Proyecto ERALA “Servidor empresarial sobre tarjeta de desarrollo Intel Galileo”

David Alejandro Rafael Gutiérrez alejandro.rafael@estudiante.uacm.edu.mx

Ricardo Alarcón Olivares ricardo.alarcon.olivares@studiante.uacm.edu.mx
Universidad Autónoma de la Ciudad de México (UACM)
Plantel San Lorenzo Tezonco

Resumen. El presente trabajo describe lo realizado en el proyecto de Estándares en Redes de Área Local
y Amplia, el cual consta de entender cómo se instala un servidor empresarial, en este caso se hará sobre
una tarjeta de desarrollo Intel Galileo. Se entenderá el proceso de instalación y configuración de los servicios
de un servidor empresarial el cual constará del servidor web y servidor de correo electrónico.

Introducción. servicios. Este se puede alquilar a una empresa, o

El curso se llama Estándares en Redes de Área
Local y Amplia TCP/IP (ERALA) para poder realizar
el proyecto es necesario conocer las capas que se
maneja en un modelo TCP las cuales son 5: capa
física, enlace de datos, internet, transporte y
aplicación. Las capas de un modelo ISO/OSI son
7: capa física, enlace de datos, RED, transporte,
sesión, presentación y aplicación. Menciono las
capas de modelo TCP/IP y las de ISO/OSI ya que
son fundamentales para poder saber el
funcionamiento de un servidor.
¿Qué es LAMP?
El acrónimo LAMP: Linux, Apache, MySQL y PHP;
se refiere a un conjunto de subsistemas de
software necesarios para alcanzar una solución
global, en este caso configurar sitios web o
servidores dinámicos con un esfuerzo reducido.
bien comprarlo uno mismo e instalarlo en el lugar
que se desee. Generalmente esta última opción es
mucho más peligrosa y costosa, ya que se tiene
que considerar la administración, por un lado, y por
otro los consumos de energía eléctrica y los
servicios dedicados de conexión a internet, esto si
se desea tener plena disponibilidad del servidor.
Considerando que, si se apaga el servidor, las
webs que tengan ahí dejaran de estar disponibles.
[1]
En este caso el hardware elegido será una tarjeta
de desarrollo Intel Galileo, esta es la primera tarjeta
bajada en la arquitectura de Intel® para ser
compatible en sus pines de hardware y software
con los shields diseñados para Arduino Uno R3.

