Configuracion Servidores Linux 20140203 FEBRERO

Configuracin De Servidores Con GNU/LinuxConfiguracin De Servidores Con GNU/LinuxEdicin Edicin Febrero 2014Febrero 2014

3 De Febrero De 20143 De Febrero De 2014

Joel Barrios DueasJoel Barrios Dueas

Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

2


Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripcionesvoluntarias a nuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido enel sitio de red y para mejorar este libro.

http://www.alcancelibre.org/staticpages/index.php/suscripciones

Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en:

http://www.alcancelibre.org/forum/

Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajerainstantnea, ofrecemos un servicio comercial de consultora.

Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cualesfinancia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52)(55) 5677-7130 de la ciudad de Mxico o bien directamente en nuestras oficinas centrales en SerapioRendn #63, oficina 4, Colonia San Rafael, Delegacin Cuauhtemoc, C.P. 06470, Mxico, D.F.

Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal

3


A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad deentenderme.

Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitidoescribirte todas esas cosas hace tantos aos y el que hoy seas mi compaera en la vida.

A mis hijos, Joel Alejandro, Sergio Armando y Ren Isaac Barrios Caullieres.

Ai

4


Conformacin.Me encuentro de regreso en mis races,

reviso mis trabajos pasados,entre risas y otros cursis versos

(sueos entonces de adolescente),desde existenciales a lo absurdo,

ligerezas tan sentimentalesconstruyendo un carcter (mi mundo).

5


Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicadoprincipalmente a la atencin mdica de pequeas especies y otras mascotas (perros, gatos,peces y tortugas) y a la venta de alimentos y accesorios para mascotas. Trabajo activamente concomputadoras personales desde 1990, con las cuales siempre he tenido gran facilidad. Miprimera computadora, fue una Apple IIe que me prest un amigo y que eventualmente mevendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durante la cualnos impartieron una introduccin a la programacin en BASIC y el uso general de computadorasComodore 16, jams he tomado un curso o capacitacin relacionada con la informtica ocomputacin. Siempre he sido auto-didctica.

Utilizo GNU/Linux desde Febrero de 1998 y desde Junio de 1999 como nica plataforma en mitrabajo diario. Creo que es ms que evidente que equivoque de carrera.

Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamenteincidentales. En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbitocompletamente distinto al que me dedicaba durante ese tiempo. Yo ya tena un consultorioveterinario y negocio pequeo de distribucin de alimentos para mascotas, los cuales measeguraban un ingreso regular y constante. Lamentablemente las condiciones del mercadodurante el siguiente ao repercutieron de forma importante en mis ingresos y fue entonces queempec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo decmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pudesobrevivir gracias a mis ahorros y a la suerte de contar un con talento poco comn con lascomputadoras.

Cmo empec este proyecto?A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso deunos 10 minutos con quien fue, en algn momento, la persona ms importante que ha habido enmi vida, Blanca.

Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteresrelacionados con mi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de miamigo. Me detuve unos instantes antes de pulsar el botn del timbre. Haba una extraasensacin que circundaba mi mente, como un aroma familiar que no era posible recordar. Miamigo tena una reunin con varias personas, algunas de las cuales yo conoca desde hacaalgunos aos pero que por diversas circunstancias no frecuentaba, as que supuse que era solo lasensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instantedespus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de laacostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamoradodurante mis aos de preparatoria, estaba presente. Frente a mi, sonriendo y mirndome.

Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un pocomientras ella cargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcildejar de mirarle y lo fue tambin el gusto de volver a verle de nuevo. Me desped, pues tena otrocompromiso, pero en mi mente qued un sentimiento de alegra de ver que aquella persona quehaba tenido un gran impacto en mi vida, estaba bien, muy hermosa y, en apariencia, feliz.

6


Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que meproporcionara los medios para lograr hacer algo importante en vida. Fue ese deseo de ser alguieny tener algo que ofrecer si algn da y si las circunstancias lo permitan, buscar una segundaoportunidad con la persona de la que me haba enamorado muchos aos atrs y que de algunaforma jams olvid. Fue as que tras pasar muchas semanas planeando y tratando de dar forma alas ideas, el proyecto de comunidad que inici con Linux Para Todos un 27 de agosto de 1999 yque hoy en da continuo con Alcance Libre. Surgi como un sueo, se materializ, se desarrolloy creci ms all de lo que hubiera imaginado.

Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa y madrede mis hijos Joel Alejandro, Sergio Armando y Ren Isaac, coincidiera con el fin del ciclo de LinuxPara Todos, aunque tambin coincide con el inicio de otros proyectos y una nueva etapa conAlcance Libre.

Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de10 aos de investigacin y experiencias. Mucho del material que le compone fue escrito durantediferentes etapas de mi ciclo mientras fui propietario y administrador de Linux Para Todos. El finde dicho ciclo me da la oportunidad de explorar otras reas de la informtica desde un diferenteenfoque, mismo que se ver reflejado en el material actualizado que compone esta obra. Nuncame ha interesado ser famoso o un millonario.

Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de losrecuerdos familiares y trascender en la historia. Tal vez algn da, tal vez cien aos despus dehaya muerto, se que de alguna forma mi legado en la historia ser a travs de todo lo que escriby las cosas que pensaba y aquellas en las que crea.

7


Currculo.

Datos personales Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.

Escolaridad Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993

Empleos en los que me he desempeado. 1993-1999

Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccingeneral.

Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para PequeasEspecies (Dialpe). Junio 1997 - Noviembre 1997.

Consultor externo de Dialpe 1998 1999. 1999 a 2006:

Fui el creador, director y administrador LinuxParaTodos.net. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux.

2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions)

2002 a 2006: Director del proyecto LPT Desktop.

2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director del rea de soporte tcnico de Buytek Network Solutions.

Capacidades Ingls 99% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre

ste (Samba, Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD,Shorewall, SNMP, MRTG, Squid, etc.)

8


Certificados Novell Certified Linux Desktop Administrator (Novell CLDA). Novell Certified Linux Administrator (Novell CLA).

9


ndice de contenido1.Que es GNU/Linux?...........................................................................................................35

1.1.Requerimientos del sistema.................................................................................................................36

2.Estndar de Jerarqua de Sistema de Archivos...................................................................372.1.Introduccin......................................................................................................................................... 372.2.Estructura de directorios...................................................................................................................... 372.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux, openSUSE y SUSE Linux Enterprise.............................................................................................................................392.4.Bibliografa........................................................................................................................................... 40

3.Procedimiento de instalacin de CentOS 6.........................................................................413.1.Procedimientos..................................................................................................................................... 41

3.1.1.Planeacin...................................................................................................................................................... 41Obtencin de los medios......................................................................................................................................... 413.1.2.Instalacin del sistema operativo...................................................................................................................41

3.2.Posterior a la instalacin...................................................................................................................... 73

4.Ajustes posteriores a la instalacin de CentOS 6................................................................744.1.Procedimientos..................................................................................................................................... 74

4.1.1.Nombres de los dispositivos de red................................................................................................................744.1.2.Dispositivos de red inactivos..........................................................................................................................754.1.3.Localizacin.................................................................................................................................................... 764.1.4.Desactivar Plymouth...................................................................................................................................... 774.1.5.Instalar y habilitar, el modo grfico................................................................................................................794.1.6.Ajustar la zona horaria, fecha y hora del sistema..........................................................................................81

5.Desactivar el reinicio con CTRL-ALT-Delete en Linux...........................................................845.1.Introduccin......................................................................................................................................... 84

5.1.1.En CentOS 5, Red Hat Enterprise Linux 5 y SUSE Linux Enterprise 10 y 11 (SystemV)............................845.1.2.En ALDOS, CentOS 6 y Red Hat Enterprise Linux 6 (Upstart)......................................................................845.1.3.En Fedora, CentOS 7, Red Hat Enterprise Linux 7 y openSUSE (Systemd)............................................85

6.Planificadores de Entrada/Salida en Linux..........................................................................876.1.Introduccin......................................................................................................................................... 876.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux.....................................................87

6.2.1.Anticipatory..................................................................................................................................................... 876.2.2.CFQ................................................................................................................................................................. 886.2.3.Deadline......................................................................................................................................................... 896.2.4.Noop............................................................................................................................................................... 90

6.3.Cul planificador de Entrada/Salida elegir?........................................................................................916.4.Bibliografa........................................................................................................................................... 92

7.Uso del disco de rescate de CentOS 6................................................................................937.1.Procedimientos..................................................................................................................................... 93

8.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)...................................1048.1.Introduccin....................................................................................................................................... 1048.2.Procedimientos................................................................................................................................... 104

10


9.Gestin de servicios.........................................................................................................1109.1.Introduccin....................................................................................................................................... 1109.2.Niveles de ejecucin.......................................................................................................................... 1109.3.Activar, desactivar, iniciar, detener o reiniciar servicios.....................................................................116

9.3.1.En CentOS, Fedora y Red Hat Enterprise Linux......................................................................................1169.3.2.En openSUSE y SUSE Linux Enterprise...................................................................................................120

10.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux..........................12410.1.Introduccin..................................................................................................................................... 124

10.1.1.Algo de historia.......................................................................................................................................... 12410.1.2.Qu es y como funciona el espacio de intercambio?................................................................................12410.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio.........................124

Procedimientos......................................................................................................................................... 12510.1.4.Cambiar el tamao de la particin.............................................................................................................12510.1.5.Crear un archivo para memoria de intercambio.........................................................................................125

10.2.Procedimientos................................................................................................................................. 12510.2.1.Activar una particin de intercambio adicional..........................................................................................12510.2.2.Utilizar un archivo como memoria de intercambio.....................................................................................12610.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness................................................127

11.Procedimientos de emergencia......................................................................................12911.1.Introduccin..................................................................................................................................... 12911.2.Disco de rescate............................................................................................................................... 12911.3.Verificacin de la integridad del disco..............................................................................................12911.4.Respaldo y restauracin del sector de arranque maestro.................................................................13111.5.Asignacin de formato de las particiones.........................................................................................132

