Configuracion Servidores Linux 20111021 OCTUBRE

Configuracin De Servidores ConConfiguracin De Servidores Con GNU/LinuxGNU/Linux

Edicin Edicin Octubre 2011Octubre 201121 De Octubre De 201121 De Octubre De 2011

Joel Barrios DueasJoel Barrios Dueas

Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

2


Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias a nuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red y para mejorar este libro.

http://www.alcancelibre.org/staticpages/index.php/suscripciones

Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en:

http://www.alcancelibre.org/forum/

Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea, ofrecemos un servicio comercial de consultora.

Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cuales financia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52) (55) 5677-7130 de la ciudad de Mxico, a travs de nuestro Formulario de contacto o bien directamente en nuestras oficinas centrales en Alumnos #34, Colonia San Miguel Chapultepec, delegacin Miguel Hidalgo, Mxico, D.F., C.P. 11850, Mxico.

Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal

3


A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de entenderme.

Blanca, eres el amor de mi vida, y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitido escribirte todas esas cosas hace tantos aos, y el que hoy seas mi compaera

en la vida.

A mis hijos, Joel Alejandro Barrios Caullieres, y Sergio Armando Barrios Caullieres.

Ai

4


Conformacin.

Me encuentro de regreso en mis races,reviso mis trabajos pasados,

entre risas y otros cursis versos(sueos entonces de adolescente),

desde existenciales a lo absurdo,ligerezas tan sentimentales

construyendo un carcter (mi mundo).

5


Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a la atencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta de alimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con las cuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo, y que eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durante la cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadoras Comodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin. Siempre he sido auto-didctica.

Utilizo GNU/Linux desde Febrero de 1998, y desde Junio de 1999 como nica plataforma en mi trabajo diario. Creo que es ms que evidente que equivoque de carrera.

Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales. En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al que me dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin de alimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente las condiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos, y fue entonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo de cmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias a mis ahorros y a la suerte de contar un con talento poco comn con las computadoras.

Cmo empec este proyecto?A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutos con quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca.

Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados con mi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unos instantes antes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como un aroma familiar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de las cuales yo conoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as que supuse que era solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instante despus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de la acostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aos de preparatoria, estaba presente. Frente a mi, sonriendo y mirndome.

Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fue tambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente qued un sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida, estaba bien, muy hermosa y, en apariencia, feliz.

6


Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara los medios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer si algn da, y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que me haba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchas semanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux Para Todos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, se materializ, se desarrollo y creci ms all de lo que hubiera imaginado.

Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa y madre de mi hijo Joel Alejandro, coincidiera con el fin del ciclo de Linux Para Todos, aunque tambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre.

Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos de investigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de mi ciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad de explorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el material actualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario.

Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares y trascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna forma mi legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las que crea.

7


Currculo.

Datos personales Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.

Escolaridad Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993

Empleos en los que me he desempeado. 1993-1999

Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general.

Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies (Dialpe). Junio 1997 - Noviembre 1997.

Consultor externo de Dialpe 1998 1999. 1999 a 2006:

Fui el creador, director y administrador LinuxParaTodos.net. Dicho dominio fue tomado hostilmente por mi ex-socio quien se qued con todo y literalmente me dej en la calle. Dicha empresa continua comercializando mi trabajo violando la licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1, la cual explcitamente prohbe la explotacin comercial de material sin la autorizacin del autor.

Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux.

2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions)

2002 a 2006: Director del proyecto LPT Desktop.

2004 a 2006: Director Operativo de la unidad Linux de Factor Evolucin S.A. de C.V.

2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director General Alcance Empresarial, S.A. De C.V. Director del rea de soporte tcnico de Buytek Network Solutions.

Capacidades Ingls 97.5% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguaje HTML 4.0 Lenguaje CSS 1.0 Programacin BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre

ste (Samba, Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)

8


ndice de contenido

1.Que es GNU/Linux?............................................................................................341.1.Requerimientos del sistema.................................................................................................35

2.Estndar de Jerarqua de Sistema de Archivos...................................................362.1.Introduccin..........................................................................................................................362.2.Estructura de directorios......................................................................................................362.3.Particiones recomendadas para instalar CentOS, o Red Hat Enterprise Linux.......................382.4.Bibliografa...........................................................................................................................39

3.Procedimiento de instalacin de CentOS 6.........................................................403.1.Procedimientos.....................................................................................................................40

3.1.1.Planeacin.................................................................................................................................... 403.1.2.Obtencin de los medios.............................................................................................................. 403.1.3.Instalacin del sistema operativo.................................................................................................41

3.2.Posterior a la instalacin.......................................................................................................74

4.Ajustes posteriores a la instalacin de CentOS 6................................................754.1.Procedimientos.....................................................................................................................75

4.1.1.Dispositivos de red....................................................................................................................... 754.1.2.Localizacin.................................................................................................................................. 764.1.3.Desactivar Plymouth..................................................................................................................... 774.1.4.Instalar, y habilitar, el modo grfico.............................................................................................79

