Universidad Tecnológica de Querétaro Firmado digitalmente por Universidad Tecnológica de Querétaro Nombre de reconocimiento (DN): cn=Universidad Tecnológica de Querétaro, o=Universidad Tecnológica de Querétaro, ou, [email protected], c=MX Fecha: 2012.08.24 08:41:53 -05'00' UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO Nombre del Proyecto: Instalación y configuración de dos servidores para el Registro Civil Empresa: Secretaria de Gobierno Memoria que como parte de los requisitos para obtener el Título de: Técnico Superior Universitario en Tecnologías de la Información y Comunicación Área Redes y Telecomunicaciones Presentan Claudia Herrera Castelán Samantha García Escamilla Juan Antonio González Epigmenio Yolanda Montes Swain Asesor de la UTEQ Lic. Alberto Rojas Ronzón Asesor de la Empresa Santiago de Querétaro, Qro., Agosto, 2012 (Palabras clave: Instalar, Configurar,Control, Registro, Extender) 1 RESUMEN La realización de este proyecto se debe a la saturación de la capacidad de los servidores que se encuentran a disposición del Registro Civil, cuya labor consiste en autorizar y extender las actas relativas al nacimiento, reconocimiento de hijos, adopción, matrimonio, divorcio administrativo y defunción. El Departamento de Soporte Técnico de la Secretaría de Gobierno fue asignado para la instalación y configuración de dos nuevos servidores que ayudaran a mejorar el servicio que se proporciona a los usuarios del Registro Civil. El proyecto fue autorizado por el Ing. Alberto Rojas Ronzón, Jefe de Departamento de Sistemas y Control de la Secretaría de Gobernación. Para este proyecto se instalarán y configurarán dos servidores más, aparte de los que ya se encuentran en función dentro del registro. Esta mejora implica también que sean implementadas nuevas funciones para los servidores y cubrir con esto nuevas necesidades de la dependencia. ABSTRACT The realization of this project is due to saturation of the capacity of the servers that are available registrar, whose job is to authorize and extend the minutes of the birth, recognition of children, adoption, marriage, divorce and death administrative. The Technical Support Department of the Government Department was assigned to the installation and configuration of two new servers that help to improve the service provided to users of the Civil Registry. 2 The project was authorized by Mr. Alberto Rojas Ronzón, Head of Systems and Control Department of the Ministry of Interior. For this project two servers installed and configured else besides those already based in the record. This improvement also means that new features are implemented for servers and cover with this new dependency needs. (Palabras clave: Instalar, Configurar, Control, Registro, Extender) 3 INDICE Página RESUMEN 2 ABSTRACT 2 INDICE 4 I. INTRODUCCIÓN 6 II. ANTECEDENTES 7 III. JUSTIFICACIÓN 8 IV. OBJETIVOS 9 OBJETIVO GENERAL 9 OBJETIVO ESPECIFICOS 9 V. ALCANCE 9 VI. JUSTIFICACIÓN TEÓRICA 10 VII. PLAN DE ACTIVIDADES 11 VIII. RECURSOS MATERIALES Y HUMANOS 12 HARDWARE 12 SOFTWARE 18 RECURSOS HUMANOS IX. DESARROLLO DEL PROYECTO 19 20 SISTEMAS OPERATIVOS 22 ACTUALIZACIONES 22 ARREGLO DE DISCO 22 SERVICIOS 25 ACTIVE DIRECTORY 25 DNS 26 DHCP 26 SERVICIO DE NOMBRES INTERNET DE WINDOWS (WINS) 27 IIS7 27 WAMP 28 4 APACHE 28 TOMCAT 28 SQL 29 PROCEDIMIENTO PARA LA MIGRACIÓN DE INFORMACIÓN 29 PRUEBAS 31 TOMCAT 35 APLICATIVOS 36 X. RESULTADOS OBTENIDOS 36 XI. ANÁLISIS DE RIESGO 37 XII. CONCLUSIONES 37 XIII. RECOMENDACIONES 38 XIV. REFERENCIAS BIBLIOGRÁFICAS 38 5 I. INTRODUCCIÓN El presente documento describe la instalación, configuración y migración de información a dos nuevos servidores del Registro Civil de Querétaro, el cual requiere de hacer más eficiente la administración de la información que se almacena en dicha institución. Una de las características principales de un servidor es que forma parte de una red y proveer de servicios a otras computadoras denominadas clientes, lo cual es de suma importancia para lograr la satisfacción de los usuarios finales que es su objetivo principal. Teniendo eso en consideración, es natural pensar que día a día surgen nuevas necesidades que darán lugar a que deba ser actualizado a fin de satisfacer nuevas metas y objetivos de la organización. El Registro Civil del Estado de Querétaro, requiere de mejorar su infraestructura informática y es necesario para ello adquirir dos nuevos servidores en los que se instalará el sistema operativo Windows Server 2008 R2 que es el más usado en la organización; también dicha elección se definió por el ambiente de trabajo en el que se usará y la seguridad requerida, ya que el sistema operativo utilizado en el Registro Civil es Windows y por ello no habrá problemas de compatibilidad con estos nuevos servidores. En conclusión, la realización de este proyecto consiste en dar más capacidad para los próximos registros que se lleven a cabo en el Registro Civil. Cabe aclarar que se darán más servicios de alta como el servicio Web que es una tecnología que utiliza un conjunto de protocolos y estándares que sirven para intercambiar datos entre aplicaciones y páginas, también estará el servicio de DHCP que es un protocolo de red que permite a los clientes de una Red IP obtener sus parámetros de configuración automáticamente. 