTICA
IMPLEMENTACIN DE UN SERVIDOR WEB VIRTUAL
BALANCEADOR DE CARGA BASADO EN LINUX.
TESIS
Que para obtener el grado de
Maestro en Ciencias, rea Telemtica
Presenta:
Ing. Flix Ortigosa Martnez
Asesor :
M en C. Juan Antonio Guerrero Ibez
Colima, Col. Agosto de 2004.
DEDICADO A :
A Dios por todo lo que me ha dado.........
Mi esposa y mi beb,
ya
Mis hermanos, Mi Madre y Mi Abuela.
Por su apoyo y comprensin.
AGRADECIMIENTOS
A mis compaeros de trabajo la CGIC, Jess Muiz, Justino Pineda, Lilia Sierra,
Jess Cuevas, Arturo Gonzlez, Ma. Luisa Velasco, Martha Cernas, Dylva
Snchez, Ma del Refugio, por comprensin.
A mis amigos de la maestra que juntos hemos llegado a tener una preparacin.
Y alguna otra persona que alguna vez me impulso a terminar este documento.
NDICE
Resumen ........................................................................................................... I
Abstract ................................................................................................................. II
Objetivo ................................................................................................................. III
Alcance ................................................................................................................. IV
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
1.10.
Clustering ................................................................................................ 23
1.11.
2.1.
2.2.
3.1.
3.2.
4.1.
4.2.
Instalacin ................................................................................................ 96
4.3.
RESUMEN
Una solucin viable para que esto no llegara a interrumpir el proceso de envo
y recepcin de informacin sin tener necesidad de una inversin mayor es la
tecnologa
clustering.
sta
tecnologa
se
puede
comprender
cuando
nos
ABSTRACT
A feasible solution where the high cost and large processing time would not
interrupt the transference and reception of information without having necessity of a
high investment is the clustering technology. This technology may be understood
when we question ourselves: how much time do you need to have your system
working? Meaning, how much time do we want that our information be available?
Cluster technology aims the hardware which is commonly referred as cluster.
In the present work we will develop a cluster technology with the construction
of a cluster and using a real implementation called LVS (Linux Virtual Server). The
objective of this work is to demonstrate that with few or existing economic resources
(i.e. obsolete or low-cost equipment) we can solve the problem of availability,
scalability, and efficiency that includes a term called High Availability on the WWW.
II
OBJETIVO
III
JUSTIFICACIN
Para implementar un servidor Web eficiente que funcione 24x7 los 365 das
del ao, se necesita considerar varios puntos importantes como: computadoras con
buenas caractersticas, un lugar adecuado donde se deben instalarse las
computadoras, una unidad de respaldo de energa, y personal idneo para el
mantenimiento del servidor
Esto nos lleva a pensar que tan caro es poner un servidor y si realmente es
justificable la inversin inicial, porque debemos de comprar una computadora con las
ltimas caractersticas como: son la velocidad de respuesta, almacenamiento
primario, capacidad de presentar informacin en pantalla, entre otras cosas. Pero
esto ya no es problema con la tecnologa llamada clustering que implica construir un
servidor con equipo homogneo y no homogneo que cumpla con las mismas
funciones que una sola maquina. El equipo homogneo y no homogneo puede ser
de diferentes caractersticas.
IV
ALCANCE
impresoras,
unidades
de
respaldo
de
energa
(no-breaks),
http://www.microsoft.com/spain/msdn/estudiantes/computadores/disponibilidad/default.asp
VI
(Sistemas
de
Informacin),
enfrentan
desafos
en
muchos
frentes
que
contienen un mismo Sistema Operativo, y que estn conectadas entre s por un tipo
de Red o cualquier otro dispositivo para un uso especfico con una aplicacin o
software a fin. Los clusters tienen tres atributos primarios: disponibilidad,
escalabilidad, y facilidad de administracin.
descargar y tareas de
http://www.angelfire.com/sc/energianuclear/bombaatomica.html
SMP,
UMA,
MIMD,
Estas son mquinas donde cada procesador tiene una prioridad de igual
acceso a la memoria principal, sin el arbitraje desde un procesador maestro. Esto es
usualmente acoplado por un tipo de switch.
Estn son como las mquinas UMA, los procesos no tienen restriccin al
acceso a memoria; sin embargo al contrario de las UMA no todas las partes de los
sistemas de memoria NUMA, tienen el mismo desempeo. Usualmente esto es por
que las NUMA tienen una memoria local rpida para cada CPUs y entonces un
largo, y sistema de memoria compartida lento.
Aplicaciones multihilos son como aplicaciones multitareas [multitasking aplcation] dentro de una mismo aplicacion. En trminos
de implementacin, un hilo es una funcin que corre concurrentemente con el hilo principal. Puedes correr varias instancias de
la misma funcin o puedes correr varias funciones simultneamente dependiendo de tus requerimientos.
10
Estas mquinas son nicas. Ellas estn en una clase que contienen muchos
procesadores (usualmente cientos o miles) donde el mismo programa baja las
instrucciones, es ejecutado en cada uno de los procesadores. Cada procesador sta
trabajando en una porcin de datos nica.
Por ltimo, pero no menos significativas son las MIMD. Como el nombre
implica, operan con mltiples datos e instrucciones. En esencia, las mquinas
paralelas de este tipo son mquinas individuales que por algn mecanismo
usualmente
algn
software
librera,
cooperan
para
resolver
un
problema
computacional.
11
Una de las primeras cosas que se debe pensar cuando se est diseando un
clster es si ser un clster homogneo o heterogneo. Esto significa que tiene que
decidir si va a estar trabajando con mquinas o CPUs del mismo tipo o si va a tener
una variedad de mquinas. Las mquinas pueden ser nuevas, equipo obsoleto o
equipos con pocas caractersticas de hardware.
13
Adems de las anteriores, existe una clase hbrida, cuyo objetivo es mantener
alta disponibilidad y usar adicionalmente el sistema de forma paralela para obtener
un alto rendimiento. Hay diversos ejemplos de aplicaciones de clusters : a) en el
mbito cientfico para la solucin de diversos problemas, y b) en la parte comercial
para mantener sistemas de misin crtica.
14
15
se enrutan
El
18
Adems, las causas de estas fallas graves varan tanto como el costo y la
mayora se relaciona con el hardware. La disponibilidad se ha convertido en el factor
nico ms importante, no slo en trminos de elegir cul arquitectura de cmputo
usar para una aplicacin particular, sino de dnde deben concentrarse las
inversiones de tecnologas de informacin ms significativas y la atencin de la
administracin.
19
Causa
Frecuencia
Almacenamiento
Hardware
25 por ciento
CPU
Hardware
25 por ciento
Aplicacin o SO
Software
25 por ciento
Red
Hardware
20 por ciento
Operador
Humana
5 por ciento
20
Las
disminuciones del rendimiento del sistema no son menos problemticas que las fallas
severas para los usuarios y los administradores y deben corregirse sin detener el
funcionamiento.
21
22
1.10. Clustering
El clustering ofrece una solucin para los mismos problemas que los
Servidores Balanceadores de Carga (Server Load Balancing, SLB) abordan, es decir
alta disponibilidad y escalabilidad pero el clustering lo hace de manera diferente,
clustering esta altamente involucrado en un software de protocolo ejecutndose en
varios servidores que se concentran en compartir y tomar la carga, como se muestra
en la figura 1.5.
23
Con clustering, hay una firme integracin entre los servidores del clster, con
el software que decide cuales servidores harn que tareas y algoritmos que
determinan la carga de trabajo y que servidor hace que tarea.
24
Como lo define Tony Bourke en su libro Server Load Balancing, Oreilly, Agosto 2001
25
1.11.1. Flexibilidad
1.11.3. Escalabilidad
Desde que el SLB distribuye la carga entre muchos servidores, todo lo que es
necesario para incrementar el poder de servicio de un sitio es agregar mas
servidores. Esto puede ser muy econmico, desde servidores muy pequeos y
tamao medio, pueden ser mucho menos caro que un poco de servidores de alto
desempeo. Tambin cuando un sitio incrementa su carga, los servidores pueden
ser dados de alta inmediatamente para manejar el incremento del trafico.
Un VIP tendr al menos un servidor real asignado para el, el cual distribuir el
trfico. Usualmente hay mltiples servidores reales, y el VIP extender el trfico entre
ellos usando mtodos y algoritmos mtricos.
27
1.11.4.2. Servidores
1.11.4.3. Grupos
Mientras que el trmino grupo es a menudo usado por los vendedores para
indicar varios conceptos diferentes, este documento se refiere a un grupo de
servidores que estn siendo balanceados de carga. E trmino comunidad (farm) o
comunidad de servidores (server-farm) tambin se aplica para este concepto.
1.11.5. REDUNDANCIA
28
29
30
31
32
VRRP requiere que las dos unidades sean capaces de comunicarse entre si,
si las dos unidades se aislaran, cada una asumira que la otra unidad est apagada y
toma el estado de maestro, esta circunstancia puede causar serios problemas en la
red por los conflictos de direccin IP y otros problemas de red que ocurren cuando
las dos unidades piensan que ambas unidades estn activas en un escenario activoen-espera.
http://www.faqs.org/rfcs/rfc2338.html
33
Si este cable fuera de fallos est desconectado, causa que ambas unidades
crean que ellas son las nicas unidades disponibles, y cada uno toma el estado de
maestro. Esto, como con el escenario VRRP, puede causar serios problemas en la
red.
El Spaning Tree Protocol (STP6) es un protocolo para la capa 2 del modelo
OSI (Open System Interconexin Interconexin de Sistemas Abiertos)7, esto evita
entrar en un ciclo. STP pone una prioridad para un puerto dado, y cuando las
mltiples rutas existen para el trfico, solo el puerto de prioridad alta se deja activo,
con el resto apagado administrativamente.
http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/sw_ntman/cwsimain/cwsi2/cwsiug2/vlan2/stpapp.htm
34
1.11.5.7. Persistencia
especifica.
