Linux Documentacion
-
Upload
vero-ramirez -
Category
Documents
-
view
736 -
download
12
Transcript of Linux Documentacion
C O N L I N U X . N E TTICs con Software Libre
CURSO DE ADMINISTRACIÓN REDES Y SERVIDORES
CON GNU/LINUX CentOS 5.3
INDICE Páginas
1. INSTALACIÓN DE CENTOS 2...12
2. ENTORNO GRÁFICO, APLICACIONES Y SHELL 13....19
3. WEBMIN (ADMINISTRACIÓN DEL SISTEMA VIA WEB) 20....26
4. COMANDOS BASICOS DE SISTEMA Y MANIPULACION DE FICHEROS 27.....34
5. SERVIDORES SSH, DHCP, FTP 35....38
6. INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR (LAMP) 39.....44
7. INSTALACION Y CONFIGURACIÓN DE SERVIDOR PROXY 45.....48
8. INSTALACIÓN Y CONFIGURACIÓN DE SAMBA 49.....51
9. INSTALACIÓN Y CONFIGURACIÓN DE DNS SERVER 52.....56
10. CONFIGURACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO 57
Pag.1 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
INSTALACIÓN DE CENTOS
Objetivos: • Comprender los métodos con los cuales podemos instalar GNU/Linux• Entender comceptos generales de particiónes y mas elementos en el proceso de
instalación.• Analizar y particionar el disco con Gparter o MandrakeMove.• Instalar CentOS y Configurar la RED.
• Instalar Aplicaciones
• Desde el Internet
• Desde el DVD
Instalar GNU/Linux y Windows• Dual Boot (Doble arranque) . Aquí se puede arrancar con GNU/Linux o con Windows, se
debe elegir con que sistema vamos a trabajar• Virtualización. Se puede arrancar GNU/Linux y Windows a la vez. (Recomendado cuando
hay buenos recursos físicos)
Conceptos en torno al tema de particionesPartición o división del disco
Un disco duro se lo puede dividir en dos o mas partes, cada parte o partición es como si fuera un disco duro independiente.
Clases de particiones
Existen dos clases de particiones: primarias y secundarias o extendidas, En un disco solo tendremos como máximo 4 particiones. 3 primarias y 1 extendida. En la partición extendida se podrán definir todas las unidades lógicas que queramos (aunque se pueden colocar gran cantidad de unidades lógicas existe un límite). Con este sistema podemos tener una gran cantidad de particiones en nuestro disco.
1. PARTICIONES PRIMARIAS 2. PARTICION EXTENDIDA
M
B
R
C:
/dev/hda1
D:
/dev/hda2
E:
/dev/hda3
UNIDADES LOGICAS
F:
/dev/hda5
G:
/dev/hda6
H:
/dev/hda7
Cualquier disco que tengamos en nuestro ordenador tiene al menos una partición primaria, que en muchos casos tiene un tamaño equivalente al total del disco.
EXTENDIDA. Aquí se podrán definir todas las unidades lógicas que queramos.
Este sistema permite tener varias particiones lógicas
Pag.2 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Ventajas en hacer particiones:
• Si hay un error/problema en una de ellas, las demás no se verán afectadas. • Podemos tener diferentes Sistemas Operativos en nuestra máquina, totalmente
independientes unos de otros. • Podemos tener nuestros datos en particiones totalmente independientes. • Podemos borrar/cambiar el contenido de una partición, sin que esto afecte a las demás.
Particiones necesarias para instalar linux
Recomendación mínima. dos particiones
El Sistema datos o punto de montaje : Memoria Virtual
/ SWAP
Recomendación típica. tres particiones
/ Swap. /home
Todo dependerá del uso que le vamos a dar al Sistema Operativo.
Para sistemas que se utilicen de forma particular y por uno o pocos usuarios bastará con las dos/tres particiones antes mencionadas, esto evitará los problemas de saber que cantidad de espacio necesitan las diferentes particiones y el quedarnos sin espacio en alguna partición vital, mientras que nos sobra en otras.
Recomendamos hacer varias particiones/discos.
PARTICIONES ESPACIO A DESIGNAR OBSERVACIONES
/ 10 GB. + 20GB Aquí se instalara el Sistema Operativo, reside el directorio root o raiz “/”
/boot +75 MB Contiene el Kernel del S.O. Asi como los archivos de arranque GRUB
/Swap Doble de la RAM Control+Alt+F2, free para ver memoria RAM durante el proceso de la instalación
/usr +8 GB. Para guardar la información de los programas instalados.
/tmp 5GB Máximo si vamos a quemar una imagen de 4,5 GB
/var 50% del disco Regularmente se le asigna cuando menos la mitad del disco duro. Para archivos log, colas de correo, servios web.
/home 50 Usu. X 1GB= 50GB Asignar el numero de usuarios por la cantidad designada para cada uno.
Pag.3 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Caso 1: Si vamos ha poner mas de dos S. O. Con Windows este modo de partición ya no es posible porque Windows necesita particiones PRIMARIAS, al contrario de Linux se puede poner en cualquier clase de partición.
Primaria Extendida
Caso 2: Aquí si se puede instalar dos Sistemas Operativos Windows
Primaria Primaria Extendida
Caso 3 (No recomendada porque me limita a tener solo 4 particiones)
Primaria Primaria Primaria Primaria
Caso 4 Es la mas recomendada por el orden y organización, la posición es estratégica porque luego permitirá aumentar quitar redimensionar y mas gestiones de la partición extendida.
PrimariaSis. Archivo NTFS
PrimariaSis. Archivo ext4
PrimariaSis. Archivo ext4
Secundaria o Extendida Sis. Archivo FAT 32
Sistema de archivos Fat 32
Centos no puede ver, leer ni escribir sobre un sistema de partición NTFS a menos que reconfiguremos el kernel.
Ubuntu puede escribir NTFS pero no puede borrar ciertos archivos de sistema
Windos 95 y Superiores reconocen la partición FAT32.
Conclusión El sistema de archivos Fat32 tiene accesos de lectura y escritura para sistemas GNU/Linux y windows de diferentes versiones en ambos casos.
Recomendaciones:
Si deseamos gestionar particiones GNU/Linux se lo debe hacer con herramientas de GNU/Linux, en ningún caso se lo deberá hacer con el Partition Magic o Utilidades de Windows.
Si deseamos gestionar una partición de Windows se lo debe hacer con herramientas de Windows, y no con herramientas de GNU/Linux.
Conclusión: para el tratamiento de las particiones se deberá tener la siguiente regla:
● Particiones windows gestionar con utilidades de windows ● Particiones GNUlinux gestionar con utilidades de GNUlinux
Pag.4 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Redimensionando el disco
No es necesario borrar el sistema operativo Windows para instalar GNU/Linux es mejor y muy recomendable tener mas de dos sistemas operativos y para ello se debe proceder de la siguiente forma:
Antes de redimensionar es recomendable hacer un scandisk y el defrag, y por rapidez recomendamos hacerlo con el Partición Magic
CASOS DE REDIMENSION:
Caso1: Si el disco tiene una sola partición, se debe averiguar cuanto ocupa el disco entre sistema operativo y los datos guardados y luego preceder a redimencionar.
Disco con solo una partición.
C: 169 GB Entre Windows y datos hay un 10% (17GB)
Disco redimencionado
C: 20% (37GB)Windows + Datos
D: 80% partición redimensionada Partición libre
Caso2: Si el disco tiene mas de una partición es recomendable poner los datos en la partición de Windows hasta redimensionar.
C: 40% (68GB)Windows
D: 60% (102GB) Partición de datos tiene el 20% (37GB)
C: 40% Windows + datos que estaban en el D
D: 60% Partición sin datos
Disco redimencionado
C: 20% Windows + Datos que estaban en el D:
D: 60% partición redimensionada Partición libre
Si los discos son IDE:
● /dev/hda: Disco duro IDE como master en el canal IDE 1. /dev/hdaX: (X=1,2,3 o 4) Partición primaria X en /dev/hda (o extendida) /dev/hdaX: (X=5,6,7,....,16) Unidad lógica X en /dev/hda
● /dev/hdb: Disco duro IDE como esclavo en el canal IDE 1. ● /dev/hdc: Disco duro IDE como master en el canal IDE 2.
Pag.5 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
● /dev/hdd: Disco duro IDE como esclavo en el canal IDE 2.
Si los discos son SCSI o Sata:
● /dev/sda: Disco duro SCSI nr.1. ● /dev/sdb: Disco duro SCSI nr.2.
Swap o memoria de intercambioLa swap es un espacio reservado en el disco rígido para poder usarse como una extensión de memoria virtual del sistema. Es una técnica utilizada desde hace mucho tiempo, para hacer creer a los programas que existe más memoria RAM de la que en realidad existe. Es el propio sistema operativo el que se encarga de pasar datos a la swap cuando necesita más espacio libre en la RAM y viceversa.
Espacio en memoria swapNo existe una fórmula mágica para saber cuanto espacio deberíamos reservar para swap. Hay que recordar que la memoria total disponible en Linux es RAM + Swap. Como datos orientativos podríamos decir que como mínimo, esta combinación debería ser el doble de la memoria RAM utilizada hasta los 128MB para sistemas que se utilicen en modo gráfico. Luego de lo cual no es necesario duplicar la Swap. Pero estos números son relativos, ya que cada vez los programas hacen mayor uso de memoria y por lo tanto, también es necesario mayor Swap. Como norma general podremos decir:
1. Una Swap sobredimensionada solo ocupará más espacio en disco sin que esto genere mayores inconvenientes al Sistema
2. La falta de memoria RAM o de SWAP producirá siempre enlentecimiento del sistema.
3. Cuando hay posibilidades de elección entre más Swap y más RAM siempre es conveniente esta última por su mayor velocidad en el manejo de datos.
Aquí hay algunos consejos sobre la swap:
● Es recomendable tener siempre algo de swap instalada, incluso en sistemas con mucha memoria. ● Si tienes más de un disco, instala la swap en el que trabaje mas rápido. ● Si tienes más de un disco que se puedan acceder simultáneamente (por ej. dos SCSI, o dos IDE en
diferentes canales IDE), se puede ganar algo de velocidad teniendo una partición swap en cada uno de estos discos.
Para un uso privado "normalalto" del sistema, aquí van unos ejemplos orientativos, segun nuestra experiencia, de la cantidad de swap recomendable:
● 16MB RAM + 64MB Swap ● 32MB RAM + 96MB Swap ● 64MB RAM + 64MB Swap ● 128MB RAM + 128MB Swap ● 256MB RAM + 128MB Swap
En fin, cada uno debe de saber el uso que le va a dar a su sistema y analizar la cantidad de memoria necesaria, aunque si tienes espacio de sobra en el disco, más vale tener más Swap disponible que la necesaria, por lo que pueda ocurrir en un futuro.