6 II. ANTECEDENTES El Registro Civil es la institución por medio de la cual el Estado inscribe y da publicidad a los actos constitutivos o modificativos del estado civil de las personas. Su labor consiste en autorizar y extender las actas relativas al nacimiento, reconocimiento de hijos, adopción, matrimonio, divorcio administrativo y de defunción, así como inscribir las ejecutorias de discernimiento de tutela. También vigila la pérdida de capacidad o limitación de ésta para administrar bienes, la declaración de ausencia, presunción de muerte y el divorcio judicial. Además de brindar estos servicios a los habitantes del municipio y de tener la responsabilidad de integrar, ordenar, sistematizar y resguardar la información relativa a los hechos jurídicos y de identidad de las personas, el Registro Civil participa a nivel institucional como aliado estratégico para la consecución de los objetivos de otras dependencias públicas o privadas. Así pues, la importancia del Registro Civil trasciende al usuario individual y cumple una función como garante de la seguridad jurídica de las personas, como partícipe de la constitución de la familia, en la protección de la infancia y como fuente de información gubernamental útil para la planeación, la estadística, el registro electoral, la seguridad social, los servicios de salud, de educación y el aspecto migratorio. Hoy por hoy, las 12 oficialías en el Municipio de Querétaro brindan sus servicios atendiendo un total de 180,196 ciudadanos anualmente. Con estas oficialías, se pretende no sólo ampliar la cobertura de sus servicios en función del crecimiento poblacional de Querétaro, sino ante todo, brindar a los usuarios un servicio integral, con calidad y calidez, acorde a la modernidad y los requerimientos del nuevo siglo. Debido a estos servicios, el Registro Civil requiere de mejorar su infraestructura informática para poder dar un servicio de calidad a sus usuarios. 7 Por este motivo, necesita de servidores y sistemas operativos de mayor capacidad para albergar la información que requiere y poder expedir los documentos que necesita la población queretana. III. JUSTIFICACIÓN Debido al crecimiento de la población y de los trámites que solicita a dicha institución, el Registro Civil se ve en la necesidad de agregar dos nuevos servidores, aparte de lo que ya se encuentran en función. Estos servidores permitirán dar solución a la alta demanda de registros como son: Actas de Nacimiento, Matrimoniales, Divorcios, Curps, Defunción, Adopción, Presunción de Muerte, Certificado foráneo y obtención de Actas de Nacimiento de otros estados. Los servidores son los que proporcionarán la información, recursos y servicios a los clientes de la red del Registro Civil que hacen uso de ella, y en donde estarán los servicios de Active Directory, Dns, wins, SQL, wamp, apache y IIS necesarios para el uso eficiente de dichos recursos para los trabajadores, y además proporcionar un servicio rápido a la población que requiera de algún trámite de carácter civil. 8 IV. OBJETIVOS OBJETIVO GENERAL • Instalar y configurar dos servidores Dell para su óptimo funcionamiento. • Dar de alta los servicios necesarios para cada servidor. • Migrar la información requerida hacia los nuevos servidores. OBJETIVO ESPECIFICOS • Analizar los requerimientos del cliente para los servicios necesarios de los servidores para su óptima operación. • Instalar las nuevas funcionalidades de los servidores que permitan cubrir con las necesidades del Registro Civil. • Realizar pruebas y mantenimiento a los servidores para su correcto funcionamiento. V. ALCANCE El proyecto consiste en la instalación de dos servidores marca Dell con Sistema Operativo Windows Server 2008, y con ello mejorar el rendimiento y satisfacer la alta demanda de trámites de índole civil en el estado. Los alcances para dicho proyecto son: • Recopilación de datos para el servidor. • Implementación y configuración de los servicio de cada servidor. • Migración de información a los servidores. 