Principal

10. El servicio NNTP

1.1 Conceptos generales

  • El servicio NNTP (Network News Transfer Protocol) nos permite ofrecer y gestionar grupos de noticias a los usuarios. Estos grupos de noticias, similares a los foros, permiten entablar discusiones cooperativas en torno a un tema, de manera que un usuario puede realizar su aportación respondiendo a un tema ya planteado o iniciar un nuevo tema de discusión.
  • Al instalar el servicio NNTP en IIS 6, obtenemos un Servidor virtual NNTP predeterminado
    • sin restricciones en las direcciones IP
    • atendiendo en los puertos TCP 119 (el puerto estándar para este servicio) y SSL 563.
    • y utilizando como directorio raíz %systemdrive%\Inetpub\nntpfile.

 

1.2 Estructura de directorios

  • _temp.files_ Un directorio temporal empleado por el servicio NNTP mientras procesa las aportaciones de los usuarios.
  • Drop Todos los mensajes de entrada son depositados en este directorio, independientemente del grupo de noticias al que vayan destinados.
  • Failedpickup Los mensajes con un formato inadecuado para el servicio NNTP se muevena este directorio para su posterior examen por un administrador.
  • Pickup Los mensajes con el formato adecuado que sean colocados en este directorio (manualmente o mediante una aplicación), serán procesados por el servicio NNTP, trasladados al directorio Drop y colocados en el grupo de noticias correspondiente.
  • RootEl directorio raíz de toda la estructura de directorios en la que residen los mensajes de todos los grupos de noticias.

 

1.3 Grupos de noticias predeterminados

El servicio NNTP se crea con cuatro grupos de noticias predeterminados:

  • Control.cancel
  • Control.newgroupgrupos de control de NNTP
  • Control.rmgroup
  • Microsoft.public.ins: grupo de ejemplo

Los grupos de control los emplea el servicio NNTP para gestionar mensajes de control de los clientes NNTP y de otros servidores NNTP.

 

2. Configuración

  • General:
    • Dirección IP: podemos asociar el servidor NNTP a una de las direcciones IP del servidor. La pareja de parámetros dirección IP / puerto TCP debe ser única para cada servidor NNTP.
    • Limitar el número de conexiones a: límite del número de conexiones simultáneas.
    • Tiempo de espera de la conexión: tiempo de inactividad permitido a la conexión antes de que el servidor la cierre.
    • Encabezado de la ruta: contenido que se añadirá a la etiqueta path referente a la ruta que ha seguido el mensaje hasta llegar al servidor NNTP.
    • Habilitar registro: si tenemos un formato de registro activo, podremos registrar la actividad del servidor NNTP.
  • Acceso:
    • Control de acceso:
      • Permitir anónimos: no se exige autenticación para acceder a este recurso.
        • Por defecto, los usuarios anónimos utilizan la cuenta ANONYMOUS LOGON en el sistema.
        • ANONYMOUS LOGON y el grupo Todos tienen control total sobre el directorio root.
        • Si deseamos emplear otro usuario específico, podemos hacerlo pulsando el botón Anónimo…
      • Autenticación básica: la información de validación se envía como texto sin cifrar.
      • Autenticación de Windows integrada: autenticación cifrada con un cliente compatible con este tipo de validación.
      • Habilitar autenticación SSL de cliente: permite entablar una transmisión encriptada entre el cliente y el servidor. Adicionalmente, podremos exigir un certificado de cliente y asignarle una cuenta de usuario de Windows.
    • Comunicación segura: especifica el certificado que empleará el servidor en las comunicaciones seguras.
    • Control de conexión: permite restringir el acceso según criterios de dirección IP o pertenencia a un dominio.
  • Configuración (I):
    • Exposición de cliente: se refiere a los elementos aportados (expuestos) por los clientes.
    • Exposición del suministro: se refiere a las newsfeeds, o sea, la obtención de grupos y artículos de otros servidores NNTP.
    • Permitir a los servidores extraer artículos de noticias… : permite a otros servidores NNTP extraer artículos de nuestro servidor.
    • Permitir mensajes de control: permite que los mensajes de control recibidos por el servidor sean procesados. Si esta casilla no está marcada, se registra la recepción de un mensaje de control, pero no se procesa.

Los mensajes de control permiten a los clientes eliminar artículos, y a otros servidores NNTP crear y eliminar grupos de noticias. Esta opción puede suponer una amenaza y sólo debe ser habilitada por administradores expertos.

  • Configuración (II):
    • Servidor SMTP para grupos moderados: servidor SMTP que se empleará para enviar al moderador los mensajes de correo electrónico con los artículos aportados en los grupos moderados.
    • Dominio predeterminado del moderador: dominio de cuenta de correo del moderador que se adoptará por defecto en los dominios moderados.
    • Cuenta de correo electrónico del administrador: dirección para enviar los informes de error de no entrega de los artículos de los grupos de noticias moderados en los casos en los que no se pudo entregar el mensaje de correo electrónico.

