Configuracion Servidores Linux

Configuracin De Servidores Con GNU/Linux Edicin Julio 20128 De Julio De 2012

Joel Barrios Dueas

Joel Barrios Dueas

Configuracin de Servidores con GNU/Linux

2

Joel Barrios Dueas


Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias a nuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red y para mejorar este libro. http://www.alcancelibre.org/staticpages/index.php/suscripciones Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en: http://www.alcancelibre.org/forum/ Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea, ofrecemos un servicio comercial de consultora. Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cuales financia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52) (55) 5677-7130 de la ciudad de Mxico, o bien directamente en nuestras oficinas centrales en Serapio Rendn #63, oficina 4, Colonia San Rafael, Delegacin Cuauhtemoc, C.P. 06470, Mxico, D.F.

Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal

3

Joel Barrios Dueas


A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme. Blanca, eres el amor de mi vida, y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitido escribirte todas esas cosas hace tantos aos, y el que hoy seas mi compaera en la vida. A mis hijos, Joel Alejandro Barrios Caullieres, y Sergio Armando Barrios Caullieres.

Ai

4

Joel Barrios Dueas


Conformacin.Me encuentro de regreso en mis races, reviso mis trabajos pasados, entre risas y otros cursis versos (sueos entonces de adolescente), desde existenciales a lo absurdo, ligerezas tan sentimentales construyendo un carcter (mi mundo).

5

Joel Barrios Dueas


Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a la atencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta de alimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con las cuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo, y que eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durante la cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadoras Comodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin. Siempre he sido auto-didctica. Utilizo GNU/Linux desde Febrero de 1998, y desde Junio de 1999 como nica plataforma en mi trabajo diario. Creo que es ms que evidente que equivoque de carrera. Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales. En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al que me dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin de alimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente las condiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos, y fue entonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo de cmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias a mis ahorros y a la suerte de contar un con talento poco comn con las computadoras.

Cmo empec este proyecto?A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutos con quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca. Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados con mi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unos instantes antes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como un aroma familiar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de las cuales yo conoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as que supuse que era solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instante despus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de la acostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aos de preparatoria, estaba presente. Frente a mi, sonriendo y mirndome. Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fue tambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente qued un sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida, estaba bien, muy hermosa y, en apariencia, feliz.

6

Joel Barrios Dueas


Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara los medios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer si algn da, y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que me haba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchas semanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux Para Todos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, se materializ, se desarrollo y creci ms all de lo que hubiera imaginado. Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa, y madre de mis hijos Joel Alejandro y Sergio Armando, coincidiera con el fin del ciclo de Linux Para Todos, aunque tambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre. Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos de investigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de mi ciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad de explorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el material actualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario. Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares y trascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna forma mi legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las que crea.

7

Joel Barrios Dueas


Currculo.Datos personales

Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.

Escolaridad

Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993

Empleos en los que me he desempeado.

1993-1999 Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general. Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies (Dialpe). Junio 1997 - Noviembre 1997. Consultor externo de Dialpe 1998 1999. 1999 a 2006: Fui el creador, director y administrador LinuxParaTodos.net. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux. 2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions) 2002 a 2006: Director del proyecto LPT Desktop. 2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director del rea de soporte tcnico de Buytek Network Solutions.

Capacidades

Ingls 99% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre ste (Samba, Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)

8

Joel Barrios Dueas


Certificados

Novell Certified Linux Desktop Administrator (Novell CLDA). Novell Certified Linux Administrator (Novell CLA).

9

Joel Barrios Dueas


ndice de contenido1.Que es GNU/Linux?...........................................................................................361.1.Requerimientos del sistema................................................................................................. 37

2.Estndar de Jerarqua de Sistema de Archivos...................................................382.1.Introduccin......................................................................................................................... 38 2.2.Estructura de directorios...................................................................................................... 38 2.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux, openSUSE y SUSE Linux Enterprise............................................................................................ 40 2.4.Bibliografa........................................................................................................................... 42

3.Procedimiento de instalacin de CentOS 6.........................................................433.1.Procedimientos.................................................................................................................... 433.1.1.Planeacin.................................................................................................................................... 43 3.1.2.Obtencin de los medios.............................................................................................................. 43 3.1.3.Instalacin del sistema operativo................................................................................................. 44

3.2.Posterior a la instalacin...................................................................................................... 77

4.Ajustes posteriores a la instalacin de CentOS 6...............................................784.1.Procedimientos.................................................................................................................... 784.1.1.Dispositivos de red....................................................................................................................... 78 4.1.2.Localizacin.................................................................................................................................. 79 4.1.3.Desactivar Plymouth.................................................................................................................... 80 4.1.4.Instalar, y habilitar, el modo grfico............................................................................................. 82

5.Planificadores de Entrada/Salida en Linux.........................................................865.1.Introduccin......................................................................................................................... 86 5.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux....................................865.2.1.Anticipatory.................................................................................................................................. 86 5.2.2.CFQ.............................................................................................................................................. 87 5.2.3.Deadline....................................................................................................................................... 88 5.2.4.Noop............................................................................................................................................. 89

