Esta guía está destinada a los propietarios de los Accelerators de Joyent Pequeños y Medianos, quienes pueden no tener una gran experiencia como administradores de sistemas y desean usar sus Accelerators de un modo similar al Alojamiento compartido de Joyent, pero con el nivel extra de control disponible.
Se asume que la configuración básica ha sido proporcionada por Joyent para los Lifetime Accelerators de Mayo de 2007, por lo que podría haber discrepancias si posees una instalación más antigua o más moderna.
Esta guía trata de describir la instalación de la siguiente funcionalidad nuclear en un Accelerator, así como proporcionar información adicional para nuevos usuarios:
Empezamos por el principio: los Accelerators pequeño y mediano vienen con una sóla IP pública dedicada. De cualquier modo, es casi seguro que vas a querer emplear un nombre de dominio para referirte a tu Accelerator, en lugar de dicha IP; para hacerlo, necesitas configurar los DNS para que tu dominio resuelva a tú IP. Aun siendo posible que Joyent lo haga por tí en sus servidores de nombres (e.g. dns1.textdrive.com) rellenando un ticket de soporte, es mejor que lo hagas tú mismo si tienes acceso a un servidor de nombres y tu archivo de zonas DNS.
Muchos registradores de dominios, como Gandi (http://www.gandi.net) ofrecen la posibilidad de emplear sus servidores de nombres y ofrecen una interfaz para editar el archivo de zona DNS para configurar tu dominio. Los siguientes ejemplos están basados en las opciones proporcionadas por Gandi.
Para establecer el enlace entre tu nombre de dominio y tu IP pública, debes especificar lo que se conoce como un Registro de tipo A, que se hace con las siguientes líneas en formato BIND 9 (para Gandi, pueden introducirse en la interfaz “Experto”):
domain.name. 3600 IN A 1.2.3.4 *.domain.name. 3600 IN A 1.2.3.4
Nótese el punto al final del nombre de dominio. Asegúrate de reemplazar domain.name con tu propio dominio y 1.2.3.4 con tu IP pública. El 3600 se conoce como el Time To Live (TTL) y fija tu Registro de tipo A para expirar después de 1 hora (3600 segundos) de modo que puedas realizar cambios y verlos reflejados on-line sin demasiado retardo.
La segunda línea se conoce como una entrada wilcard que se asegura que cualquier intento de acceder a anything.domain.name también será resuelta correctamente
Nota que estas dos líneas pueden abreviarse como sigue:
@ 3600 IN A 1.2.3.4 * 3600 IN A 1.2.3.4
No te preocupes, ya que son equivalentes.
(Ver “Configurando el E-mail” más abajo para obtener la información relativa a la configuración de Registros MX.)
Una vez que haya transcurrido el tiempo suficiente para que los cambios realizados se propagen a los servidores DNS de tu ISP, deberías ser capaz de acceder a tu Accelerator vía tu propio dominio en lugar de su IP.
Accede a Webmin con los detalles proporcionados por Joyent (debería ser una URL del tipo https://domain.name:10000) y selecciona Create Virtual Server en el menú de la izquierda. Rellena los campos en “New virtual server details” con tu nombre de dominio, una descripción simple y una contraseña administrativa.
Las únicas dos variaciones de la configuración por defecto de Webmin que querrías poder realizar son cambiar el “Administration username” (lo encontrarás expandiendo las “Avanced Options”) de “Automatic” a un nombre de usuario de to elección y desmarcando “Create Webmin login?” bajo “Enabled features” (si sólo vas a usar la cuenta de administración proporcionada por Joyent).
Para subir tu sitio web, simplemente emplea SFTP con el usuario especificado para la administración, y coloca tus archivos bajo web/public, tal y como harías en un alojamiento compartido (la gente con cuentas de alojamiento antiguas empleaba public_html, pero esta ubicación ha cambiado).
Afortunadamente, las tecnologías comunes como PHP5 y Subversion ya están instaladas y configuradas para poder emplearlas con alojamiento web, por lo que deberías ser capaz de servir archivos de PHP desde el principio.
Con respecto a subversion: puedes configurar tus repositorios de Subversion empleando “SVN Repositories” bajo el menú “Services” de Virtualmin y otorgar acceso al repositorio a los usuarios de modo similar a como lo hacías en el alojamiento compartido con “Edit Mail and FTP Users” (ver Getting Started with Subversion de la base de conocimiento de TextDrive).