12.Gestin de volmenes lgicos........................................................................................13312.1.Introduccin..................................................................................................................................... 133Procedimientos......................................................................................................................................... 133

12.1.1.Crear un volumen lgico a partir de un disco duro nuevo..........................................................................13312.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro.............................................................................................................................................................. 13612.1.3.Quitar una unidad fsica a un volumen lgico............................................................................................138

12.2.Bibliografa....................................................................................................................................... 141

13.Gestin de RAID a travs de MDADM..............................................................................14213.1.Introduccin..................................................................................................................................... 142

13.1.1.Tipos de arreglos soportados.....................................................................................................................142Equipamiento lgico necesario................................................................................................................14313.2.Procedimientos................................................................................................................................. 144

13.2.1.Crear un arreglo tipo RAID1........................................................................................................................14413.2.2.Crear un arreglo tipo RAID10......................................................................................................................15013.2.3.Eliminar una unidad de almacenamiento de un arreglo.............................................................................15413.2.4.Eliminar un arreglo del sistema..................................................................................................................156

13.3.Otras alternativas para gestionar MDADM........................................................................................157

14.Optimizacin de sistemas de archivos ext3 y ext4.........................................................15814.1.Introduccin..................................................................................................................................... 158

14.1.1.Acerca de Ext3........................................................................................................................................... 15814.1.2.Acerca de Ext4........................................................................................................................................... 15814.1.3.Acerca del registro por diario (journaling)..................................................................................................158

14.2.Procedimientos................................................................................................................................. 15814.2.1.Utilizando el mandato e2fsck.....................................................................................................................15914.2.2.Opciones de montado................................................................................................................................ 16014.2.3.Convirtiendo particiones de Ext3 a Ext4....................................................................................................163

11


14.2.4.Eliminando el registro por diario (journal) de Ext4.....................................................................................16514.3.Bibliografa....................................................................................................................................... 166

15.Cifrado de particiones con LUKS.....................................................................................16815.1.Introduccin..................................................................................................................................... 16815.2.Equipamiento lgico necesario........................................................................................................168

15.2.1.En CentOS, Fedora y Red Hat Enterprise Linux..........................................................................................16815.2.2.En openSUSE y SUSE Linux Enterprise.................................................................................................168

15.3.Procedimientos................................................................................................................................. 16815.3.1.Cifrado de una particin existente en CentOS, Fedora y Red Hat Enterprise Linux.............................16915.3.2.Cifrado de una particin existente en openSUSE y SUSE Linux Enterprise..........................................17115.3.3.Cifrado de una unidad de almacenamiento externo USB...........................................................................178

16.Configuracin y uso de sudo..........................................................................................18116.1.Introduccin..................................................................................................................................... 181

16.1.1.Historia....................................................................................................................................................... 18116.1.2.Acerca de sudo........................................................................................................................................... 181

16.2.Equipamiento lgico necesario........................................................................................................18216.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux.....................................................................18216.2.2.Instalacin en openSUSE y SUSE Linux Enterprise.....................................................................................182

16.3.Archivo /etc/sudoers.........................................................................................................................18316.3.1.Cmnd_Alias................................................................................................................................................. 18316.3.2.User_Alias................................................................................................................................................... 18416.3.3.Host_Alias................................................................................................................................................... 18416.3.4.Runas_Alias................................................................................................................................................ 184

16.4.Candados de seguridad.................................................................................................................... 18616.5.Lo ms recomendado....................................................................................................................... 187

16.5.1.Lo menos recomendado.............................................................................................................................18716.6.Uso del mandato sudo...................................................................................................................... 18816.7.Facilitando la vida con aliases..........................................................................................................190

16.7.1.CentOS, Fedora y Red Hat Enterprise Linux...............................................................................................19016.7.2.En openSUSE y SUSE Linux Enterprise.......................................................................................................191

17.Gestin de cuentas de usuario.......................................................................................19217.1.Introduccin..................................................................................................................................... 19217.2.Procedimientos................................................................................................................................. 192

17.2.1.Gestin de cuentas de usuario...................................................................................................................19217.2.2.Gestin de Grupos..................................................................................................................................... 19317.2.3.Opciones avanzadas................................................................................................................................... 193

17.3.Comentarios finales acerca de la seguridad.....................................................................................19817.4.Configurando valores predeterminados para el alta de cuentas de usuario.....................................200

17.4.1.Archivo /etc/default/useradd......................................................................................................................20017.4.2.Directorio /etc/skel..................................................................................................................................... 201

17.5.Ejercicio: Creando cuentas de usuario..............................................................................................20317.5.1.Introduccin............................................................................................................................................... 20317.5.2.Procedimientos........................................................................................................................................... 203

18.Breve leccin de mandatos bsicos................................................................................20518.1.Introduccin..................................................................................................................................... 20518.2.Procedimientos................................................................................................................................. 205

