linux itsbolivar
DESCRIPTION
Que es Linux Comandos Basicos de LinuxTRANSCRIPT
Administración servidores LinuxCentos 5.3
Ing. David Guevara A, Msc
UTA
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 1 / 52
Sistema de Archivos
El sistema operativo GNU/Linux, usa los sistemas de archivos ext2, ext3,ext4, swap.Existen tres tipos de archivos
DirectorioComúnesEspeciales
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 2 / 52
Sistema de archivos
Figura: Estructura del sistema de archivosIng. David Guevara A, Msc (UTA) Administración servidores Linux 3 / 52
Usuarios
Existen tres tipos de usariosSuperusuario rootComúnesEspeciales
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 4 / 52
Comandos básicos
Comandos Básicospwd, ls, cd, mkdir, rmdir, touch, nano, cat, cp, mv
pwdNos muestra el PATH donde nos encontramos en el sistema de archivos
[david@david ~]$ pwd/home/david[david@david ~]$
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 5 / 52
Comandos básicos
lsLista el contenido de una carpeta. Podemos usar este comando con lassiguientes opciones:
-l-a-F
AyudaPara conocer más sobre cualquier comando usamos el comando man omostramos una ayuda corta de cualquier comando de la siguiente manera:man lsls --help
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 6 / 52
Comandos básicos
mkdirEl comando mkdir permite crear una carpeta en el PATH que nosencontremos.Se puede usar también para crear varios directorios de forma simultánea:mkdir -p dir1/dir2mkdir -p dir1/{dir11,dir12}
PrecauciónAl usar PATHS tanto para crear archivos o acceder a los mismosSIEMPRE es importante darnos cuenta si usamos un PATH absoluto o unPATH relativo
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 7 / 52
Comandos básicos
cdPara cambiarnos de directorio usamos el comando cd
rmdirPara borrar directorios que se encuentren sin contenido usamos rmdir
touchEl comando touch lo usaremos para crear un archivo en blanco
nanoPara crear o modificar archivos de texto usamos el comando nano, aunquetambién es muy utilizado para este mismo fin el comando vi
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 8 / 52
Comandos básicos
Archivos de TextoCuando vamos a configurar servicios en el servidor GNU/Linux, todosestos usan archivos de texto para poder realizar cambios en suconfiguración, y para ello es necesario manejar los archivos de texto.Los comandos más utilizados son: cat, more, less, head, tail
Comandos para visualizar archivos de textocat /etc/protocolsmore /etc/servicesless /etc/protocolshead -n 5 /etc/servicestail -n 20 /etc/protocols
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 9 / 52
Comandos básicos
Manejo de archivosUna de las tareas más comúnes que realizamos en cualquier sistemaoperativo son las de copiar, mover, renombrar y borrar. Para esto usamoslos comandos cp, mv, rm. La sintáxis tanto para cp, y mv es:cp origen destino ó mv origen destinoPara borrar usamos el comando rm, el cual permite borrar tanto archivoscomo directorios
Ejemploscp /etc/services /home/usuariocp -a /home/usuario/documentos /home/usuario/personalmv /home/usuario/documentos /home/usuario/personal/docsmv directorio musicarm a*rm -rf /home/usuario/docs
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 10 / 52
Comandos de monitoreo
Una de las tareas más comúnes de la administración es conocer el estadodel sistema, esto es saber cuanto de memoria disponemos, cuanto de discoduro usamos, y como estan trabajando los diferentes componentes con quecuenta el servidor
Comandos de monitoreoPara ver el estado de la memoria usamos el comando free, el comando dfpara ver la disponibilidad del disco duro, para ver los procesos y tareas,además de un resumen del consumo de procesador y memoria el comandotopPara visualizar entre otras cosas los datos técnicos del procesador:cat /proc/cpuinfo
Ejemplosdf -hfree -m
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 11 / 52
runlevels
Los sistemas GNU/Linux tienen 7 runlevels
runlevels0 - halt (Do NOT set initdefault to this)1 - Single user mode2 - Multiuser, without NFS (The same as 3, if you do not have networking)3 - Full multiuser mode4 - unused5 - X116 - reboot (Do NOT set initdefault to this)
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 12 / 52
Actualización e instalación de paquetes
Centos usa RPM que es el mismo sistema de manejo de paquetes de ladistribución RedHat, por lo que todos los paquetes de instalación tienen laextensión .rpmLa actualización e instalación de paquetes se lo puede hacer a través delcomando rpm
rpm -ivh paquete.rpm (instala el paquete paquete.rpm)rpm -Uvh paquete.rpm (Actualiza el paquete)rpm -e paquete (Borra el paquete)
YUMOtra forma de actualizar e instalar paquetes es con el uso del comandoyum. Este permite conectarse a repositorios (Sitios en la red local o enInternet que cuentan con una lista de paquetes actualizados del sistema).Los repositorios con que cuenta Centos son:[base], [updates], [addons],[contrib], [centosplus], [extras], [testing].
