Configuracion Servidores Linux 20150929 SEPTIEMBRE

1032
Configuración De Servidores Con GNU/Linux Configuración De Servidores Con GNU/Linux Edición Edición Septiembre 2015 Septiembre 2015 29 De Septiembre De 2015 29 De Septiembre De 2015 Joel Barrios Dueñas Joel Barrios Dueñas

description

Manual De configuracion Centos Red had

Transcript of Configuracion Servidores Linux 20150929 SEPTIEMBRE

  • Configuracin De Servidores Con GNU/LinuxConfiguracin De Servidores Con GNU/Linux

    Edicin Edicin Septiembre 2015Septiembre 201529 De Septiembre De 201529 De Septiembre De 2015

    Joel Barrios DueasJoel Barrios Dueas

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    2

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Si este libro le ha sido de utilidad, puede contribuir al desarrollo de ste a travs de suscripciones voluntarias anuestro portal. Sus aportaciones nos ayudarn a crecer y desarrollar ms y mejor contenido en el sitio de red ypara mejorar este libro.

    http://www.alcancelibre.org/staticpages/index.php/suscripciones

    Alcance Libre ofrece soporte tcnico gratuito exclusivamente a travs de nuestros foros localizados en:

    http://www.alcancelibre.org/forum/

    Para cualquier consulta a travs de otros medios, como correo electrnico, telfono o mensajera instantnea,ofrecemos un servicio comercial de consultora.

    Alcance Libre ofrece los siguientes productos y servicios basados sobre Software Libre, gracias a los cualesfinancia sus operaciones. Para mayor informacin, estamos disponibles a travs del nmero telefnico (52) (55)5677-7130 de la ciudad de Mxico o bien directamente en nuestras oficinas centrales en Serapio Rendn #63,oficina 4, Colonia San Rafael, Delegacin Cuauhtemoc, C.P. 06470, Mxico, D.F.

    Capacitacin (cursos) Conferencias y plticas Consultora Implementaciones (Servidores) Soporte Tcnico Publicidad en el portal

    3

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad deentenderme.

    Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el haberme permitidoescribirte todas esas cosas hace tantos aos y el que hoy seas mi compaera en la vida.

    A mis hijos, Joel Alejandro, Sergio Armando y Ren Isaac Barrios Caullieres.

    Ai

    4

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Conformacin.Me encuentro de regreso en mis races,

    reviso mis trabajos pasados,entre risas y otros cursis versos

    (sueos entonces de adolescente),desde existenciales a lo absurdo,

    ligerezas tan sentimentalesconstruyendo un carcter (mi mundo).

    5

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Acerca de Joel Barrios Dueas.Hay poco que decir respecto de m. Sola ser mdico veterinario zootecnista, dedicado principalmente a laatencin mdica de pequeas especies y otras mascotas (perros, gatos, peces y tortugas) y a la venta dealimentos y accesorios para mascotas. Trabajo activamente con computadoras personales desde 1990, con lascuales siempre he tenido gran facilidad. Mi primera computadora, fue una Apple IIe que me prest un amigo yque eventualmente me vendi. Curiosamente, salvo por una clase que tom en tercero de secundaria, durantela cual nos impartieron una introduccin a la programacin en BASIC y el uso general de computadorasComodore 16, jams he tomado un curso o capacitacin relacionada con la informtica o computacin. Siemprehe sido auto-didctica.

    Utilizo GNU/Linux desde Febrero de 1998 y desde Junio de 1999 como nica plataforma en mi trabajo diario.Creo que es ms que evidente que equivoque de carrera.

    Gran parte de las razones de mi incursin en el mundo de la informtica fueron verdaderamente incidentales.En 1997, nunca hubiera imaginado que me estara ganado la vida en un mbito completamente distinto al queme dedicaba durante ese tiempo. Yo ya tena un consultorio veterinario y negocio pequeo de distribucin dealimentos para mascotas, los cuales me aseguraban un ingreso regular y constante. Lamentablemente lascondiciones del mercado durante el siguiente ao repercutieron de forma importante en mis ingresos y fueentonces que empec a buscar alternativas. Durante 1999 me estuve dedicando a la venta de equipo decmputo y algo de diseo de sitios de red. Fueron algunos meses durante los cuales pude sobrevivir gracias amis ahorros y a la suerte de contar un con talento poco comn con las computadoras.

    Cmo empec este proyecto?

    A mediados de 1999, mientras visitaba a un buen amigo mo, tuve un encuentro amistoso de unos 10 minutoscon quien fue, en algn momento, la persona ms importante que ha habido en mi vida, Blanca.

    Yo suba por un elevador, divagando en mis pensamientos con sutilezas y otros menesteres relacionados conmi profesin de veterinario. Sal del ascensor y me dirig hacia la puerta de mi amigo. Me detuve unos instantesantes de pulsar el botn del timbre. Haba una extraa sensacin que circundaba mi mente, como un aromafamiliar que no era posible recordar. Mi amigo tena una reunin con varias personas, algunas de las cuales yoconoca desde haca algunos aos pero que por diversas circunstancias no frecuentaba, as que supuse queera solo la sensacin de volver a ver a personas despus de mucho tiempo. Toque el timbre y un instantedespus mi amigo abri la puerta. Le salud con un apretn de manos y tras saludarle de la acostumbradaforma corts, qued mudo al ver que la chica de la que me haba enamorado durante mis aos de preparatoria,estaba presente. Frente a mi, sonriendo y mirndome.