9 • Prueba y entrega de los servidores operando correctamente con todos sus servicios. VI. JUSTIFICACIÓN TEÓRICA Para la realización de este proyecto es necesario justificar teóricamente el uso de las siguientes tecnologías: El Servidor Dell PowerEdge presenta un diseño de componentes lógico e impecable. Su fuente de alimentación está ubicada de manera que la instalación se pueda realizar rápidamente y la implementación sea más simple, además de permitir un buen mantenimiento tanto de su parte física como lógica. La compañía que fabrica dicho servidor brinda a sus clientes la información necesaria para conocer perfectamente sus servidores y operarlos de forma correcta. Para el sistema operativo se seleccionó Windows Server 2008 R2 que es una plataforma de servidor productiva y económica y que ofrece: virtualización de bajo coste, capacidades de ahorro de energía y una experiencia excelente para los usuarios finales. Estas herramientas y otras características de configuración importantes hacen que el Registro Civil brinde un servicio seguro y rápido a la población del estado. 10 VII. PLAN DE ACTIVIDADES A continuación se muestra el diagrama de Gantt que indica todas las actividades que se realizaron para la conclusión de dicho proyecto para el Registro Civil de Querétaro, figura 1. Fig. 1 en esta se puede observar como se planearon la actividades del proyecto. 11 VIII. RECURSOS MATERIALES Y HUMANOS A continuación se enlistan los recursos empleados para este proyecto: HARDWARE El PowerEdge T710 (figura 2) presenta un diseño de componentes lógico e impecable, y la fuente de alimentación está ubicada de manera que la instalación se pueda realizar rápidamente y la implementación sea más simple. Fig. 2. Servidor PowerEdge T710. Con hasta 16 discos duros y hasta 144 GB de memoria, el Dell PowerEdge T710 es ideal para la computación que requiere gran capacidad. El Dell PowerEdge T710 ofrece una pantalla LCD interactiva para la supervisión del estado del sistema, alertas y control de la configuración de administración básica en el frente del servidor. La pantalla LCD permite la supervisión de un medidor de alimentación de CA y un termómetro de temperatura ambiente integrado. 12 Especificaciones Técnicas: Procesador • 4 Procesadores Intel® Xeon® serie serie 5600. • Intel® Xeon® de seis núcleos. • Sistema Operativo Microsoft® Windows Server® 2008 SP2, x86/x64 (x64 incluye Hyper-V®) • Chipset • Intel™ 5520 • Módulos de Memoria por servidor (2 Servidores) • 48 GB de Memoria Ram (18 ranuras DIMM): • Capacidad DDR3 de 1 GB/2 GB/4 GB/8 GB/16 GB a 1333 Mhz • Hipervisor integrado (opcional) • Microsoft® Hyper-V™ a través de Microsoft® Windows Server® 2008 • VMware® vSphere™ 4.1 (incluye VMware ESX® 4.1 o VMware ESXi™ 4.1) Almacenamiento • 4 discos Duros de 1 TB por Servidor • Capacidad máxima de almacenamiento interno: Hasta 16 TB2 Compartimientos de unidades Opciones de intercambio en plug & play disponibles: • Hasta ocho unidades SAS o SATA de 3,5" • Hasta dieciséis unidades SAS, SATA o SSD de 2,5" 13 Ranuras 6 ranuras PCIe G2 + 1 ranura de almacenamiento: Una ranura x16 Cuatro ranuras x8 Una ranura x4 Una ranura de almacenamiento x8 Controladoras RAID Interno: PERC H200 (6 Gb/s) PERC H700 (6 Gb/s) con 512 MB de memoria caché respaldada por batería; 512 MB, 1 GB de memoria caché no volátil respaldada por batería SAS 6/iR PERC 6/i con 256 MB de memoria caché respaldada por batería • PERC S100 (basada en software) • PERC S300 (basada en software) Externo: • PERC H800 (6 Gb/s) con 512 MB de memoria caché respaldada por batería; 512 MB, 1 GB de memoria caché no volátil respaldada por batería • PERC 6/E con 256 MB o 512 MB de memoria caché respaldad por batería • HBA externos (no RAID): • HBA SAS de 6 Gbps • HBA SAS 5/E • HBA SCSI con PCIe LSI2032 Controladora de Red 2 NIC Ethernet Gigabit Broadcom® NetXtreme IITM 5709c de doble puerto integradas con conmutación por error y equilibrio de carga. NIC adicionales de 1 GBe y 10 GBe 14 Alimentación 2 PSU redundantes de conexión en marcha 1100 vatios. Rango de voltaje: 100 a 240 VCA, 50/60 Hz Disponibilidad Memoria DDR3 con ECC, discos duros de conexión en marcha; fuentes de alimentación redundantes de conexión en marcha opcionales; NIC dobles integradas con conmutación por error y equilibrio de carga (4 puertos en total); controladora de tarjeta dependiente integrada PERC6/i opcional con memoria caché respaldada por batería; refrigeración redundante de conexión en marcha; chasis que no requiere herramientas; compatibilidad con clúster de fibra y SAS; validado para SAN de Dell/EMC Tarjeta de video Matrox G200 integrado Chasis Servidor de montaje en rack de 5 U o en torre T710 Altura: 46,63 cm (18,4") Longitud: 73,18 cm (28,9") (General, incluida la cubierta) Ancho: 21,79 cm (8,6") Peso (configuración máxima): 35,3 kg (78,0 lb) Soporte de rack Rieles deslizantes ReadyRails™ para racks de 4 postes 15 Dell PowerVault MD1200 El arreglo de almacenamiento adjunto directo Dell PowerVault MD1200 ofrece versatilidad y almacenamiento de alta capacidad para aplicaciones estándar, con óptimo rendimiento en aplicaciones secuenciales (de transmisión) como se observa en la fig 3. Fig 3. Dell PowerVault MD1200. Expansión para aplicaciones estándar y aplicaciones con uso intensivo de capacidad de un solo servidor. PowerVault MD1200 El PowerVault MD1200 ofrece expansión impecable para los