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 13 / 52
Actualización e instalación de paquetes
Existe en el Internet varios repositorios adicionales para cada distribuciónque contienen una lista muy importante de aplicaciones que por lo generalno vienen en los cds de instalación
Ejemplo de uso de yumyum install paqueteyum update paqueteyum list paqueteyum remove paquete
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 14 / 52
Configuración de parámetros de redLas tareas más habituales del Administrador del Sistema Opertativo es laconfiguración de los parámetros de red, esto es la actualización deldireccionamiento IP, las puertas de enlace o rutas, los servidores de DNS,el nombre del servidor, además de habilitar características en el servercomo por ejemplo que éste sea un ruteador.
Direccionamiento IPPara configurar la dirección IP del server se puede usar varias opciones.Vía consola se puede modificar directamente los archivos que contienenesa información, o usar el comando setup (este comando solo está endistribuciones basadas en RedHat)
Archivo de configuración direccionamiento ipcd /etc/sysconfig/network-scripts/nano ifcfg-eth0�� ��Todas las tareas de administración se deben realizar con el usuario rootIng. David Guevara A, Msc (UTA) Administración servidores Linux 15 / 52
Configuración de parámetros de red
Puerta de enlace predeterminadaLa puerta de enlace predeterminada se la puede configurar en el mismoarchivo de configuración para el direccionamiento IP. El parámetro autilizar es GATEWAY=IP.Otro forma de hacerlo es usar el mismo parámetro en el archivo/etc/sysconfig/network. Este archivo es usado también paraconfigurar un nuevo nombre de host. Es posible ingresar puerta de enlacepredeterminado por comandos, pero será un cambio temporal, hastareiniciar el servicio de red o reiniciar el equipo
Servidores DNSLa configuración de los servers dns a utilizar por nuestro servidor se lohace modificando el archivo /etc/resolv.conf colocando el parámetronamesever IP.
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 16 / 52
Configuración de parámetros de red
No olvidarEl servicio de red se puede iniciar, parar, ver su estado o reiniciar usando elcomando service network restart [stop, start, status]Los servicios en otras distribuciones así como en Centos se pueden detener,reiniciar o ver su estado desde /etc/init.d usando./network restartEl comando service y el directorio /etc/init.d es usado para todos losservicios que tiene el sistema. Además se puede establecer si estos serviciosvan o no a iniciar cuando el servidor se enciende de la siguiente manerachkconfig network onchkconfig network off
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 17 / 52
SSH Server
OpenSSH (Open Secure Shell) conjunto de aplicaciones que permitenrealizar comunicaciones cifradas a través de una red, basado en elprotocolo SSH usando tcp por el puerto por default 22.