5.Planificadores de Entrada/Salida en Linux..........................................................835.1.Introduccin..........................................................................................................................835.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux......................................83

5.2.1.Anticipatory.................................................................................................................................. 835.2.2.CFQ.............................................................................................................................................. 845.2.3.Deadline....................................................................................................................................... 855.2.4.Noop............................................................................................................................................. 86

5.3.Qu planificador de Entrada/Salida elegir?..........................................................................875.4.Bibliografa...........................................................................................................................88

6.Utilizando el disco de rescate de CentOS 6........................................................896.1.Procedimientos.....................................................................................................................89

7.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)...................1007.1.Introduccin........................................................................................................................1007.2.Procedimientos...................................................................................................................100

8.Cmo compilar el ncleo (kernel) de GNU/Linux en CentOS.............................1068.1.Introduccin........................................................................................................................106

8.1.1.Un ejemplo del porque conviene recompilar el ncleo...............................................................1068.2.Procedimientos...................................................................................................................107

8.2.1.Determinar el sustento fsico y controladores.............................................................................1078.2.2.Instalacin el equipamiento lgico necesario.............................................................................1098.2.3.Obtener el cdigo fuente del ncleo...........................................................................................1108.2.4.Configuracin del ncleo............................................................................................................ 113

9


9.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux............1209.1.Introduccin........................................................................................................................120

9.1.1.Algo de historia.......................................................................................................................... 1209.1.2.Qu es y como funciona el espacio de intercambio?.................................................................1209.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio...........120

Procedimientos.........................................................................................................................1219.1.4.Cambiar el tamao de la particin..............................................................................................1219.1.5.Crear un archivo para memoria de intercambio.........................................................................121

9.2.Procedimientos...................................................................................................................1219.2.1.Activar una particin de intercambio adicional...........................................................................1219.2.2.Utilizar un archivo como memoria de intercambio......................................................................1229.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness..................................123

10.Procedimientos de emergencia......................................................................12510.1.Introduccin......................................................................................................................12510.2.Disco de rescate...............................................................................................................12510.3.Verificacin de la integridad del disco..............................................................................12610.4.Asignacin de formato de las particiones.........................................................................127

11.Gestin de volmenes lgicos........................................................................12911.1.Introduccin......................................................................................................................129Procedimientos.........................................................................................................................129

11.1.1.Crear un volumen lgico a partir de un disco duro nuevo.........................................................12911.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro.................................................................................................................................. 13211.1.3.Quitar una unidad fsica a un volumen lgico...........................................................................135

11.2.Bibliografa.......................................................................................................................137

12.Cmo optimizar los sistemas de archivos ext3 y ext4....................................13912.1.Introduccin......................................................................................................................139

12.1.1.Acerca de Ext3......................................................................................................................... 13912.1.2.Acerca de Ext4......................................................................................................................... 13912.1.3.Acerca del registro por diario (journaling)................................................................................139

12.2.Procedimientos.................................................................................................................14012.2.1.Utilizando el mandato e2fsck....................................................................................................14012.2.2.Opciones de montado............................................................................................................... 14112.2.3.Convirtiendo particiones de Ext3 a Ext4...................................................................................14312.2.4.Eliminando el registro por diario (journal) de Ext4....................................................................145

13.Cifrado de particiones con LUKS.....................................................................14713.1.Introduccin......................................................................................................................14713.2.Equipamiento lgico necesario.........................................................................................14713.3.Procedimientos.................................................................................................................147

14.Cmo configurar y utilizar Sudo......................................................................15014.1.Introduccin......................................................................................................................150

14.1.1.Historia..................................................................................................................................... 15014.2.Equipamiento lgico necesario.........................................................................................151

14.2.1.Instalacin a travs de yum......................................................................................................15114.2.2.Instalacin a travs de Up2date...............................................................................................151

14.3.Archivo /etc/sudoers.........................................................................................................15114.3.1.Cmnd_Alias............................................................................................................................... 15114.3.2.User_Alias................................................................................................................................. 15214.3.3.Host_Alias................................................................................................................................. 15214.3.4.Runas_Alias.............................................................................................................................. 152

14.4.Candados de seguridad....................................................................................................152

10


14.5.Lo que no se recomienda..................................................................................................15314.6.Facilitando la vida a travs de ~/.bash_profile..................................................................153

15.Cmo crear cuentas de usuario......................................................................15515.1.Introduccin......................................................................................................................15515.2.Procedimientos.................................................................................................................155

15.2.1.Creando una cuenta en el modo de texto: useradd y passwd...................................................15515.2.2.Eliminar una cuenta de usuario................................................................................................157

15.3.Manejo de grupos.............................................................................................................15815.3.1.Alta de grupos.......................................................................................................................... 15815.3.2.Alta de grupos de sistema........................................................................................................15815.3.3.Baja de grupos......................................................................................................................... 15815.3.4.Asignacin de usuarios existentes a grupos existentes............................................................158

15.4.Comentarios finales acerca de la seguridad.....................................................................15815.5.Apndice: Configurando valores predefinidos para el alta de cuentas de usuario............160

