Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

memoria final

Anuncio 
Universidad Tecnológica
de Querétaro
Firmado digitalmente por Universidad Tecnológica de
Querétaro
Nombre de reconocimiento (DN): cn=Universidad
Tecnológica de Querétaro, o=Universidad Tecnológica de
Querétaro, ou, [email protected], c=MX
Fecha: 2012.08.24 08:41:53 -05'00'
UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO
Nombre del Proyecto:
Instalación y configuración de dos servidores
para el Registro Civil
Empresa:
Secretaria de Gobierno
Memoria que como parte de los requisitos para obtener el Título de:
Técnico Superior Universitario en Tecnologías de la Información y
Comunicación Área Redes y Telecomunicaciones
Presentan
Claudia Herrera Castelán
Samantha García Escamilla
Juan Antonio González Epigmenio
Yolanda Montes Swain
Asesor de la UTEQ
Lic. Alberto Rojas Ronzón
Asesor de la Empresa
Santiago de Querétaro, Qro., Agosto, 2012
(Palabras clave: Instalar, Configurar,Control, Registro, Extender)
1
RESUMEN
La realización de este proyecto se debe a la saturación de la capacidad de los
servidores que se encuentran a disposición del Registro Civil, cuya labor consiste
en autorizar y extender las actas relativas al nacimiento, reconocimiento de hijos,
adopción, matrimonio, divorcio administrativo y defunción.
El Departamento de Soporte Técnico de la Secretaría de Gobierno fue asignado
para la instalación y configuración de dos nuevos servidores que ayudaran a
mejorar el servicio que se proporciona a los usuarios del Registro Civil.
El proyecto fue autorizado por el Ing. Alberto Rojas Ronzón, Jefe de Departamento
de Sistemas y Control de la Secretaría de Gobernación. Para este proyecto se
instalarán y configurarán dos servidores más, aparte de los que ya se encuentran
en función dentro del registro. Esta mejora implica también que sean
implementadas nuevas funciones para los servidores y cubrir con esto nuevas
necesidades de la dependencia.
ABSTRACT
The realization of this project is due to saturation of the capacity of the servers that
are available registrar, whose job is to authorize and extend the minutes of the
birth, recognition of children, adoption, marriage, divorce and death administrative.
The Technical Support Department of the Government Department was assigned
to the installation and configuration of two new servers that help to improve the
service provided to users of the Civil Registry.
2
The project was authorized by Mr. Alberto Rojas Ronzón, Head of Systems and
Control Department of the Ministry of Interior. For this project two servers installed
and configured else besides those already based in the record. This improvement
also means that new features are implemented for servers and cover with this new
dependency needs.
(Palabras clave: Instalar, Configurar, Control, Registro, Extender)
3
INDICE
Página
RESUMEN
2
ABSTRACT
2
INDICE
4
I. INTRODUCCIÓN
6
II. ANTECEDENTES
7
III. JUSTIFICACIÓN
8
IV. OBJETIVOS
9
OBJETIVO GENERAL
9
OBJETIVO ESPECIFICOS
9
V. ALCANCE
9
VI. JUSTIFICACIÓN TEÓRICA
10
VII. PLAN DE ACTIVIDADES
11
VIII. RECURSOS MATERIALES Y HUMANOS
12
HARDWARE
12
SOFTWARE
18
RECURSOS HUMANOS
IX. DESARROLLO DEL PROYECTO
19
20
SISTEMAS OPERATIVOS
22
ACTUALIZACIONES
22
ARREGLO DE DISCO
22
SERVICIOS
25
ACTIVE DIRECTORY
25
DNS
26
DHCP
26
SERVICIO DE NOMBRES INTERNET DE WINDOWS (WINS)
27
IIS7
27
WAMP
28
4
APACHE
28
TOMCAT
28
SQL
29
PROCEDIMIENTO PARA LA MIGRACIÓN DE INFORMACIÓN
29
PRUEBAS
31
TOMCAT
35
APLICATIVOS
36
X. RESULTADOS OBTENIDOS
36
XI. ANÁLISIS DE RIESGO
37
XII. CONCLUSIONES
37
XIII. RECOMENDACIONES
38
XIV. REFERENCIAS BIBLIOGRÁFICAS
38
5
I. INTRODUCCIÓN
El presente documento describe la instalación, configuración y migración
de información a dos nuevos servidores del Registro Civil de Querétaro, el cual
requiere de hacer más eficiente
la administración de la información que se
almacena en dicha institución.
Una de las características principales de un servidor es que forma parte de
una red y proveer de servicios a otras computadoras denominadas clientes, lo
cual es de suma importancia para lograr la satisfacción de los usuarios finales que
es su objetivo principal. Teniendo eso en consideración, es natural pensar que día
a día surgen nuevas necesidades que darán lugar a que deba ser actualizado a fin
de satisfacer nuevas metas y objetivos de la organización.
El Registro Civil del Estado de Querétaro,
requiere de mejorar su
infraestructura informática y es necesario para ello adquirir dos nuevos servidores
en los que se instalará el sistema operativo Windows Server 2008 R2 que es el
más usado en la organización; también dicha elección se definió por el ambiente
de trabajo en el que se usará y
la seguridad requerida,
ya que el sistema
operativo utilizado en el Registro Civil es Windows y por ello no habrá problemas
de compatibilidad con estos nuevos servidores.
En conclusión,
la realización de este proyecto consiste en dar más
capacidad para los próximos registros que se lleven a cabo en el Registro Civil.
