Se dice que<\/p>\n
“Necesidad, que es la madre de la invenci\u00f3n” – Plat\u00f3n en “La Rep\u00fablica”. (1)<\/p><\/blockquote>\n
por supuesto algunos disienten,<\/p>\n
“No pienso que la necesidad es la madre de la invenci\u00f3n – la invenci\u00f3n, en mi opini\u00f3n, surge directamente de la ociocidad, posiblemente tambi\u00e9n de la holgazaner\u00eda. Para ahorrarse problemas uno mismo.” – Agatha Christie en “Una Autobiograf\u00eda”. (2)<\/p><\/blockquote>\n
En cualquier caso, menos mal que lo que yo necesitaba ya estaba inventado (punto a favor para la definici\u00f3n 2).<\/p>\n
El t\u00f3pico de hoy es Servidores virtuales en Debian con VServer. Pero primero \u00bfqu\u00e9 es un servidor virtual?<\/span><\/p>\n
“Un servidor virtual privado <\/span>(tambi\u00e9n designado como servidor virtual dedicado<\/span> o servidor virtual<\/span> y abreviado como VPS<\/span> o VDS<\/span>) es un servidor que se ejecuta mediante virtualizaci\u00f3n en t\u00e1ndem con otros servidores virtuales en una computadora f\u00edsica.” – Wikipedia<\/a><\/p><\/blockquote>\n
Las posibilidades en virtualizaci\u00f3n son varias, cada una con un buen compendio de ventajas y desventajas. Pueden encontrar una comparativa de m\u00e1quinas virtuales<\/a> en Wikipedia. Las implementaciones m\u00e1s conocidas son:<\/p>\n
\n
- Linux VServer – http:\/\/linux-vserver.org\/<\/a><\/li>\n
- MS Virtual PC – http:\/\/www.microsoft.com\/windowsxp\/virtualpc\/<\/a><\/li>\n
- Parallells Workstation – http:\/\/www.parallels.com\/<\/a><\/li>\n
- QEMU – http:\/\/www.qemu.com\/<\/a><\/li>\n
- User Mode Linux – http:\/\/www.usermodelinux.org\/<\/a><\/li>\n
- VMWare Server – http:\/\/www.vmware.com\/es\/<\/a><\/li>\n
- Xen – http:\/\/www.xensource.com\/xen\/xen\/<\/a><\/li>\n<\/ul>\n
El sistema operativo en mi m\u00e1quina de trabajo es Debian Etch<\/span>, una versi\u00f3n de Debian que a\u00fan no est\u00e1 liberada como estable (aunque pronto lo estar\u00e1<\/a>). Nuestros servidores corren actualmente Debian Sarge<\/span> (la versi\u00f3n estable actual) con las correspondientes actualizaciones de seguridad.<\/p>\n
La virtualizaci\u00f3n es \u00fatil, en mi caso, para verificar el comportamiento de las aplicaciones en el entorno de trabajo en el que ser\u00e1n ejecutadas sin necesidad de tener un equipo adicional ni requerir un inicio dual con dos sistemas operativos en el equipo de desarrollo (lo que ser\u00eda sumamente tedioso dado implica reiniciar el equipo para cambiar entre el entorno de desarrollo y el de implementaci\u00f3n).<\/p>\n
De las opciones anteriormente mencionadas opt\u00e9 por Linux-VServer sin muchas razones m\u00e1s que la facilidad de instalaci\u00f3n.<\/p>\n
La tecnolog\u00eda Linux-VServer<\/span> es, seg\u00fan su p\u00e1gina web<\/a>:<\/p>\n
… un concepto de particionamiento liviano basado en Contextos de Seguridad<\/span> que permite la creaci\u00f3n de muchos Servidores Virtuales Privados<\/span> (VPS) independientes que se ejecutan simult\u00e1neamente sobre un \u00fanico servidor virtual a m\u00e1xima velocidad, compartiendo eficientemente los recursos de hardware.
