Configuracion Servidores Linux

Configuracin De Servidores Con GNU/LinuxConfiguracin De Servidores Con GNU/LinuxEdicin Edicin Julio 2012Julio 2012

8 De Julio De 20128 De Julio De 2012

Joel Barrios DueasJoel Barrios Dueas

Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

2


Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias a nuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red y para mejorar este libro.

http://www.alcancelibre.org/staticpages/index.php/suscripciones

Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en:

http://www.alcancelibre.org/forum/

Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea, ofrecemos un servicio comercial de consultora.

Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cuales financia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52) (55) 5677-7130 de la ciudad de Mxico, o bien directamente en nuestras oficinas centrales en Serapio Rendn #63, oficina 4, Colonia San Rafael, Delegacin Cuauhtemoc, C.P. 06470, Mxico, D.F.

Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal

3


A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme.

Blanca, eres el amor de mi vida, y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitido escribirte todas esas cosas hace tantos aos, y el que hoy seas mi

compaera en la vida.

A mis hijos, Joel Alejandro Barrios Caullieres, y Sergio Armando Barrios Caullieres.

Ai

4


Conformacin.

Me encuentro de regreso en mis races,reviso mis trabajos pasados,

entre risas y otros cursis versos(sueos entonces de adolescente),

desde existenciales a lo absurdo,ligerezas tan sentimentales

construyendo un carcter (mi mundo).

5


Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a la atencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta de alimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con las cuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo, y que eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durante la cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadoras Comodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin. Siempre he sido auto-didctica.

Utilizo GNU/Linux desde Febrero de 1998, y desde Junio de 1999 como nica plataforma en mi trabajo diario. Creo que es ms que evidente que equivoque de carrera.

Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales. En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al que me dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin de alimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente las condiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos, y fue entonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo de cmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias a mis ahorros y a la suerte de contar un con talento poco comn con las computadoras.

Cmo empec este proyecto?A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutos con quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca.

Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados con mi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unos instantes antes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como un aroma familiar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de las cuales yo conoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as que supuse que era solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instante despus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de la acostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aos de preparatoria, estaba presente. Frente a mi, sonriendo y mirndome.

Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fue tambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente qued un sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida, estaba bien, muy hermosa y, en apariencia, feliz.

6


Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara los medios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer si algn da, y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que me haba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchas semanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux Para Todos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, se materializ, se desarrollo y creci ms all de lo que hubiera imaginado.

Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa, y madre de mis hijos Joel Alejandro y Sergio Armando, coincidiera con el fin del ciclo de Linux Para Todos, aunque tambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre.

Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos de investigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de mi ciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad de explorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el material actualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario.

Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares y trascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna forma mi legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las que crea.

7


Currculo.

Datos personales Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.

Escolaridad Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993

Empleos en los que me he desempeado. 1993-1999

Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general.

Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies (Dialpe). Junio 1997 - Noviembre 1997.

Consultor externo de Dialpe 1998 1999. 1999 a 2006:

Fui el creador, director y administrador LinuxParaTodos.net. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux.

2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions)

2002 a 2006: Director del proyecto LPT Desktop.

2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director del rea de soporte tcnico de Buytek Network Solutions.

Capacidades Ingls 99% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre

ste (Samba, Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)

8


Certificados Novell Certified Linux Desktop Administrator (Novell CLDA). Novell Certified Linux Administrator (Novell CLA).

9


ndice de contenido

1.Que es GNU/Linux?...........................................................................................361.1.Requerimientos del sistema.................................................................................................37

2.Estndar de Jerarqua de Sistema de Archivos...................................................382.1.Introduccin.........................................................................................................................382.2.Estructura de directorios......................................................................................................382.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux, openSUSE y SUSE Linux Enterprise............................................................................................402.4.Bibliografa...........................................................................................................................42

3.Procedimiento de instalacin de CentOS 6.........................................................433.1.Procedimientos....................................................................................................................43

3.1.1.Planeacin.................................................................................................................................... 433.1.2.Obtencin de los medios.............................................................................................................. 433.1.3.Instalacin del sistema operativo.................................................................................................44

3.2.Posterior a la instalacin......................................................................................................77

4.Ajustes posteriores a la instalacin de CentOS 6...............................................784.1.Procedimientos....................................................................................................................78

4.1.1.Dispositivos de red....................................................................................................................... 784.1.2.Localizacin.................................................................................................................................. 794.1.3.Desactivar Plymouth.................................................................................................................... 804.1.4.Instalar, y habilitar, el modo grfico.............................................................................................82

5.Planificadores de Entrada/Salida en Linux.........................................................865.1.Introduccin.........................................................................................................................865.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux....................................86

5.2.1.Anticipatory.................................................................................................................................. 865.2.2.CFQ.............................................................................................................................................. 875.2.3.Deadline....................................................................................................................................... 885.2.4.Noop............................................................................................................................................. 89

