Servidores y servicios que tengo implantados en el centro

Muchas veces me preguntan cómo tengo implantados determinados servicios. Aquí va un resumen acerca de los servidores y servicios he ido montando con el tiempo.

Actualmente tengo mis servicios repartidos entre 5 servidores físicos que prestan servicio en una o varias redes VLAN y un servidor virtual (pdc):

SERVIDOR
servidor (Debian Jessie)
ldap (Debian Jessie)
firewall (pfSense)
nas (openMediaVault)
recursos (Debian Wheezy)
pdc (Zentyal)
VLAN
Intranet
Wifi
Infolab
Personalmente virtualizaría la mayoría de los servidores y servicios, excepto los siguientes: 
  • nas.
  • firewall.
  • recursos.

En particular, nas y firewall prestan servicio en las tres redes VLAN: Intranet, Wifi e Infolab.

  • SERVIDOR es una máquina en la que monté un servidor de virtualización Proxmox, basado en Debian que se adapta perfectamente a nuestro sistema y me permite disponer de unas características que considero fundamentales:
    • Un sistema de 64 bits.
    • Un sistema de almacenamiento basado en LVM.
    • Un sistema de virtualización en el que podemos virtualizar usando máquinas virtuales completas o contenedores LXC. Además, nos ofrece la posibilidad de mover máquinas virtuales a otro servidor, si los configuramos como cluster.
    • Implementa en máquina real los siguientes servicios:
      • dhpc con isc-dhcp-server en modo failover con el servidor LDAP utilizando como backend ldap.
      • dns con powerdns y power-dns-recursor usando ldap como backend.
      • ldap con openldap para almacenar información de usuarios y grupos, usuarios radius, información de dhcp y dns.
      • proxy-cache con squid3. Este servicio está configurado por defecto y requeriría unos cuantos ajustes, sobre todo en el tema de cacheado.
      • freeradius para proporcionar soporte radius al servidor pfSense.
      • mirror de paquetes Ubuntu con apt-mirror. Es mucho más óptimo mantener un mirror de paquetes que utilizar otro tipo de soluciones para el cacheo de paquetes.
      • servidor puppet implementado mediante puppet+apache2+passenger.
      • Es puerta de enlace para los equipos de la intranet del centro.
    • Aloja en máquina virtual el servidor pdc (primary domain controller), un controlador de dominio Windows basado en Zentyal. 
  • LDAP es también un servidor de virtualización Proxmox que dispone de casi todos los servicios reales que SERVIDOR. De hecho, primero monté el servidor SERVIDOR y creé una imagen que restauré en LDAP.
    • Implementa en máquina real los siguientes servicios:
      • dhpc con isc-dhcp-server en modo failover con el servidor SERVIDOR utilizando como backend ldap.
      • dns con powerdns y power-dns-recursor usando ldap como backend.
      • ldap con openldap para almacenar información de usuarios y grupos, usuarios radius, información de dhcp y dns.
      • proxy-cache con squid3. Este servicio está configurado por defecto y requeriría unos cuantos ajustes, sobre todo en el tema de cacheado.
      • mirror de paquetes Debian con debmirror. Eliminaré este servicio porque las únicas máquinas Debian de que dispongo son servidores.
      • servidor puppet secundario implementado mediante puppet+apache2+passenger.
      • Es puerta de enlace para los equipos de la intranet del centro.
  • FIREWALL es un servidor basado en pfSense con tres interfaces de red que presta servicio en las VLAN Wifi, en la VLAN Infolab y hace de puerta de enlace para ambas.
    • Implementa los siguientes servicios: 
      • Firewall para las VLAN Wifi e Infolab.
      • Un DHCP para la VLAN Wifi.
      • Un DHCP para la VLAN Infolab.
      • DNS para ambas VLAN.
      • Control de consumo de ancho de banda.
      • Portal cautivo para la VLAN Wifi.
  • NAS es un servidor basado en openMediaVault que me permite implementar fácilmente un servicio de almacenamiento compartido ya sea por FTP, SAMBA o NFS
    • Aloja, entre otras cosas WsusOfflineUpdate, que descarga las actualizaciones de Windows Update en este servidor para actualizar la parte Windows de los equipos de Infolab. Para mantener actualizado el software de Windows como Libreoffice, Google, Chrome, Firefox, 7-zip, etc... utilizo Chocolatey.
  • RECURSOS es un equipo basado en Debian  que utilizo principalmente como pasarela y como servidor de copias de seguridad mediante un script basado en rsync que implanté ya hace algunos años y que se adapta muy bien a nuestras necesidades. Además aloja un repositorio de paquetes local creado con reprepro.
  • PDC es un servidor Zentyal alojado como máquina virtual en el servidor SERVIDOR que me permite disponer de un controlador de dominio Windows para garantizar el acceso de usuarios a la parte Windows de los equipos del centro y que, además, permite realizar una administración automatizada mediante políticas de grupo.  
Be the first to comment