Configuracion Servidores Linux 20140530 MAYO

852

Click here to load reader

description

material para la configuracion de servidores linux

Transcript of Configuracion Servidores Linux 20140530 MAYO

  • Configuracin De Servidores Con GNU/LinuxConfiguracin De Servidores Con GNU/Linux

    Edicin Edicin Mayo 2014Mayo 201430 De Mayo De 201430 De Mayo De 2014

    Joel Barrios DueasJoel Barrios Dueas

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    2

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias anuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red ypara mejorar este libro.

    http://www.alcancelibre.org/staticpages/index.php/suscripciones

    Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en:

    http://www.alcancelibre.org/forum/

    Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea,ofrecemos un servicio comercial de consultora.

    Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cualesfinancia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52)(55) 5677-7130 de la ciudad de Mxico o bien directamente en nuestras oficinas centrales en Serapio Rendn#63, oficina 4, Colonia San Rafael, Delegacin Cuauhtemoc, C.P. 06470, Mxico, D.F.

    Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal

    3

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad deentenderme.

    Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitidoescribirte todas esas cosas hace tantos aos y el que hoy seas mi compaera en la vida.

    A mis hijos, Joel Alejandro, Sergio Armando y Ren Isaac Barrios Caullieres.

    Ai

    4

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Conformacin.Me encuentro de regreso en mis races,

    reviso mis trabajos pasados,entre risas y otros cursis versos

    (sueos entonces de adolescente),desde existenciales a lo absurdo,

    ligerezas tan sentimentalesconstruyendo un carcter (mi mundo).

    5

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a laatencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta dealimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con lascuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo yque eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durantela cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadorasComodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin.Siempre he sido auto-didctica.

    Utilizo GNU/Linux desde Febrero de 1998 y desde Junio de 1999 como nica plataforma en mi trabajo diario.Creo que es ms que evidente que equivoque de carrera.

    Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales.En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al queme dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin dealimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente lascondiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos y fueentonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo decmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias amis ahorros y a la suerte de contar un con talento poco comn con las computadoras.

    Cmo empec este proyecto?

    A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutoscon quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca.

    Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados conmi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unosinstantes antes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como unaroma familiar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de lascuales yo conoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as quesupuse que era solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y uninstante despus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de laacostumbrada forma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aosde preparatoria, estaba presente. Frente a mi, sonriendo y mirndome.

    Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ellacargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fuetambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mentequed un sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida,estaba bien, muy hermosa y, en apariencia, feliz.

    Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara losmedios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer sialgn da y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que mehaba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchassemanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux ParaTodos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, sematerializ, se desarrollo y creci ms all de lo que hubiera imaginado.

    Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa y madre de mis hijosJoel Alejandro, Sergio Armando y Ren Isaac, coincidiera con el fin del ciclo de Linux Para Todos, aunquetambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre.

    6

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos deinvestigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de miciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad deexplorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el materialactualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario.

    Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares ytrascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna formami legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las quecrea.

    7

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Currculo.

    Datos personales Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.

    Escolaridad Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993

    Empleos en los que me he desempeado. 1993-1999

    Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general. Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies

    (Dialpe). Junio 1997 - Noviembre 1997. Consultor externo de Dialpe 1998 1999.

    1999 a 2006: Fui el creador, director y administrador LinuxParaTodos.net. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux.

    2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions)

    2002 a 2006: Director del proyecto LPT Desktop.

    2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director del rea de soporte tcnico de Buytek Network Solutions.

    Capacidades Ingls 99% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre ste (Samba,

    Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)

    8

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Certificados Novell Certified Linux Desktop Administrator (Novell CLDA). Novell Certified Linux Administrator (Novell CLA).

    9

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    ndice de contenido

    1.Qu es GNU/Linux?.............................................................................................................351.1.Requerimientos del sistema...................................................................................................................... 36

    2.Estndar de Jerarqua de Sistema de Archivos....................................................................372.1.Introduccin............................................................................................................................................... 372.2.Estructura de directorios............................................................................................................................ 372.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux, openSUSE y SUSE Linux Enterprise................................................................................................................................ 392.4.Bibliografa................................................................................................................................................ 40

    3.Preparacin de mquina virtual para curso CentOS 6.........................................................413.1.Procedimientos.......................................................................................................................................... 41

    4.Procedimiento de instalacin de CentOS 6..........................................................................474.1.Procedimientos.......................................................................................................................................... 47

    4.1.1.Planeacin............................................................................................................................................................ 474.1.2.Obtencin de los medios......................................................................................................................................474.1.3.Instalacin del sistema operativo.........................................................................................................................48

    4.2.Posterior a la instalacin........................................................................................................................... 85

