Configuracion Servidores Linux 20120810 AGOSTO

Configuracin De Servidores Con GNU/Linux Edicin Agosto 201210 De Agosto De 2012

Joel Barrios Dueas

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

2

Joel Barrios Dueas


Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias a nuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red y para mejorar este libro. http://www.alcancelibre.org/staticpages/index.php/suscripciones Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en: http://www.alcancelibre.org/forum/ Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea, ofrecemos un servicio comercial de consultora. Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cuales financia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52) (55) 5677-7130 de la ciudad de Mxico, o bien directamente en nuestras oficinas centrales en Serapio Rendn #63, oficina 4, Colonia San Rafael, Delegacin Cuauhtemoc, C.P. 06470, Mxico, D.F.

Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal

3

Joel Barrios Dueas


A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme. Blanca, eres el amor de mi vida, y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitido escribirte todas esas cosas hace tantos aos, y el que hoy seas mi compaera en la vida. A mis hijos, Joel Alejandro Barrios Caullieres, y Sergio Armando Barrios Caullieres.

Ai

4

Joel Barrios Dueas


Conformacin.Me encuentro de regreso en mis races, reviso mis trabajos pasados, entre risas y otros cursis versos (sueos entonces de adolescente), desde existenciales a lo absurdo, ligerezas tan sentimentales construyendo un carcter (mi mundo).

5

Joel Barrios Dueas


Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a la atencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta de alimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con las cuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo, y que eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durante la cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadoras Comodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin. Siempre he sido auto-didctica. Utilizo GNU/Linux desde Febrero de 1998, y desde Junio de 1999 como nica plataforma en mi trabajo diario. Creo que es ms que evidente que equivoque de carrera. Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales. En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al que me dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin de alimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente las condiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos, y fue entonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo de cmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias a mis ahorros y a la suerte de contar un con talento poco comn con las computadoras.

Cmo empec este proyecto?A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutos con quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca. Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados con mi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unos instantes antes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como un aroma familiar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de las cuales yo conoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as que supuse que era solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instante despus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de la acostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aos de preparatoria, estaba presente. Frente a mi, sonriendo y mirndome. Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fue tambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente qued un sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida, estaba bien, muy hermosa y, en apariencia, feliz.

6

Joel Barrios Dueas


Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara los medios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer si algn da, y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que me haba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchas semanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux Para Todos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, se materializ, se desarrollo y creci ms all de lo que hubiera imaginado. Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa, y madre de mis hijos Joel Alejandro y Sergio Armando, coincidiera con el fin del ciclo de Linux Para Todos, aunque tambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre. Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos de investigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de mi ciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad de explorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el material actualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario. Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares y trascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna forma mi legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las que crea.

7

Joel Barrios Dueas


Currculo.Datos personales

Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.

Escolaridad

Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993

Empleos en los que me he desempeado.

1993-1999 Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general. Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies (Dialpe). Junio 1997 - Noviembre 1997. Consultor externo de Dialpe 1998 1999. 1999 a 2006: Fui el creador, director y administrador LinuxParaTodos.net. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux. 2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions) 2002 a 2006: Director del proyecto LPT Desktop. 2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director del rea de soporte tcnico de Buytek Network Solutions.

Capacidades

Ingls 99% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre ste (Samba, Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)

8

Joel Barrios Dueas


Certificados

Novell Certified Linux Desktop Administrator (Novell CLDA). Novell Certified Linux Administrator (Novell CLA).

9

Joel Barrios Dueas


ndice de contenido1.Que es GNU/Linux?............................................................................................361.1.Requerimientos del sistema.................................................................................................37

2.Estndar de Jerarqua de Sistema de Archivos...................................................382.1.Introduccin.......................................................................................................................... 38 2.2.Estructura de directorios...................................................................................................... 38 2.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux, openSUSE y SUSE Linux Enterprise......................................................................................40 2.4.Bibliografa........................................................................................................................... 42

3.Procedimiento de instalacin de CentOS 6.........................................................433.1.Procedimientos..................................................................................................................... 433.1.1.Planeacin.................................................................................................................................... 43 Obtencin de los medios....................................................................................................................... 43 3.1.2.Instalacin del sistema operativo................................................................................................. 44

3.2.Posterior a la instalacin....................................................................................................... 78

4.Ajustes posteriores a la instalacin de CentOS 6................................................794.1.Procedimientos..................................................................................................................... 794.1.1.Dispositivos de red....................................................................................................................... 79 4.1.2.Localizacin.................................................................................................................................. 80 4.1.3.Desactivar Plymouth..................................................................................................................... 81 4.1.4.Instalar, y habilitar, el modo grfico............................................................................................. 83

5.Planificadores de Entrada/Salida en Linux..........................................................875.1.Introduccin.......................................................................................................................... 87 5.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux......................................875.2.1.Anticipatory.................................................................................................................................. 87 5.2.2.CFQ.............................................................................................................................................. 88 5.2.3.Deadline....................................................................................................................................... 89 5.2.4.Noop............................................................................................................................................. 90

5.3.Qu planificador de Entrada/Salida elegir?..........................................................................91 5.4.Bibliografa........................................................................................................................... 92