    Haban pasado varios aos desde la ltima vez que nos habamos visto. Conversamos un poco mientras ellacargaba al perro de mi amigo, al cual me dispona a aplicar una vacuna. Fue difcil dejar de mirarle y lo fuetambin el gusto de volver a verle de nuevo. Me desped, pues tena otro compromiso, pero en mi mente quedun sentimiento de alegra de ver que aquella persona que haba tenido un gran impacto en mi vida, estaba bien,muy hermosa y, en apariencia, feliz.

    Fue ese breve encuentro el que me inspir algunos meses despus a crear algo que me proporcionara losmedios para lograr hacer algo importante en vida. Fue ese deseo de ser alguien y tener algo que ofrecer sialgn da y si las circunstancias lo permitan, buscar una segunda oportunidad con la persona de la que mehaba enamorado muchos aos atrs y que de alguna forma jams olvid. Fue as que tras pasar muchassemanas planeando y tratando de dar forma a las ideas, el proyecto de comunidad que inici con Linux ParaTodos un 27 de agosto de 1999 y que hoy en da continuo con Alcance Libre. Surgi como un sueo, sematerializ, se desarrollo y creci ms all de lo que hubiera imaginado.

    Es irnico que aos despus, mi reencuentro con Blanca, quien es hoy en da mi esposa y madre de mis hijosJoel Alejandro, Sergio Armando y Ren Isaac, coincidiera con el fin del ciclo de Linux Para Todos, aunquetambin coincide con el inicio de otros proyectos y una nueva etapa con Alcance Libre.

    6

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Esta obra, que ahora comparto con los lectores, constituye la culminacin del trabajo de ms de 10 aos deinvestigacin y experiencias. Mucho del material que le compone fue escrito durante diferentes etapas de miciclo mientras fui propietario y administrador de Linux Para Todos. El fin de dicho ciclo me da la oportunidad deexplorar otras reas de la informtica desde un diferente enfoque, mismo que se ver reflejado en el materialactualizado que compone esta obra. Nunca me ha interesado ser famoso o un millonario.

    Respecto del futuro, tengo una percepcin distinta acerca de trascender ms all de los recuerdos familiares ytrascender en la historia. Tal vez algn da, tal vez cien aos despus de haya muerto, se que de alguna formami legado en la historia ser a travs de todo lo que escrib y las cosas que pensaba y aquellas en las quecrea.

    7

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Currculo.

    Datos personales Nombre: Joel Barrios Dueas. Ao y lugar de nacimiento: 1970, Mxico, Distrito Federal. Sexo: masculino. Estado civil: Unin Libre.

    Escolaridad Secundaria: Colegio Mxico (Acoxpa). 1982-1985 Preparatoria: Instituto Centro Unin. 1985-1988 Facultad de Medicina Veterinaria y Zootecnia, U.N.A.M. 1989-1993

    Empleos en los que me he desempeado. 1993-1999

    Mi propia sub-distribuidora de alimentos y accesorios para mascotas. Direccin general. Visitador Mdico y asesor en informtica. Distribuidora de Alimentos para Pequeas Especies

    (Dialpe). Junio 1997 - Noviembre 1997. Consultor externo de Dialpe 1998 1999.

    1999 a 2006: Fui el creador, director y administrador LinuxParaTodos.net. Asesora y consultora en GNU/Linux. Capacitacin en GNU/Linux.

    2002 - 2003: Director Operativo Grupo MPR S.A. de C.V. (Actualmente Buytek Network Solutions)

    2002 a 2006: Director del proyecto LPT Desktop.

    2007 a la fecha: Director de proyecto AL Desktop (descartado). Director de proyecto AL Server. Director de proyecto ALDOS. Fundador y director de proyecto de AlcanceLibre.org Director del rea de soporte tcnico de Buytek Network Solutions.

    Capacidades Ingls 99% Ensamble, configuracin y mantenimiento de computadoras personales. Lenguajes HTML 4.0, HTML5 y CSS 2.0 Programacin en BASH Instalacin, configuracin y administracin de Linux y servicios que trabajan sobre ste (Samba,

    Apache, Sendmail, Postfix, ClamAV, OpenLDAP, NFS, OpenSSH, VSFTPD, Shorewall, SNMP, MRTG, Squid, etc.)

    8

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    Certificados Novell Certified Linux Desktop Administrator (Novell CLDA). Novell Certified Linux Administrator (Novell CLA).

    9

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    ndice de contenido

    1.Qu es GNU/Linux?.............................................................................................................401.1.Requerimientos del sistema....................................................................................................................... 41

    2.Tabla comparativa de distribuciones Linux............................................................................42

    3.Estndar de Jerarqua de Sistema de Archivos....................................................................443.1.Introduccin............................................................................................................................................... 443.2.Estructura de directorios............................................................................................................................ 443.3.Particiones recomendadas para instalar CentOS, Fedora, Red Hat Enterprise Linux, openSUSE y SUSE Linux Enterprise................................................................................................................................ 463.4.Bibliografa................................................................................................................................................. 48

    4.Preparacin de mquina virtual para curso CentOS 6.........................................................494.1.Procedimientos.......................................................................................................................................... 49

    5.Procedimiento de instalacin de CentOS 6 con LVM............................................................555.1.Procedimientos.......................................................................................................................................... 55

    5.1.1.Planeacin............................................................................................................................................................55Obtencin de los medios...............................................................................................................................................555.1.2.Instalacin del sistema operativo.........................................................................................................................56

    5.2.Posterior a la instalacin............................................................................................................................ 92

    6.Preparacin de mquina virtual para curso CentOS 7.........................................................936.1.Procedimientos.......................................................................................................................................... 93

    7.Procedimiento de instalacin de CentOS 7 con LVM............................................................997.1.Procedimientos.......................................................................................................................................... 99