Pag.6 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Utilidades para particionar• Gparted• Partition Magic• Mandrake Move
Gpartedbajamos el programa de la página web oficial :
http://sourceforge.net/project/showfiles.php?group_id=115843&package_id=271779
1. Arranque con este CD Gparted.
2. Seleccione (Default Settings)
3. Elegir el teclado, así que seleccionamos “Select Keymap from arch list”
4. Seleccione el número 25. Pulsamos enter y continúa la carga.
5. Si no se inicia el sistema gráfico. Pulsamos enter de nuevo
6. Luego de todo este preceso aparecerá el gráfico de las particiones:
Actividad de Particiones: ¿Cuantas particiones tiene este disco en el siguiente gráfico?, ¿Que tipo de sistema de archivos existe?
Actividad con Live CD
1. Ingrese un Live Cd y reinicie su equipo (el equipo debe estar booteable desde el CDROM)
2. Ingrese a la consola de comandos, presione Alt+f2 y escriba gnometerminal
En la linea de comandos escriba los siguiente:
sudo fdisk l
Modo gráfico
Menu Sistema > Administración > Editor de particiones
Pag.7 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Tarea de Particiones : Hacer un análisis de particiones del siguiente gráfico,
Los parámetros a considerar son:
• Este disco es de tecnología SATA• Físicamanete hay 1 disco• Tiene 7 particiones • Tiene 2 particiones primarias• Tiene 1 particion secundaria• Tiene 5 particiones Logicas
• Tiene 2 particiones sin asignar
• El Sistema de archivos de las particiones primarias son:
• 1) una vacia sin asignar, 2) /dev/sda1 ext4
• El Sistema de archivos de las particiones secundarios son:
• 1) /dev/sda5 ext4, 2) sin asignar, 3) /dev/sda6 ext4, 4) sin asignar , 5) /dev/sda7 ext4
Tarea de Particiones.Con el Live CD ubuntu revise su computadora como se encuentra particionando, haga un informe de particiones de dos computadoras tomando en cuenta los parametros vistos en la actividad de particiones. y envie los informes a [email protected] , valor del la actividad será 10 puntos.
Enlaces relacionadoshttp://es.wikipedia.org/wiki/Disco_duro
http://www.abcdatos.com/programas/programa/l889.html
http://bulma.net/body.phtml?nIdNoticia=1761
http://web.mit.edu/rheldoc/3/rhelrges3/s1grubconfigfile.html
http://www.trucoswindows.net/conteni7id11Redimensionarycrearnuevaparticion.html http://www.ayudainternet.net/tutoriales/manualpartitionmagic8/manualpartitionmagic8.html
Pag.8 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Pasos a seguir al instalar CentOS• Luego de insertar el DVD presione la tecla enter para iniciar la instalación.• Presione la tecla tabulador para cambiar la opción de salto o Skip, salta la revisión del DVD• Clic en Nex• Escoja el lenguaje español y también el teclado español• Escoja Instalar CentOS, No se recomienda Actualización, es mejor instalar nuevamente.• Escoja “partición Personalizada”
• Seleccione el disco a instalar en caso de que hay mas de uno, elija espacio libre y haga click en nuevo
• Añadir partición: (esta partición es para instalar el sistema operativo)
• Punto de montaje escoja /
• Tipo de sistema de archivo escoja ext 3
• Tamaño escriba 5000 MG• Fijarse que este “Forzar como primaria”• Clic en Aceptar
• Añadir partición (para memoria de intercambio o swap)
• Tipo de sistema de archivo escoja swap
• Tamaño escriba 1025 (el doble de la RAM) MG• Fijarse que este “Forzar como primaria”• Clic en Aceptar
• Luego de esto siguiente• En el gestor de arranque podemos dejar tal cual esta y siguiente• En la configuración de red y dominio dejaremos como esta, porque luego vamos hacer la
configuración tanto de la red como del dominio.• Con el ratón elegimos Ecuador y Aparecerá “América Guayaquil” siguiente• Luego debemos elegir una contraseña para el superusuario llamado “root”, siguiente• Elegir kDE y Server, podemos elegir también PERSONALIZAR AHORA, para poder agregar o quitar
paquetes que deseemos.• Una vez agregados o quitados programas, siguiente• Luego de haber personalizado, estaremos listos para que se instales los programas, siguiente.• El proceso de instalación demora dependiendo del procesador y la memoria, Teclear Control+Clt+F3
(F4 o F5) para ver lo que sucede en el proceso de instalación • Luego del proceso de instalación nos sugiere “Reiniciar” debemos quitar el DVD• Luego hay que deshabilitar el cortafuegos• También hay que deshabilitar el SLinux (Son seguridades Extras del CentOS)• Crear un usuario admin• Luego nos sugiere nuevamente reiniciar y listo!
• Si deseamos instalar mas aplicaciones ....• Desde el Panel Superior, menú Aplicaciones > Agregar/Quitar Software
Configurar la RED
• Configurar la red Graficamente: Panel Superior, menú Sistema > Administración > Red
• Configurar la red manualmente
[root@mis01]# ifconfig eth0 158.42.48.111 netmask 255.255.255.0
[root@mis01]# route add default gw 158.42.48.1 (Para asignar la pasarela por defecto)
[root@mis01]#/etc/rc.d/init.d/network start
Pag.9 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Cambiar el destino de los repositorios. El origen o fuente de los repositorios se lo puede cambiar y puede ser desde el DVD, Internet o Intranet
Modo gráfico Si deseamos instalar los paquetes desde el DVD hay que cambiar la configuración y especificar que se va hacer una instalación desde del DVD, ya que por omisión las fuentes de donde va instalar son desde el Internet, para cambiar la fuente a DVD procederemos de la siguiente forma:
● Ingresar a Aplicaciones >Agregar /Quitar Software o Alt+f2 ,pirut ● Antote los Repositorios que estan activos. (estos repositorios activados indican que la fuente
de donde se va instalar con el comando yum será desde los repositorios de internet).● Desactivar los repositorios de INTERNET y activar c5media, tal como se observa en el
siguiente gráfico
● Hay que insertar el DVD● Debemos editar el c5media, y debería quedar de esta forma:
Pag.10 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Ruta del DVD
1. Ingrese instalador de CentOS en la unidad de DVD.2. Ingrese a la consola de comandos y escriba:
[root@localhost ~]# df
/dev/hda 3926368 3926368 0 100% /media/CentOS_5.2_Final Listo ahora ya deberíamos poder instalar desde del DVD.
Nota: si deseamos instalar desde los repositorios de INTERNET, debemos dejar como estaba configurado al inicio, es decir activar todos los repositorios que desactivamos y que anotamos y
desactivar el repositorio c5media. Si activamos mas de dos fuentes el momento de la instalacion esta aplicacion no sabra de que funete elegir.
Modo por consola[root@localhost yum.repos.d]#cd /etc/yum.repos.d[root@localhost yum.repos.d]# pwd/etc/yum.repos.d[root@localhost yum.repos.d]# lsCentOSBase.repo CentOSMedia.repo[root@localhost yum.repos.d]#
Se debe cambiar:
CentOSBase.repo para los repositorios de internet y
CentOSMedia.repo para instalar desde el DVD
[root@localhost yum.repos.d]# cat CentOSMedia.repo
[c5media]name=CentOS5 Mediabaseurl=file:///media/CentOS_5.2_Finalgpgcheck=1enabled=1 <<el "0" o "1" determina la fuente de instalación >>gpgkey=file:///etc/pki/rpmgpg/RPMGPGKEYCentOS5
Nota: Cuando este parámetro enabled esta en “1” todos los parámetros enables de CentOSBase.repo deben quedar en 0 o viceversa.
Revise todas las lineas de enable de esta forma:
[root@localhost yum.repos.d]# cat CentOSBase.repo |grep enable
enabled = 0enabled = 0enabled = 0enabled = 0enabled=0
Pag.11 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Reconstruir base de datos
[admin@ana ~]$ rpm help |grep rebuil
• rebuilddb reconstruir lista invertida de la base de
[admin@ana ~]$ rpm rebuilddb
Cambiando Repositorio Local con el comando yumAntes se debe tener ya configurado un servidor local…
# yum disablerepo=\* enablerepo=RepositorioLocal search httpd
Pag.12 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
ENTORNO GRÁFICO, APLICACIONES Y SHELL
Objetivos • Conocer los gestores de ventanas KDE, Gnome• Analizar los Elementos del entorno gráfico en KDE, Gnome y Aplicaciones mas usadas• Comparar GNU/Llinux y Windows (Actividad Permanente, que la vamos viendo al ir
tratando las diferentes unidades)• Entender el funcionamiento de las Consolas virtuales:Control+Alt+F1…Alt+F6 • Conocer, practicar y tener el primer encuentro con el Shell o consola de comandos.
Gestores de Ventas Gnome y KDEFIN de sesión Linux
Control + Alt + BackSpace Aborta la sesión
Gnome se inicia por omisiónKDE Se debe seleccionar KDE y si deseo ponerle como sistema favorito.
Elementos del entorno gráfico
IconComparar GNU/Llinux y Windowso
Detalle
Este icono permite ingresar al directorio Personal o directorio de trabajo. Aquí puede organizar (crear, copiar, mover, modificar) sus documentos y archivos multimedia. en
Papelera de Reciclaje
Barra de Tareas
Botón de Inicio
Selección de su escritorio. Cada escritorio puede tener su propio fondo y su respectivo papel tapiz. Puede tener desde un escritorio hasta ___escritorios. También les puede asignar un nombre
Pag.13 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
IconComparar GNU/Llinux y Windowso
Detalle
Portapapeles (clipboard) le permite copiar varias cosas para luego recuperarlas a gusto.
Un truco es marcar lo que desea copiar y pegar con el botón del medio del ratón.