5.3.Qu planificador de Entrada/Salida elegir?........................................................................905.4.Bibliografa...........................................................................................................................91

6.Utilizando el disco de rescate de CentOS 6........................................................926.1.Procedimientos....................................................................................................................92

7.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)..................1037.1.Introduccin.......................................................................................................................1037.2.Procedimientos..................................................................................................................103

8.Gestin de servicios..........................................................................................1098.1.Introduccin.......................................................................................................................1098.2.Niveles de ejecucin..........................................................................................................1098.3.Activar, desactivar, iniciar, detener o reiniciar servicios....................................................116

8.3.1.En CentOS, Fedora y Red Hat Enterprise Linux..........................................................................1168.3.2.En openSUSE y SUSE Linux Enterprise.......................................................................................119

9.Cmo compilar el ncleo (kernel) de GNU/Linux en CentOS............................124

10


9.1.Introduccin.......................................................................................................................1249.1.1.Un ejemplo del porque conviene recompilar el ncleo...............................................................124

9.2.Procedimientos..................................................................................................................1259.2.1.Determinar el sustento fsico y controladores............................................................................1259.2.2.Instalacin el equipamiento lgico necesario.............................................................................1279.2.3.Obtener el cdigo fuente del ncleo..........................................................................................1289.2.4.Configuracin del ncleo............................................................................................................ 131

10.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux.........13810.1.Introduccin.....................................................................................................................138

10.1.1.Algo de historia........................................................................................................................ 13810.1.2.Qu es y como funciona el espacio de intercambio?..............................................................13810.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio.......138

Procedimientos........................................................................................................................13910.1.4.Cambiar el tamao de la particin...........................................................................................13910.1.5.Crear un archivo para memoria de intercambio.......................................................................139

10.2.Procedimientos................................................................................................................13910.2.1.Activar una particin de intercambio adicional........................................................................13910.2.2.Utilizar un archivo como memoria de intercambio...................................................................14010.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness..............................141

11.Procedimientos de emergencia......................................................................14311.1.Introduccin.....................................................................................................................14311.2.Disco de rescate...............................................................................................................14311.3.Verificacin de la integridad del disco.............................................................................14411.4.Respaldo y restauracin del sector de arranque mestro.................................................14511.5.Asignacin de formato de las particiones........................................................................146

12.Gestin de volmenes lgicos........................................................................14812.1.Introduccin.....................................................................................................................148Procedimientos........................................................................................................................148

12.1.1.Crear un volumen lgico a partir de un disco duro nuevo........................................................14812.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro................................................................................................................................. 15112.1.3.Quitar una unidad fsica a un volumen lgico..........................................................................154

12.2.Bibliografa.......................................................................................................................156

13.Optimizacin de sistemas de archivos ext3 y ext4........................................15713.1.Introduccin.....................................................................................................................157

13.1.1.Acerca de Ext3......................................................................................................................... 15713.1.2.Acerca de Ext4......................................................................................................................... 15713.1.3.Acerca del registro por diario (journaling)................................................................................157

13.2.Procedimientos................................................................................................................15813.2.1.Utilizando el mandato e2fsck...................................................................................................15813.2.2.Opciones de montado.............................................................................................................. 15913.2.3.Convirtiendo particiones de Ext3 a Ext4..................................................................................16113.2.4.Eliminando el registro por diario (journal) de Ext4...................................................................164

13.3.Bibliografa.......................................................................................................................165

14.Cifrado de particiones con LUKS.....................................................................16614.1.Introduccin.....................................................................................................................16614.2.Equipamiento lgico necesario........................................................................................166

14.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................16614.2.2.En openSUSE y SUSE Linux Enterprise.....................................................................................166

14.3.Procedimientos................................................................................................................16714.3.1.Cifrado de una particin existente...........................................................................................16714.3.2.Cifrado de una unidad de almacenamiento externo USB.........................................................169

11


15.Configuracin y uso de sudo..........................................................................17115.1.Introduccin.....................................................................................................................171

15.1.1.Historia..................................................................................................................................... 17115.1.2.Acerca de sudo......................................................................................................................... 171

15.2.Equipamiento lgico necesario........................................................................................17215.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux...................................................17215.2.2.Instalacin en openSUSE y SUSE Linux Enterprise...................................................................172

15.3.Archivo /etc/sudoers........................................................................................................17315.3.1.Cmnd_Alias.............................................................................................................................. 17315.3.2.User_Alias................................................................................................................................ 17415.3.3.Host_Alias................................................................................................................................ 17515.3.4.Runas_Alias.............................................................................................................................. 175

15.4.Candados de seguridad...................................................................................................17615.5.Lo ms recomendado.......................................................................................................178

15.5.1.Lo menos recomendado........................................................................................................... 17815.6.Uso del mandato sudo.....................................................................................................17915.7.Facilitando la vida con aliases.........................................................................................181