    7.1.1.Planeacin............................................................................................................................................................99Obtencin de los medios...............................................................................................................................................997.1.2.Instalacin del sistema operativo.......................................................................................................................100

    7.2.Posterior a la instalacin.......................................................................................................................... 138

    8.Preparacin de mquina virtual para curso SUSE Linux Enterprise Desktop 11...............1398.1.Procedimientos........................................................................................................................................ 139

    9.Instalacin bsica de SUSE Linux Enterprise Desktop 11..................................................1459.1.Planeacin............................................................................................................................................... 145Obtencin de medios de instalacin..............................................................................................................1459.2.Procedimientos........................................................................................................................................ 145

    10.Funciones bsicas de vi....................................................................................................17010.1.Introduccin........................................................................................................................................... 17010.2.Procedimientos...................................................................................................................................... 170

    10.2.1.Equipamiento lgico necesario.........................................................................................................................17010.3.Conociendo vi........................................................................................................................................ 17010.4.Otros mandatos de vi............................................................................................................................. 18310.5.Ms all de las funciones bsicas.........................................................................................................184

    11.Ajustes posteriores a la instalacin de CentOS 6.............................................................185

    10

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    11.1.Procedimientos...................................................................................................................................... 18511.1.1.Nombres de los dispositivos de red..................................................................................................................18511.1.2.Dispositivos de red inactivos............................................................................................................................18611.1.3.Localizacin......................................................................................................................................................18711.1.4.Desactivar Plymouth.........................................................................................................................................18811.1.5.Instalar y habilitar el modo grfico....................................................................................................................190

    12.Ajustes posteriores a la instalacin de CentOS 7.............................................................19412.1.Procedimientos...................................................................................................................................... 194

    12.1.1.Nombres de los dispositivos de red..................................................................................................................19412.1.2.Dispositivos de red inactivos?........................................................................................................................19512.1.3.Localizacin y mapa de teclado.......................................................................................................................19712.1.4.Desactivar Plymouth.........................................................................................................................................198

    13.Ajuste de la zona horaria, fecha y hora del sistema.........................................................20013.1.Equipamiento lgico necesario..............................................................................................................20013.2.Procedimientos...................................................................................................................................... 200

    14.Desactivar el reinicio con CTRL-ALT-Delete en Linux......................................................20414.1.Introduccin........................................................................................................................................... 204

    14.1.1.En CentOS 5, Red Hat Enterprise Linux 5 y SUSE Linux Enterprise 10 y 11 (SystemV).......................20414.1.2.En ALDOS, CentOS 6 y Red Hat Enterprise Linux 6 (Upstart)....................................................................20414.1.3.En Fedora, CentOS 7, Red Hat Enterprise Linux 7 y openSUSE (Systemd).......................................205

    15.Planificadores de Entrada/Salida en Linux........................................................................20715.1.Introduccin........................................................................................................................................... 20715.2.Planificadores de Entrada/Salida disponibles en el ncleo de Linux.....................................................207

    15.2.1.Anticipatory........................................................................................................................................................20715.2.2.CFQ................................................................................................................................................................... 20815.2.3.Deadline............................................................................................................................................................ 20915.2.4.Noop.................................................................................................................................................................. 210

    15.3.Cul planificador de Entrada/Salida elegir?.........................................................................................21215.4.Bibliografa............................................................................................................................................. 212

    16.Uso del disco de rescate de CentOS 6.............................................................................21316.1.Procedimientos...................................................................................................................................... 213

    17.Iniciando el sistema en nivel de ejecucin 1 (nivel mono-usuario)...................................22417.1.Introduccin........................................................................................................................................... 22417.2.Procedimientos...................................................................................................................................... 224

    18.Gestin de servicios...........................................................................................................23018.1.Introduccin........................................................................................................................................... 23018.2.Niveles de ejecucin.............................................................................................................................. 23018.3.Activar, desactivar, iniciar, detener o reiniciar servicios.........................................................................236

    18.3.1.En CentOS, Fedora y Red Hat Enterprise Linux......................................................................................23618.3.2.En openSUSE y SUSE Linux Enterprise...................................................................................................239

    19.Introduccin a SystemD.....................................................................................................24319.1.Introduccin........................................................................................................................................... 24319.2.Procedimientos...................................................................................................................................... 243

    19.2.1.Niveles de ejecucin.........................................................................................................................................24319.2.2.Determinar el nivel de ejecucin actual............................................................................................................24319.2.3.Conmutar el nivel de ejecucin.........................................................................................................................24419.2.4.Cambiar el nivel de ejecucin...........................................................................................................................24519.2.5.Gestin de servicios.........................................................................................................................................245

    11

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    20.Gestin de memoria de intercambio (swap) en GNU/Linux.............................................24820.1.Introduccin........................................................................................................................................... 248

    20.1.1.Qu es y como funciona el espacio de intercambio?....................................................................................24820.1.2.Cundo se requiere aumentar la cantidad de memoria de intercambio?......................................................248

    Procedimientos para aumentar la cantidad de memoria de intercambio.......................................................24820.1.3.Cambiar el tamao de la particin....................................................................................................................24820.1.4.Activar una particin de intercambio adicional.................................................................................................24920.1.5.Asignar ms espacio a un volumen lgico.......................................................................................................25020.1.6.Utilizar un archivo como memoria de intercambio...........................................................................................250

    20.2.Optimizacin del uso de memoria de intercambio.................................................................................25120.2.1.Opcin vm.swappiness.....................................................................................................................................25120.2.2.Asignacin de prioridad de memoria de intercambio.......................................................................................253