Un
dispositivo
SLB
continuamente
ejecutar
estas
http://www.iso.org/iso/en/ISOOnline.frontpage
35
http://www.microsoft.com/NTServer/Support/faqs/clustering_faq.asp#basics
36
37
38
Figura 2.1. Clster de servidores de dos nodos que ejecuta Windows 2000 Advanced Server
Windows NT Server 4.0 edicin empresarial
Figura 2.2. Clster de servidores de cuatro nodos que ejecuta Windows 2000 Datacenter Server}
39
Figura 2.3. Vista fsica de los servidores virtuales en el Servicio de Cluster Server
Las conexiones del cliente de la aplicacin con el servidor virtual en una red
TCP/IP se realizan mediante una sesin del cliente que slo conoce la direccin IP
publicada por el servicio de clster server como direccin del servidor virtual. El
servicio de clster server administra la direccin IP como un recurso perteneciente a
un grupo de recursos de aplicaciones. La vista que tiene el cliente del servidor virtual
se muestra en la figura 2.4:
40
Figura 2.4. Vista del cliente de los servidores virtuales del Servicio de Cluster Server
41
Los servidores virtuales del servicio de clster server son grupos de recursos.
Un grupo de recursos slo puede pertenecer a un nodo en un momento dado y cada
uno de los recursos del grupo debe encontrarse en el nodo al que pertenece el grupo
en ese momento. En cualquier momento determinado, los distintos recursos del
mismo grupo no pueden pertenecer a diferentes servidores del clster.
Cada grupo tiene asociada una poltica para todo el clster que especifica el
servidor preferido para ejecutar el grupo y el servidor al que se debe mover el grupo
en caso de error. Cada grupo tiene tambin un nombre de servicio de red y una
direccin propia que los clientes de red utilizan para enlazarse con los servicios que
ofrece el grupo de recursos. En caso de error, los grupos de recursos se pueden
migrar tras error o mover como unidades atmicas desde el nodo en el que se ha
producido el error a otro que est disponible en el clster.
Modificacin del sistema de archivos para poder cerrar los archivos abiertos
mientras se desmontan las unidades de disco.
NLB
CLB
AppCenter
No disponible
No disponible
Compatible (requiere
AppCenter)
Compatible (precisa un
repartidor de carga IP de
una tercera marca)
W2000 AS
Incluido (mximo 2
nodos)
Incluido
Compatible (requiere
AppCenter)
Datacenter
Incluido (mximo 4
nodos)
Incluido
Compatible (require
AppCenter)
No disponible
Compatible (denominado
WLBS)
No disponible
No disponible
Compatible (mximo 2
nodos)
Compatible (denominado
WLBS)
No disponible
No disponible
W2000 Server
NT Server 4.0
NT Server 4.0, Enterprise
Edition
43
NLB
CLB
AppCenter
Funcin
Failover y failback de
aplicaciones
Reparto de carga de
objetos COM+
Creacin y administracin
de granjas web
Ventajas
Disponibilidad y
administrabilidad
Disponibilidad y
escalabilidad
Disponibilidad y
escalabilidad
Disponibilidad,
escalabilidad y
administrabilidad
Nmero mximo de
nodos por clster
2 para W2000 AS
32
4 para Datacenter
16
16
Almacenamiento
compartido
Nada compartido
Nada compartido
Nada compartido
Stateful
Stateless (admite
conexiones stateful en
caso necesario)
Stateless
Stateless
Es necesario modificar
la aplicacin del servidor?
No
No
No
Es necesario disponer
de hardware
especializado?
No
No
No
Es autnoma?
No (requiere appCenter)
Tipo de clster
Informacin sobre el
estado
44
Las computadoras que en un principio se puede utilizar Linux son 386, 486.
pentium, pentium pro, pentium II, amiga y atari, tambin existen versiones para su
utilizacin en otras maquinas como alpha, ARM, MIPS, powerPC y SPARC.
http://vertigo.hsrl.rutgers.edu/ug/unix_history.html
http://www.gnu.org/home.html
4
http://hackers.com.mx/cultura/hall/torvals/
3
45
http://www.beowulf.org/
46
6
7
http://csep1.phy.ornl.gov/CSEP/PVM/PVM.html
http://www-unix.mcs.anl.gov/mpi/
47
2.2.2. MOSIX
El uso de Mosix en un cluster de PC's hace que ste trabaje de manera tal,
que los nodos funcionan como partes de un solo computador. El principal objetivo de
esta herramienta es distribuir la carga generada por aplicaciones secuenciales o
paralelizadas.
Los paquetes utilizados generalmente para tal labor son PVM y MPI. Este tipo
de software, dispone de herramientas para la asignacin inicial de procesos a cada
nodo, sin considerar la carga existente en los mismos ni la disponibilidad de la
memoria libre de cada uno. Estos paquetes corren a nivel de usuario como
aplicaciones ordinarias, es decir son incapaces de activar otros recursos o de
distribuir la carga de trabajo en el cluster dinmicamente.
48
Otro punto importante que debemos saber es que los cluster manejan dos
sistemas de programacin paralela que son PVM (Parallel Virtual Machine)8 y MPI (
The Message Passing Interface Standard)9, por medio de la estandarizacin de
envo de mensajes.
PVM
PVM est diseado para unir recursos de cmputo y proveer a los usuarios de
una plataforma paralela para ejecutar sus aplicaciones, independientemente del
8
8
http://csep1.phy.ornl.gov/CSEP/PVM/PVM.html
http://www-unix.mcs.anl.gov/mpi/
50
La
51
Algunos de los
El conjunto
pvmd3 (en el caso de la versin 3.3.x) y algunas veces abreviado pvmd, el cual
reside en todas las computadoras haciendo que la mquina virtual funcione (Un
ejemplo de un programa demonio es el programa mail que se ejecuta en background
y maneja todos los correos electrnicos que llegan y los que salen en una
computadora). pvmd3 est diseado de tal forma que cualquier usuario con una
cuenta vlida y sin necesidad de tener privilegios de superusuario, pueda instalarlo
en una mquina. Cuando un usuario desea ejecutar una aplicacin de PVM, primero
crea una mquina virtual inicializando PVM.
Esta biblioteca
Todas las tareas en PVM son conocidas por un identificador de tarea de tipo
entero (TID). Los mensajes son enviados y recibidos mediante estos tids.
54
Debido a que los tids deben ser nicos a travs de toda la mquina virtual, son
generados por el pvmd local y no son elegidos por el usuario. PVM tambin codifica
informacin dentro de cada tid.
identificadores enteros opacos. PVM tiene muchas rutinas que devuelven valores de
TID, as que las aplicaciones del usuario pueden identificar a otras tareas en el
sistema.
Para ejecutar una aplicacin, un usuario inicia una copia de una tarea
(usualmente el "amo" o la tarea "inicializadora") escribiendo en la lnea de rdenes de
la mquina donde se encuentra tal tarea.
55
o Intel NX/2
o Express
o Vertex
o Parmacs
o P4
o Zipcode
o Chm
o PVM
o Chameleon
o PICL
Los grupos de procesos son slidos y eficientes; stos son creados a partir de
operaciones colectivas y la informacin de los miembros que conforman un
grupo es accesible a todos los miembros del mismo.
57
58
Grupos de procesos.
definicin
de
contextos
de
comunicacin
indica
cuales
procesos
Contextos de comunicacin.
Formacin de topologas.
topologa determinada.
Facilidades de depuracin.
Manejo de tareas.
I/O.
Red Hat tiene un software propio llamado Red Hat Advanced Server, Servidor
Avanzado de Red Hat.
59
En mayo 2002 Red Hat Inc., introduce su ltimo diseo de Linux liberado para
usarse ambientes empresariales Red Hat Server avanzado V2.1. Red Hat Linux
Server avanzado extiende significativamente las capacidades proporcionadas por los
anteriores productos de Red Hat Linux Sserver alta disponibilidad.
Red Hat Server Avanzado V2.1 esta basado en los productos Red Hat Linux y
profesional v7.2. Este fue diseado explcitamente para el mercado computacional
empresarial para superior desarrollo aplicaciones soporte para la aplicacin,
desempeo, disponibilidad y escalabilidad.
Red Hat administrador del clster, proporciona una alta disponibilidad de uso a
travs de una tecnologa fuera de fallos(failover). El administrador del clster est
basado en una tecnologa kimberlite10
http://oss.missioncriticallinux.com/projects/kimberlite/
60
Una vez que la instalacin del servidor avanzado finaliza estos pueden ser
configurados y desarrollados rpidamente
61
Una caracterstica crtica del administrador del clster es que las aplicaciones
no tienen que ser modificadas antes de que estas puedan ser desplegados en un
sistema de clster. En la mayora de los casos las aplicaciones no estn incluso
enterados que ellos funcionan en un clster se convierten en aplicaciones de alta
disponibilidad automticamente. El servidor avanzado tiene muchas nuevas
caractersticas para los ambientes de la empresa, tambin algunas aplicaciones que
no son convenientes para desarrollar, en el administrador del clster las
configuraciones pueden todava beneficiar desde otras capacidades del clster
avanzado. Los ejemplos seran los usos en tiempo real que tienen requisitos bajos
del estado latente (menos que algunos segundos) y capacidad limitada del buffering
en sus dispositivos del grupo de datos, o las aplicaciones que proporcionan su propia
infraestructura clustering, tal como aplicaciones reales de clster de oracle (RAC) o
las configuraciones del servidor clster de veritas.
62
los
servicios
usados
por
los
consumidores,
tambin
como
una
La tecnologa Linux Virtual Server ( LVS Linux Virtual Server, por sus siglas en
ingles). LVS puede ser usada para crear un par sistemas basados en Linux que
actan cada uno como respaldo. De los dos sistemas basados en Linux que
actualmente proveen sus servicios, el LVS monitorea y balancea la carga de una red
de sistemas (que pueden ser o no sistemas Linux) haciendo posible un extenso
arreglo de desempeo y opciones de capacidad.
63
El otro sistema (el nodo inactivo) no esta corriendo los servicios; en lugar de
eso monitorea los servicios en el nodo activo, y se asegura que el nodo activo este
funcionando. Si el nodo inactivo detecta un problema con el nodo activo o los
servicios activos se inicializa un FailOver .
