Upload
pibemacanudo
View
122
Download
0
Embed Size (px)
Citation preview
Configuracin De Servidores Con GNU/Linux Edicin Julio 20128 De Julio De 2012
Joel Barrios Dueas
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
2
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias a nuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red y para mejorar este libro. http://www.alcancelibre.org/staticpages/index.php/suscripciones Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en: http://www.alcancelibre.org/forum/ Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea, ofrecemos un servicio comercial de consultora. Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cuales financia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52) (55) 5677-7130 de la ciudad de Mxico, o bien directamente en nuestras oficinas centrales en Serapio Rendn #63, oficina 4, Colonia San Rafael, Delegacin Cuauhtemoc, C.P. 06470, Mxico, D.F.
Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal
3
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme. Blanca, eres el amor de mi vida, y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitido escribirte todas esas cosas hace tantos aos, y el que hoy seas mi compaera en la vida. A mis hijos, Joel Alejandro Barrios Caullieres, y Sergio Armando Barrios Caullieres.
Ai
4
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Conformacin.Me encuentro de regreso en mis races, reviso mis trabajos pasados, entre risas y otros cursis versos (sueos entonces de adolescente), desde existenciales a lo absurdo, ligerezas tan sentimentales construyendo un carcter (mi mundo).
5
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a la atencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta de alimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con las cuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo, y que eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durante la cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadoras Comodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin. Siempre he sido auto-didctica. Utilizo GNU/Linux desde Febrero de 1998, y desde Junio de 1999 como nica plataforma en mi trabajo diario. Creo que es ms que evidente que equivoque de carrera. Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales. En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al que me dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin de alimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente las condiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos, y fue entonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo de cmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias a mis ahorros y a la suerte de contar un con talento poco comn con las computadoras.
Cmo empec este proyecto?A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutos con quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca. Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados con mi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unos instantes antes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como un aroma familiar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de las cuales yo conoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as que supuse que era solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instante despus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de la acostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aos de preparatoria, estaba presente. Frente a mi, sonriendo y mirndome. Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fue tambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente qued un sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida, estaba bien, muy hermosa y, en apariencia, feliz.
6
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara los medios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer si algn da, y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que me haba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchas semanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux Para Todos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, se materializ, se desarrollo y creci ms all de lo que hubiera imaginado. Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa, y madre de mis hijos Joel Alejandro y Sergio Armando, coincidiera con el fin del ciclo de Linux Para Todos, aunque tambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre. Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos de investigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de mi ciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad de explorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el material actualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario. Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares y trascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna forma mi legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las que crea.
7
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Currculo.Datos personales
Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.
Escolaridad
Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993
Empleos en los que me he desempeado.
1993-1999 Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general. Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies (Dialpe). Junio 1997 - Noviembre 1997. Consultor externo de Dialpe 1998 1999. 1999 a 2006: Fui el creador, director y administrador LinuxParaTodos.net. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux. 2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions) 2002 a 2006: Director del proyecto LPT Desktop. 2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director del rea de soporte tcnico de Buytek Network Solutions.
Capacidades
Ingls 99% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre ste (Samba, Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)
8
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
Certificados
Novell Certified Linux Desktop Administrator (Novell CLDA). Novell Certified Linux Administrator (Novell CLA).
9
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
ndice de contenido1.Que es GNU/Linux?...........................................................................................361.1.Requerimientos del sistema................................................................................................. 37
2.Estndar de Jerarqua de Sistema de Archivos...................................................382.1.Introduccin......................................................................................................................... 38 2.2.Estructura de directorios...................................................................................................... 38 2.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux, openSUSE y SUSE Linux Enterprise............................................................................................ 40 2.4.Bibliografa........................................................................................................................... 42
3.Procedimiento de instalacin de CentOS 6.........................................................433.1.Procedimientos.................................................................................................................... 433.1.1.Planeacin.................................................................................................................................... 43 3.1.2.Obtencin de los medios.............................................................................................................. 43 3.1.3.Instalacin del sistema operativo................................................................................................. 44
3.2.Posterior a la instalacin...................................................................................................... 77
4.Ajustes posteriores a la instalacin de CentOS 6...............................................784.1.Procedimientos.................................................................................................................... 784.1.1.Dispositivos de red....................................................................................................................... 78 4.1.2.Localizacin.................................................................................................................................. 79 4.1.3.Desactivar Plymouth.................................................................................................................... 80 4.1.4.Instalar, y habilitar, el modo grfico............................................................................................. 82
5.Planificadores de Entrada/Salida en Linux.........................................................865.1.Introduccin......................................................................................................................... 86 5.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux....................................865.2.1.Anticipatory.................................................................................................................................. 86 5.2.2.CFQ.............................................................................................................................................. 87 5.2.3.Deadline....................................................................................................................................... 88 5.2.4.Noop............................................................................................................................................. 89
5.3.Qu planificador de Entrada/Salida elegir?........................................................................90 5.4.Bibliografa........................................................................................................................... 91
6.Utilizando el disco de rescate de CentOS 6........................................................926.1.Procedimientos.................................................................................................................... 92
7.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)..................1037.1.Introduccin....................................................................................................................... 103 7.2.Procedimientos.................................................................................................................. 103