    21.Uso de fsck........................................................................................................................25421.1.Introduccin........................................................................................................................................... 254

    21.1.1.Acerca de fsck..................................................................................................................................................25421.2.Procedimientos...................................................................................................................................... 254

    22.Uso de dd...........................................................................................................................25722.1.Introduccin........................................................................................................................................... 257

    22.1.1.Acerca de dd.....................................................................................................................................................25722.2.Respaldo y restauracin del sector de arranque maestro.....................................................................25722.3.Formato de bajo nivel............................................................................................................................ 258

    23.Gestin de volmenes lgicos...........................................................................................25923.1.Introduccin........................................................................................................................................... 259Procedimientos ms comunes....................................................................................................................... 259

    23.1.1.Crecer un volumen lgico a partir de espacio libre en el grupo de volumen...................................................25923.1.2.Crear un volumen lgico a partir de un disco duro nuevo...............................................................................26223.1.3.Aadir un volumen fsico a un volumen lgico existente, a partir de espacio libre sin particionar en un disco duro.............................................................................................................................................................................. 26523.1.4.Quitar una unidad fsica a un volumen lgico..................................................................................................267

    23.2.Bibliografa............................................................................................................................................. 269

    24.Gestin de RAID a travs de MDADM..............................................................................27024.1.Introduccin........................................................................................................................................... 270

    24.1.1.Tipos de arreglos soportados...........................................................................................................................270Equipamiento lgico necesario...................................................................................................................... 27124.2.Procedimientos...................................................................................................................................... 271

    24.2.1.Crear un arreglo tipo RAID1.............................................................................................................................27224.2.2.Crear un arreglo tipo RAID10...........................................................................................................................27724.2.3.Eliminar una unidad de almacenamiento de un arreglo...................................................................................28124.2.4.Eliminar un arreglo del sistema........................................................................................................................283

    24.3.Otras alternativas para gestionar MDADM............................................................................................284

    25.Optimizacin de sistemas de archivos ext3 y ext4...........................................................28525.1.Introduccin........................................................................................................................................... 285

    25.1.1.Acerca de Ext3..................................................................................................................................................28525.1.2.Acerca de Ext4..................................................................................................................................................28525.1.3.Acerca del registro por diario (journaling)........................................................................................................285

    25.2.Procedimientos...................................................................................................................................... 28525.2.1.Uso de e2fsck................................................................................................................................................... 28625.2.2.Opciones de montado.......................................................................................................................................28625.2.3.Convirtiendo particiones de Ext3 a Ext4..........................................................................................................28925.2.4.Eliminando el registro por diario (journal) de Ext4...........................................................................................291

    25.3.Bibliografa............................................................................................................................................. 293

    26.Introduccin al sistema de archivos XFS..........................................................................294

    12

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    27.Introduccin.......................................................................................................................29527.1.Procedimientos...................................................................................................................................... 295

    27.1.1.Creacin de sistema de archivos XFS.............................................................................................................29527.1.2.Montaje de particiones con formato XFS.........................................................................................................29527.1.3.Agrandar el sistema de archivos......................................................................................................................29527.1.4.Reparar sistema de archivos............................................................................................................................29627.1.5.Defragmentacin de sistema de archivos........................................................................................................29727.1.6.Respaldo y restauracin de sistema de archivos.............................................................................................29727.1.7.Gestin de cuotas de sistema de archivos en XFS.........................................................................................298

    28.Cifrado de particiones con LUKS......................................................................................30028.1.Introduccin........................................................................................................................................... 30028.2.Equipamiento lgico necesario..............................................................................................................300

    28.2.1.En CentOS, Fedora y Red Hat Enterprise Linux..............................................................................................30028.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................300

    28.3.Procedimientos...................................................................................................................................... 30028.3.1.Cifrado de una particin existente en CentOS, Fedora y Red Hat Enterprise Linux...............................30128.3.2.Cifrado de una particin existente en openSUSE y SUSE Linux Enterprise............................................30328.3.3.Cifrado de una unidad de almacenamiento externo USB................................................................................310

    29.Configuracin y uso de sudo.............................................................................................31329.1.Introduccin........................................................................................................................................... 313

    29.1.1.Historia.............................................................................................................................................................. 31329.1.2.Acerca de sudo.................................................................................................................................................313

    29.2.Equipamiento lgico necesario..............................................................................................................31429.2.1.Instalacin en CentOS, Fedora y Red Hat Enterprise Linux....................................................................31429.2.2.Instalacin en openSUSE y SUSE Linux Enterprise.................................................................................314

    29.3.Archivo /etc/sudoers.............................................................................................................................. 31529.3.1.Cmnd_Alias....................................................................................................................................................... 31529.3.2.User_Alias.........................................................................................................................................................31529.3.3.Host_Alias.........................................................................................................................................................31629.3.4.Runas_Alias...................................................................................................................................................... 316

    29.4.Candados de seguridad......................................................................................................................... 31729.5.Lo ms recomendado............................................................................................................................ 319

    29.5.1.Lo menos recomendado...................................................................................................................................31929.6.Uso de sudo........................................................................................................................................... 32029.7.Uso de aliases....................................................................................................................................... 322

    29.7.1.CentOS, Fedora y Red Hat Enterprise Linux...................................................................................................32229.7.2.En openSUSE y SUSE Linux Enterprise...................................................................................................322

    30.Gestin de cuentas de usuario..........................................................................................32430.1.Introduccin........................................................................................................................................... 32430.2.Procedimientos...................................................................................................................................... 324

    30.2.1.Gestin de cuentas de usuario.........................................................................................................................32430.2.2.Gestin de Grupos............................................................................................................................................32530.2.3.Opciones avanzadas........................................................................................................................................325