6.Utilizando el disco de rescate de CentOS 6........................................................936.1.Procedimientos..................................................................................................................... 93

7.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)...................1047.1.Introduccin........................................................................................................................ 104 7.2.Procedimientos................................................................................................................... 104

8.Gestin de servicios..........................................................................................1108.1.Introduccin........................................................................................................................ 110 8.2.Niveles de ejecucin........................................................................................................... 110 8.3.Activar, desactivar, iniciar, detener o reiniciar servicios.....................................................1178.3.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................... 117 8.3.2.En openSUSE y SUSE Linux Enterprise........................................................................................ 120

9.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux............12510

Joel Barrios Dueas


9.1.Introduccin........................................................................................................................ 1259.1.1.Algo de historia.......................................................................................................................... 125 9.1.2.Qu es y como funciona el espacio de intercambio?.................................................................125 9.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio...........125

Procedimientos......................................................................................................................... 1269.1.4.Cambiar el tamao de la particin.............................................................................................. 126 9.1.5.Crear un archivo para memoria de intercambio......................................................................... 126

9.2.Procedimientos................................................................................................................... 1269.2.1.Activar una particin de intercambio adicional...........................................................................126 9.2.2.Utilizar un archivo como memoria de intercambio......................................................................127 9.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness..................................128

10.Procedimientos de emergencia......................................................................13010.1.Introduccin...................................................................................................................... 130 10.2.Disco de rescate............................................................................................................... 130 10.3.Verificacin de la integridad del disco..............................................................................131 10.4.Respaldo y restauracin del sector de arranque mestro...................................................132 10.5.Asignacin de formato de las particiones.........................................................................133

11.Gestin de volmenes lgicos........................................................................13511.1.Introduccin...................................................................................................................... 135 Procedimientos......................................................................................................................... 13511.1.1.Crear un volumen lgico a partir de un disco duro nuevo.........................................................135 11.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro.................................................................................................................................. 138 11.1.3.Quitar una unidad fsica a un volumen lgico........................................................................... 141

11.2.Bibliografa....................................................................................................................... 143

12.Optimizacin de sistemas de archivos ext3 y ext4.........................................14412.1.Introduccin...................................................................................................................... 14412.1.1.Acerca de Ext3......................................................................................................................... 144 12.1.2.Acerca de Ext4......................................................................................................................... 144 12.1.3.Acerca del registro por diario (journaling)................................................................................ 144

12.2.Procedimientos................................................................................................................. 14512.2.1.Utilizando el mandato e2fsck.................................................................................................... 145 12.2.2.Opciones de montado............................................................................................................... 146 12.2.3.Convirtiendo particiones de Ext3 a Ext4................................................................................... 148 12.2.4.Eliminando el registro por diario (journal) de Ext4....................................................................150

12.3.Bibliografa....................................................................................................................... 152

13.Cifrado de particiones con LUKS.....................................................................15313.1.Introduccin...................................................................................................................... 153 13.2.Equipamiento lgico necesario.........................................................................................15313.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................153 13.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 153

13.3.Procedimientos................................................................................................................. 15313.3.1.Cifrado de una particin existente............................................................................................ 153 13.3.2.Cifrado de una unidad de almacenamiento externo USB..........................................................156

14.Configuracin y uso de sudo...........................................................................15814.1.Introduccin...................................................................................................................... 15814.1.1.Historia..................................................................................................................................... 158 14.1.2.Acerca de sudo......................................................................................................................... 158

14.2.Equipamiento lgico necesario.........................................................................................15914.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux....................................................159 14.2.2.Instalacin en openSUSE y SUSE Linux Enterprise....................................................................159

14.3.Archivo /etc/sudoers......................................................................................................... 16011

Joel Barrios Dueas


14.3.1.Cmnd_Alias............................................................................................................................... 160 14.3.2.User_Alias................................................................................................................................. 161 14.3.3.Host_Alias................................................................................................................................. 162 14.3.4.Runas_Alias.............................................................................................................................. 162

14.4.Candados de seguridad.................................................................................................... 163 14.5.Lo ms recomendado....................................................................................................... 16514.5.1.Lo menos recomendado........................................................................................................... 165

14.6.Uso del mandato sudo...................................................................................................... 166 14.7.Facilitando la vida con aliases..........................................................................................16814.7.1.CentOS, Fedora y Red Hat Enterprise Linux..............................................................................168 14.7.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 169

15.Gestin de cuentas de usuario.......................................................................17015.1.Introduccin...................................................................................................................... 170 15.2.Procedimientos................................................................................................................. 17015.2.1.Gestin de cuentas de usuario................................................................................................. 170 15.2.2.Gestin de Grupos.................................................................................................................... 171 15.2.3.Opciones avanzadas................................................................................................................. 172

15.3.Comentarios finales acerca de la seguridad.....................................................................177 15.4.Apndice: Configurando valores predefinidos para el alta de cuentas de usuario............17815.4.1.Archivo /etc/default/useradd para definir variables utilizadas por el mandato useradd............178 15.4.2.Directorio /etc/skel como plantilla para crear los directorios de inicio de los usuarios..............179

