Upload
jan-ruiz
View
145
Download
12
Embed Size (px)
Citation preview
Configuracin De Servidores Con GNU/Linux Edicin Agosto 201210 De Agosto De 2012
Joel Barrios Dueas
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
2
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias a nuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red y para mejorar este libro. http://www.alcancelibre.org/staticpages/index.php/suscripciones Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en: http://www.alcancelibre.org/forum/ Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea, ofrecemos un servicio comercial de consultora. Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cuales financia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52) (55) 5677-7130 de la ciudad de Mxico, o bien directamente en nuestras oficinas centrales en Serapio Rendn #63, oficina 4, Colonia San Rafael, Delegacin Cuauhtemoc, C.P. 06470, Mxico, D.F.
Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal
3
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme. Blanca, eres el amor de mi vida, y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitido escribirte todas esas cosas hace tantos aos, y el que hoy seas mi compaera en la vida. A mis hijos, Joel Alejandro Barrios Caullieres, y Sergio Armando Barrios Caullieres.
Ai
4
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Conformacin.Me encuentro de regreso en mis races, reviso mis trabajos pasados, entre risas y otros cursis versos (sueos entonces de adolescente), desde existenciales a lo absurdo, ligerezas tan sentimentales construyendo un carcter (mi mundo).
5
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a la atencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta de alimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con las cuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo, y que eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durante la cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadoras Comodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin. Siempre he sido auto-didctica. Utilizo GNU/Linux desde Febrero de 1998, y desde Junio de 1999 como nica plataforma en mi trabajo diario. Creo que es ms que evidente que equivoque de carrera. Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales. En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al que me dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin de alimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente las condiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos, y fue entonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo de cmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias a mis ahorros y a la suerte de contar un con talento poco comn con las computadoras.
Cmo empec este proyecto?A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutos con quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca. Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados con mi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unos instantes antes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como un aroma familiar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de las cuales yo conoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as que supuse que era solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instante despus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de la acostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aos de preparatoria, estaba presente. Frente a mi, sonriendo y mirndome. Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fue tambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente qued un sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida, estaba bien, muy hermosa y, en apariencia, feliz.
6
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara los medios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer si algn da, y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que me haba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchas semanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux Para Todos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, se materializ, se desarrollo y creci ms all de lo que hubiera imaginado. Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa, y madre de mis hijos Joel Alejandro y Sergio Armando, coincidiera con el fin del ciclo de Linux Para Todos, aunque tambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre. Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos de investigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de mi ciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad de explorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el material actualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario. Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares y trascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna forma mi legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las que crea.
7
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Currculo.Datos personales
Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.
Escolaridad
Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993
Empleos en los que me he desempeado.
1993-1999 Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general. Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies (Dialpe). Junio 1997 - Noviembre 1997. Consultor externo de Dialpe 1998 1999. 1999 a 2006: Fui el creador, director y administrador LinuxParaTodos.net. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux. 2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions) 2002 a 2006: Director del proyecto LPT Desktop. 2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director del rea de soporte tcnico de Buytek Network Solutions.
Capacidades
Ingls 99% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre ste (Samba, Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)
8
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Certificados
Novell Certified Linux Desktop Administrator (Novell CLDA). Novell Certified Linux Administrator (Novell CLA).
9
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
ndice de contenido1.Que es GNU/Linux?............................................................................................361.1.Requerimientos del sistema.................................................................................................37
2.Estndar de Jerarqua de Sistema de Archivos...................................................382.1.Introduccin.......................................................................................................................... 38 2.2.Estructura de directorios...................................................................................................... 38 2.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux, openSUSE y SUSE Linux Enterprise......................................................................................40 2.4.Bibliografa........................................................................................................................... 42
3.Procedimiento de instalacin de CentOS 6.........................................................433.1.Procedimientos..................................................................................................................... 433.1.1.Planeacin.................................................................................................................................... 43 Obtencin de los medios....................................................................................................................... 43 3.1.2.Instalacin del sistema operativo................................................................................................. 44
3.2.Posterior a la instalacin....................................................................................................... 78
4.Ajustes posteriores a la instalacin de CentOS 6................................................794.1.Procedimientos..................................................................................................................... 794.1.1.Dispositivos de red....................................................................................................................... 79 4.1.2.Localizacin.................................................................................................................................. 80 4.1.3.Desactivar Plymouth..................................................................................................................... 81 4.1.4.Instalar, y habilitar, el modo grfico............................................................................................. 83
5.Planificadores de Entrada/Salida en Linux..........................................................875.1.Introduccin.......................................................................................................................... 87 5.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux......................................875.2.1.Anticipatory.................................................................................................................................. 87 5.2.2.CFQ.............................................................................................................................................. 88 5.2.3.Deadline....................................................................................................................................... 89 5.2.4.Noop............................................................................................................................................. 90
5.3.Qu planificador de Entrada/Salida elegir?..........................................................................91 5.4.Bibliografa........................................................................................................................... 92
6.Utilizando el disco de rescate de CentOS 6........................................................936.1.Procedimientos..................................................................................................................... 93
7.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)...................1047.1.Introduccin........................................................................................................................ 104 7.2.Procedimientos................................................................................................................... 104
