configuracion servidores linux
TRANSCRIPT
-
Configuracin De Servidores Con GNU/LinuxConfiguracin De Servidores Con GNU/Linux
Edicin Edicin Junio 2014Junio 20144 De Junio De 20144 De Junio De 2014
Joel Barrios DueasJoel Barrios Dueas
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
2
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias anuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red ypara mejorar este libro.
http://www.alcancelibre.org/staticpages/index.php/suscripciones
Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en:
http://www.alcancelibre.org/forum/
Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea,ofrecemos un servicio comercial de consultora.
Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cualesfinancia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52)(55) 5677-7130 de la ciudad de Mxico o bien directamente en nuestras oficinas centrales en Serapio Rendn#63, oficina 4, Colonia San Rafael, Delegacin Cuauhtemoc, C.P. 06470, Mxico, D.F.
Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal
3
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad deentenderme.
Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitidoescribirte todas esas cosas hace tantos aos y el que hoy seas mi compaera en la vida.
A mis hijos, Joel Alejandro, Sergio Armando y Ren Isaac Barrios Caullieres.
Ai
4
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
Conformacin.Me encuentro de regreso en mis races,
reviso mis trabajos pasados,entre risas y otros cursis versos
(sueos entonces de adolescente),desde existenciales a lo absurdo,
ligerezas tan sentimentalesconstruyendo un carcter (mi mundo).
5
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a laatencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta dealimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con lascuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo yque eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durantela cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadorasComodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin.Siempre he sido auto-didctica.
Utilizo GNU/Linux desde Febrero de 1998 y desde Junio de 1999 como nica plataforma en mi trabajo diario.Creo que es ms que evidente que equivoque de carrera.
Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales.En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al queme dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin dealimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente lascondiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos y fueentonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo decmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias amis ahorros y a la suerte de contar un con talento poco comn con las computadoras.
Cmo empec este proyecto?
A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutoscon quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca.
Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados conmi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unosinstantes antes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como unaroma familiar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de lascuales yo conoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as quesupuse que era solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y uninstante despus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de laacostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aosde preparatoria, estaba presente. Frente a mi, sonriendo y mirndome.
Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ellacargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fuetambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mentequed un sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida,estaba bien, muy hermosa y, en apariencia, feliz.
Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara losmedios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer sialgn da y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que mehaba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchassemanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux ParaTodos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, sematerializ, se desarrollo y creci ms all de lo que hubiera imaginado.
Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa y madre de mis hijosJoel Alejandro, Sergio Armando y Ren Isaac, coincidiera con el fin del ciclo de Linux Para Todos, aunquetambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre.
6
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos deinvestigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de miciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad deexplorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el materialactualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario.
Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares ytrascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna formami legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las quecrea.
7
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
Currculo.
Datos personales Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.
Escolaridad Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993
Empleos en los que me he desempeado. 1993-1999
Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general. Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies
(Dialpe). Junio 1997 - Noviembre 1997. Consultor externo de Dialpe 1998 1999.
1999 a 2006: Fui el creador, director y administrador LinuxParaTodos.net. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux.
2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions)
2002 a 2006: Director del proyecto LPT Desktop.
2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director del rea de soporte tcnico de Buytek Network Solutions.
Capacidades Ingls 99% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre ste (Samba,
Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)
8
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
Certificados Novell Certified Linux Desktop Administrator (Novell CLDA). Novell Certified Linux Administrator (Novell CLA).