[root@david ~]# rpm -q opensshopenssh-4.3p2-29.el5
OpenSSH incluye:ssh permite shell remoto a otra máquina, reemplaza a rlogin y
telnetscp permite copiar archivos entre una máquina local a una
remota, reemplaza a rcpsftp para copiar archivos entre dos computadoras, reemplaza a ftpsshd es el demonio SSH (servicio sshd server)
ssh-keygen, sshagent, ssh-add, ssh-keygen, herramientas para manejode claves RSA, DSA que son usadas en la autenticación
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 18 / 52
SSH Server
Configuración SSH serverArchivos importantes
Configuración/etc/ssh/sshd_config/home/usuario/.ssh/know_hosts
Monitoreo del serviciotail -f /var/log/securelastlastlogtail -f /var/log/audit/audit.log
Habilitar e iniciar el serviciochkconfig sshd onservice sshd start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 19 / 52
SSH Server
Parámetros archivo principal de configuraciónnano /etc/ssh/sshd_config
Port 222Listen Address 0.0.0.0Protocol 2PermitRootLogin noAllowUsers usuario1 usuario2
Ejemplo de accesossh -X 192.168.100.1 -l davidssh [email protected] -p 222scp -r -P 222 directorio [email protected]:/home/david
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 20 / 52
SSH Server
Parámetros archivo principal de configuraciónnano /etc/ssh/sshd_config
Port 222Listen Address 0.0.0.0Protocol 2PermitRootLogin noAllowUsers usuario1 usuario2
Ejemplo de accesossh -X 192.168.100.1 -l davidssh [email protected] -p 222scp -r -P 222 directorio [email protected]:/home/david
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 20 / 52
DNS server
Un servidor DNS (Domain Name System) permite conectarse con unamáquina sin necesidad de conocer su dirección IP. Los usuarios no secomunican directamente con el servidor DNS, la resolución de nombres sehace de forma transparente por las aplicaciones del cliente.Los servidores DNS que reciben la petición, buscan primero en su memoriacaché, en caso de tener la información solicitada inician una búsqueda demanera recursiva. Una vez encontrada la petición lo guarda en su memoriacaché para uso futuro.
Tipos de DominiosOrganizativos.com .net .org .info .mil .edu.int .govGeográficos.ec .es .co .us .uk .jp ....
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 21 / 52
DNS server
Un servidor DNS (Domain Name System) permite conectarse con unamáquina sin necesidad de conocer su dirección IP. Los usuarios no secomunican directamente con el servidor DNS, la resolución de nombres sehace de forma transparente por las aplicaciones del cliente.Los servidores DNS que reciben la petición, buscan primero en su memoriacaché, en caso de tener la información solicitada inician una búsqueda demanera recursiva. Una vez encontrada la petición lo guarda en su memoriacaché para uso futuro.
Tipos de DominiosOrganizativos.com .net .org .info .mil .edu.int .govGeográficos.ec .es .co .us .uk .jp ....
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 21 / 52
DNS Server
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 22 / 52
DNS Server
Tipos de servidores DNSPrimarios: Guardan losdatos en un espacio denombres en su archivosSecundarios: Obtienenlos datos de losservidores primarios através de una zona detransferenciaCaché: Permitenagilizar las peticionesde resolución denombres
Tipos de registros DNSA AddressCNAME Canonical NameNS Name ServerMX (registro) Mail ExchangePTR PointerSOA Start of AthorityHINFO Host INFOrmationTXT TEXTSPF Sender Policy Framework.Ayuda a combatir el Spam
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 23 / 52
DNS Server
Tipos de servidores DNSPrimarios: Guardan losdatos en un espacio denombres en su archivosSecundarios: Obtienenlos datos de losservidores primarios através de una zona detransferenciaCaché: Permitenagilizar las peticionesde resolución denombres
Tipos de registros DNSA AddressCNAME Canonical NameNS Name ServerMX (registro) Mail ExchangePTR PointerSOA Start of AthorityHINFO Host INFOrmationTXT TEXTSPF Sender Policy Framework.Ayuda a combatir el Spam
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 23 / 52
DNS ServerBIND (Berkeley Internet Name Domain) es el servidor DNS más usado enInternet, usa el protocolo udp por el puerto 53
[root@centos1 ~]# rpm -q bindbind-9.3.4-10.P1.el5
Configuración de un DNS ServerEste servicio funciona bajo chroot:
Configuración
/var/named/chroot
Monitoreo del serviciotail -f /var/log/messages
Habilitar e iniciar el serviciochkconfig named onservice named start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 24 / 52
DNS Server
cd /var/named/chroot/etcnano named.conf
options {directory "/var/named";};zone "midominio.com" IN {
type master;file "midominio.zone";
};zone "80.168.192.in-addr.arpa" IN {
type master;file "inverso.zone";
};
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 25 / 52
DNS ServerEs necesario la creación de los archivos planteados en named.confcd /var/named/chroot/var/named/
nano midominio.zone
$TTL 86400@ IN SOA localhost. root.localhost. (
20090822;28800;14400;3600000;86400 )IN NS localhost.IN MX 5 mail.midominio.com.
@ IN A 192.168.80.100mail IN A 192.168.80.100www IN A 192.168.80.100ftp IN A 192.168.80.1
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 26 / 52
DNS Server
nano inverso.zone
$TTL 86400@ IN SOA localhost. root.localhost. (
20090822;28800;14400;3600000;86400 )IN NS localhost.