    5.Preparacin de mquina virtual para curso SUSE Linux Enterprise Desktop 11.................865.1.Procedimientos.......................................................................................................................................... 86

    6.Instalacin bsica de SUSE Linux Enterprise Desktop 11...................................................926.1.Planeacin................................................................................................................................................. 92Obtencin de medios de instalacin................................................................................................................926.2.Procedimientos.......................................................................................................................................... 92

    7.Funciones bsicas de vi......................................................................................................1177.1.Introduccin............................................................................................................................................. 1177.2.Procedimientos........................................................................................................................................ 117

    7.2.1.Equipamiento lgico necesario...........................................................................................................................1177.3.Conociendo vi.......................................................................................................................................... 1177.4.Otros mandatos de vi.............................................................................................................................. 1307.5.Ms all de las funciones bsicas...........................................................................................................131

    8.Ajustes posteriores a la instalacin de CentOS 6...............................................................1328.1.Procedimientos........................................................................................................................................ 132

    8.1.1.Nombres de los dispositivos de red...................................................................................................................1328.1.2.Dispositivos de red inactivos..............................................................................................................................1338.1.3.Localizacin........................................................................................................................................................ 1338.1.4.Desactivar Plymouth...........................................................................................................................................1358.1.5.Instalar y habilitar el modo grfico.....................................................................................................................1378.1.6.Ajuste de la zona horaria, fecha y hora del sistema..........................................................................................139

    9.Desactivar el reinicio con CTRL-ALT-Delete en Linux........................................................1429.1.Introduccin............................................................................................................................................. 142

    9.1.1.En CentOS 5, Red Hat Enterprise Linux 5 y SUSE Linux Enterprise 10 y 11 (SystemV)..........................1429.1.2.En ALDOS, CentOS 6 y Red Hat Enterprise Linux 6 (Upstart)......................................................................1429.1.3.En Fedora, CentOS 7, Red Hat Enterprise Linux 7 y openSUSE (Systemd).........................................143

    10

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    10.Planificadores de Entrada/Salida en Linux.......................................................................14510.1.Introduccin........................................................................................................................................... 14510.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux.....................................................145

    10.2.1.Anticipatory.......................................................................................................................................................14510.2.2.CFQ................................................................................................................................................................... 14610.2.3.Deadline............................................................................................................................................................ 14710.2.4.Noop.................................................................................................................................................................. 148

    10.3.Cul planificador de Entrada/Salida elegir?........................................................................................14910.4.Bibliografa............................................................................................................................................ 149

    11.Uso del disco de rescate de CentOS 6.............................................................................15111.1.Procedimientos...................................................................................................................................... 151

    12.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)..................................16212.1.Introduccin........................................................................................................................................... 16212.2.Procedimientos...................................................................................................................................... 162

    13.Gestin de servicios..........................................................................................................16813.1.Introduccin........................................................................................................................................... 16813.2.Niveles de ejecucin.............................................................................................................................. 16813.3.Activar, desactivar, iniciar, detener o reiniciar servicios........................................................................174

    13.3.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................17413.3.2.En openSUSE y SUSE Linux Enterprise...................................................................................................177

    14.Gestin de espacio de memoria de intercambio (swap) en GNU/Linux...........................18114.1.Introduccin........................................................................................................................................... 181

    14.1.1.Algo de historia.................................................................................................................................................18114.1.2.Qu es y como funciona el espacio de intercambio?....................................................................................18114.1.3.Circunstancias en lasque se requiere aumentar la cantidad de memoria de intercambio..............................181

    Procedimientos.............................................................................................................................................. 18214.1.4.Cambiar el tamao de la particin...................................................................................................................18214.1.5.Crear un archivo para memoria de intercambio..............................................................................................182

    14.2.Procedimientos...................................................................................................................................... 18214.2.1.Activar una particin de intercambio adicional................................................................................................18214.2.2.Utilizar un archivo como memoria de intercambio...........................................................................................18314.2.3.Optimizando el sistema, cambiando el valor de /proc/sys/vm/swappiness....................................................184

    15.Procedimientos de emergencia.........................................................................................18615.1.Introduccin........................................................................................................................................... 18615.2.Disco de rescate.................................................................................................................................... 18615.3.Verificacin de la integridad del disco...................................................................................................18615.4.Respaldo y restauracin del sector de arranque maestro.....................................................................18815.5.Asignacin de formato de las particiones..............................................................................................189

    16.Gestin de volmenes lgicos...........................................................................................19016.1.Introduccin........................................................................................................................................... 190Procedimientos.............................................................................................................................................. 190

    16.1.1.Crear un volumen lgico a partir de un disco duro nuevo...............................................................................19016.1.2.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro.............................................................................................................................................................................. 19316.1.3.Quitar una unidad fsica a un volumen lgico..................................................................................................195