8.Gestin de servicios..........................................................................................1098.1.Introduccin....................................................................................................................... 109 8.2.Niveles de ejecucin.......................................................................................................... 109 8.3.Activar, desactivar, iniciar, detener o reiniciar servicios....................................................1168.3.1.En CentOS, Fedora y Red Hat Enterprise Linux..........................................................................116 8.3.2.En openSUSE y SUSE Linux Enterprise....................................................................................... 119
9.Cmo compilar el ncleo (kernel) de GNU/Linux en CentOS............................12410
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
9.1.Introduccin....................................................................................................................... 1249.1.1.Un ejemplo del porque conviene recompilar el ncleo...............................................................124
9.2.Procedimientos.................................................................................................................. 1259.2.1.Determinar el sustento fsico y controladores............................................................................ 125 9.2.2.Instalacin el equipamiento lgico necesario............................................................................. 127 9.2.3.Obtener el cdigo fuente del ncleo.......................................................................................... 128 9.2.4.Configuracin del ncleo............................................................................................................ 131
10.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux.........13810.1.Introduccin..................................................................................................................... 13810.1.1.Algo de historia........................................................................................................................ 138 10.1.2.Qu es y como funciona el espacio de intercambio?..............................................................138 10.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio.......138
Procedimientos........................................................................................................................ 13910.1.4.Cambiar el tamao de la particin........................................................................................... 139 10.1.5.Crear un archivo para memoria de intercambio....................................................................... 139
10.2.Procedimientos................................................................................................................ 13910.2.1.Activar una particin de intercambio adicional........................................................................ 139 10.2.2.Utilizar un archivo como memoria de intercambio...................................................................140 10.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness..............................141
11.Procedimientos de emergencia......................................................................14311.1.Introduccin..................................................................................................................... 143 11.2.Disco de rescate............................................................................................................... 143 11.3.Verificacin de la integridad del disco.............................................................................144 11.4.Respaldo y restauracin del sector de arranque mestro.................................................145 11.5.Asignacin de formato de las particiones........................................................................146
12.Gestin de volmenes lgicos........................................................................14812.1.Introduccin..................................................................................................................... 148 Procedimientos........................................................................................................................ 14812.1.1.Crear un volumen lgico a partir de un disco duro nuevo........................................................148 12.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro................................................................................................................................. 151 12.1.3.Quitar una unidad fsica a un volumen lgico.......................................................................... 154
12.2.Bibliografa....................................................................................................................... 156
13.Optimizacin de sistemas de archivos ext3 y ext4........................................15713.1.Introduccin..................................................................................................................... 15713.1.1.Acerca de Ext3......................................................................................................................... 157 13.1.2.Acerca de Ext4......................................................................................................................... 157 13.1.3.Acerca del registro por diario (journaling)................................................................................ 157
13.2.Procedimientos................................................................................................................ 15813.2.1.Utilizando el mandato e2fsck................................................................................................... 158 13.2.2.Opciones de montado.............................................................................................................. 159 13.2.3.Convirtiendo particiones de Ext3 a Ext4.................................................................................. 161 13.2.4.Eliminando el registro por diario (journal) de Ext4...................................................................164
13.3.Bibliografa....................................................................................................................... 165
14.Cifrado de particiones con LUKS.....................................................................16614.1.Introduccin..................................................................................................................... 166 14.2.Equipamiento lgico necesario........................................................................................16614.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 166 14.2.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 166
14.3.Procedimientos................................................................................................................ 16714.3.1.Cifrado de una particin existente........................................................................................... 167 14.3.2.Cifrado de una unidad de almacenamiento externo USB.........................................................169 11
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
15.Configuracin y uso de sudo..........................................................................17115.1.Introduccin..................................................................................................................... 17115.1.1.Historia..................................................................................................................................... 171 15.1.2.Acerca de sudo......................................................................................................................... 171
15.2.Equipamiento lgico necesario........................................................................................17215.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux...................................................172 15.2.2.Instalacin en openSUSE y SUSE Linux Enterprise...................................................................172
15.3.Archivo /etc/sudoers........................................................................................................ 17315.3.1.Cmnd_Alias.............................................................................................................................. 173 15.3.2.User_Alias................................................................................................................................ 174 15.3.3.Host_Alias................................................................................................................................ 175 15.3.4.Runas_Alias.............................................................................................................................. 175
15.4.Candados de seguridad................................................................................................... 176 15.5.Lo ms recomendado....................................................................................................... 17815.5.1.Lo menos recomendado........................................................................................................... 178
15.6.Uso del mandato sudo..................................................................................................... 179 15.7.Facilitando la vida con aliases.........................................................................................18115.7.1.CentOS, Fedora y Red Hat Enterprise Linux............................................................................. 181 15.7.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 182
16.Cmo crear cuentas de usuario......................................................................18316.1.Introduccin..................................................................................................................... 183 16.2.Procedimientos................................................................................................................ 18316.2.1.Creando una cuenta en el modo de texto: useradd y passwd..................................................183 16.2.2.Eliminar una cuenta de usuario................................................................................................ 185
