Академический Документы
Профессиональный Документы
Культура Документы
Javier Ferriols Delgado Jorge Gil Guerra Andrs Monje Romero Jos Luis San Martn
Introduccin
El Servicio de Comunicaciones y Seguridad, integrado en la Unidad de Coordinacin Informtica de la Biblioteca Nacional de Espaa, tiene encomendadas, entre otras, las competencias de gestin de la Red de Datos y del Centro de Proceso de Datos. A pesar de la impresin inicial, la envergadura de la Biblioteca Nacional de Espaa, en cuanto a nmero de usuarios (mil), sedes (una en Madrid y otra en Alcal de Henares), servidores (casi cien), es acorde con las aplicaciones que ofrece, cada vez ms complejas en lnea con la evolucin de nuestro negocio hacia la difusin de imgenes de alta resolucin. Esto tiene implicaciones por supuesto en la gestin de la red y sobre todo en fiabilidad. Debemos garantizar la capacidad, disponibilidad, eficiencia y seguridad de nuestras comunicaciones corporativas. Por razones que se escapan del alcance de este documento, ha habido ocasiones en que se han producido cadas repentinas e incluso intermitentes de algunos servicios. En el entorno actual de avance del software libre1 y de recortes presupuestarios, las diferentes soluciones que se comentan en este artculo son muy tiles para los efectos comentados, fciles de implementar, y de reducido coste, lo que las convierte en ideales.
www.bne.es
12/03/2010
Pgina 2
Nagios es un sistema de monitorizacin publicado bajo licencia libre, que se conoce en algunos ministerios ya2.
Permite la monitorizacin de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP), monitorizacin de los recursos de un host (carga del procesador, uso de los discos, logs del
www.bne.es
12/03/2010
Pgina 3
sistema), diseo simple de plugins, que permiten a los usuarios desarrollar sus propios chequeos de servicios dependiendo de sus necesidades, notificaciones a los contactos cuando ocurren problemas. Actualmente el sistema se encuentra en explotacin y mejora continua. Queremos integrarlo con MRTG, pero por el momento usamos PRTG (con licencia gratis pero no libre3):
Con la implantacin de este sistema, la Biblioteca Nacional ha mejorado su productividad, se ha producido una antelacin de incidencias con su consiguiente agilizacin en su tratamiento.
www.bne.es
12/03/2010
Pgina 4
Est basado en un interface web intuitivo y fcil de usar en dnde se muestra grficamente la situacin actual de la red de datos de la Biblioteca Nacional. Gracias a esta implementacin, la Biblioteca Nacional ha mejorado e incrementado su productividad y eficiencia en su red de datos mejorando problemas de seguridad.
La solucin fue instalar y configurar un servidor con una Wiki en el que la navegacin entre los diferentes documentos estuviese implementada mediante enlaces entre ellos. De esta forma no tendramos que conocer de antemano la ubicacin exacta del documento y, simplemente, dejar este trabajo de bsqueda a la Wiki. En Internet existen diferentes soluciones para implementar una Wiki, desde las ms sencillas basadas en simples archivos de texto (DokuWiki) hasta soluciones mucho ms estticas (Twiki). Debido a que lo que se buscaba era principalmente la sencillez y funcionalidad se decidi realizarla con DokuWiki.
3.2 INSTALACIN
Se utiliz un simple PC al que se le instal Ubuntu 8.04LTS. Tambin se le aadi un servidor Web (Apache), MySQL y el lenguaje de programacin PHP. Una vez instalado el servidor LAMP (Linux-Apache-MySQL-PHP), se procedi a la instalacin del software propiamente dicho en este caso DokuWiki.
3.3 CONFIGURACIN
La configuracin es bastante sencilla y consiste, bsicamente, en poner la pgina de inicio en el directorio del servidor Apache y darle al usuario DokuWiki los permisos oportunos de lectura y escritura sobre los directorios del servidor Apache. La pgina de inicio de la Wiki comentada es la que se muestra en la figura.
Como se aprecia lo que prima de este software es la sencillez. Aun as existen en Internet diferentes plugins que aumentan la funcionalidad y le dan funciones ms avanzadas, lo que permite ajustar la configuracin dependiendo de las necesidades de cada usuario.
www.bne.es
12/03/2010
Pgina 6
3.4 FUNCIONAMIENTO
Lo primero que solicita la Wiki es la creacin de un usuario para su administracin y control. Este sper usuario puede crear distintos usuarios con diferentes perfiles segn las necesidades de cada uno (lectura, lectura-escritura, administracin). Existe una completsima ayuda, llamada Wiki:dokuwiki, que nos proporciona informacin sobre como crear, actualizar y eliminar documentos. Tambin existe la zona de pruebas, denominada playground donde podremos practicar sin poner en riesgo la informacin. Por supuesto tambin hay funcionalidades para revisiones anteriores y verificar los cambios que se han hecho de la pgina que estemos consultando:
Por supuesto podemos cargar imgenes, documentos pdf y enlaces a Internet. Tambin realizar bsquedas:
Y todo ello de una forma amigable y sencilla. De este modo toda la informacin estar disponible a unos clicks de distancia, y no habr problemas de redundancia ni perderemos tiempo en bsquedas.
www.bne.es
12/03/2010
Pgina 7
www.bne.es
12/03/2010
Pgina 8
Debido a la necesidad de filtrar virus y otras amenazas, que no ha podido ser resuelta con los paquetes que pueden instalarse en pfsense, actualmente est en fase de studio y pruebas un servidor equivalente, basado en Endian4.
La navegacin por la red de la Biblioteca Nacional ha de tener un lmite, pues el ancho de banda disponible no es infinito. Cada pgina no autorizada tiene su correspondiente justificacin, y se decide de acuerdo con los bibliotecarios Responsables de Sala. SquidGuard es un redirector libre y rpido que usa listas negras para evitar la navegacin ociosa o perniciosa por Internet. A pesar de ello, actualmente parece que la alternativa dansGuardian es ms popular.
www.bne.es
12/03/2010
Pgina 9
Pero requiere instalarse un cliente en los ordenadores de usuario, por lo que sigue estudindose la posibilidad de migrar a una VPN-sin-cliente (clientless vpn), como era SSLExplorer, lamentablemente descontinuada tras comprarla Barracuda). Por otra parte, la licencia libre de openVPN slo permite dos usuarios concurrentes.
7. OTROS PROYECTOS
Usamos NMAP y Nessus peridicamente para analizar la red y los servidores. Tenemos previsto, entre otros proyectos, implanter una solucin tipo CRM para gestionar incidencias, en particular Vtiger.
1 2
www.bne.es
12/03/2010
Pgina 10