15.5.Apndice: Ejercicio: Creando cuentas de usuario.............................................................18115.5.1.Introduccin............................................................................................................................. 181 15.5.2.Procedimientos......................................................................................................................... 181

16.Breve leccin de mandatos bsicos................................................................18316.1.Introduccin...................................................................................................................... 183 16.2.Procedimientos................................................................................................................. 18316.2.1.Visualizando contenido de archivos.......................................................................................... 194 16.2.2.Enlaces fsicos y simblicos...................................................................................................... 198 16.2.3.Bucles....................................................................................................................................... 200 16.2.4.Aliases...................................................................................................................................... 203 16.2.5.Apagado y reinicio de sistema.................................................................................................. 204

17.Compresin y descompresin de archivos......................................................20617.1.Introduccin...................................................................................................................... 20617.1.1.Acerca 17.1.2.Acerca 17.1.3.Acerca 17.1.4.Acerca 17.1.5.Acerca de de de de de ZIP........................................................................................................................... 206 TAR.......................................................................................................................... 206 GZIP......................................................................................................................... 206 BZIP2....................................................................................................................... 206 XZ............................................................................................................................ 207

17.2.Procedimientos................................................................................................................. 20717.2.1.Compresin y descompresin de archivos *.zip........................................................................ 207 17.2.2.Creacin y extraccin de archivos *.tar.................................................................................... 208 17.2.3.Compresin y descompresin de archivos *.tar.gz...................................................................208 17.2.4.Compresin y descompresin de archivos *.tar.bz2.................................................................209 17.2.5.Compresin y descompresin de archivos *.tar.xz...................................................................209 17.2.6.Crear respaldos del sistema de archivos.................................................................................. 209

18.Gestin de procesos y trabajos.......................................................................21218.2.1.Uso 18.2.2.Uso 18.2.3.Uso 18.2.4.Uso

18.1.Introduccin...................................................................................................................... 212 18.2.Procedimientos................................................................................................................. 212de jobs, bg y fg.................................................................................................................. 212 de ps, kill y killall............................................................................................................... 213 de nice y renice................................................................................................................. 217 del mandato top................................................................................................................ 219

12

Joel Barrios Dueas


19.Configuracin y uso de Crond.........................................................................22019.1.Introduccin...................................................................................................................... 22019.1.1.Acerca del servicio crond.......................................................................................................... 220

19.2.Equipamiento lgico necesario.........................................................................................22119.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................221 19.2.2.En openSUSE............................................................................................................................ 221 19.2.3.SUSE Linux Enterprise.............................................................................................................. 221 19.2.4.Anacron.................................................................................................................................... 222

19.3.Procedimientos................................................................................................................. 22219.3.1.Formato para el archivo /etc/crontab........................................................................................ 222 Formato para utilizar con el mandato crontab -e................................................................................. 223 19.3.2.Ejemplos de configuraciones.................................................................................................... 224

20.Funciones bsicas de vi..................................................................................22620.1.Introduccin...................................................................................................................... 226 20.2.Procedimientos................................................................................................................. 22620.2.1.Equipamiento lgico necesario................................................................................................. 226

20.3.Conociendo vi................................................................................................................... 226 20.4.Otros mandatos de vi....................................................................................................... 239 20.5.Ms all de las funciones bsicas.....................................................................................240

21.Introduccin a sed..........................................................................................24121.1.Introduccin...................................................................................................................... 24121.1.1.Acerca de sed........................................................................................................................... 241

21.2.Procedimientos................................................................................................................. 241 21.3.Bibliografa....................................................................................................................... 245

22.Introduccin a AWK.........................................................................................24622.1.Introduccin...................................................................................................................... 24622.1.1.Acerca de AWK......................................................................................................................... 246 22.1.2.Estructura de los programas escritos en AWK.......................................................................... 246

22.2.Procedimientos................................................................................................................. 247

23.Uso de los mandatos chown y chgrp..............................................................25223.1.Introduccin...................................................................................................................... 252 23.2.Mandato chown................................................................................................................ 25223.2.1.Opciones.................................................................................................................................. 252 23.2.2.Utilizacin................................................................................................................................. 252

23.3.Mandato chgrp................................................................................................................. 25223.3.1.Opciones.................................................................................................................................. 253 23.3.2.Utilizacin................................................................................................................................. 253

23.4.Ejemplos........................................................................................................................... 253

24.Permisos del Sistema de Archivos..................................................................25424.1.Introduccin...................................................................................................................... 254 24.2.Notacin simblica........................................................................................................... 254 24.3.Notacin octal................................................................................................................... 25524.3.1.Permisos adicionales................................................................................................................ 257

24.4.Ejemplos........................................................................................................................... 25924.4.1.Ejemplos permisos regulares.................................................................................................... 259 24.4.2.Ejemplos permisos especiales.................................................................................................. 259

24.5.Uso del mandato chmod................................................................................................... 26024.5.1.Opciones del mandato chmod.................................................................................................. 260 24.5.2.El mandato chmod y los enlaces simblicos............................................................................. 261

24.6.Uso de los mandatos getfacl y setfacl...............................................................................261