15.5.1.Archivo /etc/default/useradd para definir variables utilizadas por el mandato useradd............16015.5.2.Directorio /etc/skel como molde para crear los directorios de inicio de los usuarios.................161

15.6.Apndice: Ejercicio: Creando cuentas de usuario.............................................................16215.6.1.Introduccin............................................................................................................................. 16215.6.2.Procedimientos......................................................................................................................... 162

16.Breve leccin de mandatos bsicos................................................................16416.1.Introduccin......................................................................................................................16416.2.Procedimientos.................................................................................................................164

16.2.1.Visualizando contenido de archivos..........................................................................................17016.2.2.Bucles....................................................................................................................................... 17516.2.3.Aliases...................................................................................................................................... 17716.2.4.Gestin de archivos zip, tar, tar.gz y tar.bz2............................................................................17816.2.5.Apagado y reinicio de sistema..................................................................................................179

17.Funciones bsicas de vi..................................................................................18117.1.Introduccin......................................................................................................................18117.2.Procedimientos.................................................................................................................181

17.2.1.Instalacin y paquetes adicionales...........................................................................................18117.3.Conociendo vi...................................................................................................................18117.4.Otras combinaciones de teclas.........................................................................................19417.5.Ms all de las funciones bsicas.....................................................................................195

18.Introduccin a sed..........................................................................................19618.1.Introduccin......................................................................................................................196

18.1.1.Acerca de sed........................................................................................................................... 19618.2.Procedimientos.................................................................................................................19618.3.Bibliografa.......................................................................................................................200

19.Introduccin a AWK.........................................................................................20119.1.Introduccin......................................................................................................................201

19.1.1.Acerca de AWK......................................................................................................................... 20119.1.2.Estructura de los programas escritos en AWK..........................................................................201

19.2.Procedimientos.................................................................................................................202

20.Permisos del Sistema de Archivos..................................................................20720.1.Introduccin......................................................................................................................20720.2.Notacin simblica...........................................................................................................20720.3.Notacin octal...................................................................................................................208

20.3.1.Permisos adicionales................................................................................................................ 20820.4.Ejemplos...........................................................................................................................209

11


20.4.1.Ejemplos de permisos regulares...............................................................................................20920.4.2.Ejemplos de permisos especiales.............................................................................................210

20.5.Uso de chmod...................................................................................................................21020.5.1.Opciones de chmod.................................................................................................................. 21120.5.2.El mandato chmod y los enlaces simblicos.............................................................................211

21.Cmo utilizar el mandato chattr.....................................................................21221.1.Introduccin......................................................................................................................212

21.1.1.Acerca del mandato chattr.......................................................................................................21221.2.Opciones...........................................................................................................................21221.3.Operadores.......................................................................................................................21321.4.Atributos...........................................................................................................................21321.5.Utilizacin.........................................................................................................................214

21.5.1.Ejemplos................................................................................................................................... 214

22.Creando depsitos yum..................................................................................21522.1.Introduccin......................................................................................................................21522.2.Procedimientos.................................................................................................................215

23.Uso de yum para instalar y desinstalar paquetera y actualizar sistema........21723.1.Introduccin......................................................................................................................21723.2.Procedimientos.................................................................................................................217

23.2.1.Actualizar sistema.................................................................................................................... 21723.2.2.Bsquedas................................................................................................................................ 21723.2.3.Consulta de informacin...........................................................................................................21723.2.4.Instalacin de paquetes............................................................................................................21823.2.5.Desinstalacin de paquetes......................................................................................................21823.2.6.Listado de paquetes................................................................................................................. 21923.2.7.Limpieza del sistema................................................................................................................ 219

24.Cmo utilizar RPM...........................................................................................22024.1.Introduccin......................................................................................................................220

24.1.1.Acerca de RPM.......................................................................................................................... 22024.2.Procedimientos.................................................................................................................220

24.2.1.Reconstruccin de la base de datos de RPM.............................................................................22024.2.2.Consulta de paquetera instalada en el sistema.......................................................................22124.2.3.Instalacin de paquetes............................................................................................................22324.2.4.Desinstalacin de paquetes......................................................................................................229

25.Cmo crear paquetera con rpmbuild.............................................................23125.1.Introduccin......................................................................................................................23125.2.Instalacin del equipamiento lgico necesario.................................................................23125.3.Procedimientos.................................................................................................................232

25.3.1.Creacin de la clave GnuPG......................................................................................................23225.3.2.Configuracin y creacin de una jaula para rpmbuild...............................................................23225.3.3.Creacin de los archivos*.spec.................................................................................................23425.3.4.Uso del mandato rpmbuild....................................................................................................... 237

25.4.Ejercicios..........................................................................................................................23925.4.1.Paquete RPM binario y el paquete *.src.rpm correspondiente creando el archivo *.spec necesario............................................................................................................................................................ 23925.4.2.Paquete RPM binario y el paquete *.src.rpm correspondiente realizando limpieza de directorio, firma digital......................................................................................................................................... 240