100 IN PTR mail.midominio.com.
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 27 / 52
DNS Server
A considerarEs importante para que la configuración no muestre errores revisar losarchivos /etc/hosts y /etc/resolv.conf.
Comprobando la Configuraciónhost 192.168.80.100host www.midominio.comhost -t MX midominio.com
Revisar también los comandos dig y nslookup
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 28 / 52
DNS Server
A considerarEs importante para que la configuración no muestre errores revisar losarchivos /etc/hosts y /etc/resolv.conf.
Comprobando la Configuraciónhost 192.168.80.100host www.midominio.comhost -t MX midominio.com
Revisar también los comandos dig y nslookup
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 28 / 52
Web Server
Un Servidor web es una aplicación que implementa el protocolo http(Hypertext Transfer Protocol) que usa el protocolo tcp y el puerto 80, estadiseñado para alojar sitios web estáticos o dinámicos, que contienenpáginas html (Hypertext Markup Language), además de hipermedios yaplicaciones web.
Apache Web ServerEl servidor web utilizado en Linux es Apache, que se desarrolla dentro delproyecto HTTP Server (httpd) de la Apache Software Fundation.
Para acceder a un Servidor Web usamos los navegadores o browsers comoIE, Firefox, Opera, Safari entre otros
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 29 / 52
Apache Web ServerComprobamos si esta instalado en nuestro sistema:
[root@centos1 ~]# rpm -q httpdhttpd-2.2.3-22.el5.centos
Configuración Apache Web ServerConfiguración
/etc/httpd/conf/httpd.conf/etc/httpd/conf.d/*.conf
Monitoreo del serviciotail -f /var/log/httpd/access_logtail -f /var/log/httpd/error_log
Habilitar e iniciar el serviciochkconfig httpd onservice httpd start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 30 / 52
Apache Web Server
Parámetros archivos de configuraciónnano /etc/httpd/conf/httpd.conf
Listen 80Include conf.d/*.confServerName www.example.com:80DocumentRoot "/var/www/html"UserDir disableDirectoryIndex index.html index.html.varServerSignature On
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 31 / 52
Apache Web Server
Proteger un directorio con ApacheCreamos el directorio que vamos a proteger Ej: mkdir /var/www/aplicacion
Creamos un archivo .conf Ej: touch /etc/httpd/conf.d/aplicacion.conf
Creamos un archivo .htaccess Ej: touch /var/www/aplicacion/.htacess
Creamos los usuarios Ej: htpasswd -c usuarios davidReiniciamos el servicio apache
aplicacion.confAlias /aplicacion /var/www/aplicacion<Directory "/var/www/aplicacion">Options IncludesAllowOverride AllOrder allow,denyAllow from all</Directory>
.htaccessAuthName "Acceso Restringido"AuthType Basicrequire valid-userAuthUserFile /var/www/usuarios
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 32 / 52
Apache Web Server
Proteger un directorio con ApacheCreamos el directorio que vamos a proteger Ej: mkdir /var/www/aplicacion
Creamos un archivo .conf Ej: touch /etc/httpd/conf.d/aplicacion.conf
Creamos un archivo .htaccess Ej: touch /var/www/aplicacion/.htacess
Creamos los usuarios Ej: htpasswd -c usuarios davidReiniciamos el servicio apache
aplicacion.confAlias /aplicacion /var/www/aplicacion<Directory "/var/www/aplicacion">Options IncludesAllowOverride AllOrder allow,denyAllow from all</Directory>
.htaccessAuthName "Acceso Restringido"AuthType Basicrequire valid-userAuthUserFile /var/www/usuarios
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 32 / 52
Apache Web Server
Proteger un directorio con ApacheCreamos el directorio que vamos a proteger Ej: mkdir /var/www/aplicacion
Creamos un archivo .conf Ej: touch /etc/httpd/conf.d/aplicacion.conf
Creamos un archivo .htaccess Ej: touch /var/www/aplicacion/.htacess
Creamos los usuarios Ej: htpasswd -c usuarios davidReiniciamos el servicio apache
aplicacion.confAlias /aplicacion /var/www/aplicacion<Directory "/var/www/aplicacion">Options IncludesAllowOverride AllOrder allow,denyAllow from all</Directory>
.htaccessAuthName "Acceso Restringido"AuthType Basicrequire valid-userAuthUserFile /var/www/usuarios
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 32 / 52
Apache Web Server
La posibilidad de configurar servidores virtuales en el servidor Apache,permite alojar muchos sitios web en un único servidor, compartiendo eldireccionamiento ip. Lo importante es tener configurado de maneracorrecta los diferentes dominios que apuntan al servidor web y en élconfigurar la opción de virtual host.