13

Joel Barrios Dueas


25.Uso del mandato chattr..................................................................................26625.1.Introduccin...................................................................................................................... 26625.1.1.Acerca del mandato chattr....................................................................................................... 266

25.2.Opciones........................................................................................................................... 266 25.3.Operadores....................................................................................................................... 266 25.4.Atributos........................................................................................................................... 267 25.5.Utilizacin......................................................................................................................... 26725.5.1.Ejemplos................................................................................................................................... 267

26.Uso del mandato rpm.....................................................................................27026.1.Introduccin...................................................................................................................... 27026.1.1.Acerca de RPM.......................................................................................................................... 270

26.2.Procedimientos................................................................................................................. 27026.2.1.Reconstruccin de la base de datos de RPM............................................................................. 270 26.2.2.Consulta de paquetes instalados en el sistema........................................................................271 26.2.3.Instalacin de paquetes............................................................................................................ 274 26.2.4.Desinstalacin de paquetes...................................................................................................... 280

27.Uso del mandato yum.....................................................................................28127.1.Introduccin...................................................................................................................... 28127.1.1.Acerca de YUM......................................................................................................................... 281

27.2.Procedimientos................................................................................................................. 28127.2.1.Listados.................................................................................................................................... 281 27.2.2.Bsquedas................................................................................................................................ 282 27.2.3.Consulta de informacin........................................................................................................... 282 27.2.4.Instalacin de paquetes............................................................................................................ 283 27.2.5.Desinstalacin de paquetes...................................................................................................... 285 27.2.6.Actualizar sistema.................................................................................................................... 285 27.2.7.Limpieza del directorio de cache.............................................................................................. 287 27.2.8.Verificacin de la base de datos RPM....................................................................................... 287

28.Asignacin de cuotas en el sistema de archivos.............................................28828.1.Introduccin...................................................................................................................... 28828.1.1.Acerca de las cuotas................................................................................................................. 288 28.1.2.Acerca de Inodos...................................................................................................................... 288 28.1.3.Acerca de Bloques.................................................................................................................... 288

28.2.Equipamiento lgico necesario.........................................................................................28928.2.1.En CentOS, Fedora y Red Hat Enterprise Linux......................................................................289 28.2.2.En openSUSE y SUSE Enterprise Linux.................................................................................. 289

28.3.Procedimientos................................................................................................................. 28928.3.1.Edquota.................................................................................................................................... 290

28.4.Comprobaciones............................................................................................................... 292

29.Introduccin a TCP/IP......................................................................................29429.1.Introduccin...................................................................................................................... 294 29.2.Niveles de pila.................................................................................................................. 29429.2.1.Modelo TCP/IP........................................................................................................................... 295 29.2.2.Modelo OSI............................................................................................................................... 300

30.Introduccin a IP versin 4..............................................................................30230.1.Introduccin...................................................................................................................... 302 30.2.Direcciones....................................................................................................................... 30230.2.1.Representacin de las direcciones............................................................................................ 302

30.3.Asignacin........................................................................................................................ 30330.3.1.Bloques reservados.................................................................................................................. 303

30.4.Referencia de sub-redes de IP versin 4...........................................................................305

14

Joel Barrios Dueas


30.5.Referencias....................................................................................................................... 306

31.Configuracin de red en GNU/Linux................................................................30731.1.Introduccin...................................................................................................................... 307 31.2.Procedimientos................................................................................................................. 30731.2.1.Deteccin y configuracin del sustento fsico (hardware).........................................................307 31.2.2.NetworkManager...................................................................................................................... 307 31.2.3.Asignacin de parmetros de red............................................................................................. 308 31.2.4.Agregar rutas estticos............................................................................................................ 310 31.2.5.Funcin de Reenvo de paquetes para IP versin 4...................................................................311 31.2.6.Herramientas para el intrprete de mandatos..........................................................................311 31.2.7.Direcciones IP secundarias....................................................................................................... 313 31.2.8.La funcin Zeroconf.................................................................................................................. 314

Ejercicios.................................................................................................................................. 31531.2.9.Rutas estticas......................................................................................................................... 315 31.2.10.Ejercicio: Direcciones IP secundarias...................................................................................... 317

32.Cmo configurar VLANs en GNU/Linux............................................................32132.1.Introduccin...................................................................................................................... 321 32.2.Equipamiento lgico necesario.........................................................................................321 32.3.Procedimientos................................................................................................................. 32132.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP................................324

33.Cmo configurar acoplamiento de tarjetas de red (bonding).........................32633.1.Introduccin...................................................................................................................... 326 33.2.Procedimientos................................................................................................................. 32633.2.1.Archivo de configuracin /etc/modprobe.conf........................................................................... 326 33.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0................................................328 33.2.3.Iniciar, detener y reiniciar el servicio network.......................................................................... 329

33.3.Comprobaciones............................................................................................................... 329 33.4.Bibliografa....................................................................................................................... 330

34.Conexin a redes inalmbricas (Wifi) desde terminal.....................................331

34.1.Introduccin...................................................................................................................... 33134.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?........................................................331