Comparar GNU/Llinux y Windows
Windows Linux Detalle
Inicio Estrella Botón de Inicio
Panel de Control Configuración del sistema Configuraciones Generales
DOS (konsole) BASH control+Alt+F1 hasta F6 Interfaz de comandos
Disco C: / Dispositivo Principal de almacenamiento
CdRom /media/cdrom/ Lector de Cds
Floppy (diskette) /media/floppy Lector de diskettes
Mis Documentos /home/*/ Documents Directorio de Documentos
A=a, B=b, ... Z=z A no= a, B no= b, ... Z no=z Las Letras Mayúsculas son diferentes de las minúsculas
ACCIONES CON EL BOTON DERECHO EN LA BARRA DE TAREAS
BD /Menú Panel/Añadir/Botón especial/Acceso al escritorio. Mostrar escritorio
BD /Menú Panel/Añadir/Apple/Servidor publico de Archivos Servidor publico de Archivos
BD/Menú Panel/Añadir/Panel/Barra de tareas Externa Barra de tareas Externa
BD/ Menú Panel/Configurar Panel/ Configuración de la apariencia del panel
BD/Editor de Menú Editor de menus KDE
● Ayuda, Información del Sistema Linux KDE y GNOME
.1 AYUDA* http://www.centos.org/* http://www.centoses.com/centos/ * http://www.osmosislatina.com/centos/instalacion.htm* Paginas MAN Local* Manuales de Aplicaciones Local
Pag.14 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Aplicaciones gráficas mas usadas
Comando KDE Detalle Comandos en Gnome
ksnapshot Imprimir Panatalla gnomescreenshot
knotes Notas Notas virtuales
kate Editor de Textos Editor de Textos
klipper Es un portapapeles Es un portapapeles
Konqueror Administrador de archivos Gestor de archivos
Konsole Utilidad para el usu de comandos Consola de comandos
sysconfigdisplay Configuración de Pantalla systemconfigdisplay
sysconfignetwork Utilidad de configuración de red systemconfignetwork
control+Alt+Esq Matar Procesos Xkill
Alt+F2 Lanzador de Aplicaciones Alt+F2
control+Alt+BackSpace Aborta o FIN de sesión Linux control+Alt+BackSpace
control+T Agrega solapa en firefox Agrega solapa en firefox
control+Shift+T Agrega solapa en gnometermina
Pag.15 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Organización de archivos en linux / El Directorio Raíz bin Binarios de comandos esenciales boot Archivos estáticos de cargador de arranque(bootloader) dev Archivos de dispositivos etc Configuración del sistema localmáquina home Directorios home de los usuarios lib Librerías compartidas mnt Punto de montaje de particiones temporales root Directorio hogar del usuario root sbin Binarios del sistema esenciales tmp Archivos temporales usr Segunda jerarquía mayor var Información variable opt Aplicaciones de terceros proc Directorio del sistema (irq, memoria, red, etc.)
Encuentro con la consola de comandos (concha, shell)Ingresando a la consola:
• AltT (Tecla personalizada)• o Menú Aplicaciones > Accesorios > terminal• o Alt+F2 y Konsole o GnomeTerminal
Consola de comandos DOS (En windos)
c:>
Consola de comandos en GNU/Linux
[root@localhost ~]#
root es el superadministrador o usuario administrador del sistema
Localhost es el nombre del servidor en otros casos puede tomar un nombre de un dominio (ejemplo conlinux.net)
[[email protected] ~]# who
Pag.16 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
logueado como root. Tiene todos los permisos del usuario administrador
logueado como usuario común . Tiene permisos solo dentro de su directorio personal o home.
[root@localhost ~]#
[antonio@localhost ~]$
Sintaxis de comandos# ls l # ls l /home
Administración de usuarios:
Sintaxis comandoparaañadirusuario nombre del usurio# adduser usuarioSintaxis comandoparaclavedeusuario nombre del usuario# password usuarioBorrnado usuarios# userdel –helpMuestra el contenido del archivo en donde se añaden los usuarios del sistema# less /etc/passwd
Uso de Teclas
TABULADOR <TAB> >| Esta tecla nos facilita el trabajo ya que nos ayuda a digitar menos carecteres y somos fieles a los nombres de las carpetas y/o archivos con los que estamos trabajando.ls l /u>|/lo>|/b>|ls l /e>|/ser>|<CTRLA> mueve el cursor al principio de la línea<CTRLE> mueve el cursor al final de la linea<CTRLC> aborta/anula el comando en cuestión<CTRLD> aborta/anula aplicación, sesión<Fecha Arriba> Comando anterior<Fecha Abajo> Siguiente comando
Comandos de navegación
pwd muestra el path completo del directorio en el que se encuentra cd cambia de directorio, por ejemplo cd directorio/subdirectorio cd ~ lleva a su directorio home
Pag.17 www.conlinux.net [email protected]
Shell delroot
Nombredel Servidor
Usuario Administrador Shell del
U. ComúnNombre
del ServidorUsuario Común
Comando
Opción
Argumento 1Opción Comando
C O N L I N U X . N E TTICs con Software Libre
cd lleva al último directorio en el que estuvo cd .. sube a un directorio superior
Actividad de comadosActividad: Comandos LinuxNombre:
Fecha:
comando Detalle Opciones
Comando help Ayuda del comando
man comando
man opción
Ayuda del comando a:
k:
En konqueror man:/comando
ls > salida_del_ls
cat salida_del_ls
find
cat,more,less
cat
more
less
ls a: todos
l:
t:
history
mkdir
mv
cp
fdisk
mount
Pag.18 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
yum
rpm
df
du
chkconfig
service
ifconfig
route
kill
ps
top
netstat
chmod
chown
chgrp
hostname
who
pwd
whoami
tail f
ssh
rsync
scp
wget
Pag.19 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
WEBMIN (ADMINISTRACIÓN DEL SISTEMA VIA WEB)Objetivos:
• Conocer y practicar las aplicaciones para administrar paquetes: yum y rpm• Instalar webmin • Configurar de tema y de idioma• Cambiar de puerto• Revisar procesos con webmin• Mirar los registros del sistema• Cambiar el gestor de Arranque• Añadir usuario webmin con privilegios básicos y con todos los privilegios• Clonar usuarios webmin• Añadir usuarios del sistema
Administracion de paquetes:El uso de RPM
RPM tiene cinco modos de operación básicos (sin contar la construcción de paquetes): instalación, desinstalación, actualización, consulta y verificación. Esta sección contiene una visión de conjunto de cada modo.
RPM Package Manager (o RPM, originalmente llamado Red Hat Package Manager) es una herramienta de administración de paquetes pensada básicamente para Linux. Es capaz de instalar, actualizar, desinstalar, verificar y solicitar programas
rpmforgerelease0.3.61.el5.rf.i386.rpm
• pmforgerelease nombre del paquete • 0.3.61.el5.rf version • i386 plataforma
Sintaxis comando opciones paquete Opciones: q query, a todos
Ejemplo rpm qa gftp
Comando DESCRIPCIÓN
# rpm qa paquete Verificación de paquetes instalados
# rpm qi paquete Informa sobre el paquete
# rpm qc paquete Muestra los archivos de configuración
# rpm ql paquete Lista todos los archivos o paquetes
# rpm ivh paquete Instalación de paquetes V=integridad del paquete
# rpm ivh – nodeps Instalar paquetes sin dependencias.
# rpm uvh paquete Actualiza el paquete
# rpm e paquete Borra los paquetes
Pag.20 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
# rpm e –nodeps Desinstala paquetes sin dependencia de otros.
Estos paquetes están instalados Aquí no se encontraron los paquetes
[root@localhost ~]# rpm qa iptables iptables1.3.54.el5
[root@localhost ~]# rpm qa mc
[root@localhost ~]# rpm qa gftp
Instalado paquetes desde el dvd con rpm
Como saber cual es la ruta esta el DVD
[root@localhost ~]# df (disk Free)
/dev/hda 3926368 3926368 0 100% /media/CentOS_5.2_Final
Aquí en la última linea se puede ver la ruta donde esta ubicado el DVD
Cambiándose a la ruta donde esta el DVD
[root@localhost ~]# cd /media/CentOS_5.5_Final
[root@localhost CentOS_5.2_Final]# pwd (Este comando se utiliza para saber en que ruta estoy)
/media/CentOS_5.2_Final
Buscando paquetes desde la ruta actual
[root@localhost CentOS_5.2_Final]# find name "squ*.rpm"
./CentOS/squashfstools3.04.i386.rpm
./CentOS/squid2.6.STABLE65.el5_1.3.i386.rpm
./CentOS/squirrelmail1.4.84.0.1.el5.centos.2.noarch.rpm Aquí se puede ver que los archivos rpm esta en el directorio /CentOS/
[root@localhost CentOS_5.2_Final]# find name "mc*.rpm" ./CentOS/mcstrans0.2.71.el5.i386.rpm ./CentOS/mc4.6.1a35.el5.i386.rpm busca archivos "mc*.rpm" en la actual ruta
Buscando paquetes desde la raiz /
[root@localhost ~]# find / name "squi*.rpm" >>busca archivos "squ*.rpm" desde la raíz /
/media/CentOS_5.2_Final/CentOS/squid2.6.STABLE65.el5_1.3.i386.rpm
/media/CentOS_5.2_Final/CentOS/squirrelmail1.4.84.0.1.el5.centos.2.noarch.rpm
Pag.21 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Instalando los paquetes encontrados en la ruta del DVD
Navegnado en los directorios y subdirectorios del DVD[root@localhost ~]# cd /me<TAB>/Cen<TAB>/Cen<TAB> [root@localhost ~]#pwd/media/CentOS_5.2_Final/CentOS/
[root@localhost ~]# rpm ivh /me<TAB>/Cent<TAB>/Cen<TAB>/squ<TAB>
[root@localhost ~]# rpm ivh /media/CentOS_5.2_Final/CentOS/mc4.6.1a35.el5.i386.rpm warning: /media/CentOS_5.2_Final/CentOS/mc4.6.1a35.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 Preparing... ########################################### [100%] 1:mc ########################################### [100%]
Haciendo las consultas después de instalados los paquetes
[root@localhost ~]# rpm qa gftp gftp2.0.183.2.2
Instalado paquetes desde los repositorios de internet
El uso de YUM
yum es una apliación para administracion de paquetes, instala, borra, actualiza, busca y consula
paquetes desde los repositorios de internet o los repositorios seleccionados.