5.3.Qu planificador de Entrada/Salida elegir?........................................................................90 5.4.Bibliografa........................................................................................................................... 91

6.Utilizando el disco de rescate de CentOS 6........................................................926.1.Procedimientos.................................................................................................................... 92

7.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)..................1037.1.Introduccin....................................................................................................................... 103 7.2.Procedimientos.................................................................................................................. 103

8.Gestin de servicios..........................................................................................1098.1.Introduccin....................................................................................................................... 109 8.2.Niveles de ejecucin.......................................................................................................... 109 8.3.Activar, desactivar, iniciar, detener o reiniciar servicios....................................................1168.3.1.En CentOS, Fedora y Red Hat Enterprise Linux..........................................................................116 8.3.2.En openSUSE y SUSE Linux Enterprise....................................................................................... 119

9.Cmo compilar el ncleo (kernel) de GNU/Linux en CentOS............................12410

Joel Barrios Dueas


9.1.Introduccin....................................................................................................................... 1249.1.1.Un ejemplo del porque conviene recompilar el ncleo...............................................................124

9.2.Procedimientos.................................................................................................................. 1259.2.1.Determinar el sustento fsico y controladores............................................................................ 125 9.2.2.Instalacin el equipamiento lgico necesario............................................................................. 127 9.2.3.Obtener el cdigo fuente del ncleo.......................................................................................... 128 9.2.4.Configuracin del ncleo............................................................................................................ 131

10.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux.........13810.1.Introduccin..................................................................................................................... 13810.1.1.Algo de historia........................................................................................................................ 138 10.1.2.Qu es y como funciona el espacio de intercambio?..............................................................138 10.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio.......138

Procedimientos........................................................................................................................ 13910.1.4.Cambiar el tamao de la particin........................................................................................... 139 10.1.5.Crear un archivo para memoria de intercambio....................................................................... 139

10.2.Procedimientos................................................................................................................ 13910.2.1.Activar una particin de intercambio adicional........................................................................ 139 10.2.2.Utilizar un archivo como memoria de intercambio...................................................................140 10.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness..............................141

11.Procedimientos de emergencia......................................................................14311.1.Introduccin..................................................................................................................... 143 11.2.Disco de rescate............................................................................................................... 143 11.3.Verificacin de la integridad del disco.............................................................................144 11.4.Respaldo y restauracin del sector de arranque mestro.................................................145 11.5.Asignacin de formato de las particiones........................................................................146

12.Gestin de volmenes lgicos........................................................................14812.1.Introduccin..................................................................................................................... 148 Procedimientos........................................................................................................................ 14812.1.1.Crear un volumen lgico a partir de un disco duro nuevo........................................................148 12.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro................................................................................................................................. 151 12.1.3.Quitar una unidad fsica a un volumen lgico.......................................................................... 154

12.2.Bibliografa....................................................................................................................... 156

13.Optimizacin de sistemas de archivos ext3 y ext4........................................15713.1.Introduccin..................................................................................................................... 15713.1.1.Acerca de Ext3......................................................................................................................... 157 13.1.2.Acerca de Ext4......................................................................................................................... 157 13.1.3.Acerca del registro por diario (journaling)................................................................................ 157

13.2.Procedimientos................................................................................................................ 15813.2.1.Utilizando el mandato e2fsck................................................................................................... 158 13.2.2.Opciones de montado.............................................................................................................. 159 13.2.3.Convirtiendo particiones de Ext3 a Ext4.................................................................................. 161 13.2.4.Eliminando el registro por diario (journal) de Ext4...................................................................164

13.3.Bibliografa....................................................................................................................... 165

14.Cifrado de particiones con LUKS.....................................................................16614.1.Introduccin..................................................................................................................... 166 14.2.Equipamiento lgico necesario........................................................................................16614.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 166 14.2.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 166

14.3.Procedimientos................................................................................................................ 16714.3.1.Cifrado de una particin existente........................................................................................... 167 14.3.2.Cifrado de una unidad de almacenamiento externo USB.........................................................169 11

Joel Barrios Dueas


15.Configuracin y uso de sudo..........................................................................17115.1.Introduccin..................................................................................................................... 17115.1.1.Historia..................................................................................................................................... 171 15.1.2.Acerca de sudo......................................................................................................................... 171

15.2.Equipamiento lgico necesario........................................................................................17215.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux...................................................172 15.2.2.Instalacin en openSUSE y SUSE Linux Enterprise...................................................................172

15.3.Archivo /etc/sudoers........................................................................................................ 17315.3.1.Cmnd_Alias.............................................................................................................................. 173 15.3.2.User_Alias................................................................................................................................ 174 15.3.3.Host_Alias................................................................................................................................ 175 15.3.4.Runas_Alias.............................................................................................................................. 175

15.4.Candados de seguridad................................................................................................... 176 15.5.Lo ms recomendado....................................................................................................... 17815.5.1.Lo menos recomendado........................................................................................................... 178

15.6.Uso del mandato sudo..................................................................................................... 179 15.7.Facilitando la vida con aliases.........................................................................................18115.7.1.CentOS, Fedora y Red Hat Enterprise Linux............................................................................. 181 15.7.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 182