26.Cmo instalar y utilizar ClamAV en CentOS....................................................24126.1.Introduccin......................................................................................................................241

26.1.1.Acerca de ClamAV.................................................................................................................... 241

12


26.2.Equipamiento lgico necesario.........................................................................................24126.2.1.Creacin del usuario para ClamAV............................................................................................24126.2.2.Instalacin a travs de yum......................................................................................................242

26.3.Procedimientos.................................................................................................................24226.3.1.SELinux y el servicio clamav-milter..........................................................................................24226.3.2.Configuracin de Freshclam.....................................................................................................24226.3.3.Uso bsico del mandato clamscan............................................................................................243

27.Cmo asignar cuotas de disco en GNU/Linux..................................................24527.1.Introduccin......................................................................................................................245

27.1.1.Acerca de las cuotas de disco...................................................................................................24527.1.2.Acerca de Inodos...................................................................................................................... 24527.1.3.Acerca de Bloques.................................................................................................................... 245

27.2.Equipamiento lgico necesario.........................................................................................24627.2.1.Instalacin a travs de yum......................................................................................................246

27.3.Procedimientos.................................................................................................................24627.3.1.Edquota.................................................................................................................................... 247

27.4.Comprobaciones...............................................................................................................249

28.Introduccin a TCP/IP......................................................................................25128.1.Introduccin......................................................................................................................25128.2.Niveles de pila..................................................................................................................251

28.2.1.Modelo TCP/IP........................................................................................................................... 25228.2.2.Modelo OSI............................................................................................................................... 257

29.Introduccin a IP versin 4..............................................................................25929.1.Introduccin......................................................................................................................25929.2.Direcciones.......................................................................................................................259

29.2.1.Representacin de las direcciones............................................................................................25929.3.Asignacin........................................................................................................................260

29.3.1.Bloques reservados.................................................................................................................. 26029.4.Referencia de sub-redes de IP versin 4...........................................................................26229.5.Referencias.......................................................................................................................263

30.Cmo configurar los parmetros de red en Linux...........................................26430.1.Introduccin......................................................................................................................26430.2.Procedimientos.................................................................................................................264

30.2.1.Deteccin y configuracin del sustento fsico (hardware).........................................................26430.2.2.NetworkManager...................................................................................................................... 26530.2.3.Asignacin de parmetros de red.............................................................................................26630.2.4.Agregar rutas estticos............................................................................................................ 26730.2.5.Funcin de Reenvo de paquetes para IP versin 4...................................................................26830.2.6.Comprobaciones....................................................................................................................... 26830.2.7.Alta de direcciones IP virtuales.................................................................................................26930.2.8.La funcin Zeroconf.................................................................................................................. 269

Ejercicios..................................................................................................................................27030.2.9.Rutas estticas......................................................................................................................... 27030.2.10.Ejercicio: Direcciones IP virtuales...........................................................................................273

31.Cmo configurar VLANs en GNU/Linux............................................................27731.1.Introduccin......................................................................................................................27731.2.Equipamiento lgico necesario.........................................................................................27731.3.Procedimientos.................................................................................................................277

31.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP................................280

32.Cmo configurar acoplamiento de tarjetas de red (bonding).........................282

13


32.1.Introduccin......................................................................................................................28232.2.Procedimientos.................................................................................................................282

32.2.1.Archivo de configuracin /etc/modprobe.conf...........................................................................28232.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0................................................28432.2.3.Iniciar, detener y reiniciar el servicio network..........................................................................285

32.3.Comprobaciones...............................................................................................................28532.4.Bibliografa.......................................................................................................................286

33.Cmo conectarse a una red Wifi desde la terminal........................................28733.1.Introduccin......................................................................................................................287

33.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?........................................................28733.2.Equipamiento lgico necesario.........................................................................................288

33.2.1.Instalacin a travs de yum......................................................................................................28833.2.2.Preparativos............................................................................................................................. 28833.2.3.Autenticando en el punto de acceso.........................................................................................28933.2.4.Asignando parmetros de red a la interfaz...............................................................................290

33.3.Bibliografa.......................................................................................................................292

34.Cmo utilizar lsof............................................................................................29334.1.Introduccin......................................................................................................................293

34.1.1.Acerca de lsof........................................................................................................................... 29334.2.Procedimientos.................................................................................................................293

35.Cmo utilizar Netcat (nc)................................................................................29635.1.Introduccin......................................................................................................................296

35.1.1.Acerca de Netcat...................................................................................................................... 29635.2.Equipamiento lgico necesario.........................................................................................296

35.2.1.Instalacin a travs de yum......................................................................................................29635.2.2.Instalacin a travs de Up2date...............................................................................................296

35.3.Procedimientos.................................................................................................................29635.3.1.Conexiones simples.................................................................................................................. 29635.3.2.Revisin de puertos.................................................................................................................. 29735.3.3.Creando un modelo cliente servidor.........................................................................................29835.3.4.Transferencia de datos.............................................................................................................298

36.Como utilizar Netstat......................................................................................29936.1.Introduccin......................................................................................................................299