15.7.1.CentOS, Fedora y Red Hat Enterprise Linux.............................................................................18115.7.2.En openSUSE y SUSE Linux Enterprise.....................................................................................182

16.Cmo crear cuentas de usuario......................................................................18316.1.Introduccin.....................................................................................................................18316.2.Procedimientos................................................................................................................183

16.2.1.Creando una cuenta en el modo de texto: useradd y passwd..................................................18316.2.2.Eliminar una cuenta de usuario................................................................................................185

16.3.Manejo de grupos............................................................................................................18616.3.1.Alta de grupos.......................................................................................................................... 18616.3.2.Alta de grupos de sistema........................................................................................................18616.3.3.Baja de grupos......................................................................................................................... 18616.3.4.Asignacin de usuarios existentes a grupos existentes...........................................................186

16.4.Comentarios finales acerca de la seguridad....................................................................18616.5.Apndice: Configurando valores predefinidos para el alta de cuentas de usuario..........188

16.5.1.Archivo /etc/default/useradd para definir variables utilizadas por el mandato useradd...........18816.5.2.Directorio /etc/skel como molde para crear los directorios de inicio de los usuarios...............189

16.6.Apndice: Ejercicio: Creando cuentas de usuario............................................................19016.6.1.Introduccin............................................................................................................................. 19016.6.2.Procedimientos........................................................................................................................ 190

17.Breve leccin de mandatos bsicos...............................................................19217.1.Introduccin.....................................................................................................................19217.2.Procedimientos................................................................................................................192

17.2.1.Visualizando contenido de archivos.........................................................................................20317.2.2.Enlaces fsicos y simblicos.....................................................................................................20717.2.3.Bucles...................................................................................................................................... 20917.2.4.Aliases...................................................................................................................................... 21217.2.5.Apagado y reinicio de sistema.................................................................................................213

18.Compresin y descompresin de archivos.....................................................21518.1.Introduccin.....................................................................................................................215

18.1.1.Acerca de ZIP........................................................................................................................... 21518.1.2.Acerca de TAR.......................................................................................................................... 21518.1.3.Acerca de GZIP......................................................................................................................... 21518.1.4.Acerca de BZIP2....................................................................................................................... 21518.1.5.Acerca de XZ............................................................................................................................ 216

18.2.Procedimientos................................................................................................................21618.2.1.Compresin y descompresin de archivos *.zip.......................................................................21618.2.2.Creacin y extraccin de archivos *.tar...................................................................................21718.2.3.Compresin y descompresin de archivos *.tar.gz..................................................................217

12


18.2.4.Compresin y descompresin de archivos *.tar.bz2................................................................21818.2.5.Compresin y descompresin de archivos *.tar.xz...................................................................21818.2.6.Crear respaldos del sistema de archivos..................................................................................218

19.Gestin de procesos y trabajos......................................................................22219.1.Introduccin.....................................................................................................................22219.2.Procedimientos................................................................................................................222

19.2.1.Uso de jobs, bg y fg..................................................................................................................22219.2.2.Uso de ps, kill y killall............................................................................................................... 22319.2.3.Uso de nice y renice.................................................................................................................22719.2.4.Uso del mandato top................................................................................................................ 229

20.Configuracin y uso de Crond........................................................................23020.1.Introduccin.....................................................................................................................230

20.1.1.Acerca del servicio crond......................................................................................................... 23020.2.Equipamiento lgico necesario........................................................................................231

20.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................23120.2.2.En openSUSE............................................................................................................................ 23120.2.3.SUSE Linux Enterprise..............................................................................................................23120.2.4.Anacron.................................................................................................................................... 232

20.3.Procedimientos................................................................................................................23320.3.1.Formato para el archivo /etc/crontab.......................................................................................233Formato para utilizar con el mandato crontab -e................................................................................23420.3.2.Ejemplos de configuraciones....................................................................................................234

21.Funciones bsicas de vi..................................................................................23621.1.Introduccin.....................................................................................................................23621.2.Procedimientos................................................................................................................236

21.2.1.Instalacin y paquetes adicionales...........................................................................................23621.3.Conociendo vi..................................................................................................................23621.4.Otras combinaciones de teclas........................................................................................24921.5.Ms all de las funciones bsicas....................................................................................250

22.Introduccin a sed..........................................................................................25122.1.Introduccin.....................................................................................................................251

22.1.1.Acerca de sed........................................................................................................................... 25122.2.Procedimientos................................................................................................................25122.3.Bibliografa.......................................................................................................................255

23.Introduccin a AWK........................................................................................25623.1.Introduccin.....................................................................................................................256

23.1.1.Acerca de AWK......................................................................................................................... 25623.1.2.Estructura de los programas escritos en AWK.........................................................................256

23.2.Procedimientos................................................................................................................257

24.Cmo utilizar los mandatos chown y chgrp....................................................26224.1.Introduccin.....................................................................................................................26224.2.Mandato chown................................................................................................................262

