Upload
ronald-cedeno
View
994
Download
0
Embed Size (px)
Citation preview
2. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux2 3. Joel Barrios Dueas Configuracin de Servidores con GNU/LinuxSi este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripcionesvoluntarias a nuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejorcontenido en el sitio de red y para mejorar este libro.http://www.alcancelibre.org/staticpages/index.php/suscripcionesAlcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foroslocalizados en:http://www.alcancelibre.org/forum/Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajerainstantnea, ofrecemos un servicio comercial de consultora.Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias alos cuales financia sus operaciones. Para mayor informacin, estamos disponibles a travs delnmero telefnico (52) (55) 5677-7130 de la ciudad de Mxico, a travs de nuestro Formulariode contacto o bien directamente en nuestras oficinas centrales en Alumnos #34, Colonia SanMiguel Chapultepec, delegacin Miguel Hidalgo, Mxico, D.F., C.P. 11850, Mxico. Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal3 4. Joel Barrios Dueas Configuracin de Servidores con GNU/LinuxA mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d laoportunidad de entenderme.Blanca, eres el amor de mi vida, y gracias a ti inici mi gusto por escribir. Te agradezco elhaberme permitido escribirte todas esas cosas hace tantos aos, y el que hoy seas micompaera en la vida.A mis hijos, Joel Alejandro Barrios Caullieres, y Sergio Armando Barrios Caullieres.Ai4 5. Joel Barrios Dueas Configuracin de Servidores con GNU/LinuxConformacin.Me encuentro de regreso en mis races,reviso mis trabajos pasados,entre risas y otros cursis versos(sueos entonces de adolescente),desde existenciales a lo absurdo,ligerezas tan sentimentalesconstruyendo un carcter (mi mundo).5 6. Joel Barrios Dueas Configuracin de Servidores con GNU/LinuxAcerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicadoprincipalmente a la atencin mdica de pequeas especies y otras mascotas (perros, gatos,peces y tortugas) y a la venta de alimentos y accesorios para mascotas. Trabajo activamente concomputadoras personales desde 1990, con las cuales siempre he tenido gran facilidad. Miprimera computadora, fue una Apple IIe que me prest un amigo, y que eventualmente mevendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durante la cualnos impartieron una introduccin a la programacin en BASIC y el uso general de computadorasComodore 16, jams he tomado un curso o capacitacin relacionada con la informtica ocomputacin. Siempre he sido auto-didctica.Utilizo GNU/Linux desde Febrero de 1998, y desde Junio de 1999 como nica plataforma en mitrabajo diario. Creo que es ms que evidente que equivoque de carrera.Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamenteincidentales. En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbitocompletamente distinto al que me dedicaba durante ese tiempo. Yo ya tena un consultorioveterinario y negocio pequeo de distribucin de alimentos para mascotas, los cuales measeguraban un ingreso regular y constante. Lamentablemente las condiciones del mercadodurante el siguiente ao repercutieron de forma importante en mis ingresos, y fue entonces queempec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo decmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pudesobrevivir gracias a mis ahorros y a la suerte de contar un con talento poco comn con lascomputadoras.Cmo empec este proyecto?A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso deunos 10 minutos con quien fue, en algn momento, la persona ms importante que ha habido enmi vida, Blanca.Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteresrelacionados con mi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de miamigo. Me detuve unos instantes antes de pulsar el botn del timbre. Haba una extraasensacin que circundaba mi mente, como un aroma familiar que no era posible recordar. Miamigo tena una reunin con varias personas, algunas de las cuales yo conoca desde hacaalgunos aos pero que por diversas circunstancias no frecuentaba, as que supuse que era solo lasensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instantedespus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de laacostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamoradodurante mis aos de preparatoria, estaba presente. Frente a mi, sonriendo y mirndome.Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un pocomientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcildejar de mirarle y lo fue tambin el gusto de volver a verle de nuevo. Me desped, pues tena otrocompromiso, pero en mi mente qued un sentimiento de alegra de ver que aquella persona quehaba tenido un gran impacto en mi vida, estaba bien, muy hermosa y, en apariencia, feliz.6 7. Joel Barrios Dueas Configuracin de Servidores con GNU/LinuxFue ese breve encuentro el que me inspir algunos meses despus a crear algo que meproporcionara los medios para lograr hacer algo importante en vida. Fue ese deseo de seralguien y tener algo que ofrecer si algn da, y si las circunstancias lo permitan, buscar unasegunda oportunidad con la persona de la que me haba enamorado muchos aos atrs y que dealguna forma jams olvid. Fue as que tras pasar muchas semanas planeando y tratando de darforma a las ideas, el proyecto de comunidad que inici con Linux Para Todos un 27 de agosto de1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, se materializ, sedesarrollo y creci ms all de lo que hubiera imaginado.Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa y madrede mi hijo Joel Alejandro, coincidiera con el fin del ciclo de Linux Para Todos, aunque tambincoincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre.Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de10 aos de investigacin y experiencias. Mucho del material que le compone fue escrito durantediferentes etapas de mi ciclo mientras fui propietario y administrador de Linux Para Todos. El finde dicho ciclo me da la oportunidad de explorar otras reas de la informtica desde un diferenteenfoque, mismo que se ver reflejado en el material actualizado que compone esta obra. Nuncame ha interesado ser famoso o un millonario.Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de losrecuerdos familiares y trascender en la historia. Tal vez algn da, tal vez cien aos despus dehaya muerto, se que de alguna forma mi legado en la historia ser a travs de todo lo que escriby las cosas que pensaba y aquellas en las que crea.7 8. Joel Barrios Dueas Configuracin de Servidores con GNU/LinuxCurrculo.Datos personales Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.Escolaridad Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993Empleos en los que me he desempeado. 1993-1999 Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccingeneral. Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para PequeasEspecies (Dialpe). Junio 1997 - Noviembre 1997. Consultor externo de Dialpe 1998 1999. 1999 a 2006: Fui el creador, director y administrador LinuxParaTodos.net. Dicho dominio fuetomado hostilmente por mi ex-socio quien se qued con todo y literalmente medej en la calle. Dicha empresa continua comercializando mi trabajo violando lalicencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1, lacual explcitamente prohbe la explotacin comercial de material sin la autorizacindel autor. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux. 2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions) 2002 a 2006: Director del proyecto LPT Desktop. 2004 a 2006: Director Operativo de la unidad Linux de Factor Evolucin S.A. de C.V. 2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director General Alcance Empresarial, S.A. De C.V. Director del rea de soporte tcnico de Buytek Network Solutions.Capacidades Ingls 97.5% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobreste (Samba, Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH,VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)8 9. Joel Barrios Dueas Configuracin de Servidores con GNU/Linuxndice de contenido1.Que es GNU/Linux?...........................................................................................351.1.Requerimientos del sistema.................................................................................................362.Estndar de Jerarqua de Sistema de Archivos...................................................372.1.Introduccin.........................................................................................................................372.2.Estructura de directorios......................................................................................................372.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux,openSUSE y SUSE Linux Enterprise............................................................................................392.4.Bibliografa...........................................................................................................................413.Procedimiento de instalacin de CentOS 6.........................................................423.1.Procedimientos....................................................................................................................423.1.1.Planeacin.................................................................................................................................... 423.1.2.Obtencin de los medios..............................................................................................................423.1.3.Instalacin del sistema operativo.................................................................................................433.2.Posterior a la instalacin......................................................................................................754.Ajustes posteriores a la instalacin de CentOS 6...............................................764.1.Procedimientos....................................................................................................................764.1.1.Dispositivos de red....................................................................................................................... 764.1.2.Localizacin.................................................................................................................................. 774.1.3.Desactivar Plymouth....................................................................................................................784.1.4.Instalar, y habilitar, el modo grfico.............................................................................................805.Planificadores de Entrada/Salida en Linux.........................................................845.1.Introduccin.........................................................................................................................845.