Sintaxis: comando install paquete1 paquete2 paquete3
Ejemplo: yum install mc
yum install paquete Instala la última versión del paquete indicado. Pide por confirmación.
yum y install paquete Instala la última versión del paquete indicado. Instala sin pedir confirmación.
yum y install paquete1 paquete2
Instala la última versión de los paquetes indicados, no hay límite de cuantos paquetes se pueden indicar. Instala sin pedir confirmación.
yum y install paquete.arch
Instala la última versión del paquete indicado con la arquitectura indicada, por ejemplo: yum install mysql.i386.
yum y update Actualiza todos los paquetes en el sistema.
yum y update opera firefox Actualiza los paquetes indicados.
yum checkupdate Muestra una lista de paquetes que necesitan ser actualizados sin instalarlos.
yum info paquete Descripción completa del paquete indicado. Ejemplo:yum info samba
yum list Lista de todos los paquetes disponibles para instalación, actualización o
Pag.22 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
ya instalados.
yum list installed Lista de todos los paquetes instalados en el sistema.
yum remove telnet Remueve el paquete indicado.
yum search paquete Busca el 'paquete' en la base de datos de paquetes instalados o para instalar. 'paquete' puede ser una palabra parcial del paquete a buscar.
yum clean headers Elimina todos los achivos de encabezados que yum utiliza para resolver dependencias.
yum clean all Limpia tanto archivos de encabezados como paquetes, como utilizar las dos opciones previas, pero al mismo tiempo.
yum repolist Lista los repositorios que se tengan de yum.
Instalando WEBMINCreando directorio paquetes [root@localhost ~]#mkdir /paquetes [root@localhost ~]#cd /paquetes
Descargar webmin desde internet con el comando wget
• Ingresar a la página de webmin: http://webmin.com/download.html o tambien podra encontrar en el DVD de documentación
• Aquí encontraremos una lista de paquetes para diferentes distribuciones de GNU/linux, nos bajamos el paquete “RPM suitable for Redhat, Fedora, CentOS, SuSE or Mandrake Linux” y
• Ubicarse en el enlace y con el botón derecho > copiar direccion de enlace
• En la consola escribimos “wget” un espacio y luego pegamos el enlace con el scroll del mouse:
[root@localhost ~]# wget http://prdownloads.sourceforge.net/webadmin/webmin1.4901.noarch.rpm
Descargar webmin desde el DVD
Buscar el paquete webmin desde el DVD
[root@localhost ~]# find /media name "webmin*.rpm"
/media/JoyasLibres2010/curso/cursos/paquetes/webmin1.4901.noarch.rpm
Pag.23 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Copiar el archivo encontrado en el directorio paquetes
# cp /media/JoyasLibres2010/curso/cursos/paquetes/webmin1.4901.noarch.rpm /paquetes
Instalando WEBMIN
Instalando desde el directorio paquetes
[root@localhost ~]# rpm ivh /paq<TAB>/web<TAB> [root@localhost ~]# rpm qa webmin webmin1.4301
Instalando directamente desde el DVD
root@localhost ~]# rpm ivh /me<TAB>/Jo<TAB>/cu<TAB>/cu<TAB>/pa<TAB>/web<TAB>
ingresando a webmin
En un navegador poner localhost:10000
Modulos de Webmin
Comando para ver en que puerto esta el webmin
[root@pc3 ~]# cat /etc/webmin/miniserv.conf |grep port
port=5000
1) Webmin
• Cambio de Idioma y Tema• Seleccione Idioma Español• Seleccione tema “MSC. Linux Theme”• Realizar cambios luego precione F5 para actualizar los cambios.
• Configuración de Webmin • Puertos y Direcciones, ubicarse en “Escuchar puertos” (Cambie 10000 por 10050)
• Copia Seguridad Archivos Configuración• Histórico de Acciones de Webmin • Usuarios de Webmin
• Clic módulo webmin• Usuarios de Webmin• Crear un nuevo usuario de Webmin• Llenar el formulario del usuario: nombre, clave• Seleccione 4 elementos de cada módulo• Clic en el botón crear• Salga de webmin con log Out y vuelva entrar con el usuario creado
• Índice de Servidores Webmin
Pag.24 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
2) Sistema
• Arranque y Parada• Autenticación PAM• Cambio de Contraseñas• Comandos Planificados• Configuración de Inicio (SysV)• Copia de Seguridad de Sistema de Archivos• Cuotas de Disco• Históricos (Logs) del Sistema• LDAP Client• MIME Type Programs• Paquetes de Software• Procesos en curso• Páginas del Manual• Rotación de Históricos (Logs)• Sistemas de Archivo de Disco y Red• Software Package Updates• Tareas Planificadas (Cron)• Usuarios y Grupos
• Clic módulo Sistema
• Usuarios y Grupos
• Crear un nuevo usuario
• llenar datos de: nombre, clave de acceso
• Crear• Usuarios y Grupos LDAP
3) Servidores
• Configuración de Sendmail• Fetchmail Descarga de correo• Filtro de Correo Procmail• Lectura de Correo de Usuarios• Servidor SSH• Servidor Web Apache
4) Red
• Cliente ADSL• Cliente y Servidor NIS• Configuración de Red• Cortafuegos Linux• Exportaciones de NFS• Kerberos5• Monitorización de Ancho de Banda• Nombres y Claves de Acceso de Usuarios PPP• PPP Dialup Client
Pag.25 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
• TCP Wrappers• Túneles SSL• idmapd daemon
5) Hardware
• Administración de Impresoras• Estado de Dispositivos SMART• GRUB Gestor de arranque
• Editar Opciones Globales• Tiempo de espera aumentar 20 segundos
• Gestor de Volumenes Lógicos• Grabadora de CD• Hora del Sistema• Particiones en Discos Locales• RAID de Linux
6) Cluster
• Cluster Cambio de Contraseñas• Cluster Comandos de Consola• Cluster Copia de Ficheros• Cluster Paquetes de Software• Cluster Servidores Webmin• Cluster Tareas de Cron• Cluster Usuarios y Grupos• Servidores de Clúster de Usermin
7) Otros
• Cargas y Descargas• Comandos Personalizados• Comandos de Consola• Conexión SSH• Directorios Web Protegidos• Estado de Sistema y de Servidor• Explorador de Archivos• Módulos de Perl (CPAN)• Túnel HTTP
Enlaces
http://webmin.com/download.html
Pag.26 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
COMANDOS BASICOS DE SISTEMA Y HERRAMIESTAS DE SISTEMA
Objetivos
• Familiarizarse con los comandos del sistema y comandos de red • Usar Herramientas de Acceso remoto: ssh, wget,rsync,fish
Comandos de administración de red
# ifconfig
es una utilidad de línea de comandos que permite obtener y configurar las interfaces de red de un equipo, Ifconfig es un programa que gestiona los dispositivos de red conectados a tu equipo y los enlaza con interfaces de red, podemos observar que nos indica:
# route nDestination Gateway Genmask Flags Metric Ref Use Iface192.168.0.0 * 255.255.255.0 U 10 0 0 eth0169.254.0.0 * 255.255.0.0 U 10 0 0 eth0127.0.0.0 * 255.0.0.0 U 0 0 0 lodefault 192.168.0.1 0.0.0.0 UG 10 0 0 eth0
Comado interface acción detalle# Ifconfig eth0 down desactiva la interface# route n# Ifconfig eth0 up activa la interface
Archivos de configuracion de la red
# vi /etc/resolv.conf
search conlinux.netnameserver 201.219.7.10nameserver 201.219.7.1
# cat /etc/resolv.conf
search conlinux.netnameserver 201.219.7.10nameserver 201.219.7.11
# vi /etc/sysconfig/network
NETWORKING=yesHOSTNAME=oficina.conlinux.net
# vi /etc/sysconfig/networkscripts/ifcfgethX
DEVICE=ethX
Pag.27 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.0.1NETMASK=255.255.255.0BROADCAST=192.168.0.255
Cabio temporal del nombre del servidor
# hostname pc1localhost[root@localhost ~]# hostname pc1 pc1 Cambio permanente
# vi /etc/hosts Cambio permanente del nombre del servidorejemplo de una tabla de hosts# Do not remove the following line, or various programs# that require network functionality will fail.127.0.0.1 localhost.localdomain localhost # No borre es necesario127.0.0.1 chimborazo.conlinux.net ch # No borre es necesario192.168.0.9 chimborazo.conlinux.net ch192.168.0.1 oficina.conlinux.net of192.168.0.6 debian.conlinux.net deb
Probando los cambios[root@chimborazo ~]# ping debPING debian.conlinux.net (192.168.0.6) 56(84) bytes of data.64 bytes from debian.conlinux.net (192.168.0.6): icmp_seq=0 ttl=64 time=0.172 ms64 bytes from debian.conlinux.net (192.168.0.6): icmp_seq=1 ttl=64 time=0.156 ms64 bytes from debian.conlinux.net (192.168.0.6): icmp_seq=2 ttl=64 time=0.155 ms[root@chimborazo ~]# ping ofPING oficina.conlinux.net (192.168.0.1) 56(84) bytes of data.64 bytes from oficina.conlinux.net (192.168.0.1): icmp_seq=0 ttl=64 time=1.60 ms64 bytes from oficina.conlinux.net (192.168.0.1): icmp_seq=1 ttl=64 time=0.165 ms[root@chimborazo ~]# ping chPING chimborazo.conlinux.net (127.0.0.1) 56(84) bytes of data.64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=0 ttl=64 time=0.060 ms64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.049 ms
Nota: todas las máquinas de la red deben tener esta misma trabla de host
vi /etc/sysconfig/network
antesNETWORKING=yesNETWORKING_IPV6=yesHOSTNAME=
Después
Pag.28 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
NETWORKING=yesNETWORKING_IPV6=yesHOSTNAME= sabiduria.conlinux.net
Iniciar servicios de red
# comando servicio acción restart / stop /start /status # service network restart reiniciar/parar/iniciar/estado
# coamndo servicio acción reinicia/para/estado/inicia
# /etc/init.d/servicio accion
# /etc/init.d/network restart
Activar el servicio de la red
# service network restartInterrupción de la interfaz eth0: [ OK ]Interrupción de la interfaz de loopback: [ OK ]Activación de la interfaz de loopback: [ OK ]Activando interfaz eth0:
Pag.29 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Herramientas de acceso remoto
HERRAMIENTAS DE ACCESO REMOTO: concepto,sintaxis,casos de uso,otras opcionesssh Comando para administración remotascp Copia archivos en forma local y remota.rsync Permite mantener los datos actualizadoswget baja archivos directorios y sitios web completosfish Administración gráfica de Archivos solo funciona en Konqueror
ssh (ssh –help) OPCION GRAFICA (gnometelnet)
El comando ssh ofrece comunicación encriptada y segura entre dos sistemas sobre una red no segura. Este comando reemplaza al telnet, rlogin, rsh.