El nodo activo detiene todos los servicios (si todava est funcionando y
tiene conectividad de la red).
Este es un breve esquema de la Configuracin FOS del cual es muy extensa al igual
que la configuracin LVS, lo cual no es tema de esta tesis y nos enfocaremos en
LVS.
de
produccin
(http://www.linux.com),
como
las
el
portal
web
del
de
portal
de
desarrollo
Linux
Linux.COM
SourceForge
http://www.linuxvirtualserver.org/
65
66
Existen varias formas para montar un clster y distribuir la carga entre los
equipos. En el punto anterior se explic cmo se lleva a cabo en LVS, pero se
explican todas las opciones:
67
68
Con esta aproximacin los servidores reales que se pueden tener detrs del
balanceador pueden oscilar entre 25 y hasta 100, como siempre, segn la potencia
de los equipos. El balanceador de Linux Virtual Server funciona a este nivel.
69
1. El cliente realiza una peticin de servicio, a la IP pblica del clster (la del
balanceador de carga).
2. El balanceador planifica a qu servidor real va a enviar la peticin, reescribe
las cabeceras de las tramas TCP/IP y se las enva al servidor.
3. El servidor recibe la peticin, la procesa, genera la respuesta y se la enva al
balanceador de carga.
4. El balanceador reescribe de nuevo las cabeceras de las tramas TCP/IP con la
respuesta del servidor, y se las enva de vuelta al cliente.
5. La respuesta llega al cliente, como si la hubiera generado la IP pblica del
clster.
70
Visto de una forma ms fsica, el montaje del clster se muestra en la figura 3.3:
El mayor punto a favor de sta tcnica es que los servidores que compongan
el clster pueden ejecutar cualquier Sistema Operativo que soporte TCP/IP, ya que
toda la manipulacin de direcciones y gestin del clster se realiza en el
balanceador, sin ser necesario modificar en ningn modo el resto de servidores.
71
Una posible solucin es emplear una tcnica hbrida entre NAT y la solucin
clsica del DNS: tener varios clusters no muy grandes con un balanceador NAT cada
uno, y a su vez, en el DNS, poner todas las IPs de los balanceadores con el mismo
nombre de dominio. As la carga se repartir entre cada uno de los clusters.
73
74
Por otra parte, con este mtodo todos los servidores del clster necesitan
tener IPs pblicas, lo que puede ser un punto negativo por el coste asociado a la
adquisicin de IPs pblicas, aunque como contrapartida positiva esto posibilita que
estn dispersos en una red de rea amplia. Al poder separar geogrficamente los
servidores aadimos un punto ms a la alta disponibilidad del clster, ya que ante un
fallo general en la localizacin de un clster centralizado, se inutilizara todo el
clster, mientras que si los equipos estn dispersos esto es ms difcil que ocurra
(tendra que haber problemas en TODAS las localizaciones de los equipos).
75
Este tercer mtodo requiere que todos los servidores tengan una IP real, que
se encuentren en el mismo segmento fsico de red que el balanceador, y adems
que todos los servidores del clster (incluido el balanceador) compartan la IP pblica
del clster. En el lado positivo, es el que menos sobrecarga impone al equipo
balanceador, ya que ni tiene que reescribir los paquetes (caso NAT) ni encapsularlos
(caso encapsulamiento IP).
76
77
NAT
Encapsulamiento IP
necesita
Enrutamiento Directo
Servidor
cualquiera
Red de servidores
red privada
LAN/WAN
LAN
Escalabilidad
baja (10~20)
alta
alta
balanceador
enrutadorr
enrutador
Salida
hacia
Internet
encapsulamiento
dispositivo no-ARP
79
Adems de todo esto, tambin se debe tener en cuenta cuando se instale una
infraestructura de red redundante, con varios enrutadores de salida, varias redes
internas para interconectar todos los equipos, y varias tarjetas de red en cada
servidor para poder salir por una u otra si alguna llega a fallar.
http://www.kernel.org/software/mon/
http://www.linux-ha.org/
5
http://www.vergenet.net/linux/fake/
6
http://www.coda.cs.cmu.edu/
4
80
En muchas maneras un clster LVS puede pensarse como un clster FOS con
una simple diferencia, en lugar de solamente proveer los servicios, el nodo activo de
un enrutador de clster LVS requiere de uno o ms servidores que proveen servicios.
Estos servidores adicionales llamados servidores reales son balanceadores de carga
por el nodo activo, en trminos de LVS, el enrutador activo.
81
La figura 3.8, muestra una configuracin de un tpico clster LVS de Red Hat
Server de alta disponibilidad con tres servidores reales proporcionando el servicio
Web. En esta configuracin, los servidores reales estn conectados a un segmento
privado de red dedicado. Los enrutadores tienen dos interfaces o tarjetas de red
Las peticiones de servicio dirigidas a la direccin del VIP del clster son
recibidas por un enrutador activo en una interfase, y entonces pasan al servidor real
mas apropiado a travs de otra interfase. De esta manera los enrutadores son
tambin capaces de actuar la parte de firewalls; pasando solamente los servicios
validos para la red privada de los servidores reales.
Un clster LVS puede usar uno de los tres diferentes mtodos de trfico de
enrutamiento para los servidores reales.
83
Desde las tcnicas de direccionamiento usadas por LVS todas son basadas
en un estandar de caractersticas de TCP/IP, cualquier plataforma que soporte un
arreglo de TCP/IP puede ser parte de un clster LVS.
84
Por que cada enrutador activo es responsable de dirigir las peticiones para
una direccin VIP nica, esta configuracin normalmente presentar la apariencia de
mltiples clster. Como siempre el DNS de Round Robin puede ser usado para
resolver un simple hostname para una de las direcciones de VIP manejadas por unos
de los enrutadores activos. Por lo tanto cada peticin de servicio ser dirigida a cada
enrutador activo en turno, efectivamente extender l trfico a travs de todos los
enrutadores activos.
85
Despus de explicar que es un LVS clster, entre otras cosas ahora se llega al
punto de implementacin el cual se har uso de la versin LVS de Red Hat. Las
capacidades que el clster LVS de Red Hat soportan son :
Balanceador de Carga
Redireccionamiento de paquetes
Conexiones persistentes.
http://www.redhat.com/mirrors/LDP/HOWTO/IP-Masquerade-HOWTO/ipmasq-intro1.0.html
86
As como la direccin virtual del servidor, las direcciones NAT son habilitadas
solo en el enrutador activo. Si el enrutador activo falla, el enrutador de respaldo
habilita el servidor virtual y las direcciones NAT durante la falla de la direccin IP
flotante.
87
Cuando un servidor real procesa una peticin, este retorna paquetes para el
enrutador activo o principal, y la direccin de el servidor real en los paquetes es
reemplazada por la direccin del servidor virtual. De esta manera la red privada de
los servidores reales esta enmascarada desde la peticin de los clientes.
El enrutamiento NAT es fcil y flexible de implementar. Los servidores reales
pueden ser de cualquier tipo de mquina corriendo cualquier sistema operativo o
servidor WEB, o cualquier combinacin. La desventaja de este, es que despus de
veinte servidores reales, el enrutamiento LVS tiene muchos procesos de salida, y
muchas peticiones de entrada, el trfico en la red se incrementa y el tiempo de
respuesta empieza a ser mas grande y esto puede ser un cuello de botella.
Otro punto a considerar son los mtodos de balanceo de carga. Sin importar el
mtodo de enrutamiento, el kernel redirecciona las peticiones de los servicios desde
las direcciones del servidor virtual para el servidor real.
La tabla 5 muestra los mtodos de balanceo de carga soportados por Red Hat.
88
Tipo
Descripcin
least-connections ( lc)
weighted round robin ( wrr )
Otro aspecto importante son los componentes del clster LVS desarrollados
por Red Hat : pulse, lvs, nanny y lvs.cf.
El pulse o pulso es el que controla los procesos que inician los otros servicios
cuando se necesita. Este se inicia en el enrutador LVS, en el archivo por lotes
/etc/rc.d/init.d/pulse, al iniciar la mquina. Mediante pulse, el cual implementa un
simple pulso, el enrutador LVS inactivo determina el estado del enrutador activo y
para iniciar un evento de fuera de fallos (FOS).
89
90
Descripcion
primary = n.n.n.n
backup = n.n.n.n
hearbeat_port = n
keepalive = n
deadtime = n
Parmetro
Descripcin
virtual xxx
92
Parmetro
Descripcin
persistent = nnn
Si
se
especifica,
esta
habilita
persistencia y define el tiempo fuera en
segundos de una conexin persistente.
Persistencia puede causar mltiples
peticiones desde un cliente y para ser
redireccionado para el mismo servidor
cada peticin. El valor de tiempo fuera
de
una
sesin
persistente
es
especificado en segundos. El valor por
default es 300 segundos. Esta opcin se
usa para resolver problemas con
cookies, SSL or FTP con enrutamiento
tunneling o direct
Si la persistencia esta habilitada, este
parmetro permite un granularidad que
los clientes son agrupados. La direccin
fuente
de
la
peticiones
estn
enmascaradas con esta mascara.
Selecciona el algoritmo de por default
wlc, para distribuir tareas desde este
servidor virtual hacia los servidores
virtuales. Las opciones son descritas en
la tabla de mtodos de balanceo de
carga.
Cierra el bloque de servidor virtual.
pmask = nnn.nnn.nnn.nnn
Parmetro
Descripcin
server xxx
{
address = n.n.n.n
active = [ 0 | 1 ]
weight = n
Para la tabla anterior se debe de repetir una por cada servidor real que se
instale en el clster.
Para el enlace del clster con las otras mquinas existen las herramientas de
monitoreo, ruptime, uptime y up, y las de sincronizacin rsh, ssh,. Estas pueden ser
combinadas de la siguiente manera, una herramienta de sincronizacin y otra de
monitoreo pero no todas a la vez.
Herramienta
rsh
Ssh
Uptime
Ruptime
Rup
Hacer
Crea un archivo .rhosts con
permisos 600 en el directorio inicial
del administrador (root) en la
mquina destino. Se debe de poner
una lnea en el archivo nombrando
un host y usuario. Por ejemplo
rsh server1.ucol.mx root
Este
protocolo
habilita
la
autentificacin basada en RSA
usando .ssh/authorized_keys, e
iniciar el servicio sshd, deshabilitar
todas la conexiones remotas via
otros mtodos.