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux....................................845.2.1.Anticipatory.................................................................................................................................. 845.2.2.CFQ.............................................................................................................................................. 855.2.3.Deadline....................................................................................................................................... 865.2.4.Noop............................................................................................................................................. 875.3.Qu planificador de Entrada/Salida elegir?........................................................................885.4.Bibliografa...........................................................................................................................896.Utilizando el disco de rescate de CentOS 6........................................................906.1.Procedimientos....................................................................................................................907.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)..................1017.1.Introduccin.......................................................................................................................1017.2.Procedimientos..................................................................................................................1018.Gestin de servicios..........................................................................................1078.1.Introduccin.......................................................................................................................1078.2.Niveles de ejecucin..........................................................................................................1078.3.Activar, desactivar, iniciar, detener o reiniciar servicios....................................................1148.3.1.En CentOS, Fedora y Red Hat Enterprise Linux..........................................................................1148.3.2.En openSUSE y SUSE Linux Enterprise.......................................................................................1179.Cmo compilar el ncleo (kernel) de GNU/Linux en CentOS............................1229 10. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux9.1.Introduccin.......................................................................................................................1229.1.1.Un ejemplo del porque conviene recompilar el ncleo...............................................................1229.2.Procedimientos..................................................................................................................1239.2.1.Determinar el sustento fsico y controladores............................................................................1239.2.2.Instalacin el equipamiento lgico necesario.............................................................................1259.2.3.Obtener el cdigo fuente del ncleo..........................................................................................1269.2.4.Configuracin del ncleo............................................................................................................12910.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux.........13610.1.Introduccin.....................................................................................................................13610.1.1.Algo de historia........................................................................................................................ 13610.1.2.Qu es y como funciona el espacio de intercambio?..............................................................13610.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio.......136Procedimientos........................................................................................................................13710.1.4.Cambiar el tamao de la particin...........................................................................................13710.1.5.Crear un archivo para memoria de intercambio.......................................................................13710.2.Procedimientos................................................................................................................13710.2.1.Activar una particin de intercambio adicional........................................................................13710.2.2.Utilizar un archivo como memoria de intercambio...................................................................13810.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness..............................13911.Procedimientos de emergencia......................................................................14111.1.Introduccin.....................................................................................................................14111.2.Disco de rescate...............................................................................................................14111.3.Verificacin de la integridad del disco.............................................................................14211.4.Respaldo y restauracin del sector de arranque mestro.................................................14311.5.Asignacin de formato de las particiones........................................................................14412.Gestin de volmenes lgicos........................................................................14612.1.Introduccin.....................................................................................................................146Procedimientos........................................................................................................................14612.1.1.Crear un volumen lgico a partir de un disco duro nuevo........................................................14612.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionaren un disco duro................................................................................................................................. 14912.1.3.Quitar una unidad fsica a un volumen lgico..........................................................................15212.2.Bibliografa.......................................................................................................................15413.Optimizacin de sistemas de archivos ext3 y ext4........................................15513.1.Introduccin.....................................................................................................................15513.1.1.Acerca de Ext3......................................................................................................................... 15513.1.2.Acerca de Ext4......................................................................................................................... 15513.1.3.Acerca del registro por diario (journaling)................................................................................15513.2.Procedimientos................................................................................................................15613.2.1.Utilizando el mandato e2fsck...................................................................................................15613.2.2.Opciones de montado.............................................................................................................. 15713.2.3.Convirtiendo particiones de Ext3 a Ext4..................................................................................15913.2.4.Eliminando el registro por diario (journal) de Ext4...................................................................16213.3.Bibliografa.......................................................................................................................16314.Cifrado de particiones con LUKS.....................................................................16414.1.Introduccin.....................................................................................................................16414.2.Equipamiento lgico necesario........................................................................................16414.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................16414.2.2.En openSUSE y SUSE Linux Enterprise.....................................................................................16414.3.Procedimientos................................................................................................................16514.3.1.Cifrado de una particin existente...........................................................................................16514.3.2.Cifrado de una unidad de almacenamiento externo USB.........................................................16710 11. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux15.Configuracin y uso de Sudo..........................................................................16915.1.Introduccin.....................................................................................................................16915.1.1.Acerca de Sudo........................................................................................................................ 16915.1.2.Historia..................................................................................................................................... 16915.2.Equipamiento lgico necesario........................................................................................17015.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux...................................................17015.2.2.Instalacin en openSUSE y SUSE Linux Enterprise...................................................................17015.3.Archivo /etc/sudoers........................................................................................................17015.3.1.Cmnd_Alias.............................................................................................................................. 17015.3.2.User_Alias................................................................................................................................ 17115.3.3.Host_Alias................................................................................................................................ 17115.3.4.Runas_Alias.............................................................................................................................. 