34.2.Equipamiento lgico necesario.........................................................................................33234.2.1.Instalacin a travs de yum...................................................................................................... 332 34.2.2.Preparativos............................................................................................................................. 332 34.2.3.Autenticando en el punto de acceso......................................................................................... 333 34.2.4.Asignando parmetros de red a la interfaz............................................................................... 334

34.3.Bibliografa....................................................................................................................... 336

35.Cmo utilizar lsof............................................................................................33735.1.Introduccin...................................................................................................................... 33735.1.1.Acerca de lsof........................................................................................................................... 337

35.2.Procedimientos................................................................................................................. 337

36.Uso del mandato nc (Netcat)..........................................................................34036.1.Introduccin...................................................................................................................... 34036.1.1.Acerca de Netcat...................................................................................................................... 340

36.2.Equipamiento lgico necesario.........................................................................................34036.2.1.Instalacin a travs de yum...................................................................................................... 340

36.3.Procedimientos................................................................................................................. 34036.3.1.Conexiones simples.................................................................................................................. 340 36.3.2.Revisin de puertos.................................................................................................................. 341 36.3.3.Creando un modelo cliente servidor......................................................................................... 341 15

Joel Barrios Dueas


36.3.4.Transferencia de datos............................................................................................................. 342

37.Como utilizar Netstat......................................................................................343

37.1.Introduccin...................................................................................................................... 34337.1.1.Acerca de Netstat..................................................................................................................... 343

37.2.Procedimientos................................................................................................................. 343

38.Uso del mandato ARP......................................................................................34838.1.Introduccin...................................................................................................................... 34838.1.1.Acerca de ARP.......................................................................................................................... 348

38.2.Procedimientos................................................................................................................. 348

39.Introduccin a IPTABLES.................................................................................35139.1.Introduccin...................................................................................................................... 35139.1.1.Acerca de Iptables y Netfilter.................................................................................................... 351


39.3.Procedimientos................................................................................................................. 35139.3.1.Cadenas................................................................................................................................... 351 39.3.2.Reglas de destino..................................................................................................................... 352 39.3.3.Polticas por defecto................................................................................................................. 352 39.3.4.Limpieza de reglas especficas................................................................................................. 352 39.3.5.Reglas especficas.................................................................................................................... 352 Ejemplos de reglas.............................................................................................................................. 352 39.3.6.Eliminar reglas.......................................................................................................................... 354 39.3.7.Mostrar la lista de cadenas y reglas......................................................................................... 354 39.3.8.Iniciar, detener y reiniciar el servicio iptables........................................................................... 356 39.3.9.Agregar el servicio iptables al arranque del sistema................................................................356

39.4.Bibliografa....................................................................................................................... 356

40.Cmo utilizar CBQ...........................................................................................35740.1.Introduccin...................................................................................................................... 35740.1.1.Acerca de cbq........................................................................................................................... 357

40.2.Comprendiendo la velocidad binaria (bit rate)..................................................................357 40.3.Equipamiento lgico necesario.........................................................................................35840.3.1.Instalacin a travs de yum...................................................................................................... 358 40.3.2.Instalacin a travs de up2date................................................................................................ 358

40.4.Preparativos..................................................................................................................... 35840.4.1.Parmetro DEVICE.................................................................................................................... 358 40.4.2.Parmetro de clase WEIGHT..................................................................................................... 359 40.4.3.Parmetro de clase PRIO.......................................................................................................... 359 40.4.4.Parmetro de clase PARENT..................................................................................................... 359 40.4.5.Parmetro de clase LEAF.......................................................................................................... 360 40.4.6.Parmetro de clase BOUNDED.................................................................................................. 361 40.4.7.Parmetro de clase ISOLETED.................................................................................................. 361 40.4.8.Parmetros de filtracin........................................................................................................... 361

40.5.Procedimientos................................................................................................................. 36340.5.1.CBQ sin compartir ancho de banda entre clases.......................................................................364 40.5.2.CBQ compartiendo ancho de banda entre clases.....................................................................365 40.5.3.Iniciar, detener y reiniciar el servicio cbq................................................................................. 365 40.5.4.Agregar el servicio cbq al arranque del sistema....................................................................... 366

41.Cmo instalar y utilizar ClamAV en CentOS....................................................36741.1.Introduccin...................................................................................................................... 36741.1.1.Acerca de ClamAV.................................................................................................................... 367

41.2.Equipamiento lgico necesario.........................................................................................36741.2.1.Creacin del usuario para ClamAV............................................................................................ 367

16

Joel Barrios Dueas


41.2.2.Instalacin a travs de yum...................................................................................................... 368

41.3.Procedimientos................................................................................................................. 36841.3.1.SELinux y el servicio clamav-milter.......................................................................................... 368 41.3.2.Configuracin de Freshclam..................................................................................................... 368 41.3.3.Uso bsico del mandato clamscan............................................................................................ 369

42.Introduccin a SELinux en CentOS 5 y Fedora................................................37142.1.Introduccin...................................................................................................................... 371 42.2.Qu es SELinux?.............................................................................................................. 371 42.3.Mandato getsebool........................................................................................................... 371 42.4.Mandato setsebool........................................................................................................... 37242.4.1.Servicios de FTP....................................................................................................................... 372 42.4.2.OpenVPN.................................................................................................................................. 373 42.4.3.Apache..................................................................................................................................... 373 42.4.4.Samba...................................................................................................................................... 373 42.4.5.Otros servicios.......................................................................................................................... 374