36.1.1.Acerca de Netstat..................................................................................................................... 29936.2.Procedimientos.................................................................................................................299

37.Cmo utilizar ARP...........................................................................................30437.1.Introduccin......................................................................................................................304

37.1.1.Acerca de ARP.......................................................................................................................... 30437.2.Procedimientos.................................................................................................................304

38.Introduccin a IPTABLES.................................................................................30738.1.Introduccin......................................................................................................................307

38.1.1.Acerca de Iptables y Netfilter....................................................................................................30738.2.Equipamiento lgico necesario.........................................................................................307

38.2.1.Instalacin a travs de yum......................................................................................................30738.3.Procedimientos.................................................................................................................307

38.3.1.Cadenas................................................................................................................................... 30738.3.2.Reglas de destino..................................................................................................................... 30838.3.3.Polticas por defecto................................................................................................................. 30838.3.4.Limpieza de reglas especficas.................................................................................................30838.3.5.Reglas especficas.................................................................................................................... 308

14


Ejemplos de reglas.............................................................................................................................. 30938.3.6.Eliminar reglas.......................................................................................................................... 31038.3.7.Mostrar la lista de cadenas y reglas.........................................................................................31038.3.8.Iniciar, detener y reiniciar el servicio iptables...........................................................................31238.3.9.Agregar el servicio iptables al arranque del sistema................................................................312

38.4.Bibliografa.......................................................................................................................312

39.Cmo utilizar CBQ...........................................................................................31339.1.Introduccin......................................................................................................................313

39.1.1.Acerca de cbq........................................................................................................................... 31339.2.Comprendiendo la velocidad binaria (bit rate)..................................................................31339.3.Equipamiento lgico necesario.........................................................................................314

39.3.1.Instalacin a travs de yum......................................................................................................31439.3.2.Instalacin a travs de up2date................................................................................................314

39.4.Preparativos.....................................................................................................................31439.4.1.Parmetro DEVICE.................................................................................................................... 31439.4.2.Parmetro de clase WEIGHT.....................................................................................................31539.4.3.Parmetro de clase PRIO..........................................................................................................31539.4.4.Parmetro de clase PARENT.....................................................................................................31539.4.5.Parmetro de clase LEAF..........................................................................................................31639.4.6.Parmetro de clase BOUNDED..................................................................................................31739.4.7.Parmetro de clase ISOLETED..................................................................................................31739.4.8.Parmetros de filtracin...........................................................................................................317

39.5.Procedimientos.................................................................................................................31939.5.1.CBQ sin compartir ancho de banda entre clases.......................................................................32039.5.2.CBQ compartiendo ancho de banda entre clases.....................................................................32139.5.3.Iniciar, detener y reiniciar el servicio cbq.................................................................................32139.5.4.Agregar el servicio cbq al arranque del sistema.......................................................................322

40.Introduccin a SELinux en CentOS 5 y Fedora................................................32340.1.Introduccin......................................................................................................................32340.2.Qu es SELinux?..............................................................................................................32340.3.Mandato getsebool...........................................................................................................32340.4.Mandato setsebool...........................................................................................................324

40.4.1.Servicios de FTP....................................................................................................................... 32440.4.2.OpenVPN.................................................................................................................................. 32540.4.3.Apache..................................................................................................................................... 32540.4.4.Samba...................................................................................................................................... 32540.4.5.Otros servicios.......................................................................................................................... 326

41.Cmo configurar un servidor DHCP en una LAN.............................................32841.1.Introduccin......................................................................................................................328

41.1.1.Acerca del protocolo DHCP.......................................................................................................32841.1.2.Acerca de dhcp por Internet Software Consortium, Inc.............................................................329


41.3.Modificaciones necesarias en el muro cortafuegos...........................................................32941.4.Procedimientos.................................................................................................................330

41.4.1.SELinux y el servicio dhcpd......................................................................................................33041.4.2.Archivo de configuracin /etc/sysconfig/dhcpd.........................................................................33041.4.3.Archivo de configuracin /etc/dhcpd.conf, o /etc/dhcp/dhcpd.conf...........................................33041.4.4.Iniciar, detener, y reiniciar, el servicio dhcpd...........................................................................33241.4.5.Agregar el servicio dhcpd al inicio del sistema.........................................................................33341.4.6.Limitar el acceso por direccin MAC.........................................................................................33341.4.7.Configuracin para funcionar con DNS dinmico......................................................................334

41.5.Comprobaciones desde cliente DHCP...............................................................................338

42.Cmo configurar vsftpd (Very Secure FTP Daemon).......................................340

15


42.1.Introduccin......................................................................................................................34042.1.1.Acerca del protocolo FTP.......................................................................................................... 34042.1.2.Acerca del protocolo FTPS........................................................................................................34042.1.3.Acerca de RSA.......................................................................................................................... 34042.1.4.Acerca de OpenSSL.................................................................................................................. 34142.1.5.Acerca de X.509....................................................................................................................... 34142.1.6.Acerca de vsftpd....................................................................................................................... 341


42.3.Archivos de configuracin.................................................................................................34142.4.Procedimientos.................................................................................................................342