8.Gestin de servicios..........................................................................................1108.1.Introduccin........................................................................................................................ 110 8.2.Niveles de ejecucin........................................................................................................... 110 8.3.Activar, desactivar, iniciar, detener o reiniciar servicios.....................................................1178.3.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................... 117 8.3.2.En openSUSE y SUSE Linux Enterprise........................................................................................ 120
9.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux............12510
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
9.1.Introduccin........................................................................................................................ 1259.1.1.Algo de historia.......................................................................................................................... 125 9.1.2.Qu es y como funciona el espacio de intercambio?.................................................................125 9.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio...........125
Procedimientos......................................................................................................................... 1269.1.4.Cambiar el tamao de la particin.............................................................................................. 126 9.1.5.Crear un archivo para memoria de intercambio......................................................................... 126
9.2.Procedimientos................................................................................................................... 1269.2.1.Activar una particin de intercambio adicional...........................................................................126 9.2.2.Utilizar un archivo como memoria de intercambio......................................................................127 9.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness..................................128
10.Procedimientos de emergencia......................................................................13010.1.Introduccin...................................................................................................................... 130 10.2.Disco de rescate............................................................................................................... 130 10.3.Verificacin de la integridad del disco..............................................................................131 10.4.Respaldo y restauracin del sector de arranque mestro...................................................132 10.5.Asignacin de formato de las particiones.........................................................................133
11.Gestin de volmenes lgicos........................................................................13511.1.Introduccin...................................................................................................................... 135 Procedimientos......................................................................................................................... 13511.1.1.Crear un volumen lgico a partir de un disco duro nuevo.........................................................135 11.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro.................................................................................................................................. 138 11.1.3.Quitar una unidad fsica a un volumen lgico........................................................................... 141
11.2.Bibliografa....................................................................................................................... 143
12.Optimizacin de sistemas de archivos ext3 y ext4.........................................14412.1.Introduccin...................................................................................................................... 14412.1.1.Acerca de Ext3......................................................................................................................... 144 12.1.2.Acerca de Ext4......................................................................................................................... 144 12.1.3.Acerca del registro por diario (journaling)................................................................................ 144
12.2.Procedimientos................................................................................................................. 14512.2.1.Utilizando el mandato e2fsck.................................................................................................... 145 12.2.2.Opciones de montado............................................................................................................... 146 12.2.3.Convirtiendo particiones de Ext3 a Ext4................................................................................... 148 12.2.4.Eliminando el registro por diario (journal) de Ext4....................................................................150
12.3.Bibliografa....................................................................................................................... 152
13.Cifrado de particiones con LUKS.....................................................................15313.1.Introduccin...................................................................................................................... 153 13.2.Equipamiento lgico necesario.........................................................................................15313.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................153 13.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 153
13.3.Procedimientos................................................................................................................. 15313.3.1.Cifrado de una particin existente............................................................................................ 153 13.3.2.Cifrado de una unidad de almacenamiento externo USB..........................................................156
14.Configuracin y uso de sudo...........................................................................15814.1.Introduccin...................................................................................................................... 15814.1.1.Historia..................................................................................................................................... 158 14.1.2.Acerca de sudo......................................................................................................................... 158
14.2.Equipamiento lgico necesario.........................................................................................15914.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux....................................................159 14.2.2.Instalacin en openSUSE y SUSE Linux Enterprise....................................................................159
14.3.Archivo /etc/sudoers......................................................................................................... 16011
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
14.3.1.Cmnd_Alias............................................................................................................................... 160 14.3.2.User_Alias................................................................................................................................. 161 14.3.3.Host_Alias................................................................................................................................. 162 14.3.4.Runas_Alias.............................................................................................................................. 162
14.4.Candados de seguridad.................................................................................................... 163 14.5.Lo ms recomendado....................................................................................................... 16514.5.1.Lo menos recomendado........................................................................................................... 165
14.6.Uso del mandato sudo...................................................................................................... 166 14.7.Facilitando la vida con aliases..........................................................................................16814.7.1.CentOS, Fedora y Red Hat Enterprise Linux..............................................................................168 14.7.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 169
15.Gestin de cuentas de usuario.......................................................................17015.1.Introduccin...................................................................................................................... 170 15.2.Procedimientos................................................................................................................. 17015.2.1.Gestin de cuentas de usuario................................................................................................. 170 15.2.2.Gestin de Grupos.................................................................................................................... 171 15.2.3.Opciones avanzadas................................................................................................................. 172
15.3.Comentarios finales acerca de la seguridad.....................................................................177 15.4.Apndice: Configurando valores predefinidos para el alta de cuentas de usuario............17815.4.1.Archivo /etc/default/useradd para definir variables utilizadas por el mandato useradd............178 15.4.2.Directorio /etc/skel como plantilla para crear los directorios de inicio de los usuarios..............179
15.5.Apndice: Ejercicio: Creando cuentas de usuario.............................................................18115.5.1.Introduccin............................................................................................................................. 181 15.5.2.Procedimientos......................................................................................................................... 181
