INSTALACIN DE SOFTWARE PARA SERVIDORES INFORMIXEste manual
permite la instalacin de software necesario para el buen
funcionamiento de los servidoresconquecuentalaoficinacentral
yagencias deAgrocapital. Resumetodoslospasos demanerasecuencial que
deben darse para la correcta instalacin.Sedebetomar encuenta que,
cada servidor a instalar varia deacuerdoalamarca,
modeloycaractersticas tcnicas del equipo, para lo que, antes de la
instalacin, se debe completar el formularioAneo.! "#ormulario
$nformacin del Servidor%I. Instalacin de Linu Red !at ".#&a
instalacin de &inu no representa mayor problema ya que se la
efect'a en modo gr(fico.)onsideraciones*+ ,ener a mano los dos )-
de instalacin del &inu Red .at /.0, identificados como*o Red
.at /.0 )- 1!o Red .at /.0 )- 12+ 3erificar la cantidad y el tama4o
de los discos duros.+ 3erificar la memoria RA5 del equipo.+ 3ersin
del 6ernel que tiene la oficina es kernel 2.4.18-14!. Arrancar el
sistema con el disco compacto marcado como )-1! Red .at /.02.
Elegir la opcin.+ Red .at 7rafico8. Test del CD.+ Seleccionar
S9ip:. Pantalla de Bienvenida a Red Hat in!".+ ;resionar
Siguiente@. Con%ig!racin Tipo de ratn.+ Seleccionar "del #orm.A!%
Siguiente/. Tipo de $nstalacin.+ Seleccionar Servidor SiguienteA.
Con%ig!racin Particiona&iento Disco.+ Seleccionar ;articin
5anual -is9 -ruid Siguiente!0.
Serequieremuc>ocuidadoenladistribucindelespaciodel discoduro,
asignandoeltama4ocorrespondiente y de acuerdo al formulario A.!, a
los siguientes directorios*EB* Servidor para San
;edro'o&(reDirectorioTipo 'o&(reDispositivoTa&a)o
en*(+(servacionesCboot Et8 Sda! -efault Elegir opcin por defectoC
Et8 Sda2 =000Conline Et8 Sda= =000C>ome Et8 Sda8 8000Cu Et8 Sdb2
=000Cswap Swap Sda: 2RA5 -oble de la memoria RA5Cdiarios Et8 Sdb!
=000Crespaldo Et8 Sdb8 )ompletar Dpcin completar tama4o m(imo!!.
$nstalacin del ,estor de -rran.!e.+ 5arcar opcin booteador por
defecto Siguiente!2. $nstalacin de opciones de tar#eta / driver de
red.+ Si la tarBeta de red fue reconocidaautom(ticamente, continue
con el $as% &', si no salte al $as% &(!8. En dispositivos
de red 5odificar Activar al inicio Et>0!:. Especificar el nombre
de Servidor y direcciones $; en caso de reconocer autom(ticamente
la tarBetade red en Et>0*a. $; !A2.!?/.80.1 "1 del #orm.A!%b.
5ascara 2==.2==.2==.0c. .ost agroEEE "EEE del #orm.A!%d. ;uerta
enlace !A2.!?/.80.!!=. Con%ig!racin de %ire0all.+ *
CrootC.bas>rc * ;ermiso denegado)omo verificacin de buena
instalacin saldr( el mensaBe*$nstall program >as finis>ed
D6&uego*./R.N'8S'ROO@.#erverEl mensaBe*$R+ eB copia remota* scp
onconfig !A2.!?/.80.1*CuCinformiCetc+ eB copia normal* cp bas>rc
bas>rc.ba9&'. )ambiar propietario al directorio informi, con
el comando*cd /ucAoBn R informix>informix informix&-. &a
particin destinada al (rea de datos no debe montarse y el due4o de
la particin debe ser elusuario informi por eso debe cambiarse o
editar el arc>ivo )sta3 comentado la lnea donde seencuentra el
directorio Conline, seguir los siguientes pasos*df CAcd /devcAoBn
informix>informix #dD SER3ER9config Ulevel 0!28:=? status
off-onde*status es el nombre del servicio0!28:=? son los niveles
del sistema operativo donde se tomar( la accin=. Se debe verificar
que la versin de ss> disponibles en el informe de resultados del
nessus, las versiones que deberan estar disponibles son la !.AA y 2
'nicamente.;ara desactivar otras versiones de ss> se deben
seguir los siguientes pasos* $ngresar a*cdCetcCss> Editar el
arc>ivo*vi ss>dLconfig -escomentar la lnea del protocolo*
;rotocol !,2 Esta lnea solo debe presentar el protocolo 2*;rotocol
2 7rabar*presionando esc * IV. P*%ces% de Tunin7 Se*4id%* de 9D!.