servidores Dell PowerEdge con el adaptador Host-RAID PERC H800, y le proporciona la mayor flexibilidad de las unidades en todos los arreglos de almacenamiento adjunto directo de Dell. El PowerVault MD1200 es el arreglo de almacenamiento adjunto directo más versátil de Dell. Con soporte para unidades de 2,5 pulgadas y con la posibilidad de combinar gabinetes de 2,5 y 3,5 pulgadas con un único adaptador Host-RAID PERC H800 16 ESPECIFICACIONES TÉCNICAS Almacenamiento El baúl de discos duros adquirido para este proyecto cuenta con 8 TB de Disco Duro en Arreglo SCSI 6. Hasta doce (12) unidades de disco duro (HDD) SAS conectables en marcha a 7.200 RPM, 10.000 RPM y 15.000 RPM y unidades de disco de estado sólido (SSD) SAS1 • Conectividad Soporte de las siguientes configuraciones: • Modo unificado (ruta única) para la conexión en serie de hasta 8 gabinetes por cada PERC H800 (4 gabinetes por puerto, ruta única) • Modo unificado (ruta redundante) para la conexión en serie de hasta 4 gabinetes por cada PERC H800 (4 gabinetes conectados a ambos puertos mediante un cableado de ruta redundante) • Modo dividido con módulos de administración de gabinetes duales que proporciona conectividad directa a las unidades de 0 a 5 y una conectividad separada a las unidades de 6 a 11 Chasis Altura: 8,7 cm (3,14 pulgadas) Ancho: 44,6 cm (17,57 pulgadas) Profundidad: 48,15 cm (20 pulgadas) Peso: 28,39 kg (62,6 lb) (configuración máxima) 17 Alimentación Fuentes de alimentación: 2 fuentes de alimentación totalmente redundantes Potencia en vatios: 600 W Disipación de calor: 188 W Voltaje: 100-240 VCA, detección automática Frecuencia: 50/60 Hz Amperaje: 8,6 A a 100 V, 4,3 A a 240 V Alimentación de unidad disponible (por ranura) Consumo de alimentación de unidad compatible (continuo): • hasta 1,16 A a +5 V • hasta 1,6 A a +12 V SOFTWARE Sistema Operativo Windows Server 2008 R2 Permite a los profesionales de TI un mayor control sobre la infraestructura del servidor y de la red. También ofrece a las organizaciones una plataforma corporativa para la ejecución eficaz de tareas de negocio gracias a su gestión optimizada, mayor tiempo de actividad y mejoras en la productividad de los empleados en oficinas remotas, en la virtualización y en la gestión del consumo de energía. 18 Windows Server 2008 proporciona más control sobre los nuevos servidores e infraestructura de red y permite centrarse en las necesidades críticas del Registro Civil. Cuenta con capacidades mejoradas en secuencias de comandos y automatización de tareas, como las que ofrece Windows PowerShell. La instalación y administración basadas en funciones con Administrador del Servidor facilita la tarea de administrar y proteger las múltiples funciones de los servidores. La nueva consola del Administrador del sistema operativo proporciona un único origen para administrar la configuración del servidor y la información que se contenga en el sistema. Para este proyecto se instalarán sólo las funciones y características que sean necesarias, y hay asistentes incluidos que automatizan muchas de las tareas de implementación de sistemas que tardan más tiempo. Windows Server 2008, proporciona una serie de tecnologías de seguridad nuevas y mejoradas que aumentan la protección del sistema operativo al ofrecer una base sólida. Incluye innovaciones de seguridad como: PatchGuard, que reducen la exposición a ataques del núcleo lo que produce un entorno de servidor más seguro y estable. Windows Server 2008 está diseñado para que los administradores de los servidores modifiquen su infraestructura para adaptarla a las necesidades cambiantes de la dependencia y continuar siendo ágiles. Windows Server 2008 acelera la implementación y el mantenimiento de sistemas con Servicios de Implementación de Windows (WDS). RECURSOS HUMANOS Los Recursos Humanos con los que se cuenta para la realización del presente proyecto abarca el perfil del técnico que se encargará del servidor, así como aplicar las configuraciones correspondientes. Los conocimientos que se requieren para dicho proyecto son: 19 • Soporte técnico en redes. • Recuperación de servidores. • Recuperación de datos. Soporte técnico en servidores, recursos en red y sistemas de seguridad. IX. DESARROLLO DEL PROYECTO Entorno de trabajo El presente proyecto se desarrolló en la Secretaria de Gobierno del Estado de Querétaro que se encuentra ubicada en Benito Juárez 50 Col. Centro como se puede ver en la siguiente figura 4. Dicha dependencia es quien se hará cargo de la instalación y configuración de los nuevos servidores del Registro Civil de Querétaro. Fig.4 instalaciones de la Secretaría El área el la cual se realizó el proyecto fue en el Departamento de Sistemas y Control perteneciente a la Secretaría. 