18.2.1.Cambiar de usuario a super-usuario...........................................................................................................20518.2.2.Ver informacin del sistema y usuarios......................................................................................................20618.2.3.Operaciones con archivos y directorios......................................................................................................20718.2.4.Consultar ayuda, pginas de manual e informacin..................................................................................21918.2.5.Visualizando contenido de archivos...........................................................................................................22018.2.6.Enlaces fsicos y simblicos........................................................................................................................22418.2.7.Bucles......................................................................................................................................................... 22618.2.8.Aliases........................................................................................................................................................ 229

12


18.2.9.Apagado y reinicio de sistema...................................................................................................................230

19.Compresin y descompresin de archivos......................................................................23219.1.Introduccin..................................................................................................................................... 232

19.1.1.Acerca de ZIP.............................................................................................................................................. 23219.1.2.Acerca de TAR............................................................................................................................................. 23219.1.3.Acerca de GZIP............................................................................................................................................ 23219.1.4.Acerca de BZIP2......................................................................................................................................... 23219.1.5.Acerca de XZ.............................................................................................................................................. 232

19.2.Procedimientos................................................................................................................................. 23319.2.1.Preparativos............................................................................................................................................... 23319.2.2.Compresin y descompresin de archivos *.zip.........................................................................................23319.2.3.Creacin y extraccin de archivos *.tar......................................................................................................23419.2.4.Compresin y descompresin de archivos *.tar.gz.....................................................................................23519.2.5.Compresin y descompresin de archivos *.tar.bz2...................................................................................23519.2.6.Compresin y descompresin de archivos *.tar.xz.....................................................................................23519.2.7.Crear respaldos del sistema de archivos....................................................................................................236

20.Gestin de procesos y trabajos.......................................................................................23920.1.Introduccin..................................................................................................................................... 23920.2.Procedimientos................................................................................................................................. 239

20.2.1.Uso de jobs, bg y fg.................................................................................................................................... 23920.2.2.Uso de ps, kill y killall................................................................................................................................. 24120.2.3.Uso de nice y renice................................................................................................................................... 24420.2.4.Uso del mandato taskset...........................................................................................................................24620.2.5.Uso del mandato top.................................................................................................................................. 248

21.Uso del mandato lsof......................................................................................................25021.1.Introduccin..................................................................................................................................... 250

21.1.1.Acerca de lsof............................................................................................................................................. 25021.2.Equipamiento lgico necesario........................................................................................................250

21.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................25021.2.2.En openSUSE y SUSE Linux Enterprise.................................................................................................250

21.3.Procedimientos................................................................................................................................. 250

22.Funciones bsicas de vi..................................................................................................25322.1.Introduccin..................................................................................................................................... 25322.2.Procedimientos................................................................................................................................. 253

22.2.1.Equipamiento lgico necesario...................................................................................................................25322.3.Conociendo vi................................................................................................................................... 25322.4.Otros mandatos de vi.......................................................................................................................26622.5.Ms all de las funciones bsicas.....................................................................................................267

23.Introduccin a sed..........................................................................................................26823.1.Introduccin..................................................................................................................................... 268

23.1.1.Acerca de sed............................................................................................................................................. 26823.2.Procedimientos................................................................................................................................. 26823.3.Bibliografa....................................................................................................................................... 272

24.Introduccin a AWK........................................................................................................27324.1.Introduccin..................................................................................................................................... 273

24.1.1.Acerca de AWK........................................................................................................................................... 27324.1.2.Estructura de los programas escritos en AWK............................................................................................273

24.2.Procedimientos................................................................................................................................. 274

25.Uso de los mandatos chown y chgrp..............................................................................279

13


25.1.Introduccin..................................................................................................................................... 27925.2.Mandato chown................................................................................................................................ 279

25.2.1.Opciones.................................................................................................................................................... 27925.2.2.Utilizacin................................................................................................................................................... 279

25.3.Mandato chgrp................................................................................................................................. 27925.3.1.Opciones.................................................................................................................................................... 28025.3.2.Utilizacin................................................................................................................................................... 280

25.4.Ejemplos.......................................................................................................................................... 280

26.Permisos del Sistema de Archivos en GNU/Linux...........................................................28126.1.Introduccin..................................................................................................................................... 28126.2.Notacin simblica...........................................................................................................................28126.3.Notacin octal.................................................................................................................................. 282

26.3.1.Mscara de usuario.................................................................................................................................... 28226.3.2.Permisos adicionales.................................................................................................................................. 284

26.4.Ejemplos.......................................................................................................................................... 28526.4.1.Ejemplos permisos regulares......................................................................................................................28526.4.2.Ejemplos permisos especiales....................................................................................................................285

26.5.Uso del mandato chmod..................................................................................................................28526.5.1.Opciones del mandato chmod....................................................................................................................28626.5.2.El mandato chmod y los enlaces simblicos..............................................................................................287

27.Listas de control de acceso y uso de los mandatos getfacl y setfacl..............................28827.1.Introduccin..................................................................................................................................... 28827.2.Equipamiento lgico necesario........................................................................................................288