&os 'nicos puertos que deben estar abiertos son el puerto 22,
que corresponde al SS. y el puertocorrespondiente a la base de
datos $nformi.+ Mloqueo de puertos no necesarios m(s comunes
?000C,); E!!o Se cierra el puerto editando el arc>ivo
CetcCE!!CgdmCgdm.confo )ambiar la lnea command P CusrCE!!R?CbinCEo
;orCusrCE!!R?CbinCE Unolisten tcp !!!C,); ;ortmapo Se cierra el
puerto eBecutando el siguiente comandoo cd Csbino c>9config
Ulevel 0!28:=? portmap off2. Se debe verificar que la versin de
ss> disponibles en el informe de resultados del nessus, las
versiones que deberan estar disponibles son la !.AA y 2
'nicamente.;ara desactivar otras versiones de ss> se deben
seguir los siguientes pasos*o $ngresar a*cdCetcCss>o Editar el
arc>ivo*vi ss>dLconfigo -escomentar la lnea del protocolo*
;rotocol !,2o Esta lnea solo debe presentar el protocolo 2*;rotocol
2o 7rabar*presionando esc * 8. &a etapa en la optimiFacin de la
configuracin del servidor es la reduccin de recursos a
losquetieneaccesounusuarioenel sistema.
Enestaetapaprincipalmentenosocuparemosdeeliminar cualquier opcin de
compilacin o eBecucin de programas.+ )rear usuarioprogr,
estatareaesm(s
simplerealiFarlaconla>erramientaenentornogr(fico,seguir los
siguientes pasos* $nicio U configuracin del sistema U gestor de
usuarios U a4adir usuario erramientaenentornogr(fico, para lo que
se deben seguir los siguientes pasos* $nicio U configuracin del
sistema U gestor de usuarios U a4adir grupo grp compile
CusrCbinCperlcc c>grp compile CusrCbinCbyacc c>grp compile
CusrCbinCyacc c>grp compile CusrCbinCbcc c>grp compile
CusrCbinC9gcc c>grp compile CusrCbinCcc c>grp compile
CusrCbinCwget c>grp compile CusrCbinCgcc c>grp compile
CusrCbinCi8/?Icc c>grp compile CusrCbinCIcZZ c>grp compile
CusrCbinCIgZZ c>grp compile CusrClibCbcc c>grp compile
CusrClibCbccCbcc+cc! c>grp compile
CusrClibCgcc+libCi8/?+red>at+linuC8.2Ccc!+ )ambiar permisos del
grupo de compiladores para que solo los del grupo compile puedan
eBecutarlos, el resto de los usuario no tienen ning'n permiso.
c>mod @!0 CusrCbinCperlcc c>mod @!0 CusrCbinCbyacc c>mod
@!0 CusrCbinCyacc c>mod @!0 CusrCbinCbcc c>mod @!0
CusrCbinC9gcc c>mod @!0 CusrCbinCcc c>mod @!0 CusrCbinCwget
c>mod @!0 CusrCbinCgcc c>mod @!0 CusrCbinCi8/?Icc c>mod
@!0 CusrCbinCIcZZ c>mod @!0 CusrCbinCIgZZ c>mod @!0
CusrClibCbcc c>mod @!0 CusrClibCbccCbcc+cc! c>mod @!0
CusrClibCgcc+libCi8/?+red>at+linuC8.2Ccc!+ Se debe actualiFar el
ss> con la 'ltima versin disponible, los paquetes actuales
a>ora son*o cd openss>o copiar arc>ivos de )- directorio
openss> a CrootCopenss> openss>+8.:[email protected]/?.rpm
openss>+as9pass+8.:[email protected]/?.rpm
openss>+as9pass+gnome+8.:[email protected]/?.rpm
openss>+clients+8.:[email protected]/?.rpm
openss>+server+8.:[email protected]/?.rpm;ara eBecutarlos se debe >acer
el commando*o cd openss>o rpm UJ openss>Ien la misma carpeta
donde se copian los arc>ivos anteriormente especificados.IV.
