1. Configuracin De Servidores Con GNU/Linux Edicin Octubre 2013 29 De Octubre De 2013Joel Barrios Dueas

2. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux2 3. Joel Barrios DueasConfiguracin de Servidores con GNU/LinuxSi este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias a nuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red y para mejorar este libro. http://www.alcancelibre.org/staticpages/index.php/suscripciones Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en: http://www.alcancelibre.org/forum/ Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea, ofrecemos un servicio comercial de consultora. Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cuales financia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52) (55) 5677-7130 de la ciudad de Mxico o bien directamente en nuestras oficinas centrales en Serapio Rendn #63, oficina 4, Colonia San Rafael, Delegacin Cuauhtemoc, C.P. 06470, Mxico, D.F. Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal3 4. Joel Barrios DueasConfiguracin de Servidores con GNU/LinuxA mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme. Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitido escribirte todas esas cosas hace tantos aos y el que hoy seas mi compaera en la vida. A mis hijos, Joel Alejandro Barrios Caullieres y Sergio Armando Barrios Caullieres.Ai4 5. Joel Barrios DueasConfiguracin de Servidores con GNU/LinuxConformacin. Me encuentro de regreso en mis races, reviso mis trabajos pasados, entre risas y otros cursis versos (sueos entonces de adolescente), desde existenciales a lo absurdo, ligerezas tan sentimentales construyendo un carcter (mi mundo).5 6. Joel Barrios DueasConfiguracin de Servidores con GNU/LinuxAcerca de Joel Barrios Dueas. Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a la atencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta de alimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con las cuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo y que eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durante la cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadoras Comodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin. Siempre he sido auto-didctica. Utilizo GNU/Linux desde Febrero de 1998 y desde Junio de 1999 como nica plataforma en mi trabajo diario. Creo que es ms que evidente que equivoque de carrera. Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales. En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al que me dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin de alimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente las condiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos y fue entonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo de cmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias a mis ahorros y a la suerte de contar un con talento poco comn con las computadoras.Cmo empec este proyecto? A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutos con quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca. Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados con mi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unos instantes antes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como un aroma familiar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de las cuales yo conoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as que supuse que era solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instante despus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de la acostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aos de preparatoria, estaba presente. Frente a mi, sonriendo y mirndome. Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fue tambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente qued un sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida, estaba bien, muy hermosa y, en apariencia, feliz.6 7. Joel Barrios DueasConfiguracin de Servidores con GNU/LinuxFue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara los medios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer si algn da y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que me haba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchas semanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux Para Todos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, se materializ, se desarrollo y creci ms all de lo que hubiera imaginado. Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa y madre de mis hijos Joel Alejandro y Sergio Armando, coincidiera con el fin del ciclo de Linux Para Todos, aunque tambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre. Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos de investigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de mi ciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad de explorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el material actualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario. Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares y trascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna forma mi legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las que crea.7 8. Joel Barrios DueasConfiguracin de Servidores con GNU/LinuxCurrculo. Datos personales Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.Escolaridad Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993Empleos en los que me he desempeado. 1993-1999 Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general. Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies (Dialpe). Junio 1997 - Noviembre 1997. Consultor externo de Dialpe 1998 1999. 1999 a 2006: Fui el creador, director y administrador LinuxParaTodos.net. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux. 2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions) 2002 a 2006: Director del proyecto LPT Desktop. 2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director del rea de soporte tcnico de Buytek Network Solutions.Capacidades Ingls 99% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre ste (Samba, Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)8 9. Joel Barrios DueasConfiguracin de Servidores con GNU/LinuxCertificados Novell Certified Linux Desktop Administrator (Novell CLDA). Novell Certified Linux Administrator (Novell CLA).9 10. Joel Barrios DueasConfiguracin de Servidores con GNU/Linuxndice de contenido 1.Que es GNU/Linux?...........................................................................................................34 1.1.Requerimientos del sistema................................................................................................................. 352.Estndar de Jerarqua de Sistema de Archivos...................................................................36 2.1.Introduccin......................................................................................................................................... 36 2.2.Estructura de directorios...................................................................................................................... 36 2.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux, openSUSE y SUSE Linux Enterprise............................................................................................................................. 38 2.4.Bibliografa........................................................................................................................................... 393.Procedimiento de instalacin de CentOS 6.........................................................................40 3.1.Procedimientos..................................................................................................................................... 40 3.1.1.Planeacin...................................................................................................................................................... 40 Obtencin de los medios......................................................................................................................................... 40 3.1.2.Instalacin del sistema operativo................................................................................................................... 403.2.Posterior a la instalacin...................................................................................................................... 744.Ajustes posteriores a la instalacin de CentOS 6................................................................75 4.1.Procedimientos..................................................................................................................................... 75 4.1.1.Nombres de los dispositivos de red................................................................................................................ 75 4.1.2.Dispositivos de red inactivos.......................................................................................................................... 76 4.1.3.Localizacin.................................................................................................................................................... 77 4.1.4.Desactivar Plymouth....................................................................................................................................... 78 4.1.5.Instalar y habilitar, el modo grfico................................................................................................................ 80 4.1.6.Ajustar la zona horaria, fecha y hora del sistema...........................................................................................825.Planificadores de Entrada/Salida en Linux..........................................................................85 5.1.Introduccin......................................................................................................................................... 85 5.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux.....................................................85 5.2.1.Anticipatory..................................................................................................................................................... 85 5.2.2.CFQ................................................................................................................................................................. 86 5.2.3.Deadline......................................................................................................................................................... 87 5.2.4.Noop............................................................................................................................................................... 885.3.Cul planificador de Entrada/Salida elegir?.........................................................................................89 5.4.Bibliografa........................................................................................................................................... 