Servidores VirtualesRequerimientos:
Configurar correctamente el servidor dnsHabilitar virtual host en el servidor webCrear los directorios DocumentRoot para cada dominioAlojar los sitios web
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 33 / 52
Apache Web Server
Virtual HostEditamos la parte final del archivo httpd.conf
NameVirtualHost *:80<VirtualHost *:80>
ServerAdmin [email protected] /var/www/htmlServerName 192.168.10.22ErrorLog logs/error_logCustomLog logs/access_log common
</VirtualHost>
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 34 / 52
FTP Server
El servidor ftp utilizado por default en Centos es vsftpd que usa tcp y lospuerto 20 y 21. Al igual que los otros servicios comprobamos que esteinstalado
rpm -q vsftpdvsftpd-2.0.5-12.el5
El servidor FTP viene preconfigurado y listo para usar, con las siguientescaracterísticas:
Acceso con usuario anonymous solo lectura para ftp público(/var/ftp)Acceso con un usuario común del sistema con permisos de escritura ylectura (/home/usuario)No permite acceso con usuarios del sistema ni el superusuarioPermite configurar parámetros de seguridad para denegar o permitirsu acceso por usuario
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 35 / 52
FTP Server
Configuración FTP serverArchivos importantes
Configuración
/etc/vsftpd/vsftpd.conf/etc/vsftpd/user_list/etc/vsftpd/ftpusers
Monitoreo del serviciotail -f /var/log/securelastlastlogtail -f /var/log/audit/audit.log
Habilitar e iniciar el serviciochkconfig vsftpd onservice vsftpd start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 36 / 52
FTP Server
Asegurar vsftpdEditamos el archivo /etc/vsftpd/vsftpd.conf
chroot_list_enable=YESchroot_local_user=YESchroot_list_file=/etc/vsftpd/chroot_list
Creamos el archivo chroot_list
touch /etc/vsftpd/chroot_list
Reiniciamos el servicioservice vsftpd restart
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 37 / 52
Mail Server
Centos trae varios servidores de correo electrónico entre los másimportantes tenemos sendmail y postfix. Sendmail es el más popularagente de transporte de correo MTA. Los servidores de correo usan elpuerto 25 a través de tcp.Un servidor de correo requiere la instalación de varios servicios como son:
smtp 25 (Simple Mail Transfer Protocol)smtps 465pop3 110 (Post Office Protocol)pop3s 995imap 143 (Internet Message Access Protocol)imaps 993
RecordarEl servicio dovecot es un server IMAP y POP3 para Linux/Unix
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 38 / 52
Mail Server
Archivos importantesArchivos importantes
Configuración
/etc/mail/access/etc/mail/local-host-names/etc/mail/sendmail.mc/etc/mail/relay-domains/etc/dovecot.conf
Monitoreo del servicio
tail -f /var/log/maillogls /var/spool/maills /var/spool/mqueue
Habilitar e iniciar el servicio
chkconfig sendmail onservice sendmail start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 39 / 52
Mail Server
Configuración Mail ServerDentro de la carpeta /etc/mail, editamos el archivo access
Connect:192.168.80.100 RELAYConnect:192.168.80 RELAYConnect:midominio.com RELAYConnect:192.168.80.200 OK
En el archivo local-host-names colocamos el dominio:midominio.comCreamos el archivo relay-domains y colocamos el dominio:midominio.comLuego debemos editar el archivo sendmail.mc
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 40 / 52
Mail Server
Archivo sendmail.mcLos parámetros mínimos que se deben modificar son:
DAEMON_OPTIONS( ‘Port=smtp, Name=MTA’)dnl (descomentar)dnl FEATURE(‘accept_unresolvable_domains’)dnl (comentar)MASQUERADE_AS(‘midominio.com’)dnl (descomentar)
m4 sendmail.mc > sendmail.cf
dovecot.confDescomentamos la línea:
protocols = imap imaps pop3 pop3s
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 41 / 52
Mail Server
Agentes de correoLos clientes que utilizan el Servidor de Correo son agentes de correo como:
OutlookEudoraEvolutionThunderbird
La configuración de los agentes requiren:NombresDirección emailservidor de salida smtpservidor de entrada pop o imapNombre de usuario y contraseñaMétodo de autenticación de entrada o de salida
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 42 / 52
Mail Server
WebMailCentos trae squirrelmail, es un webmail escrito en php
rpm -q squirrelmail
squirrelmail-1.4.8-4.0.1.el5.centos2
Para configurar editamos el archivo:nano /etc/squirrelmail/config.php
Parámetros de config.php$org_name = ’Nombre de la Organización’;$squirrelmail_default_language = ’es_ES’;$domain = ’midominio.com’;
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 43 / 52
Proxy Server
El Servidor Proxy en Centos es SQUID, este es un servidor de caché de altorendimiento para clientes web, soporta objetos de datos de FTP y HTTP.