16.3.Manejo de grupos............................................................................................................ 18616.3.1.Alta de grupos.......................................................................................................................... 186 16.3.2.Alta de grupos de sistema........................................................................................................ 186 16.3.3.Baja de grupos......................................................................................................................... 186 16.3.4.Asignacin de usuarios existentes a grupos existentes...........................................................186
16.4.Comentarios finales acerca de la seguridad....................................................................186 16.5.Apndice: Configurando valores predefinidos para el alta de cuentas de usuario..........18816.5.1.Archivo /etc/default/useradd para definir variables utilizadas por el mandato useradd...........188 16.5.2.Directorio /etc/skel como molde para crear los directorios de inicio de los usuarios ...............189
16.6.Apndice: Ejercicio: Creando cuentas de usuario............................................................19016.6.1.Introduccin............................................................................................................................. 190 16.6.2.Procedimientos........................................................................................................................ 190
17.Breve leccin de mandatos bsicos...............................................................19217.1.Introduccin..................................................................................................................... 192 17.2.Procedimientos................................................................................................................ 19217.2.1.Visualizando contenido de archivos......................................................................................... 203 17.2.2.Enlaces fsicos y simblicos..................................................................................................... 207 17.2.3.Bucles...................................................................................................................................... 209 17.2.4.Aliases...................................................................................................................................... 212 17.2.5.Apagado y reinicio de sistema................................................................................................. 213
18.Compresin y descompresin de archivos.....................................................21518.1.Introduccin..................................................................................................................... 21518.1.1.Acerca 18.1.2.Acerca 18.1.3.Acerca 18.1.4.Acerca 18.1.5.Acerca de de de de de ZIP........................................................................................................................... 215 TAR.......................................................................................................................... 215 GZIP......................................................................................................................... 215 BZIP2....................................................................................................................... 215 XZ............................................................................................................................ 216
18.2.Procedimientos................................................................................................................ 21618.2.1.Compresin y descompresin de archivos *.zip.......................................................................216 18.2.2.Creacin y extraccin de archivos *.tar................................................................................... 217 18.2.3.Compresin y descompresin de archivos *.tar.gz..................................................................217 12
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
18.2.4.Compresin y descompresin de archivos *.tar.bz2................................................................218 18.2.5.Compresin y descompresin de archivos *.tar.xz...................................................................218 18.2.6.Crear respaldos del sistema de archivos.................................................................................. 218
19.Gestin de procesos y trabajos......................................................................22219.1.Introduccin..................................................................................................................... 222 19.2.Procedimientos................................................................................................................ 22219.2.1.Uso 19.2.2.Uso 19.2.3.Uso 19.2.4.Uso de jobs, bg y fg.................................................................................................................. 222 de ps, kill y killall............................................................................................................... 223 de nice y renice................................................................................................................. 227 del mandato top................................................................................................................ 229
20.Configuracin y uso de Crond........................................................................23020.1.Introduccin..................................................................................................................... 23020.1.1.Acerca del servicio crond......................................................................................................... 230
20.2.Equipamiento lgico necesario........................................................................................23120.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 231 20.2.2.En openSUSE............................................................................................................................ 231 20.2.3.SUSE Linux Enterprise.............................................................................................................. 231 20.2.4.Anacron.................................................................................................................................... 232
20.3.Procedimientos................................................................................................................ 23320.3.1.Formato para el archivo /etc/crontab....................................................................................... 233 Formato para utilizar con el mandato crontab -e................................................................................ 234 20.3.2.Ejemplos de configuraciones.................................................................................................... 234
21.Funciones bsicas de vi..................................................................................23621.1.Introduccin..................................................................................................................... 236 21.2.Procedimientos................................................................................................................ 23621.2.1.Instalacin y paquetes adicionales........................................................................................... 236
21.3.Conociendo vi.................................................................................................................. 236 21.4.Otras combinaciones de teclas........................................................................................ 249 21.5.Ms all de las funciones bsicas....................................................................................250
22.Introduccin a sed..........................................................................................25122.1.Introduccin..................................................................................................................... 25122.1.1.Acerca de sed........................................................................................................................... 251
22.2.Procedimientos................................................................................................................ 251 22.3.Bibliografa....................................................................................................................... 255
23.Introduccin a AWK........................................................................................25623.1.Introduccin..................................................................................................................... 25623.1.1.Acerca de AWK......................................................................................................................... 256 23.1.2.Estructura de los programas escritos en AWK.........................................................................256
23.2.Procedimientos................................................................................................................ 257
24.Cmo utilizar los mandatos chown y chgrp....................................................26224.1.Introduccin..................................................................................................................... 262 24.2.Mandato chown................................................................................................................ 26224.2.1.Opciones.................................................................................................................................. 262 24.2.2.Utilizacin................................................................................................................................ 262
24.3.Mandato chgrp................................................................................................................. 26224.3.1.Opciones.................................................................................................................................. 263 24.3.2.Utilizacin................................................................................................................................ 263
24.4.Ejemplos.......................................................................................................................... 263
13
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