Figura 2 Tarjeta Intel Galileo

Figura 1 Diagrama
¿Cómo instalar LAMP?
Lo primero que se debe de tener en cuenta es,
sobre en qué hardware se instalaran estos
Sistema operativo
Linux
Linux es un conjunto de partes que, sumadas, sirve
de solución integral a la necesidad de un sistema
operativo. Un sistema operativo es un conjunto de
programas base que hace que una computadora
funcione. Estos programas base son las
herramientas de GNU y el núcleo de Linux.
GNU/Linux junto con otros programas de código
abierto conforman las partes del sistema operativo
completo. El conjunto de estos programas que
buscan mejorar y hacer más fácil una instalación y
mantenimiento de un sistema Linux se le conoce
como distribución.
Existen cientos de distribuciones de Linux, cada
una creada con distintos propósitos y fines, entre
las más destacadas se encuentran Debian, Red
Hat y Slackware, de las cuales se desarrollan otras
distribuciones. [2]
Apache2.
Apache es uno de los servidores más populares,
es un servidor de código abierto para sistemas
operativos modernos incluyendo UNIX, Microsoft
Windows, Mac OS y NetWare. La meta del
proyecto apache es proveer un servidor seguro
eficiente y extensible que provea servicios de
HTTP apegándose a los estándares actuales de
HTTP. Apache tiene un diseño modular y soporta
extensiones dinámicas de módulos durante su
ejecución. Es muy configurable en cuanto al
número de servidores y de módulos disponibles y
soporta diversos mecanismos de autentificación,
control de acceso, metafiles, proxy caching,
servidores virtuales, etc. [3]
MySQL.
MySQL es un DBMS (Database Management
System). Un DBMS es el que puede añadir y
procesar los datos almacenados dentro de una
base de datos, MySQL es una base de datos
relacional lo que significa que almacena los datos
en tablas en lugar de una única ubicación lo que
permite mayor velocidad y flexibilidad. [4]
PHP.
Acrónimo para Hypertext Preprocessor, es un
lenguaje de código abierto adecuado para el
desarrollo web y puede ser incrustado en HTML.
PHP a diferencia de Java, el código es ejecutado
en el servidor y el cliente recibirá el resultado de
ejecutar los scripts. [5]
SMTP
El objetivo SMTP (Simple Mail Transfer Protocol)
es trasferir correo de una manera confiable y
eficiente. Este protocolo es independiente del
subsistema de transmisión particular y requiere
solo de un canal confiable de flujo de datos
ordenado.
La característica más importante del SMTP es su
capacidad de transportar correos a través de
múltiples redes. Así un correo puede pasar a través
de varias redes intermedias, puertas de enlace a
su paso desde el remitente hasta el destinatario. [6]
IMAP
Internet Message Access Protocol (IMAP), permite
al cliente accede y manipular mensajes de correo
electrónico en un servidor, este permite la
manipulación de buzones en una forma que es
equivalente en funcionamiento a tener carpetas
locales y re-sincronizarlos con el servidor.[7]
POP3
En ciertos tipos de nodos pequeños en el internet
no es practico mantener un sistema de transporte
de mensajes (MTS). Por qué una estación de
trabajo podría no tener suficientes recursos para
permite que un servidor SMTP y su sistema de
entrega de correos local asociado se mantenga
residente y ejecutándose.
A pesar de esto, es muy útil poder administrar el
correo en estos nodos pequeños, y que ofrezcan el
soporte a un agente de usuario para ayudar en las
tareas de manejo de correo. Para resolver este
problema, un nodo que puede soportar una entidad
MTS ofrece un servicio de correo a estos nodos
menos dotados. El Protocolo de Oficina Postal
POP3 está diseñado para permitir a una estación
de trabajo acceder dinámicamente a un correo en
un servidor de manera útil. Usualmente, esto
significa que el protocolo POP3 es usado para
permitir a una estación de trabajo recuperar
correos que el servidor mantiene para él. [8]
MUA
Los programas que la gente usa para enviar y
recibir correos electrónicos se llaman formalmente
Mail User Agents (MUAs). Estos son los
responsables de proveer una interface de correo
conveniente para el usuario, al mostrar los correos
entrrantes que se encuentra en el buzon de los
usuarios, asisten al usuario en la construcción de
mensajes para ser enviados y proveen de servicios
para la administración de carpetas para mensajes
guardados, los MUA son los extremos de un
sistema de correo. Distintos MUA pueden ser
instalados y pueden operar simultáneamente en
una sola computadora, de este modo ofrecer una
opción de diferentes interfaces para los usuarios.
Cuando un MUA envía un mensaje, este realmente
no hace el trabajo de enviarlo en realidad a sus
destinatarios. Lo que realiza es enviárselo a un
Mail Transfer Agent (MTA), el cual debe de estar
ejecutándose en el mismo host o en algún servidor
local. [9]
MTA
Un MTA (Mail Transport Agent) se encarga de
enviar y recibir los correos desde un servidor de
correo electrónico hacia y desde internet, haciendo
uso de SMTP y en cuestión a recepción
básicamente este se encarga de la obtención y
almacenamiento de los mensajes entrantes.
Los programas que se utilizaran para la
implementación del servidor empresarial, se
enuncian a continuación: para el sistema operativo
se eligió una distribución de Debian 7 compatible
con la tarjeta de desarrollo Galileo, como servidor
Web como ya se mencionó anteriormente se
instalaran las versiones compatibles para Debían
de Apache, MySQL y PHP; para los servicios de
gestión Web y correo electrónico se utilizara
Joomla y Squirrelmail (MUA) y Postfix (MTA)
respectivamente.
Otras herramientas y programas que se utilizaran
para el desarrollo de este proyecto son; Rufus,
Nmap,
“…Rufus es un programa gratis para crear un USB
de arranque de forma muy sencilla y rápida.
Funciona con Windows 7, XP, 8, 8.1, Vista y
Windows 10. Microsoft tiene también un programa
para hacer eso, que permite además crear CDs de
arranque. Puedes ver aquí cómo usarlo. Rufus es
útil sobre todo en los casos en que el programa de
Microsoft no funciona por la razón que sea...”
Nmap (de Network Mapper) es una utilidad de
software libre para explorar, administrar y auditar la
seguridad de redes de ordenadores. Detecta hosts
online, sus puertos abiertos, servicios y
aplicaciones corriendo en ellos, su sistema
operativo, que firwalls/filtros corren en una red y de
que tipo son. Es excelente para hacer trabajos de
auditoria de res y fue diseñado para llevar acabo
escaneos rápidos en una gran cantidad de redes,
pero es igualmente usable en hosts individuales.
Es reconocido como el scanner de puertos más
poderoso. Y se lo usa básicamente para 3 cosas:
 Auditorias de seguridad.
 Pruebas rutinarias de redes.
 Recolector de información para futuros
ataques. (hackers)…”
Objetivo.
Los objetivos de este trabajo es aplicar los
conocimientos adquiridos en la materia de
estándares en redes de área local y amplia al
implementar la instalación de un servidor
empresarial, específicamente los puntos a
desarrollar en este trabajo son los siguientes.
 Montar un servidor empresarial sobre una
tarjeta de desarrollo Intel Galileo.
 Comprender el proceso de instalación de
un servidor.
 Utilizar herramientas de software libre para
la gestión de contenido web y gestión de
correo electrónico.
 Conocer los protocolos utilizados para el
envío de correos electrónicos mediante un
servidor empresarial.
Desarrollo.
En el presente desarrollo se tratará de explicar los
procedimientos que se consideran más relevantes
para la implementación del servidor empresarial
sobre la tarjeta de desarrollo Intel Galileo, el
procedimiento que se sigue no necesariamente
tendría que seguir ese orden salvo que algún paso
dependa de otro.
Primeramente, se tiene que cargar el sistema
operativo en la tarjeta Galileo, para esto se buscó
una distribución de Debian compatible con Galileo
y se creó una microSD booteable con la ayuda de
Rufus. En la imagen x se muestra la interface de
Rufus escribiendo el sistema operativo sobre la
microSD que se insertara en la tarjeta Galileo.
 Figura 4 Escaneo de la red con NMAP