Cabe aclarar que se darán más servicios de alta como el servicio Web que es una
tecnología que utiliza un conjunto de protocolos y estándares que sirven para
intercambiar datos entre aplicaciones y páginas, también estará el servicio de
DHCP que es un protocolo de red que permite a los clientes de una Red IP
obtener sus parámetros de configuración automáticamente.
6
II. ANTECEDENTES
El Registro Civil es la institución por medio de la cual el Estado inscribe y da
publicidad a los actos constitutivos o modificativos del estado civil de las personas.
Su labor consiste en autorizar y extender las actas relativas al nacimiento,
reconocimiento de hijos, adopción, matrimonio, divorcio administrativo y de
defunción, así como inscribir las ejecutorias de discernimiento de tutela. También
vigila la pérdida de capacidad o limitación de ésta para administrar bienes, la
declaración de ausencia, presunción de muerte y el divorcio judicial.
Además de brindar estos servicios a los habitantes del municipio y de tener
la responsabilidad de integrar, ordenar, sistematizar y resguardar la información
relativa a los hechos jurídicos y de identidad de las personas, el Registro Civil
participa a nivel institucional como aliado estratégico para la consecución de los
objetivos de otras dependencias públicas o privadas.
Así pues, la importancia del Registro Civil trasciende al usuario individual y
cumple una función como garante de la seguridad jurídica de las personas, como
partícipe de la constitución de la familia, en la protección de la infancia y como
fuente de información gubernamental útil para la planeación, la estadística, el
registro electoral, la seguridad social, los servicios de salud, de educación y
el
aspecto migratorio. Hoy por hoy, las 12 oficialías en el Municipio de Querétaro
brindan sus servicios atendiendo un total de 180,196 ciudadanos anualmente.
Con
estas oficialías, se pretende no sólo ampliar la cobertura de sus
servicios en función del crecimiento poblacional de Querétaro, sino ante todo,
brindar a los usuarios un servicio integral, con calidad y calidez, acorde a la
modernidad y los requerimientos del nuevo siglo. Debido a estos servicios, el
Registro Civil requiere de mejorar su infraestructura informática para poder dar un
servicio de calidad a sus usuarios.
7
Por este motivo, necesita de servidores y sistemas operativos de mayor
capacidad para albergar la información que requiere y poder
expedir los
documentos que necesita la población queretana.
III. JUSTIFICACIÓN
Debido al crecimiento de la población y de los trámites que solicita a dicha
institución, el Registro Civil se ve en la necesidad de agregar dos nuevos
servidores, aparte de lo que ya se encuentran en función. Estos servidores
permitirán dar solución a la alta demanda de registros como son: Actas de
Nacimiento, Matrimoniales, Divorcios, Curps, Defunción, Adopción, Presunción de
Muerte, Certificado foráneo y obtención de Actas de Nacimiento de otros estados.
Los servidores son los que proporcionarán la
información, recursos y
servicios a los clientes de la red del Registro Civil que hacen uso de ella, y en
donde estarán los servicios de Active Directory, Dns, wins, SQL, wamp, apache y
IIS necesarios para el uso eficiente de dichos recursos para los trabajadores, y
además proporcionar un servicio rápido a la población que requiera de algún
trámite de carácter civil.
8
IV. OBJETIVOS
OBJETIVO GENERAL
• Instalar y configurar dos servidores Dell para su óptimo funcionamiento.
• Dar de alta los servicios necesarios para cada servidor.
• Migrar la información requerida hacia los nuevos servidores.
OBJETIVO ESPECIFICOS
• Analizar los requerimientos del cliente para los servicios necesarios de los
servidores para su óptima operación.
• Instalar las nuevas funcionalidades de los servidores que permitan cubrir
con las necesidades del Registro Civil.
• Realizar pruebas y
mantenimiento a los servidores para su correcto
funcionamiento.
V. ALCANCE
El proyecto consiste en la instalación de dos servidores marca Dell con
Sistema Operativo Windows Server 2008, y con ello
mejorar el rendimiento y
satisfacer la alta demanda de trámites de índole civil en el estado.
Los alcances para dicho proyecto son:
• Recopilación de datos para el servidor.
• Implementación y configuración de los servicio de cada servidor.
• Migración de información a los servidores.
9
• Prueba y entrega de los servidores operando correctamente con todos sus
servicios.
VI. JUSTIFICACIÓN TEÓRICA
Para la realización de este proyecto es necesario justificar teóricamente el uso
de las siguientes tecnologías:
El Servidor Dell PowerEdge presenta un diseño de componentes lógico e
impecable. Su fuente de alimentación está ubicada de manera que la instalación
se pueda realizar rápidamente y la implementación sea más simple, además de
permitir un buen mantenimiento tanto de su parte física como lógica. La compañía
que fabrica dicho servidor brinda a sus clientes la información necesaria para
conocer perfectamente sus servidores y operarlos de forma correcta.
Para el sistema operativo se seleccionó Windows Server 2008 R2 que es
una plataforma de servidor productiva y económica y que ofrece: virtualización de
bajo coste, capacidades de ahorro de energía y una experiencia excelente para
los usuarios finales.
Estas herramientas y otras características de configuración importantes hacen
que el Registro Civil brinde un servicio seguro y rápido a la población del estado.
10
VII. PLAN DE ACTIVIDADES
A continuación se muestra el diagrama de Gantt que indica todas las
actividades que se realizaron para la conclusión de dicho proyecto para el Registro
Civil de Querétaro, figura 1.
Fig. 1 en esta se puede observar como se planearon la actividades del
proyecto.