P*%ces% de c*eacin de +%t%*es ;ara preparar los motores definidos
al momento de creacin de las particiones, se debe realiFar los
siguientes pasos "en base a los pasos !: y != del punto
$$.%*)onsiderar las particiones de datos creadas en elFormulario
A1, Particionamiento de disco,Area de Datos, online2,
online8Tonlineivode respaldo de la agencia,quetiene elnombre
A7+AA55--+-$A.tar.gF a la ;) personal)opiar de la ;) personal el
arc>ivo fondo.tar.gF a C>omeCfondoC, entrar como root y
correr elscript* s> uFipfondo "este script descomprime con* tar
UFvf C>omeCfondoCfondo.tar.gF%;ara que respete la ruta original
de los arc>ivos que se descomprimen.)opiar de la ;) personal el
arc>ivo de bac9up a CdiariosC y descomprimirlo?. Se deben dar
los siguientes permisos al directorio C>ome* c>mod UR @@=
>ome CC asigna al directorio >ome permisos @@= c>own+R
progr >omeCC asigna propietario directorio >ome al usuario
progr c>grp UR informi >ome CC asigna directorio >ome al
grupo informi@. )ambiar de permisos al directorio diarios c>mod
UR @@= diarios CC asigna al directorio diarios permisos @@=
c>own UR progr diariosCC asigna propietario directorio diarios
al usuario progr c>grp UR informi diarios CC asigna directorio
diarios al grupo informi )reacin de carpetas para los bac9upWs
diarios NA ivodistintoal
formatodeunamacro"etensin.mac%eneldirectorio de macros.,. P*%ces%
de Ad+inist*acin de 9DEste proceso permite el traspaso de la
informacin de un servidor a otro, considerando que
losprocesosdeinstalacindel SistemaDperativoyel S7M-,
est(ninstaladoscorrectamenteyelproceso de ,unning, totalmente
configurado para el servidor obBeto de esta tarea.;ara esto se debe
realiFar los siguientes procesos*!. )reacinenla;)temporal
desesiones paralaconeinmediante,ot)mdowinscpalServidor antiguo
"SR3!% y el Servidor nuevo "SR32%2. &as -M que se deben migrar
son* Almacen adm.almacenes del bac9up -iarios )onsobcc consolidado
banca comunal del bac9up -iarios #ondo adm. S## del bac9up -iarios
Sbican )red.cancelados del bac9up $nfocred central de riesgo
eportar del informi Sffconso auiliar de S## eportar del informi8.
)onocer los n'meros de $; de los dos servidores con los cuales se
trabaBara* Servidor !.+ "2R91% ome diarios directorio C/. En SR32,
descomentar "quitar 1% todas las lneas que tengan en su pat> la
palabra XfondoY, quefueron comentadas en un anterior proceso. cd
Cetc vi bas>rc 1fondo borrar 1 *A. 3erificar eistencia de
arc>ivo C>omeCfondoCtermcap!0. 3erificar eistencia de
arc>ivo C>omeCfondoC)+obB!!. )rear directorio de intercambio
de informacin cd C>omeCfondo m9dir files c>mod @@@ files
c>own files AsistAdm!2. )rear directorio sql cd C>omeCfondo
m9dir sql!8. En directorio agencia, importar la -M cd
C>omeCfondoCagencia dbimport infocred ontape Us U& 0 UJ
infocred dbimport sffconso ontape Us U& 0 UJ sffconso dbimport
fondo ontape Us U& 0 UJ fondo dbimport almacen ontape Us U&
0 UJ almacen dbimport consobcc ontape Us U& 0 UJ consobcc
dbimport sbican ontape Us U& 0 UJ sbican!:. $ngresar como
usuario root y realiFar los siguientes procesos* &ogin* su U
]Enter^ ;assword* IIIIIIII ]Enter^!=. Asignar permisos al
directorio >ome de propiedad y grupo, con los comandos* cd C
]Enter^ c>mod UR @@= >ome ]Enter^ c>grp UR informi >ome
]Enter^ c>own UR progr >ome ]Enter^ )onfirmar que el
directorio fondo tenga como*o dueoP>ome grupoPinformi!?. Asignar
permisos al directorio diarios de propiedad y grupo, con los
comandos* cd Cdiarios ]Enter^ c>mode UR @@= diarios ]Enter^
c>grp UR informi diarios ]Enter^ c>own UR informi diarios
]Enter^!@. ;rocederarecompilar todoloconcernienteala-Mfondo,
paraestorevisamosel arc>ivoiniciar, con el comando more o vi* cd
C>omeCfondoCbin vi iniciar ]Enter^ deben estar especificados los
comandos de*o &in9 a arc>ivos globales para eBecutar todoo
Asignar una fec>a inicial a todos los programas para su
inicialiFacin s> iniciar ]Enter^!/. RealiFarunacopiadel
eBecutableactual, eBecutarel
scriptcorreparacompilarygenerareleBecutable 9tal.cpp, con los
comandos cd C>omeCfondoCcontabCcgA00 ]Enter^ rm 9tal.old mv
9tal.cpp 9tal.old corre ]enter^ Si elsistemaproduce un erroracces