24.2.1.Opciones.................................................................................................................................. 26224.2.2.Utilizacin................................................................................................................................ 262

24.3.Mandato chgrp.................................................................................................................26224.3.1.Opciones.................................................................................................................................. 26324.3.2.Utilizacin................................................................................................................................ 263

24.4.Ejemplos..........................................................................................................................263

13


25.Permisos del Sistema de Archivos..................................................................26425.1.Introduccin.....................................................................................................................26425.2.Notacin simblica...........................................................................................................26425.3.Notacin octal..................................................................................................................265

25.3.1.Permisos adicionales................................................................................................................26525.4.Ejemplos..........................................................................................................................266

25.4.1.Ejemplos de permisos regulares..............................................................................................26625.4.2.Ejemplos de permisos especiales.............................................................................................267

25.5.Uso de chmod..................................................................................................................26725.5.1.Opciones de chmod.................................................................................................................. 26825.5.2.El mandato chmod y los enlaces simblicos............................................................................268

26.Uso del mandato chattr..................................................................................26926.1.Introduccin.....................................................................................................................269

26.1.1.Acerca del mandato chattr.......................................................................................................26926.2.Opciones..........................................................................................................................26926.3.Operadores......................................................................................................................26926.4.Atributos..........................................................................................................................27026.5.Utilizacin........................................................................................................................270

26.5.1.Ejemplos.................................................................................................................................. 270

27.Uso del mandato rpm.....................................................................................27327.1.Introduccin.....................................................................................................................273

27.1.1.Acerca de RPM......................................................................................................................... 27327.2.Procedimientos................................................................................................................273

27.2.1.Reconstruccin de la base de datos de RPM............................................................................27327.2.2.Consulta de paquetes instalados en el sistema.......................................................................27427.2.3.Instalacin de paquetes........................................................................................................... 27727.2.4.Desinstalacin de paquetes.....................................................................................................283

28.Uso del mandato yum....................................................................................28428.1.Introduccin.....................................................................................................................284

28.1.1.Acerca de YUM......................................................................................................................... 28428.2.Procedimientos................................................................................................................284

28.2.1.Listados.................................................................................................................................... 28428.2.2.Bsquedas................................................................................................................................ 28528.2.3.Consulta de informacin..........................................................................................................28528.2.4.Instalacin de paquetes........................................................................................................... 28628.2.5.Desinstalacin de paquetes.....................................................................................................28828.2.6.Actualizar sistema.................................................................................................................... 28828.2.7.Limpieza del directorio de cache..............................................................................................29028.2.8.Verificacin de la base de datos RPM.......................................................................................290

29.Asignacin de cuotas en el sistema de archivos............................................29129.1.Introduccin.....................................................................................................................291

29.1.1.Acerca de las cuotas................................................................................................................ 29129.1.2.Acerca de Inodos...................................................................................................................... 29129.1.3.Acerca de Bloques.................................................................................................................... 291

29.2.Equipamiento lgico necesario........................................................................................29229.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.....................................................................29229.2.2.En openSUSE y SUSE Enterprise Linux..................................................................................292

29.3.Procedimientos................................................................................................................29229.3.1.Edquota.................................................................................................................................... 293

29.4.Comprobaciones..............................................................................................................295

30.Introduccin a TCP/IP......................................................................................297

14


30.1.Introduccin.....................................................................................................................29730.2.Niveles de pila..................................................................................................................297

30.2.1.Modelo TCP/IP........................................................................................................................... 29830.2.2.Modelo OSI............................................................................................................................... 303

31.Introduccin a IP versin 4.............................................................................30531.1.Introduccin.....................................................................................................................30531.2.Direcciones......................................................................................................................305

31.2.1.Representacin de las direcciones...........................................................................................30531.3.Asignacin.......................................................................................................................306

31.3.1.Bloques reservados.................................................................................................................. 30631.4.Referencia de sub-redes de IP versin 4..........................................................................30831.5.Referencias......................................................................................................................309

32.Configuracin de red en GNU/Linux...............................................................31032.1.Introduccin.....................................................................................................................31032.2.Procedimientos................................................................................................................310

32.2.1.Deteccin y configuracin del sustento fsico (hardware)........................................................31032.2.2.NetworkManager...................................................................................................................... 31032.2.3.Asignacin de parmetros de red............................................................................................31132.2.4.Agregar rutas estticos............................................................................................................31332.2.5.Funcin de Reenvo de paquetes para IP versin 4..................................................................31432.2.6.Herramientas para el intrprete de mandatos.........................................................................31432.2.7.Direcciones IP secundarias.......................................................................................................31632.2.8.La funcin Zeroconf..................................................................................................................317

Ejercicios..................................................................................................................................31832.2.9.Rutas estticas......................................................................................................................... 31832.2.10.Ejercicio: Direcciones IP secundarias.....................................................................................320

33.Cmo configurar VLANs en GNU/Linux...........................................................32433.1.Introduccin.....................................................................................................................32433.2.Equipamiento lgico necesario........................................................................................32433.3.Procedimientos................................................................................................................324