11
VIII. RECURSOS MATERIALES Y HUMANOS
A continuación se enlistan los recursos empleados para este proyecto:
HARDWARE
El PowerEdge T710 (figura 2) presenta un diseño de componentes lógico e
impecable, y la fuente de alimentación está ubicada de manera que la instalación
se pueda realizar rápidamente y la implementación sea más simple.
Fig. 2. Servidor PowerEdge T710.
Con hasta 16 discos duros y hasta 144 GB de memoria, el Dell PowerEdge
T710 es ideal para la computación que requiere gran capacidad. El Dell
PowerEdge T710 ofrece una pantalla LCD interactiva para la supervisión del
estado del sistema, alertas y control de la configuración de administración básica
en el frente del servidor. La pantalla LCD permite la supervisión de un medidor de
alimentación de CA y un termómetro de temperatura ambiente integrado.
12
Especificaciones Técnicas:
Procesador
• 4 Procesadores Intel® Xeon® serie serie 5600.
• Intel® Xeon® de seis núcleos.
• Sistema Operativo Microsoft® Windows Server® 2008 SP2, x86/x64 (x64
incluye Hyper-V®)
• Chipset
• Intel™ 5520
• Módulos de Memoria por servidor (2 Servidores)
• 48 GB de Memoria Ram (18 ranuras DIMM):
• Capacidad DDR3 de 1 GB/2 GB/4 GB/8 GB/16 GB a 1333 Mhz
• Hipervisor integrado (opcional)
• Microsoft® Hyper-V™ a través de Microsoft® Windows Server® 2008
• VMware® vSphere™ 4.1 (incluye VMware ESX® 4.1 o VMware ESXi™ 4.1)
Almacenamiento
• 4 discos Duros de 1 TB por Servidor
• Capacidad máxima de almacenamiento interno: Hasta 16 TB2
Compartimientos de unidades
Opciones de intercambio en plug & play disponibles:
• Hasta ocho unidades SAS o SATA de 3,5"
• Hasta dieciséis unidades SAS, SATA o SSD de 2,5"
13
Ranuras
6 ranuras PCIe G2 + 1 ranura de almacenamiento:
Una ranura x16
Cuatro ranuras x8
Una ranura x4
Una ranura de almacenamiento x8
Controladoras RAID
Interno:
PERC H200 (6 Gb/s)
PERC H700 (6 Gb/s) con 512 MB de memoria caché respaldada por batería; 512
MB, 1 GB de memoria caché no volátil respaldada por batería SAS 6/iR
PERC 6/i con 256 MB de memoria caché respaldada por batería
• PERC S100 (basada en software)
• PERC S300 (basada en software)
Externo:
• PERC H800 (6 Gb/s) con 512 MB de memoria caché respaldada por
batería; 512 MB, 1 GB de memoria caché no volátil respaldada por batería
• PERC 6/E con 256 MB o 512 MB de memoria caché respaldad por batería
• HBA externos (no RAID):
• HBA SAS de 6 Gbps
• HBA SAS 5/E
• HBA SCSI con PCIe LSI2032
Controladora de Red
2 NIC Ethernet Gigabit Broadcom® NetXtreme IITM 5709c de doble puerto
integradas con conmutación por error y equilibrio de carga.
NIC adicionales de 1 GBe y 10 GBe
14
Alimentación
2 PSU redundantes de conexión en marcha 1100 vatios. Rango de voltaje:
100 a 240 VCA, 50/60 Hz
Disponibilidad
Memoria DDR3 con ECC, discos duros de conexión en marcha; fuentes de
alimentación redundantes de conexión en marcha opcionales; NIC dobles
integradas con conmutación por error y equilibrio de carga (4 puertos en total);
controladora de tarjeta dependiente integrada PERC6/i opcional con memoria
caché respaldada por batería; refrigeración redundante de conexión en marcha;
chasis que no requiere herramientas; compatibilidad con clúster de fibra y SAS;
validado para SAN de Dell/EMC
Tarjeta de video
Matrox G200 integrado
Chasis
Servidor de montaje en rack de 5 U o en torre T710
Altura: 46,63 cm (18,4")
Longitud: 73,18 cm (28,9") (General, incluida la cubierta)
Ancho: 21,79 cm (8,6")
Peso (configuración máxima): 35,3 kg (78,0 lb)
Soporte de rack
Rieles deslizantes ReadyRails™ para racks de 4 postes
15
Dell PowerVault MD1200
El arreglo de almacenamiento adjunto directo Dell PowerVault MD1200 ofrece
versatilidad y almacenamiento de alta capacidad para aplicaciones estándar, con
óptimo rendimiento en aplicaciones secuenciales (de transmisión) como se
observa en la fig 3.
Fig 3. Dell PowerVault MD1200.
Expansión para aplicaciones estándar y aplicaciones con uso intensivo de
capacidad de un solo servidor.
PowerVault MD1200
El PowerVault MD1200 ofrece expansión impecable para los servidores Dell
PowerEdge con el adaptador Host-RAID PERC H800, y le proporciona la mayor
flexibilidad de las unidades en todos los arreglos de almacenamiento adjunto
directo de Dell.
El PowerVault MD1200 es el arreglo de almacenamiento adjunto directo
más versátil de Dell. Con soporte para unidades de 2,5 pulgadas y con la
posibilidad de combinar gabinetes de 2,5 y 3,5 pulgadas con un único adaptador
Host-RAID PERC H800
16
ESPECIFICACIONES TÉCNICAS
Almacenamiento
El baúl de discos duros adquirido para este proyecto cuenta con 8 TB de
Disco Duro en Arreglo SCSI 6.