42.4.1.SELinux, y el servicio vsftpd.....................................................................................................34242.4.2.Archivo /etc/vsftpd/vsftpd.conf.................................................................................................34242.4.3.Parmetro anonymous_enable.................................................................................................34342.4.4.Parmetro local_enable............................................................................................................34342.4.5.Parmetro write_enable............................................................................................................ 34342.4.6.Parmetro anon_upload_enable...............................................................................................34342.4.7.Parmetro anon_mkdir_write_enable........................................................................................34342.4.8.Parmetro ftpd_banner............................................................................................................. 34342.4.9.Estableciendo jaulas para los usuarios: parmetros chroot_local_user, y chroot_list_file..........34442.4.10.Control del ancho de banda....................................................................................................34442.4.11.Soporte SSL/TLS para VFSTPD................................................................................................34542.4.12.Iniciar, detener, y reiniciar el servicio vsftpd..........................................................................34842.4.13.Agregar el servicio vsftpd al arranque del sistema.................................................................348

42.5.Modificaciones necesarias en el muro cortafuegos...........................................................348

43.Configuracin de OpenSSH.............................................................................35043.1.Introduccin......................................................................................................................350

43.1.1.Acerca de SSH.......................................................................................................................... 35043.1.2.Acerca de SFTP......................................................................................................................... 35043.1.3.Acerca de SCP.......................................................................................................................... 35043.1.4.Acerca de OpenSSH.................................................................................................................. 350


43.3.SELinux y el servicio sshd.................................................................................................35143.3.1.Poltica sftpd_write_ssh_home..................................................................................................35143.3.2.Poltica ssh_sysadm_login.........................................................................................................35143.3.3.Poltica allow_ssh_keysign........................................................................................................351

43.4.Archivos de configuracin.................................................................................................35143.5.Procedimientos.................................................................................................................351

43.5.1.Parmetro Port......................................................................................................................... 35243.5.2.Parmetro ListenAddress..........................................................................................................35243.5.3.Parmetro PermitRootLogin......................................................................................................35243.5.4.Parmetro X11Forwarding........................................................................................................35243.5.5.Parmetro AllowUsers............................................................................................................... 352

43.6.Aplicando los cambios......................................................................................................35343.7.Probando OpenSSH...........................................................................................................353

43.7.1.Acceso a travs de intrprete de mandatos.............................................................................35343.7.2.Transferencia de archivos a travs de SFTP..............................................................................35443.7.3.Transferencia de archivos a travs de SCP...............................................................................354


44.OpenSSH con autenticacin a travs de firma digital.....................................35744.1.Introduccin......................................................................................................................35744.2.Procedimientos.................................................................................................................357

44.2.1.Modificaciones en el Servidor remoto.......................................................................................35744.2.2.Modificaciones en el cliente......................................................................................................35844.2.3.Comprobaciones....................................................................................................................... 359

16


45.Cmo configurar NTP......................................................................................36045.1.Introduccin......................................................................................................................360

45.1.1.Acerca de NTP.......................................................................................................................... 36045.1.2.Acerca de UTC.......................................................................................................................... 361

45.2.Equipamiento lgico necesario.........................................................................................36145.2.1.Instalacin a travs de yum......................................................................................................36145.2.2.Instalacin a travs de up2date................................................................................................361

45.3.Procedimientos.................................................................................................................36145.3.1.Herramienta ntpdate................................................................................................................ 36145.3.2.Archivo de configuracin /etc/ntp.conf.....................................................................................36245.3.3.Iniciar, detener y reiniciar el servicio ntpd................................................................................36345.3.4.Agregar el servicio ntpd al arranque del sistema......................................................................363


46.Cmo configurar el sistema para sesiones grficas remotas..........................36446.1.Introduccin......................................................................................................................36446.2.Sesin grfica remota con GDM........................................................................................364

46.2.1.Procedimiento.......................................................................................................................... 364

47.Cmo configurar un servidor NFS...................................................................36747.1.Introduccin......................................................................................................................36747.2.Procedimientos.................................................................................................................367

47.2.1.Instalacin del equipamiento lgico necesario.........................................................................36747.3.Configurando la seguridad................................................................................................367

47.3.1.Compartir un volumen NFS.......................................................................................................36847.3.2.Configurando las mquinas clientes.........................................................................................369

47.4.Instalacin de GNU/Linux a travs de un servidor NFS......................................................371

48.Cmo configurar Samba bsico......................................................................37248.1.Introduccin......................................................................................................................372

48.1.1.Acerca del protocolo SMB......................................................................................................... 37248.1.2.Acerca de Samba...................................................................................................................... 372


48.3.Procedimientos.................................................................................................................37348.3.1.SELinux y el servicio smb.........................................................................................................37348.3.2.Alta de cuentas de usuario.......................................................................................................37448.3.3.El archivo lmhosts.................................................................................................................... 37448.3.4.Parmetros principales del archivo smb.conf...........................................................................37548.3.5.Parmetro remote announce....................................................................................................37648.3.6.Impresoras en Samba...............................................................................................................37748.3.7.Compartiendo directorios a travs de Samba...........................................................................377