rpm -q squidsquid-2.6.STABLE21-3.el5
Squid trabaja por default en el puerto tcp 3128, permite entre otras cosas:Control de acceso por:
IPMACHorarioContenidoDominiosUsuariosetc.
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 44 / 52
Proxy Server
Archivos PrincipalesConfiguración
/etc/squid/squid.conf
Monitoreo/var/log/squid/access.log
Caché/var/spool/squid
Arranque del serviciochkconfig squid onservice squid start
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 45 / 52
Proxy Server
Configuración Squid :: Parámetros importanteshttp_port 3128visible_hostname localhostcache_dir ufs /var/spool/squid 100 16 256
ACL :: Listas de control de accesoLas acl permiten establecer un conjunto de reglas para poderconfigurar diferentes formas de control de acceso para los usuarios dela red local.La aplicación de las reglas se deben establecer en el orden correctoUna regla se difine de la siguiente forma:
acl nombre tipoacl (archivo o conjunto de caracteres)
las reglas se aplican con el parámetro:http_access [allow,deny] [!]nombreacl
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 46 / 52
Proxy Server
Ejemploacl redlocal src 192.168.1.0/24acl horario time MTWHF 10:00-11:00acl paginas url_regex iess.gov.ec google.comacl descargas urlpath_regex .*\.zip$
http_access allow redlocal paginashttp_access deny descargashttp_access deny all
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 47 / 52
Firewall
En el servidor la herramienta que utilizamos para implementar un firewalles iptables.
TablasFilter cuando actúa como firewallNat cuando actúa como router
Mangle para alterar paquetes especiales
Las tablas se designan con -t, y por default esta activa filter.Para indicar por que interfaz actuamos:
-i interface (INPUT)-o interface (OUTPUT)
Para especificar el protocolo-p protocolo (tcp,udp,icmp)
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 48 / 52
Firewall
Para especificar la dirección de origen o de destino-d destino (dirección)-s origen
Por puerto (udp y tcp)–dport (puerto destino)–sport (puerto origen)
Por tipo de mensaje icmp–icmp-type nombre (echo-reply, time-exceeded ...)
Por límites temporales-m limit –limit <ratio>
Por banderas tcp–tcp-flags (syn, ack, fin, rst, urg, psh, all, none)
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 49 / 52
Firewall
Por el estado de la conexión-m state (INVALID, ESTABLISHED, NEW, RELATED)
Mensajes icmp REJECTREJECT -reject-with tipo (icmp-net-unreachable,icmp-host-unreachable, icmp-port-unreachable,icmp-proto-unreachable, icmp-net-prohibited, icmp-host-prohibited,tcp-reset)
Para generar LOGLOG –log-level nivel –log-prefix
Negación de reglasLas reglas se pueden negar usando [!]
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 50 / 52
Firewall
Listas de reglasINPUT para la entrada
OUTOUT para la salidaFORWARD para lo que se rediriga a otra máquina
Acciones GeneralesACCEPT para aceptar
DROP para rechazarLOG para registrar
REJECT para enviar un icmp de rechazo
Ejemplosfile:///home/david/Escritorio/seminariolinux/iptables.pdf
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 51 / 52
Autor
Ing. David Guevara A, Msc
http://david.ddlinux.com
Presentación desarrollada en LYX con el módulo beamer
Ing. David Guevara A, Msc (UTA) Administración servidores Linux 52 / 52