9
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
ndice de contenido
1.Qu es GNU/Linux?.............................................................................................................361.1.Requerimientos del sistema...................................................................................................................... 37
2.Estndar de Jerarqua de Sistema de Archivos....................................................................382.1.Introduccin............................................................................................................................................... 382.2.Estructura de directorios............................................................................................................................ 382.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux, openSUSE y SUSE Linux Enterprise................................................................................................................................ 402.4.Bibliografa................................................................................................................................................ 41
3.Preparacin de mquina virtual para curso CentOS 6.........................................................423.1.Procedimientos.......................................................................................................................................... 42
4.Procedimiento de instalacin de CentOS 6..........................................................................484.1.Procedimientos.......................................................................................................................................... 48
4.1.1.Planeacin............................................................................................................................................................ 484.1.2.Obtencin de los medios......................................................................................................................................484.1.3.Instalacin del sistema operativo.........................................................................................................................49
4.2.Posterior a la instalacin........................................................................................................................... 85
5.Preparacin de mquina virtual para curso SUSE Linux Enterprise Desktop 11.................865.1.Procedimientos.......................................................................................................................................... 86
6.Instalacin bsica de SUSE Linux Enterprise Desktop 11...................................................926.1.Planeacin................................................................................................................................................. 92Obtencin de medios de instalacin................................................................................................................926.2.Procedimientos.......................................................................................................................................... 92
7.Funciones bsicas de vi......................................................................................................1177.1.Introduccin............................................................................................................................................. 1177.2.Procedimientos........................................................................................................................................ 117
7.2.1.Equipamiento lgico necesario...........................................................................................................................1177.3.Conociendo vi.......................................................................................................................................... 1177.4.Otros mandatos de vi.............................................................................................................................. 1307.5.Ms all de las funciones bsicas...........................................................................................................131
8.Ajustes posteriores a la instalacin de CentOS 6...............................................................1328.1.Procedimientos........................................................................................................................................ 132
8.1.1.Nombres de los dispositivos de red...................................................................................................................1328.1.2.Dispositivos de red inactivos..............................................................................................................................1338.1.3.Localizacin........................................................................................................................................................ 1338.1.4.Desactivar Plymouth...........................................................................................................................................1358.1.5.Instalar y habilitar el modo grfico.....................................................................................................................1378.1.6.Ajuste de la zona horaria, fecha y hora del sistema..........................................................................................139
9.Desactivar el reinicio con CTRL-ALT-Delete en Linux........................................................1429.1.Introduccin............................................................................................................................................. 142
9.1.1.En CentOS 5, Red Hat Enterprise Linux 5 y SUSE Linux Enterprise 10 y 11 (SystemV)..........................1429.1.2.En ALDOS, CentOS 6 y Red Hat Enterprise Linux 6 (Upstart)......................................................................1429.1.3.En Fedora, CentOS 7, Red Hat Enterprise Linux 7 y openSUSE (Systemd).........................................143
10
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
10.Planificadores de Entrada/Salida en Linux.......................................................................14510.1.Introduccin........................................................................................................................................... 14510.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux.....................................................145
10.2.1.Anticipatory.......................................................................................................................................................14510.2.2.CFQ................................................................................................................................................................... 14610.2.3.Deadline............................................................................................................................................................ 14710.2.4.Noop.................................................................................................................................................................. 148
10.3.Cul planificador de Entrada/Salida elegir?........................................................................................14910.4.Bibliografa............................................................................................................................................ 149
11.Uso del disco de rescate de CentOS 6.............................................................................15111.1.Procedimientos...................................................................................................................................... 151
12.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)..................................16212.1.Introduccin........................................................................................................................................... 16212.2.Procedimientos...................................................................................................................................... 162
13.Gestin de servicios..........................................................................................................16813.1.Introduccin........................................................................................................................................... 16813.2.Niveles de ejecucin.............................................................................................................................. 16813.3.Activar, desactivar, iniciar, detener o reiniciar servicios........................................................................174
13.3.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................17413.3.2.En openSUSE y SUSE Linux Enterprise...................................................................................................177
14.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux...........................18114.1.Introduccin........................................................................................................................................... 181
14.1.1.Algo de historia.................................................................................................................................................18114.1.2.Qu es y como funciona el espacio de intercambio?....................................................................................18114.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio..............................181
Procedimientos.............................................................................................................................................. 18214.1.4.Cambiar el tamao de la particin...................................................................................................................18214.1.5.Crear un archivo para memoria de intercambio..............................................................................................182
14.2.Procedimientos...................................................................................................................................... 18214.2.1.Activar una particin de intercambio adicional................................................................................................18214.2.2.Utilizar un archivo como memoria de intercambio...........................................................................................18314.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness....................................................184