20 El hardware con el que se trabajo para este proyecto es: Monitores de LCD HP S1933 2 servidores de la marca DELL PowerEdge T710 Dell PowerVault MD1200 Para poder realizar el proyecto fue necesario tener el software para la configuración de los servidores. La plataforma que se utilizó fue Windows Server 2008 R2 como se puede ver en la figura 5. Fig. 5 Windows Server 2008 R2. Se hicieron algunas observaciones en cuanto al inicio de la configuración de los servidores las cuáles son: • Sistema operativo • Actualizaciones • Arreglos de disco • Servicios 21 SISTEMAS OPERATIVOS El SO antes mencionado se puso a cada un de los servidores con el fin de tener un mejor rendimiento, ya que si se cambia la plataforma del SO es motivo de cambiar todo lo que este conlleva. Ya que se inicio la instalación se le asignó el nombre a los Servidores los cuales fueron: RCSVR01 & RCSVR02. El que Controla el Dominio es el servidor RCSVR01 y el dominio es replicado en espejo hacia el servidor RCSVR02. ACTUALIZACIONES Estas son muy importantes ya que advierten de los virus informáticos como también de los Hackers, ya que son expertos en aprovechar vulnerabilidades del sistema operativo para colarse en el equipo y dejarlo inestable. Ya que son muy importantes estas configurar para que se actualicen actualizaciones, estas se pueden automáticamente y a una hora determinada para que no tenga ningún inconveniente en el sistema operativo. ARREGLO DE DISCO Los arreglos que se le realizaron fueron de acuerdo a los requerimientos que ya se tenían por parte del Ing. Reyes García Cortes y el Ing. Alberto Rojas Ronzón, pero para esto se explicará primero que es un arreglo de disco RAID para comprender como funcionan. Un arreglo de disco consiste en una serie de sistemas para organizar varios discos como si de uno solo se tratara, pero haciendo que trabajen en paralelo para aumentar la velocidad de acceso o la seguridad frente a fallos del hardware o ambas cosas. 22 RAID es una forma de obtener discos duros más grandes, más rápidos, seguros y baratos aprovechando la potencia de la CPU para tareas que necesitarían circuitos especializados y caros. Lo pueden usar ya que las operaciones de I/O a disco son relativamente lentas, primordialmente debido a su carácter mecánico. Una lectura o una escritura involucran normalmente dos operaciones: • La primera es el posicionamiento de la cabeza lecto/grabadora • La segunda es la transferencia desde o hacia el propio disco. El posicionamiento de la cabeza está limitado por dos factores: el tiempo de búsqueda (seek time) y el retardo por el giro del disco hasta la posición de inicio de los datos (latencia rotacional). La transferencia de datos, por su parte, ocurre de a un bit por vez y se ve limitada por la velocidad de rotación y por la densidad de grabación del medio Una forma de mejorar el rendimiento de la transferencia es el uso de varios discos en paralelo; esto se basa en el hecho de que si un disco solitario es capaz de entregar una tasa de transferencia dada, entonces dos discos serían capaces, teóricamente, de ofrecer el doble de la tasa anterior; lo mismo sucedería con cualquier operación. La adición de varios discos debería extender el fenómeno hasta un punto a partir del cual algún otro componente empezará a ser el factor limitante. Se realizó el arreglo de discos RAID-6 es un tipo de arreglo muy similar al RAID-5, pero incluye un segundo esquema de paridad distribuido por los distintos discos y por tanto, ofrece tolerancia extremadamente alta a los fallos y las caídas de disco para su mayor seguridad. 23 Enseguida se muestra en la figura 6 como quedaron formados los discos duros físicos, y también en la figura 7 como están lógicamente configurados. Fig. 6 Configuración de los discos 24 Fig. 7 configuración de los discos lógicamente en le servidor. SERVICIOS Los servicios que se instalaron en los servidores fueron los siguientes: ACTIVE DIRECTORY El servicio de active directory ofrece servicios personalizables para crear y administrar certificados de clave pública, por lo que almacena información acerca de los usuarios, equipos y otros dispositivos de la red. Los Servicios de Active Directory también incluyen características que permiten administrar la inscripción y revocación de certificados en diversos entornos escalables. La compatibilidad que existe en este servicio se incluyen las Extensiones seguras multipropósito al correo de Internet (S/MIME), redes inalámbricas seguras, redes privadas virtuales (VPN), protocolo de seguridad de Internet (IPsec), sistema de cifrado de archivos (EFS), inicio de sesión de tarjeta 25 inteligente, capa de sockets seguros/Seguridad de la capa de transporte (SSL/TLS) y firmas digitales. DNS El Sistema de nombres de dominio (DNS) que se utilizo fue el rcq.local. Su IP fue la 192.168.51.11 con la que se conectó al Active Directory. A continuación se dará una descripción breve de lo que es el Domain Name System DNS: Este es un protocolo de resolución de nombres para redes TCP / IP, como Internet. Los equipos cliente