    16.2.Bibliografa............................................................................................................................................ 198

    17.Gestin de RAID a travs de MDADM..............................................................................19917.1.Introduccin........................................................................................................................................... 199

    17.1.1.Tipos de arreglos soportados...........................................................................................................................199Equipamiento lgico necesario...................................................................................................................... 200

    11

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    17.2.Procedimientos...................................................................................................................................... 20017.2.1.Crear un arreglo tipo RAID1.............................................................................................................................20117.2.2.Crear un arreglo tipo RAID10...........................................................................................................................20617.2.3.Eliminar una unidad de almacenamiento de un arreglo..................................................................................21017.2.4.Eliminar un arreglo del sistema........................................................................................................................212

    17.3.Otras alternativas para gestionar MDADM............................................................................................213

    18.Optimizacin de sistemas de archivos ext3 y ext4...........................................................21418.1.Introduccin........................................................................................................................................... 214

    18.1.1.Acerca de Ext3..................................................................................................................................................21418.1.2.Acerca de Ext4..................................................................................................................................................21418.1.3.Acerca del registro por diario (journaling)........................................................................................................214

    18.2.Procedimientos...................................................................................................................................... 21418.2.1.Uso de e2fsck...................................................................................................................................................21518.2.2.Opciones de montado.......................................................................................................................................21518.2.3.Convirtiendo particiones de Ext3 a Ext4...........................................................................................................21818.2.4.Eliminando el registro por diario (journal) de Ext4...........................................................................................220

    18.3.Bibliografa............................................................................................................................................ 222

    19.Cifrado de particiones con LUKS......................................................................................22319.1.Introduccin........................................................................................................................................... 22319.2.Equipamiento lgico necesario..............................................................................................................223

    19.2.1.En CentOS, Fedora y Red Hat Enterprise Linux..............................................................................................22319.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................223

    19.3.Procedimientos...................................................................................................................................... 22319.3.1.Cifrado de una particin existente en CentOS, Fedora y Red Hat Enterprise Linux................................22419.3.2.Cifrado de una particin existente en openSUSE y SUSE Linux Enterprise............................................22619.3.3.Cifrado de una unidad de almacenamiento externo USB................................................................................233

    20.Configuracin y uso de sudo.............................................................................................23620.1.Introduccin........................................................................................................................................... 236

    20.1.1.Historia..............................................................................................................................................................23620.1.2.Acerca de sudo.................................................................................................................................................236

    20.2.Equipamiento lgico necesario..............................................................................................................23720.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux.....................................................................23720.2.2.Instalacin en openSUSE y SUSE Linux Enterprise.................................................................................237

    20.3.Archivo /etc/sudoers.............................................................................................................................. 23820.3.1.Cmnd_Alias....................................................................................................................................................... 23820.3.2.User_Alias......................................................................................................................................................... 23820.3.3.Host_Alias.........................................................................................................................................................23920.3.4.Runas_Alias...................................................................................................................................................... 239

    20.4.Candados de seguridad......................................................................................................................... 24020.5.Lo ms recomendado............................................................................................................................ 242

    20.5.1.Lo menos recomendado...................................................................................................................................24220.6.Uso de sudo........................................................................................................................................... 24320.7.Uso de aliases....................................................................................................................................... 245

    20.7.1.CentOS, Fedora y Red Hat Enterprise Linux...................................................................................................24520.7.2.En openSUSE y SUSE Linux Enterprise...................................................................................................245

    21.Gestin de cuentas de usuario..........................................................................................24721.1.Introduccin........................................................................................................................................... 24721.2.Procedimientos...................................................................................................................................... 247

    21.2.1.Gestin de cuentas de usuario.........................................................................................................................24721.2.2.Gestin de Grupos............................................................................................................................................24821.2.3.Opciones avanzadas........................................................................................................................................248

    21.3.Herramientas grficas........................................................................................................................... 25321.4.Comentarios finales acerca de la seguridad..........................................................................................25521.5.Configurando valores predeterminados para el alta de cuentas de usuario..........................................257

    21.5.1.Archivo /etc/default/useradd.............................................................................................................................25721.5.2.Directorio /etc/skel............................................................................................................................................258

    12

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    21.6.Ejercicio: Creando cuentas de usuario..................................................................................................26021.6.1.Introduccin......................................................................................................................................................26021.6.2.Procedimientos................................................................................................................................................. 260

    22.Breve leccin de mandatos bsicos..................................................................................26222.1.Introduccin........................................................................................................................................... 26222.2.Procedimientos...................................................................................................................................... 262