43.Instalacin y configuracin de CUPS...............................................................37643.1.Introduccin...................................................................................................................... 37643.1.1.Acerca de CUPS........................................................................................................................ 376

43.2.Equipamiento lgico necesario.........................................................................................37643.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................376 43.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 377

43.3.Iniciar servicio y aadir el servicio al arranque del sistema..............................................37843.3.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................378 43.3.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 378

43.4.Modificaciones necesarias en el muro cortafuegos...........................................................37843.4.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................379 43.4.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 380

43.5.Archivos y directorios de configuracin............................................................................381 Archivos de bitcoras............................................................................................................... 382 Permitir conexiones desde anfitriones remotos........................................................................38243.5.1.En CentOS, Fedora, o Red Hat Enterprise Linux........................................................................382 43.5.2.En openSUSE o SUSE Linux Enterprise..................................................................................... 383 43.5.3.Modo terminal.......................................................................................................................... 385

43.6.Aadir o modificar impresoras.......................................................................................... 38743.6.1.Configuracin de opciones de impresin.................................................................................. 389

43.7.Impresin desde el intrprete de mandatos.....................................................................390 43.8.Verificar estados de las colas de impresin......................................................................39143.8.1.Cancelacin de trabajos de impresin...................................................................................... 392

44.Introduccin al protocolo DNS........................................................................39444.1.Equipamiento lgico necesario.........................................................................................394 44.2.Conceptos......................................................................................................................... 39444.2.1.Acerca del protocolo DNS (Domain Name System)...................................................................394 44.2.2.Qu es un NIC (Network Information Center)?......................................................................... 394 44.2.3.Qu es un FQDN (Fully Qualified Domain Name)?...................................................................394 44.2.4.Componentes de DNS............................................................................................................... 395 44.2.5.Herramientas de bsqueda y consulta..................................................................................... 398

44.3.Modificaciones necesarias en el muro cortafuegos...........................................................39944.3.1.System-config-firewall.............................................................................................................. 399 44.3.2.Servicio iptables....................................................................................................................... 400 44.3.3.Shorewall.................................................................................................................................. 400

45.Cmo configurar un servidor de nombres de dominio (DNS)..........................40245.1.Introduccin...................................................................................................................... 40245.1.1.Acerca de Bind (Berkeley Internet Name Domain)....................................................................402

17

Joel Barrios Dueas


45.2.Equipamiento lgico necesario.........................................................................................40245.2.1.Instalacin a travs de yum...................................................................................................... 403 45.2.2.Ajustes para Bind 9.7................................................................................................................ 403

45.3.Procedimientos................................................................................................................. 40445.3.1.SELinux y el servicio named..................................................................................................... 404 45.3.2.Preparativos............................................................................................................................. 405 45.3.3.Creacin de los archivos de zona............................................................................................. 408 45.3.4.Seguridad adicional en DNS para uso pblico..........................................................................413 45.3.5.Seguridad adicional en DNS para uso exclusivo en red local....................................................419 45.3.6.Las zonas esclavas................................................................................................................... 421 45.3.7.Seguridad adicional para transferencias de zona..................................................................... 422 45.3.8.Reiniciar servicio y depuracin de configuracin...................................................................... 425

46.Configuracin de servidor DHCP.....................................................................42746.1.Introduccin...................................................................................................................... 42746.1.1.Acerca del protocolo DHCP....................................................................................................... 427 46.1.2.Acerca de dhcp por Internet Software Consortium, Inc.............................................................428


46.3.Modificaciones necesarias en el muro cortafuegos...........................................................428 46.4.Procedimientos................................................................................................................. 42946.4.1.SELinux y el servicio dhcpd...................................................................................................... 429 46.4.2.Archivo de configuracin /etc/sysconfig/dhcpd.........................................................................429 46.4.3.Archivo de configuracin dhcpd.conf........................................................................................ 430 46.4.4.Iniciar, detener, y reiniciar, el servicio dhcpd...........................................................................432 46.4.5.Agregar el servicio dhcpd al inicio del sistema......................................................................... 432 46.4.6.Limitar el acceso por direccin MAC......................................................................................... 433 46.4.7.Configuracin para funcionar con DNS dinmico......................................................................433

46.5.Comprobaciones desde cliente DHCP...............................................................................439

47.Instalacin y configuracin de vsftpd (Very Secure FTP Daemon)..................44147.1.Introduccin...................................................................................................................... 44147.1.1.Acerca 47.1.2.Acerca 47.1.3.Acerca 47.1.4.Acerca 47.1.5.Acerca 47.1.6.Acerca del protocolo FTP.......................................................................................................... 441 del protocolo FTPS........................................................................................................ 442 de RSA.......................................................................................................................... 442 de OpenSSL.................................................................................................................. 442 de X.509....................................................................................................................... 442 de vsftpd....................................................................................................................... 443


47.3.Archivos de configuracin.................................................................................................44347.3.1.Iniciar, detener, y reiniciar el servicio vsftpd............................................................................ 443 47.3.2.Agregar el servicio vsftpd al arranque del sistema...................................................................444