Sistaxis
Comado usuario@hostname
usuario= Usuario del sistema tiene que existir este usuario.hostname= Puede ser un dominio local o externo o una IP
ssh [email protected] [email protected] [email protected] ls – al /home
ssh X [email protected]
X Permite que al abrir cualquier aplicación gráfica
Opciones
ssh X [email protected]
[root@oficina ~]# kate &
Esto permita abrir la apliacion grafiaca kate &:
scpscp es un reemplazo del rcp, sus ventajas son que permite un nivel de seguridad mayor (ssh vs telnet) y que permite compresión de datos.
sintáxis de scp
scp archivo_de_origen usuario@hostremoto:/directoriodestino/fichero_destino (el archivo de origen se copiara en un host remoto)
Pag.30 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
scp archivo_de_origen /directoriodestino/fichero_destino (el archivo de origen se copiara en el mismo host)
scp usuario@hostremoto:/directoriodestino/fichero_destino /tmp (el archivo remoto sera copiado en la hostlocal)
scp usuario@hostremoto:/directoriodestino/fichero_destino . (el “.” indica que se copiara en el directorio en el caul se encuentra en el momento)
scp r /home/usuario usuario@hostremoto:/directorioderespaldos/
Opciones
C Si la conexión es lenta y lo que trasmitimos es fácilmente comprimible p conserva las propiedades del archivo. Permisos del archivo, fecha de última de modificación. r: copia recursiva de directorios
Wget
Es un estupendo programa que permite automatizar procesos de descarga de un servidor HTTP o FTP. Es de línea de comandos y esta pequeña página hace un repaso de las opciones más usuales.
wget (wget –help) OPCION GRAFICA (gwget)
wget c r b http://cabina4/index.html
Opciones:(r) Trae una pagina en forma recursiva
(c) trata continuamente hasta conectar (b) guarda un registro wgetlog*
tail f wgetlog (archivo_de_registro)Permite ver el avance de procesos por ejemplo: wgetlog*
Rsync permite mantener dos directorios de maquinas diferentes sincronizados. Su protocolo hace que se envíe únicamente las diferencias entre los archivos.
Rsync es una aplicación para sistemas de tipo Unix que ofrece transmisión eficiente de datos incrementales comprimidos y cifrados. Mediante una técnica de delta encoding, permite sincronizar archivos y directorios entre dos máquinas de una red o entre dos ubicaciones en una misma máquina, minimizando el volumen de datos transferidos.
La principal utilidad de rsync es la de sincronizar estructuras de árboles de directorios a través de la red, aunque puede ser utilizado perfectamente también dentro de una máquina de forma local.rsync puede copiar archivos desde:
Pag.31 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
* sistema local a otro sistema local, de mihost a mihost* sistema local a un sistema remoto, de mihost a sabiduria * sistema remoto a un sistema local. De sabiduria a mihost
Uso de rsync
rsync apvr /home/usuarioX/* usuarioX@hostremoto:/home/usuarioX
rsync apvr /home/usuarioX/* /home/usuarioX
rsync apvr usuarioX@hostremoto:/home/usuarioX/* /home/usuarioX
Fish Es un administrador de archvivos grafico, el fish solo funciona con el navegador konquerorpor lo tanto debe estar instalado en el servidor, se instala con el gestor de ventanas KDE.
Alt+F2 Konqueror En la barra de direcciones escribir: fish://hostremoto fish://usuarioX@hostremoto fish://192.168.0.XX
Procesos
# ps lista los procesos# ps A lista todos los procesos# ps axu | more
Lista todos los procesos actualmente corriendo, incluso aquellos que no son controlados por la terminal, junto con el nombre del usuario que es dueño del proceso.
# ps edaf|wc l Cuenta los procesos
# ps A |grep mozilla 4469 ? 00:00:00 mozillafirefox 4474 ? 00:00:00 runmozilla.sh 4482 ? 00:05:17 mozillafirefoxFiltra la cadena "mozilla"
# Kill 9 4469 Mata la tarea "4469" 00:00:00 mozillafirefox
Propiedades de los procesos# top
Pag.32 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Detalles de los procesos
USER usuario dueño del proceso. PID número identificador del proceso. %CPU porcentaje de uso del microprocesador por parte de este proceso. %MEM porcentaje de la memoria principal usada por el proceso. VSZ tamaño virtual del proceso (lo que ocuparía en la memoria principal si todo él estuviera cargado, pero en la práctica en la memoria principal sólo se mantiene la parte que necesita procesarse en el momento). RSS tamaño del proceso en la memoria principal del sistema (generalmente son KBytes, cuando no lo sea, se indicará con una M detrás del tamaño). TTY número de terminal (consola) desde el que el proceso fue lanzado. Si no aparece, probablemente se ejecutó durante el arranque del sistema. STAT estado del proceso. START cuándo fue iniciado el proceso. TIME el tiempo de CPU (procesador) que ha usado el proceso. COMMAND el comando que inició el proceso.
Actividades con ssh 1. Crear 2 usuarios diferentes en cada hosts diferentes.2. Listar los usuarios creados3. Hacer un informe sobre las características de las máquinas: Sistemma
Operativo, Kernel, disco, particiones, memoria, usuarios, servicios corriendo, componentes hardware.
Copiar los siguientes archivos a los hosts remotos
antonio@antoniolaptop:~$touch archivo_para_hostremoto1antonio@antoniolaptop:~$touch archivo_para_hostremoto2antonio@antoniolaptop:~$scp archivo_para_hostremoto1 usuario@hostremoto1:/tmpantonio@antoniolaptop:~$scp archivo_para_hostremoto2 usuario@hostremoto2:/tmpantonio@antoniolaptop:~$ls al usuario@hostremoto1:/tmp
Pag.33 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Copiar archivos desde el hostremoto hacia mi hostlocal antonio@antoniolaptop:~$scp root@hostremoto:/tmp/* /home/miusuario/antonio@antoniolaptop:~$ls al /home/miusuario
Bajando sitios web con wget
1. Bajar el sitio web 1 en el usuario12. Bajar el sitio web 2 en el usuario2
Revisando los archivos de registro
antonio@antoniolaptop:~$tail f wget.log
Sincronizar los usuarios del hostlocal a el hostremoto
antonio@antoniolaptop:~$rsync /home/usuarioX/* usuarioX@hostremoto:/respaldos/usuario
Casos de uso con ps, grep y kill Quiero abrir el navegadorFirefox y me sale este mensaje de error ¿que puedo hacer?
antonio@antoniolaptop:~$ ps ax|grep firefox
Warning: bad ps syntax, perhaps a bogus ''? See http://procps.sf.net/faq.html 6416 ? Sl 4:46 /usr/lib/firefox3.0.1/firefox 7344 pts/0 S+ 0:00 grep firefox
antonio@antoniolaptop:~$ kill 9 6416
antonio@antoniolaptop:~$ ps ax|grep firefox
Warning: bad ps syntax, perhaps a bogus ''? See http://procps.sf.net/faq.html 7346 pts/0 S+ 0:00 grep firefox
Pag.34 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
SERVIDORES SSH, DHCP Y FTPObjetivos:
• Instalar, configurar y arrancar SERVIDORES SSH, FTP Y DHCP• Probar los servicios mediante la consola y mediante webmin• Revisar archivos log de los respectivos servicios.• Entender el Proceso general de los servicios
Paquetes:• ssh SSH (Secure Shell) permite una conexión segura por medio de un canal entre dos
computadoras• dhcpd Servicio de IPS dinámicas• vsftpd Servicio FTP• gftp Cliente ftp para hacer pruebas
Servicio sshInstalación
[root@localhost ~]# rpm qa opensshserver[root@localhost ~]# yum installa y opensshserver[root@localhost ~]# rpm ql opensshserver
Configuración[root@localhost ~]# rpm qc opensshserver[root@localhost ~]# vi /etc/ssh/sshd_config Buscar los siguientes parametros:
Parámetro Port. Cambiar a Port 52341, Puede elegirse cualquier otro puerto entre el 1025 y 65535.
Parámetro PermitRootLogin. PermitRootLogin no
Parámetro X11Forwarding. X11Forwarding no (recomendable)
Establece si se permite o no la ejecución remota de aplicaciones gráficas.
Arraque temporal /etc/init.d/ssh<tab> status
/etc/init.d/ssh<tab> start
/etc/init.d/ssh<tab> status
Arranque permanente [root@localhost ~]# chkconfig sshd list[root@localhost ~]# chkconfig sshd on[root@localhost ~]# chkconfig sshd list
Pruebas
Pag.35 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Con un cliente ssh desde Gnu/Linux y con putty desde windows ingresar al servidor.Necesitamos abrir una consola de comandos.Necesitamos el un cliente y servidor
• Cliente . Sistema Operativo que esta como anfitrion (Ubuntu)
• Servidor. Maquina virtual con CentOS 5.5
• Otros servidores. Maquinas virtuales de los compañeros
Con control+T agreguemos unas tres cejas del terminal • Primera ceja etiquetar “mihost”• Segunda ceja etiquetar “servidor maquina virtual”• Tercera ceja etiquetar “servidor nombre del PC”
Nota: Para utilizar el cliente ssh leer la documentacion sobre ssh (pag 30)
Servicio FTPInstalacion
Consulta de paquetes e instalación
[root@localhost ]# rpm qa vsftp gftp
[root@localhost ]# yum install vsftp gftp
Configuración
Consutar archivos de configuración ftp
[root@localhost ~]# rpm qc vsftpd |grep conf /etc/vsftpd/vsftpd.conf
[root@localhost ~]# less /etc/vsftpd/vsftpd.conf
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
PARAMETROS DE VSFTPD
Utilice un editor de texto y modifique el fichero /etc/vsftpd/vsftpd.conf. A continuación analizaremos los parámetros a modificar o añadir, según serequiera para necesidades particulares.
Estableciendo jaulas para los usuarios: parámetros chroot_local_user y chroot_list_file.
De modo predeterminado los usuarios del sistema que se autentiquen tendrán acceso a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo poder utilizar su propio directorio personal, puede hacerse fácilmente con el parámetro chroot_local_user que habilitará la función de chroot() y los parámetros chroot_list_enable y chroot_list_file para establecer el fichero con la lista de usuarios que quedarán excluidos de la función chroot().
chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo tendrá acceso a su propio directorio personal y lo que este contenga. No olvide crear el fichero /etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancará el servicio vsftpd.
Pag.36 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
touch /etc/vsftpd/vsftpd.chroot_list
Arranque temporal
[localhost@localdomain ~]#/etc/init.d/vsftpd restart
Arranque Permanente
Añadir el servicio en el arranque
[localhost@localdomain ~]# chkconfig vsftpd list
[localhost@localdomain ~]# chkconfig vsftpd on
[localhost@localdomain ~]# chkconfig vsftpd list
Provando el Servicio FTPEl servicio de FTP funciona tal cual solo hay que activar servicios en forma temporal y permanente
Para comprobar el servicio de FTP debemos:
1. Abrir el programa gftp para ello: presionamos las teclas alt+F2 y luego escribimos gftp
2. Poner los datos de la ip del servidor o localhost (desde el servidor) escribir el nombre de un usuario del sistema y su contraseña.