15.Procedimientos de emergencia.........................................................................................18615.1.Introduccin........................................................................................................................................... 18615.2.Disco de rescate.................................................................................................................................... 18615.3.Verificacin de la integridad del disco...................................................................................................18615.4.Respaldo y restauracin del sector de arranque maestro.....................................................................18815.5.Asignacin de formato de las particiones..............................................................................................189
16.Gestin de volmenes lgicos...........................................................................................19016.1.Introduccin........................................................................................................................................... 190Procedimientos.............................................................................................................................................. 190
16.1.1.Crear un volumen lgico a partir de un disco duro nuevo...............................................................................19016.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro.............................................................................................................................................................................. 19316.1.3.Quitar una unidad fsica a un volumen lgico..................................................................................................195
16.2.Bibliografa............................................................................................................................................ 198
17.Gestin de RAID a travs de MDADM..............................................................................19917.1.Introduccin........................................................................................................................................... 199
17.1.1.Tipos de arreglos soportados...........................................................................................................................199Equipamiento lgico necesario...................................................................................................................... 200
11
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
17.2.Procedimientos...................................................................................................................................... 20017.2.1.Crear un arreglo tipo RAID1.............................................................................................................................20117.2.2.Crear un arreglo tipo RAID10...........................................................................................................................20617.2.3.Eliminar una unidad de almacenamiento de un arreglo..................................................................................21017.2.4.Eliminar un arreglo del sistema........................................................................................................................212
17.3.Otras alternativas para gestionar MDADM............................................................................................213
18.Optimizacin de sistemas de archivos ext3 y ext4...........................................................21418.1.Introduccin........................................................................................................................................... 214
18.1.1.Acerca de Ext3..................................................................................................................................................21418.1.2.Acerca de Ext4..................................................................................................................................................21418.1.3.Acerca del registro por diario (journaling)........................................................................................................214
18.2.Procedimientos...................................................................................................................................... 21418.2.1.Uso de e2fsck...................................................................................................................................................21518.2.2.Opciones de montado.......................................................................................................................................21518.2.3.Convirtiendo particiones de Ext3 a Ext4...........................................................................................................21818.2.4.Eliminando el registro por diario (journal) de Ext4...........................................................................................220
18.3.Bibliografa............................................................................................................................................ 222
19.Cifrado de particiones con LUKS......................................................................................22319.1.Introduccin........................................................................................................................................... 22319.2.Equipamiento lgico necesario..............................................................................................................223
19.2.1.En CentOS, Fedora y Red Hat Enterprise Linux..............................................................................................22319.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................223
19.3.Procedimientos...................................................................................................................................... 22319.3.1.Cifrado de una particin existente en CentOS, Fedora y Red Hat Enterprise Linux................................22419.3.2.Cifrado de una particin existente en openSUSE y SUSE Linux Enterprise............................................22619.3.3.Cifrado de una unidad de almacenamiento externo USB................................................................................233
20.Configuracin y uso de sudo.............................................................................................23620.1.Introduccin........................................................................................................................................... 236
20.1.1.Historia..............................................................................................................................................................23620.1.2.Acerca de sudo.................................................................................................................................................236
20.2.Equipamiento lgico necesario..............................................................................................................23720.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux.....................................................................23720.2.2.Instalacin en openSUSE y SUSE Linux Enterprise.................................................................................237
20.3.Archivo /etc/sudoers.............................................................................................................................. 23820.3.1.Cmnd_Alias....................................................................................................................................................... 23820.3.2.User_Alias......................................................................................................................................................... 23820.3.3.Host_Alias.........................................................................................................................................................23920.3.4.Runas_Alias...................................................................................................................................................... 239
20.4.Candados de seguridad......................................................................................................................... 24020.5.Lo ms recomendado............................................................................................................................ 242
20.5.1.Lo menos recomendado...................................................................................................................................24220.6.Uso de sudo........................................................................................................................................... 24320.7.Uso de aliases....................................................................................................................................... 245
20.7.1.CentOS, Fedora y Red Hat Enterprise Linux...................................................................................................24520.7.2.En openSUSE y SUSE Linux Enterprise...................................................................................................245
21.Gestin de cuentas de usuario..........................................................................................24721.1.Introduccin........................................................................................................................................... 24721.2.Procedimientos...................................................................................................................................... 247
21.2.1.Gestin de cuentas de usuario.........................................................................................................................24721.2.2.Gestin de Grupos............................................................................................................................................24821.2.3.Opciones avanzadas........................................................................................................................................248
21.3.Herramientas grficas........................................................................................................................... 25321.4.Comentarios finales acerca de la seguridad..........................................................................................25521.5.Configurando valores predeterminados para el alta de cuentas de usuario..........................................257
21.5.1.Archivo /etc/default/useradd.............................................................................................................................25721.5.2.Directorio /etc/skel............................................................................................................................................258
12
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
21.6.Ejercicio: Creando cuentas de usuario..................................................................................................26021.6.1.Introduccin......................................................................................................................................................26021.6.2.Procedimientos................................................................................................................................................. 260