Una vez identificada la dirección IP asignada a la

tarjeta Galileo, accedemos a su sistema operativo
mediante secure shell con el comando:
#ssh 192.168.200.78

Cuando se realice exitosamente la conexión

remota esta solicitara un password el cual es “root”
por defecto. En la figura 5 se observa la conexión
mediante SSH a la tarjeta galileo.

Figura 3 Interface de Rufus grabando la Imagen de Debian

Cuando el programa Rufus termina el proceso de

carga de archivos a la microSD esta se ingresa a
la tarjeta Galileo y se procede a conectar su fuente
de alimentación, adicionalmente se conectó a la
red del laboratorio B-404 el cual cuenta con un
servidor DHCP que le proporciona
Figura 5 Conexión a la tarjeta Galileo pos SSH
automáticamente una dirección IP.
El sistema operativo instalado sobre la microSD
Para conocer qué dirección IP le fue asignada a la
para la tarjeta galileo por defecto no ocupa la
tarjeta Galileo, en otra computadora con acceso a
la misma red, se hace uso de Nmap en una totalidad del espacio disponible en la memoria por
lo que hay que expandir el sistema de archivos
terminal y como superusuario para escanear la red
para obtener mayor espacio de almacenamiento y
y conocer los dispositivos conectados a esta.
así aprovechar la mayor cantidad de memoria
Hacemos uso de ifconfig para conocer la dirección disponible en la tarjeta SD, esto se realizó con los
de red a la que se está conectando en este caso es siguientes comandos.
la red 192.168.200.0/24, ya conociendo la red se
#df -h
hace el escaneo de red con el comando. #parted /dev/mmcblk0 resizepart2
a 7400MB
#nmap –sn 192.168.200.0/24
#reboot
#tune2fs -j /dev/mmcblk0p2
En la figura 4 se observa el resultado de haber
#reboot
escaneado la red y así poder identificar la dirección #resize2fs /dev/mmcblk0p2
IP asignada a la tarjeta Galileo mediante la
dirección física de la NIC de la tarjeta Galileo.
En la figura 6 se muestra la expansion del sistema
de archivos que se realizo y el tamaño final de esta
expansion.
 el cual realiza algunas preguntas como si se desea
cambiar el password, remover usuarios anónimos
etc.
Figura 6 Tamaño final del sistema de archivos