25.Permisos del Sistema de Archivos..................................................................26425.1.Introduccin..................................................................................................................... 264 25.2.Notacin simblica........................................................................................................... 264 25.3.Notacin octal.................................................................................................................. 26525.3.1.Permisos adicionales................................................................................................................ 265
25.4.Ejemplos.......................................................................................................................... 26625.4.1.Ejemplos de permisos regulares.............................................................................................. 266 25.4.2.Ejemplos de permisos especiales............................................................................................. 267
25.5.Uso de chmod.................................................................................................................. 26725.5.1.Opciones de chmod.................................................................................................................. 268 25.5.2.El mandato chmod y los enlaces simblicos............................................................................268
26.Uso del mandato chattr..................................................................................26926.1.Introduccin..................................................................................................................... 26926.1.1.Acerca del mandato chattr....................................................................................................... 269
26.2.Opciones.......................................................................................................................... 269 26.3.Operadores...................................................................................................................... 269 26.4.Atributos.......................................................................................................................... 270 26.5.Utilizacin........................................................................................................................ 27026.5.1.Ejemplos.................................................................................................................................. 270
27.Uso del mandato rpm.....................................................................................27327.1.Introduccin..................................................................................................................... 27327.1.1.Acerca de RPM......................................................................................................................... 273
27.2.Procedimientos................................................................................................................ 27327.2.1.Reconstruccin de la base de datos de RPM............................................................................ 273 27.2.2.Consulta de paquetes instalados en el sistema....................................................................... 274 27.2.3.Instalacin de paquetes........................................................................................................... 277 27.2.4.Desinstalacin de paquetes..................................................................................................... 283
28.Uso del mandato yum....................................................................................28428.1.Introduccin..................................................................................................................... 28428.1.1.Acerca de YUM......................................................................................................................... 284
28.2.Procedimientos................................................................................................................ 28428.2.1.Listados.................................................................................................................................... 284 28.2.2.Bsquedas................................................................................................................................ 285 28.2.3.Consulta de informacin.......................................................................................................... 285 28.2.4.Instalacin de paquetes........................................................................................................... 286 28.2.5.Desinstalacin de paquetes..................................................................................................... 288 28.2.6.Actualizar sistema.................................................................................................................... 288 28.2.7.Limpieza del directorio de cache.............................................................................................. 290 28.2.8.Verificacin de la base de datos RPM....................................................................................... 290
29.Asignacin de cuotas en el sistema de archivos............................................29129.1.Introduccin..................................................................................................................... 29129.1.1.Acerca de las cuotas................................................................................................................ 291 29.1.2.Acerca de Inodos...................................................................................................................... 291 29.1.3.Acerca de Bloques.................................................................................................................... 291
29.2.Equipamiento lgico necesario........................................................................................29229.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.....................................................................292 29.2.2.En openSUSE y SUSE Enterprise Linux.................................................................................. 292
29.3.Procedimientos................................................................................................................ 29229.3.1.Edquota.................................................................................................................................... 293
29.4.Comprobaciones.............................................................................................................. 295
30.Introduccin a TCP/IP......................................................................................29714
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
30.1.Introduccin..................................................................................................................... 297 30.2.Niveles de pila.................................................................................................................. 29730.2.1.Modelo TCP/IP........................................................................................................................... 298 30.2.2.Modelo OSI............................................................................................................................... 303
31.Introduccin a IP versin 4.............................................................................30531.1.Introduccin..................................................................................................................... 305 31.2.Direcciones...................................................................................................................... 30531.2.1.Representacin de las direcciones........................................................................................... 305
31.3.Asignacin....................................................................................................................... 30631.3.1.Bloques reservados.................................................................................................................. 306
31.4.Referencia de sub-redes de IP versin 4..........................................................................308 31.5.Referencias...................................................................................................................... 309
32.Configuracin de red en GNU/Linux...............................................................31032.1.Introduccin..................................................................................................................... 310 32.2.Procedimientos................................................................................................................ 31032.2.1.Deteccin y configuracin del sustento fsico (hardware)........................................................310 32.2.2.NetworkManager...................................................................................................................... 310 32.2.3.Asignacin de parmetros de red............................................................................................ 311 32.2.4.Agregar rutas estticos............................................................................................................ 313 32.2.5.Funcin de Reenvo de paquetes para IP versin 4..................................................................314 32.2.6.Herramientas para el intrprete de mandatos......................................................................... 314 32.2.7.Direcciones IP secundarias....................................................................................................... 316 32.2.8.La funcin Zeroconf.................................................................................................................. 317
Ejercicios.................................................................................................................................. 31832.2.9.Rutas estticas......................................................................................................................... 318 32.2.10.Ejercicio: Direcciones IP secundarias..................................................................................... 320