16.Breve leccin de mandatos bsicos................................................................18316.1.Introduccin...................................................................................................................... 183 16.2.Procedimientos................................................................................................................. 18316.2.1.Visualizando contenido de archivos.......................................................................................... 194 16.2.2.Enlaces fsicos y simblicos...................................................................................................... 198 16.2.3.Bucles....................................................................................................................................... 200 16.2.4.Aliases...................................................................................................................................... 203 16.2.5.Apagado y reinicio de sistema.................................................................................................. 204
17.Compresin y descompresin de archivos......................................................20617.1.Introduccin...................................................................................................................... 20617.1.1.Acerca 17.1.2.Acerca 17.1.3.Acerca 17.1.4.Acerca 17.1.5.Acerca de de de de de ZIP........................................................................................................................... 206 TAR.......................................................................................................................... 206 GZIP......................................................................................................................... 206 BZIP2....................................................................................................................... 206 XZ............................................................................................................................ 207
17.2.Procedimientos................................................................................................................. 20717.2.1.Compresin y descompresin de archivos *.zip........................................................................ 207 17.2.2.Creacin y extraccin de archivos *.tar.................................................................................... 208 17.2.3.Compresin y descompresin de archivos *.tar.gz...................................................................208 17.2.4.Compresin y descompresin de archivos *.tar.bz2.................................................................209 17.2.5.Compresin y descompresin de archivos *.tar.xz...................................................................209 17.2.6.Crear respaldos del sistema de archivos.................................................................................. 209
18.Gestin de procesos y trabajos.......................................................................21218.2.1.Uso 18.2.2.Uso 18.2.3.Uso 18.2.4.Uso
18.1.Introduccin...................................................................................................................... 212 18.2.Procedimientos................................................................................................................. 212de jobs, bg y fg.................................................................................................................. 212 de ps, kill y killall............................................................................................................... 213 de nice y renice................................................................................................................. 217 del mandato top................................................................................................................ 219
12
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
19.Configuracin y uso de Crond.........................................................................22019.1.Introduccin...................................................................................................................... 22019.1.1.Acerca del servicio crond.......................................................................................................... 220
19.2.Equipamiento lgico necesario.........................................................................................22119.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................221 19.2.2.En openSUSE............................................................................................................................ 221 19.2.3.SUSE Linux Enterprise.............................................................................................................. 221 19.2.4.Anacron.................................................................................................................................... 222
19.3.Procedimientos................................................................................................................. 22219.3.1.Formato para el archivo /etc/crontab........................................................................................ 222 Formato para utilizar con el mandato crontab -e................................................................................. 223 19.3.2.Ejemplos de configuraciones.................................................................................................... 224
20.Funciones bsicas de vi..................................................................................22620.1.Introduccin...................................................................................................................... 226 20.2.Procedimientos................................................................................................................. 22620.2.1.Equipamiento lgico necesario................................................................................................. 226
20.3.Conociendo vi................................................................................................................... 226 20.4.Otros mandatos de vi....................................................................................................... 239 20.5.Ms all de las funciones bsicas.....................................................................................240
21.Introduccin a sed..........................................................................................24121.1.Introduccin...................................................................................................................... 24121.1.1.Acerca de sed........................................................................................................................... 241
21.2.Procedimientos................................................................................................................. 241 21.3.Bibliografa....................................................................................................................... 245
22.Introduccin a AWK.........................................................................................24622.1.Introduccin...................................................................................................................... 24622.1.1.Acerca de AWK......................................................................................................................... 246 22.1.2.Estructura de los programas escritos en AWK.......................................................................... 246
22.2.Procedimientos................................................................................................................. 247
23.Uso de los mandatos chown y chgrp..............................................................25223.1.Introduccin...................................................................................................................... 252 23.2.Mandato chown................................................................................................................ 25223.2.1.Opciones.................................................................................................................................. 252 23.2.2.Utilizacin................................................................................................................................. 252
23.3.Mandato chgrp................................................................................................................. 25223.3.1.Opciones.................................................................................................................................. 253 23.3.2.Utilizacin................................................................................................................................. 253
23.4.Ejemplos........................................................................................................................... 253
24.Permisos del Sistema de Archivos..................................................................25424.1.Introduccin...................................................................................................................... 254 24.2.Notacin simblica........................................................................................................... 254 24.3.Notacin octal................................................................................................................... 25524.3.1.Permisos adicionales................................................................................................................ 257
24.4.Ejemplos........................................................................................................................... 25924.4.1.Ejemplos permisos regulares.................................................................................................... 259 24.4.2.Ejemplos permisos especiales.................................................................................................. 259
24.5.Uso del mandato chmod................................................................................................... 26024.5.1.Opciones del mandato chmod.................................................................................................. 260 24.5.2.El mandato chmod y los enlaces simblicos............................................................................. 261