consultar un servidor DNS para resolver nombres DNS alfanuméricos memorables y a las direcciones IP que utilizan los ordenadores para comunicarse entre sí. DHCP Se implementó DHCP IPV6 como se puede ver en las siguientes características: Rango de IP para el DHCP IP Clase C: 192.168.51.0 Mascara de sub Red: 255.255.255.0 /24 Puerta de Enlace: 192.168.51.1 DNS: 192.168.51.11 DHCP: 192.168.51.11 WINS: 192.168.51.11 26 Esto permitirá que el servidor DHCP pueda asignar las direcciones IP a los ordenadores y otros dispositivos que están habilitados como clientes DHCP. Al implementar servidores DHCP en la red del Registro Civil, este puede proporcionar que automáticamente los equipos cliente y otros dispositivos basados en TCP/IPv4 y IPv6 de la red con direcciones IP sean válidas. También puede proporcionar los parámetros de configuración adicionales a los clientes y dispositivos necesarios los cuales permitirán conectarse a otros recursos de red, como servidores DNS, servidores WINS y los routers. SERVICIO DE NOMBRES INTERNET DE WINDOWS (WINS) El Servicio que lleva por nombre WINS (servicio de nombres Internet de Windows) ofrece una base de datos distribuida que asigna nombres del sistema básico de entrada y salida de red (NetBIOS) a las direcciones IP, y se dedica a solucionar los problemas derivados de la resolución de nombres NetBIOS en entornos a los enrutadores. El NetBIOS es un requisito indispensable para establecer servicios de red en versiones anteriores de los sistemas operativos. El servicio de WINS se diseñó especialmente para ser compatible con el NetBIOS a través de TCP/IP (NetBT). IIS7 El Servidor Web IIS7 (Internet Information Services 7) es una plataforma Web unificada que integra IIS 7.0, ASP .NET, de Windows Communication Foundation y Windows SharePoint Services. El IIS 7 permitirá compartir información con extranet. los usuarios de Internet, tanto También incluye algunas mejoras en una intranet como una de seguridad, diagnósticos simplificados y administración delegada. 27 WAMP El rol que lleva este servicio es que permitirá instalar y configurar fácilmente en el sistema lo último que es un lenguaje de programación en PHP y el servidor de base de datos MySQL. Ésta aplicación es muy útil, ya que permite la creación de páginas web y admite que se trabaje y edite localmente sin necesidad de subirlo a un servidor. Este servicio tiene 4 elementos obligatorios: • Manejador de base de datos (MySQL) • Administrador • Software para servidor web (Tomcat Apache) • Editor de PHP, Python o PERL. APACHE El servidor Apache se desarrollo dentro del proyecto HTTP Server (httpd) de la Apache Software Foundation. el ahora servidor HTTP Apache es un software (libre). Apache presenta entre otras características mensajes de error altamente configurables. TOMCAT Este nuevo servicio para algunos innovador es un servidor web con soporte de servlets y JSPs. Tomcat no es solo un servidor de aplicaciones, como JBoss o JOnAS, Incluye el compilador Jasper, que compila JSPs convirtiéndolo en servlets. 28 SQL El SQL que se utilizó para este proyecto fue la versión 2005, ya que se contaba con esa licencia y no se tenía los suficientes recursos para volver a comprar otra licencia. Los aplicaciones que se utilizaron para que se ejecutara y fuera más fácil el manejo de los servidores fue el administrador de SQL Server Management y el Visual Studio. PROCEDIMIENTO PARA LA MIGRACIÓN DE INFORMACIÓN La configuración de los recursos para el servidor fueron los siguientes: Primero se migró la base de datos que se encontraba en el administrador de SQL como se puede ver en la siguiente Fig. 8. En esta se tenía que adjuntar para que la base de datos pudiera ser liberada y poder llevar a cabo la migración hacia los servidores. Fig. 8 configuracion de la base de datos para su migración 29 También se tuvieron que respaldar los ID de los usuario, ya que si no se hace así, se puede perder toda información. El proceso se puede ver en la siguiente figura 9. Usuari Fig. 9 en esta se muestra los usuarios los cuales se respaldar los ID para no tener perdida de información y lograr tener compatibilidad en los datos Para poder acceder se tiene que entrar con un usuario que se crea desde el servidor como se puede ver en la figura 9 y en la figura 10. Por privacidad no se revelaran los usuarios reales que se encuentran haciendo uso de los recursos. Fig. 10. De este modo nos dejara entrar por cuestiones de seguridad del servidor hacia la base de datos. 30 PRUEBAS También se realizaron pruebas para observar que rendimiento tiene los servidores en cuanto a la migración. Esto se pudo valorar por medio del software Best Practices Analyser 2005 que se puede ver en la figura 11, ya que este tiene un mejor rendimiento ya que cuenta con un paquete que hace que la versión de 32bits y 64bits sean compatible mediante algunos archivos que crea como se puede ver en la figura 12 y figura 13. Fig.11. Pantalla de como es el sistema de Best Practices Analyser. Fig. 12. Esta adjunta archivos que hace que sean compatibles los sistemas operativos. 