17115.4.Candados de seguridad...................................................................................................17115.5.Lo que no se recomienda.................................................................................................17215.6.Facilitando la vida a travs de ~/.bash_profile................................................................17215.6.1.CentOS, Fedora y Red Hat Enterprise Linux.............................................................................17315.6.2.En openSUSE y SUSE Linux Enterprise.....................................................................................17316.Cmo crear cuentas de usuario......................................................................17516.1.Introduccin.....................................................................................................................17516.2.Procedimientos................................................................................................................17516.2.1.Creando una cuenta en el modo de texto: useradd y passwd..................................................17516.2.2.Eliminar una cuenta de usuario................................................................................................17716.3.Manejo de grupos............................................................................................................17816.3.1.Alta de grupos.......................................................................................................................... 17816.3.2.Alta de grupos de sistema........................................................................................................17816.3.3.Baja de grupos......................................................................................................................... 17816.3.4.Asignacin de usuarios existentes a grupos existentes...........................................................17816.4.Comentarios finales acerca de la seguridad....................................................................17816.5.Apndice: Configurando valores predefinidos para el alta de cuentas de usuario..........18016.5.1.Archivo /etc/default/useradd para definir variables utilizadas por el mandato useradd...........18016.5.2.Directorio /etc/skel como molde para crear los directorios de inicio de los usuarios...............18116.6.Apndice: Ejercicio: Creando cuentas de usuario............................................................18216.6.1.Introduccin............................................................................................................................. 18216.6.2.Procedimientos........................................................................................................................ 18217.Breve leccin de mandatos bsicos...............................................................18417.1.Introduccin.....................................................................................................................18417.2.Procedimientos................................................................................................................18417.2.1.Visualizando contenido de archivos.........................................................................................19517.2.2.Enlaces fsicos y simblicos.....................................................................................................19917.2.3.Bucles...................................................................................................................................... 20117.2.4.Aliases...................................................................................................................................... 20417.2.5.Apagado y reinicio de sistema.................................................................................................20518.Compresin y descompresin de archivos.....................................................20718.1.Introduccin.....................................................................................................................20718.1.1.Acerca de ZIP........................................................................................................................... 20718.1.2.Acerca de TAR.......................................................................................................................... 20718.1.3.Acerca de GZIP......................................................................................................................... 20718.1.4.Acerca de BZIP2....................................................................................................................... 20718.1.5.Acerca de XZ............................................................................................................................ 20818.2.Procedimientos................................................................................................................20818.2.1.Compresin y descompresin de archivos *.zip.......................................................................20818.2.2.Creacin y extraccin de archivos *.tar...................................................................................20918.2.3.Compresin y descompresin de archivos *.tar.gz..................................................................20918.2.4.Compresin y descompresin de archivos *.tar.bz2................................................................21018.2.5.Compresin y descompresin de archivos *.tar.xz...................................................................21011 12. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux18.2.6.Crear respaldos del sistema de archivos..................................................................................21019.Gestin de procesos y trabajos......................................................................21419.1.Introduccin.....................................................................................................................21419.2.Procedimientos................................................................................................................21419.2.1.Uso de jobs, bg y fg..................................................................................................................21419.2.2.Uso de ps, kill y killall............................................................................................................... 21519.2.3.Uso de nice y renice.................................................................................................................21919.2.4.Uso del mandato top................................................................................................................ 22120.Configuracin y uso de Crond........................................................................22220.1.Introduccin.....................................................................................................................22220.1.1.Acerca del servicio crond.........................................................................................................22220.2.Equipamiento lgico necesario........................................................................................22320.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................22320.2.2.En openSUSE............................................................................................................................ 22320.2.3.SUSE Linux Enterprise..............................................................................................................22320.2.4.Anacron.................................................................................................................................... 22420.3.Procedimientos................................................................................................................22520.3.1.Formato para el archivo /etc/crontab.......................................................................................225Formato para utilizar con el mandato crontab -e................................................................................22620.3.2.Ejemplos de configuraciones....................................................................................................22621.Funciones bsicas de vi..................................................................................22821.1.Introduccin.....................................................................................................................22821.2.Procedimientos................................................................................................................22821.2.1.Instalacin y paquetes adicionales...........................................................................................22821.3.Conociendo vi..................................................................................................................22821.4.Otras combinaciones de teclas........................................................................................24121.5.Ms all de las funciones bsicas....................................................................................24222.Introduccin a sed..........................................................................................24322.1.Introduccin.....................................................................................................................24322.1.1.Acerca de sed........................................................................................................................... 24322.2.Procedimientos................................................................................................................24322.3.Bibliografa.......................................................................................................................24723.Introduccin a AWK........................................................................................24823.1.Introduccin.....................................................................................................................24823.1.1.Acerca de AWK......................................................................................................................... 24823.1.2.Estructura de los programas escritos en AWK.........................................................................24823.2.Procedimientos................................................................................................................24924.Cmo utilizar los mandatos chown y chgrp....................................................25424.1.Introduccin.....................................................................................................................25424.2.Mandato chown................................................................................................................25424.2.1.Opciones.................................................................................................................................. 25424.2.2.Utilizacin................................................................................................................................ 25424.3.Mandato chgrp.................................................................................................................25424.3.1.Opciones.................................................................................................................................. 25524.3.2.Utilizacin................................................................................................................................ 