906.Uso del disco de rescate de CentOS 6................................................................................91 6.1.Procedimientos..................................................................................................................................... 917.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)...................................102 7.1.Introduccin....................................................................................................................................... 102 7.2.Procedimientos................................................................................................................................... 1028.Gestin de servicios..........................................................................................................108 8.1.Introduccin....................................................................................................................................... 108 8.2.Niveles de ejecucin........................................................................................................................... 108 8.3.Activar, desactivar, iniciar, detener o reiniciar servicios.....................................................................114 8.3.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................114 8.3.2.En openSUSE y SUSE Linux Enterprise................................................................................................... 11810 11. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux9.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux.............................122 9.1.Introduccin....................................................................................................................................... 122 9.1.1.Algo de historia............................................................................................................................................. 122 9.1.2.Qu es y como funciona el espacio de intercambio?..................................................................................122 9.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio...........................122Procedimientos......................................................................................................................................... 123 9.1.4.Cambiar el tamao de la particin............................................................................................................... 123 9.1.5.Crear un archivo para memoria de intercambio...........................................................................................1239.2.Procedimientos................................................................................................................................... 123 9.2.1.Activar una particin de intercambio adicional............................................................................................123 9.2.2.Utilizar un archivo como memoria de intercambio.......................................................................................124 9.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness..................................................12510.Procedimientos de emergencia.......................................................................................127 10.1.Introduccin..................................................................................................................................... 127 10.2.Disco de rescate............................................................................................................................... 127 10.3.Verificacin de la integridad del disco..............................................................................................127 10.4.Respaldo y restauracin del sector de arranque maestro.................................................................129 10.5.Asignacin de formato de las particiones......................................................................................... 13011.Gestin de volmenes lgicos........................................................................................131 11.1.Introduccin..................................................................................................................................... 131 Procedimientos......................................................................................................................................... 131 11.1.1.Crear un volumen lgico a partir de un disco duro nuevo..........................................................................131 11.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro.............................................................................................................................................................. 134 11.1.3.Quitar una unidad fsica a un volumen lgico............................................................................................13611.2.Bibliografa....................................................................................................................................... 13912.Gestin de RAID a travs de MDADM..............................................................................140 12.1.Introduccin..................................................................................................................................... 140 12.1.1.Tipos de arreglos soportados...................................................................................................................... 140Equipamiento lgico necesario................................................................................................................. 141 12.2.Procedimientos................................................................................................................................. 142 12.2.1.Crear un arreglo tipo RAID1........................................................................................................................ 142 12.2.2.Crear un arreglo tipo RAID10...................................................................................................................... 148 12.2.3.Eliminar una unidad de almacenamiento de un arreglo.............................................................................152 12.2.4.Eliminar un arreglo del sistema.................................................................................................................. 15412.3.Otras alternativas para gestionar MDADM........................................................................................15513.Optimizacin de sistemas de archivos ext3 y ext4.........................................................156 13.1.Introduccin..................................................................................................................................... 156 13.1.1.Acerca de Ext3............................................................................................................................................ 156 13.1.2.Acerca de Ext4............................................................................................................................................ 156 13.1.3.Acerca del registro por diario (journaling).................................................................................................. 15613.2.Procedimientos................................................................................................................................. 156 13.2.1.Utilizando el mandato e2fsck..................................................................................................................... 157 13.2.2.Opciones de montado................................................................................................................................ 157 13.2.3.Convirtiendo particiones de Ext3 a Ext4....................................................................................................161 13.2.4.Eliminando el registro por diario (journal) de Ext4......................................................................................16313.3.Bibliografa....................................................................................................................................... 16414.Cifrado de particiones con LUKS.....................................................................................166 14.1.Introduccin..................................................................................................................................... 166 14.2.Equipamiento lgico necesario......................................................................................................... 166 14.2.1.En CentOS, Fedora y Red Hat Enterprise Linux...........................................................................................166 14.2.2.En openSUSE y SUSE Linux Enterprise........................................................................................................166 11 12. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux14.3.Procedimientos................................................................................................................................. 166 14.3.1.Cifrado de una particin existente en CentOS, Fedora y Red Hat Enterprise Linux..............................167 14.3.2.Cifrado de una particin existente en openSUSE y SUSE Linux Enterprise..........................................169 14.3.3.Cifrado de una unidad de almacenamiento externo USB...........................................................................17615.Configuracin y uso de sudo..........................................................................................179 15.1.Introduccin..................................................................................................................................... 179 15.1.1.Historia....................................................................................................................................................... 179 15.1.2.Acerca de sudo........................................................................................................................................... 17915.2.Equipamiento lgico necesario......................................................................................................... 180 15.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux.....................................................................180 15.2.2.Instalacin en openSUSE y SUSE Linux Enterprise.....................................................................................18015.3.Archivo /etc/sudoers......................................................................................................................... 