31 Fig. 13. Pruebas hacia el servidor para la base de datos. Para el respaldo de usuarios se hizo uso del programa Transact SQL como se puede ver en la siguiente figura 14. Este software hace básicamente lo siguiente: Adjunta la base de datos existente. Se generan los usuario de la base de datos Con el siguiente código: USE master DECLARE @firstint int GO DECLARE @secondint int IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL SELECT DROP PROCEDURE sp_hexadecimal @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1)) GO SELECT @firstint = FLOOR(@tempint/16) CREATE PROCEDURE sp_hexadecimal SELECT @secondint = @tempint - (@firstint*16) @binvalue varbinary(256), @hexvalue varchar (514) OUTPUT AS DECLARE @charvalue varchar (514) DECLARE @i int SELECT @charvalue = @charvalue + SUBSTRING(@hexstring, @firstint+1, 1) + SUBSTRING(@hexstring, @secondint+1, 1) SELECT @i = @i + 1 END DECLARE @length int DECLARE @hexstring char(16) SELECT @hexvalue = @charvalue SELECT @charvalue = '0x' GO SELECT @i = 1 SELECT @length = DATALENGTH (@binvalue) SELECT @hexstring = '0123456789ABCDEF' IF OBJECT_ID ('sp_help_revlogin') IS NOT NULL DROP PROCEDURE sp_help_revlogin WHILE (@i <= @length) GO BEGIN CREATE DECLARE @tempint int PROCEDURE sp_help_revlogin @login_name sysname = NULL AS 32 DECLARE @name sysname PRINT 'No login(s) found.' DECLARE @type varchar (1) CLOSE login_curs DECLARE @hasaccess int DEALLOCATE login_curs DECLARE @denylogin int RETURN -1 DECLARE @is_disabled int END DECLARE @PWD_varbinary varbinary (256) SET @tmpstr = '/* sp_help_revlogin script ' DECLARE @PWD_string varchar (514) PRINT @tmpstr DECLARE @SID_varbinary varbinary (85) SET @tmpstr = '** Generated ' + CONVERT DECLARE @SID_string varchar (514) (varchar, DECLARE @tmpstr varchar (1024) @@SERVERNAME + ' */' DECLARE @is_policy_checked varchar (3) PRINT @tmpstr DECLARE @is_expiration_checked varchar (3) PRINT '' GETDATE()) + ' on ' + WHILE (@@fetch_status <> -1) DECLARE @defaultdb sysname BEGIN IF (@@fetch_status <> -2) IF (@login_name IS NULL) BEGIN DECLARE login_curs CURSOR FOR PRINT '' SET @tmpstr = '-- Login: ' + @name SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, PRINT @tmpstr l.hasaccess, IF (@type IN ( 'G', 'U')) l.denylogin FROM BEGIN -- NT authenticated account/group sys.server_principals p LEFT JOIN sys.syslogins l ON ( l.name = p.name ) WHERE p.type IN ( SET @tmpstr = 'CREATE LOGIN ' + 'S', 'G', 'U' ) AND p.name <> 'sa' QUOTENAME( @name ) + ' FROM WINDOWS ELSE WITH DEFAULT_DATABASE = [' + @defaultdb + DECLARE login_curs CURSOR FOR ']' END ELSE BEGIN -- SQL Server authentication SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, -- obtain password and sid l.hasaccess, SET @PWD_varbinary = CAST( l.denylogin FROM LOGINPROPERTY( @name, 'PasswordHash' ) sys.server_principals p LEFT JOIN sys.syslogins l AS varbinary (256) ) ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name = @login_name EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT OPEN login_curs EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, -- obtain password policy state @defaultdb, @hasaccess, @denylogin SELECT @is_policy_checked = CASE IF (@@fetch_status = -1) is_policy_checked WHEN 1 THEN 'ON' WHEN 0 BEGIN THEN 'OFF' ELSE NULL END FROM 33 sys.sql_logins WHERE name = @name SELECT @is_expiration_checked = CASE FETCH NEXT FROM login_curs INTO is_expiration_checked WHEN 1 THEN 'ON' WHEN @SID_varbinary, @name, @type, @is_disabled, 0 @defaultdb, @hasaccess, @denylogin THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name END CLOSE login_curs SET @tmpstr = 'CREATE LOGIN ' + DEALLOCATE login_curs QUOTENAME( @name ) + ' WITH PASSWORD = RETURN 0 ' + @PWD_string + ' HASHED, SID = ' + GO @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + ']' Fig. 14 código especial para respaldar los ID de los usuarios. IF ( @is_policy_checked IS NOT NULL ) BEGIN SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked END IF ( @is_expiration_checked IS NOT NULL ) BEGIN SET @tmpstr = CHECK_EXPIRATION @tmpstr = + ' ', + @is_expiration_checked END END IF (@denylogin = 1) BEGIN -- login is denied access SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name ) END ELSE IF (@hasaccess = 0) BEGIN -- login exists but does not have access SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name ) END IF (@is_disabled = 1) BEGIN -- login is disabled SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE' END PRINT @tmpstr END 34 TOMCAT Este actúa de tal forma que interpreta el lenguaje de java con el servidor apache y los arreglos de JSP. También el JRE de 64 bits de la versión 1.5 trabaja en un término llamado EDI (entorno de desarrollo integrado), y se trabaja también con Visual Studio y NetBeans. A continuación aparecerá como se ve el servidor local APACHE con el TOMCAT, figura 15. Fig. 15. Esta es la presentacion de la interfaz de el Tomcat Apache A este tambien se le pueden importar y exportar las bases de datos, figura 16. Fig. 16. Nos muestra como se pueden importar i/o exportar las bases de datos Y para finaliza, así es como se verá al finalizar. Cabe mecionar que este se encuentra en la página oficial de la Secretaría, figura 17. 