Antes de comenzar, una advertencia: administrar un servidor de correo es una tarea significativamente mayor que alojar un sitio web, en particular cuando se trata de lidiar con el spam y los problemas que este causa. Es por esto por lo que no recomendamos que corras un servidor de correo en tu Accelerator. Te aconsejaríamos que empleases un servidor de correo externo, como el propio Joyent Connector (las instrucciones para configurarlo se encuentran en http://forum.joyent.com/viewtopic.php?id=9) o Alojamiento Compartido. Si, en cualquier caso, decides emplear tu propio servidor de correo, a continuación tienes las instrucciones necesarias para comenzar:
Con el fin de dirigir el email enviado a tu dirección a tu Accelerator, necesitarás configurar un registro MX en tu archivo de zona DNS (Ver “Configurar tu nombre de dominio” arriba si no sabes qué es). Deberías añadir las siguientes líneas (donde domain.name es tu dominio y 1.2.3.4 la IP pública de tu Accelerator):
domain.name. 1200 IN MX 10 mail.domain.name. mail.domain.name. 1200 IN A 1.2.3.4
Nótese el punto al final del nombre de dominio. Como los registros MX no deberían apuntar directamente a una dirección IP, empleamos en su lugar un subdominio que, a su vez, apunta a la dirección IP pública de tu Accelerator. Una vez que estos cambios de DNS se propaguen a los servidores deberías comenzar a recibir el email en tu Accelerator.
Si has seguido las instrucciones previas para configurar tu sitio web y Subversion tendrás la mayor parte del trabajo concluida para configurar las cuentas de correo cuando creas un nuevo servidor Virtual. Para añadir cuentas de correo y alias, puedes emplear simplemente la interfaz de Virtualmin. El único trabajo extra que necesitas realizar es habilitar Courier para que puedas emplear el cliente de correo de tu elección para conectarte al servidor de correo de tu Accelerator.
Si quieres tener acceso POP, necesitarás acceder por SSH a tu máquina y editar el archivo /opt/csw/etc/courier-imap/pop3d. Puedes hacerlo con el siguiente comando:
sudo nano /opt/csw/etc/courier-imap/pop3d
Introduce tu contraseña de administrador cuando se te pregunte. A continuación, haz scroll hasta que veas la línea cerca del final que dice POP3DSTART=NO. Cámbiala para que diga POP3DSTART=YES y guarda el archivo presionando Ctrl+O y, a continuación, Ctrl+X.
Si deseas habilitar soporte IMAP, sigue las mismas instrucciones que arriba para POP3 pero en lugar de editar el archivo opt/csw/etc/courier-imap/pop3d, edita opt/csw/etc/courier-imap/imapd. De modo similar, el valor que deberás cambiar a YES es IMAPDSTART.
Una vez que hayas terminado, debes poner los servicios de Courier online con los siguientes dos comandos (el orden es importante ya que el segundo depende del primero):
sudo svcadm enable svc:/application/cswcourier:authlib sudo svcadm enable svc:/application/cswcourier:imap
Puedes comprobar entonces si están los dos online ejecutando svcs -a | grep -i courier a lo que deberías obtener una respuesta similar a:
online 21:22:58 svc:/application/cswcourier:authlib online 21:35:49 svc:/application/cswcourier:imap
Ahora, deberías ser posible conectar a tu servidor de correo con el cliente de tu elección.
Joyent recomienda que modifiques las diferences contraseñas de tu Accelerator; para obtener instrucciones acerca de cómo hacerlo, ver Changing Passwords mientras mantienes en consideración las advertencias usuales sobre la seguridad de las contraseñas.
Como vas a emplear SSH para acceder a tu Accelerator, también es una buena idea sacar ventaja de la autenticación SSH de clave pública, en lugar de depender del uso de contraseñas. Si decides depender por completo de este tipo de autenticación y deshabilitar la autenticación por medio de contraseñas, deberías fijar PasswordAuthentication y PAMAuthenticationViaKBDInt a no en tu /etc/ssh/sshd_config. (Más detalles en Deshabilitar autenticación SSH mediante contraseña.)
Por defecto, tu Accelerator tendrá su nombre de host fijado a un identificador interno con formato zonename.textdrive.com donde zonename es un identificador único para tu Accelerator. De cualquier modo, aunque parezca una URL, visitar dicha dirección no te permitirá acceder a tu Accelerator (deberías emplear tu IP pública o tu nombre de dominio si lo has configurado como se indica anteriormente).
Se recomienda que cambies el nombre del host a uno de tu elección, basado en tu propio nombre de dominio, tal como albert.domain.name y, a continuación, informes a Joyent para que puedan fijar un registro PTR para permitir resolución inversa de DNS.
Para cambiar tu hostname, edita /etc/nodename, /etc/hosts y /etc/inet/ipnodes, y, a continuación, reinicia.