181 15.3.1.Cmnd_Alias................................................................................................................................................. 181 15.3.2.User_Alias................................................................................................................................................... 182 15.3.3.Host_Alias................................................................................................................................................... 182 15.3.4.Runas_Alias................................................................................................................................................. 18215.4.Candados de seguridad.................................................................................................................... 184 15.5.Lo ms recomendado....................................................................................................................... 185 15.5.1.Lo menos recomendado............................................................................................................................. 18515.6.Uso del mandato sudo...................................................................................................................... 186 15.7.Facilitando la vida con aliases.......................................................................................................... 188 15.7.1.CentOS, Fedora y Red Hat Enterprise Linux................................................................................................188 15.7.2.En openSUSE y SUSE Linux Enterprise........................................................................................................18916.Gestin de cuentas de usuario.......................................................................................190 16.1.Introduccin..................................................................................................................................... 190 16.2.Procedimientos................................................................................................................................. 190 16.2.1.Gestin de cuentas de usuario................................................................................................................... 190 16.2.2.Gestin de Grupos...................................................................................................................................... 191 16.2.3.Opciones avanzadas................................................................................................................................... 19116.3.Comentarios finales acerca de la seguridad.....................................................................................196 16.4.Configurando valores predeterminados para el alta de cuentas de usuario......................................198 16.4.1.Archivo /etc/default/useradd...................................................................................................................... 198 16.4.2.Directorio /etc/skel...................................................................................................................................... 19916.5.Ejercicio: Creando cuentas de usuario..............................................................................................201 16.5.1.Introduccin............................................................................................................................................... 201 16.5.2.Procedimientos........................................................................................................................................... 20117.Breve leccin de mandatos bsicos................................................................................203 17.1.Introduccin..................................................................................................................................... 203 17.2.Procedimientos................................................................................................................................. 203 17.2.1.Cambiar de usuario a super-usuario........................................................................................................... 203 17.2.2.Ver informacin del sistema y usuarios...................................................................................................... 204 17.2.3.Operaciones con archivos y directorios...................................................................................................... 205 17.2.4.Consultar ayuda, pginas de manual e informacin..................................................................................216 17.2.5.Visualizando contenido de archivos............................................................................................................218 17.2.6.Enlaces fsicos y simblicos........................................................................................................................ 222 17.2.7.Bucles......................................................................................................................................................... 224 17.2.8.Aliases........................................................................................................................................................ 227 17.2.9.Apagado y reinicio de sistema.................................................................................................................... 22818.Compresin y descompresin de archivos......................................................................230 18.1.Introduccin..................................................................................................................................... 230 18.1.1.Acerca 18.1.2.Acerca 18.1.3.Acerca 18.1.4.Acercade de de deZIP.............................................................................................................................................. 230 TAR............................................................................................................................................. 230 GZIP............................................................................................................................................ 230 BZIP2......................................................................................................................................... 230 12 13. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux18.1.5.Acerca de XZ.............................................................................................................................................. 23018.2.Procedimientos................................................................................................................................. 231 18.2.1.Preparativos................................................................................................................................................ 231 18.2.2.Compresin y descompresin de archivos *.zip.........................................................................................231 18.2.3.Creacin y extraccin de archivos *.tar...................................................................................................... 232 18.2.4.Compresin y descompresin de archivos *.tar.gz.....................................................................................232 18.2.5.Compresin y descompresin de archivos *.tar.bz2...................................................................................233 18.2.6.Compresin y descompresin de archivos *.tar.xz.....................................................................................233 18.2.7.Crear respaldos del sistema de archivos.................................................................................................... 23419.Gestin de procesos y trabajos.......................................................................................237 19.1.Introduccin..................................................................................................................................... 237 19.2.Procedimientos................................................................................................................................. 237 19.2.1.Uso 19.2.2.Uso 19.2.3.Uso 19.2.4.Uso 19.2.5.Usode jobs, bg y fg.................................................................................................................................... 237 de ps, kill y killall................................................................................................................................. 239 de nice y renice................................................................................................................................... 242 del mandato taskset............................................................................................................................ 244 del mandato top.................................................................................................................................. 24620.Uso del mandato lsof......................................................................................................248 20.1.Introduccin..................................................................................................................................... 248 20.1.1.Acerca de lsof............................................................................................................................................. 24820.2.Equipamiento lgico necesario......................................................................................................... 248 20.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................248 20.2.2.En openSUSE y SUSE Linux Enterprise................................................................................................. 24820.3.Procedimientos................................................................................................................................. 24821.Funciones bsicas de vi..................................................................................................251 21.1.Introduccin..................................................................................................................................... 251 21.2.Procedimientos................................................................................................................................. 