16.Cmo crear cuentas de usuario......................................................................18316.1.Introduccin..................................................................................................................... 183 16.2.Procedimientos................................................................................................................ 18316.2.1.Creando una cuenta en el modo de texto: useradd y passwd..................................................183 16.2.2.Eliminar una cuenta de usuario................................................................................................ 185

16.3.Manejo de grupos............................................................................................................ 18616.3.1.Alta de grupos.......................................................................................................................... 186 16.3.2.Alta de grupos de sistema........................................................................................................ 186 16.3.3.Baja de grupos......................................................................................................................... 186 16.3.4.Asignacin de usuarios existentes a grupos existentes...........................................................186

16.4.Comentarios finales acerca de la seguridad....................................................................186 16.5.Apndice: Configurando valores predefinidos para el alta de cuentas de usuario..........18816.5.1.Archivo /etc/default/useradd para definir variables utilizadas por el mandato useradd...........188 16.5.2.Directorio /etc/skel como molde para crear los directorios de inicio de los usuarios ...............189

16.6.Apndice: Ejercicio: Creando cuentas de usuario............................................................19016.6.1.Introduccin............................................................................................................................. 190 16.6.2.Procedimientos........................................................................................................................ 190

17.Breve leccin de mandatos bsicos...............................................................19217.1.Introduccin..................................................................................................................... 192 17.2.Procedimientos................................................................................................................ 19217.2.1.Visualizando contenido de archivos......................................................................................... 203 17.2.2.Enlaces fsicos y simblicos..................................................................................................... 207 17.2.3.Bucles...................................................................................................................................... 209 17.2.4.Aliases...................................................................................................................................... 212 17.2.5.Apagado y reinicio de sistema................................................................................................. 213

18.Compresin y descompresin de archivos.....................................................21518.1.Introduccin..................................................................................................................... 21518.1.1.Acerca 18.1.2.Acerca 18.1.3.Acerca 18.1.4.Acerca 18.1.5.Acerca de de de de de ZIP........................................................................................................................... 215 TAR.......................................................................................................................... 215 GZIP......................................................................................................................... 215 BZIP2....................................................................................................................... 215 XZ............................................................................................................................ 216

18.2.Procedimientos................................................................................................................ 21618.2.1.Compresin y descompresin de archivos *.zip.......................................................................216 18.2.2.Creacin y extraccin de archivos *.tar................................................................................... 217 18.2.3.Compresin y descompresin de archivos *.tar.gz..................................................................217 12

Joel Barrios Dueas


18.2.4.Compresin y descompresin de archivos *.tar.bz2................................................................218 18.2.5.Compresin y descompresin de archivos *.tar.xz...................................................................218 18.2.6.Crear respaldos del sistema de archivos.................................................................................. 218

19.Gestin de procesos y trabajos......................................................................22219.1.Introduccin..................................................................................................................... 222 19.2.Procedimientos................................................................................................................ 22219.2.1.Uso 19.2.2.Uso 19.2.3.Uso 19.2.4.Uso de jobs, bg y fg.................................................................................................................. 222 de ps, kill y killall............................................................................................................... 223 de nice y renice................................................................................................................. 227 del mandato top................................................................................................................ 229

20.Configuracin y uso de Crond........................................................................23020.1.Introduccin..................................................................................................................... 23020.1.1.Acerca del servicio crond......................................................................................................... 230

20.2.Equipamiento lgico necesario........................................................................................23120.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 231 20.2.2.En openSUSE............................................................................................................................ 231 20.2.3.SUSE Linux Enterprise.............................................................................................................. 231 20.2.4.Anacron.................................................................................................................................... 232

20.3.Procedimientos................................................................................................................ 23320.3.1.Formato para el archivo /etc/crontab....................................................................................... 233 Formato para utilizar con el mandato crontab -e................................................................................ 234 20.3.2.Ejemplos de configuraciones.................................................................................................... 234

21.Funciones bsicas de vi..................................................................................23621.1.Introduccin..................................................................................................................... 236 21.2.Procedimientos................................................................................................................ 23621.2.1.Instalacin y paquetes adicionales........................................................................................... 236

21.3.Conociendo vi.................................................................................................................. 236 21.4.Otras combinaciones de teclas........................................................................................ 249 21.5.Ms all de las funciones bsicas....................................................................................250

22.Introduccin a sed..........................................................................................25122.1.Introduccin..................................................................................................................... 25122.1.1.Acerca de sed........................................................................................................................... 251

22.2.Procedimientos................................................................................................................ 251 22.3.Bibliografa....................................................................................................................... 255

23.Introduccin a AWK........................................................................................25623.1.Introduccin..................................................................................................................... 25623.1.1.Acerca de AWK......................................................................................................................... 256 23.1.2.Estructura de los programas escritos en AWK.........................................................................256

23.2.Procedimientos................................................................................................................ 257

24.Cmo utilizar los mandatos chown y chgrp....................................................26224.1.Introduccin..................................................................................................................... 262 24.2.Mandato chown................................................................................................................ 26224.2.1.Opciones.................................................................................................................................. 262 24.2.2.Utilizacin................................................................................................................................ 262