Una vez expandida la memoria se procede con la

instalación de los paquetes necesarios ya que en
este momento el espacio de almacenamiento no
será ningún obstáculo por capacidad de memoria
disponible. Antes de instalar cualquier paquete se
realiza una actualización del sistema operativo; el
comando que usamos para instalar desde la
terminal de Linux para Debian es: apt-get install
[paquete_a_instalar] y como ya se mencionó lo
primero es la actualización.
#apt-get install update

En la figura 7 se muestra parte del resultado de

actualizar el sistema operativo.

Figura 8 Configuración inicial de MySQL

Finalmente, para tener instalada el conjunto de

Figura 7 Proceso de Actualización del sistema
Posterior a la actualización del SO, se instala
Apache que será el que proporcione el servicio web
en el servidor, en las distribuciones de debían este
paquete se encuentra con el nombre de apache2 y
se instala con el siguiente comando:
#apt-get install apache2 apache2-doc
#service apache2 restart
aplicaciones LAMP, es necesario instalar PHP, lo
cual se realiza sin mayor complicación al ejecutar:
#apt-get install php5
El la imagen x se aprecia que al ejecutar el
comando anterior indica que se instalaran algunos
paquetes extras asi como tambien sugerencias y la
remocion de uno.

El comando anterior instala la versión más reciente

compatible y estable compatible con el sistema
operativo. Posterior a esta instalación debemos
instalar el gestor de bases de datos.

Para la instalación de MySQL del mismo modo que
se hizo con apache solo se necesita saber las
paqueterías que se necesitan y el nombre correcto
con el que se encuentran en los repositorios de los
servidores de Debian,
#apt-get install mysql-server libapache2-mod-auth-
mysql php5-mysql
Figura 9 Instalación PHP5
Hasta el momento ya ha instalado el conjunto de
aplicaciones LAMP, ya el servidor es capaz servir
páginas web, Sin embargo, aún queda por instalar
un gestor de contenido web y un agente de usuario
de correo electrónico.