48.4.Iniciar el servicio, y aadirlo al arranque del sistema.......................................................37948.5.Comprobaciones...............................................................................................................380

48.5.1.Modo texto............................................................................................................................... 38048.5.2.Modo grfico............................................................................................................................. 381

49.Cmo configurar Samba denegando acceso a ciertos archivos......................38349.1.Introduccin......................................................................................................................38349.2.Procedimientos.................................................................................................................38349.3.Aplicando los cambios......................................................................................................38349.4.Comprobaciones...............................................................................................................384

50.Cmo configurar Samba con Papelera de Reciclaje........................................38550.1.Introduccin......................................................................................................................38550.2.Procedimientos.................................................................................................................385

17


50.3.Aplicando los cambios......................................................................................................38750.4.Comprobaciones...............................................................................................................387

51.Cmo instalar y configurar Samba-Vscan en CentOS 5..................................39051.1.Introduccin......................................................................................................................39051.2.Acerca de Samba-Vscan...................................................................................................39051.3.Instalacin de equipamiento lgico necesario..................................................................39051.4.Procedimientos.................................................................................................................390

52.Cmo configurar Samba como cliente o servidor WINS..................................39452.1.Introduccin......................................................................................................................39452.2.Procedimientos.................................................................................................................394

52.2.1.Parmetros wins server, y wins support...................................................................................39452.2.2.Parmetro name resolve order.................................................................................................39552.2.3.Parmetro wins proxy............................................................................................................... 39552.2.4.Parmetro dns proxy................................................................................................................39552.2.5.Parmetro max ttl..................................................................................................................... 39552.2.6.Parmetros max wins ttl y min wins ttl.....................................................................................396

52.3.Aplicando los cambios......................................................................................................396

53.La ingeniera social y los [incorrectos] hbitos del usuario.............................39753.1.Introduccin......................................................................................................................39753.2.Recomendaciones para evitar ser vctimas de la ingeniera social a travs del correo electrnico................................................................................................................................398

54.Instalacin, configuracin y optimizacin de Spamassassin...........................39954.1.Introduccin......................................................................................................................399

54.1.1.Acerca de SpamAssassin..........................................................................................................39954.1.2.Acerca de Procmail................................................................................................................... 399


54.3.SELinux y el servicio spamasssassin.................................................................................40054.3.1.Polticas de SElinux................................................................................................................... 40054.3.2.Otros ajustes de SELinux.......................................................................................................... 401

54.4.Procedimientos.................................................................................................................40354.4.1.Iniciar el servicio y aadirlo a los servicios de arranque del sistema........................................40354.4.2.Configuracin de Procmail........................................................................................................40354.4.3.Configuracin del archivo /etc/mail/spamassassin/local.cf........................................................404

54.5.Consejos para sacarle mejor provecho a Spamassassin utilizando sa-learn......................40654.6.Incrementando las capacidades de filtrado de Spamassasin............................................407

54.6.1.Optimizando Spamassassin......................................................................................................40854.6.2.Por qu Perl-Mail-SPF, Perl-Razor-Agent, Pyzor, Spamassassin-FuzzyOcr y poppler-utils?.......409

55.Introduccin a los protocolos de correo electrnico.......................................41155.1.Introduccin......................................................................................................................411

55.1.1.Preparativos............................................................................................................................. 41155.1.2.Protocolos utilizados................................................................................................................. 412

55.2.Referencias.......................................................................................................................415

56.Configuracin bsica de Sendmail..................................................................41656.1.Introduccin......................................................................................................................416

56.1.1.Acerca de Sendmail.................................................................................................................. 41656.1.2.Acerca de Dovecot.................................................................................................................... 41656.1.3.Acerca de SASL, y Cyrus SASL..................................................................................................416

56.2.Equipamiento lgico necesario.........................................................................................417Instalacin a travs de yum.................................................................................................................417

18


56.3.Procedimientos.................................................................................................................41756.3.1.Definiendo Sendmail como agente de transporte de correo predeterminado...........................41756.3.2.Alta de cuentas de usuario, y asignacin de claves de acceso.................................................41856.3.3.Dominios a administrar............................................................................................................41956.3.4.Control de acceso..................................................................................................................... 41956.3.5.Alias de la cuenta de root......................................................................................................... 42156.3.6.Configuracin de funciones de Sendmail..................................................................................42256.3.7.Configuracin de Dovecot........................................................................................................42656.3.8.Aadir al inicio del sistema e iniciar servicios dovecot, y sendmail...........................................42756.3.9.Configuracin simple para Antivirus y Antispam.......................................................................427

56.4.Modificaciones necesarias en el muro cortafuegos...........................................................43056.5.Lecturas posteriores.........................................................................................................431

57.Cmo configurar Sendmail y Dovecot con soporte SSL/TLS............................43257.1.Introduccin......................................................................................................................432