En cada servidor real, se habilita con
cualquier
comando
de
sincronizacin rsh o ssh.
Iniciar cada enrutador LVS y
servidor real el servicio rwhod
siempre que reinicie la mquina.
Iniciar cada enrutador LVS y
servidor real el servicio rstatd
siempre que reinicie la mquina.
94
Cuando se recibe una peticin el director principal toma una decisin a cual
servidor real enviar la peticin, todos los paquetes de esta conexin se
direccionarn al mismo servidor real para asegurar la integridad de la conexin entre
el usuario y el servidor real.
95
eth0:1 148.213.22.200
eth0:1 148.213.22.200
Router Principales
R = Router
Linux,
Direccionador
Trfico.
eth0 148.213.22.201
R1
R2
eth0- 148.213.22.202
S = Servidores
con servicio
http
eth1:1 192.168.1.254
eth1:1 192.168.1.254
eth1 192.168.1.2
eth1 192.168.1.1
Servidores Reales
Servidores Reales
S1
S2
S3
S4
S5
192.168.1.3
192.168.1.4
192.168.1.5
192.168.1.6
192.168.1.7
gw - 192.168.1.254
4.3. Instalacin
Ahora se tiene que buscar el hardware para construir el clster. De todas las
mquinas que se encontraban sin usar se recopil hardware para adecuar las
computadoras en un punto ptimo de funcionamiento. Se logr armar los CPUs de la
siguiente manera :
3 mquinas Venturis de Digital a 486 Mhz con 20 megas de RAM, disco duros
mximo de 1 gigabyte (estas mquinas no soportan discos duros mas
grandes) tarjetas de red a 10 megabits, sern utilizadas como nodos o
servidores reales
96
1 mquina Pentium a 150 Mhz con 64 megas RAM, un disco duro de 1.2
gigabytes de capacidad, 1 tarjeta de red a 10 megabits, de igual manera como
nodo o servidor real.
1 mquina Pentium a 200 Mhz con 128 megas de RAM, un disco duro 1.6
gigabytes de capacidad, tarjetas de red a 10 megabits, de igual manera como
nodo o servidor real.
1 mquina Pentium a 233 Mhz con 128 megas de RAM, un disco duro 2.0
gigabytes de capacidad, 2 tarjetas de red a 10 megabits cada una, seran
utilizadas como el enrutador principal.
1 mquina AMD K6 con 128 megas de RAM, un disco duro 1.6 gigabytes, 2
tarjetas de red a 10 megabits cada una, seran utilizadas como el enrutador de
respaldo principal.
Cable utp categora 5, Conectores arj 45 y pinzas para hacer los conectores.
97
Algunos servicios que no son necesarios sern desinstalados para no tener paquetes
o servicios sin usarse.
Gpm
Pcmcia
Lpd
Servicio de impresin
Xfs
telnet
En todas las mquinas se tiene que actualizar el S.O. para que el sistema
pueda tener un mejor desempeo con las actualizaciones instaladas. Los archivos
para la actualizacin se encuentran disponibles en el sitio de Red Hat seccin
actualizaciones. Los archivos en su mayora son con extensin rpm para una
actualizacin rpida.
98
Uno de los archivos mas importantes es el kernel o ncleo del sistema, ste
contiene mdulos necesarios para ejecutar el S.O. Las nuevas versiones del kernel
vienen con versiones actualizadas de los mdulos o caractersticas mejoradas en
comparacin de las anteriores. Con este archivo se debe de tener cuidado puesto
que si la instalacin o actualizacin no se hace correctamente el sistema puede
quedar inestable o inhabilitado para funcionar correctamente, por lo cual se tendra
que reinstalar otra vez.
Se tienen dos opciones para esto, la primera es compilar el kernel para que
tenga las nuevas caractersticas o solamente instalar con la configuracin elemental
sin compilar.
Con la opcin 1.
Para compilar el kernel, se deben tener los fuentes del kernel que a
continuacin se describiran :
99
1. kernel-2.2.16-22.i386.rpm.
2. kernel-BOOT-2.2.16-22.i386.rpm.
3. kernel-source-2.2.16-22.i386.rpm.
4. kernel-headers-2.2.16-22.i386.rpm.
5. kernel-utils-2.2.16-22.i386.rpm.
6. kernel-ibcs-2.2.16-22.i386.rpm.
7. kernel-smp-2.2.16-22.i386.rpm.
8. kernel-pcmcia-cs-2.2.16-22.i386.rpm
9. kernel-doc-2.2.16-22.i386.rpm.
De estos archivos solo se necesitaran los primeros seis los dems son
irrelevantes. Despus ejecutamos los siguiente comandos..
100
make menuconfig
Pulsando "Enter"
Pulsando "Y"
Pulsando "M"
Pulsando "N"
Pulsando "?"
[*] <*>
[]<>
[M] <M>
Se deben elegir los mdulos que se instalarn, dejando atrs aquello que no
sea tan importante, a continuacin se almacena la configuracin en un archivo, y se
procede a compilar de nuevo el kernel con los comandos siguientes:
101
1. make dep
2. make clean
3. make bzImage
4. make modules
5. make modules_install
Si se desea poner todos los comandos en una sola lnea, se teclea lo siguiente:
make dep && make clean && make bzImage && make modules && make
modules_install
make mrproper
http://www.dirac.org/linux/lilo/lilo.html
102
Opcin 2
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
message=/boot/message
linear
default=linux
image=/boot/vmlinuz- 2.2.14-5.0
label=linux
read-only
root=/dev/hda5
103
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
message=/boot/message
linear
default=linux
image=/boot/vmlinuz- 2.2.16-22
label=linux
read-only
root=/dev/hda5
image=/boot/vmlinuz- 2.2.14-5.0
label=linux-old
read-only
root=/dev/hda5
104
uname a
ip_always_defrag
ip_dynaddr
ip_forward
ip_masq_debug
ip_masq_udp_dloose
ip_fwchains
ip_fwnames
ip_masquerade
app
icq
mfw
portfw
tcp
udp/
105
c023b4d8 T ip_vs_init
En caso de que no regrese algo similar se tendr que aplicar un parche y
recompilar el kernel como lo describe el sitio de LinuxVirtualServer4.
ip_vs_wrr.o
ip_vs_lc.o
ip_vs_rr.o
ip_vs_wlc.o
Como primer paso se tendr que descargar el archivo o parche del sitio del
LinuxVirtualServer para agregar las funciones, los archivos y las opciones de
configuracin al men de configuracin del kernel que tenemos instalada.
3
http://www.redhat.com/mirrors/LDP/HOWTO/IP-Masquerade-HOWTO/
106
El archivo a descargar es segn la versin del kernel instalado, ipvs-0.9.152.2.16.tar.gz. Despus de descargar el archivo, se optar por descomprimir el parche
con los siguientes comandos:
gunzip ipvs-0.9.15-2.2.16.tar.gz
tar xvf ipvs-0.9.15-2.2.16.tar
mv ipvs-0.9.15-2.2.16 /usr/src/linux-2.2.16/
http://www.linuxvirtualserver.org/index.html
107
http://www.openssh.com/
108
Para la instalacin del Protocolo SSH se instalarn las versiones 1.2 y 2.2
respectivamente, para la instalacin se ejecutarn los scripts :
./configure
make
make install
ipvsadm-1.1-2.i386.rpm
rpm-4.0-6x.i386.rpm
piranha-0.4.12-1.i386.rpm
piranha-docs-0.4.12-1.i386.rpm
piraa-gui-0.4.12-1.i386.rpm
109
Para la mayora de los paquetes se usar el manejador de Red Hat rpm6. Con
los siguiente comandos
rpm U archivo
rpm i archivo
Esto nos instalar el programa propio de Red Hat pero tendremos que habilitar
un pequeo parche el cual consiste en sustituir el programa ipvsadm de Red Hat por
uno general propuesto en el sitio de LinuxVirtualServer7., que es una utilidad para
administrar los servicios de IP de los servidores virtuales, este archivo de igual
manera se tiene que descargarlo del sitio.
make
make install
http://www.rpm.org/
110
Ahora se hace una liga simblica desde donde encuentra el archivo a donde
es buscado por el software piranha, este archivo lo instala por default en el directorio
/usr/sbin/ipvsadm, el cual debemos borrar o mover de ese directorio, pero la nueva
versin que se instal ipvsadm-1.12 lo instala en el directorio /sbin/ipvsadm, con el
siguiente comando :
Un punto importante que se debe mencionar es que Red Hat crea su software
para una versin especifica, es este caso trabajamos con la versin 6.2.
http://www.linuxvirtualserver.org/index.html
111
4.4. Configuracin
Se repite este comando en cada mquina que funcionar como servidor real
variando el ultimo digito. En cuanto a los enrutadores principales se ejecuta el mismo
comando con el digito 1 y 2 respectivamente. Tambin en los mismos enrutadores se
debe establecer las direcciones pblicas que nos darn salida a internet, con el
comando ifconfig .
/etc/rc.d/init.d/network restart.
112
/etc/sysconfig/networks
NETWORKING=yes
HOSTNAME="server5.cgic.ucol.mx"
GATEWAY="192.168.1.254"
GATEWAYDEV="eth0"
FORWARD_IPV4="yes"
/etc/rc.d/init.d/network restart
ping 192.168.1.254
auth
required
/lib/security/pam_security.so
Este paso se tiene que hacer en todos los servidores reales para habilitar el
accesos remoto pero cuidado por que esto puede ser peligroso, debemos de habilitar
un firewall para que no tener intrusos en la red interna.
Editar el archivo /etc/hosts y agregar entradas para cada uno de los servidores
reales y los enrutadores
Editar el archivo /root/.rhosts y agregar entradas para cada uno de los nodos
del clster tambin la cuenta de administrador root, puede ser usada con rsh y
rcp.