    22.2.1.Cambiar de usuario a super-usuario................................................................................................................26222.2.2.Ver informacin del sistema y usuarios...........................................................................................................26322.2.3.Operaciones con archivos y directorios...........................................................................................................26422.2.4.Consultar ayuda, pginas de manual e informacin........................................................................................27522.2.5.Visualizando contenido de archivos.................................................................................................................27622.2.6.Enlaces fsicos y simblicos.............................................................................................................................28022.2.7.Bucles............................................................................................................................................................... 28222.2.8.Aliases...............................................................................................................................................................28422.2.9.Apagado y reinicio de sistema..........................................................................................................................285

    23.Compresin y descompresin de archivos.......................................................................28723.1.Introduccin........................................................................................................................................... 287

    23.1.1.Acerca de ZIP....................................................................................................................................................28723.1.2.Acerca de TAR.................................................................................................................................................. 28723.1.3.Acerca de GZIP.................................................................................................................................................28723.1.4.Acerca de BZIP2...............................................................................................................................................28723.1.5.Acerca de XZ.................................................................................................................................................... 287

    23.2.Procedimientos...................................................................................................................................... 28823.2.1.Preparativos...................................................................................................................................................... 28823.2.2.Compresin y descompresin de archivos *.zip..............................................................................................28823.2.3.Creacin y extraccin de archivos *.tar............................................................................................................28923.2.4.Compresin y descompresin de archivos *.tar.gz..........................................................................................28923.2.5.Compresin y descompresin de archivos *.tar.bz2........................................................................................29023.2.6.Compresin y descompresin de archivos *.tar.xz..........................................................................................29023.2.7.Crear respaldos del sistema de archivos.........................................................................................................291

    24.Gestin de procesos y trabajos.........................................................................................29424.1.Introduccin........................................................................................................................................... 29424.2.Procedimientos...................................................................................................................................... 294

    24.2.1.Uso de jobs, bg y fg..........................................................................................................................................29424.2.2.Uso de ps, kill y killall.......................................................................................................................................29524.2.3.Uso de nice y renice.........................................................................................................................................29924.2.4.Uso de taskset..................................................................................................................................................30124.2.5.Uso de top......................................................................................................................................................... 303

    25.Uso del mandato lsof.........................................................................................................30525.1.Introduccin........................................................................................................................................... 305

    25.1.1.Acerca de lsof...................................................................................................................................................30525.2.Equipamiento lgico necesario..............................................................................................................305

    25.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................30525.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................305

    25.3.Procedimientos...................................................................................................................................... 305

    26.Introduccin a sed.............................................................................................................30826.1.Introduccin........................................................................................................................................... 308

    26.1.1.Acerca de sed...................................................................................................................................................30826.2.Procedimientos...................................................................................................................................... 30826.3.Bibliografa............................................................................................................................................ 312

    27.Introduccin a AWK...........................................................................................................31327.1.Introduccin........................................................................................................................................... 313

    27.1.1.Acerca de AWK.................................................................................................................................................313

    13

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    27.1.2.Estructura de los programas escritos en AWK.................................................................................................31327.2.Procedimientos...................................................................................................................................... 313

    28.Uso de chown y chgrp.......................................................................................................31928.1.Introduccin........................................................................................................................................... 31928.2.Uso de chown........................................................................................................................................ 319

    28.2.1.Opciones...........................................................................................................................................................31928.2.2.Utilizacin..........................................................................................................................................................319

    28.3.Uso de chgrp......................................................................................................................................... 31928.3.1.Opciones...........................................................................................................................................................32028.3.2.Utilizacin..........................................................................................................................................................320

    28.4.Ejemplos................................................................................................................................................ 320

    29.Permisos del Sistema de Archivos....................................................................................32129.1.Introduccin........................................................................................................................................... 32129.2.Notacin simblica................................................................................................................................ 32129.3.Notacin octal........................................................................................................................................ 322

    29.3.1.Mscara de usuario..........................................................................................................................................32229.3.2.Permisos adicionales........................................................................................................................................324

    29.4.Ejemplos................................................................................................................................................ 32529.4.1.Ejemplos permisos regulares...........................................................................................................................32529.4.2.Ejemplos permisos especiales.........................................................................................................................325

    29.5.Uso de chmod........................................................................................................................................ 32529.5.1.Opciones de chmod..........................................................................................................................................32629.5.2.Uso de chmod y los enlaces simblicos..........................................................................................................327

    30.Listas de control de acceso y uso de los mandatos getfacl y setfacl...............................32830.1.Introduccin........................................................................................................................................... 32830.2.Equipamiento lgico necesario..............................................................................................................328

    30.2.1.En ALDOS, CentOS, Fedora y Red Hat Enterprise Linux.........................................................................32830.2.2.En openSUSE y SUSE Enterprise Linux...................................................................................................329

    30.3.Procedimientos...................................................................................................................................... 329