33.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP..............................327

34.Cmo configurar acoplamiento de tarjetas de red (bonding)........................32934.1.Introduccin.....................................................................................................................32934.2.Procedimientos................................................................................................................329

34.2.1.Archivo de configuracin /etc/modprobe.conf..........................................................................32934.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0...............................................33134.2.3.Iniciar, detener y reiniciar el servicio network.........................................................................332

34.3.Comprobaciones..............................................................................................................33234.4.Bibliografa.......................................................................................................................333

35.Conexin a redes inalmbricas (Wifi) desde terminal....................................33435.1.Introduccin.....................................................................................................................334

35.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?........................................................33435.2.Equipamiento lgico necesario........................................................................................335

35.2.1.Instalacin a travs de yum.....................................................................................................33535.2.2.Preparativos............................................................................................................................. 33535.2.3.Autenticando en el punto de acceso........................................................................................33635.2.4.Asignando parmetros de red a la interfaz..............................................................................337

35.3.Bibliografa.......................................................................................................................339

36.Cmo utilizar lsof............................................................................................34036.1.Introduccin.....................................................................................................................340

15


36.1.1.Acerca de lsof........................................................................................................................... 34036.2.Procedimientos................................................................................................................340

37.Uso del mandato nc (Netcat)..........................................................................34337.1.Introduccin.....................................................................................................................343

37.1.1.Acerca de Netcat...................................................................................................................... 34337.2.Equipamiento lgico necesario........................................................................................343

37.2.1.Instalacin a travs de yum.....................................................................................................34337.3.Procedimientos................................................................................................................343

37.3.1.Conexiones simples.................................................................................................................. 34337.3.2.Revisin de puertos.................................................................................................................. 34437.3.3.Creando un modelo cliente servidor.........................................................................................34437.3.4.Transferencia de datos............................................................................................................. 345

38.Como utilizar Netstat......................................................................................34638.1.Introduccin.....................................................................................................................346

38.1.1.Acerca de Netstat..................................................................................................................... 34638.2.Procedimientos................................................................................................................346

39.Uso del mandato ARP.....................................................................................35139.1.Introduccin.....................................................................................................................351

39.1.1.Acerca de ARP.......................................................................................................................... 35139.2.Procedimientos................................................................................................................351

40.Introduccin a IPTABLES.................................................................................35440.1.Introduccin.....................................................................................................................354

40.1.1.Acerca de Iptables y Netfilter...................................................................................................35440.2.Equipamiento lgico necesario........................................................................................354

40.2.1.Instalacin a travs de yum.....................................................................................................35440.3.Procedimientos................................................................................................................354

40.3.1.Cadenas................................................................................................................................... 35440.3.2.Reglas de destino..................................................................................................................... 35540.3.3.Polticas por defecto.................................................................................................................35540.3.4.Limpieza de reglas especficas.................................................................................................35540.3.5.Reglas especficas.................................................................................................................... 355Ejemplos de reglas.............................................................................................................................. 35540.3.6.Eliminar reglas......................................................................................................................... 35740.3.7.Mostrar la lista de cadenas y reglas.........................................................................................35740.3.8.Iniciar, detener y reiniciar el servicio iptables..........................................................................35940.3.9.Agregar el servicio iptables al arranque del sistema................................................................359

40.4.Bibliografa.......................................................................................................................359

41.Cmo utilizar CBQ...........................................................................................36041.1.Introduccin.....................................................................................................................360

41.1.1.Acerca de cbq.......................................................................................................................... 36041.2.Comprendiendo la velocidad binaria (bit rate).................................................................36041.3.Equipamiento lgico necesario........................................................................................361

41.3.1.Instalacin a travs de yum.....................................................................................................36141.3.2.Instalacin a travs de up2date...............................................................................................361

41.4.Preparativos.....................................................................................................................36141.4.1.Parmetro DEVICE.................................................................................................................... 36141.4.2.Parmetro de clase WEIGHT.....................................................................................................36241.4.3.Parmetro de clase PRIO..........................................................................................................36241.4.4.Parmetro de clase PARENT.....................................................................................................36241.4.5.Parmetro de clase LEAF.......................................................................................................... 36341.4.6.Parmetro de clase BOUNDED.................................................................................................36441.4.7.Parmetro de clase ISOLETED..................................................................................................364

16


41.4.8.Parmetros de filtracin........................................................................................................... 36441.5.Procedimientos................................................................................................................366

41.5.1.CBQ sin compartir ancho de banda entre clases......................................................................36741.5.2.CBQ compartiendo ancho de banda entre clases.....................................................................36841.5.3.Iniciar, detener y reiniciar el servicio cbq................................................................................36841.5.4.Agregar el servicio cbq al arranque del sistema......................................................................369

42.Cmo instalar y utilizar ClamAV en CentOS...................................................37042.1.Introduccin.....................................................................................................................370