24.6.Uso de los mandatos getfacl y setfacl...............................................................................261
13
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
25.Uso del mandato chattr..................................................................................26625.1.Introduccin...................................................................................................................... 26625.1.1.Acerca del mandato chattr....................................................................................................... 266
25.2.Opciones........................................................................................................................... 266 25.3.Operadores....................................................................................................................... 266 25.4.Atributos........................................................................................................................... 267 25.5.Utilizacin......................................................................................................................... 26725.5.1.Ejemplos................................................................................................................................... 267
26.Uso del mandato rpm.....................................................................................27026.1.Introduccin...................................................................................................................... 27026.1.1.Acerca de RPM.......................................................................................................................... 270
26.2.Procedimientos................................................................................................................. 27026.2.1.Reconstruccin de la base de datos de RPM............................................................................. 270 26.2.2.Consulta de paquetes instalados en el sistema........................................................................271 26.2.3.Instalacin de paquetes............................................................................................................ 274 26.2.4.Desinstalacin de paquetes...................................................................................................... 280
27.Uso del mandato yum.....................................................................................28127.1.Introduccin...................................................................................................................... 28127.1.1.Acerca de YUM......................................................................................................................... 281
27.2.Procedimientos................................................................................................................. 28127.2.1.Listados.................................................................................................................................... 281 27.2.2.Bsquedas................................................................................................................................ 282 27.2.3.Consulta de informacin........................................................................................................... 282 27.2.4.Instalacin de paquetes............................................................................................................ 283 27.2.5.Desinstalacin de paquetes...................................................................................................... 285 27.2.6.Actualizar sistema.................................................................................................................... 285 27.2.7.Limpieza del directorio de cache.............................................................................................. 287 27.2.8.Verificacin de la base de datos RPM....................................................................................... 287
28.Asignacin de cuotas en el sistema de archivos.............................................28828.1.Introduccin...................................................................................................................... 28828.1.1.Acerca de las cuotas................................................................................................................. 288 28.1.2.Acerca de Inodos...................................................................................................................... 288 28.1.3.Acerca de Bloques.................................................................................................................... 288
28.2.Equipamiento lgico necesario.........................................................................................28928.2.1.En CentOS, Fedora y Red Hat Enterprise Linux......................................................................289 28.2.2.En openSUSE y SUSE Enterprise Linux.................................................................................. 289
28.3.Procedimientos................................................................................................................. 28928.3.1.Edquota.................................................................................................................................... 290
28.4.Comprobaciones............................................................................................................... 292
29.Introduccin a TCP/IP......................................................................................29429.1.Introduccin...................................................................................................................... 294 29.2.Niveles de pila.................................................................................................................. 29429.2.1.Modelo TCP/IP........................................................................................................................... 295 29.2.2.Modelo OSI............................................................................................................................... 300
30.Introduccin a IP versin 4..............................................................................30230.1.Introduccin...................................................................................................................... 302 30.2.Direcciones....................................................................................................................... 30230.2.1.Representacin de las direcciones............................................................................................ 302
30.3.Asignacin........................................................................................................................ 30330.3.1.Bloques reservados.................................................................................................................. 303
30.4.Referencia de sub-redes de IP versin 4...........................................................................305
14
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
30.5.Referencias....................................................................................................................... 306
31.Configuracin de red en GNU/Linux................................................................30731.1.Introduccin...................................................................................................................... 307 31.2.Procedimientos................................................................................................................. 30731.2.1.Deteccin y configuracin del sustento fsico (hardware).........................................................307 31.2.2.NetworkManager...................................................................................................................... 307 31.2.3.Asignacin de parmetros de red............................................................................................. 308 31.2.4.Agregar rutas estticos............................................................................................................ 310 31.2.5.Funcin de Reenvo de paquetes para IP versin 4...................................................................311 31.2.6.Herramientas para el intrprete de mandatos..........................................................................311 31.2.7.Direcciones IP secundarias....................................................................................................... 313 31.2.8.La funcin Zeroconf.................................................................................................................. 314
Ejercicios.................................................................................................................................. 31531.2.9.Rutas estticas......................................................................................................................... 315 31.2.10.Ejercicio: Direcciones IP secundarias...................................................................................... 317
32.Cmo configurar VLANs en GNU/Linux............................................................32132.1.Introduccin...................................................................................................................... 321 32.2.Equipamiento lgico necesario.........................................................................................321 32.3.Procedimientos................................................................................................................. 32132.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP................................324
33.Cmo configurar acoplamiento de tarjetas de red (bonding).........................32633.1.Introduccin...................................................................................................................... 326 33.2.Procedimientos................................................................................................................. 32633.2.1.Archivo de configuracin /etc/modprobe.conf........................................................................... 326 33.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0................................................328 33.2.3.Iniciar, detener y reiniciar el servicio network.......................................................................... 329