    31.Uso de chattr......................................................................................................................33431.1.Introduccin........................................................................................................................................... 334

    31.1.1.Acerca de chattr................................................................................................................................................33431.2.Opciones................................................................................................................................................ 33431.3.Operadores............................................................................................................................................ 33431.4.Atributos................................................................................................................................................ 33531.5.Uso de chattr.......................................................................................................................................... 335

    31.5.1.Ejemplos...........................................................................................................................................................335

    32.Uso de rpm.........................................................................................................................33832.1.Introduccin........................................................................................................................................... 338

    32.1.1.Acerca de RPM.................................................................................................................................................33832.2.Procedimientos...................................................................................................................................... 338

    32.2.1.Reconstruccin de la base de datos de RPM..................................................................................................33832.2.2.Consulta de paquetes instalados en el sistema...............................................................................................33832.2.3.Instalacin de paquetes....................................................................................................................................34132.2.4.Desinstalacin de paquetes..............................................................................................................................346

    33.Uso de yum........................................................................................................................34833.1.Introduccin........................................................................................................................................... 348

    33.1.1.Acerca de YUM.................................................................................................................................................34833.2.Procedimientos...................................................................................................................................... 348

    33.2.1.Listados.............................................................................................................................................................34833.2.2.Bsquedas........................................................................................................................................................ 34933.2.3.Consulta de informacin...................................................................................................................................349

    14

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    33.2.4.Instalacin de paquetes....................................................................................................................................34933.2.5.Desinstalacin de paquetes..............................................................................................................................35133.2.6.Actualizar sistema.............................................................................................................................................35233.2.7.Limpieza del directorio de cache......................................................................................................................35333.2.8.Verificacin de la base de datos RPM..............................................................................................................353

    33.3.Actualizacin automtica del sistema...................................................................................................35333.3.1.ALDOS, CentOS 6 y Red Hat Enterprise Linux 6.........................................................................................35333.3.2.CentOS 5 y Red Hat Enterprise Linux 5.......................................................................................................354

    34.Configuracin y uso de Atd................................................................................................35634.1.Introduccin........................................................................................................................................... 356

    34.1.1.Acerca de at y batch.........................................................................................................................................35634.2.Equipamiento lgico necesario..............................................................................................................356

    34.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................35634.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................356

    34.3.Procedimientos...................................................................................................................................... 35734.3.1.Archivos de configuracin /etc/at.allow y /etc/at.deny......................................................................................35734.3.2.Directorio /var/spool/at......................................................................................................................................35734.3.3.Uso de at...........................................................................................................................................................35734.3.4.Uso de batch..................................................................................................................................................... 35834.3.5.Uso de atq......................................................................................................................................................... 35934.3.6.Uso de atrm...................................................................................................................................................... 359

    35.Configuracin y uso de Crond...........................................................................................36035.1.Introduccin........................................................................................................................................... 360

    35.1.1.Acerca del servicio crond..................................................................................................................................36035.2.Equipamiento lgico necesario..............................................................................................................361

    35.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................36135.2.2.En openSUSE...............................................................................................................................................36135.2.3.SUSE Linux Enterprise..................................................................................................................................36135.2.4.Anacron............................................................................................................................................................. 362

    35.3.Procedimientos...................................................................................................................................... 36235.3.1.Formato para el archivo /etc/crontab...............................................................................................................362Formato para utilizar con crontab -e...........................................................................................................................36335.3.2.Ejemplos de configuraciones............................................................................................................................364

    36.Asignacin de cuotas en el sistema de archivos..............................................................36636.1.Introduccin........................................................................................................................................... 366

    36.1.1.Acerca de las cuotas........................................................................................................................................36636.1.2.Acerca de Inodos..............................................................................................................................................36636.1.3.Acerca de Bloques............................................................................................................................................366

    36.2.Equipamiento lgico necesario..............................................................................................................36636.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................36636.2.2.En openSUSE y SUSE Enterprise Linux...................................................................................................367

    36.3.Procedimientos...................................................................................................................................... 36736.3.1.Configuracin manual de /etc/fstab..................................................................................................................36736.3.2.Configuracin de /etc/fstab a travs de YaST en openSUSE o SUSE Linux Enterprise Linux................36836.3.3.Aplicar cambios, crear archivos de quotas y activar quotas...........................................................................37536.3.4.Edquota............................................................................................................................................................. 375

    36.4.Comprobaciones.................................................................................................................................... 377

    37.Introduccin a TCP/IP........................................................................................................38037.1.Introduccin........................................................................................................................................... 38037.2.Niveles de pila....................................................................................................................................... 380

    37.2.1.Modelo TCP/IP..................................................................................................................................................38037.2.2.Modelo OSI.......................................................................................................................................................385