Hasta doce (12) unidades de disco duro (HDD) SAS conectables en marcha
a 7.200 RPM, 10.000 RPM y 15.000 RPM y unidades de disco de estado sólido
(SSD) SAS1
• Conectividad
Soporte de las siguientes configuraciones:
• Modo unificado (ruta única) para la conexión en serie de hasta 8 gabinetes
por cada PERC H800 (4 gabinetes por puerto, ruta única)
• Modo unificado (ruta redundante) para la conexión en serie de hasta 4
gabinetes por cada PERC H800 (4 gabinetes conectados a ambos puertos
mediante un cableado de ruta redundante)
• Modo dividido con módulos de administración de gabinetes duales que
proporciona conectividad directa a las unidades de 0 a 5 y una conectividad
separada a las unidades de 6 a 11
Chasis
Altura: 8,7 cm (3,14 pulgadas)
Ancho: 44,6 cm (17,57 pulgadas)
Profundidad: 48,15 cm (20 pulgadas)
Peso: 28,39 kg (62,6 lb) (configuración máxima)
17
Alimentación
Fuentes de alimentación: 2 fuentes de alimentación totalmente redundantes
Potencia en vatios: 600 W
Disipación de calor: 188 W
Voltaje: 100-240 VCA, detección automática
Frecuencia: 50/60 Hz
Amperaje: 8,6 A a 100 V, 4,3 A a 240 V
Alimentación de unidad disponible (por ranura)
Consumo de alimentación de unidad compatible (continuo):
• hasta 1,16 A a +5 V
• hasta 1,6 A a +12 V
SOFTWARE
Sistema Operativo Windows Server 2008 R2
Permite a los profesionales de TI un mayor control sobre la infraestructura del
servidor y de la red. También ofrece a las organizaciones una plataforma
corporativa para la ejecución eficaz de tareas de negocio gracias a su gestión
optimizada, mayor tiempo de actividad y mejoras en la productividad de los
empleados en oficinas remotas, en la virtualización y en la gestión del consumo de
energía.
18
Windows Server 2008 proporciona más control sobre los nuevos servidores e
infraestructura de red y permite centrarse en las necesidades críticas del Registro
Civil. Cuenta con capacidades mejoradas en secuencias de comandos y
automatización de tareas, como las que ofrece Windows PowerShell. La
instalación y administración basadas en funciones con Administrador del Servidor
facilita la tarea de administrar y proteger las múltiples funciones de los servidores.
La nueva consola del Administrador del sistema operativo proporciona un
único origen para administrar la configuración del servidor y la información que se
contenga en el sistema. Para este proyecto se instalarán sólo las funciones y
características que sean necesarias, y hay asistentes incluidos que automatizan
muchas de las tareas de implementación de sistemas que tardan más tiempo.
Windows Server 2008, proporciona una serie de tecnologías de seguridad
nuevas y mejoradas que aumentan la protección del sistema operativo al ofrecer
una base sólida. Incluye innovaciones de seguridad como: PatchGuard, que
reducen la exposición a ataques del núcleo lo que produce un entorno de servidor
más seguro y estable.
Windows Server 2008 está diseñado para que
los administradores de los
servidores modifiquen su infraestructura para adaptarla a las necesidades
cambiantes de la dependencia y continuar siendo ágiles. Windows Server 2008
acelera la implementación y el mantenimiento de sistemas con Servicios de
Implementación de Windows (WDS).
RECURSOS HUMANOS
Los Recursos Humanos con los que se cuenta para la realización del presente
proyecto abarca el perfil del técnico que se encargará del servidor, así como
aplicar las configuraciones correspondientes. Los conocimientos que se requieren
para dicho proyecto son:
19
• Soporte técnico en redes.
• Recuperación de servidores.
• Recuperación de datos.
Soporte técnico en servidores, recursos en red y sistemas de seguridad.
IX. DESARROLLO DEL PROYECTO
Entorno de trabajo
El presente proyecto se desarrolló en la Secretaria de Gobierno del Estado
de Querétaro
que se encuentra ubicada en Benito Juárez 50 Col. Centro como
se puede ver en la siguiente figura 4. Dicha dependencia es quien se hará cargo
de la instalación y configuración de los nuevos servidores del Registro Civil de
Querétaro.
Fig.4 instalaciones de la Secretaría
El área el la cual se realizó el proyecto fue en el Departamento de Sistemas y
Control perteneciente a la Secretaría.
20
El hardware con el que se trabajo para este proyecto es:
Monitores de LCD HP S1933
2 servidores de la marca DELL PowerEdge T710
Dell PowerVault MD1200
Para poder realizar el proyecto fue necesario tener el software para la
configuración de los servidores. La plataforma que se utilizó fue Windows Server
2008 R2 como se puede ver en la figura 5.
Fig. 5 Windows Server 2008 R2.
Se hicieron algunas observaciones en cuanto al inicio de la configuración de
los servidores las cuáles son:
•
Sistema operativo
•
Actualizaciones
•
Arreglos de disco
•
Servicios
21
SISTEMAS OPERATIVOS
El SO antes mencionado se puso a cada un de los servidores con el fin de
tener un mejor rendimiento, ya que si se cambia la plataforma del SO es motivo de
cambiar todo lo que este conlleva.
Ya que se inicio la instalación se le asignó el nombre a los Servidores los
cuales fueron: RCSVR01 & RCSVR02. El que Controla el Dominio es el servidor
RCSVR01 y el dominio es replicado en espejo hacia el servidor RCSVR02.
ACTUALIZACIONES
Estas
son muy importantes ya que advierten de los virus informáticos
como también de los Hackers,
ya que son expertos en aprovechar
vulnerabilidades del sistema operativo para colarse en el equipo y dejarlo
inestable.