57.1.1.Acerca de DSA.......................................................................................................................... 43257.1.2.Acerca de RSA.......................................................................................................................... 43257.1.3.Acerca de X.509....................................................................................................................... 43257.1.4.Acerca de OpenSSL.................................................................................................................. 433

57.2.Procedimientos.................................................................................................................43357.2.1.Generando firma digital y certificado........................................................................................43357.2.2.Configuracin de Sendmail. .....................................................................................................43557.2.3.Configuracin de Dovecot. .......................................................................................................437

57.3.Comprobaciones...............................................................................................................43857.3.1.Configuracin de GNOME Evolution..........................................................................................43857.3.2.Configuracin Mozilla Thunderbird...........................................................................................440

58.Configuracin avanzada de Sendmail.............................................................44358.1.Antes de continuar...........................................................................................................44358.2.Usuarios Virtuales.............................................................................................................44358.3.Encaminamiento de dominios...........................................................................................445

58.3.1.Redundancia del servidor de correo.........................................................................................44558.3.2.Servidor de correo intermediario..............................................................................................446

58.4.Verificando el servicio.......................................................................................................44658.5.Pruebas de envo de correo..............................................................................................448

58.5.1.Utilizando nc............................................................................................................................. 44858.5.2.Utilizando mutt......................................................................................................................... 449

59.Opciones avanzadas de seguridad para Sendmail..........................................45159.1.Introduccin......................................................................................................................45159.2.Funciones.........................................................................................................................451

59.2.1.confMAX_RCPTS_PER_MESSAGE...............................................................................................45159.2.2.confBAD_RCPT_THROTTLE........................................................................................................ 45159.2.3.confPRIVACY_FLAGS................................................................................................................. 45259.2.4.confMAX_HEADERS_LENGTH.....................................................................................................45259.2.5.confMAX_MESSAGE_SIZE.......................................................................................................... 45259.2.6.confMAX_DAEMON_CHILDREN..................................................................................................45259.2.7.confCONNECTION_RATE_THROTTLE..........................................................................................453

60.Cmo instalar y configurar Postfix y Dovecot con soporte para TLS y autenticacin.......................................................................................................454

60.1.Introduccin......................................................................................................................45460.1.1.Acerca de Postfix...................................................................................................................... 45460.1.2.Acerca de Dovecot.................................................................................................................... 45460.1.3.Acerca de SASL, y Cyrus SASL..................................................................................................45460.1.4.Acerca de DSA.......................................................................................................................... 45560.1.5.Acerca de RSA.......................................................................................................................... 45560.1.6.Acerca de X.509....................................................................................................................... 455

19


60.1.7.Acerca de OpenSSL.................................................................................................................. 45560.2.Equipamiento lgico necesario.........................................................................................45560.3.Procedimientos.................................................................................................................456

60.3.1.Definiendo Postfix como agente de transporte de correo predeterminado...............................45660.3.2.SELinux, y Postfix..................................................................................................................... 45660.3.3.Configuracin de Postfix...........................................................................................................45960.3.4.Configuracin de Dovecot en CentOS 5, y Red Hat Enterprise Linux 5.....................................46260.3.5.Configuracin de Dovecot en CentOS 6, y Red Hat Enterprise Linux 6.....................................46360.3.6.Iniciar servicios, y aadir stos al arranque del sistema...........................................................46460.3.7.Soporte para LMTP................................................................................................................... 46460.3.8.Modificaciones necesarias en el muro cortafuegos...................................................................46460.3.9.Requisitos en la zona de reenvo en el servidor DNS................................................................465

60.4.Comprobaciones...............................................................................................................46560.4.1.A travs de terminal................................................................................................................. 46560.4.2.A travs de clientes de correo electrnico................................................................................466


61.Cmo instalar y configurar Amavisd-new con Postfix en CentOS 5................47161.1.Introduccin......................................................................................................................471

61.1.1.Acerca de Amavisd-new........................................................................................................... 47161.2.Equipamiento lgico necesario. .......................................................................................471

61.2.1.Creacin del usuario para ClamAV............................................................................................47161.2.2.Configuracin de depsitos YUM para CentOS 5 y Red Hat Enterprise Linux 5.........................472

61.3.Procedimientos.................................................................................................................47261.3.1.Configuracin de SELinux......................................................................................................... 47261.3.2.Configuracin de Amavisd-new................................................................................................47361.3.3.Configuracin de Postfix...........................................................................................................47361.3.4.Iniciar, detener y reiniciar el servicio spamass-milter...............................................................47461.3.5.Postfix con dominios virtuales y Amavisd-new..........................................................................475

62.Cmo configurar Postfix en CentOS 5 para utilizar dominios virtuales con usuarios del sistema............................................................................................476

62.1.Introduccin......................................................................................................................47662.2.Procedimientos.................................................................................................................476

62.2.1.Configuracin de SELinux......................................................................................................... 47662.2.2.Configuracin de Postfix...........................................................................................................47862.2.3.Reiniciar el servicio postfix.................................................................................

Configuracion Servidores Linux 20111021 OCTUBRE

Documents

Transcript of Configuracion Servidores Linux 20111021 OCTUBRE