251 21.2.1.Equipamiento lgico necesario................................................................................................................... 25121.3.Conociendo vi................................................................................................................................... 251 21.4.Otros mandatos de vi....................................................................................................................... 264 21.5.Ms all de las funciones bsicas..................................................................................................... 26522.Introduccin a sed..........................................................................................................266 22.1.Introduccin..................................................................................................................................... 266 22.1.1.Acerca de sed............................................................................................................................................. 26622.2.Procedimientos................................................................................................................................. 266 22.3.Bibliografa....................................................................................................................................... 27023.Introduccin a AWK.........................................................................................................271 23.1.Introduccin..................................................................................................................................... 271 23.1.1.Acerca de AWK............................................................................................................................................ 271 23.1.2.Estructura de los programas escritos en AWK............................................................................................27123.2.Procedimientos................................................................................................................................. 27224.Uso de los mandatos chown y chgrp..............................................................................277 24.1.Introduccin..................................................................................................................................... 277 24.2.Mandato chown................................................................................................................................ 277 24.2.1.Opciones..................................................................................................................................................... 277 24.2.2.Utilizacin................................................................................................................................................... 27724.3.Mandato chgrp................................................................................................................................. 277 24.3.1.Opciones..................................................................................................................................................... 278 24.3.2.Utilizacin................................................................................................................................................... 27824.4.Ejemplos........................................................................................................................................... 278 13 14. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux25.Permisos del Sistema de Archivos en GNU/Linux............................................................279 25.1.Introduccin..................................................................................................................................... 279 25.2.Notacin simblica........................................................................................................................... 279 25.3.Notacin octal.................................................................................................................................. 280 25.3.1.Mscara de usuario.................................................................................................................................... 280 25.3.2.Permisos adicionales................................................................................................................................... 28225.4.Ejemplos........................................................................................................................................... 283 25.4.1.Ejemplos permisos regulares...................................................................................................................... 283 25.4.2.Ejemplos permisos especiales.................................................................................................................... 28325.5.Uso del mandato chmod................................................................................................................... 283 25.5.1.Opciones del mandato chmod.................................................................................................................... 284 25.5.2.El mandato chmod y los enlaces simblicos...............................................................................................28526.Listas de control de acceso y uso de los mandatos getfacl y setfacl..............................286 26.1.Introduccin..................................................................................................................................... 286 26.2.Equipamiento lgico necesario......................................................................................................... 286 26.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................286 26.2.2.En openSUSE y SUSE Enterprise Linux................................................................................................. 28726.3.Procedimientos................................................................................................................................. 28727.Uso del mandato chattr..................................................................................................292 27.1.Introduccin..................................................................................................................................... 292 27.1.1.Acerca del mandato chattr......................................................................................................................... 29227.2.Opciones.......................................................................................................................................... 292 27.3.Operadores....................................................................................................................................... 292 27.4.Atributos........................................................................................................................................... 293 27.5.Uso del mandato chattr.................................................................................................................... 293 27.5.1.Ejemplos..................................................................................................................................................... 29328.Uso del mandato rpm.....................................................................................................296 28.1.Introduccin..................................................................................................................................... 296 28.1.1.Acerca de RPM............................................................................................................................................ 29628.2.Procedimientos................................................................................................................................. 296 28.2.1.Reconstruccin de la base de datos de RPM..............................................................................................296 28.2.2.Consulta de paquetes instalados en el sistema.........................................................................................296 28.2.3.Instalacin de paquetes............................................................................................................................. 299 28.2.4.Desinstalacin de paquetes....................................................................................................................... 30529.Uso del mandato yum....................................................................................................306 29.1.Introduccin..................................................................................................................................... 306 29.1.1.Acerca de YUM............................................................................................................................................ 30629.2.Procedimientos................................................................................................................................. 306 29.2.1.Listados...................................................................................................................................................... 306 29.2.2.Bsquedas.................................................................................................................................................. 307 29.2.3.Consulta de informacin............................................................................................................................. 307 29.2.4.Instalacin de paquetes............................................................................................................................. 307 29.2.5.Desinstalacin de paquetes....................................................................................................................... 309 29.2.6.Actualizar sistema...................................................................................................................................... 310 29.2.7.Limpieza del directorio de cache................................................................................................................ 311 29.2.8.Verificacin de la base de datos RPM......................................................................................................... 31130.Configuracin y uso de Crond........................................................................................313 30.1.Introduccin..................................................................................................................................... 313 30.1.1.Acerca del servicio crond............................................................................................................................ 