33.3.Comprobaciones............................................................................................................... 329 33.4.Bibliografa....................................................................................................................... 330
34.Conexin a redes inalmbricas (Wifi) desde terminal.....................................331
34.1.Introduccin...................................................................................................................... 33134.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?........................................................331
34.2.Equipamiento lgico necesario.........................................................................................33234.2.1.Instalacin a travs de yum...................................................................................................... 332 34.2.2.Preparativos............................................................................................................................. 332 34.2.3.Autenticando en el punto de acceso......................................................................................... 333 34.2.4.Asignando parmetros de red a la interfaz............................................................................... 334
34.3.Bibliografa....................................................................................................................... 336
35.Cmo utilizar lsof............................................................................................33735.1.Introduccin...................................................................................................................... 33735.1.1.Acerca de lsof........................................................................................................................... 337
35.2.Procedimientos................................................................................................................. 337
36.Uso del mandato nc (Netcat)..........................................................................34036.1.Introduccin...................................................................................................................... 34036.1.1.Acerca de Netcat...................................................................................................................... 340
36.2.Equipamiento lgico necesario.........................................................................................34036.2.1.Instalacin a travs de yum...................................................................................................... 340
36.3.Procedimientos................................................................................................................. 34036.3.1.Conexiones simples.................................................................................................................. 340 36.3.2.Revisin de puertos.................................................................................................................. 341 36.3.3.Creando un modelo cliente servidor......................................................................................... 341 15
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
36.3.4.Transferencia de datos............................................................................................................. 342
37.Como utilizar Netstat......................................................................................343
37.1.Introduccin...................................................................................................................... 34337.1.1.Acerca de Netstat..................................................................................................................... 343
37.2.Procedimientos................................................................................................................. 343
38.Uso del mandato ARP......................................................................................34838.1.Introduccin...................................................................................................................... 34838.1.1.Acerca de ARP.......................................................................................................................... 348
38.2.Procedimientos................................................................................................................. 348
39.Introduccin a IPTABLES.................................................................................35139.1.Introduccin...................................................................................................................... 35139.1.1.Acerca de Iptables y Netfilter.................................................................................................... 351
39.2.Equipamiento lgico necesario.........................................................................................35139.2.1.Instalacin a travs de yum...................................................................................................... 351
39.3.Procedimientos................................................................................................................. 35139.3.1.Cadenas................................................................................................................................... 351 39.3.2.Reglas de destino..................................................................................................................... 352 39.3.3.Polticas por defecto................................................................................................................. 352 39.3.4.Limpieza de reglas especficas................................................................................................. 352 39.3.5.Reglas especficas.................................................................................................................... 352 Ejemplos de reglas.............................................................................................................................. 352 39.3.6.Eliminar reglas.......................................................................................................................... 354 39.3.7.Mostrar la lista de cadenas y reglas......................................................................................... 354 39.3.8.Iniciar, detener y reiniciar el servicio iptables........................................................................... 356 39.3.9.Agregar el servicio iptables al arranque del sistema................................................................356
39.4.Bibliografa....................................................................................................................... 356
40.Cmo utilizar CBQ...........................................................................................35740.1.Introduccin...................................................................................................................... 35740.1.1.Acerca de cbq........................................................................................................................... 357
40.2.Comprendiendo la velocidad binaria (bit rate)..................................................................357 40.3.Equipamiento lgico necesario.........................................................................................35840.3.1.Instalacin a travs de yum...................................................................................................... 358 40.3.2.Instalacin a travs de up2date................................................................................................ 358
40.4.Preparativos..................................................................................................................... 35840.4.1.Parmetro DEVICE.................................................................................................................... 358 40.4.2.Parmetro de clase WEIGHT..................................................................................................... 359 40.4.3.Parmetro de clase PRIO.......................................................................................................... 359 40.4.4.Parmetro de clase PARENT..................................................................................................... 359 40.4.5.Parmetro de clase LEAF.......................................................................................................... 360 40.4.6.Parmetro de clase BOUNDED.................................................................................................. 361 40.4.7.Parmetro de clase ISOLETED.................................................................................................. 361 40.4.8.Parmetros de filtracin........................................................................................................... 361
40.5.Procedimientos................................................................................................................. 36340.5.1.CBQ sin compartir ancho de banda entre clases.......................................................................364 40.5.2.CBQ compartiendo ancho de banda entre clases.....................................................................365 40.5.3.Iniciar, detener y reiniciar el servicio cbq................................................................................. 365 40.5.4.Agregar el servicio cbq al arranque del sistema....................................................................... 366
41.Cmo instalar y utilizar ClamAV en CentOS....................................................36741.1.Introduccin...................................................................................................................... 36741.1.1.Acerca de ClamAV.................................................................................................................... 367
41.2.Equipamiento lgico necesario.........................................................................................36741.2.1.Creacin del usuario para ClamAV............................................................................................ 367
16
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
41.2.2.Instalacin a travs de yum...................................................................................................... 368