    30.3.Herramientas grficas............................................................................................................................ 33030.4.Comentarios finales acerca de la seguridad..........................................................................................33230.5.Configurando valores predeterminados para el alta de cuentas de usuario..........................................334

    30.5.1.Archivo /etc/default/useradd.............................................................................................................................33430.5.2.Directorio /etc/skel............................................................................................................................................335

    30.6.Ejercicio: Creando cuentas de usuario..................................................................................................33730.6.1.Introduccin...................................................................................................................................................... 33730.6.2.Procedimientos.................................................................................................................................................337

    31.Breve leccin de mandatos bsicos..................................................................................33931.1.Introduccin........................................................................................................................................... 33931.2.Procedimientos...................................................................................................................................... 339

    31.2.1.Cambiar de usuario a super-usuario................................................................................................................33931.2.2.Ver informacin del sistema y usuarios............................................................................................................340

    13

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    31.2.3.Operaciones con archivos y directorios...........................................................................................................34131.2.4.Consultar ayuda, pginas de manual e informacin........................................................................................35231.2.5.Visualizando contenido de archivos.................................................................................................................35331.2.6.Enlaces fsicos y simblicos.............................................................................................................................35731.2.7.Bucles............................................................................................................................................................... 35931.2.8.Aliases............................................................................................................................................................... 36131.2.9.Apagado y reinicio de sistema..........................................................................................................................362

    32.Compresin y descompresin de archivos.......................................................................36432.1.Introduccin........................................................................................................................................... 364

    32.1.1.Acerca de ZIP.................................................................................................................................................... 36432.1.2.Acerca de TAR.................................................................................................................................................. 36432.1.3.Acerca de GZIP.................................................................................................................................................36432.1.4.Acerca de BZIP2...............................................................................................................................................36432.1.5.Acerca de XZ....................................................................................................................................................364

    32.2.Procedimientos...................................................................................................................................... 36532.2.1.Preparativos...................................................................................................................................................... 36532.2.2.Compresin y descompresin de archivos *.zip..............................................................................................36532.2.3.Creacin y extraccin de archivos *.tar............................................................................................................36632.2.4.Compresin y descompresin de archivos *.tar.gz..........................................................................................36632.2.5.Compresin y descompresin de archivos *.tar.bz2........................................................................................36732.2.6.Compresin y descompresin de archivos *.tar.xz..........................................................................................36732.2.7.Crear respaldos del sistema de archivos.........................................................................................................368

    33.Uso de lscpu, lsmod, lspci y lsusb.....................................................................................37133.1.Introduccin........................................................................................................................................... 371

    33.1.1.Equipamiento lgico necesario.........................................................................................................................37133.2.Procedimientos:..................................................................................................................................... 371

    33.2.1.Uso de lsmod....................................................................................................................................................37133.2.2.Uso de lspci....................................................................................................................................................... 37233.2.3.Uso de lscpu.....................................................................................................................................................37633.2.4.Uso de lsusb.....................................................................................................................................................377

    34.Gestin de procesos y trabajos.........................................................................................37934.1.Introduccin........................................................................................................................................... 37934.2.Procedimientos...................................................................................................................................... 379

    34.2.1.Uso de free.......................................................................................................................................................38034.2.2.Uso de jobs, bg y fg..........................................................................................................................................38134.2.3.Uso de ps, kill y killall........................................................................................................................................38234.2.4.Uso de nice y renice.........................................................................................................................................38534.2.5.Uso de taskset..................................................................................................................................................38734.2.6.Uso de top.........................................................................................................................................................389

    35.Uso del mandato lsof.........................................................................................................39135.1.Introduccin........................................................................................................................................... 391

    35.1.1.Acerca de lsof................................................................................................................................................... 39135.2.Equipamiento lgico necesario..............................................................................................................391

    35.2.1.En CentOS, Fedora y Red Hat Enterprise Linux......................................................................................39135.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................391

    35.3.Procedimientos...................................................................................................................................... 391

    36.Introduccin a sed.............................................................................................................39436.1.Introduccin........................................................................................................................................... 394

    36.1.1.Acerca de sed................................................................................................................................................... 39436.2.Procedimientos...................................................................................................................................... 39436.3.Bibliografa............................................................................................................................................. 398

    37.Introduccin a AWK............................................................................................................39937.1.Introduccin........................................................................................................................................... 399

    14

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    37.1.1.Acerca de AWK.................................................................................................................................................39937.1.2.Estructura de los programas escritos en AWK.................................................................................................399

    37.2.Procedimientos...................................................................................................................................... 399

    38.Uso de chown y chgrp.......................................................................................................40538.1.Introduccin........................................................................................................................................... 40538.2.Uso de chown........................................................................................................................................ 405

    38.2.1.Opciones...........................................................................................................................................................40538.2.2.Utilizacin.......................................................................................................................................................... 405

    38.3.Uso de chgrp......................................................................................................................................... 40538.3.1.Opciones...........................................................................................................................................................40638.3.2.Utilizacin.......................................................................................................................................................... 406

    38.4.Ejemplos................................................................................................................................................ 406

    39.Permisos del Sistema de Archivos....................................................................................40739.1.Introduccin........................................................................................................................................... 40739.2.Notacin simblica................................................................................................................................. 40739.3.Notacin octal........................................................................................................................................ 408

    39.3.1.Mscara de usuario..........................................................................................................................................40839.3.2.Permisos adicionales........................................................................................................................................410

    39.4.Ejemplos................................................................................................................................................ 41139.4.1.Ejemplos permisos regulares...........................................................................................................................41139.4.2.Ejemplos permisos especiales.........................................................................................................................411