Ya que son muy importantes estas
configurar para que se actualicen
actualizaciones,
estas se pueden
automáticamente y a una hora determinada
para que no tenga ningún inconveniente en el sistema operativo.
ARREGLO DE DISCO
Los arreglos que se le realizaron fueron de acuerdo a los requerimientos
que ya se tenían por parte del Ing. Reyes García Cortes y el Ing. Alberto Rojas
Ronzón, pero para esto se explicará primero que es un arreglo de disco RAID
para comprender como funcionan.
Un arreglo de disco consiste en una serie de sistemas para organizar varios
discos como si de uno solo se tratara, pero haciendo que trabajen en paralelo para
aumentar la velocidad de acceso o la seguridad frente a fallos del hardware o
ambas cosas.
22
RAID es una forma de obtener discos duros más grandes, más rápidos,
seguros y baratos aprovechando la potencia de la CPU para tareas que
necesitarían circuitos especializados y caros.
Lo pueden usar ya que las operaciones de I/O a disco son relativamente
lentas, primordialmente debido a su carácter mecánico. Una lectura o una
escritura involucran normalmente dos operaciones:
• La primera es el posicionamiento de la cabeza lecto/grabadora
• La segunda es la transferencia desde o hacia el propio disco.
El posicionamiento de la cabeza está limitado por dos factores: el tiempo de
búsqueda (seek time) y el retardo por el giro del disco hasta la posición de inicio
de los datos (latencia rotacional). La transferencia de datos, por su parte, ocurre
de a un bit por vez y se ve limitada por la velocidad de rotación y por la densidad
de grabación del medio
Una forma de mejorar el rendimiento de la transferencia es el uso de varios
discos en paralelo; esto se basa en el hecho de que si un disco solitario es capaz
de entregar una tasa de transferencia dada, entonces dos discos serían capaces,
teóricamente, de ofrecer el doble de la tasa anterior; lo mismo sucedería con
cualquier operación.
La adición de varios discos debería extender el fenómeno hasta un punto a
partir del cual algún otro componente empezará a ser el factor limitante.
Se realizó el arreglo de discos RAID-6 es un tipo de arreglo muy similar al
RAID-5, pero incluye un segundo esquema de paridad distribuido por los distintos
discos y por tanto, ofrece tolerancia extremadamente alta a los fallos y las caídas
de disco para su mayor seguridad.
23
Enseguida se muestra en la figura 6 como quedaron formados los discos
duros físicos, y también en la figura 7 como están lógicamente configurados.
Fig. 6 Configuración de los discos
24
Fig. 7 configuración de los discos lógicamente en le servidor.
SERVICIOS
Los servicios que se instalaron en los servidores fueron los siguientes:
ACTIVE DIRECTORY
El servicio de active directory ofrece servicios personalizables para crear y
administrar certificados de clave pública, por lo que almacena información acerca
de los usuarios, equipos y otros dispositivos de la red.
Los Servicios de Active Directory también incluyen características que
permiten administrar la inscripción y revocación de certificados en diversos
entornos escalables.
La compatibilidad que existe en este servicio se incluyen las Extensiones
seguras multipropósito al correo de Internet (S/MIME), redes inalámbricas
seguras, redes privadas virtuales (VPN), protocolo de seguridad de Internet
(IPsec), sistema de cifrado de archivos (EFS), inicio de sesión de tarjeta
25
inteligente, capa de sockets seguros/Seguridad de la capa de transporte
(SSL/TLS) y firmas digitales.
DNS
El Sistema de nombres de dominio (DNS) que se utilizo fue el rcq.local. Su
IP fue la 192.168.51.11 con la que se conectó al Active Directory. A continuación
se dará una descripción breve de lo que es el Domain Name System DNS:
Este es un protocolo de resolución de nombres para redes TCP / IP, como
Internet. Los equipos cliente consultar un servidor DNS para resolver nombres
DNS alfanuméricos memorables y
a las direcciones IP que utilizan los
ordenadores para comunicarse entre sí.
DHCP
Se implementó
DHCP IPV6 como se puede ver en
las siguientes
características:
Rango de IP para el DHCP
IP Clase C: 192.168.51.0
Mascara de sub Red: 255.255.255.0 /24
Puerta de Enlace: 192.168.51.1
DNS: 192.168.51.11
DHCP: 192.168.51.11
WINS: 192.168.51.11
26
Esto permitirá que el servidor DHCP pueda asignar las direcciones IP a los
ordenadores y otros dispositivos que están habilitados como clientes DHCP.
Al implementar servidores DHCP en la red del Registro Civil, este puede
proporcionar que automáticamente los
equipos cliente y otros dispositivos
basados en TCP/IPv4 y IPv6 de la red con direcciones IP sean válidas. También
puede proporcionar los parámetros de configuración adicionales a los clientes y
dispositivos necesarios los cuales permitirán conectarse a otros recursos de red,
como servidores DNS, servidores WINS y los routers.
SERVICIO DE NOMBRES INTERNET DE WINDOWS (WINS)
El Servicio que lleva por nombre WINS (servicio de nombres Internet de
Windows) ofrece una base de datos distribuida que asigna nombres del sistema
básico de entrada y salida de red (NetBIOS) a las direcciones IP, y se dedica a
solucionar los problemas derivados de la resolución de nombres NetBIOS en
entornos a los enrutadores.
El NetBIOS es un requisito indispensable para establecer servicios de red
en versiones anteriores de los sistemas operativos. El servicio de WINS se diseñó
especialmente para ser compatible con el NetBIOS a través de TCP/IP (NetBT).