Posterior a la instalación del gestor de bases de Como gestor de contenido web se eligió Joomla, el
datos MySQL se configura. En la siguiente figura cual se descarga la versión más reciente desde su
(Figura 8), se muestra la configuración de MySQL, sitio oficial, sin embargo, desde la tarjeta galileo se
tuvo un problema con los certificados para poder
descargar directamente, para solucionar este
problema se descargó en la computadora desde
donde se está administrando el servidor y se hizo
la copia del paquete de Joomla, lo anterior se
realizó con secure copy:
#scp user@[host]:/[ruta_fuente]/[archivo_a_copiar]
/[ruta_destino]/[nombre_archivo_destino]
En la siguiente figura, Figura 10 se muestra el
proceso de transferencia del archivo mediante scp.
Figura 10 Copiando archivos con SCP
El sistema de la tarjeta Galileo en donde se quiere
instalar Joomla no contiene por defecto el paquete
zip, por lo tanto se instala, en la figura 11 se
muestra la realizacion de esta operación.
Figura 11 Instalación de ZIP y UNZIP
El paquete se descomprime en la carpeta donde
opera Apache, por defecto en /Var/www/ una vez
descomprimidos los archivos en este directorio
eliminamos elmarchivp index.html que se crea al
instalar apache.
En un navegador web, en la computadora en la que
se está gestionando estos movimientos nos
dirigimos a la dirección IP del servidor, al hacer
esto se desplegará la página de configuración de
Joomla, en la figura 12 se muestra está página de
configuración donde se ingresan los campos
requeridos, como, nombre del sitio, correo del
administrador o webmaster, nombre del webmaster
y una contraseña.
Figura 12 Pagina de Configuración Joomla
Posteriormente al hacer click en “siguiente” se pide
la configuración de la base de datos, está base es
necesaria para Joomla ya que sobre esta se
guardan los cambios realizados en el panel de
control, para esta sección se debe crear una base
de datos lo cual se hace en el servidor al ejecutar
los siguientes comandos:
#mysql -u robot -p
Enter Password:[contraseña]
mysql> CREATE USER erala@localhost;
mysql>CREATE DATABASE eraladb;
mysql>SET PASSWORD FOR ‘erala’@’localhost’ =
PASSWORD(“contraseña”);
mysql>GRANT ALL PRIVILEGES ON eraladb.* TO
‘erala’@‘localhost’ IDENTIFIED BY ‘contraseña’ WITH
GRANT OPTION;
mysql>FLUSH PRIVILEGES;
mysql>quit;
Con lo anterior se crea la base de datos que
utilizará Joomla y el usuario que está permitido
para hacer modificaciones sobre esta base de
datos, pero aún se necesita hacer un cambio
necesario para que esté gestor de contenido
funcione correctamente y esto es darle permisos al
servicio de apache para que realice cambios sobre
el directorio de instalación de Joomla esto se logra
mediante
#chown –R www-data:www-data /var/www
#chmod –R 775 /var/www/
Lo anterior cambia el propietario del directorio a
www-data que es el servicio de apache y el 775 le
indica el nivel de permiso que se tienen sobre ese
directorio en, por lo tanto el propietario y el grupo
tendrá permisos de escritura, lectura y ejecución y
otros solo permisos de lectura y ejecución. Es decir
los permisos quedan de la siguiente manera:
drwx-rwx-r-x
Lo anterior será suficiente para que Joomla se
instale sin problema alguno, al hacer click en
instalar jomla hará los cambios necesarios para
que funcione correctamente, en la Figura 13 se
muestra el diálogo de finalizacion de la instalación
donde solicita que se eliminé la carpeta de
instalación y muestra el enlace para ir al panel de
control de Joomla que se muestra en la figura 14.
Figura 13 Joomla instalado con éxito
Figura 14 Panel de control de Joomla
Dentro de este panel de control de pueden hacer
todos los movimientos necesarios para la creación
de un sitio web y la publicación de contenido dentro
de este sitio, pero esto queda fuera de los objetivos
de este trabajo, con los cambios básicos se puede
observar en la figura como se ve el sitio web que
se despliega al entrar a la dirección IP del servidor
en un web browser.
Figura 15 192.168.200.78
Finalmente y como parte de los objetivos de este
trabajo se instala un MUA, en este caso se eligió
squirrelmail, para instalarlo basta con ejecutar el
comando en la terminal:
#apt-get intall squirrelmail
Con el comando anterior se instala squirrelmail, y
para agregar este webmail, squirrelmail viene con
una configuracion de ejemplo para apache en
/etc/squirrelmail/apache.conf este archivo se
puede copiar y luego crear el link simbolico
ejecutando los siguientes comandos:
#cp /etc/squirrelmail/apache.conf /etc/apache2/site
s-available/squirrelmail
#ln -s /etc/apache2/sites-available/squirrelmail /e
tc/apache2/sites-enabled/squirrelmail
#a2ensite squirrelmail
#/etc/init.d/apache2 force-reload
Ahora podemos utilizar nuestro navegador web
para ingresar en la direccion
http://localhost/squirrelmail donde sera desplegada
la pagina de login de squirrelmail.
Finalmente se configura squirrelmail, al correr el
comando:
# /usr/sbin/squirrelmail-configure
Este comando ejecuta un script PHP que realiza
las configuraciones estilo menú, tal como se
muestra en la figura 15