    39.5.Uso de chmod........................................................................................................................................ 41139.5.1.Opciones de chmod..........................................................................................................................................41239.5.2.Uso de chmod y los enlaces simblicos...........................................................................................................413

    40.Listas de control de acceso y uso de los mandatos getfacl y setfacl...............................41440.1.Introduccin........................................................................................................................................... 41440.2.Equipamiento lgico necesario..............................................................................................................414

    40.2.1.En ALDOS, CentOS, Fedora y Red Hat Enterprise Linux........................................................................41440.2.2.En openSUSE y SUSE Enterprise Linux...................................................................................................415

    40.3.Procedimientos...................................................................................................................................... 415

    41.Uso de chattr......................................................................................................................42041.1.Introduccin........................................................................................................................................... 420

    41.1.1.Acerca de chattr................................................................................................................................................42041.2.Opciones................................................................................................................................................ 42041.3.Operadores............................................................................................................................................ 42041.4.Atributos................................................................................................................................................ 42141.5.Uso de chattr.......................................................................................................................................... 421

    41.5.1.Ejemplos...........................................................................................................................................................421

    42.Uso de rpm........................................................................................................................42442.1.Introduccin........................................................................................................................................... 424

    42.1.1.Acerca de RPM.................................................................................................................................................42442.2.Procedimientos...................................................................................................................................... 424

    42.2.1.Reconstruccin de la base de datos de RPM..................................................................................................42442.2.2.Consulta de paquetes instalados en el sistema...............................................................................................42442.2.3.Instalacin de paquetes....................................................................................................................................42742.2.4.Desinstalacin de paquetes..............................................................................................................................432

    43.Uso de yum........................................................................................................................43443.1.Introduccin........................................................................................................................................... 434

    43.1.1.Acerca de YUM.................................................................................................................................................43443.2.Procedimientos...................................................................................................................................... 434

    43.2.1.Listados............................................................................................................................................................. 43443.2.2.Bsquedas........................................................................................................................................................435

    15

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    43.2.3.Consulta de informacin...................................................................................................................................43543.2.4.Instalacin de paquetes....................................................................................................................................43543.2.5.Desinstalacin de paquetes..............................................................................................................................43743.2.6.Actualizar sistema.............................................................................................................................................43843.2.7.Limpieza del directorio de cache......................................................................................................................43943.2.8.Verificacin de la base de datos RPM..............................................................................................................439

    43.3.Actualizacin automtica del sistema....................................................................................................43943.3.1.ALDOS, CentOS 6 y 7 y Red Hat Enterprise Linux 6 y 7.............................................................................43943.3.2.CentOS 5 y Red Hat Enterprise Linux 5.......................................................................................................440

    44.Configuracin y uso de Atd................................................................................................44244.1.Introduccin........................................................................................................................................... 442

    44.1.1.Acerca de at y batch.........................................................................................................................................44244.2.Equipamiento lgico necesario..............................................................................................................442

    44.2.1.En CentOS, Fedora y Red Hat Enterprise Linux......................................................................................44244.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................442

    44.3.Procedimientos...................................................................................................................................... 44344.3.1.Archivos de configuracin /etc/at.allow y /etc/at.deny......................................................................................44344.3.2.Directorio /var/spool/at......................................................................................................................................44344.3.3.Uso de at........................................................................................................................................................... 44344.3.4.Uso de batch.....................................................................................................................................................44444.3.5.Uso de atq.........................................................................................................................................................44544.3.6.Uso de atrm...................................................................................................................................................... 445

    45.Configuracin y uso de Crond...........................................................................................44645.1.Introduccin........................................................................................................................................... 446

    45.1.1.Acerca del servicio crond..................................................................................................................................44645.2.Equipamiento lgico necesario..............................................................................................................447

    45.2.1.En CentOS, Fedora y Red Hat Enterprise Linux......................................................................................44745.2.2.En openSUSE...............................................................................................................................................44745.2.3.SUSE Linux Enterprise.................................................................................................................................44745.2.4.Anacron............................................................................................................................................................. 448

    45.3.Procedimientos...................................................................................................................................... 44845.3.1.Formato para el archivo /etc/crontab...............................................................................................................448Formato para utilizar con crontab -e............................................................................................................................44945.3.2.Ejemplos de configuraciones............................................................................................................................450

    46.Asignacin de cuotas en el sistema de archivos..............................................................45246.1.Introduccin........................................................................................................................................... 452

    46.1.1.Acerca de las cuotas........................................................................................................................................45246.1.2.Acerca de Inodos..............................................................................................................................................45246.1.3.Acerca de Bloques............................................................................................................................................452

    46.2.Equipamiento lgico necesario..............................................................................................................45246.2.1.En CentOS, Fedora y Red Hat Enterprise Linux......................................................................................45246.2.2.En openSUSE y SUSE Enterprise Linux...................................................................................................453

    46.3.Procedimientos...................................................................................................................................... 45346.3.1.Configuracin manual de /etc/fstab..................................................................................................................45346.3.2.Configuracin de /etc/fstab a travs de YaST en openSUSE o SUSE Linux Enterprise Linux................45446.3.3.Aplicar cambios, crear archivos de quotas y activar quotas............................................................................46046.3.4.Edquota............................................................................................................................................................. 461

    46.4.Comprobaciones.................................................................................................................................... 463

    47.Introduccin a TCP/IP........................................................................................................46647.1.Introduccin........................................................................................................................................... 46647.2.Niveles de pila....................................................................................................................................... 46647.3.Modelo TCP/IP....................................................................................................................................... 466

