You are on page 1of 4

Empresa Agroindustrial Pomalca SAA Departamento de Sistemas - 2009 Manual de Servidor de Firebird, VPN, OpenFire 192.168.1.

5 El presente manual, es un manual tcnico y operativo, con la finalidad de poder dar mantenimiento al servicio de internet y que las operaciones sigan su curso normal: 1.- Descripcin del Servidor: Este servidor cumple distintas funciones de servicio, entre los que tenemos: Base de Datos Firebird: Actualmente se encuentra instalada la versin Firebird 2.0 para Linux, adicionalmente se le agrega las funciones de encriptado HASH. Servidor VPN: Servidor de Mensajera OpenFire: Actualmente se encuentra instalada la versin de OpenVPN, con soporte de certificados digitales. Actualmente se encuentra instalada la versin OpenFire versin 3.6.4, el cual nos permitir realizar servicios de mensajera instantnea de alta calidad. 2.- Apagado del Servidor: Para proceder el apagado del servidor, podemos conectarnos a travs de SSH, y proceder con la ejecucin de los comandos de apagado. Ejemplo de Conexin SSH: #~ ssh usuario@ip.servidor Comando de Apagado: # ~ sudo poweroff Nota: al ejecutar este comando nos solicitar la clave administrador, ya que es el nico quien puede apagar el servidor. Comando de Reinicio: #~ sudo reboot Nota: al ejecutar este comando nos solicitar la clave administrador, ya que es el nico quien puede apagar el servidor. 3.- Archivo de Configuracin del Servicio Firebird: Ubicacin de archivos de Configuracin: /opt/firebird /etc/firebird/2.0/

Ubicacin de Base de Datos: /data/ BD Pomalca: /data/pomalca.fdb BD Inventario: /data/inventario.fdb

4.- Archivo de Configuracin del Servicio VPN: Ubicacin Archivos de Configuracin: /etc/openvpn Archivo Configuracin: /etc/openvpn/openvpn.conf Visualizacin del Archivo de Configuracin: cat /etc/openvpn/openvpn.conf verb 5 status openvpn-status.log log openvpn.log user nobody group nogroup persist-key persist-tun local 192.168.1.5 port 1194 proto tcp-server dev tun #comp-lzo ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/AGORAVPN-POMALCA.crt key /etc/openvpn/easy-rsa/keys/AGORAVPN-POMALCA.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 10.0.1.0 255.255.255.0 keepalive 10 120 client-to-client ifconfig-pool-persist ipp.txt client-config-dir /etc/openvpn/cld push "route 192.168.1.0 255.255.255.0" duplicate-cn cipher AES-128-CBC #tls-auth /etc/openvpn/easy-rsa/ta.key 0

#plugin /usr/lib/openvpn/openvpn-auth-pam.so login Ubicacin de Certificados Digitales para el servicio de VPN:

/etc/openvpn/easy-rsa/ Archivo de enrutamiento hacia la LAN Pomalca, al momento de la conexin de la VPN:

/etc/oscar/fire_vpn.sh 5.- Archivo de Configuracin del Servicio OpenFire: Ubicacin Archivo de Configuraciones: /etc/openfire La configuracin se realiza a travs de navegacin Web: http://192.168.1.5:9090 6.- Archivos Complementarios del Servidor: a. Backup de Base de Datos Firebird: /home/oscar/backup_db D_DIA_BACKUP=`date +"%Y%m%d-%H%M"` echo "$D_DIA_BACKUP" D_DIR=/data D_DESTINO=/backup/data/$D_DIA_BACKUP mkdir $D_DESTINO cd /data rm *.gz rm *.fbk /opt/firebird/bin/gbak -B -user sysdba -pas mavel123456 /data/pomalca.fdb /data/pomalca.fbk gzip -9 /data/pomalca.fbk cp /data/pomalca.fbk.gz $D_DESTINO #/opt/firebird/bin/gbak -B -user sysdba -pas mavel123456 /data/inventariopc.fdb /data/inventariopc.fbk #gzip -9 /data/inventariopc.fbk #cp /data/inventariopc.fbk.gz $D_DESTINO #rm -f *.gz echo "Proceso Terminado"

b. Rotacin de Turnos para el Servicio de Marcado Digital Trabajadores Pomalca: /home/oscar/rotacion -> rota turnos personal normal. /home/oscar/rotacionr -> rota turnos personal rezagados c. Para la Inicializacin de Carpetas Remotas: /backup 192.168.1.3(rw,no_root_squash) 192.168.1.4(rw,no_root_squash) 192.168.1.1(rw,no_root_squash) d. Archivo Crontab, o Administrador de Tareas Programadas: /etc/crontab SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # m h dom mon dow user 17 * 25 6 47 6 52 6 /etc/cron.monthly ) # 07 08,13,22 * * * root /home/oscar/backup_db 00 03 * * * root /sbin/reboot 30,40 01 * * 7 root /home/oscar/rotacion 30,40 23 * * 7 root /home/oscar/rotacionr Documento Elaborado Por: Ing. Dither Gary Zamora Gutierrez Periodo: Noviembre 2009 *** *** **7 1** root root root root command

cd / && run-parts --report /etc/cron.hourly test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly ) test -x /usr/sbin/anacron || ( cd / && run-parts --report