25524.4.Ejemplos..........................................................................................................................25525.Permisos del Sistema de Archivos..................................................................25625.1.Introduccin.....................................................................................................................25612 13. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux25.2.Notacin simblica...........................................................................................................25625.3.Notacin octal..................................................................................................................25725.3.1.Permisos adicionales................................................................................................................25725.4.Ejemplos..........................................................................................................................25825.4.1.Ejemplos de permisos regulares..............................................................................................25825.4.2.Ejemplos de permisos especiales.............................................................................................25925.5.Uso de chmod..................................................................................................................25925.5.1.Opciones de chmod.................................................................................................................. 26025.5.2.El mandato chmod y los enlaces simblicos............................................................................26026.Uso del mandato chattr..................................................................................26126.1.Introduccin.....................................................................................................................26126.1.1.Acerca del mandato chattr.......................................................................................................26126.2.Opciones..........................................................................................................................26126.3.Operadores......................................................................................................................26126.4.Atributos..........................................................................................................................26226.5.Utilizacin........................................................................................................................26226.5.1.Ejemplos.................................................................................................................................. 26227.Creando depsitos yum..................................................................................26527.1.Introduccin.....................................................................................................................26527.2.Procedimientos................................................................................................................26528.Uso de yum para instalar y desinstalar paquetera y actualizar sistema.......26728.1.Introduccin.....................................................................................................................26728.2.Procedimientos................................................................................................................26728.2.1.Actualizar sistema.................................................................................................................... 26728.2.2.Bsquedas................................................................................................................................ 26728.2.3.Consulta de informacin..........................................................................................................26728.2.4.Instalacin de paquetes...........................................................................................................26828.2.5.Desinstalacin de paquetes.....................................................................................................26828.2.6.Listado de paquetes.................................................................................................................26928.2.7.Limpieza del sistema................................................................................................................ 26929.Cmo utilizar RPM...........................................................................................27029.1.Introduccin.....................................................................................................................27029.1.1.Acerca de RPM......................................................................................................................... 27029.2.Procedimientos................................................................................................................27029.2.1.Reconstruccin de la base de datos de RPM............................................................................27029.2.2.Consulta de paquetera instalada en el sistema.......................................................................27129.2.3.Instalacin de paquetes...........................................................................................................27329.2.4.Desinstalacin de paquetes.....................................................................................................27930.Cmo instalar y utilizar ClamAV en CentOS...................................................28130.1.Introduccin.....................................................................................................................28130.1.1.Acerca de ClamAV.................................................................................................................... 28130.2.Equipamiento lgico necesario........................................................................................28130.2.1.Creacin del usuario para ClamAV...........................................................................................28130.2.2.Instalacin a travs de yum.....................................................................................................28230.3.Procedimientos................................................................................................................28230.3.1.SELinux y el servicio clamav-milter..........................................................................................28230.3.2.Configuracin de Freshclam.....................................................................................................28230.3.3.Uso bsico del mandato clamscan...........................................................................................28331.Asignacin de cuotas de disco........................................................................28531.1.Introduccin.....................................................................................................................28513 14. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux31.1.1.Acerca de las cuotas de disco..................................................................................................28531.1.2.Acerca de Inodos...................................................................................................................... 28531.1.3.Acerca de Bloques....................................................................................................................28531.2.Equipamiento lgico necesario........................................................................................28631.2.1.Instalacin a travs de yum.....................................................................................................28631.3.Procedimientos................................................................................................................28631.3.1.Edquota.................................................................................................................................... 28731.4.Comprobaciones..............................................................................................................28932.Introduccin a TCP/IP......................................................................................29132.1.Introduccin.....................................................................................................................29132.2.Niveles de pila..................................................................................................................29132.2.1.Modelo TCP/IP........................................................................................................................... 29232.2.2.Modelo OSI............................................................................................................................... 29733.Introduccin a IP versin 4.............................................................................29933.1.Introduccin.....................................................................................................................29933.2.Direcciones......................................................................................................................29933.2.1.Representacin de las direcciones...........................................................................................29933.3.Asignacin.......................................................................................................................30033.3.1.Bloques reservados.................................................................................................................. 30033.4.Referencia de sub-redes de IP versin 4..........................................................................30233.5.Referencias......................................................................................................................30334.Configuracin de red en GNU/Linux...............................................................30434.1.Introduccin.....................................................................................................................30434.2.Procedimientos................................................................................................................30434.2.1.Deteccin y configuracin del sustento fsico (hardware)........................................................30434.2.2.NetworkManager...................................................................................................................... 