Una vez echo el paso 2 aparecera las carpetas del usuario a donde yo puede agregar y quitar informacion.
Servicio DHCP
Instalación
Consultando paquetes
[root@localhost ]# rpm qa dhcpd
Instalación desde los repositorios de internet
[root@localhost ]# yum install dhcp gftp vsftpd
Configuración
[root@localhost ~]# rpm ql dhcp |grep conf /etc/dhcpd.conf ***** /etc/sysconfig/dhcpd /etcñ/sysconfig/dhcrelay
Configuracion del fichero dhcpd.conf
[root@localhost ~]# cat /usr/share/doc/dhcp*/dhcpd.conf.sample[root@localhost ~]# mv /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcpd.conf[root@localhost ~]# vi /etc/dhcpd.conf
Pag.37 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
# DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample default-lease-time 600; # 10 minutes max-lease-time 7200; # 2 hours option domain-name "midominio.net"; option domain-name-servers 192.168.2.100; option broadcast-address 192.168.2.255; option routers 192.168.2.100; option subnet-mask 255.255.255.0; subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.10 192.168.2.20; range 192.168.2.100 192.168.2.200; }
}
Arranque temporal
Estado del servicio
(localhost@localdomain ~]#/etc/init.d/dhcpd stat
Iniciar servicio
(localhost@localdomain ~]#/etc/init.d/dhcpd start
Para detener el servicio, utilice:
[localhost@localdomain ~]#/etc/init.d/dhcpd stop
Para y reiniciar el servicio:
[localhost@localdomain ~]#/etc/init.d/dhcpd restart
Arranque Permanentechkconfig dhcpd list
chkconfig dhcpd on
chkconfig dhcpd list
Enlaces
• http://www.linuxparatodos.net/portal/staticpages/index.php?page=10 comoopenssh
• http://www.imh.es/dokumentazioirekia/manuales/instalarunservidorssh enlinux/referencemanualallpages
• http://www.desarrolloweb.com/articulos/2350.php
• http://www.linuxparatodos.net/portal/staticpages/index.php?page=09 comovsftpd
Pag.38 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR (LAMP) Objetivos:
• Conceptualizar el La tecnologìa LAMP • Instalar configurar servicios LAMP• Revisar los archivos de configuración de apache• Iniciar servicios y añadir el servicio al arranque del sistema.• Configuración gráfica• Probando el servidor LAMP.
Conceptos BásicosLa tecnología LAMP es la unión de las siguientes tecnologías:
• Linux, el sistema operativo;• Apache, el servidor web;• MySQL, el gestor de bases de datos;• Perl, PHP, o Python, lenguajes de programación.• Phpmyadmin, Administración gráfica para el motor de mysql
Paquetes necesarios LAMP• httpd Servidor de páginas WWW• php Interprete de scripts que permite realizar páginas dinámicas• phpmysql Puente etre Msql y PHP• mysqlserver Base de Datos GNU que trabaja desde el motor via texto, en
conjunto con APACHE y PHP, etc.• postgresql Base de Datos GNU que trabaja en conjunto con APACHE y PHP
InstalaciónConsultando los paquetes
# rpm qa httpd php phpmysql mysqlserver phpmyamin
Instalando con yum
# yum install httpd php phpmysql mysqlserver phpmyamin
Nota: Se debe tomar encuenta que tanto httpd como mysql no hacen falta configurar los servicios funcionan despues de haber arrancado los servicios en esta ves solo vamos hacer un analisis para ver los principales parametros del archivo de configuración del httpd.
Pag.39 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Configuración
# rpm qc httpd |grep conf
# less archivo de configuración resultado del comando anterior
Arrancar serviciosPara activar los servicios de LAMP hay que tomar en cuenta que solo dos paquetes instalados son servicios los demas son aplicaciones:
• httpd Servicio • mysqld Servicio• php Aplicación• phpmyadmin Aplicacion
Arranque servicios de httpd y mysqld
Arranque temporal# /etc/init.d/ht<tab> restart# /etc/init.d/mys<tab> restart
Arranque Permanente# chk<tab> list# chk<tab> httpd list# chk<tab> httpd on/off activar y desactivar los servicios en el arranque cada vez que se reinicia el servidor.# chk<tab> mysqld on
Directorio de paginas web
Centos
# cd /var/www/html
Debian
# cd cd /var/www/
Probando el el servicio web
Ir al navegador y en la barra de direcciones escribimos “localhost/”
hacer una paginaweb de pruebas y ponerla en el directorio /var/www/html/ con
Pag.40 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
el nombre de index.html
[root@saulo html]# cd /var/www/html/ [root@saulo html]# pwd /var/www/html [root@saulo html]# vi index.html Mi primera pagina!!!!
Ir al navegador y en la barra de direcciones escribimos “localhost/”
Probando html y Php
INSTALANDO LA DOKUWIKI. La docuwiki como requerimiento para funcionar necesita Apaque (html) y php.
1. Bajarse el paquete de la dokuwiki http://www.splitbrain.org/projects/dokuwiki2. Mover este archivo hacia el directorio de páginas web /var/www/html
#mv /directorio/donde/bajamosel/achivoempaquetado.tar.gz /var/www/html/3. Descomprimir o desempaquetar el archivo
#tar xvf /var/www/html/achivoempaquetado.tar.gz 4. Renombrar el directorio con el nombre de cursos
#mv /var/www/html/achivodesempaquetado /var/www/html/cursos5. Cambiando permisos
# chmod 777 R /var/www/html/cursos/data/
# chmod 777 R /var/www/html/cursos/conf/ 6. En un navegador poner http://localhost/cursos y luego llenar los datos escoja:
Escojer Política de ACL inicial ● Wiki abierta● Wiki pública (Recomendada)● Wiki cerrada
7. Borre el archivo install.php # rm rf /var/www/html/cursos/install.php
8. En un navegador volver a poner http://localhost/cursos si todo esta bien debe aparecer una pantalla parecida a esta:
Copiando el curso de linux en la doluwiki. El directorio que debemos actualizar se llama data aqui se almacena todos los datos que vamos editando en la dokuwiki.
Cambiandose al directorio cursos
# cd /var/www/html/cursos
Pag.41 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Comprobando el directorio actual de trabajo
# pwd
esto muestra cuantos megas tiene la carpeta
# du hcs * Observe cuantos MB tiene la carpeta data/ ?
Bajarse el archivo comprimido de este URL o copiarlo desde el DVD de la documentación hata el directorio www, para ello insertar el DVD de la documentacion Documentación del curso en versión dokuwiki
Descomprimir el arcrivo data.tar.gz
# tar xvf data.tar.gz
copiando el nuevo directorio data en el directorio data/ recien instalado.
# scp r data/ /var/www/html/cursos/
Listo Ahora puede ver cuanto tiene el directorio data/
# du hcs *Si se copio efectivamente el directorio data/ debe tener mas de 30MG
Mas pruebas directorio de paginas web
Poner tres carpetas (joyas, paquetes,documentos) en el directorio de paginas web ”/var/www/html” y probarlas
Para probar en un navegador poner “localhost/joyas”, “localhost/paquetes”, “localhost/documentos” (Para añadir cejas precione control+T).
Cuando sea necesario, es posible configurar un directorio en particular para Apache redirija de modo transparente éste y su contenido hacia cualquier otra dirección.
SElinux y Apache DIRECTORIOS VIRTUALESSELinux que añade seguridad adicional a Apache, sin embargo algunas opciones impedirán utilizar ciertas funciones en Apache, como directorios virtuales.
Ejecute systemconfigsecuritylevel desde el modo gráfico y active la casilla que dice «Disable SELinux Protection for httpd daemon» y haga clic en el botón de «Aceptar». Si no tiene planeado utilizar directorios virtuales, puede dejar desactivada la casilla y aprovechar toda la seguridad adicional que brinda SELinux.
Pag.42 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Directorio virtual de PhpmyadminVamos ha ver donde se instala el Phpmyadmin
[root@mail ~]# rpm ql phpmyadmin |grep phpmyadmin.conf**/etc/httpd/conf.d/phpmyadmin.conf**/usr/share/phpmyadmin/config.inc.php/usr/share/phpmyadmin/config.sample.inc.php
Que contiene el archivo /etc/httpd/conf.d/phpmyadmin.conf ?
[root@mail ~]# cat /etc/httpd/conf.d/phpmyadmin.conf## Web application to manage MySQL<Directory "/usr/share/phpmyadmin"> Order Deny,Allow Deny from all Allow from 127.0.0.1# Allow from 172.30.118.3</Directory>Alias /phpmyadmin "/usr/share/phpmyadmin"Alias /phpMyAdmin "/usr/share/phpmyadmin"Alias /mysqladmin "/usr/share/phpmyadmin"
# rpm ql httpd |grep conf
/etc/httpd/conf Directorio para poner Y CONFIGURAR los sitios o carpetas virtuales /etc/httpd/conf.d/etc/httpd/conf.d/README/etc/httpd/conf.d/proxy_ajp.conf/etc/httpd/conf.d/welcome.conf/etc/httpd/conf/httpd.conf "Archivo principal de configuración"/etc/httpd/conf/magic/etc/sysconfig/httpd/usr/lib/httpd/modules/mod_log_config.so
Directorios virtuales
Si, por ejemplo, se quisiera añadir el alias para un directorio localizado en /var/ftp/pub/ y el cual queremos visualizar como el directorio /pub/ en Apache, solo bastaría crear un fichero que denominaremos arbitrariamente como el fichero denominado /etc/httpd/conf.d/aliases.conf con el siguiente contenido:
Alias /pub /var/ftp/pub
Si trata de acceder hacia este nuevo directorio virtual con el navegador, notará que no está permitido el acceso. Para poder acceder deberá haber un documento índice en el interior (index.html, index.php, etc) o bien que dicho directorio sea configurado para mostrar el contenido del siguiente modo:
Alias /pub /var/ftp/pub <Directory "/var/ftp/pub">
Pag.43 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Options Indexes Includes FollowSymLinks AllowOverride all </Directory>
• Indexes indica que se deberá mostrar el contenido del directorio • FollowSymLinks posibilita poder colocar enlaces simbólicos dentro del directorio los cuales
se seguirán• Includes especifica que se permite la utilización de los SSI (Server Side Includes) que
posibilitan utilizar funciones como autenticación• AllowOverrride all posibilita utilizar ficheros .htaccess.