    38.Introduccin a IP versin 4................................................................................................38738.1.Introduccin........................................................................................................................................... 38738.2.Direcciones............................................................................................................................................ 387

    15

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    38.2.1.Representacin de las direcciones...................................................................................................................38738.3.Asignacin............................................................................................................................................. 388

    38.3.1.Bloques reservados..........................................................................................................................................38838.4.Referencia de sub-redes de IP versin 4...............................................................................................38938.5.Referencias............................................................................................................................................ 390

    39.Configuracin de red.........................................................................................................39139.1.Introduccin........................................................................................................................................... 39139.2.Procedimientos...................................................................................................................................... 391

    39.2.1.Nombres de los dispositivos.............................................................................................................................39139.2.2.NetworkManager...............................................................................................................................................39239.2.3.Asignacin de valores de las opciones de red.................................................................................................39239.2.4.Rutas estticos.................................................................................................................................................39539.2.5.Funcin de Reenvo de paquetes para IP versin 4........................................................................................39639.2.6.Herramientas para el intrprete de mandatos..................................................................................................39639.2.7.Direcciones IP secundarias..............................................................................................................................39839.2.8.La funcin Zeroconf..........................................................................................................................................399

    39.3.Ejercicios............................................................................................................................................... 40139.3.1.Rutas estticas.................................................................................................................................................40139.3.2.Ejercicio: Direcciones IP secundarias..............................................................................................................403

    40.Configuracin de VLANs...................................................................................................40640.1.Introduccin........................................................................................................................................... 40640.2.Equipamiento lgico necesario..............................................................................................................406

    40.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................40640.3.Procedimientos...................................................................................................................................... 406

    40.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP...................................................410

    41.Configuracin de acoplamiento de tarjetas de red (bonding)...........................................41241.1.Introduccin........................................................................................................................................... 41241.2.Procedimientos...................................................................................................................................... 412

    41.2.1.Archivo de configuracin..................................................................................................................................41241.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0......................................................................41441.2.3.Iniciar, detener y reiniciar el servicio network...................................................................................................414

    41.3.Comprobaciones.................................................................................................................................... 41541.4.Bibliografa............................................................................................................................................ 415

    42.Conexin a redes inalmbricas (Wifi) desde terminal......................................................41642.1.Introduccin........................................................................................................................................... 416

    42.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?..........................................................................41642.2.Equipamiento lgico necesario..............................................................................................................417

    42.2.1.Instalacin a travs de yum..............................................................................................................................41742.2.2.Preparativos...................................................................................................................................................... 41742.2.3.Autenticando en el punto de acceso.................................................................................................................41842.2.4.Configuracin de valores de la interfaz de red.................................................................................................419

    42.3.Bibliografa............................................................................................................................................ 421

    43.Uso del mandato nc (Netcat).............................................................................................42243.1.Introduccin........................................................................................................................................... 422

    43.1.1.Acerca de Netcat...............................................................................................................................................42243.2.Equipamiento lgico necesario..............................................................................................................422

    43.2.1.En CentOS, Fedora y Red Hat Enterprise Linux.......................................................................................42243.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................422

    43.3.Procedimientos en CentOS, Fedora y Red Hat Enterprise Linux...................................................42243.3.1.Conexiones simples..........................................................................................................................................42243.3.2.Revisin de puertos..........................................................................................................................................42343.3.3.Creando un modelo cliente servidor.................................................................................................................42343.3.4.Transferencia de datos.....................................................................................................................................424

    43.4.Procedimientos en openSUSE y SUSE Linux Enterprise..............................................................424

    16

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    43.4.1.Conexiones simples..........................................................................................................................................42443.4.2.Revisin de puertos..........................................................................................................................................42543.4.3.Creando un modelo cliente servidor.................................................................................................................42543.4.4.Transferencia de datos.....................................................................................................................................426

    44.Como utilizar Netstat.........................................................................................................42744.1.Introduccin........................................................................................................................................... 427

    44.1.1.Acerca de Netstat.............................................................................................................................................42744.2.Procedimientos...................................................................................................................................... 427

    45.Uso de ARP........................................................................................................................43245.1.Introduccin........................................................................................................................................... 432

    45.1.1.Acerca de ARP..................................................................................................................................................43245.2.Equipamiento lgico necesario..............................................................................................................43345.3.Procedimientos...................................................................................................................................... 433

    46.Introduccin a IPTABLES..................................................................................................43546.1.Introduccin........................................................................................................................................... 435

    46.1.1.Acerca de Iptables y Netfilter............................................................................................................................43546.2.Equipamiento lgico necesario..............................................................................................................435

    46.2.1.Instalacin a travs de yum..............................................................................................................................43546.3.Procedimientos...................................................................................................................................... 435