30434.2.3.Asignacin de parmetros de red............................................................................................30534.2.4.Agregar rutas estticos............................................................................................................30734.2.5.Funcin de Reenvo de paquetes para IP versin 4..................................................................30834.2.6.Herramientas para el intrprete de mandatos.........................................................................30834.2.7.Direcciones IP secundarias.......................................................................................................31034.2.8.La funcin Zeroconf..................................................................................................................311Ejercicios..................................................................................................................................31234.2.9.Rutas estticas......................................................................................................................... 31234.2.10.Ejercicio: Direcciones IP secundarias.....................................................................................31435.Cmo configurar VLANs en GNU/Linux...........................................................31835.1.Introduccin.....................................................................................................................31835.2.Equipamiento lgico necesario........................................................................................31835.3.Procedimientos................................................................................................................31835.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP..............................32136.Cmo configurar acoplamiento de tarjetas de red (bonding)........................32336.1.Introduccin.....................................................................................................................32336.2.Procedimientos................................................................................................................32336.2.1.Archivo de configuracin /etc/modprobe.conf..........................................................................32336.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0...............................................32536.2.3.Iniciar, detener y reiniciar el servicio network.........................................................................32636.3.Comprobaciones..............................................................................................................32636.4.Bibliografa.......................................................................................................................32737.Conexin a redes inalmbricas (Wifi) desde terminal....................................32837.1.Introduccin.....................................................................................................................32814 15. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux37.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?........................................................32837.2.Equipamiento lgico necesario........................................................................................32937.2.1.Instalacin a travs de yum.....................................................................................................32937.2.2.Preparativos............................................................................................................................. 32937.2.3.Autenticando en el punto de acceso........................................................................................33037.2.4.Asignando parmetros de red a la interfaz..............................................................................33137.3.Bibliografa.......................................................................................................................33338.Cmo utilizar lsof............................................................................................33438.1.Introduccin.....................................................................................................................33438.1.1.Acerca de lsof........................................................................................................................... 33438.2.Procedimientos................................................................................................................33439.Uso del mandato nc (Netcat)..........................................................................33739.1.Introduccin.....................................................................................................................33739.1.1.Acerca de Netcat...................................................................................................................... 33739.2.Equipamiento lgico necesario........................................................................................33739.2.1.Instalacin a travs de yum.....................................................................................................33739.3.Procedimientos................................................................................................................33739.3.1.Conexiones simples.................................................................................................................. 33739.3.2.Revisin de puertos.................................................................................................................. 33839.3.3.Creando un modelo cliente servidor.........................................................................................33839.3.4.Transferencia de datos.............................................................................................................33940.Como utilizar Netstat......................................................................................34040.1.Introduccin.....................................................................................................................34040.1.1.Acerca de Netstat..................................................................................................................... 34040.2.Procedimientos................................................................................................................34041.Uso del mandato ARP.....................................................................................34541.1.Introduccin.....................................................................................................................34541.1.1.Acerca de ARP.......................................................................................................................... 34541.2.Procedimientos................................................................................................................34542.Introduccin a IPTABLES.................................................................................34842.1.Introduccin.....................................................................................................................34842.1.1.Acerca de Iptables y Netfilter...................................................................................................34842.2.Equipamiento lgico necesario........................................................................................34842.2.1.Instalacin a travs de yum.....................................................................................................34842.3.Procedimientos................................................................................................................34842.3.1.Cadenas................................................................................................................................... 34842.3.2.Reglas de destino..................................................................................................................... 34942.3.3.Polticas por defecto.................................................................................................................34942.3.4.Limpieza de reglas especficas.................................................................................................34942.3.5.Reglas especficas.................................................................................................................... 349Ejemplos de reglas.............................................................................................................................. 34942.3.6.Eliminar reglas......................................................................................................................... 35142.3.7.Mostrar la lista de cadenas y reglas.........................................................................................35142.3.8.Iniciar, detener y reiniciar el servicio iptables..........................................................................35342.3.9.Agregar el servicio iptables al arranque del sistema................................................................35342.4.Bibliografa.......................................................................................................................35343.Cmo utilizar CBQ...........................................................................................35443.1.Introduccin.....................................................................................................................35443.1.1.Acerca de cbq.......................................................................................................................... 35443.2.Comprendiendo la velocidad binaria (bit rate).................................................................35415 16. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux43.3.Equipamiento lgico necesario........................................................................................35543.3.1.Instalacin a travs de yum.....................................................................................................35543.3.2.Instalacin a travs de up2date...............................................................................................35543.4.Preparativos.....................................................................................................................35543.4.1.Parmetro DEVICE....................................................................................................................35543.4.2.Parmetro de clase WEIGHT.....................................................................................................35643.4.3.Parmetro de clase PRIO..........................................................................................................35643.4.4.Parmetro de clase PARENT.....................................................................................................35643.4.5.Parmetro de clase LEAF..........................................................................................................35743.4.6.Parmetro de clase BOUNDED.................................................................................................35843.4.7.Parmetro de clase ISOLETED..................................................................................................35843.4.8.Parmetros de filtracin...........................................................................................................35843.5.Procedimientos................................................................................................................36043.5.1.CBQ sin compartir ancho de banda entre clases......................................................................36143.5.2.CBQ compartiendo ancho de banda entre clases.....................................................................36243.5.3.Iniciar, detener y reiniciar el servicio cbq................................................................................36243.5.4.Agregar el servicio cbq al arranque del sistema......................................................................36344.Introduccin a SELinux en CentOS 5 y Fedora...............................................36444.1.Introduccin.....................................................................................................................36444.2.Qu es SELinux?.............................................................................................................36444.3.Mandato getsebool..........................................................................................................36444.4.Mandato setsebool...........................................................................................................36544.4.1.Servicios de FTP....................................................................................................................... 36544.4.2.OpenVPN.................................................................................................................................. 