Figura 15 Menú de configuración Squirrelmail
Los aspectos importantes de configuración son
Organization Preferences donde se personaliza de
acuerdo a las características de la empresa o del
sitio web. Y Server Settings, dónde se configuran
aspectos necesarios para el envío de correo en
este caso como el servidor de envío de correo se
encuentra en el mismo servidor no es necesario
realizar ninguna modificación
Haciendoo estas configuraciones ya se puede
visualizar como se muestra en la figura 16 el
logging del webmail squirrelmail.
Figura 16 Login de Squirrelmail
Finalmente se crean los usuarios que usarán este
webmail, en este caso se crearán dos para fines de
comprobaciones se envían correos a las cuentas
creadas, estas cuentas de crean e la siguiente
manera
#adduser david
Password:[contraseña]
#adduser richie
Password:[contraseña]
Una vez registrados los usuarios estos ya son
capaces de ingresar al webmail squirrelmail,en la
figura 17 se muestra el panel de administración de
squirrelmail en el que se observa que se tiene
apartados de buzón de entrada, correos enviados,
borradores, etc
Figura 17 Interface de usuario de correo electrónico
Squirrelmail
Con la instalación de los paquetes mencionados
para LAMP, gestor de contenido web y gestor de
correos, ya se cuenta con un servidor empresarial
funcional.
Resultados.
En la realización del presente proyecto se
obtuvieron los resultados esperados de acuerdo a
los objetivos planteados, como podemos observar
en la figura 17 se muestra el sitio web que es
gestionado con Joomla y este contiene las
modificaciones básicas.
Figura 17 página de inicio servidor web
En cuestión del servidor de correo electrónico se
realizaron varias pruebas con distintas
configuraciones, en el caso de en el que solo se
instalo el mua, los correos solo podían ser
enviados entre los usuarios registrados en el
servidor, en la figura 18 se muestra la bandeja de
entrada con un correo recibido de un segundo
usuario registrado y en la imagen 19 se muestra la
notificación de error al haber querido enviar un
correo a un servidor ajeno al implementado.
Figura 18 Bandeja de entrada con mensajes recibidos
Figura 19 Mensaje de error intento de envio de correo a
servidor externo
Al instalar el MTA se comprobó que el envío entre
los usuarios registrados en el mismo servidor
continua existiendo transferencia de correos y
adicionalmente se pudo enviar correos a un
servidor agenno al implementado en este caso el
servidor de correos de Google, Gmail. Se intentó
enviar un correo al dominio de Hotmail y este fue
recibido pero por cuestión de seguridad el servidor
de Microsoft Outlook lo desecho, en la figura 20 se
muestra el correo recibido en el buzón de spam en
la cuenta de Gmail.
Figura 20 Correo electrónico recibido exitosamente a servidor
de Gmail
Conclusiones:
Para el desarrollo de la presente trabajo se
investigó acerca de los paquetes de software que
conforman LAMP, y los procesos para su
instalación. Se estudiaron los protocolos que se
usan paran en servidor de correo electrónico y
como los agentes actúan para llevar a cabo el
envío y recepción de correos electrónicos.
Queda claro que falta el complemento de este
proyecto puesto que lo ideal sería que los correos
enviados a través de servidor empresarial
implementado no se consideren como spam, este
complemento serían los certificados de seguridad
o realizar otras configuraciones para evitar esta
situación.

Referencias:

[1] Multiplexación (2017) Disponible en :

https://uazuay.edu.ec/estudios/sistemas/te
leproceso/apuntes_1/multiplexacion.htm
[2] Fernandez Montoro, Arturo. Cámbiate a
LINUX. España: RC libros
[3] Apache HTTP Server, The Apache
Software Foundation, consultado el
11/12/17 en:
https://projects.apache.org/project.html?ht
tpd-http_server
[4] MySQL About, MySQL consultado el
11/12/17 en:
https://www.mysql.com/about/
[5] PHP, PHP, consultado el 11/12/17 en:
http://php.net/manual/es/intro-whatis.php
[6] Simple Mail Transfer Protocol, IETF
RFC5321 consultado el 11/12/17,
recuperado de
https://tools.ietf.org/html/rfc5321
[7] Post Office Protocol - Version 3, IETF
RFC1939 Consultado el 11/12/17 en:
https://tools.ietf.org/html/rfc1939
[8] Internet Message Access Protocol, IETF
RFC3501, consultado el 11/12/17
recuperado de:
https://tools.ietf.org/html/rfc3501
[9] Hazel, Philip. The Exim SMTP Mail Server:
Official Guide for Release 4.