Ahora se puede probar la conexin entre las mquinas con el nombre, y tambien
probar los diferentes comandos ping, rsh, ssh, rcp respectivamente, de la siguiente
manera.
ping server1
rsh server1
ssh server1
rcp archivo server1:/tmp/archivo
114
<Directory /home/httpd/html/piranha>
Option All
AllowOverride All
</Directory>
LoadModule php3_module
modules/libphp3.so
AddModule mod_php3.c
.
.
<IfModule mod_php3.c>
AddType application/x-httpd-php3 .php3
AddType application/x-httpd-php3-source .phps
</IfModule>
115
NameVirtualHost 148.213.22.200
<VirtualHost _default_:*>
DocumentRoot /home/httpd/html/
</VirtualHost>
/etc/rc.d/init.d/apache restart
net.ipv4.ip_forward = 0
net.ipv4.ip_always_defrag = 0
rpm q ipchains
Ahora solo queda activar las reglas de ipchains con los siguientes comandos :
Con el primer comando agregamos una nueva regla (-A) para reenviar desde
la fuente (-s), con la regla MASQ (-j), con el segundo agregamos una entrada (-A)
con la regla REDIRECT (-j) hacia el destino (d)
Ahora en los servidores reales se deben habilitar los servicios que se usaran
en el clster como http y ftp, puertos 80 y 21 respectivamente, con el comando para
reiniciar los servicios en el directorio /etc/rc.d/init.d/http restart y /etc/rc.d/init.d/ftp
restart,
117
ipvsadm -A -t 148.213.22.200:80 -s rr
ipvsadm -a -t 148.213.22.200:http -r 192.168.1.3:http -m -w 1
ipvsadm -a -t 148.213.22.200:http -r 192.168.1.4:http -m -w 1
ipvsadm -a -t 148.213.22.200:http -r 192.168.1.5:http -m -w 1
ipvsadm -a -t 148.213.22.200:http -r 192.168.1.6:http -m -w 1
ipvsadm -a -t 148.213.22.200:http -r 192.168.1.7:http -m -w 1
ipvsadm -a -t 148.213.22.200:80 -r 127.0.0.1
ipvsadm save
/etc/rc.d/init.d/rwhod restart
/etc/rc.d/init.d/rstatd restar
/etc/rc.d/init.d/pulse restar
Solo queda presentar el archivo lvs.cf como qued configurado para que
funcione el clster, tomando como base el mostrado por Red Hat y poniendo las
configuraciones que se explicaron anteriormente :
118
primary = 148.213.22.201
service = lvs
rsh_command = rsh
backup_active = 0
backup = 148.213.22.202
heartbeat = 1
heartbeat_port = 539
keepalive = 6
deadtime = 18
network = nat
nat_router = 192.168.1.254 eth1:1
virtual cluster {
active = 1
address = 148.213.22.200 eth0:1
port = 80
send = "GET / HTTP/1.0\r\n\r\n"
expect = "HTTP"
load_monitor = ruptime
scheduler = wlc
protocol = tcp
timeout = 6
reentry = 15
server server1 {
address = 192.168.1.3
active = 1
weight = 1000
}
119
server server2 {
address = 192.168.1.4
active = 1
weight = 1000
}
server server3 {
address = 192.168.1.5
active = 1
weight = 1000
}
server server4 {
address = 192.168.1.6
active = 1
weight = 1000
}
server server5 {
address = 192.168.1.7
active = 1
weight = 1000
}
server localhost {
address = 127.0.0.1
active = 1
weight = 1
}
}
120
121
/etc/rc.d/init.d/smb restart
122
123
Captulo V Conclusiones
CAPTULO V. CONCLUSIONES
2. Antes de construir algo se tiene que leer lo suficiente para poder empezar
con una idea de cmo se construye.
124
Captulo V Conclusiones
Ahora se mostrarn los pasos cuando un usuario navega por el cluster, el sitio
publicado o de prueba. Esto con ayuda del software piranha, la imgenes
siguientes nos muestran estos pasos :
B
C
Captulo V Conclusiones
La figura 5.3, muestra el estado del cluster cuando ha detectado una peticin.
126
Captulo V Conclusiones
Despus de que el cluster detecta la peticin abre una conexin activa que
identifica a donde va a enviar las peticiones a distribuir y enviarlas a la mquina
fuente desde donde se hizo la peticin como muestra la figura 5.4. Esto agiliza ms
el direccionamiento y enmascaramiento del servicio Web de los servidores reales en
el clster, y el usuario que no lo detecta.
127
Captulo V Conclusiones
Figura 5.4. Estado del cluster con una peticin activa y una peticin.
128
Captulo V Conclusiones
Figura 5.5. Estado del cluster con muchas peticiones distribuidas en las maquinas y una conexin activa.
129
Captulo V Conclusiones
Figura 5.6. Estado del cluster con muchas peticiones y ninguna conexin activa.
130
Captulo V Conclusiones
Para eso se ingres a una liga o url dentro del clster y se midi la respuesta,
a continuacin en la tabla 10 se muestran los tiempos y en la figura 5.1 se muestra la
grfica de los valores.
131
Captulo V Conclusiones
Cluster
Liga o URL
Sitio U de C
Tiempo en
Tiempo del
Tiempo en
Tiempo del
Segundos
Botn
Segundos
Botn
Regresar
2:01
Sitio CGIC
Regresar
0:03:01
Reload 0:03:90
0:04:79
0:02:19..
0:01:10
0:01:92
0:01:16
0:03:81
0:01:00
0:02:31
0:01:09
0:03:62
0:01:01
0:02:35
0:04:12
0:01:34
0:02:44
Reload 0:18:19
IUIJ
0:02:57
0:03:05
0:01:56
0:02:68
CUIS
0:01:54
0:04:03
0:01:44
0:02:66
CEAO
0:01:79
00:03:22
0:01:31
0:02:47
CUIB
0:01:72
0:03:16
0:01:19
0:02:60
0:01:32
0:01:10
Profesores
0:02:76
0:01:31
reas de estudio
0:01:71
0:01:02
0:01:01
0:02:59
0:01:19
0:02:79
Nivel I
0:00:94
0:02:03
0:01:03
0:02:39
Investigadores U de C Biologa
0:01:10
0:02:94
0:01:00
0:02:35
0:01:22
0:03:38
0:01:19
0:02:25
Investigadors rea 1
0:02:03
0:03:47
0:01:00
0:02:31
rea 6
0:02:29
0:03:04
0:01:03
0:02:19
Proyectos 2000
0:01:22
0:03:69
0:01:09
0:02:32
Proyectos 2004
0:03:38
0:01:50
0:02:41
0:01:37
0:03:34
0:01:10
0:02:50
0:08:79
0:04:06
0:14:82
0:03:66
y Qumica
Sociales
Econmico
administrativas
Reload 0:00:97
Proyectos FRABA Historia
FRABA Conv 05
132
Captulo V Conclusiones
133
Captulo V Conclusiones
Claro que si se instalar a una mejor versin del software S.O., mayor
cantidad de equipos hardware y mejor velocidad interna y de salida a 100 Mbps, se
tendra un mejor clster.
134
Captulo V Conclusiones
135
Captulo V Conclusiones
136
REGRESAR
REGRESAR
2.500
1.500
1.000
0.500
Pginas Accesadas
Figura 5.1. Grfica de los valores de acceso a las ligas.