31330.2.Equipamiento lgico necesario......................................................................................................... 314 30.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................314 30.2.2.En openSUSE........................................................................................................................................... 314 14 15. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux30.2.3.SUSE Linux Enterprise............................................................................................................................. 315 30.2.4.Anacron...................................................................................................................................................... 31530.3.Procedimientos................................................................................................................................. 315 30.3.1.Formato para el archivo /etc/crontab......................................................................................................... 316 Formato para utilizar con el mandato crontab -e................................................................................................... 316 30.3.2.Ejemplos de configuraciones...................................................................................................................... 31731.Configuracin y uso de Atd............................................................................................319 31.1.Introduccin..................................................................................................................................... 319 31.1.1.Acerca de los mandatos at y batch............................................................................................................ 31931.2.Equipamiento lgico necesario......................................................................................................... 319 31.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................319 31.2.2.En openSUSE y SUSE Linux Enterprise................................................................................................. 31931.3.Procedimientos................................................................................................................................. 320 31.3.1.Archivos de configuracin /etc/at.allow y /etc/at.deny...............................................................................320 31.3.2.Directorio /var/spool/at............................................................................................................................... 320 31.3.3.Mandato at................................................................................................................................................. 320 31.3.4.Mandato batch........................................................................................................................................... 321 31.3.5.Mandato atq............................................................................................................................................... 322 31.3.6.Mandato atrm............................................................................................................................................. 32232.Asignacin de cuotas en el sistema de archivos.............................................................323 32.1.Introduccin..................................................................................................................................... 323 32.1.1.Acerca de las cuotas................................................................................................................................... 323 32.1.2.Acerca de Inodos........................................................................................................................................ 323 32.1.3.Acerca de Bloques...................................................................................................................................... 32332.2.Equipamiento lgico necesario......................................................................................................... 323 32.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................323 32.2.2.En openSUSE y SUSE Enterprise Linux................................................................................................. 32432.3.Procedimientos................................................................................................................................. 324 32.3.1.Edquota...................................................................................................................................................... 32532.4.Comprobaciones............................................................................................................................... 32733.Introduccin a TCP/IP......................................................................................................329 33.1.Introduccin..................................................................................................................................... 329 33.2.Niveles de pila.................................................................................................................................. 329 33.2.1.Modelo TCP/IP............................................................................................................................................. 329 33.2.2.Modelo OSI.................................................................................................................................................. 33534.Introduccin a IP versin 4.............................................................................................336 34.1.Introduccin..................................................................................................................................... 336 34.2.Direcciones....................................................................................................................................... 336 34.2.1.Representacin de las direcciones.............................................................................................................. 33634.3.Asignacin........................................................................................................................................ 337 34.3.1.Bloques reservados.................................................................................................................................... 33734.4.Referencia de sub-redes de IP versin 4...........................................................................................338 34.5.Referencias....................................................................................................................................... 33935.Configuracin de red en GNU/Linux...............................................................................341 35.1.Introduccin..................................................................................................................................... 341 35.2.Procedimientos................................................................................................................................. 341 35.2.1.Nombres de los dispositivos....................................................................................................................... 341 35.2.2.NetworkManager......................................................................................................................................... 342 35.2.3.Asignacin de parmetros de red............................................................................................................... 343 35.2.4.Rutas estticos........................................................................................................................................... 345 35.2.5.Funcin de Reenvo de paquetes para IP versin 4....................................................................................346 35.2.6.Herramientas para el intrprete de mandatos...........................................................................................34715 16. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux35.2.7.Direcciones IP secundarias......................................................................................................................... 348 35.2.8.La funcin Zeroconf.................................................................................................................................... 34935.3.Ejercicios.......................................................................................................................................... 351 35.3.1.Rutas estticas........................................................................................................................................... 351 35.3.2.Ejercicio: Direcciones IP secundarias..........................................................................................................35336.Configuracin de VLANs.................................................................................................357 36.1.Introduccin..................................................................................................................................... 357 36.2.Equipamiento lgico necesario......................................................................................................... 357 36.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................35736.3.Procedimientos................................................................................................................................. 357 36.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP.................................................36137.Cmo configurar acoplamiento de tarjetas de red (bonding).........................................363 37.1.Introduccin..................................................................................................................................... 363 37.2.Procedimientos................................................................................................................................. 363 37.2.1.Archivo de configuracin /etc/modprobe.conf............................................................................................363 37.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0................................................................365 37.2.3.Iniciar, detener y reiniciar el servicio network............................................................................................36537.3.Comprobaciones............................................................................................................................... 