33.Cmo configurar VLANs en GNU/Linux...........................................................32433.1.Introduccin..................................................................................................................... 324 33.2.Equipamiento lgico necesario........................................................................................324 33.3.Procedimientos................................................................................................................ 32433.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP..............................327
34.Cmo configurar acoplamiento de tarjetas de red (bonding)........................32934.1.Introduccin..................................................................................................................... 329 34.2.Procedimientos................................................................................................................ 32934.2.1.Archivo de configuracin /etc/modprobe.conf.......................................................................... 329 34.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0...............................................331 34.2.3.Iniciar, detener y reiniciar el servicio network.........................................................................332
34.3.Comprobaciones.............................................................................................................. 332 34.4.Bibliografa....................................................................................................................... 333
35.Conexin a redes inalmbricas (Wifi) desde terminal....................................33435.1.Introduccin..................................................................................................................... 33435.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?........................................................334
35.2.Equipamiento lgico necesario........................................................................................33535.2.1.Instalacin a travs de yum..................................................................................................... 335 35.2.2.Preparativos............................................................................................................................. 335 35.2.3.Autenticando en el punto de acceso........................................................................................ 336 35.2.4.Asignando parmetros de red a la interfaz.............................................................................. 337
35.3.Bibliografa....................................................................................................................... 339
36.Cmo utilizar lsof............................................................................................34036.1.Introduccin..................................................................................................................... 34015
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
36.1.1.Acerca de lsof........................................................................................................................... 340
36.2.Procedimientos................................................................................................................ 340
37.Uso del mandato nc (Netcat)..........................................................................34337.1.Introduccin..................................................................................................................... 34337.1.1.Acerca de Netcat...................................................................................................................... 343
37.2.Equipamiento lgico necesario........................................................................................34337.2.1.Instalacin a travs de yum..................................................................................................... 343
37.3.Procedimientos................................................................................................................ 34337.3.1.Conexiones simples.................................................................................................................. 343 37.3.2.Revisin de puertos.................................................................................................................. 344 37.3.3.Creando un modelo cliente servidor......................................................................................... 344 37.3.4.Transferencia de datos............................................................................................................. 345
38.Como utilizar Netstat......................................................................................34638.1.Introduccin..................................................................................................................... 34638.1.1.Acerca de Netstat..................................................................................................................... 346
38.2.Procedimientos................................................................................................................ 346
39.Uso del mandato ARP.....................................................................................35139.1.Introduccin..................................................................................................................... 35139.1.1.Acerca de ARP.......................................................................................................................... 351
39.2.Procedimientos................................................................................................................ 351
40.Introduccin a IPTABLES.................................................................................35440.1.Introduccin..................................................................................................................... 35440.1.1.Acerca de Iptables y Netfilter................................................................................................... 354
40.2.Equipamiento lgico necesario........................................................................................35440.2.1.Instalacin a travs de yum..................................................................................................... 354
40.3.Procedimientos................................................................................................................ 35440.3.1.Cadenas................................................................................................................................... 354 40.3.2.Reglas de destino..................................................................................................................... 355 40.3.3.Polticas por defecto................................................................................................................. 355 40.3.4.Limpieza de reglas especficas................................................................................................. 355 40.3.5.Reglas especficas.................................................................................................................... 355 Ejemplos de reglas.............................................................................................................................. 355 40.3.6.Eliminar reglas......................................................................................................................... 357 40.3.7.Mostrar la lista de cadenas y reglas......................................................................................... 357 40.3.8.Iniciar, detener y reiniciar el servicio iptables.......................................................................... 359 40.3.9.Agregar el servicio iptables al arranque del sistema................................................................359
40.4.Bibliografa....................................................................................................................... 359
41.Cmo utilizar CBQ...........................................................................................36041.1.Introduccin..................................................................................................................... 36041.1.1.Acerca de cbq.......................................................................................................................... 360
41.2.Comprendiendo la velocidad binaria (bit rate).................................................................360 41.3.Equipamiento lgico necesario........................................................................................36141.3.1.Instalacin a travs de yum..................................................................................................... 361 41.3.2.Instalacin a travs de up2date............................................................................................... 361
41.4.Preparativos..................................................................................................................... 36141.4.1.Parmetro 41.4.2.Parmetro 41.4.3.Parmetro 41.4.4.Parmetro 41.4.5.Parmetro 41.4.6.Parmetro 41.4.7.Parmetro DEVICE.................................................................................................................... 361 de clase WEIGHT..................................................................................................... 362 de clase PRIO.......................................................................................................... 362 de clase PARENT..................................................................................................... 362 de clase LEAF.......................................................................................................... 363 de clase BOUNDED................................................................................................. 364 de clase ISOLETED.................................................................................................. 364 16
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
41.4.8.Parmetros de filtracin........................................................................................................... 364
41.5.Procedimientos................................................................................................................ 36641.5.1.CBQ sin compartir ancho de banda entre clases......................................................................367 41.5.2.CBQ compartiendo ancho de banda entre clases.....................................................................368 41.5.3.Iniciar, detener y reiniciar el servicio cbq................................................................................ 368 41.5.4.Agregar el servicio cbq al arranque del sistema......................................................................369