FRABA Conv
05
Proyectos 2000
Investigadors
rea 1
Investigadores
U de C
Investigadores
Nivel III
Profesores
CUIB
CUIS
Verano
Investigacin
Informacin
General de
0.000
Pagina
principal del
Tiempo en segundos
2.000
Anexos
ANEXOS
SysVinit-2.78-5.i386.rpm
VFlib2-2.25.1-11.6x.i386.rpm
Vflib2-VFjfm-2.25.1-11.6x.i386.rpm
VFlib2-devel-2.25.1-11.6x.i386.rpm
WindowMaker-0.61.1-2.3.i386.rpm
XFree86-100dpi-fonts-3.3.629.i386.rpm
XFree86-3.3.6-29.i386.rpm
XFree86-3DLabs-3.3.6-29.i386.rpm
XFree86-75dpi-fonts-3.3.6-
XFree86-8514-3.3.6-29.i386.rpm
29.i386.rpm
XFree86-AGX-3.3.6-29.i386.rpm
XFree86-FBDev-3.3.6-29.i386.rpm
XFree86-I128-3.3.6-29.i386.rpm
XFree86-Mach32-3.3.6-29.i386.rpm
XFree86-Mach64-3.3.6-29.i386.rpm
XFree86-Mach8-3.3.6-29.i386.rpm
XFree86-Mono-3.3.6-29.i386.rpm
XFree86-P9000-3.3.6-29.i386.rpm
XFree86-S3-3.3.6-29.i386.rpm
XFree86-S3V-3.3.6-29.i386.rpm
XFree86-SVGA-3.3.6-29.i386.rpm
XFree86-VGA16-3.3.6-29.i386.rpm
XFree86-W32-3.3.6-29.i386.rpm
XFree86-XF86Setup-3.3.629.i386.rpm
XFree86-Xnest-3.3.6-29.i386.rpm
XFree86-Xvfb-3.3.6-29.i386.rpm
XFree86-cyrillic-fonts-3.3.6-
XFree86-devel-3.3.6-29.i386.rpm
29.i386.rpm
XFree86-doc-3.3.6-29.i386.rpm
XFree86-libs-3.3.6-29.i386.rpm
XFree86-xfs-3.3.6-29.i386.rpm
apache-1.3.27-1.6.2.i386.rpm
apache-devel-1.3.27-1.6.2.i386.rpm
apache-manual-1.3.27-1.6.2.i386.rpm
arpwatch-2.1a11-11.6.2.2.i386.rpm
at-3.1.8-22.2.i386.rpm
auth_ldap-1.4.0-3.i386.rpm
bash-1.14.7-23.6x.i386.rpm
bind-9.2.1-0.6x.3.i386.rpm
bind-devel-9.2.1-0.6x.3.i386.rpm
bind-utils-9.2.1-0.6x.3.i386.rpm
cvs-1.11.1p1-8.6.i386.rpm
137
Anexos
db3-3.1.17-4.6x.i386.rpm
db3-devel-3.1.17-4.6x.i386.rpm
db3-utils-3.1.17-4.6x.i386.rpm
diffutils-2.7-22.6x.i386.rpm
dump-0.4b19-5.6x.1.i386.rpm
dump-static-0.4b19-5.6x.1.i386.rpm
ed-0.2-19.6x.i386.rpm
elm-2.5.5-0.62.i386.rpm
emacs-20.7-1.i386.rpm
emacs-X11-20.7-1.i386.rpm
emacs-el-20.7-1.i386.rpm
emacs-leim-20.7-1.i386.rpm
emacs-nox-20.7-1.i386.rpm
enscript-1.6.1-16.1.i386.rpm
esound-0.2.20-0.i386.rpm
esound-devel-0.2.20-0.i386.rpm
fetchmail-5.9.0-21.6.2.i386.rpm
fetchmailconf-5.9.0-21.6.2.i386.rpm
file-3.39-8.6x.i386.rpm
fileutils-4.0-21.1.i386.rpm
gdm-2.0beta2-26.i386.rpm
gftp-2.0.8-1.i386.rpm
ghostscript-6.51-16.1.6x.1.i386.rpm
glibc-2.1.3-29.i386.rpm
glibc-devel-2.1.3-29.i386.rpm
glibc-profile-2.1.3-29.i386.rpm
gnorpm-0.95.1-6.6x.i386.rpm
gnupg-1.0.6-0.6.x.i386.rpm
gnuplot-3.7.1-5.i386.rpm
gpm-1.19.3-0.6.x.i386.rpm
gpm-devel-1.19.3-0.6.x.i386.rpm
gv-3.5.8-18.6x.i386.rpm
imap-2001a-1.62.0.i386.rpm
imap-devel-2001a-1.62.0.i386.rpm
imlib-1.9.13-3.6.x.i386.rpm
imlib-cfgeditor-1.9.13-3.6.x.i386.rpm
imlib-devel-1.9.13-3.6.x.i386.rpm
inetd-0.16-7.i386.rpm
ipmasqadm-0.4.2-2.src.rpm
iputils-20001010-1.6x.i386.rpm
ipvs-0.9.15-2.2.16
ipvs-0.9.15-2.2.16.tar
ipvs-1.0.8-2.2.19.tar
ipvsadm-1.15-1.src.rpm
ircii-4.4M-1.i386.rpm
ispell-3.1.20-27.i386.rpm
ispell-catalan-3.1.20-27.i386.rpm
ispell-czech-3.1.20-27.i386.rpm
ispell-danish-3.1.20-27.i386.rpm
ispell-dicts-3.1.20-27.i386.rpm
ispell-dutch-3.1.20-27.i386.rpm
ispell-esperanto-3.1.20-27.i386.rpm
ispell-french-3.1.20-27.i386.rpm
ispell-german-3.1.20-27.i386.rpm
ispell-greek-3.1.20-27.i386.rpm
ispell-italian-3.1.20-27.i386.rpm
ispell-norwegian-3.1.20-27.i386.rpm
ispell-polish-3.1.20-27.i386.rpm
ispell-portuguese-3.1.20-
ispell-russian-3.1.20-27.i386.rpm
138
Anexos
27.i386.rpm
ispell-spanish-3.1.20-27.i386.rpm
ispell-swedish-3.1.20-27.i386.rpm
joe-2.8-43.62.i386.rpm
kernel-2.2.16-22.i386.rpm
kernel-BOOT-2.2.16-6.2.3.i386.rpm
kernel-doc-2.2.16-22.i386.rpm
kernel-headers-2.2.16-22.i386.rpm
kernel-ibcs-2.2.16-22.i386.rpm
kernel-pcmcia-cs-2.2.16-
kernel-smp-2.2.16-22.i386.rpm
22.i386.rpm
kernel-source-2.2.16-22.i386.rpm
kernel-utils-2.2.16-22.i386.rpm
krb5-configs-1.1.1-40.i386.rpm
krb5-devel-1.1.1-40.i386.rpm
krb5-libs-1.1.1-40.i386.rpm
krb5-server-1.1.1-40.i386.rpm
krb5-workstation-1.1.1-40.i386.rpm
libpcap-0.6.2-11.6.2.2.i386.rpm
libpng-1.0.14-0.6x.4.i386.rpm
libpng-devel-1.0.14-0.6x.4.i386.rpm
libtiff-3.5.5-2.i386.rpm
libtiff-devel-3.5.5-2.i386.rpm
lista
logrotate-3.5.2-0.6.i386.rpm
losetup-2.10r-0.6.x.i386.rpm
lpr-0.50.5-1.i386.rpm
lynx-2.8.3-2.1.i386.rpm
mailx-8.1.1-16.i386.rpm
man-1.5i2-0.6x.5.i386.rpm
mgetty-1.1.25-4.6.i386.rpm
mgetty-sendfax-1.1.25-4.6.i386.rpm
mgetty-viewfax-1.1.25-4.6.i386.rpm
mgetty-voice-1.1.25-4.6.i386.rpm
minicom-1.83.1-1.0.6x.i386.rpm
mktemp-1.5-2.1.6x.i386.rpm
mod_perl-1.23-3.i386.rpm
modutils-2.3.21-0.6.2.i386.rpm
mount-2.10r-0.6.x.i386.rpm
mutt-1.2.5.1-0.6.i386.rpm
ncurses-5.0-12.i386.rpm
ncurses-devel-5.0-12.i386.rpm
netscape-common-4.770.6.2.i386.rpm
netscape-communicator-4.77-
netscape-navigator-4.77-
0.6.2.i386.rpm
0.6.2.i386.rpm
nfs-utils-0.3.1-0.6.x.1.i386.rpm
nscd-2.1.3-29.i386.rpm
nss_ldap-189-3.6.i386.rpm
openldap-1.2.13-2.i386.rpm
openldap-clients-1.2.13-2.i386.rpm
openldap-devel-1.2.13-2.i386.rpm
openldap-servers-1.2.13-2.i386.rpm
openssl-0.9.5a-33.i386.rpm
139
Anexos
openssl-devel-0.9.5a-33.i386.rpm
openssl-perl-0.9.5a-33.i386.rpm
openssl-python-0.9.5a-33.i386.rpm
pam-0.72-20.6.x.i386.rpm
perl-5.00503-12.i386.rpm
php-3.0.18-8.i386.rpm
php-imap-3.0.18-8.i386.rpm
php-ldap-3.0.18-8.i386.rpm
php-manual-3.0.18-8.i386.rpm
php-pgsql-3.0.18-8.i386.rpm
pine-4.44-1.62.1.i386.rpm
piranha-0.4.14-1.i386.rpm
piranha-docs-0.4.14-1.i386.rpm
piranha-gui-0.4.14-1.i386.rpm
popt-1.6.2-6x.i386.rpm
postgresql-6.5.3-7.3.i386.rpm
postgresql-devel-6.5.3-7.3.i386.rpm
postgresql-jdbc-6.5.3-7.3.i386.rpm
postgresql-odbc-6.5.3-7.3.i386.rpm
postgresql-perl-6.5.3-7.3.i386.rpm
postgresql-python-6.5.3-
postgresql-server-6.5.3-7.3.i386.rpm
7.3.i386.rpm
postgresql-tcl-6.5.3-7.3.i386.rpm
postgresql-test-6.5.3-7.3.i386.rpm
procmail-3.21-0.62.i386.rpm
pxe-0.1-31.100.6.2.i386.rpm
python-1.5.2-43.62.i386.rpm
python-devel-1.5.2-43.62.i386.rpm
python-docs-1.5.2-43.62.i386.rpm
python-popt-0.8.8-6.x.1.i386.rpm
python-tools-1.5.2-43.62.i386.rpm
python-xmlrpc-1.5.1-6.x.7.i386.rpm
rc.firewall-2.2.txt
rhn_register-2.8.27-1.6.2.i386.rpm
rhn_register-gnome-2.8.27-
rhs-printfilters-1.63-4.rh6.2.i386.rpm
1.6.2.i386.rpm
rmt-0.4b19-5.6x.1.i386.rpm
rpm-4.0.2-6x.i386.rpm
rpm-build-4.0.2-6x.i386.rpm
rpm-devel-4.0.2-6x.i386.rpm
rpm-python-4.0.2-6x.i386.rpm
rsync-2.4.6-3.6.i386.rpm
rxvt-2.7.8-3.6.2.1.i386.rpm
samba-2.0.10-1.62.i386.rpm
samba-client-2.0.10-1.62.i386.rpm
samba-common-2.0.10-1.62.i386.rpm
sendmail-8.11.6-1.62.3.i386.rpm
sendmail-cf-8.11.6-1.62.3.i386.rpm
sendmail-doc-8.11.6-
sgml-tools-1.0.9-6.2.i386.rpm
1.62.3.i386.rpm
sharutils-4.2.1-2.6.x.i386.rpm
slocate-2.4-0.6.x.i386.rpm
slrn-0.9.6.4-0.6.i386.rpm
slrn-pull-0.9.6.4-0.6.i386.rpm
140
Anexos
squid-2.4.STABLE6-6.6.2.i386.rpm
sysklogd-1.3.31-17.i386.rpm
tar-1.13.25-1.6.i386.rpm
tcpdump-3.6.2-11.6.2.2.i386.rpm
tcsh-6.10-0.6.x.i386.rpm
telnet-0.17.6x-18.i386.rpm
telnet-server-0.17.6x-18.i386.rpm
tetex-1.0.6-11.3.i386.rpm
tetex-afm-1.0.6-11.3.i386.rpm
tetex-doc-1.0.6-11.1.i386.rpm
tetex-dvilj-1.0.6-11.3.i386.rpm
tetex-dvips-1.0.6-11.3.i386.rpm
tetex-fonts-1.0.6-11.3.i386.rpm
tetex-latex-1.0.6-11.3.i386.rpm
tetex-xdvi-1.0.6-11.3.i386.rpm
textutils-2.0e-6.i386.rpm
tkinter-1.5.2-43.62.i386.rpm
tmpwatch-2.8-0.6.x.i386.rpm
traceroute-1.4a5-24.6x.i386.rpm
transfig-3.2.3-2.i386.rpm
ucd-snmp-4.2.3-1.6.x.3.i386.rpm
ucd-snmp-devel-4.2.31.6.x.3.i386.rpm
ucd-snmp-utils-4.2.3-
umb-scheme-3.2-12.i386.rpm
1.6.x.3.i386.rpm
unzip-5.50-1.62.i386.rpm
up2date-2.8.39-1.6.2.i386.rpm
up2date-gnome-2.8.39-
usermode-1.37-1.6.i386.rpm
1.6.2.i386.rpm
util-linux-2.10f-7.6.2.i386.rpm
uucp-1.06.1-33.6.2.i386.rpm
vim-X11-6.1-18.6x.3.i386.rpm
vim-common-6.1-18.6x.3.i386.rpm
vim-enhanced-6.1-18.6x.3.i386.rpm
vim-minimal-6.1-18.6x.3.i386.rpm
vixie-cron-3.0.1-40.1.i386.rpm
wget-1.8.2-4.6x.i386.rpm
wu-ftpd-2.6.1-0.6x.21.i386.rpm
xchat-1.8.9-1.62.0.i386.rpm
xloadimage-4.1-19.6.i386.rpm
xntp3-5.93-15.i386.rpm
xpdf-0.92-1.62.0.i386.rpm
ypbind-1.7-0.6.x.i386.rpm
Ypserv-1.3.9-3.6x.i386.rpm
zlib-1.1.3-25.6.i386.rpm
zlib-devel-1.1.3-25.6.i386.rpm
141
Anexos
ANEXOS 2.