24.3.Mandato chgrp................................................................................................................. 26224.3.1.Opciones.................................................................................................................................. 263 24.3.2.Utilizacin................................................................................................................................ 263

24.4.Ejemplos.......................................................................................................................... 263

13

Joel Barrios Dueas


25.Permisos del Sistema de Archivos..................................................................26425.1.Introduccin..................................................................................................................... 264 25.2.Notacin simblica........................................................................................................... 264 25.3.Notacin octal.................................................................................................................. 26525.3.1.Permisos adicionales................................................................................................................ 265

25.4.Ejemplos.......................................................................................................................... 26625.4.1.Ejemplos de permisos regulares.............................................................................................. 266 25.4.2.Ejemplos de permisos especiales............................................................................................. 267

25.5.Uso de chmod.................................................................................................................. 26725.5.1.Opciones de chmod.................................................................................................................. 268 25.5.2.El mandato chmod y los enlaces simblicos............................................................................268

26.Uso del mandato chattr..................................................................................26926.1.Introduccin..................................................................................................................... 26926.1.1.Acerca del mandato chattr....................................................................................................... 269

26.2.Opciones.......................................................................................................................... 269 26.3.Operadores...................................................................................................................... 269 26.4.Atributos.......................................................................................................................... 270 26.5.Utilizacin........................................................................................................................ 27026.5.1.Ejemplos.................................................................................................................................. 270

27.Uso del mandato rpm.....................................................................................27327.1.Introduccin..................................................................................................................... 27327.1.1.Acerca de RPM......................................................................................................................... 273

27.2.Procedimientos................................................................................................................ 27327.2.1.Reconstruccin de la base de datos de RPM............................................................................ 273 27.2.2.Consulta de paquetes instalados en el sistema....................................................................... 274 27.2.3.Instalacin de paquetes........................................................................................................... 277 27.2.4.Desinstalacin de paquetes..................................................................................................... 283

28.Uso del mandato yum....................................................................................28428.1.Introduccin..................................................................................................................... 28428.1.1.Acerca de YUM......................................................................................................................... 284

28.2.Procedimientos................................................................................................................ 28428.2.1.Listados.................................................................................................................................... 284 28.2.2.Bsquedas................................................................................................................................ 285 28.2.3.Consulta de informacin.......................................................................................................... 285 28.2.4.Instalacin de paquetes........................................................................................................... 286 28.2.5.Desinstalacin de paquetes..................................................................................................... 288 28.2.6.Actualizar sistema.................................................................................................................... 288 28.2.7.Limpieza del directorio de cache.............................................................................................. 290 28.2.8.Verificacin de la base de datos RPM....................................................................................... 290

29.Asignacin de cuotas en el sistema de archivos............................................29129.1.Introduccin..................................................................................................................... 29129.1.1.Acerca de las cuotas................................................................................................................ 291 29.1.2.Acerca de Inodos...................................................................................................................... 291 29.1.3.Acerca de Bloques.................................................................................................................... 291

29.2.Equipamiento lgico necesario........................................................................................29229.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.....................................................................292 29.2.2.En openSUSE y SUSE Enterprise Linux.................................................................................. 292

29.3.Procedimientos................................................................................................................ 29229.3.1.Edquota.................................................................................................................................... 293

29.4.Comprobaciones.............................................................................................................. 295

30.Introduccin a TCP/IP......................................................................................29714

Joel Barrios Dueas


30.1.Introduccin..................................................................................................................... 297 30.2.Niveles de pila.................................................................................................................. 29730.2.1.Modelo TCP/IP........................................................................................................................... 298 30.2.2.Modelo OSI............................................................................................................................... 303

31.Introduccin a IP versin 4.............................................................................30531.1.Introduccin..................................................................................................................... 305 31.2.Direcciones...................................................................................................................... 30531.2.1.Representacin de las direcciones........................................................................................... 305

31.3.Asignacin....................................................................................................................... 30631.3.1.Bloques reservados.................................................................................................................. 306

31.4.Referencia de sub-redes de IP versin 4..........................................................................308 31.5.Referencias...................................................................................................................... 309

32.Configuracin de red en GNU/Linux...............................................................31032.1.Introduccin..................................................................................................................... 310 32.2.Procedimientos................................................................................................................ 31032.2.1.Deteccin y configuracin del sustento fsico (hardware)........................................................310 32.2.2.NetworkManager...................................................................................................................... 310 32.2.3.Asignacin de parmetros de red............................................................................................ 311 32.2.4.Agregar rutas estticos............................................................................................................ 313 32.2.5.Funcin de Reenvo de paquetes para IP versin 4..................................................................314 32.2.6.Herramientas para el intrprete de mandatos......................................................................... 314 32.2.7.Direcciones IP secundarias....................................................................................................... 316 32.2.8.La funcin Zeroconf.................................................................................................................. 317

Ejercicios.................................................................................................................................. 31832.2.9.Rutas estticas......................................................................................................................... 318 32.2.10.Ejercicio: Direcciones IP secundarias..................................................................................... 320

33.Cmo configurar VLANs en GNU/Linux...........................................................32433.1.Introduccin..................................................................................................................... 324 33.2.Equipamiento lgico necesario........................................................................................324 33.3.Procedimientos................................................................................................................ 32433.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP..............................327