27.2.1.En ALDOS, CentOS, Fedora y Red Hat Enterprise Linux.......................................................................28827.2.2.En openSUSE y SUSE Enterprise Linux.................................................................................................289

27.3.Procedimientos................................................................................................................................. 289

28.Uso del mandato chattr..................................................................................................29428.1.Introduccin..................................................................................................................................... 294

28.1.1.Acerca del mandato chattr.........................................................................................................................29428.2.Opciones.......................................................................................................................................... 29428.3.Operadores....................................................................................................................................... 29428.4.Atributos.......................................................................................................................................... 29528.5.Uso del mandato chattr....................................................................................................................295

28.5.1.Ejemplos..................................................................................................................................................... 295

29.Uso del mandato rpm.....................................................................................................29829.1.Introduccin..................................................................................................................................... 298

29.1.1.Acerca de RPM............................................................................................................................................ 29829.2.Procedimientos................................................................................................................................. 298

29.2.1.Reconstruccin de la base de datos de RPM..............................................................................................29829.2.2.Consulta de paquetes instalados en el sistema.........................................................................................29829.2.3.Instalacin de paquetes.............................................................................................................................30129.2.4.Desinstalacin de paquetes.......................................................................................................................307

30.Uso del mandato yum....................................................................................................30930.1.Introduccin..................................................................................................................................... 309

30.1.1.Acerca de YUM............................................................................................................................................ 30930.2.Procedimientos................................................................................................................................. 309

30.2.1.Listados...................................................................................................................................................... 30930.2.2.Bsquedas.................................................................................................................................................. 31030.2.3.Consulta de informacin.............................................................................................................................31030.2.4.Instalacin de paquetes.............................................................................................................................31030.2.5.Desinstalacin de paquetes.......................................................................................................................31230.2.6.Actualizar sistema...................................................................................................................................... 313

14


30.2.7.Limpieza del directorio de cache................................................................................................................31430.2.8.Verificacin de la base de datos RPM.........................................................................................................314

31.Configuracin y uso de Crond........................................................................................31631.1.Introduccin..................................................................................................................................... 316

31.1.1.Acerca del servicio crond............................................................................................................................31631.2.Equipamiento lgico necesario........................................................................................................317

31.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................31731.2.2.En openSUSE........................................................................................................................................... 31731.2.3.SUSE Linux Enterprise.............................................................................................................................31831.2.4.Anacron...................................................................................................................................................... 318

31.3.Procedimientos................................................................................................................................. 31831.3.1.Formato para el archivo /etc/crontab.........................................................................................................319Formato para utilizar con el mandato crontab -e..................................................................................................31931.3.2.Ejemplos de configuraciones......................................................................................................................320

32.Configuracin y uso de Atd............................................................................................32232.1.Introduccin..................................................................................................................................... 322

32.1.1.Acerca de los mandatos at y batch............................................................................................................32232.2.Equipamiento lgico necesario........................................................................................................322


32.3.Procedimientos................................................................................................................................. 32332.3.1.Archivos de configuracin /etc/at.allow y /etc/at.deny...............................................................................32332.3.2.Directorio /var/spool/at...............................................................................................................................32332.3.3.Mandato at................................................................................................................................................. 32332.3.4.Mandato batch........................................................................................................................................... 32432.3.5.Mandato atq............................................................................................................................................... 32532.3.6.Mandato atrm............................................................................................................................................. 325

33.Asignacin de cuotas en el sistema de archivos............................................................32633.1.Introduccin..................................................................................................................................... 326

33.1.1.Acerca de las cuotas.................................................................................................................................. 32633.1.2.Acerca de Inodos........................................................................................................................................ 32633.1.3.Acerca de Bloques...................................................................................................................................... 326

33.2.Equipamiento lgico necesario........................................................................................................32633.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................32633.2.2.En openSUSE y SUSE Enterprise Linux.................................................................................................327

33.3.Procedimientos................................................................................................................................. 32733.3.1.Edquota...................................................................................................................................................... 328

33.4.Comprobaciones............................................................................................................................... 330

34.Introduccin a TCP/IP......................................................................................................33234.1.Introduccin..................................................................................................................................... 33234.2.Niveles de pila.................................................................................................................................. 332

34.2.1.Modelo TCP/IP............................................................................................................................................. 33234.2.2.Modelo OSI................................................................................................................................................. 338

35.Introduccin a IP versin 4.............................................................................................33935.1.Introduccin..................................................................................................................................... 33935.2.Direcciones...................................................................................................................................... 339

35.2.1.Representacin de las direcciones.............................................................................................................33935.3.Asignacin........................................................................................................................................ 340

35.3.1.Bloques reservados.................................................................................................................................... 34035.4.Referencia de sub-redes de IP versin 4...........................................................................................34135.5.Referencias....................................................................................................................................... 342

15


36.Configuracin de red......................................................................................................34436.1.Introduccin..................................................................................................................................... 34436.2.Procedimientos................................................................................................................................. 344