41.3.Procedimientos................................................................................................................. 36841.3.1.SELinux y el servicio clamav-milter.......................................................................................... 368 41.3.2.Configuracin de Freshclam..................................................................................................... 368 41.3.3.Uso bsico del mandato clamscan............................................................................................ 369
42.Introduccin a SELinux en CentOS 5 y Fedora................................................37142.1.Introduccin...................................................................................................................... 371 42.2.Qu es SELinux?.............................................................................................................. 371 42.3.Mandato getsebool........................................................................................................... 371 42.4.Mandato setsebool........................................................................................................... 37242.4.1.Servicios de FTP....................................................................................................................... 372 42.4.2.OpenVPN.................................................................................................................................. 373 42.4.3.Apache..................................................................................................................................... 373 42.4.4.Samba...................................................................................................................................... 373 42.4.5.Otros servicios.......................................................................................................................... 374
43.Instalacin y configuracin de CUPS...............................................................37643.1.Introduccin...................................................................................................................... 37643.1.1.Acerca de CUPS........................................................................................................................ 376
43.2.Equipamiento lgico necesario.........................................................................................37643.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................376 43.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 377
43.3.Iniciar servicio y aadir el servicio al arranque del sistema..............................................37843.3.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................378 43.3.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 378
43.4.Modificaciones necesarias en el muro cortafuegos...........................................................37843.4.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................379 43.4.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 380
43.5.Archivos y directorios de configuracin............................................................................381 Archivos de bitcoras............................................................................................................... 382 Permitir conexiones desde anfitriones remotos........................................................................38243.5.1.En CentOS, Fedora, o Red Hat Enterprise Linux........................................................................382 43.5.2.En openSUSE o SUSE Linux Enterprise..................................................................................... 383 43.5.3.Modo terminal.......................................................................................................................... 385
43.6.Aadir o modificar impresoras.......................................................................................... 38743.6.1.Configuracin de opciones de impresin.................................................................................. 389
43.7.Impresin desde el intrprete de mandatos.....................................................................390 43.8.Verificar estados de las colas de impresin......................................................................39143.8.1.Cancelacin de trabajos de impresin...................................................................................... 392
44.Introduccin al protocolo DNS........................................................................39444.1.Equipamiento lgico necesario.........................................................................................394 44.2.Conceptos......................................................................................................................... 39444.2.1.Acerca del protocolo DNS (Domain Name System)...................................................................394 44.2.2.Qu es un NIC (Network Information Center)?......................................................................... 394 44.2.3.Qu es un FQDN (Fully Qualified Domain Name)?...................................................................394 44.2.4.Componentes de DNS............................................................................................................... 395 44.2.5.Herramientas de bsqueda y consulta..................................................................................... 398
44.3.Modificaciones necesarias en el muro cortafuegos...........................................................39944.3.1.System-config-firewall.............................................................................................................. 399 44.3.2.Servicio iptables....................................................................................................................... 400 44.3.3.Shorewall.................................................................................................................................. 400
45.Cmo configurar un servidor de nombres de dominio (DNS)..........................40245.1.Introduccin...................................................................................................................... 40245.1.1.Acerca de Bind (Berkeley Internet Name Domain)....................................................................402
17
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
45.2.Equipamiento lgico necesario.........................................................................................40245.2.1.Instalacin a travs de yum...................................................................................................... 403 45.2.2.Ajustes para Bind 9.7................................................................................................................ 403
45.3.Procedimientos................................................................................................................. 40445.3.1.SELinux y el servicio named..................................................................................................... 404 45.3.2.Preparativos............................................................................................................................. 405 45.3.3.Creacin de los archivos de zona............................................................................................. 408 45.3.4.Seguridad adicional en DNS para uso pblico..........................................................................413 45.3.5.Seguridad adicional en DNS para uso exclusivo en red local....................................................419 45.3.6.Las zonas esclavas................................................................................................................... 421 45.3.7.Seguridad adicional para transferencias de zona..................................................................... 422 45.3.8.Reiniciar servicio y depuracin de configuracin...................................................................... 425
46.Configuracin de servidor DHCP.....................................................................42746.1.Introduccin...................................................................................................................... 42746.1.1.Acerca del protocolo DHCP....................................................................................................... 427 46.1.2.Acerca de dhcp por Internet Software Consortium, Inc.............................................................428
46.2.Equipamiento lgico necesario.........................................................................................42846.2.1.Instalacin a travs de yum...................................................................................................... 428
46.3.Modificaciones necesarias en el muro cortafuegos...........................................................428 46.4.Procedimientos................................................................................................................. 42946.4.1.SELinux y el servicio dhcpd...................................................................................................... 429 46.4.2.Archivo de configuracin /etc/sysconfig/dhcpd.........................................................................429 46.4.3.Archivo de configuracin dhcpd.conf........................................................................................ 430 46.4.4.Iniciar, detener, y reiniciar, el servicio dhcpd...........................................................................432 46.4.5.Agregar el servicio dhcpd al inicio del sistema......................................................................... 432 46.4.6.Limitar el acceso por direccin MAC......................................................................................... 433 46.4.7.Configuracin para funcionar con DNS dinmico......................................................................433
46.5.Comprobaciones desde cliente DHCP...............................................................................439