47.4.Modificaciones necesarias en el muro cortafuegos...........................................................44447.4.1.Servicio iptables....................................................................................................................... 444 47.4.2.Shorewall.................................................................................................................................. 444

47.5.Procedimientos................................................................................................................. 44547.5.1.SELinux, y el servicio vsftpd..................................................................................................... 445 47.5.2.Archivo /etc/vsftpd/vsftpd.conf................................................................................................. 446 47.5.3.Parmetro anonymous_enable................................................................................................. 446 47.5.4.Parmetro local_enable............................................................................................................ 446 47.5.5.Parmetro write_enable............................................................................................................ 446 47.5.6.Parmetros anon_upload_enable y anon_mkdir_write_enable..................................................446 47.5.7.Parmetro ftpd_banner............................................................................................................. 447 47.5.8.Estableciendo jaulas para los usuarios: parmetros chroot_local_user, y chroot_list_file..........447 47.5.9.Parmetros pasv_min_port y pasv_max_port............................................................................ 448 47.5.10.Control del ancho de banda.................................................................................................... 448

48.Configuracin de OpenSSH.............................................................................45318

Joel Barrios Dueas


48.1.Introduccin...................................................................................................................... 45348.1.1.Acerca 48.1.2.Acerca 48.1.3.Acerca 48.1.4.Acerca de de de de SSH.......................................................................................................................... 453 SFTP......................................................................................................................... 453 SCP.......................................................................................................................... 453 OpenSSH.................................................................................................................. 453

48.2.Equipamiento lgico necesario.........................................................................................45448.2.1.Instalacin a travs de yum...................................................................................................... 454 48.2.2.Iniciar, detener, y reiniciar el servicio ssh................................................................................. 454 48.2.3.Agregar el servicio sshd al arranque del sistema......................................................................454

48.3.Modificaciones necesarias en el muro cortafuegos...........................................................45448.3.1.Servicio iptables....................................................................................................................... 455 48.3.2.Shorewall.................................................................................................................................. 455

48.4.SELinux y el servicio sshd.................................................................................................45648.4.1.Poltica ssh_chroot_rw_homedirs.............................................................................................. 456 48.4.2.Poltica fenced_can_ssh............................................................................................................ 456 48.4.3.Poltica ssh_sysadm_login......................................................................................................... 456 48.4.4.Poltica allow_ssh_keysign........................................................................................................ 456 48.4.5.Contexto ssh_home_t............................................................................................................... 457

48.5.Archivos de configuracin.................................................................................................457 48.6.Procedimientos................................................................................................................. 45848.6.1.Parmetro 48.6.2.Parmetro 48.6.3.Parmetro 48.6.4.Parmetro 48.6.5.Parmetro 48.6.6.Parmetro Port......................................................................................................................... 458 ListenAddress.......................................................................................................... 458 PermitRootLogin...................................................................................................... 459 X11Forwarding........................................................................................................ 459 AllowUsers............................................................................................................... 459 UseDNS................................................................................................................... 459

48.7.Probando OpenSSH........................................................................................................... 46048.7.1.Acceso con intrprete de mandatos......................................................................................... 460 48.7.2.Transferencia de archivos a travs de SFTP.............................................................................. 460 48.7.3.Transferencia de archivos a travs de SCP............................................................................... 462

49.OpenSSH con autenticacin a travs de firma digital.....................................46449.1.Introduccin...................................................................................................................... 464 49.2.Procedimientos................................................................................................................. 46449.2.1.Modificaciones en el Servidor remoto....................................................................................... 464 49.2.2.Modificaciones en el cliente...................................................................................................... 465 49.2.3.Comprobaciones....................................................................................................................... 466

50.Cmo configurar NTP......................................................................................46750.1.Introduccin...................................................................................................................... 46750.1.1.Acerca de NTP.......................................................................................................................... 467 50.1.2.Acerca de UTC.......................................................................................................................... 468

50.2.Equipamiento lgico necesario.........................................................................................46850.2.1.Instalacin a travs de yum...................................................................................................... 468 50.2.2.Instalacin a travs de up2date................................................................................................ 468

50.3.Procedimientos................................................................................................................. 46850.3.1.Herramienta ntpdate................................................................................................................ 468 50.3.2.Archivo de configuracin /etc/ntp.conf..................................................................................... 469 50.3.3.Iniciar, detener y reiniciar el servicio ntpd................................................................................ 470 50.3.4.Agregar el servicio ntpd al arranque del sistema......................................................................470

50.4.Modificaciones necesarias en el muro cortafuegos...........................................................470

51.Configuracin de servidor NFS........................................................................471

51.1.Introduccin...................................................................................................................... 471 51.2.Equipamiento lgico necesario.........................................................................................47251.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................472 51.2.2.Instalacin en openSUSE y SUSE Linux Enterprise....................................................................472

51.3.Definir los puertos utilizados por NFS...............................................................................472

19

Joel Barrios Dueas


51.4.Iniciar servicio y aadir el servicio al inicio del sistema....................................................47351.4.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................473 51.4.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 474