36.2.1.Nombres de los dispositivos.......................................................................................................................34436.2.2.NetworkManager........................................................................................................................................ 34536.2.3.Asignacin de valores de las opciones de red............................................................................................34636.2.4.Rutas estticos........................................................................................................................................... 34836.2.5.Funcin de Reenvo de paquetes para IP versin 4....................................................................................34936.2.6.Herramientas para el intrprete de mandatos...........................................................................................35036.2.7.Direcciones IP secundarias.........................................................................................................................35136.2.8.La funcin Zeroconf.................................................................................................................................... 352

36.3.Ejercicios.......................................................................................................................................... 35436.3.1.Rutas estticas........................................................................................................................................... 35436.3.2.Ejercicio: Direcciones IP secundarias..........................................................................................................356

37.Configuracin de VLANs.................................................................................................36037.1.Introduccin..................................................................................................................................... 36037.2.Equipamiento lgico necesario........................................................................................................360

37.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................36037.3.Procedimientos................................................................................................................................. 360

37.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP.................................................364

38.Configuracin de acoplamiento de tarjetas de red (bonding).........................................36638.1.Introduccin..................................................................................................................................... 36638.2.Procedimientos................................................................................................................................. 366

38.2.1.Archivo de configuracin............................................................................................................................36638.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0................................................................36838.2.3.Iniciar, detener y reiniciar el servicio network............................................................................................368

38.3.Comprobaciones............................................................................................................................... 36938.4.Bibliografa....................................................................................................................................... 369

39.Conexin a redes inalmbricas (Wifi) desde terminal.....................................................37139.1.Introduccin..................................................................................................................................... 371

39.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?..........................................................................37139.2.Equipamiento lgico necesario........................................................................................................372

39.2.1.Instalacin a travs de yum.......................................................................................................................37239.2.2.Preparativos............................................................................................................................................... 37239.2.3.Autenticando en el punto de acceso..........................................................................................................37339.2.4.Asignando parmetros de red a la interfaz................................................................................................374

39.3.Bibliografa....................................................................................................................................... 376

40.Uso del mandato nc (Netcat)..........................................................................................37740.1.Introduccin..................................................................................................................................... 377

40.1.1.Acerca de Netcat........................................................................................................................................ 37740.2.Equipamiento lgico necesario........................................................................................................377


40.3.Procedimientos en CentOS, Fedora y Red Hat Enterprise Linux.................................................37740.3.1.Conexiones simples.................................................................................................................................... 37740.3.2.Revisin de puertos.................................................................................................................................... 37840.3.3.Creando un modelo cliente servidor...........................................................................................................37940.3.4.Transferencia de datos...............................................................................................................................379

40.4.Procedimientos en openSUSE y SUSE Linux Enterprise..............................................................37940.4.1.Conexiones simples.................................................................................................................................... 37940.4.2.Revisin de puertos.................................................................................................................................... 38040.4.3.Creando un modelo cliente servidor...........................................................................................................38140.4.4.Transferencia de datos...............................................................................................................................381

16


41.Como utilizar Netstat......................................................................................................38241.1.Introduccin..................................................................................................................................... 382

41.1.1.Acerca de Netstat....................................................................................................................................... 38241.2.Procedimientos................................................................................................................................. 382

42.Uso del mandato ARP.....................................................................................................38642.1.Introduccin..................................................................................................................................... 386

42.1.1.Acerca de ARP............................................................................................................................................. 38642.2.Equipamiento lgico necesario........................................................................................................38742.3.Procedimientos................................................................................................................................. 387

43.Introduccin a IPTABLES.................................................................................................38943.1.Introduccin..................................................................................................................................... 389

43.1.1.Acerca de Iptables y Netfilter.....................................................................................................................38943.2.Equipamiento lgico necesario........................................................................................................389

43.2.1.Instalacin a travs de yum.......................................................................................................................38943.3.Procedimientos................................................................................................................................. 389

43.3.1.Cadenas..................................................................................................................................................... 38943.3.2.Reglas de destino....................................................................................................................................... 38943.3.3.Polticas por defecto................................................................................................................................... 39043.3.4.Limpieza de reglas especficas...................................................................................................................39043.3.5.Reglas especficas...................................................................................................................................... 390Ejemplos de reglas................................................................................................................................................ 39043.3.6.Eliminar reglas............................................................................................................................................ 39243.3.7.Mostrar la lista de cadenas y reglas...........................................................................................................39243.3.8.Iniciar, detener y reiniciar el servicio iptables............................................................................................39343.3.9.Agregar el servicio iptables al arranque del sistema..................................................................................394

43.4.Bibliografa....................................................................................................................................... 394

44.Configuracin bsica de Shorewall.................................................................................39544.1.Introduccin..................................................................................................................................... 395

44.1.1.Acerca de Shorewall................................................................................................................................... 39544.1.2.Acerca de iptables y Netfilter.....................................................................................................................39544.1.3.Acerca de iproute....................................................................................................................................... 395