36644.4.3.Apache..................................................................................................................................... 36644.4.4.Samba...................................................................................................................................... 36644.4.5.Otros servicios......................................................................................................................... 36745.Instalacin y configuracin de CUPS..............................................................36945.1.Introduccin.....................................................................................................................36945.1.1.Acerca de CUPS........................................................................................................................ 36945.2.Equipamiento lgico necesario........................................................................................36945.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................36945.2.2.En openSUSE y SUSE Linux Enterprise.....................................................................................37045.3.Iniciar servicio y aadir el servicio al arranque del sistema............................................37145.3.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................37145.3.2.En openSUSE y SUSE Linux Enterprise.....................................................................................37145.4.Modificaciones necesarias en el muro cortafuegos.........................................................37145.4.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................37245.4.2.En openSUSE y SUSE Linux Enterprise.....................................................................................37345.5.Archivos y directorios de configuracin...........................................................................374Archivos de bitcoras...............................................................................................................375Aadir o modificar impresoras.................................................................................................37545.5.1.Configuracin de opciones de impresin..................................................................................37845.6.Impresin desde el intrprete de mandatos....................................................................37945.7.Verificar estados de las colas de impresin.....................................................................38045.7.1.Cancelacin de trabajos de impresin.....................................................................................38146.Configuracin de servidor DHCP....................................................................38346.1.Introduccin.....................................................................................................................38346.1.1.Acerca del protocolo DHCP.......................................................................................................38346.1.2.Acerca de dhcp por Internet Software Consortium, Inc............................................................38446.2.Equipamiento lgico necesario........................................................................................38446.2.1.Instalacin a travs de yum.....................................................................................................38446.3.Modificaciones necesarias en el muro cortafuegos.........................................................38446.4.Procedimientos................................................................................................................38546.4.1.SELinux y el servicio dhcpd......................................................................................................38516 17. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux46.4.2.Archivo de configuracin /etc/sysconfig/dhcpd........................................................................38546.4.3.Archivo de configuracin dhcpd.conf.......................................................................................38546.4.4.Iniciar, detener, y reiniciar, el servicio dhcpd...........................................................................38846.4.5.Agregar el servicio dhcpd al inicio del sistema........................................................................38846.4.6.Limitar el acceso por direccin MAC........................................................................................38946.4.7.Configuracin para funcionar con DNS dinmico.....................................................................39046.5.Comprobaciones desde cliente DHCP..............................................................................39447.Instalacin y configuracin de vsftpd (Very Secure FTP Daemon).................39647.1.Introduccin.....................................................................................................................39647.1.1.Acerca del protocolo FTP..........................................................................................................39647.1.2.Acerca del protocolo FTPS........................................................................................................39647.1.3.Acerca de RSA.......................................................................................................................... 39647.1.4.Acerca de OpenSSL.................................................................................................................. 39747.1.5.Acerca de X.509....................................................................................................................... 39747.1.6.Acerca de vsftpd...................................................................................................................... 39747.2.Equipamiento lgico necesario........................................................................................39747.2.1.Instalacin a travs de yum.....................................................................................................39747.3.Archivos de configuracin................................................................................................39747.4.Procedimientos................................................................................................................39847.4.1.SELinux, y el servicio vsftpd.....................................................................................................39847.4.2.Archivo /etc/vsftpd/vsftpd.conf.................................................................................................39847.4.3.Parmetro anonymous_enable.................................................................................................39947.4.4.Parmetro local_enable............................................................................................................39947.4.5.Parmetro write_enable...........................................................................................................39947.4.6.Parmetros anon_upload_enable y anon_mkdir_write_enable..................................................39947.4.7.Parmetro ftpd_banner............................................................................................................40047.4.8.Estableciendo jaulas para los usuarios: parmetros chroot_local_user, y chroot_list_file........40047.4.9.Control del ancho de banda.....................................................................................................40047.4.10.Soporte SSL/TLS para VFSTPD................................................................................................40147.4.11.Iniciar, detener, y reiniciar el servicio vsftpd.........................................................................40447.4.12.Agregar el servicio vsftpd al arranque del sistema................................................................40447.5.Modificaciones necesarias en el muro cortafuegos.........................................................40548.Configuracin de OpenSSH.............................................................................40648.1.Introduccin.....................................................................................................................40648.1.1.Acerca de SSH.......................................................................................................................... 40648.1.2.Acerca de SFTP......................................................................................................................... 40648.1.3.Acerca de SCP.......................................................................................................................... 40648.1.4.Acerca de OpenSSH................................................................................................................. 