    47.3.1.Nivel de aplicacin............................................................................................................................................46947.3.2.Nivel de Transporte...........................................................................................................................................46947.3.3.Nivel de Red...................................................................................................................................................... 47247.3.4.Nivel de Enlace.................................................................................................................................................47247.3.5.Nivel Fsico........................................................................................................................................................472

    16

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    47.4.Modelo OSI............................................................................................................................................ 472

    48.Introduccin a IP versin 4................................................................................................47448.1.Introduccin........................................................................................................................................... 47448.2.Direcciones............................................................................................................................................ 474

    48.2.1.Representacin de las direcciones...................................................................................................................47448.3.Asignacin............................................................................................................................................. 475

    48.3.1.Bloques reservados..........................................................................................................................................47548.4.Referencia de sub-redes de IP versin 4...............................................................................................47648.5.Referencias............................................................................................................................................ 478

    49.Configuracin de red.........................................................................................................47949.1.Introduccin........................................................................................................................................... 47949.2.Procedimientos...................................................................................................................................... 479

    49.2.1.Nombres de los dispositivos.............................................................................................................................47949.2.2.NetworkManager...............................................................................................................................................48149.2.3.Asignacin de valores de las opciones de red.................................................................................................48249.2.4.Rutas estticos.................................................................................................................................................48549.2.5.Funcin de Reenvo de paquetes para IP versin 4........................................................................................48649.2.6.Herramientas para el intrprete de mandatos..................................................................................................48649.2.7.Direcciones IP secundarias..............................................................................................................................48849.2.8.La funcin Zeroconf..........................................................................................................................................489

    49.3.Ejercicios............................................................................................................................................... 49049.3.1.Rutas estticas.................................................................................................................................................49049.3.2.Ejercicio: Direcciones IP secundarias...............................................................................................................492

    50.Configuracin de VLANs...................................................................................................49650.1.Introduccin........................................................................................................................................... 49650.2.Equipamiento lgico necesario..............................................................................................................496

    50.2.1.En CentOS, Fedora y Red Hat Enterprise Linux......................................................................................49650.3.Procedimientos...................................................................................................................................... 496

    50.3.1.Administrando direcciones IP de las VLANs a travs de un servidor DHCP...................................................500

    51.Configuracin de acoplamiento de tarjetas de red (bonding)...........................................50251.1.Introduccin........................................................................................................................................... 50251.2.Procedimientos...................................................................................................................................... 502

    51.2.1.Archivo de configuracin..................................................................................................................................50251.2.2.Archivo de configuracin /etc/sysconfig/network-scripts/bond0......................................................................50451.2.3.Iniciar, detener y reiniciar el servicio network...................................................................................................504

    51.3.Comprobaciones.................................................................................................................................... 50551.4.Bibliografa............................................................................................................................................. 505

    52.Conexin a redes inalmbricas (Wifi) desde terminal.......................................................50652.1.Introduccin........................................................................................................................................... 506

    52.1.1.Que es WPA? Por qu debera usarlo en lugar de WEP?..........................................................................50652.2.Equipamiento lgico necesario..............................................................................................................507

    52.2.1.Instalacin a travs de yum..............................................................................................................................50752.2.2.Preparativos...................................................................................................................................................... 50752.2.3.Autenticando en el punto de acceso................................................................................................................50852.2.4.Configuracin de valores de la interfaz de red.................................................................................................509

    52.3.Bibliografa............................................................................................................................................. 511

    53.Uso del mandato nc (Netcat).............................................................................................51253.1.Introduccin........................................................................................................................................... 512

    53.1.1.Acerca de Netcat..............................................................................................................................................51253.2.Equipamiento lgico necesario..............................................................................................................512

    53.2.1.En CentOS, Fedora y Red Hat Enterprise Linux......................................................................................51253.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................512

    17

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    53.3.Procedimientos en CentOS, Fedora y Red Hat Enterprise Linux...................................................51253.3.1.Conexiones simples..........................................................................................................................................51253.3.2.Revisin de puertos..........................................................................................................................................51353.3.3.Creando un modelo cliente servidor.................................................................................................................51353.3.4.Transferencia de datos.....................................................................................................................................514

    53.4.Procedimientos en openSUSE y SUSE Linux Enterprise...............................................................51453.4.1.Conexiones simples..........................................................................................................................................51453.4.2.Revisin de puertos..........................................................................................................................................51553.4.3.Creando un modelo cliente servidor.................................................................................................................51553.4.4.Transferencia de datos.....................................................................................................................................516

    54.Como utilizar Netstat.........................................................................................................51754.1.Introduccin........................................................................................................................................... 517

    54.1.1.Acerca de Netstat.............................................................................................................................................51754.2.Procedimientos...................................................................................................................................... 517

    55.Uso de ARP........................................................................................................................52255.1.Introduccin........................................................................................................................................... 522

    55.1.1.Acerca de ARP.................................................................................................................................................. 52255.2.Equipamiento lgico necesario..............................................................................................................52355.3.Procedimientos...................................................................................................................................... 523

    56.Introduccin a IPTABLES..................................................................................................52556.1.Introduccin........................................................................................................................................... 525

    56.1.1.Acerca de Iptables y Netfilter............................................................................................................................52556.2.Equipamiento lgico necesario..............................................................................................................525

    56.2.1.Instalacin a travs de yum..............................................................................................................................52556.3.Procedimientos...................................................................................................................................... 525