44.2.Conceptos requeridos.......................................................................................................................39544.2.1.Qu es una zona desmilitarizada?............................................................................................................39544.2.2.Que es una Red Privada?..........................................................................................................................39644.2.3.Qu es un NAT?......................................................................................................................................... 39644.2.4.Qu es un DNAT?...................................................................................................................................... 396

44.3.Equipamiento lgico necesario........................................................................................................39744.4.Procedimientos................................................................................................................................. 397

44.4.1.Shorewall y SELinux.................................................................................................................................... 39744.4.2.Activacin de reenvo de paquetes para IPv4............................................................................................39844.4.3.Procedimiento de configuracin de Shorewall............................................................................................39944.4.4.Iniciar, detener y reiniciar el servicio shorewall..........................................................................................40444.4.5.Agregar el servicio shorewall al arranque del sistema...............................................................................404

45.Instalacin y uso de ClamAV en CentOS........................................................................40545.1.Introduccin..................................................................................................................................... 405

45.1.1.Acerca de ClamAV....................................................................................................................................... 40545.2.Equipamiento lgico necesario........................................................................................................405

45.2.1.Creacin del usuario para ClamAV..............................................................................................................40545.2.2.Instalacin a travs de yum.......................................................................................................................406

45.3.Procedimientos................................................................................................................................. 40645.3.1.SELinux y ClamAV....................................................................................................................................... 40645.3.2.Configuracin de Freshclam.......................................................................................................................40745.3.3.Uso bsico de clamscan.............................................................................................................................407

17


45.4.Lecturas posteriores.........................................................................................................................410

46.Instalacin y configuracin de CUPS..............................................................................41146.1.Introduccin..................................................................................................................................... 411

46.1.1.Acerca de CUPS.......................................................................................................................................... 41146.2.Equipamiento lgico necesario........................................................................................................411


46.3.Iniciar servicio y aadir el servicio al arranque del sistema.............................................................41246.3.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................41346.3.2.En openSUSE y SUSE Linux Enterprise.................................................................................................413

46.4.Modificaciones necesarias en el muro cortafuegos..........................................................................41346.4.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................41346.4.2.En openSUSE y SUSE Linux Enterprise.................................................................................................415

46.5.Archivos y directorios de configuracin............................................................................................416Archivos de bitcoras............................................................................................................................... 417Permitir conexiones desde anfitriones remotos........................................................................................417

46.5.1.En CentOS, Fedora o Red Hat Enterprise..............................................................................................41746.5.2.En openSUSE o SUSE Linux Enterprise.................................................................................................41846.5.3.Modo terminal............................................................................................................................................ 420

46.6.Aadir o modificar impresoras.........................................................................................................42146.6.1.Configuracin de opciones de impresin...................................................................................................424

46.7.Impresin desde el intrprete de mandatos.....................................................................................42546.8.Verificar estados de las colas de impresin......................................................................................426

46.8.1.Cancelacin de trabajos de impresin.......................................................................................................427

47.Introduccin al protocolo DNS........................................................................................42947.1.Equipamiento lgico necesario........................................................................................................42947.2.Conceptos........................................................................................................................................ 429

47.2.1.Acerca del protocolo DNS (Domain Name System).....................................................................................42947.2.2.Qu es un NIC (Network Information Center)?..........................................................................................42947.2.3.Qu es un FQDN (Fully Qualified Domain Name)?.....................................................................................42947.2.4.Componentes de DNS................................................................................................................................ 43047.2.5.Herramientas de bsqueda y consulta.......................................................................................................432

47.3.Modificaciones necesarias en el muro cortafuegos..........................................................................43347.3.1.System-config-firewall................................................................................................................................43347.3.2.Servicio iptables......................................................................................................................................... 43447.3.3.Shorewall.................................................................................................................................................... 434

48.Configuracin de servidor de nombres de dominio (DNS)..............................................43648.1.Introduccin..................................................................................................................................... 436

48.1.1.Acerca de Bind (Berkeley Internet Name Domain).....................................................................................43648.2.Equipamiento lgico necesario........................................................................................................436

48.2.1.Instalacin a travs de yum.......................................................................................................................43648.2.2.Firma digital del servidor.............................................................................................................................43748.2.3.Actualice el archivo de cache con los servidores DNS raz.........................................................................437

48.3.Procedimientos................................................................................................................................. 43848.3.1.SELinux y el servicio named.......................................................................................................................43848.3.2.Configuracin mnima para el archivo /etc/named.conf.............................................................................43948.3.3.Preparativos para aadir dominios.............................................................................................................44148.3.4.Creacin de los archivos de zona...............................................................................................................44148.3.5.Seguridad adicional en DNS para uso pblico............................................................................................44548.3.6.Seguridad adicional en DNS para uso exclusivo en red local.....................................................................45148.3.7.Las zonas esclavas..................................................................................................................................... 45248.3.8.Seguridad adicional para transferencias de zona.......................................................................................45448.3.9.Reiniciar servicio y depuracin de configuracin.......................................................................................457

49.Configuracin de servidor DHCP.....................................................................................459