Probando Mysql y phpmyadminConfigurar palabra secreta
# [root@localhost ~]# rpm ql phpmyadmin |grep conf
Antes de hacer cambios
# [root@localhost html]# cat /usr/share/phpmyadmin/config.inc.php |grep blowfish
$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
Con este editor vi se puede hacer los cambios
# [root@localhost html]# vi /usr/share/phpmyadmin/config.inc.php
Luego de hacer los cambios
# [root@localhost html]# cat /usr/share/phpmyadmin/config.inc.php |grep blowfish
$cfg['blowfish_secret'] = 'conlinux'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
Ingresar en un navegador localhost/phpmyadmin Crear una base de datos
Registro de erroresCada servicio instalado tiene su registro para ver los errores que puede haber en el proceso de configuración y activación:
# tail f /directorio/de_registro/de_errores/XXXXXX
donde XXXXX es el archivo donde se generan los errores
# tail f /var/log/mess<TAB> Registro general del sistema
Este comando lee las últimas lineas de cualquier archivo de registro que arroja el sistema.
Pag.44 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
INSTALACIÓN Y CONFIGURACIÓN DE SERVIDOR PROXY
Objetivos:• Configuración básica• Restricción a listas de acceso• Cambio de idioma de mensajes de error
Proceso de montaje del PROXI SQUID
Instalación del squid [root@sabiduria /]# rpm qa squid
squid2.6.STABLE65.el5_1.3
[root@sabiduria /]# yum install squid
Configuración parámetros básicos[root@sabiduria /]# vi /etc/squid/squid.conf
Busque http_port, descomente y agregue otro parámetro http_port y el puerto 8080
Pag.45 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Antes de modificar
#http_port 3128
Quedaría así
http_port 3128http_port 8080
Busque cache_dir descomente y si desea cambie 100 por 700
Antes de modificar
#cache_dir ufs /var/spool/squid 100 16 256
Quedaría así
cache_dir ufs /var/spool/squid 700 16 256
Busque cache_mem descomente y cambie la memoria de 8 a 128 MEGAS
Antes de modificar
#cache_mem 8 MB
Quedaría así
cache_mem 128 MB
Listas y reglas de control de acceso
Listas de control de acceso.La sintaxis básica es la siguiente:
acl [nombre de la lista] src [lo que compone a la lista]
Red con clase c 192.168.1.0/255.255.255.0
acl miredlocal src 192.168.1.0/255.255.255.0
Para crear una lista en donde solo se permita navegar a ciertas IPS debemos hacer:
1. Debemos crear un archivo que contenga:vi /etc/squid/permitidos192.168.1.6192.168.1.100192.168.1.20
Pag.46 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
2. Crear una lista como la siguiente:
acl permitidos src ”/etc/squid/permitidos”
Reglas de Control de Acceso.
Estas definen si se permite o no el acceso hacia Squid. Se aplican a las Listas de Control de Acceso. Deben colocarse en la sección de reglas de control de acceso definidas por el administrador, es decir, a partir de donde se localiza la siguiente leyenda:
# # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS #
La sintaxis básica es la siguiente:
http_access [deny o allow] [lista de control de acceso]
En una red
http_access allow miredlocal
En un archivo que contenga IPS.
http_access allow permitidos
Listas de control de accesso
# Recommended minimum configuration: acl localhost src 127.0.0.1/255.255.255.255 acl todalared src 192.168.1.0/255.255.255.0
Reglas de control de accesso
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # http_access allow localhost http_access allow todalared http_access deny all
mensajes de error
El sistema proxi squid permite cambiar el idioma de los mensajes de error:
FUENTE de Ubicación de los idiomas
[root@sabiduria ~]# cd /usr/share/squid/errors/[root@sabiduria errors]# ls
Path Absoluto
[root@sabiduria ~]# ls /usr/share/squid/errors/
Pag.47 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
DESTINO: Enlace simbólico actual en de donde se da los errores
[root@sabiduria ~]# ls al /etc/squid/total 388drwxrxrx 2 root root 4096 sep 26 21:13 .drwxrxrx 113 root root 12288 oct 18 05:19 ..rwrr 1 root squid 419 abr 17 2008 cachemgr.conflrwxrwxrwx 1 root root 31 sep 13 07:07 errors > /usr/share/squid/errors/Englishlrwxrwxrwx 1 root root 22 sep 13 07:07 icons > /usr/share/squid/iconsrwrr 1 root root 27702 abr 17 2008 mib.txtrwrr 1 root root 11651 abr 17 2008 mime.conf
lrwxrwxrwx 1 root root 31 sep 13 07:07 errors → /usr/share/squid/errors /English
Cual es el procedimiento para cambiar el enlase simbòlico a español sabiendo que el comando que tengo que utilizar es:
# ln s /paht/FUENTE/Archivo_a_enlazar /path/DESTINO/
Arranque temporal [root@libertad ~]# /et<tab>/ini<tab>/sq<tab> restart
Arranque permanente[root@libertad ~]# chkconfig –list squid
squid 0:desactivado 1:desactivado 2:desactivado 3:desactivado 4:desactivado 5:desactivado 6:desactivado
[root@libertad ~]# chkconfig servicio on
[root@libertad ~]# chkconfig –list squid
squid 0:desactivado 1:desactivado 2:activo 3:activo 4:activo 5:activo 6:desactivado
Pruebas de squid Necesitamos el un cliente y servidor
Cliente . Sistema Operativo que esta como anfitrion
Configurar en el navegador el proxy para ello desde el menú Editar > Preferencias, ceja red, botón red, seleccione configuración manual del proxy, esciba el ip y el puerto 8080, boton aceptar y luego navegar.
Servidor. Maquina virtual con CentOS 5.5 . revisar en el archivo de registro mientras se navega desde el cliente:
# tail f /etc/var/log/squid/mess<TAB>
Otros Servidores. Maquinas virtuales de los compañeros
Necesitamos las iPS de las maquinas.
Pag.48 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
INSTALACIÓN Y CONFIGURACIÓN DE SAMBA Objetivos
• Paquetes, función, Instalación• Archivos de configuración, Activación, • Registro de eventos• Probar el servicio
Paquetes• samba Servidor SMB• sambaclient Diversos clientes para el protoclo SMB.• sambacommon Ficheros necesarios para cliente y servidor.• sambaswat Configuración Gràfica
Instalación # rpm qa samba sambaclient sambacommon sambaswat
#yum install samba sambaclient sambacommon sambaswat
Configuración
# rpm qc sambacommon
# vi copiar el resultado de del anterior comando
workgroup = PLIBRE server string = Servidor GNU/Linux
netbios name = PLIBRE
; interfaces = lo eth0 10.10.10.101/24 hosts allow = 127. 10.10.10.
Arranque temporal
#/etc/init.d/smb start
Arranque permanente
# chkconfig smb on
Pag.49 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Agregar usuarios para samba useradd uwindows passwd uwindows smbpasswd a uwindows
Creando Directorios para compartir
root@antoniolaptop:~# mkdir p /datos/publico root@antoniolaptop:~# mkdir /datos/tecnicos root@antoniolaptop:~# mkdir /datos/admin
Creando grupos root@antoniolaptop:~# gro<Tab> groff grog grops grotty groupadd groupdel groupmod groups growisofs root@antoniolaptop:~# grou<Tab> root@antoniolaptop:~# group<Tab> root@antoniolaptop:~# groupadd tecnicos root@antoniolaptop:~# groupadd admin root@antoniolaptop:~# groupadd publico
Comprobando si e crearon los grupos
root@antoniolaptop:~# cat /etc/group |grep publico
Estableciendo permisos root@antoniolaptop:~# chmod 777 /datos/publico root@antoniolaptop:~# chmod 775 /datos/tecnicos root@antoniolaptop:~# chmod 775 /datos/admin
root@antoniolaptop:~# chown usuariowindows.publico /datos/publico root@antoniolaptop:~# chown usuariowindows.tecnicos /datos/tecnicos root@antoniolaptop:~# chown usuariowindows.admin /datos/admin
Añadir usuarios a los grupos
[root@libertad ~]# vi /etc/group
[root@libertad datos]# cat /etc/group |grep tecnicos tecnicos:x:501:tecnico1,tecnico2,tecnico3
[root@libertad datos]# cat /etc/group |grep adminin admin:x:502:admin1,admin2,admin3
[root@libertad datos]# cat /etc/group |grep publico publico:x:503:admin1,admin2,admin3,tecnico1,tecnico2,tecnico3
Pag.50 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Comprobar si funciona samba
Desde la consola de comandos
smbclient U usuario L alguna_maquina
Desde una estación windos
Clic en entorno de red, clic en el nuevo servidor linux
Pag.51 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
INSTALACIÓN Y CONFIGURACIÓN DE DNS SERVER Objetivos:
• Paquetes, función, Instalación• Archivos de configuración y activación de servicios, • Otros comandos, Registro de eventos.• Herramientas de búsqueda y consulta.• Creación de zonas.• Configuración de parámetros en el fichero /etc/named.conf• Haciendo pruebas y consultas al Servidor de Dominio de Nombres (DNS).
Paquetes• bind • bindchroot • bindutils • cachingnameserver
[root@libertad ~]# rpm qa bind bindchroot bindutils cachingnameserver
[root@libertad ~]#yum install bind bindchroot bindutils cachingnameserver
[root@libertad ~]# rpm qa bind bindchroot bindutils cachingnameserver
bind9.3.46.0.3.P1.el5_2bindutils9.3.46.0.3.P1.el5_2bindchroot9.3.46.0.3.P1.el5_2cachingnameserver9.3.46.0.3.P1.el5_2
Configuracion desde webmin
Módulo Servidores > Servidor de DNS BIND
El servidor de DNS BIND /usr/sbin/named no ha podido ser encontrado en su sistema. Quizás no está instalado o su configuración del módulo BIND es incorrecta.