42.Cmo instalar y utilizar ClamAV en CentOS...................................................37042.1.Introduccin..................................................................................................................... 37042.1.1.Acerca de ClamAV.................................................................................................................... 370
42.2.Equipamiento lgico necesario........................................................................................37042.2.1.Creacin del usuario para ClamAV........................................................................................... 370 42.2.2.Instalacin a travs de yum..................................................................................................... 371
42.3.Procedimientos................................................................................................................ 37142.3.1.SELinux y el servicio clamav-milter.......................................................................................... 371 42.3.2.Configuracin de Freshclam..................................................................................................... 371 42.3.3.Uso bsico del mandato clamscan........................................................................................... 372
43.Introduccin a SELinux en CentOS 5 y Fedora...............................................37443.1.Introduccin..................................................................................................................... 374 43.2.Qu es SELinux?............................................................................................................. 374 43.3.Mandato getsebool.......................................................................................................... 374 43.4.Mandato setsebool........................................................................................................... 37543.4.1.Servicios de FTP....................................................................................................................... 375 43.4.2.OpenVPN.................................................................................................................................. 376 43.4.3.Apache..................................................................................................................................... 376 43.4.4.Samba...................................................................................................................................... 376 43.4.5.Otros servicios......................................................................................................................... 377
44.Instalacin y configuracin de CUPS..............................................................37944.1.Introduccin..................................................................................................................... 37944.1.1.Acerca de CUPS........................................................................................................................ 379
44.2.Equipamiento lgico necesario........................................................................................37944.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 379 44.2.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 380
44.3.Iniciar servicio y aadir el servicio al arranque del sistema............................................38144.3.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 381 44.3.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 381
44.4.Modificaciones necesarias en el muro cortafuegos.........................................................38144.4.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 382 44.4.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 383
44.5.Archivos y directorios de configuracin...........................................................................384 Archivos de bitcoras............................................................................................................... 385 Aadir o modificar impresoras................................................................................................. 38544.5.1.Configuracin de opciones de impresin.................................................................................. 388
44.6.Impresin desde el intrprete de mandatos....................................................................389 44.7.Verificar estados de las colas de impresin.....................................................................39044.7.1.Cancelacin de trabajos de impresin..................................................................................... 391
45.Configuracin de servidor DHCP....................................................................39345.1.Introduccin..................................................................................................................... 39345.1.1.Acerca del protocolo DHCP....................................................................................................... 393 45.1.2.Acerca de dhcp por Internet Software Consortium, Inc............................................................394
45.2.Equipamiento lgico necesario........................................................................................39445.2.1.Instalacin a travs de yum..................................................................................................... 394
45.3.Modificaciones necesarias en el muro cortafuegos.........................................................394 45.4.Procedimientos................................................................................................................ 39517
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
45.4.1.SELinux y el servicio dhcpd...................................................................................................... 395 45.4.2.Archivo de configuracin /etc/sysconfig/dhcpd........................................................................395 45.4.3.Archivo de configuracin dhcpd.conf....................................................................................... 395 45.4.4.Iniciar, detener, y reiniciar, el servicio dhcpd........................................................................... 398 45.4.5.Agregar el servicio dhcpd al inicio del sistema........................................................................ 398 45.4.6.Limitar el acceso por direccin MAC........................................................................................ 399 45.4.7.Configuracin para funcionar con DNS dinmico.....................................................................400
45.5.Comprobaciones desde cliente DHCP..............................................................................404
46.Instalacin y configuracin de vsftpd (Very Secure FTP Daemon).................40646.1.Introduccin..................................................................................................................... 40646.1.1.Acerca 46.1.2.Acerca 46.1.3.Acerca 46.1.4.Acerca 46.1.5.Acerca 46.1.6.Acerca del protocolo FTP.......................................................................................................... 406 del protocolo FTPS........................................................................................................ 406 de RSA.......................................................................................................................... 406 de OpenSSL.................................................................................................................. 407 de X.509....................................................................................................................... 407 de vsftpd...................................................................................................................... 407
46.2.Equipamiento lgico necesario........................................................................................40746.2.1.Instalacin a travs de yum..................................................................................................... 407
46.3.Archivos de configuracin................................................................................................ 407 46.4.Procedimientos................................................................................................................ 40846.4.1.SELinux, y el servicio vsftpd..................................................................................................... 408 46.4.2.Archivo /etc/vsftpd/vsftpd.conf................................................................................................. 408 46.4.3.Parmetro anonymous_enable................................................................................................. 409 46.4.4.Parmetro local_enable............................................................................................................ 409 46.4.5.Parmetro write_enable........................................................................................................... 409 46.4.6.Parmetros anon_upload_enable y anon_mkdir_write_enable..................................................409 46.4.7.Parmetro ftpd_banner............................................................................................................ 410 46.4.8.Estableciendo jaulas para los usuarios: parmetros chroot_local_user, y chroot_list_file........410 46.4.9.Control del ancho de banda..................................................................................................... 410 46.4.10.Soporte SSL/TLS para VFSTPD................................................................................................ 411 46.4.11.Iniciar, detener, y reiniciar el servicio vsftpd.........................................................................414 46.4.12.Agregar el servicio vsftpd al arranque del sistema................................................................414
46.5.Modificaciones necesarias en el muro cortafuegos.........................................................415