IIS7
El Servidor Web IIS7 (Internet Information Services 7) es una plataforma
Web unificada que integra IIS 7.0, ASP .NET, de
Windows Communication
Foundation y Windows SharePoint Services. El
IIS 7 permitirá compartir
información con
extranet.
los usuarios de Internet, tanto
También
incluye
algunas
mejoras
en una intranet como una
de
seguridad,
diagnósticos
simplificados y administración delegada.
27
WAMP
El rol que lleva este servicio es que permitirá
instalar y configurar
fácilmente en el sistema lo último que es un lenguaje de programación en PHP y
el servidor de base de datos MySQL.
Ésta aplicación es muy útil, ya que permite la creación de páginas web y
admite que se trabaje y edite localmente sin necesidad de subirlo a un servidor.
Este servicio tiene 4 elementos obligatorios:
• Manejador de base de datos (MySQL)
• Administrador
• Software para servidor web (Tomcat Apache)
• Editor de PHP, Python o PERL.
APACHE
El servidor Apache se desarrollo dentro del proyecto HTTP Server (httpd)
de la Apache Software Foundation. el ahora servidor
HTTP Apache es un
software (libre). Apache presenta entre otras características mensajes de error
altamente configurables.
TOMCAT
Este nuevo servicio para algunos innovador es un servidor web con soporte
de servlets y JSPs. Tomcat no es solo un servidor de aplicaciones, como JBoss o
JOnAS, Incluye el compilador Jasper, que compila JSPs convirtiéndolo en servlets.
28
SQL
El SQL que se utilizó para este proyecto fue la versión 2005, ya que se
contaba con esa licencia y no se tenía los suficientes recursos para volver a
comprar otra licencia.
Los aplicaciones que se utilizaron para que se ejecutara y fuera más fácil el
manejo de los servidores fue el administrador de SQL Server Management y el
Visual Studio.
PROCEDIMIENTO PARA LA MIGRACIÓN DE INFORMACIÓN
La configuración de los recursos para el servidor fueron los siguientes:
Primero se migró la base de datos que se encontraba en el administrador
de SQL como se puede ver en la siguiente Fig. 8. En esta se tenía que adjuntar
para que la base de datos pudiera ser liberada y poder llevar a cabo la migración
hacia los servidores.
Fig. 8 configuracion de la base de datos para su migración
29
También se tuvieron que respaldar los ID de los usuario, ya que si no se
hace así, se puede perder toda información. El proceso se puede ver en la
siguiente figura 9.
Usuari
Fig. 9 en esta se muestra los usuarios los cuales se respaldar los ID para no tener perdida de
información y lograr tener compatibilidad en los datos
Para poder acceder se tiene que entrar con un usuario que se crea desde
el servidor como se puede ver en la figura 9 y en la figura 10. Por privacidad no
se revelaran los usuarios reales que se encuentran haciendo uso de los recursos.
Fig. 10. De este modo nos dejara entrar por cuestiones de seguridad del servidor hacia la
base de datos.
30
PRUEBAS
También se realizaron pruebas para observar que rendimiento tiene los servidores en
cuanto a la migración. Esto se pudo valorar por medio del software Best Practices Analyser 2005
que se puede ver en la figura 11, ya que este tiene un mejor rendimiento ya que cuenta con un
paquete que hace que la versión de 32bits y 64bits sean compatible mediante algunos archivos
que crea como se puede ver en la figura 12 y figura 13.
Fig.11. Pantalla de como es el sistema de Best Practices Analyser.
Fig. 12. Esta adjunta archivos que hace que sean compatibles los sistemas operativos.
31
Fig. 13. Pruebas hacia el servidor para la base de datos.
Para el respaldo de usuarios se hizo uso del programa Transact SQL como se puede ver
en la siguiente figura 14. Este software hace básicamente lo siguiente:
Adjunta la base de datos existente. Se generan los usuario de la base de datos
Con el siguiente código:
USE master
DECLARE @firstint int
GO
DECLARE @secondint int
IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL
SELECT
DROP PROCEDURE sp_hexadecimal
@tempint
=
CONVERT(int,
SUBSTRING(@binvalue,@i,1))
GO
SELECT @firstint = FLOOR(@tempint/16)
CREATE PROCEDURE sp_hexadecimal
SELECT @secondint = @tempint - (@firstint*16)
@binvalue varbinary(256),
@hexvalue varchar (514) OUTPUT
AS
DECLARE @charvalue varchar (514)
DECLARE @i int
SELECT @charvalue = @charvalue +
SUBSTRING(@hexstring, @firstint+1, 1) +
SUBSTRING(@hexstring, @secondint+1, 1)
SELECT @i = @i + 1
END
DECLARE @length int
DECLARE @hexstring char(16)
SELECT @hexvalue = @charvalue
SELECT @charvalue = '0x'
GO
SELECT @i = 1
SELECT @length = DATALENGTH (@binvalue)
SELECT @hexstring = '0123456789ABCDEF'
IF OBJECT_ID ('sp_help_revlogin') IS NOT NULL
DROP PROCEDURE sp_help_revlogin
WHILE (@i <= @length)
GO
BEGIN
CREATE
DECLARE @tempint int
PROCEDURE
sp_help_revlogin
@login_name sysname = NULL AS
32
DECLARE @name sysname
PRINT 'No login(s) found.'