35 Fig.17. Esta es la pantalla como se mostrará el sistema con el que el administrador podrá acceder al sistema. APLICATIVOS Estos aplicativos se describen a continuación: Wamp Trabaja con la plataforma de .net, y le dice al servidor primario que busque la ruta de la imagen y puedan ser vistas las actas de nacimiento, de matrimonio, divorcio etc. Una vez instalados y configurados los servidores, se realizaron las pruebas necesarias para entregar a las autoridades el proyecto finalizado. Con esto se dio por terminado el proyecto para el Registro Civil de Querétaro. X. RESULTADOS OBTENIDOS • Se logro satisfacer las necesidades de la institución en lo que respecta a los servidores y su configuración. • También se obtuvo un adecuado rendimiento en los servidores. 36 • Se logró tener la conexión con la base de datos y evitar una pérdida de información. XI. ANÁLISIS DE RIESGO Es probable que en algún momento mientras se estuviera llevando a cabo el proyecto algunos de los integrantes del equipo se pudieran enfermar. Otro factor a considerar es el hecho de que pueda llegar a cancelarse el proyecto, es decir, que en algún momento los encargados del Registro Civil dejen de considerar que la renovación sea viable. A pesar de todo, el factor de riesgo más importante es que el Registro Civil decidiera que los servicios del personal asignado ya no fueran necesarios. XII. CONCLUSIONES Las conclusiones son las siguientes: La configuración de los Servidores se llevó a cabo sin problemas con Windows Server 2008 R2 como Sistema Operativo. La migración de la información a los servidores se hizo de forma adecuada y sin pérdida de información. Se podrá acceder a los datos almacenados en el servidor desde cualquier computadora del Registro Civil. Se terminaron los trabajos de acuerdo a los tiempos acordados por parte de la Secretaría. 37 XIII. RECOMENDACIONES Se proponen las siguientes recomendaciones: • Llevar a cabo un seguimiento al mantenimiento de los servidores para ver su correcto funcionamiento. • Realizar actualizaciones de software para mantener seguro ciertos procesos. • Siempre en todo lo que se haga, sean pruebas o no, debe llevarse un seguimiento de la operación de los servidores por medio de una bitácora y llevar un mejor control de los eventos que se puedan presentar a futuro y de cómo se resolvieron. XIV. REFERENCIAS BIBLIOGRÁFICAS • © 2012 Microsoft, Windows server 2008, administrador del servidor, formato html, disponible en internet: http://technet.microsoft.com/es-es/library/cc732131(v=ws.10).aspx • Rodrigo de los Santos, Guillermo Delprato, Active Directory al Descubierto [en línea] formato pdf, disponible en internet: http://www.nerdsupport.com.ar/Download/adunleashed.pdf • MYSQL, la importancia de la migración de base de datos MYSQL, [en línea] formato HTML, Disponible en internet: http://guidewhois.com/2011/04/la-importancia-de-la- migracion-de-base-de-datos-mysql/ • © 2012 Microsoft, Guía de migración de Windows Server Update Services 3.0 SP2 [en línea] formato HTML, actualizado en febrero de 2010 disponible en internet: http://technet.microsoft.com/es-es/library/ee822826(v=ws.10) • Claudio Seror, discos RAID [en línea] formato HTML, disponible en internet: http://www.monografias.com/trabajos14/discosraid/discosraid.shtml 38 • © 2011 Dell Inc., PowerEdge T710, ultima actuizacion marzo 2011, [en línea] formato PDF disponible en internet: http://i.dell.com/sites/content/shared-content/data-sheets/es/Documents/PowerEdge-T710Spec-Sheet_LA.pdf • Dell México, S.A. de C.V, Dell PowerVault MD1200, [en línea] formato HTML disponible en internet: http://www.dell.com/mx/empresas/p/poweredge-t710/pd. • Fundación Wikipedia, Inc., TOMCAT, Versión 7.0.29 [en línea] formato HTML, disponible en internet: http://es.wikipedia.org/wiki/Tomcat • Windows networking, DHCP, Windows server 2008, [en linea] format html, disponible en internet: http://www.windowsnetworking.com/articles_tutorials/Windows-Server-2008-R2Improvements-DHCP-Part1.html • 2012 Microsoft, Servicio de nombres Internet de Windows (WINS) actualizado en 2008 formato HTML. Disponible en internet: http://technet.microsoft.com/es- es/library/cc771750(v=ws.10).aspx • Alegsa, Servidor WAMP [en linea], formato HTML, disponible en internet: http://www.alegsa.com.ar/Dic/wamp.php • Copyright © 2012 The Apache Software Foundation, SERVIDOR APACHE versión 2.0.64 [en linea], formato html, disponible en internet: http://httpd.apache.org 39