366 37.4.Bibliografa....................................................................................................................................... 36738.Conexin a redes inalmbricas (Wifi) desde terminal.....................................................368 38.1.Introduccin..................................................................................................................................... 368 38.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?..........................................................................36838.2.Equipamiento lgico necesario......................................................................................................... 369 38.2.1.Instalacin a travs de yum....................................................................................................................... 369 38.2.2.Preparativos................................................................................................................................................ 369 38.2.3.Autenticando en el punto de acceso..........................................................................................................370 38.2.4.Asignando parmetros de red a la interfaz.................................................................................................37138.3.Bibliografa....................................................................................................................................... 37339.Uso del mandato nc (Netcat)..........................................................................................374 39.1.Introduccin..................................................................................................................................... 374 39.1.1.Acerca de Netcat........................................................................................................................................ 37439.2.Equipamiento lgico necesario......................................................................................................... 374 39.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................374 39.2.2.En openSUSE y SUSE Linux Enterprise................................................................................................. 37439.3.Procedimientos en CentOS, Fedora y Red Hat Enterprise Linux..................................................374 39.3.1.Conexiones simples.................................................................................................................................... 374 39.3.2.Revisin de puertos.................................................................................................................................... 375 39.3.3.Creando un modelo cliente servidor........................................................................................................... 376 39.3.4.Transferencia de datos............................................................................................................................... 37639.4.Procedimientos en openSUSE y SUSE Linux Enterprise..............................................................376 39.4.1.Conexiones simples.................................................................................................................................... 376 39.4.2.Revisin de puertos.................................................................................................................................... 377 39.4.3.Creando un modelo cliente servidor........................................................................................................... 378 39.4.4.Transferencia de datos............................................................................................................................... 37840.Como utilizar Netstat......................................................................................................379 40.1.Introduccin..................................................................................................................................... 379 40.1.1.Acerca de Netstat....................................................................................................................................... 37940.2.Procedimientos................................................................................................................................. 37941.Uso del mandato ARP......................................................................................................383 41.1.Introduccin..................................................................................................................................... 383 41.1.1.Acerca de ARP............................................................................................................................................. 383 16 17. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux41.2.Equipamiento lgico necesario......................................................................................................... 384 41.3.Procedimientos................................................................................................................................. 38442.Introduccin a IPTABLES.................................................................................................386 42.1.Introduccin..................................................................................................................................... 386 42.1.1.Acerca de Iptables y Netfilter...................................................................................................................... 38642.2.Equipamiento lgico necesario......................................................................................................... 386 42.2.1.Instalacin a travs de yum....................................................................................................................... 38642.3.Procedimientos................................................................................................................................. 386 42.3.1.Cadenas..................................................................................................................................................... 386 42.3.2.Reglas de destino....................................................................................................................................... 386 42.3.3.Polticas por defecto................................................................................................................................... 387 42.3.4.Limpieza de reglas especficas................................................................................................................... 387 42.3.5.Reglas especficas...................................................................................................................................... 387 Ejemplos de reglas................................................................................................................................................ 387 42.3.6.Eliminar reglas............................................................................................................................................ 389 42.3.7.Mostrar la lista de cadenas y reglas........................................................................................................... 389 42.3.8.Iniciar, detener y reiniciar el servicio iptables............................................................................................390 42.3.9.Agregar el servicio iptables al arranque del sistema..................................................................................39142.4.Bibliografa....................................................................................................................................... 39143.Configuracin bsica de Shorewall.................................................................................392 43.1.Introduccin..................................................................................................................................... 392 43.1.1.Acerca de Shorewall................................................................................................................................... 392 43.1.2.Acerca de iptables y Netfilter...................................................................................................................... 392 43.1.3.Acerca de iproute....................................................................................................................................... 39243.2.Conceptos requeridos....................................................................................................................... 392 43.2.1.Qu 43.2.2.Que 43.2.3.Qu 43.2.4.Ques es es esuna zona desmilitarizada?............................................................................................................ 392 una Red Privada?.......................................................................................................................... 393 un NAT?......................................................................................................................................... 393 un DNAT?...................................................................................................................................... 39343.3.Equipamiento lgico necesario......................................................................................................... 394 43.4.Procedimientos................................................................................................................................. 394 43.4.1.Shorewall y SELinux.................................................................................................................................... 394 43.4.2.Activacin de reenvo de paquetes para IPv4.............................................................................................395 43.4.3.Procedimiento de configuracin de Shorewall............................................................................................396 43.4.4.Iniciar, detener y reiniciar el servicio shorewall..........................................................................................401 43.4.5.Agregar el servicio shorewall al arranque del sistema................................................................................40144.Cmo instalar y utilizar ClamAV en CentOS...................................................................402 44.1.Introduccin..................................................................................................................................... 