47.Instalacin y configuracin de vsftpd (Very Secure FTP Daemon)..................44147.1.Introduccin...................................................................................................................... 44147.1.1.Acerca 47.1.2.Acerca 47.1.3.Acerca 47.1.4.Acerca 47.1.5.Acerca 47.1.6.Acerca del protocolo FTP.......................................................................................................... 441 del protocolo FTPS........................................................................................................ 442 de RSA.......................................................................................................................... 442 de OpenSSL.................................................................................................................. 442 de X.509....................................................................................................................... 442 de vsftpd....................................................................................................................... 443
47.2.Equipamiento lgico necesario.........................................................................................44347.2.1.Instalacin a travs de yum...................................................................................................... 443
47.3.Archivos de configuracin.................................................................................................44347.3.1.Iniciar, detener, y reiniciar el servicio vsftpd............................................................................ 443 47.3.2.Agregar el servicio vsftpd al arranque del sistema...................................................................444
47.4.Modificaciones necesarias en el muro cortafuegos...........................................................44447.4.1.Servicio iptables....................................................................................................................... 444 47.4.2.Shorewall.................................................................................................................................. 444
47.5.Procedimientos................................................................................................................. 44547.5.1.SELinux, y el servicio vsftpd..................................................................................................... 445 47.5.2.Archivo /etc/vsftpd/vsftpd.conf................................................................................................. 446 47.5.3.Parmetro anonymous_enable................................................................................................. 446 47.5.4.Parmetro local_enable............................................................................................................ 446 47.5.5.Parmetro write_enable............................................................................................................ 446 47.5.6.Parmetros anon_upload_enable y anon_mkdir_write_enable..................................................446 47.5.7.Parmetro ftpd_banner............................................................................................................. 447 47.5.8.Estableciendo jaulas para los usuarios: parmetros chroot_local_user, y chroot_list_file..........447 47.5.9.Parmetros pasv_min_port y pasv_max_port............................................................................ 448 47.5.10.Control del ancho de banda.................................................................................................... 448
48.Configuracin de OpenSSH.............................................................................45318
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
48.1.Introduccin...................................................................................................................... 45348.1.1.Acerca 48.1.2.Acerca 48.1.3.Acerca 48.1.4.Acerca de de de de SSH.......................................................................................................................... 453 SFTP......................................................................................................................... 453 SCP.......................................................................................................................... 453 OpenSSH.................................................................................................................. 453
48.2.Equipamiento lgico necesario.........................................................................................45448.2.1.Instalacin a travs de yum...................................................................................................... 454 48.2.2.Iniciar, detener, y reiniciar el servicio ssh................................................................................. 454 48.2.3.Agregar el servicio sshd al arranque del sistema......................................................................454
48.3.Modificaciones necesarias en el muro cortafuegos...........................................................45448.3.1.Servicio iptables....................................................................................................................... 455 48.3.2.Shorewall.................................................................................................................................. 455
48.4.SELinux y el servicio sshd.................................................................................................45648.4.1.Poltica ssh_chroot_rw_homedirs.............................................................................................. 456 48.4.2.Poltica fenced_can_ssh............................................................................................................ 456 48.4.3.Poltica ssh_sysadm_login......................................................................................................... 456 48.4.4.Poltica allow_ssh_keysign........................................................................................................ 456 48.4.5.Contexto ssh_home_t............................................................................................................... 457
48.5.Archivos de configuracin.................................................................................................457 48.6.Procedimientos................................................................................................................. 45848.6.1.Parmetro 48.6.2.Parmetro 48.6.3.Parmetro 48.6.4.Parmetro 48.6.5.Parmetro 48.6.6.Parmetro Port......................................................................................................................... 458 ListenAddress.......................................................................................................... 458 PermitRootLogin...................................................................................................... 459 X11Forwarding........................................................................................................ 459 AllowUsers............................................................................................................... 459 UseDNS................................................................................................................... 459
48.7.Probando OpenSSH........................................................................................................... 46048.7.1.Acceso con intrprete de mandatos......................................................................................... 460 48.7.2.Transferencia de archivos a travs de SFTP.............................................................................. 460 48.7.3.Transferencia de archivos a travs de SCP............................................................................... 462
49.OpenSSH con autenticacin a travs de firma digital.....................................46449.1.Introduccin...................................................................................................................... 464 49.2.Procedimientos................................................................................................................. 46449.2.1.Modificaciones en el Servidor remoto....................................................................................... 464 49.2.2.Modificaciones en el cliente...................................................................................................... 465 49.2.3.Comprobaciones....................................................................................................................... 466
50.Cmo configurar NTP......................................................................................46750.1.Introduccin...................................................................................................................... 46750.1.1.Acerca de NTP.......................................................................................................................... 467 50.1.2.Acerca de UTC.......................................................................................................................... 468
50.2.Equipamiento lgico necesario.........................................................................................46850.2.1.Instalacin a travs de yum...................................................................................................... 468 50.2.2.Instalacin a travs de up2date................................................................................................ 468
50.3.Procedimientos................................................................................................................. 46850.3.1.Herramienta ntpdate................................................................................................................ 468 50.3.2.Archivo de configuracin /etc/ntp.conf..................................................................................... 469 50.3.3.Iniciar, detener y reiniciar el servicio ntpd................................................................................ 470 50.3.4.Agregar el servicio ntpd al arranque del sistema......................................................................470
50.4.Modificaciones necesarias en el muro cortafuegos...........................................................470
51.Configuracin de servidor NFS........................................................................471
51.1.Introduccin...................................................................................................................... 471 51.2.Equipamiento lgico necesario.........................................................................................47251.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................472 51.2.2.Instalacin en openSUSE y SUSE Linux Enterprise....................................................................472