DECLARE @type varchar (1)
CLOSE login_curs
DECLARE @hasaccess int
DEALLOCATE login_curs
DECLARE @denylogin int
RETURN -1
DECLARE @is_disabled int
END
DECLARE @PWD_varbinary varbinary (256)
SET @tmpstr = '/* sp_help_revlogin script '
DECLARE @PWD_string varchar (514)
PRINT @tmpstr
DECLARE @SID_varbinary varbinary (85)
SET @tmpstr = '** Generated ' + CONVERT
DECLARE @SID_string varchar (514)
(varchar,
DECLARE @tmpstr varchar (1024)
@@SERVERNAME + ' */'
DECLARE @is_policy_checked varchar (3)
PRINT @tmpstr
DECLARE @is_expiration_checked varchar (3)
PRINT ''
GETDATE())
+
'
on
'
+
WHILE (@@fetch_status <> -1)
DECLARE @defaultdb sysname
BEGIN
IF (@@fetch_status <> -2)
IF (@login_name IS NULL)
BEGIN
DECLARE login_curs CURSOR FOR
PRINT ''
SET @tmpstr = '-- Login: ' + @name
SELECT p.sid, p.name, p.type, p.is_disabled,
p.default_database_name,
PRINT @tmpstr
l.hasaccess,
IF (@type IN ( 'G', 'U'))
l.denylogin FROM
BEGIN -- NT authenticated account/group
sys.server_principals p LEFT JOIN sys.syslogins l
ON ( l.name = p.name ) WHERE p.type IN (
SET
@tmpstr
=
'CREATE
LOGIN
'
+
'S', 'G', 'U' ) AND p.name <> 'sa'
QUOTENAME( @name ) + ' FROM WINDOWS
ELSE
WITH DEFAULT_DATABASE = [' + @defaultdb +
DECLARE login_curs CURSOR FOR
']'
END
ELSE BEGIN -- SQL Server authentication
SELECT p.sid, p.name, p.type, p.is_disabled,
p.default_database_name,
-- obtain password and sid
l.hasaccess,
SET
@PWD_varbinary
=
CAST(
l.denylogin FROM
LOGINPROPERTY( @name, 'PasswordHash' )
sys.server_principals p LEFT JOIN sys.syslogins l
AS varbinary (256) )
ON ( l.name = p.name ) WHERE p.type IN (
'S', 'G', 'U' ) AND p.name = @login_name
EXEC
sp_hexadecimal
@PWD_varbinary,
@PWD_string OUT
OPEN login_curs
EXEC
sp_hexadecimal
@SID_varbinary,@SID_string OUT
FETCH
NEXT
FROM
login_curs
INTO
@SID_varbinary, @name, @type, @is_disabled,
-- obtain password policy state
@defaultdb, @hasaccess, @denylogin
SELECT
@is_policy_checked
=
CASE
IF (@@fetch_status = -1)
is_policy_checked WHEN 1 THEN 'ON' WHEN 0
BEGIN
THEN
'OFF'
ELSE
NULL
END
FROM
33
sys.sql_logins WHERE name = @name
SELECT @is_expiration_checked = CASE
FETCH
NEXT
FROM
login_curs
INTO
is_expiration_checked WHEN 1 THEN 'ON' WHEN
@SID_varbinary, @name, @type, @is_disabled,
0
@defaultdb, @hasaccess, @denylogin
THEN
'OFF'
ELSE
NULL
END
FROM
sys.sql_logins WHERE name = @name
END
CLOSE login_curs
SET @tmpstr = 'CREATE LOGIN ' +
DEALLOCATE login_curs
QUOTENAME( @name ) + ' WITH PASSWORD =
RETURN 0
' + @PWD_string + ' HASHED, SID = ' +
GO
@SID_string + ', DEFAULT_DATABASE = [' +
@defaultdb + ']'
Fig. 14 código especial para respaldar los
ID de los usuarios.
IF ( @is_policy_checked IS NOT NULL )
BEGIN
SET
@tmpstr
=
@tmpstr
+
',
CHECK_POLICY = ' + @is_policy_checked
END
IF ( @is_expiration_checked IS NOT NULL )
BEGIN
SET
@tmpstr
=
CHECK_EXPIRATION
@tmpstr
=
+
'
',
+
@is_expiration_checked
END
END
IF (@denylogin = 1)
BEGIN -- login is denied access
SET @tmpstr = @tmpstr + '; DENY CONNECT
SQL TO ' + QUOTENAME( @name )
END
ELSE IF (@hasaccess = 0)
BEGIN -- login exists but does not have access
SET @tmpstr = @tmpstr + '; REVOKE
CONNECT SQL TO ' + QUOTENAME( @name )
END
IF (@is_disabled = 1)
BEGIN -- login is disabled
SET @tmpstr = @tmpstr + '; ALTER LOGIN ' +
QUOTENAME( @name ) + ' DISABLE'
END
PRINT @tmpstr
END
34
TOMCAT
Este actúa de tal forma que interpreta el lenguaje de java con el servidor apache y los
arreglos de JSP. También el JRE de 64 bits de la versión 1.5 trabaja en un término llamado EDI
(entorno de desarrollo integrado), y se trabaja también con Visual Studio y NetBeans.
A continuación aparecerá como se ve el servidor local APACHE con el TOMCAT, figura 15.
Fig. 15. Esta es la presentacion de la interfaz de el Tomcat Apache
A este tambien se le pueden importar y exportar las bases de datos, figura 16.
Fig. 16. Nos muestra como se pueden importar i/o exportar las bases de datos
Y para finaliza, así es como se verá al finalizar. Cabe mecionar que este se encuentra en
la página oficial de la Secretaría, figura 17.
35
Fig.17. Esta es la pantalla como se mostrará el sistema con el que el administrador podrá
acceder al sistema.