34.Cmo configurar acoplamiento de tarjetas de red (bonding)........................32934.1.Introduccin..................................................................................................................... 329 34.2.Procedimientos................................................................................................................ 32934.2.1.Archivo de configuracin /etc/modprobe.conf.......................................................................... 329 34.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0...............................................331 34.2.3.Iniciar, detener y reiniciar el servicio network.........................................................................332

34.3.Comprobaciones.............................................................................................................. 332 34.4.Bibliografa....................................................................................................................... 333

35.Conexin a redes inalmbricas (Wifi) desde terminal....................................33435.1.Introduccin..................................................................................................................... 33435.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?........................................................334

35.2.Equipamiento lgico necesario........................................................................................33535.2.1.Instalacin a travs de yum..................................................................................................... 335 35.2.2.Preparativos............................................................................................................................. 335 35.2.3.Autenticando en el punto de acceso........................................................................................ 336 35.2.4.Asignando parmetros de red a la interfaz.............................................................................. 337

35.3.Bibliografa....................................................................................................................... 339

36.Cmo utilizar lsof............................................................................................34036.1.Introduccin..................................................................................................................... 34015

Joel Barrios Dueas


36.1.1.Acerca de lsof........................................................................................................................... 340

36.2.Procedimientos................................................................................................................ 340

37.Uso del mandato nc (Netcat)..........................................................................34337.1.Introduccin..................................................................................................................... 34337.1.1.Acerca de Netcat...................................................................................................................... 343

37.2.Equipamiento lgico necesario........................................................................................34337.2.1.Instalacin a travs de yum..................................................................................................... 343

37.3.Procedimientos................................................................................................................ 34337.3.1.Conexiones simples.................................................................................................................. 343 37.3.2.Revisin de puertos.................................................................................................................. 344 37.3.3.Creando un modelo cliente servidor......................................................................................... 344 37.3.4.Transferencia de datos............................................................................................................. 345

38.Como utilizar Netstat......................................................................................34638.1.Introduccin..................................................................................................................... 34638.1.1.Acerca de Netstat..................................................................................................................... 346

38.2.Procedimientos................................................................................................................ 346

39.Uso del mandato ARP.....................................................................................35139.1.Introduccin..................................................................................................................... 35139.1.1.Acerca de ARP.......................................................................................................................... 351

39.2.Procedimientos................................................................................................................ 351

40.Introduccin a IPTABLES.................................................................................35440.1.Introduccin..................................................................................................................... 35440.1.1.Acerca de Iptables y Netfilter................................................................................................... 354


40.3.Procedimientos................................................................................................................ 35440.3.1.Cadenas................................................................................................................................... 354 40.3.2.Reglas de destino..................................................................................................................... 355 40.3.3.Polticas por defecto................................................................................................................. 355 40.3.4.Limpieza de reglas especficas................................................................................................. 355 40.3.5.Reglas especficas.................................................................................................................... 355 Ejemplos de reglas.............................................................................................................................. 355 40.3.6.Eliminar reglas......................................................................................................................... 357 40.3.7.Mostrar la lista de cadenas y reglas......................................................................................... 357 40.3.8.Iniciar, detener y reiniciar el servicio iptables.......................................................................... 359 40.3.9.Agregar el servicio iptables al arranque del sistema................................................................359

40.4.Bibliografa....................................................................................................................... 359

41.Cmo utilizar CBQ...........................................................................................36041.1.Introduccin..................................................................................................................... 36041.1.1.Acerca de cbq.......................................................................................................................... 360

41.2.Comprendiendo la velocidad binaria (bit rate).................................................................360 41.3.Equipamiento lgico necesario........................................................................................36141.3.1.Instalacin a travs de yum..................................................................................................... 361 41.3.2.Instalacin a travs de up2date............................................................................................... 361

41.4.Preparativos..................................................................................................................... 36141.4.1.Parmetro 41.4.2.Parmetro 41.4.3.Parmetro 41.4.4.Parmetro 41.4.5.Parmetro 41.4.6.Parmetro 41.4.7.Parmetro DEVICE.................................................................................................................... 361 de clase WEIGHT..................................................................................................... 362 de clase PRIO.......................................................................................................... 362 de clase PARENT..................................................................................................... 362 de clase LEAF.......................................................................................................... 363 de clase BOUNDED................................................................................................. 364 de clase ISOLETED.................................................................................................. 364 16

Joel Barrios Dueas


41.4.8.Parmetros de filtracin........................................................................................................... 364

41.5.Procedimientos................................................................................................................ 36641.5.1.CBQ sin compartir ancho de banda entre clases......................................................................367 41.5.2.CBQ compartiendo ancho de banda entre clases.....................................................................368 41.5.3.Iniciar, detener y reiniciar el servicio cbq................................................................................ 368 41.5.4.Agregar el servicio cbq al arranque del sistema......................................................................369

42.Cmo instalar y utilizar ClamAV en CentOS...................................................37042.1.Introduccin..................................................................................................................... 37042.1.1.Acerca de ClamAV.................................................................................................................... 370