A continuacin presentamos un archivo bash que instala automticamente las
actualizaciones.
Anexos
XFree86-Xnest-3.3.6-29.i386.rpm \
XFree86-Xvfb-3.3.6-29.i386.rpm \
XFree86-cyrillic-fonts-3.3.6-29.i386.rpm \
XFree86-devel-3.3.6-29.i386.rpm \
XFree86-doc-3.3.6-29.i386.rpm \
XFree86-libs-3.3.6-29.i386.rpm \
XFree86-xfs-3.3.6-29.i386.rpm \
at-3.1.8-22.2.i386.rpm \
bash-1.14.7-23.6x.i386.rpm \
cvs-1.11.1p1-8.6.i386.rpm \
diffutils-2.7-22.6x.i386.rpm \
dump-0.4b19-5.6x.1.i386.rpm \
dump-static-0.4b19-5.6x.1.i386.rpm \
ed-0.2-19.6x.i386.rpm \
emacs-20.7-1.i386.rpm \
emacs-X11-20.7-1.i386.rpm \
emacs-el-20.7-1.i386.rpm \
emacs-leim-20.7-1.i386.rpm \
emacs-nox-20.7-1.i386.rpm \
enscript-1.6.1-16.1.i386.rpm \
file-3.39-8.6x.i386.rpm \
fileutils-4.0-21.1.i386.rpm \
gdm-2.0beta2-26.i386.rpm \
gftp-2.0.8-1.i386.rpm \
glibc-2.1.3-29.i386.rpm \
glibc-devel-2.1.3-29.i386.rpm \
glibc-profile-2.1.3-29.i386.rpm \
gnupg-1.0.6-0.6.x.i386.rpm \
gnuplot-3.7.1-5.i386.rpm \
gv-3.5.8-18.6x.i386.rpm \
inetd-0.16-7.i386.rpm \
143
Anexos
iputils-20001010-1.6x.i386.rpm \
joe-2.8-43.62.i386.rpm \
krb5-configs-1.1.1-40.i386.rpm \
krb5-libs-1.1.1-40.i386.rpm \
krb5-devel-1.1.1-40.i386.rpm \
krb5-workstation-1.1.1-40.i386.rpm
rpm -Uvh libpcap-0.6.2-11.6.2.2.i386.rpm \
libpng-1.0.14-0.6x.4.i386.rpm \
libpng-devel-1.0.14-0.6x.4.i386.rpm \
libtiff-devel-3.5.5-2.i386.rpm \
libtiff-3.5.5-2.i386.rpm \
logrotate-3.5.2-0.6.i386.rpm \
losetup-2.10r-0.6.x.i386.rpm \
lpr-0.50.5-1.i386.rpm \
lynx-2.8.3-2.1.i386.rpm \
mailx-8.1.1-16.i386.rpm \
mgetty-1.1.25-4.6.i386.rpm \
minicom-1.83.1-1.0.6x.i386.rpm \
mktemp-1.5-2.1.6x.i386.rpm \
mod_perl-1.23-3.i386.rpm \
modutils-2.3.21-0.6.2.i386.rpm \
mount-2.10r-0.6.x.i386.rpm \
ncurses-5.0-12.i386.rpm \
ncurses-devel-5.0-12.i386.rpm \
nfs-utils-0.3.1-0.6.x.1.i386.rpm \
nscd-2.1.3-29.i386.rpm \
openldap-1.2.13-2.i386.rpm \
openldap-clients-1.2.13-2.i386.rpm \
openldap-devel-1.2.13-2.i386.rpm \
openldap-servers-1.2.13-2.i386.rpm \
openssl-0.9.5a-33.i386.rpm \
144
Anexos
openssl-devel-0.9.5a-33.i386.rpm \
openssl-perl-0.9.5a-33.i386.rpm \
openssl-python-0.9.5a-33.i386.rpm \
pam-0.72-20.6.x.i386.rpm \
perl-5.00503-12.i386.rpm \
php-3.0.18-8.i386.rpm \
php-imap-3.0.18-8.i386.rpm \
php-ldap-3.0.18-8.i386.rpm \
php-manual-3.0.18-8.i386.rpm
rpm -Uvh pine-4.44-1.62.1.i386.rpm \
piranha-0.4.14-1.i386.rpm \
piranha-docs-0.4.14-1.i386.rpm \
piranha-gui-0.4.14-1.i386.rpm \
popt-1.6.2-6x.i386.rpm \
procmail-3.21-0.62.i386.rpm \
pxe-0.1-31.100.6.2.i386.rpm \
rhs-printfilters-1.63-4.rh6.2.i386.rpm \
rmt-0.4b19-5.6x.1.i386.rpm \
rsync-2.4.6-3.6.i386.rpm \
rxvt-2.7.8-3.6.2.1.i386.rpm \
sendmail-8.11.6-1.62.3.i386.rpm \
sendmail-cf-8.11.6-1.62.3.i386.rpm \
sendmail-doc-8.11.6-1.62.3.i386.rpm \
sgml-tools-1.0.9-6.2.i386.rpm \
sharutils-4.2.1-2.6.x.i386.rpm \
slocate-2.4-0.6.x.i386.rpm \
slrn-0.9.6.4-0.6.i386.rpm \
slrn-pull-0.9.6.4-0.6.i386.rpm \
sysklogd-1.3.31-17.i386.rpm \
tar-1.13.25-1.6.i386.rpm \
tcpdump-3.6.2-11.6.2.2.i386.rpm \
145
Anexos
tcsh-6.10-0.6.x.i386.rpm \
textutils-2.0e-6.i386.rpm \
tmpwatch-2.8-0.6.x.i386.rpm \
traceroute-1.4a5-24.6x.i386.rpm \
transfig-3.2.3-2.i386.rpm \
ucd-snmp-4.2.3-1.6.x.3.i386.rpm \
ucd-snmp-devel-4.2.3-1.6.x.3.i386.rpm \
ucd-snmp-utils-4.2.3-1.6.x.3.i386.rpm \
umb-scheme-3.2-12.i386.rpm \
unzip-5.50-1.62.i386.rpm \
usermode-1.37-1.6.i386.rpm \
util-linux-2.10f-7.6.2.i386.rpm \
uucp-1.06.1-33.6.2.i386.rpm \
vim-X11-6.1-18.6x.3.i386.rpm \
vim-common-6.1-18.6x.3.i386.rpm \
vim-enhanced-6.1-18.6x.3.i386.rpm \
vim-minimal-6.1-18.6x.3.i386.rpm \
vixie-cron-3.0.1-40.1.i386.rpm \
wget-1.8.2-4.6x.i386.rpm \
wu-ftpd-2.6.1-0.6x.21.i386.rpm \
xloadimage-4.1-19.6.i386.rpm \
xntp3-5.93-15.i386.rpm \
xpdf-0.92-1.62.0.i386.rpm \
ypbind-1.7-0.6.x.i386.rpm \
ypserv-1.3.9-3.6x.i386.rpm \
zlib-1.1.3-25.6.i386.rpm \
zlib-devel-1.1.3-25.6.i386.rpm
rpm -Uvh --nodeps tkinter-1.5.2-43.62.i386.rpm
rpm -Uvh auth_ldap-1.4.0-3.i386.rpm \
fetchmail-5.9.0-21.6.2.i386.rpm \
fetchmailconf-5.9.0-21.6.2.i386.rpm \
146
Anexos
gnorpm-0.95.1-6.6x.i386.rpm \
gpm-1.19.3-0.6.x.i386.rpm \
gpm-devel-1.19.3-0.6.x.i386.rpm \
imap-2001a-1.62.0.i386.rpm \
imap-devel-2001a-1.62.0.i386.rpm \
man-1.5i2-0.6x.5.i386.rpm \
python-1.5.2-43.62.i386.rpm \
python-devel-1.5.2-43.62.i386.rpm \
python-docs-1.5.2-43.62.i386.rpm \
python-popt-0.8.8-6.x.1.i386.rpm \
python-tools-1.5.2-43.62.i386.rpm \
python-xmlrpc-1.5.1-6.x.7.i386.rpm \
rhn_register-2.8.27-1.6.2.i386.rpm \
rhn_register-gnome-2.8.27-1.6.2.i386.rpm \
up2date-2.8.39-1.6.2.i386.rpm \
up2date-gnome-2.8.39-1.6.2.i386.rpm
147
Anexos
Archivo hosts.allow
ALL:
148.213.22.
ALL:
148.213.5.