51.3.Definir los puertos utilizados por NFS...............................................................................472
19
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
51.4.Iniciar servicio y aadir el servicio al inicio del sistema....................................................47351.4.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................473 51.4.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 474
51.5.Modificaciones necesarias en los archivos /etc/hosts.allow y /etc/hosts.deny...................474 51.6.Modificaciones necesarias en el muro cortafuegos...........................................................47551.6.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................476 51.6.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 478
51.7.Procedimientos................................................................................................................. 47951.7.1.El archivo /etc/exports.............................................................................................................. 479 51.7.2.Verificacin del servicio............................................................................................................ 482 51.7.3.Montaje de sistemas de archivos NFS....................................................................................... 483 51.7.4.Modulo nfs de YaST en openSUSE y SUSE Linux Enterprise......................................................484
51.8.Ejercicios.......................................................................................................................... 48451.8.1.Compartir un volumen NFS para acceso pblico....................................................................... 484
51.9.Bibliografa....................................................................................................................... 486
52.Configuracin bsica de Samba......................................................................48752.1.Introduccin...................................................................................................................... 48752.1.1.Acerca del protocolo SMB......................................................................................................... 487 52.1.2.Acerca de Samba...................................................................................................................... 487
52.2.Equipamiento lgico necesario.........................................................................................48752.2.1.Instalacin a travs de yum...................................................................................................... 488
52.3.Procedimientos................................................................................................................. 48852.3.1.SELinux y el servicio smb......................................................................................................... 488 52.3.2.Alta de cuentas de usuario....................................................................................................... 489 52.3.3.El archivo lmhosts.................................................................................................................... 489 52.3.4.Parmetros principales del archivo smb.conf...........................................................................490 52.3.5.Parmetro remote announce.................................................................................................... 492 52.3.6.Impresoras en Samba............................................................................................................... 493 52.3.7.Compartiendo directorios a travs de Samba...........................................................................493
52.4.Iniciar el servicio, y aadirlo al arranque del sistema.......................................................495 52.5.Modificaciones necesarias en el muro cortafuegos...........................................................496 52.6.Comprobaciones............................................................................................................... 49652.6.1.Modo texto desde GNU/Linux................................................................................................... 496 52.6.2.Modo grfico............................................................................................................................. 498
53.Cmo configurar Samba denegando acceso a ciertos archivos......................50053.1.Introduccin...................................................................................................................... 500 53.2.Procedimientos................................................................................................................. 500 53.3.Aplicando los cambios...................................................................................................... 500 53.4.Comprobaciones............................................................................................................... 501
54.Cmo configurar Samba con Papelera de Reciclaje........................................50254.1.Introduccin...................................................................................................................... 502 54.2.Procedimientos................................................................................................................. 502 54.3.Aplicando los cambios...................................................................................................... 504 54.4.Comprobaciones............................................................................................................... 504
55.Cmo configurar Samba como cliente o servidor WINS..................................50755.1.Introduccin...................................................................................................................... 507 55.2.Procedimientos................................................................................................................. 50755.2.1.Parmetros wins server, y wins support................................................................................... 507 55.2.2.Parmetro name resolve order................................................................................................. 508 55.2.3.Parmetro wins proxy............................................................................................................... 508 55.2.4.Parmetro dns proxy................................................................................................................ 508 55.2.5.Parmetro max ttl..................................................................................................................... 508 55.2.6.Parmetros max wins ttl y min wins ttl..................................................................................... 509 20
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
55.3.Aplicando los cambios...................................................................................................... 509
56.Instalacin, configuracin y optimizacin de Spamassassin...........................51056.1.Introduccin...................................................................................................................... 51056.1.1.Acerca de SpamAssassin.......................................................................................................... 510 56.1.2.Acerca de Procmail................................................................................................................... 510
56.2.Equipamiento lgico necesario.........................................................................................51056.2.1.Instalacin a travs de yum...................................................................................................... 510
56.3.SELinux y el servicio spamasssassin.................................................................................51156.3.1.Polticas de SElinux................................................................................................................... 511 56.3.2.Otros ajustes de SELinux.......................................................................................................... 512
56.4.Procedimientos................................................................................................................. 51456.4.1.Iniciar el servicio y aadirlo a los servicios de arranque del sistema........................................514 56.4.2.Configuracin de Procmail........................................................................................................ 514 56.4.3.Configuracin del archivo /etc/mail/spamassassin/local.cf........................................................515
56.5.Consejos para sacarle mejor provecho a Spamassassin utilizando sa-learn......................517 56.6.Incrementando las capacidades de filtrado......................................................................51856.6.1.Optimizando Spamassassin...................................................................................................... 519 56.6.2.Por qu Perl-Mail-SPF, Perl-Razor-Agent, Pyzor, Spamassassin-FuzzyOcr y poppler-utils?.......520
57.Configuracin simple para Antivirus y Antispam............................................52157.1.Procedimientos................................................................................................................. 521
58.Introduccin a los protocolos de correo electrnico.......................................52558.1.Introduccin...................................................................................................................... 52558.1.1.Preparativos............................................................................................................................. 525 58.1.2.Protocolos utilizados................................................................................................................. 526
58.2.Referencias....................................................................................................................... 530
59.Configuracin bsica de Sendmail..................................................................53159.1.Introduccin...................................................................................................................... 53159.1.1.Acerca de Sendmail.................................................................................................................. 531 59.1.2.Acerca de Dovecot.............................................