22.Breve leccin de mandatos bsicos..................................................................................26222.1.Introduccin........................................................................................................................................... 26222.2.Procedimientos...................................................................................................................................... 262
22.2.1.Cambiar de usuario a super-usuario................................................................................................................26222.2.2.Ver informacin del sistema y usuarios...........................................................................................................26322.2.3.Operaciones con archivos y directorios...........................................................................................................26422.2.4.Consultar ayuda, pginas de manual e informacin........................................................................................27522.2.5.Visualizando contenido de archivos.................................................................................................................27622.2.6.Enlaces fsicos y simblicos.............................................................................................................................28022.2.7.Bucles............................................................................................................................................................... 28222.2.8.Aliases...............................................................................................................................................................28422.2.9.Apagado y reinicio de sistema..........................................................................................................................285
23.Compresin y descompresin de archivos.......................................................................28723.1.Introduccin........................................................................................................................................... 287
23.1.1.Acerca de ZIP....................................................................................................................................................28723.1.2.Acerca de TAR.................................................................................................................................................. 28723.1.3.Acerca de GZIP.................................................................................................................................................28723.1.4.Acerca de BZIP2...............................................................................................................................................28723.1.5.Acerca de XZ.................................................................................................................................................... 287
23.2.Procedimientos...................................................................................................................................... 28823.2.1.Preparativos...................................................................................................................................................... 28823.2.2.Compresin y descompresin de archivos *.zip..............................................................................................28823.2.3.Creacin y extraccin de archivos *.tar............................................................................................................28923.2.4.Compresin y descompresin de archivos *.tar.gz..........................................................................................28923.2.5.Compresin y descompresin de archivos *.tar.bz2........................................................................................29023.2.6.Compresin y descompresin de archivos *.tar.xz..........................................................................................29023.2.7.Crear respaldos del sistema de archivos.........................................................................................................291
24.Gestin de procesos y trabajos.........................................................................................29424.1.Introduccin........................................................................................................................................... 29424.2.Procedimientos...................................................................................................................................... 294
24.2.1.Uso de jobs, bg y fg..........................................................................................................................................29424.2.2.Uso de ps, kill y killall.......................................................................................................................................29524.2.3.Uso de nice y renice.........................................................................................................................................29924.2.4.Uso de taskset..................................................................................................................................................30124.2.5.Uso de top......................................................................................................................................................... 303
25.Uso del mandato lsof.........................................................................................................30525.1.Introduccin........................................................................................................................................... 305
25.1.1.Acerca de lsof...................................................................................................................................................30525.2.Equipamiento lgico necesario..............................................................................................................305
25.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................30525.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................305
25.3.Procedimientos...................................................................................................................................... 305
26.Introduccin a sed.............................................................................................................30826.1.Introduccin........................................................................................................................................... 308
26.1.1.Acerca de sed...................................................................................................................................................30826.2.Procedimientos...................................................................................................................................... 30826.3.Bibliografa............................................................................................................................................ 312
27.Introduccin a AWK...........................................................................................................31327.1.Introduccin........................................................................................................................................... 313
27.1.1.Acerca de AWK.................................................................................................................................................313
13
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
27.1.2.Estructura de los programas escritos en AWK.................................................................................................31327.2.Procedimientos...................................................................................................................................... 313
28.Uso de chown y chgrp.......................................................................................................31928.1.Introduccin........................................................................................................................................... 31928.2.Uso de chown........................................................................................................................................ 319
28.2.1.Opciones...........................................................................................................................................................31928.2.2.Utilizacin..........................................................................................................................................................319
28.3.Uso de chgrp......................................................................................................................................... 31928.3.1.Opciones...........................................................................................................................................................32028.3.2.Utilizacin..........................................................................................................................................................320
28.4.Ejemplos................................................................................................................................................ 320
29.Permisos del Sistema de Archivos....................................................................................32129.1.Introduccin........................................................................................................................................... 32129.2.Notacin simblica................................................................................................................................ 32129.3.Notacin octal........................................................................................................................................ 322
29.3.1.Mscara de usuario..........................................................................................................................................32229.3.2.Permisos adicionales........................................................................................................................................324
29.4.Ejemplos................................................................................................................................................ 32529.4.1.Ejemplos permisos regulares...........................................................................................................................32529.4.2.Ejemplos permisos especiales.........................................................................................................................325