    46.3.1.Cadenas............................................................................................................................................................43546.3.2.Reglas de destino.............................................................................................................................................43546.3.3.Polticas por defecto.........................................................................................................................................43646.3.4.Limpieza de reglas especficas.........................................................................................................................43646.3.5.Reglas especficas............................................................................................................................................436Ejemplos de reglas....................................................................................................................................................... 43646.3.6.Eliminar reglas..................................................................................................................................................43846.3.7.Mostrar la lista de cadenas y reglas.................................................................................................................43846.3.8.Iniciar, detener y reiniciar el servicio iptables...................................................................................................43946.3.9.Agregar el servicio iptables al arranque del sistema.......................................................................................440

    46.4.Bibliografa............................................................................................................................................ 440

    47.Configuracin bsica de Shorewall...................................................................................44147.1.Introduccin........................................................................................................................................... 441

    47.1.1.Acerca de Shorewall.........................................................................................................................................44147.1.2.Acerca de iptables y Netfilter............................................................................................................................44147.1.3.Acerca de iproute..............................................................................................................................................441

    47.2.Conceptos requeridos............................................................................................................................ 44147.2.1.Qu es una zona desmilitarizada?.................................................................................................................44147.2.2.Que es una Red Privada?..............................................................................................................................44247.2.3.Qu es un NAT?.............................................................................................................................................44247.2.4.Qu es un DNAT?...........................................................................................................................................442

    47.3.Equipamiento lgico necesario..............................................................................................................44247.4.Procedimientos...................................................................................................................................... 443

    47.4.1.Shorewall y SELinux.........................................................................................................................................44347.4.2.Activacin de reenvo de paquetes para IPv4..................................................................................................44447.4.3.Procedimiento de configuracin de Shorewall.................................................................................................44547.4.4.Iniciar, detener y reiniciar el servicio shorewall................................................................................................44947.4.5.Agregar el servicio shorewall al arranque del sistema.....................................................................................450

    48.Instalacin y uso de ClamAV en CentOS..........................................................................45148.1.Introduccin........................................................................................................................................... 451

    48.1.1.Acerca de ClamAV............................................................................................................................................45148.2.Equipamiento lgico necesario..............................................................................................................451

    48.2.1.Creacin del usuario para ClamAV...................................................................................................................45148.2.2.Instalacin a travs de yum..............................................................................................................................452

    48.3.Procedimientos...................................................................................................................................... 45248.3.1.SELinux y ClamAV............................................................................................................................................452

    17

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    48.3.2.Configuracin de Freshclam.............................................................................................................................45348.3.3.Uso bsico de clamscan...................................................................................................................................453

    48.4.Lecturas posteriores.............................................................................................................................. 456

    49.Instalacin y configuracin de CUPS................................................................................45749.1.Introduccin........................................................................................................................................... 457

    49.1.1.Acerca de CUPS...............................................................................................................................................45749.2.Equipamiento lgico necesario..............................................................................................................457

    49.2.1.En CentOS y Red Hat Enterprise Linux........................................................................................................45749.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................458

    49.3.Iniciar servicio y aadir el servicio al arranque del sistema..................................................................45849.3.1.En CentOS y Red Hat Enterprise Linux........................................................................................................45849.3.2.En openSUSE y SUSE Linux Enterprise...................................................................................................459

    49.4.Modificaciones necesarias en el muro cortafuegos...............................................................................45949.4.1.En CentOS y Red Hat Enterprise Linux........................................................................................................45949.4.2.En openSUSE y SUSE Linux Enterprise...................................................................................................461

    49.5.Archivos y directorios de configuracin.................................................................................................46349.6.Archivos de bitcoras............................................................................................................................ 46449.7.Permitir conexiones desde anfitriones remotos.....................................................................................464

    49.7.1.En CentOS o Red Hat Enterprise Linux........................................................................................................46449.7.2.En openSUSE o SUSE Linux Enterprise...................................................................................................46549.7.3.Modo terminal...................................................................................................................................................467

    49.8.Aadir o modificar impresoras...............................................................................................................46849.8.1.Configuracin de opciones de impresin.........................................................................................................471

    49.9.Impresin desde el intrprete de mandatos..........................................................................................47249.10.Verificar estados de las colas de impresin.........................................................................................472

    49.10.1.Cancelacin de trabajos de impresin...........................................................................................................474

    50.Introduccin al protocolo DNS...........................................................................................47550.1.Equipamiento lgico necesario..............................................................................................................47550.2.Conceptos.............................................................................................................................................. 475