\nUn VPS provee un entorno operativo casi id\u00e9ntico al de un servidor Linux convencional. Todos los servicios como servidores de ssh, correo, web y bases de datos pueden ser iniciados en e VPS, sin modificaci\u00f3n (o con m\u00ednimas modificaciones en casos especiales), tal como cualquier en otro servidor real.<\/p>\nCada VPS tiene su propia base de datos de cuentas de usuarios y su propio usuario root, y est\u00e1 aislado de los dem\u00e1s servidores virtuales, exceptuando el hecho de que comparten los mismos recursos de hardware.”<\/p><\/blockquote>\n
A diferencia de Xen, donde un host puede ejecutar VPS con distintos sistemas operativos, Linux-VServer es un virtualizador que opera a nivel de Sistema Operativo<\/a> y utiliza el mismo kernel en el host y en los diferentes VPS, con lo cual est\u00e1 limitado a Linux, y preferentemente a la misma distribuci\u00f3n que el host. Esta caracter\u00edstica le brinda a su vez una gran ventaja: muy buen rendimiento. Pueden encontrar mucha m\u00e1s informaci\u00f3n leyendo el Paper sobre Linux-VServer<\/a> disponible en la web del proyecto.<\/p>\n
Esta gu\u00eda es una traducci\u00f3n con ligeras modificaciones de “Linux-Vserver on Debian Testing (Etch), the easy way<\/a>“, publicada en el sitio HowtoForge<\/a>.<\/p>\n
1. Preparaci\u00f3n del host<\/span><\/p>\n
Necesitaremos una imagen de kernel con los parches para VServer. Debian ya nos provee im\u00e1genes preparadas, de las cuales se puede optar para la m\u00e1s conveniente de acuerdo a la arquitectura del host. En mi caso, descargar\u00e9 linux-image-vserver-k7.<\/p>\n
# apt-get install linux-image-vserver-k7<\/span><\/p>\n
Tambi\u00e9n ser\u00e1 necesario descargar las utilidades para VServer:<\/p>\n
# apt-get install util-vserver vserver-debiantools<\/span><\/p>\n
Una vez hecho todo esto se debe reiniciar el equipo para iniciar con el nuevo kernel. Al finalizar el arranque, verificar que el kernel iniciado es el que contiene los parches VServer con<\/p>\n
# uname -r <\/span>
\n2.6.18-3-vserver-k7<\/span><\/p>\nEste kernel no es muy diferente al est\u00e1ndar, los m\u00f3dulos disponibles son pr\u00e1cticamente los mismos. Incluso es posible iniciar un servidor X (si es que no inici\u00f3 autom\u00e1ticamente), aunque s\u00f3lo lo recomiendo si tienen bastante memoria disponible (mas de 512, preferentemente).<\/p>\n
2. Creaci\u00f3n de un servidor virtual<\/span><\/p>\n
Antes de continuar debemos establecer ciertas variables que ser\u00e1n necesarias para la creaci\u00f3n del nuevo VPS:<\/p>\n
\n
- vsroot<\/b> – Esto apuntar\u00e1 a un directorio o partici\u00f3n donde se mantendr\u00e1n los archivos para cada VPS. Por defecto es \/var\/lib\/vservers<\/span><\/li>\n
- Hostname<\/b> – El hostname de nuevo sistema<\/li>\n
- Domain<\/b> – El dominio del nuevo sistema (usualmente el mismo de host)<\/li>\n
- IP Address<\/b>– La direcci\u00f3n IP del nuevo VPS<\/li>\n
- CIDR Range <\/b>– La m\u00e1scara de la IP anterior<\/li>\n
- Dist<\/b> – La distribuci\u00f3n a instalar<\/li>\n
- Debian Mirror<\/b> – El espejo desde el cual se deben descargar los paquetes<\/li>\n
- Interface<\/b> – La interfaz de red a utilizar, si no es eth0<\/li>\n<\/ul>\n
Para este ejemplo, crear\u00e9 un servidor virtual con los siguientes datos:<\/p>\n
\n
- vsroot: \/var\/lib\/vservers<\/li>\n
- hostname: mendieta<\/li>\n
- domain: example.com<\/li>\n
- ip address: 192.168.3.101 <= puede ser p\u00fablica o privada<\/li>\n
- m\u00e1scara: \/24<\/li>\n
- dist: sarge<\/li>\n
- mirror: http:\/\/ftp.br.debian.org\/<\/li>\n