42.1.1.Acerca de ClamAV.................................................................................................................... 37042.2.Equipamiento lgico necesario........................................................................................370

42.2.1.Creacin del usuario para ClamAV...........................................................................................37042.2.2.Instalacin a travs de yum.....................................................................................................371

42.3.Procedimientos................................................................................................................37142.3.1.SELinux y el servicio clamav-milter..........................................................................................37142.3.2.Configuracin de Freshclam.....................................................................................................37142.3.3.Uso bsico del mandato clamscan...........................................................................................372

43.Introduccin a SELinux en CentOS 5 y Fedora...............................................37443.1.Introduccin.....................................................................................................................37443.2.Qu es SELinux?.............................................................................................................37443.3.Mandato getsebool..........................................................................................................37443.4.Mandato setsebool...........................................................................................................375

43.4.1.Servicios de FTP....................................................................................................................... 37543.4.2.OpenVPN.................................................................................................................................. 37643.4.3.Apache..................................................................................................................................... 37643.4.4.Samba...................................................................................................................................... 37643.4.5.Otros servicios......................................................................................................................... 377

44.Instalacin y configuracin de CUPS..............................................................37944.1.Introduccin.....................................................................................................................379

44.1.1.Acerca de CUPS........................................................................................................................ 37944.2.Equipamiento lgico necesario........................................................................................379


44.3.Iniciar servicio y aadir el servicio al arranque del sistema............................................38144.3.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................38144.3.2.En openSUSE y SUSE Linux Enterprise.....................................................................................381

44.4.Modificaciones necesarias en el muro cortafuegos.........................................................38144.4.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................38244.4.2.En openSUSE y SUSE Linux Enterprise.....................................................................................383

44.5.Archivos y directorios de configuracin...........................................................................384Archivos de bitcoras...............................................................................................................385Aadir o modificar impresoras.................................................................................................385

44.5.1.Configuracin de opciones de impresin..................................................................................38844.6.Impresin desde el intrprete de mandatos....................................................................38944.7.Verificar estados de las colas de impresin.....................................................................390

44.7.1.Cancelacin de trabajos de impresin.....................................................................................391

45.Configuracin de servidor DHCP....................................................................39345.1.Introduccin.....................................................................................................................393

45.1.1.Acerca del protocolo DHCP.......................................................................................................39345.1.2.Acerca de dhcp por Internet Software Consortium, Inc............................................................394

45.2.Equipamiento lgico necesario........................................................................................39445.2.1.Instalacin a travs de yum.....................................................................................................394

45.3.Modificaciones necesarias en el muro cortafuegos.........................................................39445.4.Procedimientos................................................................................................................395

17


45.4.1.SELinux y el servicio dhcpd......................................................................................................39545.4.2.Archivo de configuracin /etc/sysconfig/dhcpd........................................................................39545.4.3.Archivo de configuracin dhcpd.conf.......................................................................................39545.4.4.Iniciar, detener, y reiniciar, el servicio dhcpd...........................................................................39845.4.5.Agregar el servicio dhcpd al inicio del sistema........................................................................39845.4.6.Limitar el acceso por direccin MAC........................................................................................39945.4.7.Configuracin para funcionar con DNS dinmico.....................................................................400

45.5.Comprobaciones desde cliente DHCP..............................................................................404

46.Instalacin y configuracin de vsftpd (Very Secure FTP Daemon).................40646.1.Introduccin.....................................................................................................................406

46.1.1.Acerca del protocolo FTP.......................................................................................................... 40646.1.2.Acerca del protocolo FTPS........................................................................................................40646.1.3.Acerca de RSA.......................................................................................................................... 40646.1.4.Acerca de OpenSSL.................................................................................................................. 40746.1.5.Acerca de X.509....................................................................................................................... 40746.1.6.Acerca de vsftpd...................................................................................................................... 407


46.3.Archivos de configuracin................................................................................................40746.4.Procedimientos................................................................................................................408

46.4.1.SELinux, y el servicio vsftpd.....................................................................................................40846.4.2.Archivo /etc/vsftpd/vsftpd.conf.................................................................................................40846.4.3.Parmetro anonymous_enable.................................................................................................40946.4.4.Parmetro local_enable............................................................................................................40946.4.5.Parmetro write_enable........................................................................................................... 40946.4.6.Parmetros anon_upload_enable y anon_mkdir_write_enable..................................................40946.4.7.Parmetro ftpd_banner............................................................................................................41046.4.8.Estableciendo jaulas para los usuarios: parmetros chroot_local_user, y chroot_list_file........41046.4.9.Control del ancho de banda.....................................................................................................41046.4.10.Soporte SSL/TLS para VFSTPD................................................................................................41146.4.11.Iniciar, detener, y reiniciar el servicio vsftpd.........................................................................41446.4.12.Agregar el servicio vsftpd al arranque del sistema................................................................414

46.5.Modificaciones necesarias en el muro cortafuegos.........................................................415