402 44.1.1.Acerca de ClamAV....................................................................................................................................... 40244.2.Equipamiento lgico necesario......................................................................................................... 402 44.2.1.Creacin del usuario para ClamAV.............................................................................................................. 402 44.2.2.Instalacin a travs de yum....................................................................................................................... 40244.3.Procedimientos................................................................................................................................. 403 44.3.1.SELinux y el servicio clamav-milter............................................................................................................. 403 44.3.2.Configuracin de Freshclam....................................................................................................................... 403 44.3.3.Uso bsico del mandato clamscan............................................................................................................. 40445.Instalacin y configuracin de CUPS..............................................................................406 45.1.Introduccin..................................................................................................................................... 406 45.1.1.Acerca de CUPS.......................................................................................................................................... 40645.2.Equipamiento lgico necesario......................................................................................................... 406 45.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................406 45.2.2.En openSUSE y SUSE Linux Enterprise................................................................................................. 40745.3.Iniciar servicio y aadir el servicio al arranque del sistema..............................................................407 45.3.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................408 17 18. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux45.3.2.En openSUSE y SUSE Linux Enterprise................................................................................................. 40845.4.Modificaciones necesarias en el muro cortafuegos...........................................................................408 45.4.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................408 45.4.2.En openSUSE y SUSE Linux Enterprise................................................................................................. 41045.5.Archivos y directorios de configuracin............................................................................................ 411 Archivos de bitcoras............................................................................................................................... 412 Permitir conexiones desde anfitriones remotos........................................................................................ 412 45.5.1.En CentOS, Fedora o Red Hat Enterprise..............................................................................................412 45.5.2.En openSUSE o SUSE Linux Enterprise.................................................................................................413 45.5.3.Modo terminal............................................................................................................................................. 41545.6.Aadir o modificar impresoras.......................................................................................................... 416 45.6.1.Configuracin de opciones de impresin....................................................................................................41945.7.Impresin desde el intrprete de mandatos.....................................................................................420 45.8.Verificar estados de las colas de impresin......................................................................................421 45.8.1.Cancelacin de trabajos de impresin........................................................................................................ 42246.Introduccin al protocolo DNS.........................................................................................424 46.1.Equipamiento lgico necesario......................................................................................................... 424 46.2.Conceptos........................................................................................................................................ 424 46.2.1.Acerca del protocolo DNS (Domain Name System).....................................................................................424 46.2.2.Qu es un NIC (Network Information Center)?..........................................................................................424 46.2.3.Qu es un FQDN (Fully Qualified Domain Name)?.....................................................................................424 46.2.4.Componentes de DNS................................................................................................................................. 425 46.2.5.Herramientas de bsqueda y consulta....................................................................................................... 42746.3.Modificaciones necesarias en el muro cortafuegos...........................................................................428 46.3.1.System-config-firewall................................................................................................................................ 428 46.3.2.Servicio iptables......................................................................................................................................... 429 46.3.3.Shorewall.................................................................................................................................................... 42947.Configuracin de servidor de nombres de dominio (DNS)..............................................431 47.1.Introduccin..................................................................................................................................... 431 47.1.1.Acerca de Bind (Berkeley Internet Name Domain)......................................................................................43147.2.Equipamiento lgico necesario......................................................................................................... 431 47.2.1.Instalacin a travs de yum....................................................................................................................... 431 47.2.2.Firma digital del servidor............................................................................................................................. 432 47.2.3.Actualice el archivo de cache con los servidores DNS raz.........................................................................43247.3.Procedimientos................................................................................................................................. 433 47.3.1.SELinux y el servicio named....................................................................................................................... 433 47.3.2.Configuracin mnima para el archivo /etc/named.conf.............................................................................434 47.3.3.Preparativos para aadir dominios............................................................................................................. 436 47.3.4.Creacin de los archivos de zona............................................................................................................... 436 47.3.5.Seguridad adicional en DNS para uso pblico............................................................................................440 47.3.6.Seguridad adicional en DNS para uso exclusivo en red local......................................................................446 47.3.7.Las zonas esclavas..................................................................................................................................... 447 47.3.8.Seguridad adicional para transferencias de zona.......................................................................................449 47.3.9.Reiniciar servicio y depuracin de configuracin........................................................................................45248.Configuracin de servidor DHCP.....................................................................................454 48.1.Introduccin..................................................................................................................................... 454 48.1.1.Acerca del protocolo DHCP.......................................................................................................................... 454 48.1.2.Acerca de dhcp por Internet Software Consortium, Inc..............................................................................45448.2.Equipamiento lgico necesario......................................................................................................... 455 48.2.1.CentOS, Fedora y Red Hat Enterprise Linux.........................................................................................45548.3.Modificaciones necesarias en el muro cortafuegos...........................................................................455 48.3.1.Servicio iptables......................................................................................................................................... 455 48.3.2.Shorewall.................................................................................................................................................... 45548.4.SELinux y el servicio dhcpd.............................................................................................................. 456 48.5.Iniciar, detener y reiniciar, el servicio dhcpd....................................................................................45618 19. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux48.6.Procedimientos................................................................................................................................. 457 48.6.1.Archivo de configuracin /etc/sysconfig/dhcpd..........................................................................................457 48.6.2.Archivo de configuracin dhcpd.conf..........................................................................................................457 48.6.3.Configuracin bsica.................................................................................................................................. 