47.Configuracin de OpenSSH.............................................................................41647.1.Introduccin..................................................................................................................... 41647.1.1.Acerca 47.1.2.Acerca 47.1.3.Acerca 47.1.4.Acerca de de de de SSH.......................................................................................................................... 416 SFTP......................................................................................................................... 416 SCP.......................................................................................................................... 416 OpenSSH................................................................................................................. 416
47.2.Equipamiento lgico necesario........................................................................................41747.2.1.Instalacin a travs de yum..................................................................................................... 417
47.3.SELinux y el servicio sshd................................................................................................ 41747.3.1.Poltica 47.3.2.Poltica 47.3.3.Poltica 47.3.4.Poltica ssh_chroot_rw_homedirs.............................................................................................. 417 fenced_can_ssh............................................................................................................ 417 ssh_sysadm_login........................................................................................................ 417 allow_ssh_keysign........................................................................................................ 417
47.4.Archivos de configuracin................................................................................................ 418 47.5.Procedimientos................................................................................................................ 41847.5.1.Parmetro 47.5.2.Parmetro 47.5.3.Parmetro 47.5.4.Parmetro 47.5.5.Parmetro 47.5.6.Parmetro Port......................................................................................................................... 418 ListenAddress......................................................................................................... 419 PermitRootLogin..................................................................................................... 419 X11Forwarding........................................................................................................ 419 AllowUsers.............................................................................................................. 419 UseDNS................................................................................................................... 419
47.6.Aplicando los cambios..................................................................................................... 420 47.7.Probando OpenSSH.......................................................................................................... 42147.7.1.Acceso con intrprete de mandatos......................................................................................... 421
18
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
47.7.2.Transferencia de archivos a travs de SFTP.............................................................................421 47.7.3.Transferencia de archivos a travs de SCP.............................................................................. 423
47.8.Modificaciones necesarias en el muro cortafuegos.........................................................424
48.OpenSSH con autenticacin a travs de firma digital....................................42548.1.Introduccin..................................................................................................................... 425 48.2.Procedimientos................................................................................................................ 42548.2.1.Modificaciones en el Servidor remoto...................................................................................... 425 48.2.2.Modificaciones en el cliente..................................................................................................... 426 48.2.3.Comprobaciones...................................................................................................................... 427
49.Cmo configurar NTP......................................................................................42849.1.Introduccin..................................................................................................................... 42849.1.1.Acerca de NTP.......................................................................................................................... 428 49.1.2.Acerca de UTC.......................................................................................................................... 429
49.2.Equipamiento lgico necesario........................................................................................42949.2.1.Instalacin a travs de yum..................................................................................................... 429 49.2.2.Instalacin a travs de up2date............................................................................................... 429
49.3.Procedimientos................................................................................................................ 42949.3.1.Herramienta ntpdate................................................................................................................ 429 49.3.2.Archivo de configuracin /etc/ntp.conf..................................................................................... 430 49.3.3.Iniciar, detener y reiniciar el servicio ntpd............................................................................... 431 49.3.4.Agregar el servicio ntpd al arranque del sistema.....................................................................431
49.4.Modificaciones necesarias en el muro cortafuegos.........................................................431
50.Configuracin de servidor NFS.......................................................................43250.1.Introduccin..................................................................................................................... 432 50.2.Equipamiento lgico necesario........................................................................................43350.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 433 50.2.2.Instalacin en openSUSE y SUSE Linux Enterprise...................................................................433
50.3.Definir los puertos utilizados por NFS..............................................................................433 50.4.Iniciar servicio y aadir el servicio al inicio del sistema...................................................43450.4.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 434 50.4.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 435
50.5.Modificaciones necesarias en los archivos /etc/hosts.allow y /etc/hosts.deny.................436 50.6.Modificaciones necesarias en el muro cortafuegos.........................................................43650.6.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................ 437 50.6.2.En openSUSE y SUSE Linux Enterprise..................................................................................... 439
50.7.Procedimientos................................................................................................................ 44050.7.1.El archivo /etc/exports............................................................................................................. 440 50.7.2.Verificacin del servicio........................................................................................................... 443 50.7.3.Montaje de sistemas de archivos NFS...................................................................................... 444 50.7.4.Modulo nfs de YaST en openSUSE y SUSE Linux Enterprise.....................................................445
50.8.Ejercicios.......................................................................................................................... 44550.8.1.Compartir un volumen NFS para acceso pblico......................................................................445
50.9.Bibliografa....................................................................................................................... 447
51.Configuracin bsica de Samba.....................................................................44851.1.Introduccin..................................................................................................................... 44851.1.1.Acerca del protocolo SMB......................................................................................................... 448 51.1.2.Acerca de Samba..................................................................................................................... 448
51.2.Equipamiento lgico necesario........................................................................................44851.2.1.Instalacin a travs de yum..................................................................................................... 449
51.3.Procedimientos................................................................................................................ 44951.3.1.SELinux y el servicio smb......................................................................................................... 449 51.3.2.Alta de cuentas de usuario....................................................................................................... 450 51.3.3.El archivo lmhosts.................................................................................................................... 450
19
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
51.3.4.Parmetros principales del archivo smb.conf...........................................................................451 51.3.5.Parmetro remote announce.................................................................................................... 453 51.3.6.Impresoras en Samba.............................................................................................................. 454 51.3.7.Compartiendo directorios a travs de Samba.......................................................................... 454