40648.2.Equipamiento lgico necesario........................................................................................40748.2.1.Instalacin a travs de yum.....................................................................................................40748.3.SELinux y el servicio sshd................................................................................................40748.3.1.Poltica ssh_chroot_rw_homedirs..............................................................................................40748.3.2.Poltica fenced_can_ssh............................................................................................................40748.3.3.Poltica ssh_sysadm_login........................................................................................................40748.3.4.Poltica allow_ssh_keysign........................................................................................................40748.4.Archivos de configuracin................................................................................................40848.5.Procedimientos................................................................................................................40848.5.1.Parmetro Port......................................................................................................................... 40848.5.2.Parmetro ListenAddress.........................................................................................................40948.5.3.Parmetro PermitRootLogin.....................................................................................................40948.5.4.Parmetro X11Forwarding........................................................................................................40948.5.5.Parmetro AllowUsers..............................................................................................................40948.5.6.Parmetro UseDNS................................................................................................................... 40948.6.Aplicando los cambios.....................................................................................................41048.7.Probando OpenSSH..........................................................................................................41148.7.1.Acceso con intrprete de mandatos.........................................................................................41148.7.2.Transferencia de archivos a travs de SFTP.............................................................................41117 18. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux48.7.3.Transferencia de archivos a travs de SCP..............................................................................41348.8.Modificaciones necesarias en el muro cortafuegos.........................................................41449.OpenSSH con autenticacin a travs de firma digital....................................41549.1.Introduccin.....................................................................................................................41549.2.Procedimientos................................................................................................................41549.2.1.Modificaciones en el Servidor remoto......................................................................................41549.2.2.Modificaciones en el cliente.....................................................................................................41649.2.3.Comprobaciones...................................................................................................................... 41750.Cmo configurar NTP......................................................................................41850.1.Introduccin.....................................................................................................................41850.1.1.Acerca de NTP.......................................................................................................................... 41850.1.2.Acerca de UTC.......................................................................................................................... 41950.2.Equipamiento lgico necesario........................................................................................41950.2.1.Instalacin a travs de yum.....................................................................................................41950.2.2.Instalacin a travs de up2date...............................................................................................41950.3.Procedimientos................................................................................................................41950.3.1.Herramienta ntpdate................................................................................................................ 41950.3.2.Archivo de configuracin /etc/ntp.conf.....................................................................................42050.3.3.Iniciar, detener y reiniciar el servicio ntpd...............................................................................42150.3.4.Agregar el servicio ntpd al arranque del sistema.....................................................................42150.4.Modificaciones necesarias en el muro cortafuegos.........................................................42151.Cmo configurar un servidor NFS...................................................................42251.1.Introduccin.....................................................................................................................42251.2.Procedimientos................................................................................................................42251.2.1.Instalacin del equipamiento lgico necesario.........................................................................42251.3.Configurando la seguridad...............................................................................................42251.3.1.Compartir un volumen NFS......................................................................................................42351.3.2.Configurando las mquinas clientes.........................................................................................42451.4.Instalacin de GNU/Linux a travs de un servidor NFS....................................................42652.Configuracin bsica de Samba.....................................................................42752.1.Introduccin.....................................................................................................................42752.1.1.Acerca del protocolo SMB.........................................................................................................42752.1.2.Acerca de Samba.....................................................................................................................42752.2.Equipamiento lgico necesario........................................................................................42752.2.1.Instalacin a travs de yum.....................................................................................................42852.3.Procedimientos................................................................................................................42852.3.1.SELinux y el servicio smb.........................................................................................................42852.3.2.Alta de cuentas de usuario.......................................................................................................42952.3.3.El archivo lmhosts....................................................................................................................42952.3.4.Parmetros principales del archivo smb.conf...........................................................................43052.3.5.Parmetro remote announce....................................................................................................43252.3.6.Impresoras en Samba..............................................................................................................43352.3.7.Compartiendo directorios a travs de Samba..........................................................................43352.4.Iniciar el servicio, y aadirlo al arranque del sistema......................................................43552.5.Modificaciones necesarias en el muro cortafuegos.........................................................43652.6.Comprobaciones..............................................................................................................43652.6.1.Modo texto desde GNU/Linux...................................................................................................43652.6.2.Modo grfico............................................................................................................................ 43853.Cmo configurar Samba denegando acceso a ciertos archivos.....................44053.1.Introduccin.....................................................................................................................44053.2.Procedimientos................................................................................................................44053.3.Aplicando los cambios.....................................................................................................44018 19. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux53.4.Comprobaciones..............................................................................................................44154.Cmo configurar Samba con Papelera de Reciclaje.......................................44254.1.Introduccin.....................................................................................................................44254.2.Procedimientos................................................................................................................44254.3.Aplicando los cambios.....................................................................................................44454.4.Comprobaciones..............................................................................................................44455.Cmo configurar Samba como cliente o servidor WINS.................................44755.1.Introduccin.....................................................................................................................44755.2.Procedimientos................................................................................................................44755.2.1.Parmetros wins server, y wins support...................................................................................44755.2.2.Parmetro name resolve order.................................................................................................44855.2.3.Parmetro wins proxy.............................................................................................................. 44855.2.4.Parmetro dns proxy................................................................................................................ 