denied sedebe eBecutar elsiguientecomandoparacambiar permisos al
directorio fondoo cd C>omeCfondo ]Enter^o c>mod UR @@@
I]Enter^o volver al paso !/.!A. A partir de este paso se pueden
producir errores por varios factores* Ausencia de programas
Ausencia de forms Dtros,
productodeestoserroressegeneraunarc>ivoenel mismodirectorio,
sedebeverificar el tipo de error editando el arc>ivo con error,
que generalmente tiene el formato * Arc>ivo con error*
ec000>.frm cg00A.:gl Arc>ivo generado* ec000>.err
cg00A.err20. )omoalternativasepuedeeditarelarc>ivo5a9efile,
comentarlalneadeerror,grabarelarc>ivo y volver a eBecutar el
script corre "paso !/.%2!. ;aragenerar los bac9updiarios
delas-M,debemos asegurarnos que los usuarios no
estntrabaBandoenlamisma, los siguientes comandos nos muestranel
estadodelos usuarios,sesiones y como se pueden desconectar a los
usuarios de la -M y matar sesiones. onstat Uu onmode UF 1sessid
desconectar usuario su U ingresar como root ps Uu user matar sesin
9ill +A sessid sessid sessid menos sessid del 9tal.old22. EBecutar
s>ell del bac9up diario su U informi pwd verificar CuCinformi
s> lunes28. )opiar bac9up del da a la ;) del asistente despus de
>acer cierre diario2:. Kuemar en )- informacin de la semana para
bveda2=. $nicialiFar la -M su U informi oninit onmode U9y2?. )rear
directorio de usuarios su U m9dir usr c>mod UR @@@ usr c>grp
informi usr2@. )reacin de usuariosPROCESOS ADICIONALES$nstalacin de
driver para tar#eta de red;ara este eBemplo se utiliFo la tarBeta
de red .; ivos*a. CmntCcdromCcompaqCcspC&inuCbcm=@[email protected].=d+!.I
al directorio Croot EBecutar los siguientes comandosa. rpm Uiv>
bcm=@[email protected].=d+!.src.rpmb. cd CusrCsrcCred>atc. rpmbuild Ubb
S;E)[email protected]. rpm Uiv>
R;5SCi8/?Cbcm=@[email protected].=d+!.i8/?.rpm ++forcee. vi
CetcCmodules.confalias et>0 bcm=@00* ]enter^f. reboot Jna veF
reiniciadoel sistema comprobar queel driver yla tarBeta
deredseinstalaroncorrectamente, con*g. lsmodCopia de arc1ivos desde
7las1 *e&or/.+ Se debe montar el dispositivo con el comando*
mount Ut auto CdevCsd1 CmntCfloppya. donde 1 es equivalente al
siguiente disco fsico del equipo "sda, sdb, sdc,T%Reinstalar
$n%or&i" en el servidor.+ Se de be tomar en cuenta que se debe*
borrar el grupo borrar el usuario borrar el directorio$niciali4ar
p!ntero del editor 9i.- )on el comando 1 eport ,ER5PtermCrear
!s!arios por l:nea de co&ando.-Se debe crear los usuarios de la
siguiente forma* Entrar como root. cd CetcC vi s>adows Al final
de este arc>ivo se debe poner el nombre del usuario mas /* "dos
puntos%eB*tms*********S Se tiene que editar el arc>ivo passwd y
se debe aumentar la siguiente lnea al final del arc>ivo*Qnombre
del usuarioR**QEB*,ms**=0:*=00*,omyo 5aes>iro S
*CuCusrCtms*CbinCbas> Se debe crear una carpeta para el usuarioo
cd CuCusrCo m9dir tmsQnombre del usuarioRo c>own U R tms tms
)opiar 8 arc>ivos en la carpeta del usuario*o
.bas>L>istoryo .bas>Llogouto .bas>LprofileHa(ilitar /
des1a(ilitar el servicio %tp.- ;ara manipular el servicio de ftp si
fuera necesario, se deben seguir los siguientes pasos* cd
CetcCinetd.d vi vsftpd -entro de ese arc>ivo, dependiendo si se
quiere activar o desactivar el servicio se lo debe editar de la
siguiente forma*o -isable P yes CC desactivadoo -isable P noCC
activado 7rabary salir *S Reiniciar el servicioo
CetcCrc.dCinit.dCinetd restartHa(ilitar / des1a(ilitar el servicio
telnet.- ;ara manipular el servicio de telnet si fuera necesario,
se deben seguir los siguientes pasos* cd CetcCinetd.d vi telnet
-entro de ese arc>ivo, dependiendo si se quiere activar o
desactivar el servicio se lo debe editar de la siguiente forma*o
-isable P yes CC desactivadoo -isable P noCC activado 7rabary salir
*S Reiniciar el servicioo CetcCrc.dCinit.dCinetd
restartFORM>LARIO A&. INFORMACION DEL SERVIDOR-estino del
Servidor* LLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL)lave del
Servidor* LLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLCaracter:sticas
del 2ervidor;Caracter:stica Descripcin +(servaciones5arca
Equipo5odelo Servidor3elocidad ;rocesador5emoria RA5