457 48.6.4.Asignacin de direcciones IP estticas....................................................................................................... 458 48.6.5.Limitar el acceso por direccin MAC...........................................................................................................459 48.6.6.Configuracin para funcionar con DNS dinmico.......................................................................................46048.7.Comprobaciones desde cliente DHCP............................................................................................... 46549.Instalacin y configuracin de vsftpd.............................................................................467 49.1.Introduccin..................................................................................................................................... 467 49.1.1.Acerca 49.1.2.Acerca 49.1.3.Acerca 49.1.4.Acerca 49.1.5.Acerca 49.1.6.Acercadel protocolo FTP............................................................................................................................. 467 del protocolo FTPS........................................................................................................................... 467 de RSA............................................................................................................................................. 468 de OpenSSL..................................................................................................................................... 468 de X.509......................................................................................................................................... 468 de vsftpd......................................................................................................................................... 46849.2.Equipamiento lgico necesario......................................................................................................... 468 49.2.1.Instalacin a travs de yum....................................................................................................................... 46949.3.Archivos de configuracin................................................................................................................ 469 49.3.1.Iniciar, detener y reiniciar el servicio vsftpd...............................................................................................469 49.3.2.Agregar el servicio vsftpd al arranque del sistema.....................................................................................46949.4.Modificaciones necesarias en el muro cortafuegos...........................................................................470 49.4.1.Servicio iptables......................................................................................................................................... 470 49.4.2.Shorewall.................................................................................................................................................... 47049.5.Procedimientos................................................................................................................................. 470 49.5.1.SELinux y el servicio vsftpd........................................................................................................................ 470 49.5.2.Archivo /etc/vsftpd/vsftpd.conf................................................................................................................... 471 49.5.3.Opcin anonymous_enable........................................................................................................................ 471 49.5.4.Opcin local_enable.................................................................................................................................... 472 49.5.5.Opcin write_enable................................................................................................................................... 472 49.5.6.Opciones anon_upload_enable y anon_mkdir_write_enable.......................................................................472 49.5.7.Opcin ftpd_banner.................................................................................................................................... 472 49.5.8.Estableciendo jaulas para los usuarios: opciones chroot_local_user y chroot_list_file...............................473 49.5.9.Opciones pasv_min_port y pasv_max_port................................................................................................ 473 49.5.10.Control del ancho de banda..................................................................................................................... 47450.Configuracin de OpenSSH............................................................................................478 50.1.Introduccin..................................................................................................................................... 478 50.1.1.Acerca 50.1.2.Acerca 50.1.3.Acerca 50.1.4.Acercade de de deSSH............................................................................................................................................. 478 SFTP............................................................................................................................................ 478 SCP............................................................................................................................................. 478 OpenSSH.................................................................................................................................... 47850.2.Equipamiento lgico necesario......................................................................................................... 478 50.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................479 50.2.2.En openSUSE y SUSE Linux Enterprise................................................................................................. 47950.3.Activar, desactivar, iniciar, detener y reiniciar el servicio ssh...........................................................479 50.3.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................479 50.3.2.En openSUSE y SUSE Linux Enterprise................................................................................................. 47950.4.Modificaciones necesarias en el muro cortafuegos...........................................................................480 50.4.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................480 50.4.2.En openSUSE y SUSE Linux Enterprise................................................................................................. 48150.5.SELinux y el servicio sshd................................................................................................................ 481 50.5.1.Poltica ssh_chroot_rw_homedirs................................................................................................................ 482 50.5.2.Poltica fenced_can_ssh.............................................................................................................................. 482 50.5.3.Poltica ssh_chroot_manage_apache_content............................................................................................482 50.5.4.Poltica ssh_sysadm_login........................................................................................................................... 482 50.5.5.Poltica allow_ssh_keysign.......................................................................................................................... 482 50.5.6.Contexto ssh_home_t................................................................................................................................. 48250.6.Archivos de configuracin................................................................................................................ 483 19 20. Joel Barrios DueasConfiguracin de Servidores con GNU/Linux50.7.Procedimientos................................................................................................................................. 483 50.7.1.Parmetro 50.7.2.Parmetro 50.7.3.Parmetro 50.7.4.Parmetro 50.7.5.Parmetro 50.7.6.ParmetroPort............................................................................................................................................ 484 ListenAddress............................................................................................................................ 484 PermitRootLogin........................................................................................................................ 484 X11Forwarding.......................................................................................................................... 484 AllowUsers................................................................................................................................. 484 UseDNS..................................................................................................................................... 48550.8.Probando OpenSSH........................................................................................................................... 485 50.8.1.Acceso con intrprete de mandatos........................................................................................................... 485 50.8.2.Transferencia de archivos a travs de SFTP................................................................................................ 485 50.8.3.Transferencia de archivos a travs de SCP.................................................................................................. 48751.OpenSSH con autenticacin a travs de firma digital.....................................................489 51.1.Introduccin..................................................................................................................................... 489 51.2.Procedimientos................................................................................................................................. 489 51.2.1.Modificaciones en el Servidor remoto......................................................................................................... 489 51.2.2.Modificaciones en el cliente........................................................................................................................ 490 51.2.3.Comprobaciones......................................................................................