    56.3.1.Cadenas............................................................................................................................................................ 52556.3.2.Reglas de destino.............................................................................................................................................52556.3.3.Polticas por defecto.........................................................................................................................................52656.3.4.Limpieza de reglas especficas........................................................................................................................52656.3.5.Reglas especficas............................................................................................................................................526Ejemplos de reglas.......................................................................................................................................................52656.3.6.Eliminar reglas..................................................................................................................................................52856.3.7.Mostrar la lista de cadenas y reglas.................................................................................................................52856.3.8.Iniciar, detener y reiniciar el servicio iptables...................................................................................................52956.3.9.Agregar el servicio iptables al arranque del sistema........................................................................................530

    56.4.Bibliografa............................................................................................................................................. 530

    57.Configuracin bsica de Shorewall...................................................................................53157.1.Introduccin........................................................................................................................................... 531

    57.1.1.Acerca de Shorewall.........................................................................................................................................53157.1.2.Acerca de iptables y Netfilter............................................................................................................................53157.1.3.Acerca de iproute..............................................................................................................................................531

    57.2.Conceptos requeridos............................................................................................................................ 53157.2.1.Qu es una zona desmilitarizada?.................................................................................................................53157.2.2.Que es una Red Privada?..............................................................................................................................53257.2.3.Qu es un NAT?.............................................................................................................................................53257.2.4.Qu es un DNAT?...........................................................................................................................................532

    57.3.Equipamiento lgico necesario..............................................................................................................53257.4.Procedimientos previos.......................................................................................................................... 533

    57.4.1.Shorewall y SELinux.........................................................................................................................................53357.4.2.Activacin de reenvo de paquetes para IPv4..................................................................................................534

    57.5.Procedimiento de configuracin de Shorewall.......................................................................................535Archivo shorewall.conf.................................................................................................................................................53657.5.1.Archivo zones................................................................................................................................................... 53657.5.2.Archivo interfaces.............................................................................................................................................53757.5.3.Archivo masq....................................................................................................................................................53857.5.4.Archivo policy....................................................................................................................................................539

    18

  • Joel Barrios Dueas Configuracin de Servidores con GNU/Linux

    57.5.5.Archivo rules.....................................................................................................................................................53957.5.6.Archivo blrules.................................................................................................................................................. 54057.5.7.Iniciar el servicio shorewall...............................................................................................................................54157.5.8.Archivo de registro del servicio shorewall........................................................................................................541

    57.6.Iniciar, detener y reiniciar el servicio shorewall......................................................................................54157.6.1.CentOS 7 y Red Hat Enterprise Linux 7 y versiones posteriores de stos.................................................54157.6.2.ALDOS 1.4, CentOS 6 y Red Hat Enterprise Linux 6 y versiones anteriores de stos...............................542

    57.7.Agregar el servicio shorewall al arranque del sistema...........................................................................54257.7.1.CentOS 7 y Red Hat Enterprise Linux 7 y versiones posteriores de stos.................................................54257.7.2.ALDOS 1.4, CentOS 6 y Red Hat Enterprise Linux 6 y versiones anteriores de stos...............................542

    58.Instalacin y uso de ClamAV en CentOS..........................................................................54358.1.Introduccin........................................................................................................................................... 543

    58.1.1.Acerca de ClamAV............................................................................................................................................54358.2.Equipamiento lgico necesario..............................................................................................................543

    58.2.1.Creacin del usuario para ClamAV...................................................................................................................54358.2.2.Instalacin a travs de yum..............................................................................................................................544

    58.3.Procedimientos...................................................................................................................................... 54458.3.1.SELinux y ClamAV............................................................................................................................................54458.3.2.Configuracin de Freshclam.............................................................................................................................54558.3.3.Uso bsico de clamscan...................................................................................................................................545

    58.4.Lecturas posteriores.............................................................................................................................. 548

    59.Instalacin y configuracin de CUPS................................................................................54959.1.Introduccin........................................................................................................................................... 549

    59.1.1.Acerca de CUPS...............................................................................................................................................54959.2.Equipamiento lgico necesario..............................................................................................................549

    59.2.1.En CentOS y Red Hat Enterprise Linux........................................................................................................54959.2.2.En openSUSE y SUSE Linux Enterprise...................................................................................................550

    59.3.Iniciar servicio y aadir el servicio al arranque del sistema...................................................................55059.3.1.En CentOS y Red Hat Enterprise Linux........................................................................................................55059.3.2.En openSUSE y SUSE Linux Enterprise...................................................................................................551

    59.4.Modificaciones necesarias en el muro cortafuegos...............................................................................55159.4.1.En CentOS y Red Hat Enterprise Linux........................................................................................................55159.4.2.En openSUSE y SUSE Linux Enterprise...................................................................................................553

    59.5.Archivos y directorios de configuracin.................................................................................................55559.6.Archivos de bitcoras............................................................................................................................ 55659.7.Permitir conexiones desde anfitriones remotos.....................................................................................556

    59.7.1.En CentOS o Red Hat Enterprise Linux.......................................................................................................55659.7.2.En openSUSE o SUSE Linux Enterprise..................................................................................................55759.7.3.Modo terminal................................................................................................................................................... 559

    59.8.Aadir o modificar impresoras...............................................................................................................56059.8.1.Configuracin de opciones de impresin.........................................................................................................563

    59.9.Impresin desde el intrprete de mandatos...........................................................................................56459.10.Verificar estados de las colas de impresin.........................................................................................564

    59.10.1.Cancelacin de trabajos de impresin...........................................................................................................566

    60.Introduccin al protocolo DNS...........................................................................................56760.1.Equipamiento lgico necesario..............................................................................................................56760.2.Conceptos.............................................................................................................................................. 567

    60.2.1.Acerca del protocolo DNS (Domain Name System)........................................................................................56760.2.2.Qu es un NIC (Network Information Center)?...........................