51.4.Iniciar el servicio, y aadirlo al arranque del sistema......................................................456 51.5.Modificaciones necesarias en el muro cortafuegos.........................................................457 51.6.Comprobaciones.............................................................................................................. 45751.6.1.Modo texto desde GNU/Linux................................................................................................... 457 51.6.2.Modo grfico............................................................................................................................ 459
52.Cmo configurar Samba denegando acceso a ciertos archivos.....................46152.1.Introduccin..................................................................................................................... 461 52.2.Procedimientos................................................................................................................ 461 52.3.Aplicando los cambios..................................................................................................... 461 52.4.Comprobaciones.............................................................................................................. 462
53.Cmo configurar Samba con Papelera de Reciclaje.......................................46353.1.Introduccin..................................................................................................................... 463 53.2.Procedimientos................................................................................................................ 463 53.3.Aplicando los cambios..................................................................................................... 465 53.4.Comprobaciones.............................................................................................................. 465
54.Cmo configurar Samba como cliente o servidor WINS.................................46854.1.Introduccin..................................................................................................................... 468 54.2.Procedimientos................................................................................................................ 46854.2.1.Parmetros wins server, y wins support................................................................................... 468 54.2.2.Parmetro name resolve order................................................................................................. 469 54.2.3.Parmetro wins proxy.............................................................................................................. 469 54.2.4.Parmetro dns proxy................................................................................................................ 469 54.2.5.Parmetro max ttl.................................................................................................................... 469 54.2.6.Parmetros max wins ttl y min wins ttl.................................................................................... 470
54.3.Aplicando los cambios..................................................................................................... 470
55.La ingeniera social y los [incorrectos] hbitos del usuario............................47155.1.Introduccin..................................................................................................................... 471 55.2.Recomendaciones para evitar ser vctimas de la ingeniera social a travs del correo electrnico............................................................................................................................... 472
56.Instalacin, configuracin y optimizacin de Spamassassin..........................47356.1.Introduccin..................................................................................................................... 47356.1.1.Acerca de SpamAssassin.......................................................................................................... 473 56.1.2.Acerca de Procmail................................................................................................................... 473
56.2.Equipamiento lgico necesario........................................................................................47356.2.1.Instalacin a travs de yum..................................................................................................... 473
56.3.SELinux y el servicio spamasssassin................................................................................47456.3.1.Polticas de SElinux.................................................................................................................. 474 56.3.2.Otros ajustes de SELinux.......................................................................................................... 475
56.4.Procedimientos................................................................................................................ 47756.4.1.Iniciar el servicio y aadirlo a los servicios de arranque del sistema.......................................477 56.4.2.Configuracin de Procmail....................................................................................................... 477 56.4.3.Configuracin del archivo /etc/mail/spamassassin/local.cf.......................................................478
56.5.Consejos para sacarle mejor provecho a Spamassassin utilizando sa-learn...................480 56.6.Incrementando las capacidades de filtrado.....................................................................48156.6.1.Optimizando Spamassassin...................................................................................................... 482 56.6.2.Por qu Perl-Mail-SPF, Perl-Razor-Agent, Pyzor, Spamassassin-FuzzyOcr y poppler-utils?.....482
20
Joel Barrios Dueas
Configuracin de Servidores con GNU/Linux
57.Configuracin simple para Antivirus y Antispam............................................48457.1.Procedimientos................................................................................................................ 484
58.Introduccin a los protocolos de correo electrnico.......................................48858.1.Introduccin..................................................................................................................... 48858.1.1.Preparativos............................................................................................................................. 488 58.1.2.Protocolos utilizados................................................................................................................ 489
58.2.Referencias...................................................................................................................... 492
59.Configuracin bsica de Sendmail.................................................................49359.1.Introduccin..................................................................................................................... 49359.1.1.Acerca de Sendmail.................................................................................................................. 493 59.1.2.Acerca de Dovecot................................................................................................................... 493 59.1.3.Acerca de SASL, y Cyrus SASL.................................................................................................. 493
59.2.Equipamiento lgico necesario........................................................................................494Instalacin a travs de yum................................................................................................................ 494
59.3.Procedimientos................................................................................................................ 49459.3.1.Definiendo Sendmail como agente de transporte de correo predeterminado..........................494 59.3.2.Alta de cuentas de usuario, y asignacin de claves de acceso.................................................495 59.3.3.Dominios a administrar............................................................................................................ 496 59.3.4.Control de acceso..................................................................................................................... 497 59.3.5.Alias de la cuenta de root......................................................................................................... 498 59.3.6.Configuracin de funciones de Sendmail................................................................................. 499 59.3.7.Configuracin de Dovecot........................................................................................................ 503 59.3.8.Aadir al inicio del sistema e iniciar servicios dovecot, y sendmail.........................................504
59.4.Modificaciones necesarias en el muro cortafuegos.........................................................504 59.5.Lecturas posteriores......................................................................................................... 505
60.Cmo configurar Sendmail y Dovecot con soporte SSL/TLS...........................50660.1.Introduccin..................................................................................................................... 50660.1.1.Acerca 60.1.2.Acerca 60.1.3.Acerca 60.1.4.Acerca de de de de DSA.......................................................................................................................... 506 RSA.......................................................................................................................... 506 X.509....................................................................................................................... 506 OpenSSL.................................................................................................................. 507
60.2.Procedimientos................................................................................................................ 50760.2.1.Generando firma digital y certificado....................................................................................... 507 60.2.2.Configuracin de Sendmail. .................................................................................................... 509 60.2.3.Configuracin de Dovecot. ...................................................................................................... 511
60.3.Comprobaciones.............................................................................................................. 51260.3.1.Configuracin de GNOME Evolution..........................