ALL:
192.168.1.
in.rshd:
192.168.1.
in.sshd:
192.168.1.
in.rlogind:
192.168.1.
routerr1 root
routerr2 root
server1 root
server2 root
server3 root
server4 root
server5 root
Archivo /etc/pam.d/rsh
auth
required
/lib/security/pam_rhosts_auth.so
#auth
required
/lib/security/pam_nologin.so
account
required
/lib/security/pam_pwdb.so
session
required
/lib/security/pam_pwdb.so
148
Anexos
Archivo /etc/pam.d/login
#%PAM-1.0
auth
required
auth
required
/lib/security/pam_nologin.so
account
required
/lib/security/pam_pwdb.so
password
required
/lib/security/pam_cracklib.so
password
required
session
required
/lib/security/pam_pwdb.so
session
optional
/lib/security/pam_console.so
149
Anexos
150
Glosario
GLOSARIO
Alias Alias Apodo. Nombre usualmente corto y fcil de recordar que se utiliza en
lugar de otro nombre ms largo y difcil de recordar. En los programas de correo
electrnico de Internet se utiliza a menudo para designar a los destinatarios ms
habituales. Ver tambin: "e-mail ".
Cliente Client. Un sistema o proceso que solicita a otro sistema o proceso que le
preste un servicio. Una estacin de trabajo que solicita el contenido de un fichero a
un servidor de ficheros es un cliente de este servidor. Ver tambin: "Modelo ClienteServido", "Servidor".
151
Glosario
Cliente - Client. Es una computadora que utiliza los servicios de otra computadora
denominada servidor. Cuando Ud. esta utilizando Internet para descargar un archivo
de informacin en su computadora, su maquina est actuando como cliente.
152
Glosario
Ethernet. Tipo de red de rea local desarrollada en forma conjunta por Xerox, Intel y
Digital Equipment. Se apoya en la topologa de bus, tiene ancho de banda de10
Mbps de forma que presenta una elevada velocidad de transmisin; y se ha
convertido en un estndar de red corporativa.
Glosario
Firewall - Cortafuegos. Sistema que se coloca entre una red local e Internet. La
regla bsica es asegurar que todas las comunicaciones entre dicha red e Internet se
realicen conforme a las polticas de seguridad de la organizacin que lo instala.
Adems, estos sistemas suelen incorporar elementos de privacidad, autentificacin,
etc. Dispositivo que se coloca entre una red local e Internet y cuyo objetivo es
asegurar que todas las comunicaciones entre los usuarios de dicha red e Internet se
realicen conforme a las normas de seguridad de la organizacin que lo instala. Ver
tambin: "Internet ", "LAN ".
Frame Cuadro Marco. Posibilidad que ofrece el lenguaje HTML de dividir una
pgina web en varias zonas, cada una de las cuales puede tener un contenido
independiente de las dems; cada una de esas zonas es asimismo un frame.[Fuente:
RFCALVO].Un frame es tambin la capa de enlace de datos (datalink) que contiene
la informacin de cabecera y cola que requiere un determinada red de
comunicaciones. Ver tambin: "datagram ", "HTML ", "packet ", "page ", "tag ".
HTTP. Siglas en ingles para Hypertext transfer protocol. Es el mtodo utilizado para
transferir documentos desde la computadora server hacia los navegadores.
Comnmente se ven estas siglas al comienzo de las URLs o direcciones de Internet.
Glosario
155
Glosario
Internet. Sistema que aglutina las redes de datos de todo mundo, uniendo miles de
ellas mediante el protocolo TCP/IP. El mayor conjunto que existe de informacin,
personas, ordenadores y software funcionando de forma cooperativa. La i mayscula
la diferencia de una internet convencional, que simplemente une varias redes. Al ser
nica se la conoce tambin simplemente por "la red". Conjunto de redes conectadas
entre s, que utilizan El protocolo TCP/IP para comunicarse.
Internet Explorer (IE). Programa navegador o visualizador del WWW el cual est
gratuitamente disponible gratuitamente. La versin 3 de este programa soporta Java
y controles Active X.
Internet2 - Proyecto que trata de crear una nueva Internet de mayores y mejores
prestaciones en el mbito de las universidades norteamericanas. Fue lanzado en
1996 por un grupo de dichas universidades con la colaboracin del Gobierno Federal
y de importantes empresas del sector de la Informtica y las Telecomunicaciones
156
Glosario
Intranet: Red privada dentro de una empresa que utiliza el mismo software y
protocolos empleados en la Internet global, pero que slo es de uso interno. (VER
tambin: Internet, Red).
LILO / LInux Loader Cargador Linux. Programa usado para arrancar Linux y
como administrador de arranque para otros sistemas operativos
LAN - (Local Area Network) - (Red de Area Local). Red de computadoras ubicadas
en El mismo ambiente, piso o edificio. (Ver tambin: Red).
LINUX: Versin de libre distribucin del sistema operativo UNIX; fue desarrollada por
Linus Torvald
157
Glosario
Login. Nombre de usuario utilizado para obtener acceso a una computadora o a una
red. A diferencia del password, login no es secreto, ya que generalmente es conocido
por quien posibilita el acceso mediante este recurso. (Ver tambin: password)
Log Files Archivo de Registro. Registro de todos los hits que un servidor ha
recibido en un perodo de tiempo dado el cual puede ser utilizado por auditores
externos para registrar el uso del sitio.
158
Glosario
cuentan
con
funcionalidades
plenamente
multimedia
permiten
Nodo: Una computadora conectada a la red. (Ver tambin: red, Internet, LAN).
Cualquier computadora conectada a una red.
Glosario
Password: Palabra clave utilizada para obtener acceso a una computadora o a una
red. Un password generalmente contiene una combinacin de nmeros y letras que
no tienen ninguna lgica. (Ver tambin: Login).
Paquete Packet. La unidad de datos que se enva a travs de una red. En Internet
la informacin transmitida es dividida en paquetes que se reagrupan para ser
recibidos en su destino. Ver tambin: "datagram ", "frame ", "packet loss", "packet
switching ".
160
Glosario
161
Glosario
a que un paquete perdido no afecta la calidad del sonido. Entre las aplicaciones que
utilizan este protocolo encontramos a Real Audio.
162
Glosario
Puerto. Nmero que aparece tras un nombre de dominio en una URL. Dicho nmero
va precedido del signo (dos puntos). Canal de entrada/salida de una computadora.
Red: Se tiene una red cada vez que se conectan dos o ms computadoras de
manera que pueden compartir recursos. Al conectar dos o ms redes en conjunto, se
obtiene una Internet.(Ver tambin: Internet, Intranet).
ms
menos
prximos.
Puede
estar
compuesta
por
diferentes
Root Raz. Dcese del directorio inicial de un sistema de ficheros. En entornos Unix
se refiere tambin al usuario principal. Ver tambin: "directory ", "file ".
163
Glosario
164
Glosario
Sesin Remota Remote Session. Uso de los recursos de una computadora desde
una terminal la cual no se encuentra cercana a dicha computadora.
165
Glosario
Tunneling. Trmino que se aplica al uso de la Red como parte de una red privada
segura. Transporte de paquetes Multicast a travs de dispositivos y Routers unicast.
Los paquetes multicast se encuentran encapsulados como paquetes normales de
esta manera pueden viajar por Internet a travs de dispositivos que solo soportan
protocolos unicast.
parte
de
la
WWW.Ver
tambin:
navegador,
WWW).
Sistema
de
URL/URI
Uniform
Resource
Locator /
Universal
Resource
Identifier
166
Glosario
WAN: (Wide Area Network), Red de Area Amplia. Una red de computadoras de
gran tamao, dispersa por un pas o incluso por todo el planeta.
WWW: (World Wide Web). Conjunto de recursos que pueden accederse utilizando
un Navegador, mediante el protocolo HTTP. (Ver tambin: HTTP, URL). WWW.
Siglas de World Wide Web. La WWW provee una manera de enlazar las
computadoras en Internet a travs del cdigo html y usando hipervnculos que le
permiten avanzar de un sitio a otro en la Web.
167
Glosario
168
Bibliografia
BIBLIOGRAFA
David H.M. Spector. (2000). Building LINUX CLUSTER. Estados Unidos. Ed OReilly.
David Pitts, Bill Ball. (1999). Red Hat Linux Unleashed. Third Edition. Estados
Unidos. Ed. SAMS.
Gerald Carter with Richard Sharpe Samba Team Members. (1999). Samba in 24
Hours. Estados Unidos. Ed. SAMS.
Gerhard Mourani. (2001). Seguring & Optimizing LINUX, The Ultimate Solution.
Estados Unidos Ed. OpenNA.
John D. Blair Samba Team. (1998). Samba integrating UNIX with Windows. Seattle.
Ed. Specialized Systems Consultans
Tony Bourke. (2002). Server Load Balancing. Estados Unidos. Ed. OReilly.
Ligas relacionadas
http://aggregate.org/PPLINUX/19980105/pphowto-3.html
http://www.fisica.uson.mx/carlos/LinuxClusters/
http://www.bisente.com/documentos/clustering/memoria.html
http://www.tldp.org/HOWTO/Software-RAID-HOWTO.html
http://www.tldp.org/HOWTO/Beowulf-HOWTO.html
http://www.tldp.org/HOWTO/Cluster-HOWTO.html
http://www.tldp.org/HOWTO/SMP-HOWTO.html
http://www.fysik.dtu.dk/CAMP/cluster-howto.html
http://www.redhat.com/docs/manuals/advserver/RHLAS-2.1-Manual/install-guide/s1introduction-configurations.html
http://www.redhat.com/docs/manuals/haserver/RHHAS-1.0-Manual/
169
Bibliografia
http://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/custom-guide/kernelbootloader.html
http://www.cacr.caltech.edu/beowulf/tutorial/building.html
http://www.runlevelzero.net/greg/warewulf/
http://www.cecalc.ula.ve/documentacion/tutoriales/beowulf/
http://www.mosix.com/
http://www.dirac.org/linux/lilo/lilo.html
http://www.frikis.org/staticpages/index.php?page=kernel
http://www.linuxhq.com/kernel/index.html
170
Bibliografia
http://www.windowstimag.com/atrasados/2001/50_feb01/articulos/especial_columna.
htm
171