Si hay una cosa que hay que tener clara antes de montar un servidor web en casa es como tenemos configurada la red. Con configuración de la red no me refiero solo a la IP de la tarjeta de red de nuestro servidor si no a como tenemos configurado el Router para que pueda aceptar peticiones desde el exterior. Imaginemos que un usuario desde Internet se dispone a visitar un sitio web que tenemos en nuestro servidor local. Si lo hace mediante el navegador el mismo enviará una petición al puerto 80 del Router, el Router debe de saber hacia que maquina redirigir el puerto 80 para satisfacer dicha petición como podemos ver en la siguiente imagen …

Para poder redireccionar un puerto desde nuestro Router hacia nuestro servidor vamos a necesitar que nuestro servidor disponga de una dirección IP fija. Si no tenemos una IP fija no podremos decirle a nuestro Router hacia donde apuntaran las peticiones que vengan desde el exterior.

Este servidor web con Linux Ubuntu Server que estamos montando necesita una IP fija interna que este dentro de el rango de IP de nuestra red. Quiero decir con esto que si nuestro Router tiene una IP interna 192.168.0.1, nuestro servidor debería tener una IP dentro del mismo rango por ejemplo la 192.168.0.10

Si sabemos cual es la IP de nuestro Router mejor y si no tampoco va a sernos un problema averiguar cual es ya que Linux Ubuntu Server viene con la asignación de IP dinámica por DHCP y nuestro Router nos asigna una diferente cada vez que arrancamos el sistema.

Arrancaremos nuestro servidor web, nos identificamos con nuestro nombre de usuario, password y nos dispondremos a ejecutar el comando route el cual nos dará la configuración actual de nuestro ruteado. Tecleamos lo siguiente …

route -n

Y veremos algo parecido a esto …

En mi caso y como podemos ver en la imagen la dirección de mi Router es la 10.0.2.2 con lo que tendré que asignarle una IP dentro del rango 10.0.2.X. Si vuestra IP no es 10.X.X.X no es un problema ya que también pueden estar dentro de otros rangos privados de IP como pueden ser las 192.X.X.X o las 172.X.X.X. Estos tres rangos 10, 192 y 172 son los reservados para redes locales en todos los casos.

Una vez sepamos la IP de nuestro Router, en mi caso la 10.0.2.2, configuraremos la tarjeta de red de nuestro servidor para que sea una IP fija la que tengamos siempre. Para ello editaremos el archivo ( interfaces ) con el siguiente comando …

sudo nano /etc/network/interfaces

Y veremos lo siguiente …

Esta configuración por defecto en Linux Ubuntu Server hace que nuestra tarjeta de red ( eth0 ) recoja una IP dinámica vía DHCP que nuestro Router le asigna. Para asignarle una IP fija vamos ha borrar la linea referente a nuestra tarjeta de red ( eth0 ) y agregamos la siguiente configuración quedándonos así …

Como podemos ver en el apartado ( address ) he introducido la IP fija que tendrá a partir de ahora mi servidor web y en el apartado ( gateway ) introducimos la IP de nuestro Router. Una vez hechos los cambios guardaremos el archivo y saldremos del editor con la tecla ( F2 ), seguidamente con la tecla ( S ) y por ultimo la tecla ( Enter ).

Ahora para que los cambios surjan efecto debemos reiniciar la red con el siguiente comando …

sudo /etc/init.d/networking restart

Ahora si hacemos la prueba con el comando ifconfig veremos la nueva configuración de nuestra tarjeta de red …

ifconfig

En mi caso …

En estos momentos sabemos cual es la IP de nuestro Router y cual será la IP fija de nuestro servidor web. Ahora ya no necesitamos estrictamente tener monitor si disponemos de otro ordenador conectado al Router ya que podremos acceder por SSH desde otro ordenador por su Terminal.

Conexión remota vía SSH

Para conectarnos desde otro ordenador conectado a nuestra red interna deberemos abrir una Terminal desde el ordenador con el que queramos conectarnos y ejecutar lo siguiente …

ssh usuario@ipdelservidor

En mi caso seria …

ssh forat@10.0.2.10

El sistema nos preguntará el password y listo. Ya estamos dentro de nuestro servidor como si tuviéramos el monitor conectado pero en una ventana dentro de nuestro sistema operativo GNU/Linux o Mac. Esto también puede hacerse en otros sistemas como Windows gracias al cliente de Terminal llamado Putty.