47.Configuracin de OpenSSH.............................................................................41647.1.Introduccin.....................................................................................................................416

47.1.1.Acerca de SSH.......................................................................................................................... 41647.1.2.Acerca de SFTP......................................................................................................................... 41647.1.3.Acerca de SCP.......................................................................................................................... 41647.1.4.Acerca de OpenSSH................................................................................................................. 416


47.3.SELinux y el servicio sshd................................................................................................41747.3.1.Poltica ssh_chroot_rw_homedirs..............................................................................................41747.3.2.Poltica fenced_can_ssh............................................................................................................ 41747.3.3.Poltica ssh_sysadm_login........................................................................................................ 41747.3.4.Poltica allow_ssh_keysign........................................................................................................417

47.4.Archivos de configuracin................................................................................................41847.5.Procedimientos................................................................................................................418

47.5.1.Parmetro Port......................................................................................................................... 41847.5.2.Parmetro ListenAddress......................................................................................................... 41947.5.3.Parmetro PermitRootLogin.....................................................................................................41947.5.4.Parmetro X11Forwarding........................................................................................................41947.5.5.Parmetro AllowUsers..............................................................................................................41947.5.6.Parmetro UseDNS................................................................................................................... 419

47.6.Aplicando los cambios.....................................................................................................42047.7.Probando OpenSSH..........................................................................................................421

47.7.1.Acceso con intrprete de mandatos.........................................................................................421

18


47.7.2.Transferencia de archivos a travs de SFTP.............................................................................42147.7.3.Transferencia de archivos a travs de SCP..............................................................................423


48.OpenSSH con autenticacin a travs de firma digital....................................42548.1.Introduccin.....................................................................................................................42548.2.Procedimientos................................................................................................................425

48.2.1.Modificaciones en el Servidor remoto......................................................................................42548.2.2.Modificaciones en el cliente.....................................................................................................42648.2.3.Comprobaciones...................................................................................................................... 427

49.Cmo configurar NTP......................................................................................42849.1.Introduccin.....................................................................................................................428

49.1.1.Acerca de NTP.......................................................................................................................... 42849.1.2.Acerca de UTC.......................................................................................................................... 429

49.2.Equipamiento lgico necesario........................................................................................42949.2.1.Instalacin a travs de yum.....................................................................................................42949.2.2.Instalacin a travs de up2date...............................................................................................429

49.3.Procedimientos................................................................................................................42949.3.1.Herramienta ntpdate................................................................................................................ 42949.3.2.Archivo de configuracin /etc/ntp.conf.....................................................................................43049.3.3.Iniciar, detener y reiniciar el servicio ntpd...............................................................................43149.3.4.Agregar el servicio ntpd al arranque del sistema.....................................................................431


50.Configuracin de servidor NFS.......................................................................43250.1.Introduccin.....................................................................................................................43250.2.Equipamiento lgico necesario........................................................................................433

50.2.1.En CentOS, Fedora y Red Hat Enterprise Linux........................................................................43350.2.2.Instalacin en openSUSE y SUSE Linux Enterprise...................................................................433

50.3.Definir los puertos utilizados por NFS..............................................................................43350.4.Iniciar servicio y aadir el servicio al inicio del sistema...................................................434


50.5.Modificaciones necesarias en los archivos /etc/hosts.allow y /etc/hosts.deny.................43650.6.Modificaciones necesarias en el muro cortafuegos.........................................................436


50.7.Procedimientos................................................................................................................44050.7.1.El archivo /etc/exports.............................................................................................................44050.7.2.Verificacin del servicio...........................................................................................................44350.7.3.Montaje de sistemas de archivos NFS......................................................................................44450.7.4.Modulo nfs de YaST en openSUSE y SUSE Linux Enterprise.....................................................445

50.8.Ejercicios..........................................................................................................................44550.8.1.Compartir un volumen NFS para acceso pblico......................................................................445

50.9.Bibliografa.......................................................................................................................447

51.Configuracin bsica de Samba.....................................................................44851.1.Introduccin.....................................................................................................................448

51.1.1.Acerca del protocolo SMB.........................................................................................................44851.1.2.Acerca de Samba..................................................................................................................... 448


51.3.Procedimientos................................................................................................................44951.3.1.SELinux y el servicio smb.........................................................................................................44951.3.2.Alta de cuentas de usuario.......................................................................................................45051.3.3.El archivo lmhosts.................................................................................................................... 450

19


51.3.4.Parmetros principales del archivo smb.conf...........................................................................45151.3.5.Parmetro remote announce....................................................................................................45351.3.6.Impresoras en Samba..............................................................................................................45451.3.7.Compartiendo directorios a travs de Samba..........................................................................454

51.4.Iniciar el servicio, y aadirlo al arranque del sistema......................................................45651.5.Modificaciones necesarias en el muro cortafuegos.........................................................45751.6.Comprobaciones..............................................................................................................457