APLICATIVOS
Estos aplicativos se describen a continuación:
Wamp
Trabaja con la plataforma de .net, y le dice al servidor primario que busque la ruta de la
imagen y puedan ser vistas las actas de nacimiento, de matrimonio, divorcio etc.
Una vez instalados y configurados los servidores, se realizaron las pruebas necesarias para
entregar a las autoridades el proyecto finalizado. Con esto se dio por terminado el proyecto para el
Registro Civil de Querétaro.
X. RESULTADOS OBTENIDOS
•
Se logro satisfacer las necesidades de la institución en lo que respecta a los servidores y
su configuración.
•
También se obtuvo un adecuado rendimiento en los servidores.
36
•
Se logró tener la conexión con la base de datos y evitar una pérdida de información.
XI. ANÁLISIS DE RIESGO
Es probable que en algún momento mientras se estuviera llevando a cabo el proyecto
algunos de los integrantes del equipo se pudieran enfermar.
Otro factor a considerar es el hecho de que pueda llegar a cancelarse el proyecto, es decir,
que en algún momento los encargados del Registro Civil dejen de considerar que la renovación sea
viable.
A pesar de todo, el factor de riesgo más importante es que el Registro Civil decidiera que
los servicios del personal asignado ya no fueran necesarios.
XII. CONCLUSIONES
Las conclusiones son las siguientes:
La configuración de los Servidores se llevó a cabo sin problemas con Windows Server
2008 R2 como Sistema Operativo.
La migración de la información a los servidores se hizo de forma adecuada y sin pérdida de
información.
Se podrá acceder a los datos almacenados en el servidor desde cualquier computadora
del Registro Civil.
Se terminaron los trabajos de acuerdo a los tiempos acordados por parte de la Secretaría.
37
XIII. RECOMENDACIONES
Se proponen las siguientes recomendaciones:
•
Llevar a cabo un seguimiento al mantenimiento de los servidores para ver su correcto
funcionamiento.
•
Realizar actualizaciones de software para mantener seguro ciertos procesos.
•
Siempre en todo lo que se haga, sean pruebas o no, debe llevarse un seguimiento de la
operación de los servidores por medio de una bitácora y llevar un mejor control de los
eventos que se puedan presentar a futuro y de cómo se resolvieron.
XIV. REFERENCIAS BIBLIOGRÁFICAS
•
© 2012 Microsoft, Windows server 2008,
administrador del servidor, formato html,
disponible en internet: http://technet.microsoft.com/es-es/library/cc732131(v=ws.10).aspx
•
Rodrigo de los Santos, Guillermo Delprato, Active Directory al Descubierto [en línea]
formato pdf, disponible en internet:
http://www.nerdsupport.com.ar/Download/adunleashed.pdf
•
MYSQL, la importancia de la migración de base de datos MYSQL, [en línea] formato
HTML,
Disponible
en
internet:
http://guidewhois.com/2011/04/la-importancia-de-la-
migracion-de-base-de-datos-mysql/
•
© 2012 Microsoft, Guía de migración de Windows Server Update Services 3.0 SP2 [en
línea] formato HTML,
actualizado en febrero de 2010 disponible en internet:
http://technet.microsoft.com/es-es/library/ee822826(v=ws.10)
•
Claudio Seror, discos RAID [en línea] formato HTML, disponible en internet:
http://www.monografias.com/trabajos14/discosraid/discosraid.shtml
38
•
© 2011 Dell Inc., PowerEdge T710, ultima actuizacion marzo 2011, [en línea] formato PDF
disponible en internet:
http://i.dell.com/sites/content/shared-content/data-sheets/es/Documents/PowerEdge-T710Spec-Sheet_LA.pdf
•
Dell México, S.A. de C.V, Dell PowerVault MD1200, [en línea] formato HTML disponible en
internet: http://www.dell.com/mx/empresas/p/poweredge-t710/pd.
•
Fundación Wikipedia, Inc., TOMCAT, Versión 7.0.29 [en línea] formato HTML, disponible
en internet: http://es.wikipedia.org/wiki/Tomcat
•
Windows networking, DHCP, Windows server 2008, [en linea] format html, disponible en
internet:
http://www.windowsnetworking.com/articles_tutorials/Windows-Server-2008-R2Improvements-DHCP-Part1.html
•
2012 Microsoft, Servicio de nombres Internet de Windows (WINS) actualizado en 2008
formato
HTML.
Disponible
en
internet:
http://technet.microsoft.com/es-
es/library/cc771750(v=ws.10).aspx
•
Alegsa, Servidor WAMP [en linea], formato HTML, disponible en internet:
http://www.alegsa.com.ar/Dic/wamp.php
•
Copyright © 2012
The Apache Software Foundation, SERVIDOR APACHE versión
2.0.64 [en linea], formato html, disponible en internet: http://httpd.apache.org
39
Documentos relacionados
Administrador de Servidores DESCRIPCION DEL PUESO
Administrador de Servidores DESCRIPCION DEL PUESO
La presente Guía es un marco de referencia para orientar
La presente Guía es un marco de referencia para orientar
Responsabilidades y Obligaciones de las Autoridades
Responsabilidades y Obligaciones de las Autoridades
Plantilla de documento - Connectis ICT Services SA
Plantilla de documento - Connectis ICT Services SA
Las normas formales –es decir la Ley– se refieren a aquellos
Las normas formales –es decir la Ley– se refieren a aquellos
Certificación: Hewlett Packard Enterprise Descripción: Esta
Certificación: Hewlett Packard Enterprise Descripción: Esta
Valoración de riesgos en el proceso Evaluación de desempeño.
Valoración de riesgos en el proceso Evaluación de desempeño.
Descargar
Anuncio
Anuncio