Durante la instalación en el paso donde nos preguntaba que paquetes queríamos instalar instalamos el servidor OpenSSH precisamente para poder conectarnos a nuestro servidor remotamente sin que necesitemos monitor. Esta muy bien acostumbrarse a no tener monitor en el servidor así cuando tengamos tanto trafico que no podamos navegar y nos decidamos a alquilar un servidor en alguna empresa estaremos totalmente acostumbrados a trabajar remotamente desde la Terminal y no tendremos que pagar mas por no saber usar la Terminal y necesitar panel de control.

Transferencia remota de archivos vía sFTP

OpenSSH nos ofrece la posibilidad de conectarnos a nuestro servidor remotamente desde la Terminal pero esto no es lo único que puede hacer ya que también puede hacer que nos conectemos en Red gracias a sFTP. Este es el FTP seguro de SSH que nos ofrece la posibilidad de conectarnos por una vía segura como es la de SSH desde un explorador de archivos como puede ser el que viene por defecto en Gnome llamado Nautilus.

Desde un ordenador cliente con Linux Ubuntu conectado al Router tan solo tenemos que ir a la pestaña ( Lugares ), después a ( Conectar con el servidor ) y veremos lo siguiente …

Con este Frontend para Linux Ubuntu Desktop podemos conectarnos a diferentes servicios remotos. Para conectarnos vía ( sFTP ) seleccionamos como tipo de servicio ( SSH ), seguidamente en el apartado servidor introducimos la dirección IP fija de nuestro servidor web y en el nombre de usuario el usuario que usamos en el servidor. Pulsamos sobre la casilla ( Añadir marcador ) y le damos un nombre al marcador …

Pulsamos sobre el botón ( Conectar ) y nos pedira nuestra contraseña de usuario …

Se la introducimos y accederemos a todo el disco duro …

Desde aquí y muy cómodamente podremos subir y bajar ficheros a nuestro servidor web como si de un disco duro mas se tratase. Esta es la forma de conectarse desde un sistema operativo Linux Ubuntu Desktop aunque también podreis conectaros desde Windows y Mac con cualquier cliente FTP compatible con sFTP o SSH segun el cliente.

En este servidor Web no vamos a instalar un Servidor FTP mas que nada porque podemos usar sFTP que es mas seguro que el FTP y viene de serie con OpenSSH. El lado oscuro de no instalar un Servidor FTP es que si queremos que otros usuarios usen cuentas FTP veran directorios y archivos de dentro del disco duro. Esto puede preocuparnos o no dependiendo quien sea quien va a usar el servidor y de si activamos el cifrado de disco durante la instalación de Linux Ubuntu Server. Al activar el cifrado protejemos todos y cada uno de los datos que esten dentro de la /home de cada usuario así que aunque se conecte otro usuario y sea capaz de llegar al directorio /home nunca verá su contenido al igual que todo lo que vera por todo el disco duro, al intentar ver algo que no sea del usuario que acaba de conectarse no podrá verlo gracias a la maravillosa jerarquia de usuarios y permisos que ofrecen los sistemas operativos GNU/Linux y al cifrado de disco que también aporta su parte importante en la seguridad del servidor.

De momento voy a dejar la configuración del Router para mas adelante ya que vamos instalar en nuestro servidor web diferentes servicios que podremos incluir a nuestro gusto y abriremos solo los que vallamos a utilizar realmente.

Apuntes …

Ya tenemos nuestro servidor con Linux Ubuntu Server instalado, OpenSSH funcionando, Ip fija de la tarjeta de red configurada y podemos conectarnos remotamente desde una Terminal via ssh, además de poder navegar, subir y bajar archivos por nuestro disco duro remotamente desde otro ordenador con un cliente compatible sFTP o SSH.

Actualizado …

Ya está listo el siguiente capitulo sobre el montaje de este Servidor Web llamado Project 2010. Con el podremos instalar LAMP + PhpMyAdmin y aprenderemos varios aspectos sobre nuestro servidor que necesitamos saber.

Manual completo

Encuentra todos los capítulos que componen el montaje de este servidor web en Servidor Web 2010 bajo Linux Ubuntu Server ( Manual Completo )