51.6.1.Modo texto desde GNU/Linux...................................................................................................45751.6.2.Modo grfico............................................................................................................................ 459

52.Cmo configurar Samba denegando acceso a ciertos archivos.....................46152.1.Introduccin.....................................................................................................................46152.2.Procedimientos................................................................................................................46152.3.Aplicando los cambios.....................................................................................................46152.4.Comprobaciones..............................................................................................................462

53.Cmo configurar Samba con Papelera de Reciclaje.......................................46353.1.Introduccin.....................................................................................................................46353.2.Procedimientos................................................................................................................46353.3.Aplicando los cambios.....................................................................................................46553.4.Comprobaciones..............................................................................................................465

54.Cmo configurar Samba como cliente o servidor WINS.................................46854.1.Introduccin.....................................................................................................................46854.2.Procedimientos................................................................................................................468

54.2.1.Parmetros wins server, y wins support...................................................................................46854.2.2.Parmetro name resolve order.................................................................................................46954.2.3.Parmetro wins proxy.............................................................................................................. 46954.2.4.Parmetro dns proxy................................................................................................................ 46954.2.5.Parmetro max ttl.................................................................................................................... 46954.2.6.Parmetros max wins ttl y min wins ttl....................................................................................470

54.3.Aplicando los cambios.....................................................................................................470

55.La ingeniera social y los [incorrectos] hbitos del usuario............................47155.1.Introduccin.....................................................................................................................47155.2.Recomendaciones para evitar ser vctimas de la ingeniera social a travs del correo electrnico...............................................................................................................................472

56.Instalacin, configuracin y optimizacin de Spamassassin..........................47356.1.Introduccin.....................................................................................................................473

56.1.1.Acerca de SpamAssassin.......................................................................................................... 47356.1.2.Acerca de Procmail................................................................................................................... 473


56.3.SELinux y el servicio spamasssassin................................................................................47456.3.1.Polticas de SElinux.................................................................................................................. 47456.3.2.Otros ajustes de SELinux.......................................................................................................... 475

56.4.Procedimientos................................................................................................................47756.4.1.Iniciar el servicio y aadirlo a los servicios de arranque del sistema.......................................47756.4.2.Configuracin de Procmail.......................................................................................................47756.4.3.Configuracin del archivo /etc/mail/spamassassin/local.cf.......................................................478

56.5.Consejos para sacarle mejor provecho a Spamassassin utilizando sa-learn...................48056.6.Incrementando las capacidades de filtrado.....................................................................481

56.6.1.Optimizando Spamassassin......................................................................................................48256.6.2.Por qu Perl-Mail-SPF, Perl-Razor-Agent, Pyzor, Spamassassin-FuzzyOcr y poppler-utils?.....482

20


57.Configuracin simple para Antivirus y Antispam............................................48457.1.Procedimientos................................................................................................................484

58.Introduccin a los protocolos de correo electrnico.......................................48858.1.Introduccin.....................................................................................................................488

58.1.1.Preparativos............................................................................................................................. 48858.1.2.Protocolos utilizados................................................................................................................489

58.2.Referencias......................................................................................................................492

59.Configuracin bsica de Sendmail.................................................................49359.1.Introduccin.....................................................................................................................493

59.1.1.Acerca de Sendmail.................................................................................................................. 49359.1.2.Acerca de Dovecot................................................................................................................... 49359.1.3.Acerca de SASL, y Cyrus SASL..................................................................................................493

59.2.Equipamiento lgico necesario........................................................................................494Instalacin a travs de yum................................................................................................................ 494

59.3.Procedimientos................................................................................................................49459.3.1.Definiendo Sendmail como agente de transporte de correo predeterminado..........................49459.3.2.Alta de cuentas de usuario, y asignacin de claves de acceso.................................................49559.3.3.Dominios a administrar............................................................................................................49659.3.4.Control de acceso..................................................................................................................... 49759.3.5.Alias de la cuenta de root.........................................................................................................49859.3.6.Configuracin de funciones de Sendmail.................................................................................49959.3.7.Configuracin de Dovecot........................................................................................................ 50359.3.8.Aadir al inicio del sistema e iniciar servicios dovecot, y sendmail.........................................504

59.4.Modificaciones necesarias en el muro cortafuegos.........................................................50459.5.Lecturas posteriores.........................................................................................................505

60.Cmo configurar Sendmail y Dovecot con soporte SSL/TLS...........................50660.1.Introduccin.....................................................................................................................506

60.1.1.Acerca de DSA.......................................................................................................................... 50660.1.2.Acerca de RSA.......................................................................................................................... 50660.1.3.Acerca de X.509....................................................................................................................... 50660.1.4.Acerca de OpenSSL.................................................................................................................. 507

60.2.Procedimientos................................................................................................................50760.2.1.Generando firma digital y certificado.......................................................................................50760.2.2.Configuracin de Sendmail. ............................

Documents

Configuracion Servidores Linux