42.2.Equipamiento lgico necesario........................................................................................37042.2.1.Creacin del usuario para ClamAV........................................................................................... 370 42.2.2.Instalacin a travs de yum..................................................................................................... 371

42.3.Procedimientos................................................................................................................ 37142.3.1.SELinux y el servicio clamav-milter.......................................................................................... 371 42.3.2.Configuracin de Freshclam..................................................................................................... 371 42.3.3.Uso bsico del mandato clamscan........................................................................................... 372

43.Introduccin a SELinux en CentOS 5 y Fedora...............................................37443.1.Introduccin..................................................................................................................... 374 43.2.Qu es SELinux?............................................................................................................. 374 43.3.Mandato getsebool.......................................................................................................... 374 43.4.Mandato setsebool........................................................................................................... 37543.4.1.Servicios de FTP....................................................................................................................... 375 43.4.2.OpenVPN.................................................................................................................................. 376 43.4.3.Apache..................................................................................................................................... 376 43.4.4.Samba...................................................................................................................................... 376 43.4.5.Otros servicios......................................................................................................................... 377

44.Instalacin y configuracin de CUPS..............................................................37944.1.Introduccin..................................................................................................................... 37944.1.1.Acerca de CUPS........................................................................................................................ 379

44.2.Equipamiento lgico necesario........................................................................................37944.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 379 44.2.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 380

44.3.Iniciar servicio y aadir el servicio al arranque del sistema............................................38144.3.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 381 44.3.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 381

44.4.Modificaciones necesarias en el muro cortafuegos.........................................................38144.4.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 382 44.4.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 383

44.5.Archivos y directorios de configuracin...........................................................................384 Archivos de bitcoras............................................................................................................... 385 Aadir o modificar impresoras................................................................................................. 38544.5.1.Configuracin de opciones de impresin.................................................................................. 388

44.6.Impresin desde el intrprete de mandatos....................................................................389 44.7.Verificar estados de las colas de impresin.....................................................................39044.7.1.Cancelacin de trabajos de impresin..................................................................................... 391

45.Configuracin de servidor DHCP....................................................................39345.1.Introduccin..................................................................................................................... 39345.1.1.Acerca del protocolo DHCP....................................................................................................... 393 45.1.2.Acerca de dhcp por Internet Software Consortium, Inc............................................................394


45.3.Modificaciones necesarias en el muro cortafuegos.........................................................394 45.4.Procedimientos................................................................................................................ 39517

Joel Barrios Dueas


45.4.1.SELinux y el servicio dhcpd...................................................................................................... 395 45.4.2.Archivo de configuracin /etc/sysconfig/dhcpd........................................................................395 45.4.3.Archivo de configuracin dhcpd.conf....................................................................................... 395 45.4.4.Iniciar, detener, y reiniciar, el servicio dhcpd........................................................................... 398 45.4.5.Agregar el servicio dhcpd al inicio del sistema........................................................................ 398 45.4.6.Limitar el acceso por direccin MAC........................................................................................ 399 45.4.7.Configuracin para funcionar con DNS dinmico.....................................................................400

45.5.Comprobaciones desde cliente DHCP..............................................................................404

46.Instalacin y configuracin de vsftpd (Very Secure FTP Daemon).................40646.1.Introduccin..................................................................................................................... 40646.1.1.Acerca 46.1.2.Acerca 46.1.3.Acerca 46.1.4.Acerca 46.1.5.Acerca 46.1.6.Acerca del protocolo FTP.......................................................................................................... 406 del protocolo FTPS........................................................................................................ 406 de RSA.......................................................................................................................... 406 de OpenSSL.................................................................................................................. 407 de X.509....................................................................................................................... 407 de vsftpd...................................................................................................................... 407


46.3.Archivos de configuracin................................................................................................ 407 46.4.Procedimientos................................................................................................................ 40846.4.1.SELinux, y el servicio vsftpd..................................................................................................... 408 46.4.2.Archivo /etc/vsftpd/vsftpd.conf................................................................................................. 408 46.4.3.Parmetro anonymous_enable................................................................................................. 409 46.4.4.Parmetro local_enable............................................................................................................ 409 46.4.5.Parmetro write_enable........................................................................................................... 409 46.4.6.Parmetros anon_upload_enable y anon_mkdir_write_enable..................................................409 46.4.7.Parmetro ftpd_banner............................................................................................................ 410 46.4.8.Estableciendo jaulas para los usuarios: parmetros chroot_local_user, y chroot_list_file........410 46.4.9.Control del ancho de banda..................................................................................................... 410 46.4.10.Soporte SSL/TLS para VFSTPD................................................................................................ 411 46.4.11.Iniciar, detener, y reiniciar el servicio vsftpd.........................................................................414 46.4.12.Agregar el servicio vsftpd al arranque del sistema................................................................414

46.5.Modificaciones necesarias en el muro cortafuegos.........................................................415

47.Configuracin de OpenSSH.............................................................................41647.1.Introduccin..................................................................................................................... 41647.1.1.Acerca 47.1.2.Acerca 47.1.3.Acerca 47.1.4.Acerca de de de de SSH.......................................................................................................................... 416 SFTP......................................................................................................................... 416 SCP.......................................................................................................................... 416 OpenSSH................................................................................................................. 416