29.5.Uso de chmod........................................................................................................................................ 32529.5.1.Opciones de chmod..........................................................................................................................................32629.5.2.Uso de chmod y los enlaces simblicos..........................................................................................................327
30.Listas de control de acceso y uso de los mandatos getfacl y setfacl...............................32830.1.Introduccin........................................................................................................................................... 32830.2.Equipamiento lgico necesario..............................................................................................................328
30.2.1.En ALDOS, CentOS, Fedora y Red Hat Enterprise Linux.........................................................................32830.2.2.En openSUSE y SUSE Enterprise Linux...................................................................................................329
30.3.Procedimientos...................................................................................................................................... 329
31.Uso de chattr......................................................................................................................33431.1.Introduccin........................................................................................................................................... 334
31.1.1.Acerca de chattr................................................................................................................................................33431.2.Opciones................................................................................................................................................ 33431.3.Operadores............................................................................................................................................ 33431.4.Atributos................................................................................................................................................ 33531.5.Uso de chattr.......................................................................................................................................... 335
31.5.1.Ejemplos...........................................................................................................................................................335
32.Uso de rpm.........................................................................................................................33832.1.Introduccin........................................................................................................................................... 338
32.1.1.Acerca de RPM.................................................................................................................................................33832.2.Procedimientos...................................................................................................................................... 338
32.2.1.Reconstruccin de la base de datos de RPM..................................................................................................33832.2.2.Consulta de paquetes instalados en el sistema...............................................................................................33832.2.3.Instalacin de paquetes....................................................................................................................................34132.2.4.Desinstalacin de paquetes..............................................................................................................................346
33.Uso de yum........................................................................................................................34833.1.Introduccin........................................................................................................................................... 348
33.1.1.Acerca de YUM.................................................................................................................................................34833.2.Procedimientos...................................................................................................................................... 348
33.2.1.Listados.............................................................................................................................................................34833.2.2.Bsquedas........................................................................................................................................................ 34933.2.3.Consulta de informacin...................................................................................................................................349
14
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
33.2.4.Instalacin de paquetes....................................................................................................................................34933.2.5.Desinstalacin de paquetes..............................................................................................................................35133.2.6.Actualizar sistema.............................................................................................................................................35233.2.7.Limpieza del directorio de cache......................................................................................................................35333.2.8.Verificacin de la base de datos RPM..............................................................................................................353
33.3.Actualizacin automtica del sistema...................................................................................................35333.3.1.ALDOS, CentOS 6 y Red Hat Enterprise Linux 6.........................................................................................35333.3.2.CentOS 5 y Red Hat Enterprise Linux 5.......................................................................................................354
34.Configuracin y uso de Atd................................................................................................35634.1.Introduccin........................................................................................................................................... 356
34.1.1.Acerca de at y batch.........................................................................................................................................35634.2.Equipamiento lgico necesario..............................................................................................................356
34.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................35634.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................356
34.3.Procedimientos...................................................................................................................................... 35734.3.1.Archivos de configuracin /etc/at.allow y /etc/at.deny......................................................................................35734.3.2.Directorio /var/spool/at......................................................................................................................................35734.3.3.Uso de at...........................................................................................................................................................35734.3.4.Uso de batch..................................................................................................................................................... 35834.3.5.Uso de atq......................................................................................................................................................... 35934.3.6.Uso de atrm...................................................................................................................................................... 359
35.Configuracin y uso de Crond...........................................................................................36035.1.Introduccin........................................................................................................................................... 360
35.1.1.Acerca del servicio crond..................................................................................................................................36035.2.Equipamiento lgico necesario..............................................................................................................361
35.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................36135.2.2.En openSUSE...............................................................................................................................................36135.2.3.SUSE Linux Enterprise..................................................................................................................................36135.2.4.Anacron............................................................................................................................................................. 362
35.3.Procedimientos...................................................................................................................................... 36235.3.1.Formato para el archivo /etc/crontab...............................................................................................................362Formato para utilizar con crontab -e...........................................................................................................................36335.3.2.Ejemplos de configuraciones............................................................................................................................364
36.Asignacin de cuotas en el sistema de archivos..............................................................36636.1.Introduccin........................................................................................................................................... 366
36.1.1.Acerca de las cuotas........................................................................................................................................36636.1.2.Acerca de Inodos..............................................................................................................................................36636.1.3.Acerca de Bloques............................................................................................................................................366
36.2.Equipamiento lgico necesario..............................................................................................................36636.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................36636.2.2.En openSUSE y SUSE Enterprise Linux...................................................................................................367