El paquete BIND puede ser instalado automáticamente mediante Webmin. Pulse aquí para que sea descargado e instalado utilizando YUM
Aparecerá la configuración inicial de nuestro servidor.• Opciones Globales del Servidor > Edit Config File . Aquí se escribirá la configuración de las
zonas• Zonas DNS Existentes > Crear una nueva zona maestra
Pag.52 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Si deseo ediatar la zona dirigise a Editar Parámetros de Zona, salvar para salir de esta ventana
Nos vamos a Indice de Módulo para observar el archivo de configuracion de zonas• Opciones Globales del Servidor
• Edit Config File . Aquí se escribirá la configuracion de las zonasIngresamos a la zona sabiduria.net y, vamos a editar la zona maestra para el dominio sabiduria.net
Crear el registro A
Podemos crear los registros que necesitemos, Regresar a tipos de registros
Pag.53 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Revisar registro NS
Aquí se puede observar que ya esta agregado dns1.sabiduria.net. Regresar a tipos de registros
Crear registro CNAME
Crear registro MX
Crear otro registro A
Pag.54 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Arranque temporal# /etc/init.d/named status# /etc/init.d/named start# /etc/init.d/named status
Arranque permanente# chkconfig named list# chkconfig named on# chkconfig named –list
Pruebas del DNS
root@sabiduria:~# nslookup> serverDefault server: 192.168.2.65Address: 192.168.2.65#53
> server 127.0.0.1Default server: 127.0.0.1Address: 127.0.0.1#53
> serverDefault server: 127.0.0.1Address: 127.0.0.1#53
Consulta del DNS
root@sabiduria:~# nslookup> server 192.168.2.62Default server: 192.168.2.62Address: 192.168.2.62#53> set type=any> sabiduria.netServer: 192.168.2.62Address: 192.168.2.62#53
sabiduria.net mail exchanger = 5 mail.sabiduria.net.sabiduria.net origin = sabiduria.net mail addr = antuxb.gmail.com serial = 1257610436 refresh = 10800 retry = 3600 expire = 604800 minimum = 38400sabiduria.net nameserver = dns1.sabiduria.net.sabiduria.net nameserver = dns2.sabiduria.net.sabiduria.net nameserver = sabiduria.net.Name: sabiduria.netAddress: 192.168.2.62
Pag.55 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Consulta del MX (correo)
> set type=mx> sabiduria.netServer: 192.168.2.62Address: 192.168.2.62#53
sabiduria.net mail exchanger = 0 mail.sabiduria.net.
Consulta del A (Adress)
> set type=a> sabiduria.netServer: 192.168.2.62Address: 192.168.2.62#53
Name: sabiduria.netAddress: 192.168.2.62
Consulta del CNAME (Alias)
> set type=cname> correo.sabiduria.netServer: 192.168.2.62Address: 192.168.2.62#53
mail.sabiduria.net canonical name =PC06.sabiduria.net.
Pag.56 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
CONFIGURACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO
Objetivos:• Servidor de correo electrónico con SENDMAIL • Descripción de los ficheros de configuración • Configuración de un dominio para correo electrónico • Alias de cuentas de correo • SquirrelMail:Cliente de correo electrónico vía web
Paquetes Necesarios• Sendmail SendMail es un agente de correo de transporte (MTA o Mail Transport Agent)• Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y sistemas
basados sobre Unix™• Squirrelmail o Webmail es un cliente de correo electrónico con interfaz web.
InstalaciónConsulta
root@sabiduria:~#rpm qa sendmail sendmaicf dovecot squirrelmail
Instalación
root@sabiduria:~#yum install sendmail sendmaicf dovecot squirrelmail
Configuración root@sabiduria:~#rpm ql sendmail |grep etc
/etc/mail/etc/mail/Makefile/etc/mail/access/etc/mail/domaintable/etc/mail/helpfile/etc/mail/localhostnames/etc/mail/mailertable/etc/mail/sendmail.cf/etc/mail/sendmail.mc/etc/mail/submit.cf/etc/mail/submit.mc/etc/mail/trustedusers/etc/mail/virtusertable/etc/pam.d/smtp.sendmail/etc/rc.d/init.d/sendmail/etc/smrsh/etc/sysconfig/sendmail
Pag.57 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
accessvi /etc/mail/access: En este archivo especificaras la decisión que se tomara con respecto a las máquinas que enviaran correo a través de este servidor de correo, las opciones son:
RELAY: permite que el correo sea enviado a través de este servidorDENY: No permitirá enviar correo a determinada maquina, pero te informara de este particular.REJECT:No te permitirá enviar correo a determinada maquina, pero no te informara.
Formas de determinar las máquinas y direcciones que tienen o no ACCESO:192.168.0.0 RELAY192.168.0.2 [email protected] REJECT192.168.0.3 RELAY
localhostnamesvi /etc/mail/localhostnames: En este archivo pondremos los dominios que queramos que tenga nuestra empresa, puede ser mas de uno por ejemplo:
conlinux.netmiempresa.com, etc.
El particular de este archivo es que los correos enviados a los dominios definidos aquí, no saldrán de la red empresarial el resto si.
Puerto sendmailPara ver el estado de los puertos es necesario typear el siguiente comando
[root@libertad mail]# netstat lnp
Ahora es necesario ver el estado del puerto 25 que pertenece a sendmail
[root@libertad mail]# netstat lnp |grep 25tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4325/portmap udp 0 0 0.0.0.0:111 0.0.0.0:* 4325/portmap
sendmail.mc
vi /etc/mail/sendmail.mc:
comento DAEMON_OPTIONS para q se me permita recibir desde cualquier lugar
[root@libertad mail]# cat sendmail.mc |grep DAEMON_OPTIONSdnl # DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
Pag.58 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
configurar mi dominio: LOCAL_DOMAIN(`dominio.net.ec')dnl
[root@libertad mail]# cat sendmail.mc |grep LOCAL_DOMAINLOCAL_DOMAIN(`libertad.net.ec')dnl
Arranque temporal REINICIALIZAR EL SERVICIO SENDMAIL
[root@libertad mail]# /etc/init.d/sendmail status[root@libertad mail]# /etc/init.d/sendmail startIniciando sendmail: [ OK ]Inicio de smclient: [ OK ][root@libertad mail]# /etc/init.d/sendmail restartDesactivación de smclient: [ OK ]Apagando sendmail: [ OK ]Iniciando sendmail: [ OK ]Inicio de smclient: [ OK ]
Arranque permanente
prueba puerto 25
Ahora volvamos ha ver el estado del puerto 25
[root@libertad mail]# netstat lnp |grep 25 tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4325/portmap tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5544/sendmail: acce udp 0 0 0.0.0.0:111 0.0.0.0:* 4325/portmap
También podemos ver el estado del servicio sendmail
[root@libertad mail]# netstat lnp |grep sendmailtcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5544/sendmail: acce
Aliasesvi /etc/aliases En este archivo podemos agregar aliases
En este archivo colocaras los distintos alias de las casillas de correo que tendrás en tu empresa así por ejemplo:
Puedes crear un alias ventas bajo el cual estará Juan, María ,Antonio, etc.
esto implica que cuando envíes un mail a [email protected] este llegara a [email protected] y a los demás bajo este alias para esto digitar lo siguiente en tu archivo aliases
ventas: Juan, maria, antonio
Cabe notar que el alias no existe como casilla de correo, el agente de correo
Pag.59 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
correspondiente realiza la comparación con los alias existentes y envía a las casillas correspondientes, de no existir dicho alias se realizara la comparación con los usuarios.
Otro caso común es cuando alguna persona deja la empresa y otra ocupa su lugar en cuyo caso se desviaría la casilla a la nueva dirección de correo así:
maria: carmen
También existe la posibilidad de crear alias para que tu correo sea tu nombre completo:
Ricardo.Vasconez: rvasconez
Luego de este cambio se debe tipear en la consola newalias para actualizar los nuevos aliases y listo!
Dovecot
Configuración al archivo dovecot
[root@libertad mail]# rpm ql dovecot |grep conf/etc/dovecot.conf ****/usr/share/doc/dovecot1.0.7/examples/dovecotldapexample.conf/usr/share/doc/dovecot1.0.7/examples/dovecotsqlexample.conf/usr/share/doc/dovecot1.0.7/wiki/Migration.Linuxconf.txtYou have new mail in /var/spool/mail/root
vi /etc/dovecot.conf
#protocols = imap imaps pop3 pop3sEsta linea hay que descomentar y quedaria asi:protocols = imap imaps pop3 pop3s
Arrancar temporalmente dovecot[root@libertad mail]# /etc/init.d/dovecot restartParando Dovecot Imap: [ OK ]Iniciando Dovecot Imap: [ OK ]
Consulta puerto 110[root@libertad mail]# netstat lnp |grep 110tcp 0 0 :::110 :::* LISTEN 6242/dovecot
Pag.60 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
Consulta puerto 143[root@libertad mail]# netstat lnp |grep 143tcp 0 0 :::143 :::* LISTEN 6242/dovecot
Telnet puerto 110[root@libertad mail]# telnet 127.0.0.1 110Trying 127.0.0.1...Connected to localhost.localdomain (127.0.0.1).Escape character is '^]'.+OK Dovecot ready.
Telnet puerto 143[root@libertad mail]# telnet 127.0.0.1 143Trying 127.0.0.1...Connected to localhost.localdomain (127.0.0.1).Escape character is '^]'.* OK Dovecot ready.
Comado mail [root@localhost ~]# cat cuerpo.txt | mail [email protected]
[root@localhost ~]# cat archivo | mail s "Asunto" [email protected]
[root@localhost ~]# echo "pepe" | mail s "Asunto" [email protected] c [email protected] c [email protected]
[root@localhost ~]# mail s "Archivo empaquetado" [email protected] < archivo.tar.gz
Squirrelmail
Consulta archivo de configuración[root@libertad mail]# rpm ql squirrelmail|grep conf /etc/httpd/conf.d/squirrelmail.conf/etc/squirrelmail/config.php/etc/squirrelmail/config_local.php/etc/squirrelmail/sqspell_config.php/usr/share/squirrelmail/config/usr/share/squirrelmail/config/conf.pl***/usr/share/squirrelmail/config/config.php/usr/share/squirrelmail/config/config_default.php
Pag.61 www.conlinux.net [email protected]
C O N L I N U X . N E TTICs con Software Libre
[root@libertad mail]# rpm ql squirrelmail|grep conf.pl/usr/share/squirrelmail/config/conf.pl
Configurando webim con perl [root@libertad mail]# perl /usr/share/squirrelmail/config/conf.pl
Luego aparecerá una pantalla parecida a esta:
SquirrelMail Configuration : Read: config.php (1.4.0)Main Menu 1. Organization Preferences2. Server Settings3. Folder Defaults4. General Options5. Themes6. Address Books7. Message of the Day (MOTD)8. Plugins9. Database10. Languages
D. Set predefined settings for specific IMAP servers
C Turn color offS Save dataQ Quit
Command >>
Iniciando Webmailhttp://localhost/webmail/
Pag.62 www.conlinux.net [email protected]