51.5.Modificaciones necesarias en los archivos /etc/hosts.allow y /etc/hosts.deny...................474 51.6.Modificaciones necesarias en el muro cortafuegos...........................................................47551.6.1.En CentOS, Fedora y Red Hat Enterprise Linux.........................................................................476 51.6.2.En openSUSE y SUSE Linux Enterprise...................................................................................... 478

51.7.Procedimientos................................................................................................................. 47951.7.1.El archivo /etc/exports.............................................................................................................. 479 51.7.2.Verificacin del servicio............................................................................................................ 482 51.7.3.Montaje de sistemas de archivos NFS....................................................................................... 483 51.7.4.Modulo nfs de YaST en openSUSE y SUSE Linux Enterprise......................................................484

51.8.Ejercicios.......................................................................................................................... 48451.8.1.Compartir un volumen NFS para acceso pblico....................................................................... 484

51.9.Bibliografa....................................................................................................................... 486

52.Configuracin bsica de Samba......................................................................48752.1.Introduccin...................................................................................................................... 48752.1.1.Acerca del protocolo SMB......................................................................................................... 487 52.1.2.Acerca de Samba...................................................................................................................... 487


52.3.Procedimientos................................................................................................................. 48852.3.1.SELinux y el servicio smb......................................................................................................... 488 52.3.2.Alta de cuentas de usuario....................................................................................................... 489 52.3.3.El archivo lmhosts.................................................................................................................... 489 52.3.4.Parmetros principales del archivo smb.conf...........................................................................490 52.3.5.Parmetro remote announce.................................................................................................... 492 52.3.6.Impresoras en Samba............................................................................................................... 493 52.3.7.Compartiendo directorios a travs de Samba...........................................................................493

52.4.Iniciar el servicio, y aadirlo al arranque del sistema.......................................................495 52.5.Modificaciones necesarias en el muro cortafuegos...........................................................496 52.6.Comprobaciones............................................................................................................... 49652.6.1.Modo texto desde GNU/Linux................................................................................................... 496 52.6.2.Modo grfico............................................................................................................................. 498

53.Cmo configurar Samba denegando acceso a ciertos archivos......................50053.1.Introduccin...................................................................................................................... 500 53.2.Procedimientos................................................................................................................. 500 53.3.Aplicando los cambios...................................................................................................... 500 53.4.Comprobaciones............................................................................................................... 501

54.Cmo configurar Samba con Papelera de Reciclaje........................................50254.1.Introduccin...................................................................................................................... 502 54.2.Procedimientos................................................................................................................. 502 54.3.Aplicando los cambios...................................................................................................... 504 54.4.Comprobaciones............................................................................................................... 504

55.Cmo configurar Samba como cliente o servidor WINS..................................50755.1.Introduccin...................................................................................................................... 507 55.2.Procedimientos................................................................................................................. 50755.2.1.Parmetros wins server, y wins support................................................................................... 507 55.2.2.Parmetro name resolve order................................................................................................. 508 55.2.3.Parmetro wins proxy............................................................................................................... 508 55.2.4.Parmetro dns proxy................................................................................................................ 508 55.2.5.Parmetro max ttl..................................................................................................................... 508 55.2.6.Parmetros max wins ttl y min wins ttl..................................................................................... 509 20

Joel Barrios Dueas


55.3.Aplicando los cambios...................................................................................................... 509

56.Instalacin, configuracin y optimizacin de Spamassassin...........................51056.1.Introduccin...................................................................................................................... 51056.1.1.Acerca de SpamAssassin.......................................................................................................... 510 56.1.2.Acerca de Procmail................................................................................................................... 510


56.3.SELinux y el servicio spamasssassin.................................................................................51156.3.1.Polticas de SElinux................................................................................................................... 511 56.3.2.Otros ajustes de SELinux.......................................................................................................... 512

56.4.Procedimientos................................................................................................................. 51456.4.1.Iniciar el servicio y aadirlo a los servicios de arranque del sistema........................................514 56.4.2.Configuracin de Procmail........................................................................................................ 514 56.4.3.Configuracin del archivo /etc/mail/spamassassin/local.cf........................................................515

56.5.Consejos para sacarle mejor provecho a Spamassassin utilizando sa-learn......................517 56.6.Incrementando las capacidades de filtrado......................................................................51856.6.1.Optimizando Spamassassin...................................................................................................... 519 56.6.2.Por qu Perl-Mail-SPF, Perl-Razor-Agent, Pyzor, Spamassassin-FuzzyOcr y poppler-utils?.......520

57.Configuracin simple para Antivirus y Antispam............................................52157.1.Procedimientos................................................................................................................. 521

58.Introduccin a los protocolos de correo electrnico.......................................52558.1.Introduccin...................................................................................................................... 52558.1.1.Preparativos............................................................................................................................. 525 58.1.2.Protocolos utilizados................................................................................................................. 526

58.2.Referencias....................................................................................................................... 530

59.Configuracin bsica de Sendmail..................................................................53159.1.Introduccin...................................................................................................................... 53159.1.1.Acerca de Sendmail.................................................................................................................. 531 59.1.2.Acerca de Dovecot.............................................

Documents

Configuracion Servidores Linux 20120810 AGOSTO