36.3.Procedimientos...................................................................................................................................... 36736.3.1.Configuracin manual de /etc/fstab..................................................................................................................36736.3.2.Configuracin de /etc/fstab a travs de YaST en openSUSE o SUSE Linux Enterprise Linux................36836.3.3.Aplicar cambios, crear archivos de quotas y activar quotas...........................................................................37536.3.4.Edquota............................................................................................................................................................. 375
36.4.Comprobaciones.................................................................................................................................... 377
37.Introduccin a TCP/IP........................................................................................................38037.1.Introduccin........................................................................................................................................... 38037.2.Niveles de pila....................................................................................................................................... 380
37.2.1.Modelo TCP/IP..................................................................................................................................................38037.2.2.Modelo OSI.......................................................................................................................................................386
38.Introduccin a IP versin 4................................................................................................38838.1.Introduccin........................................................................................................................................... 38838.2.Direcciones............................................................................................................................................ 388
15
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
38.2.1.Representacin de las direcciones...................................................................................................................38838.3.Asignacin............................................................................................................................................. 389
38.3.1.Bloques reservados..........................................................................................................................................38938.4.Referencia de sub-redes de IP versin 4...............................................................................................39038.5.Referencias............................................................................................................................................ 392
39.Configuracin de red.........................................................................................................39339.1.Introduccin........................................................................................................................................... 39339.2.Procedimientos...................................................................................................................................... 393
39.2.1.Nombres de los dispositivos.............................................................................................................................39339.2.2.NetworkManager...............................................................................................................................................39439.2.3.Asignacin de valores de las opciones de red.................................................................................................39439.2.4.Rutas estticos.................................................................................................................................................39739.2.5.Funcin de Reenvo de paquetes para IP versin 4........................................................................................39839.2.6.Herramientas para el intrprete de mandatos..................................................................................................39839.2.7.Direcciones IP secundarias..............................................................................................................................40039.2.8.La funcin Zeroconf..........................................................................................................................................401
39.3.Ejercicios............................................................................................................................................... 40339.3.1.Rutas estticas.................................................................................................................................................40339.3.2.Ejercicio: Direcciones IP secundarias..............................................................................................................405
40.Configuracin de VLANs...................................................................................................40840.1.Introduccin........................................................................................................................................... 40840.2.Equipamiento lgico necesario..............................................................................................................408
40.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................40840.3.Procedimientos...................................................................................................................................... 408
40.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP...................................................412
41.Configuracin de acoplamiento de tarjetas de red (bonding)...........................................41441.1.Introduccin........................................................................................................................................... 41441.2.Procedimientos...................................................................................................................................... 414
41.2.1.Archivo de configuracin..................................................................................................................................41441.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0......................................................................41641.2.3.Iniciar, detener y reiniciar el servicio network...................................................................................................416
41.3.Comprobaciones.................................................................................................................................... 41741.4.Bibliografa............................................................................................................................................ 417
42.Conexin a redes inalmbricas (Wifi) desde terminal......................................................41842.1.Introduccin........................................................................................................................................... 418
42.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?..........................................................................41842.2.Equipamiento lgico necesario..............................................................................................................419
42.2.1.Instalacin a travs de yum..............................................................................................................................41942.2.2.Preparativos...................................................................................................................................................... 41942.2.3.Autenticando en el punto de acceso.................................................................................................................42042.2.4.Configuracin de valores de la interfaz de red.................................................................................................421
42.3.Bibliografa............................................................................................................................................ 423
43.Uso del mandato nc (Netcat).............................................................................................42443.1.Introduccin........................................................................................................................................... 424
43.1.1.Acerca de Netcat...............................................................................................................................................42443.2.Equipamiento lgico necesario..............................................................................................................424
43.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................42443.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................424
43.3.Procedimientos en CentOS, Fedora y Red Hat Enterprise Linux...................................................42443.3.1.Conexiones simples..........................................................................................................................................42443.3.2.Revisin de puertos..........................................................................................................................................42543.3.3.Creando un modelo cliente servidor.................................................................................................................42543.3.4.Transferencia de datos.....................................................................................................................................426
43.4.Procedimientos en openSUSE y SUSE Linux Enterprise..............................................................426
16
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
43.4.1.Conexiones simples..........................................................................................................................................42643.4.2.Revisin de puertos..........................................................................................................................................42743.4.3.Creando un modelo cliente servidor.................................................................................................................42743.4.4.Transferencia de datos.....................................................................................................................................428
44.Como utilizar Netstat.........................................................................................................42944.1.Introduccin........................................................................................................................................... 429