- interface: eth0<\/li>\n<\/ul>\n
Nota: si son impacientes y no quieren esperar a bajar los paquetes desde el mirror porque tienen un CD de Sarge, pueden montar r\u00e1pidamente un mirror casero aprovechando un servidor web o ftp existente. Por ejemplo utilizando vsftpd<\/span>, solo deben crear un directorio debian<\/span> dentro de la ra\u00edz an\u00f3nima (usualmente \/home\/ftp<\/span>) y copiar all\u00ed los directorios \/pool<\/span> y \/dist<\/span> del cdrom (o crear un enlace simb\u00f3lico, lo que prefieran) . En tal caso el mirror ser\u00e1 http:\/\/localhost\/debian\/<\/span>
\nDe esta forma se agiliza mucho la instalaci\u00f3n. No hay que olvidarse de, en el corto plazo, efectuar una actualizaci\u00f3n contra los repositiorios security.debian.org<\/span>, a fin de no quedar utilizando versiones comprometidas de los servicios disponibles.<\/p>\nBien con eso alcanza para crear el primer VPS. S\u00f3lo hay que llamar a newvserver<\/span> con los par\u00e1metros dados:<\/p>\n
# newvserver –vsroot \/var\/lib\/vservers\/ –hostname <\/span>mendieta<\/span> –domain <\/span>example.com<\/span> –ip <\/span>192.168.3.101\/24<\/i> –dist sarge –mirror <\/span>ftp:\/\/localhost\/debian\/<\/i> –interface <\/span>eth0<\/span><\/p>\n
Tras un ratito de descarga y configuraci\u00f3n donde hay que responder algunas preguntas (la clave que se asignar\u00e1 a root, por ejemplo), el VPS estar\u00e1 disponible.<\/p>\n
3. Control del servidor virtual<\/span><\/p>\n
Para controlar el servidor virtual se utiliza el comando vserver <\/span>de la siguiente forma:<\/p>\n
vserver [start | stop | restart | enter]<\/span><\/p>\n
Por ejemplo, para iniciar el servidor recientemente creado, solo hay que ejecutar<\/p>\n
# vserver mendieta start<\/p>\n
Si se desea detener el VPS, reemplazar start<\/span> por stop<\/span>.<\/p>\n
Finalmente, para ingresar al servidor virtual, se debe ejecutar:<\/p>\n
# vserver mendieta enter<\/span>
\nmendieta:\/#<\/span><\/p>\nY all\u00ed ya tenemos un VPS con Debian Sarge en el cual podemos instalar lo que sea necesario utilizando apt-get<\/span> o aptitude<\/span>.<\/p>\n
Hasta ac\u00e1 llego con el post de hoy. La segunda parte tratar\u00e1 sobre la instalaci\u00f3n y configuraci\u00f3n de servicios tanto en el VPS como en el host, y el establecimiento de reglas de enrutado a fin de permitir el acceso externo a los servicios brindados por el VPS.<\/p>\n
Como siempre, espero que todo haya sido de utilidad.<\/p>\n","protected":false},"excerpt":{"rendered":"
Se dice que “Necesidad, que es la madre de la invenci\u00f3n” – Plat\u00f3n en “La Rep\u00fablica”. (1) por supuesto algunos disienten, “No pienso que la necesidad es la madre de la invenci\u00f3n – la invenci\u00f3n, en mi opini\u00f3n, surge directamente de la ociocidad, posiblemente tambi\u00e9n de la holgazaner\u00eda. Para ahorrarse problemas uno mismo.” – Agatha […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[5,3,18],"_links":{"self":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/posts\/1016"}],"collection":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/comments?post=1016"}],"version-history":[{"count":0,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/posts\/1016\/revisions"}],"wp:attachment":[{"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/media?parent=1016"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/categories?post=1016"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/maurom.com\/blog\/wp-json\/wp\/v2\/tags?post=1016"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}