44855.2.5.Parmetro max ttl.................................................................................................................... 44855.2.6.Parmetros max wins ttl y min wins ttl....................................................................................44955.3.Aplicando los cambios.....................................................................................................44956.La ingeniera social y los [incorrectos] hbitos del usuario............................45056.1.Introduccin.....................................................................................................................45056.2.Recomendaciones para evitar ser vctimas de la ingeniera social a travs del correoelectrnico...............................................................................................................................45157.Instalacin, configuracin y optimizacin de Spamassassin..........................45257.1.Introduccin.....................................................................................................................45257.1.1.Acerca de SpamAssassin..........................................................................................................45257.1.2.Acerca de Procmail................................................................................................................... 45257.2.Equipamiento lgico necesario........................................................................................45257.2.1.Instalacin a travs de yum.....................................................................................................45257.3.SELinux y el servicio spamasssassin................................................................................45357.3.1.Polticas de SElinux.................................................................................................................. 45357.3.2.Otros ajustes de SELinux..........................................................................................................45457.4.Procedimientos................................................................................................................45657.4.1.Iniciar el servicio y aadirlo a los servicios de arranque del sistema.......................................45657.4.2.Configuracin de Procmail.......................................................................................................45657.4.3.Configuracin del archivo /etc/mail/spamassassin/local.cf.......................................................45757.5.Consejos para sacarle mejor provecho a Spamassassin utilizando sa-learn...................45957.6.Incrementando las capacidades de filtrado.....................................................................46057.6.1.Optimizando Spamassassin......................................................................................................46157.6.2.Por qu Perl-Mail-SPF, Perl-Razor-Agent, Pyzor, Spamassassin-FuzzyOcr y poppler-utils?.....46158.Configuracin simple para Antivirus y Antispam............................................46358.1.Procedimientos................................................................................................................46359.Introduccin a los protocolos de correo electrnico.......................................46759.1.Introduccin.....................................................................................................................46759.1.1.Preparativos............................................................................................................................. 46759.1.2.Protocolos utilizados................................................................................................................46859.2.Referencias......................................................................................................................47160.Configuracin bsica de Sendmail.................................................................47260.1.Introduccin.....................................................................................................................47260.1.1.Acerca de Sendmail.................................................................................................................. 47260.1.2.Acerca de Dovecot...................................................................................................................47219 20. Joel Barrios Dueas Configuracin de Servidores con GNU/Linux60.1.3.Acerca de SASL, y Cyrus SASL..................................................................................................47260.2.Equipamiento lgico necesario........................................................................................473Instalacin a travs de yum................................................................................................................ 47360.3.Procedimientos................................................................................................................47360.3.1.Definiendo Sendmail como agente de transporte de correo predeterminado..........................47360.3.2.Alta de cuentas de usuario, y asignacin de claves de acceso.................................................47460.3.3.Dominios a administrar............................................................................................................47560.3.4.Control de acceso..................................................................................................................... 47660.3.5.Alias de la cuenta de root.........................................................................................................47760.3.6.Configuracin de funciones de Sendmail.................................................................................47860.3.7.Configuracin de Dovecot........................................................................................................48260.3.8.Aadir al inicio del sistema e iniciar servicios dovecot, y sendmail.........................................48360.4.Modificaciones necesarias en el muro cortafuegos.........................................................48360.5.Lecturas posteriores.........................................................................................................48461.Cmo configurar Sendmail y Dovecot con soporte SSL/TLS...........................48561.1.Introduccin.....................................................................................................................48561.1.1.Acerca de DSA.......................................................................................................................... 48561.1.2.Acerca de RSA.......................................................................................................................... 48561.1.3.Acerca de X.509....................................................................................................................... 48561.1.4.Acerca de OpenSSL.................................................................................................................. 48661.2.Procedimientos................................................................................................................48661.2.1.Generando firma digital y certificado.......................................................................................48661.2.2.Configuracin de Sendmail. ....................................................................................................48861.2.3.Configuracin de Dovecot. ......................................................................................................49061.3.Comprobaciones..............................................................................................................49161.3.1.Configuracin de GNOME Evolution..........................................................................................49161.3.2.Configuracin Mozilla Thunderbird...........................................................................................49362.Configuracin avanzada de Sendmail............................................................49662.1.Antes de continuar...........................................................................................................49662.2.Usuarios Virtuales............................................................................................................49662.3.Encaminamiento de dominios..........................................................................................49862.3.1.Redundancia del servidor de correo.........................................................................................49862.3.2.Servidor de correo intermediario.............................................................................................49962.4.Verificando el servicio......................................................................................................49962.5.Pruebas de envo de correo.............................................................................................50162.5.1.Utilizando nc............................................................................................................................ 50162.5.2.Utilizando mutt......................................................................................................................... 50263.Opciones avanzadas de seguridad para Sendmail.........................................50463.1.Introduccin.....................................................................................................................50463.2.Funciones.........................................................................................................................50463.2.1.confMAX_RCPTS_PER_MESSAGE...............................................................................................50463.2.2.confBAD_RCPT_THROTTLE........................................................................................................50463.2.3.confPRIVACY_FLAGS.................................................................................................................50563.2.4.confMAX_HEADERS_LENGTH....................................................................................................50563.2.5.confMAX_MESSAGE_SIZE..........................................................................................................50563.2.6.confMAX_DAEMON_CHILDREN..................................................................................................50563.2.7.confCONNECTION_RATE_THROTTLE.........................................................................................50664.Cmo instalar y configurar Postfix y Dovecot con soporte para TLS yautenticacin.......................................................................................................50764.1.Introduccin.....................................................................................................................50764.1.1.Acerca de Postfix...................................................................................................................... 50764.1.2.Acerca de Dovecot...................................................................................................................50764.1.3.Acerca de SASL, y Cyrus SASL..................................................................................................50764.1.4.Acerca de DSA...........................................................................................