44.1.1.Acerca de Netstat.............................................................................................................................................42944.2.Procedimientos...................................................................................................................................... 429
45.Uso de ARP........................................................................................................................43445.1.Introduccin........................................................................................................................................... 434
45.1.1.Acerca de ARP..................................................................................................................................................43445.2.Equipamiento lgico necesario..............................................................................................................43545.3.Procedimientos...................................................................................................................................... 435
46.Introduccin a IPTABLES..................................................................................................43746.1.Introduccin........................................................................................................................................... 437
46.1.1.Acerca de Iptables y Netfilter............................................................................................................................43746.2.Equipamiento lgico necesario..............................................................................................................437
46.2.1.Instalacin a travs de yum..............................................................................................................................43746.3.Procedimientos...................................................................................................................................... 437
46.3.1.Cadenas............................................................................................................................................................43746.3.2.Reglas de destino.............................................................................................................................................43746.3.3.Polticas por defecto.........................................................................................................................................43846.3.4.Limpieza de reglas especficas.........................................................................................................................43846.3.5.Reglas especficas............................................................................................................................................438Ejemplos de reglas....................................................................................................................................................... 43846.3.6.Eliminar reglas..................................................................................................................................................44046.3.7.Mostrar la lista de cadenas y reglas.................................................................................................................44046.3.8.Iniciar, detener y reiniciar el servicio iptables...................................................................................................44146.3.9.Agregar el servicio iptables al arranque del sistema.......................................................................................442
46.4.Bibliografa............................................................................................................................................ 442
47.Configuracin bsica de Shorewall...................................................................................44347.1.Introduccin........................................................................................................................................... 443
47.1.1.Acerca de Shorewall.........................................................................................................................................44347.1.2.Acerca de iptables y Netfilter............................................................................................................................44347.1.3.Acerca de iproute..............................................................................................................................................443
47.2.Conceptos requeridos............................................................................................................................ 44347.2.1.Qu es una zona desmilitarizada?.................................................................................................................44347.2.2.Que es una Red Privada?..............................................................................................................................44447.2.3.Qu es un NAT?.............................................................................................................................................44447.2.4.Qu es un DNAT?...........................................................................................................................................444
47.3.Equipamiento lgico necesario..............................................................................................................44447.4.Procedimientos...................................................................................................................................... 445
47.4.1.Shorewall y SELinux.........................................................................................................................................44547.4.2.Activacin de reenvo de paquetes para IPv4..................................................................................................44647.4.3.Procedimiento de configuracin de Shorewall.................................................................................................44747.4.4.Iniciar, detener y reiniciar el servicio shorewall................................................................................................45147.4.5.Agregar el servicio shorewall al arranque del sistema.....................................................................................452
48.Instalacin y uso de ClamAV en CentOS..........................................................................45348.1.Introduccin........................................................................................................................................... 453
48.1.1.Acerca de ClamAV............................................................................................................................................45348.2.Equipamiento lgico necesario..............................................................................................................453
48.2.1.Creacin del usuario para ClamAV...................................................................................................................45348.2.2.Instalacin a travs de yum..............................................................................................................................454
48.3.Procedimientos...................................................................................................................................... 45448.3.1.SELinux y ClamAV............................................................................................................................................454
17
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
48.3.2.Configuracin de Freshclam.............................................................................................................................45548.3.3.Uso bsico de clamscan...................................................................................................................................455
48.4.Lecturas posteriores.............................................................................................................................. 458
49.Instalacin y configuracin de CUPS................................................................................45949.1.Introduccin........................................................................................................................................... 459
49.1.1.Acerca de CUPS...............................................................................................................................................45949.2.Equipamiento lgico necesario..............................................................................................................459
49.2.1.En CentOS y Red Hat Enterprise Linux........................................................................................................45949.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................460
49.3.Iniciar servicio y aadir el servicio al arranque del sistema..................................................................46049.3.1.En CentOS y Red Hat Enterprise Linux........................................................................................................46049.3.2.En openSUSE y SUSE Linux Enterprise...................................................................................................461
49.4.Modificaciones necesarias en el muro cortafuegos...............................................................................46149.4.1.En CentOS y Red Hat Enterprise Linux........................................................................................................46149.4.2.En openSUSE y SUSE Linux Enterprise...................................................................................................463
49.5.Archivos y directorios de configuracin.................................................................................................46549.6.Archivos de bitcoras............................................................................................................................ 46649.7.Permitir conexiones desde anfitriones remotos.....................................................................................466
49.7.1.En CentOS o Red Hat Enterprise Linux........................................................................................................46649.7.2.En openSUSE o SUSE Linux Enterprise...................................................................................................46749.7.3.Modo terminal...................................................................................................................................................469
49.8.Aadir o modificar impresoras...............................................................................................................47049.8.1.Configuracin de opciones de impresin.........................................................................................................473