47.3.SELinux y el servicio sshd................................................................................................ 41747.3.1.Poltica 47.3.2.Poltica 47.3.3.Poltica 47.3.4.Poltica ssh_chroot_rw_homedirs.............................................................................................. 417 fenced_can_ssh............................................................................................................ 417 ssh_sysadm_login........................................................................................................ 417 allow_ssh_keysign........................................................................................................ 417

47.4.Archivos de configuracin................................................................................................ 418 47.5.Procedimientos................................................................................................................ 41847.5.1.Parmetro 47.5.2.Parmetro 47.5.3.Parmetro 47.5.4.Parmetro 47.5.5.Parmetro 47.5.6.Parmetro Port......................................................................................................................... 418 ListenAddress......................................................................................................... 419 PermitRootLogin..................................................................................................... 419 X11Forwarding........................................................................................................ 419 AllowUsers.............................................................................................................. 419 UseDNS................................................................................................................... 419

47.6.Aplicando los cambios..................................................................................................... 420 47.7.Probando OpenSSH.......................................................................................................... 42147.7.1.Acceso con intrprete de mandatos......................................................................................... 421

18

Joel Barrios Dueas


47.7.2.Transferencia de archivos a travs de SFTP.............................................................................421 47.7.3.Transferencia de archivos a travs de SCP.............................................................................. 423


48.OpenSSH con autenticacin a travs de firma digital....................................42548.1.Introduccin..................................................................................................................... 425 48.2.Procedimientos................................................................................................................ 42548.2.1.Modificaciones en el Servidor remoto...................................................................................... 425 48.2.2.Modificaciones en el cliente..................................................................................................... 426 48.2.3.Comprobaciones...................................................................................................................... 427

49.Cmo configurar NTP......................................................................................42849.1.Introduccin..................................................................................................................... 42849.1.1.Acerca de NTP.......................................................................................................................... 428 49.1.2.Acerca de UTC.......................................................................................................................... 429

49.2.Equipamiento lgico necesario........................................................................................42949.2.1.Instalacin a travs de yum..................................................................................................... 429 49.2.2.Instalacin a travs de up2date............................................................................................... 429

49.3.Procedimientos................................................................................................................ 42949.3.1.Herramienta ntpdate................................................................................................................ 429 49.3.2.Archivo de configuracin /etc/ntp.conf..................................................................................... 430 49.3.3.Iniciar, detener y reiniciar el servicio ntpd............................................................................... 431 49.3.4.Agregar el servicio ntpd al arranque del sistema.....................................................................431


50.Configuracin de servidor NFS.......................................................................43250.1.Introduccin..................................................................................................................... 432 50.2.Equipamiento lgico necesario........................................................................................43350.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 433 50.2.2.Instalacin en openSUSE y SUSE Linux Enterprise...................................................................433

50.3.Definir los puertos utilizados por NFS..............................................................................433 50.4.Iniciar servicio y aadir el servicio al inicio del sistema...................................................43450.4.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 434 50.4.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 435

50.5.Modificaciones necesarias en los archivos /etc/hosts.allow y /etc/hosts.deny.................436 50.6.Modificaciones necesarias en el muro cortafuegos.........................................................43650.6.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 437 50.6.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 439

50.7.Procedimientos................................................................................................................ 44050.7.1.El archivo /etc/exports............................................................................................................. 440 50.7.2.Verificacin del servicio........................................................................................................... 443 50.7.3.Montaje de sistemas de archivos NFS...................................................................................... 444 50.7.4.Modulo nfs de YaST en openSUSE y SUSE Linux Enterprise.....................................................445

50.8.Ejercicios.......................................................................................................................... 44550.8.1.Compartir un volumen NFS para acceso pblico......................................................................445

50.9.Bibliografa....................................................................................................................... 447

51.Configuracin bsica de Samba.....................................................................44851.1.Introduccin..................................................................................................................... 44851.1.1.Acerca del protocolo SMB......................................................................................................... 448 51.1.2.Acerca de Samba..................................................................................................................... 448


51.3.Procedimientos................................................................................................................ 44951.3.1.SELinux y el servicio smb......................................................................................................... 449 51.3.2.Alta de cuentas de usuario....................................................................................................... 450 51.3.3.El archivo lmhosts.................................................................................................................... 450

19

Joel Barrios Dueas


51.3.4.Parmetros principales del archivo smb.conf...........................................................................451 51.3.5.Parmetro remote announce.................................................................................................... 453 51.3.6.Impresoras en Samba.............................................................................................................. 454 51.3.7.Compartiendo directorios a travs de Samba.......................................................................... 454

51.4.Iniciar el servicio, y aadirlo al arranque del sistema......................................................456 51.5.Modificaciones necesarias en el muro cortafuegos.........................................................457 51.6.Comprobaciones.............................................................................................................. 45751.6.1.Modo texto desde GNU/Linux................................................................................................... 457 51.6.2.Modo grfico............................................................................................................................ 459