    50.2.1.Acerca del protocolo DNS (Domain Name System)........................................................................................47550.2.2.Qu es un NIC (Network Information Center)?..............................................................................................47550.2.3.Qu es un FQDN (Fully Qualified Domain Name)?.......................................................................................47550.2.4.Componentes de DNS......................................................................................................................................47650.2.5.Herramientas de bsqueda y consulta.............................................................................................................478

    50.3.Modificaciones necesarias en el muro cortafuegos...............................................................................47950.3.1.System-config-firewall......................................................................................................................................47950.3.2.Servicio iptables................................................................................................................................................48050.3.3.Shorewall.......................................................................................................................................................... 480

    51.Configuracin de servidor de nombres de dominio (DNS)...............................................48251.1.Introduccin........................................................................................................................................... 482

    51.1.1.Acerca de Bind (Berkeley Internet Name Domain)..........................................................................................48251.2.Equipamiento lgico necesario..............................................................................................................482

    51.2.1.Instalacin a travs de yum..............................................................................................................................48251.2.2.Firma digital del servidor..................................................................................................................................48351.2.3.Actualice el archivo de cache con los servidores DNS raz.............................................................................483

    51.3.Procedimientos...................................................................................................................................... 48351.3.1.SELinux y el servicio named............................................................................................................................48451.3.2.Configuracin mnima para el archivo /etc/named.conf..................................................................................48551.3.3.Preparativos para aadir dominios..................................................................................................................48751.3.4.Creacin de los archivos de zona.....................................................................................................................48751.3.5.Seguridad adicional en DNS para uso pblico.................................................................................................49151.3.6.Seguridad adicional en DNS para uso exclusivo en red local..........................................................................49751.3.7.Las zonas esclavas...........................................................................................................................................49751.3.8.Seguridad adicional para transferencias de zona............................................................................................49951.3.9.Reiniciar servicio y depuracin de configuracin.............................................................................................502

    52.Configuracin de servidor DHCP.......................................................................................503

    18

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    52.1.Introduccin........................................................................................................................................... 50352.1.1.Acerca del protocolo DHCP..............................................................................................................................50352.1.2.Acerca de dhcp por Internet Software Consortium, Inc...................................................................................503

    52.2.Equipamiento lgico necesario..............................................................................................................50452.2.1.CentOS, Fedora y Red Hat Enterprise Linux............................................................................................504

    52.3.Modificaciones necesarias en el muro cortafuegos...............................................................................50452.3.1.Servicio iptables................................................................................................................................................50452.3.2.Shorewall.......................................................................................................................................................... 504

    52.4.SELinux y el servicio dhcpd.................................................................................................................. 50552.5.Activar, iniciar, detener y reiniciar, el servicio dhcpd.............................................................................50552.6.Procedimientos...................................................................................................................................... 506

    52.6.1.Archivo de configuracin /etc/sysconfig/dhcpd................................................................................................50652.6.2.Archivo de configuracin dhcpd.conf...............................................................................................................50652.6.3.Configuracin bsica........................................................................................................................................50652.6.4.Asignacin de direcciones IP estticas............................................................................................................50752.6.5.Limitar el acceso por direccin MAC................................................................................................................50852.6.6.Configuracin para funcionar con DNS dinmico............................................................................................509

    52.7.Comprobaciones desde cliente DHCP...................................................................................................514

    53.Instalacin y configuracin de vsftpd................................................................................51653.1.Introduccin........................................................................................................................................... 516

    53.1.1.Acerca del protocolo FTP..................................................................................................................................51653.1.2.Acerca del protocolo FTPS...............................................................................................................................51653.1.3.Acerca de RSA..................................................................................................................................................51753.1.4.Acerca de OpenSSL.........................................................................................................................................51753.1.5.Acerca de X.509...............................................................................................................................................51753.1.6.Acerca de vsftpd...............................................................................................................................................517

    53.2.Equipamiento lgico necesario..............................................................................................................51753.2.1.Instalacin a travs de yum..............................................................................................................................517

    53.3.Archivos de configuracin..................................................................................................................... 51853.3.1.Activar, iniciar, detener y reiniciar el servicio....................................................................................................518

    53.4.Modificaciones necesarias en el muro cortafuegos...............................................................................51853.4.1.Servicio iptables................................................................................................................................................51853.4.2.Shorewall.......................................................................................................................................................... 519

    53.5.Procedimientos...................................................................................................................................... 51953.5.1.SELinux y el servicio vsftpd..............................................................................................................................51953.5.2.Archivo /etc/vsftpd/vsftpd.conf..........................................................................................................................52053.5.3.Opcin anonymous_enable..............................................................................................................................52053.5.4.Opcin local_enable.........................................................................................................................................52053.5.5.Opcin write_enable.........................................................................................................................................52053.5.6.Opciones anon_upload_enable y anon_mkdir_write_enable...........................................................................52153.5.7.Opcin