49.9.Impresin desde el intrprete de mandatos..........................................................................................47449.10.Verificar estados de las colas de impresin.........................................................................................474
49.10.1.Cancelacin de trabajos de impresin...........................................................................................................476
50.Introduccin al protocolo DNS...........................................................................................47750.1.Equipamiento lgico necesario..............................................................................................................47750.2.Conceptos.............................................................................................................................................. 477
50.2.1.Acerca del protocolo DNS (Domain Name System)........................................................................................47750.2.2.Qu es un NIC (Network Information Center)?..............................................................................................47750.2.3.Qu es un FQDN (Fully Qualified Domain Name)?.......................................................................................47750.2.4.Componentes de DNS......................................................................................................................................47850.2.5.Herramientas de bsqueda y consulta.............................................................................................................480
50.3.Modificaciones necesarias en el muro cortafuegos...............................................................................48150.3.1.System-config-firewall......................................................................................................................................48150.3.2.Servicio iptables................................................................................................................................................48250.3.3.Shorewall.......................................................................................................................................................... 482
51.Configuracin de servidor de nombres de dominio (DNS)...............................................48451.1.Introduccin........................................................................................................................................... 484
51.1.1.Acerca de Bind (Berkeley Internet Name Domain)..........................................................................................48451.2.Equipamiento lgico necesario..............................................................................................................484
51.2.1.Instalacin a travs de yum..............................................................................................................................48451.2.2.Firma digital del servidor..................................................................................................................................48551.2.3.Actualice el archivo de cache con los servidores DNS raz.............................................................................485
51.3.Procedimientos...................................................................................................................................... 48551.3.1.SELinux y el servicio named............................................................................................................................48651.3.2.Configuracin mnima para el archivo /etc/named.conf..................................................................................48751.3.3.Preparativos para aadir dominios..................................................................................................................48951.3.4.Creacin de los archivos de zona.....................................................................................................................48951.3.5.Seguridad adicional en DNS para uso pblico.................................................................................................49351.3.6.Seguridad adicional en DNS para uso exclusivo en red local..........................................................................49951.3.7.Las zonas esclavas...........................................................................................................................................49951.3.8.Seguridad adicional para transferencias de zona............................................................................................50151.3.9.Reiniciar servicio y depuracin de configuracin.............................................................................................504
52.Configuracin de servidor DHCP.......................................................................................505
18
-
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
52.1.Introduccin........................................................................................................................................... 50552.1.1.Acerca del protocolo DHCP..............................................................................................................................50552.1.2.Acerca de dhcp por Internet Software Consortium, Inc...................................................................................505
52.2.Equipamiento lgico necesario..............................................................................................................50652.2.1.CentOS, Fedora y Red Hat Enterprise Linux............................................................................................506
52.3.Modificaciones necesarias en el muro cortafuegos...............................................................................50652.3.1.Servicio iptables................................................................................................................................................50652.3.2.Shorewall.......................................................................................................................................................... 506
52.4.SELinux y el servicio dhcpd.................................................................................................................. 50752.5.Activar, iniciar, detener y reiniciar, el servicio dhcpd.............................................................................50752.6.Procedimientos...................................................................................................................................... 508
52.6.1.Archivo de configuracin /etc/sysconfig/dhcpd................................................................................................50852.6.2.Archivo de configuracin dhcpd.conf...............................................................................................................50852.6.3.Configuracin bsica........................................................................................................................................50852.6.4.Asignacin de direcciones IP estticas............................................................................................................50952.6.5.Limitar el acceso por direccin MAC................................................................................................................51052.6.6.Configuracin para funcionar con DNS dinmico............................................................................................511
52.7.Comprobaciones desde cliente DHCP...................................................................................................516
53.Instalacin y configuracin de vsftpd................................................................................51853.1.Introduccin........................................................................................................................................... 518
53.1.1.Acerca del protocolo FTP..................................................................................................................................51853.1.2.Acerca del protocolo FTPS...............................................................................................................................51853.1.3.Acerca de RSA..................................................................................................................................................51953.1.4.Acerca de OpenSSL.........................................................................................................................................51953.1.5.Acerca de X.509...............................................................................................................................................51953.1.6.Acerca de vsftpd...............................................................................................................................................519
53.2.Equipamiento lgico necesario..............................................................................................................51953.2.1.Instalacin a travs de yum..............................................................................................................................519
53.3.Archivos de configuracin..................................................................................................................... 52053.3.1.Activar, iniciar, detener y reiniciar el servicio....................................................................................................520
53.4.Modificaciones necesarias en el muro cortafuegos...............................................................................52053.4.1.Servicio iptables................................................................................................................................................52053.4.2.Shorewall.......................................................................................................................................................... 521
53.5.Procedimientos...................................................................................................................................... 52153.5.1.SELinux y el servicio vsftpd..............................................................................................................................52153.5.2.Archivo /etc/vsftpd/vsftpd.conf..........................................................................................................................52253.5.3.Opcin anonymous_enable..............................................................................................................................52253.5.4.Opcin local_enable.........................................................................................................................................52253.5.5.Opcin write_enable.........................................................................................................................................52253.5.6.Opciones anon_upload_enable y anon_mkdir_write_enable...........................................................................52353.5.7.Opci