Nota: para habilitar el envío de informes de error de no entrega es preciso crear un valor de tipo DWORD con el nombre MailFromHeader y valor asignado 1 en la siguiente clave del registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NntpSvc\Parameters\

    • Por último y en cuanto a la seguridad tenemos: lista de usuarios y grupos de Windows con permisos de operador en el servicio NNTP.

 

3.1 Creación de un grupo de noticias

  • Podemos crear un grupo de noticias seleccionando el nodo Grupos de noticias en el servidor NNTP y ejecutando Acción > Nuevo > Grupo de noticias…
    • Indicamos el nombre, tal y como se mostrará y que tendrá su reflejo en la estructura de directorios que alberga todos los grupos de noticias y sus artículos.
    • Indicamos, opcionalmente, una descripción y un nombre descriptivo (explicativo y breve), que algunos clientes NNTP pueden mostrar.

 

3.2 Configuración de un grupo de noticias

Aparte de los parámetros especificados en el momento de su creación, un grupo de noticias tiene las siguientes opciones de configuración en sus propiedades:

    • Sólo lectura: sólo el moderador designado podrá publicar noticias. Esta opción es útil en casos de grupos de noticias de anuncios informativos, que no esperan interacción por parte de los usuarios (productos, cifras estadísticas…)
    • Moderado: los artículos se envían a la dirección de correo del moderador para someterse a evaluación antes de su publicación.
      • Moderador: dirección de correo electrónico del moderador.

       

3.3 Directivas de caducidad

Si no vamos eliminando los artículos más antiguos, se van acumulando en el servidor. Para controlar este aspecto, se pueden definir directivas de caducidad que eliminan los artículos con la antigüedad que indiquemos en los grupos de noticias que deseemos.

 

3.4 Directorios virtuales

  • Podemos crear directorios virtuales en los que definimos dónde almacenar los artículos de un subárbol de los grupos de noticias.
  • Por defecto en nuestro servidor hay 2 directorios virtuales:
    • Predeterminado: el empleado por defecto por todos los grupos de noticias, salvo los de control.
    • Control: el empleado por los grupos de control.
  • Mediante directorios virtuales podemos tener distintas configuraciones para distintos grupos de noticias.

 

3.5 Configuración de directorios virtuales

  • Contenido: indica dónde se almacenarán los artículos. Puede ser un directorio local o un recurso compartido.
  • Seguridad: si tenemos instalado un certificado, podemos emplear una comunicación encriptada segura.
  • Restricciones de acceso:
    • Permitir exposición: permite a los clientes publicar artículos.
    • Restringir visibilidad de grupo de noticias: restringe la visibilidad de los grupos de noticias del directorio a los usuarios con permisos de acceso a cada grupo. Esta operación requiere procesamiento adicional, luego debe estar deshabilitada en los directorios de grupos de noticias que permitan el acceso anónimo.
    • Registrar acceso: permite –si tenemos un formato de registro activo- registrar la actividad de los grupos de noticias en el directorio.
    • Indizar contenido: utiliza los servicios de Microsoft Index Server (si está disponible) para crear índices de los artículos contenidos en el directorio y agilizar así las búsquedas de los usuarios.

 

4. Suscripciones (newsfeeds)

  • El servicio NNTP en IIS 6 originalmente no admitía la posibilidad de suscripciones.
  • Actualmente, se permite crear y configurar suscripciones mediante el script Rfeed.vbs en %systemroot%\system32\inetsrv
    • Lista de suscripciones: Rfeed.vbs -t e
    • Crear suscripción: Rfeed.vbs -t a -r servidor -ia pull -ix #minutos -io dd/mm/aaaa -in *
    • Modificar suscripción: Rfeed.vbs -t s -i 1 -ix 120
    • Eliminar suscripción: Rfeed.vbs -t d -i 1
  • No existe interfaz gráfica para gestionar las suscripciones.

 

5. Reconstruir el servidor

Si sospechamos que se nos puede haber corrompido el servidor y los grupos de noticias o los artículos no se muestran correctamente, podemos reconstruir el servidor. Para ello:

  • Detenemos el servidor NNTP.
  • Seleccionamos el servidor y ejecutamos Acción > Todas las tareas > Reconstruir servidor…

Probamos inicialmente con una reconstrucción estándar, y si no resulta suficiente, realizamos una reconstrucción completa.

 

Fichero pdf para descargar aquí.

vidalmb_admin – Lun, 21/08/2006 – 11:39