18


49.1.Introduccin..................................................................................................................................... 45949.1.1.Acerca del protocolo DHCP..........................................................................................................................45949.1.2.Acerca de dhcp por Internet Software Consortium, Inc..............................................................................459

49.2.Equipamiento lgico necesario........................................................................................................46049.2.1.CentOS, Fedora y Red Hat Enterprise Linux.........................................................................................460

49.3.Modificaciones necesarias en el muro cortafuegos..........................................................................46049.3.1.Servicio iptables......................................................................................................................................... 46049.3.2.Shorewall.................................................................................................................................................... 460

49.4.SELinux y el servicio dhcpd..............................................................................................................46149.5.Iniciar, detener y reiniciar, el servicio dhcpd....................................................................................46149.6.Procedimientos................................................................................................................................. 462

49.6.1.Archivo de configuracin /etc/sysconfig/dhcpd..........................................................................................46249.6.2.Archivo de configuracin dhcpd.conf.........................................................................................................46249.6.3.Configuracin bsica.................................................................................................................................. 46249.6.4.Asignacin de direcciones IP estticas.......................................................................................................46349.6.5.Limitar el acceso por direccin MAC...........................................................................................................46449.6.6.Configuracin para funcionar con DNS dinmico.......................................................................................465

49.7.Comprobaciones desde cliente DHCP...............................................................................................470

50.Instalacin y configuracin de vsftpd.............................................................................47250.1.Introduccin..................................................................................................................................... 472

50.1.1.Acerca del protocolo FTP.............................................................................................................................47250.1.2.Acerca del protocolo FTPS..........................................................................................................................47250.1.3.Acerca de RSA............................................................................................................................................ 47350.1.4.Acerca de OpenSSL.................................................................................................................................... 47350.1.5.Acerca de X.509......................................................................................................................................... 47350.1.6.Acerca de vsftpd......................................................................................................................................... 473

50.2.Equipamiento lgico necesario........................................................................................................47350.2.1.Instalacin a travs de yum.......................................................................................................................474

50.3.Archivos de configuracin................................................................................................................47450.3.1.Iniciar, detener y reiniciar el servicio vsftpd...............................................................................................47450.3.2.Agregar el servicio vsftpd al arranque del sistema....................................................................................474

50.4.Modificaciones necesarias en el muro cortafuegos..........................................................................47550.4.1.Servicio iptables......................................................................................................................................... 47550.4.2.Shorewall.................................................................................................................................................... 475

50.5.Procedimientos................................................................................................................................. 47550.5.1.SELinux y el servicio vsftpd........................................................................................................................47550.5.2.Archivo /etc/vsftpd/vsftpd.conf...................................................................................................................47650.5.3.Opcin anonymous_enable........................................................................................................................47750.5.4.Opcin local_enable................................................................................................................................... 47750.5.5.Opcin write_enable................................................................................................................................... 47750.5.6.Opciones anon_upload_enable y anon_mkdir_write_enable......................................................................47750.5.7.Opcin ftpd_banner.................................................................................................................................... 47850.5.8.Estableciendo jaulas para los usuarios: opciones chroot_local_user y chroot_list_file...............................47850.5.9.Opciones pasv_min_port y pasv_max_port................................................................................................47950.5.10.Control del ancho de banda.....................................................................................................................479

51.Configuracin de OpenSSH............................................................................................48551.1.Introduccin..................................................................................................................................... 485

51.1.1.Acerca de SSH............................................................................................................................................ 48551.1.2.Acerca de SFTP............................................................................................................................................ 48551.1.3.Acerca de SCP............................................................................................................................................. 48551.1.4.Acerca de OpenSSH.................................................................................................................................... 485

51.2.Equipamiento lgico necesario........................................................................................................48551.2.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................48651.2.2.En openSUSE y SUSE Linux Enterprise.................................................................................................486

51.3.Activar, desactivar, iniciar, detener y reiniciar el servicio ssh..........................................................48651.3.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................48651.3.2.En openSUSE y SUSE Linux Enterprise.................................................................................................486

19


51.4.Modificaciones necesarias en el muro cortafuegos..........................................................................48751.4.1.En CentOS, Fedora y Red Hat Enterprise Linux....................................................................................48751.4.2.En openSUSE y SUSE Linux Enterprise.................................................................................................488

51.5.SELinux y el servicio sshd................................................................................................................48851.5.1.Poltica ssh_chroot_rw_homedirs................................................................................................................48951.5.2.Poltica fenced_can_ssh..............................................................................................................................48951.5.3.Poltica ssh_chroot_manage_apache_content............................................................................................48951.5.4.Poltica ssh_sysadm_login..........................................................................................................................48951.5.5.Poltica allow_ssh_keysign..........................................................................................................................48951.5.6.Contexto ssh_home_t................................................................................................................................. 489

51.6.Archivos de configuracin................................................................................................................49051.7.Procedimientos................................................................................................................................. 490

51.7.1.Opcin Port..........................................................................

Configuracion Servidores Linux 20140203 FEBRERO

Documents

Transcript of Configuracion Servidores Linux 20140203 FEBRERO