52.Cmo configurar Samba denegando acceso a ciertos archivos.....................46152.1.Introduccin..................................................................................................................... 461 52.2.Procedimientos................................................................................................................ 461 52.3.Aplicando los cambios..................................................................................................... 461 52.4.Comprobaciones.............................................................................................................. 462

53.Cmo configurar Samba con Papelera de Reciclaje.......................................46353.1.Introduccin..................................................................................................................... 463 53.2.Procedimientos................................................................................................................ 463 53.3.Aplicando los cambios..................................................................................................... 465 53.4.Comprobaciones.............................................................................................................. 465

54.Cmo configurar Samba como cliente o servidor WINS.................................46854.1.Introduccin..................................................................................................................... 468 54.2.Procedimientos................................................................................................................ 46854.2.1.Parmetros wins server, y wins support................................................................................... 468 54.2.2.Parmetro name resolve order................................................................................................. 469 54.2.3.Parmetro wins proxy.............................................................................................................. 469 54.2.4.Parmetro dns proxy................................................................................................................ 469 54.2.5.Parmetro max ttl.................................................................................................................... 469 54.2.6.Parmetros max wins ttl y min wins ttl.................................................................................... 470

54.3.Aplicando los cambios..................................................................................................... 470

55.La ingeniera social y los [incorrectos] hbitos del usuario............................47155.1.Introduccin..................................................................................................................... 471 55.2.Recomendaciones para evitar ser vctimas de la ingeniera social a travs del correo electrnico............................................................................................................................... 472

56.Instalacin, configuracin y optimizacin de Spamassassin..........................47356.1.Introduccin..................................................................................................................... 47356.1.1.Acerca de SpamAssassin.......................................................................................................... 473 56.1.2.Acerca de Procmail................................................................................................................... 473


56.3.SELinux y el servicio spamasssassin................................................................................47456.3.1.Polticas de SElinux.................................................................................................................. 474 56.3.2.Otros ajustes de SELinux.......................................................................................................... 475

56.4.Procedimientos................................................................................................................ 47756.4.1.Iniciar el servicio y aadirlo a los servicios de arranque del sistema.......................................477 56.4.2.Configuracin de Procmail....................................................................................................... 477 56.4.3.Configuracin del archivo /etc/mail/spamassassin/local.cf.......................................................478

56.5.Consejos para sacarle mejor provecho a Spamassassin utilizando sa-learn...................480 56.6.Incrementando las capacidades de filtrado.....................................................................48156.6.1.Optimizando Spamassassin...................................................................................................... 482 56.6.2.Por qu Perl-Mail-SPF, Perl-Razor-Agent, Pyzor, Spamassassin-FuzzyOcr y poppler-utils?.....482

20

Joel Barrios Dueas


57.Configuracin simple para Antivirus y Antispam............................................48457.1.Procedimientos................................................................................................................ 484

58.Introduccin a los protocolos de correo electrnico.......................................48858.1.Introduccin..................................................................................................................... 48858.1.1.Preparativos............................................................................................................................. 488 58.1.2.Protocolos utilizados................................................................................................................ 489

58.2.Referencias...................................................................................................................... 492

59.Configuracin bsica de Sendmail.................................................................49359.1.Introduccin..................................................................................................................... 49359.1.1.Acerca de Sendmail.................................................................................................................. 493 59.1.2.Acerca de Dovecot................................................................................................................... 493 59.1.3.Acerca de SASL, y Cyrus SASL.................................................................................................. 493

59.2.Equipamiento lgico necesario........................................................................................494Instalacin a travs de yum................................................................................................................ 494

59.3.Procedimientos................................................................................................................ 49459.3.1.Definiendo Sendmail como agente de transporte de correo predeterminado..........................494 59.3.2.Alta de cuentas de usuario, y asignacin de claves de acceso.................................................495 59.3.3.Dominios a administrar............................................................................................................ 496 59.3.4.Control de acceso..................................................................................................................... 497 59.3.5.Alias de la cuenta de root......................................................................................................... 498 59.3.6.Configuracin de funciones de Sendmail................................................................................. 499 59.3.7.Configuracin de Dovecot........................................................................................................ 503 59.3.8.Aadir al inicio del sistema e iniciar servicios dovecot, y sendmail.........................................504

59.4.Modificaciones necesarias en el muro cortafuegos.........................................................504 59.5.Lecturas posteriores......................................................................................................... 505

60.Cmo configurar Sendmail y Dovecot con soporte SSL/TLS...........................50660.1.Introduccin..................................................................................................................... 50660.1.1.Acerca 60.1.2.Acerca 60.1.3.Acerca 60.1.4.Acerca de de de de DSA.......................................................................................................................... 506 RSA.......................................................................................................................... 506 X.509....................................................................................................................... 506 OpenSSL.................................................................................................................. 507

60.2.Procedimientos................................................................................................................ 50760.2.1.Generando firma digital y certificado....................................................................................... 507 60.2.2.Configuracin de Sendmail. .................................................................................................... 509 60.2.3.Configuracin de Dovecot. ...................................................................................................... 511

60.3.Comprobaciones.............................................................................................................. 51260.3.1.Configuracin de GNOME Evolution..........................

Documents

Configuracion Servidores Linux