Manual de Administración de Linux
655
Transcript of Manual de Administración de Linux
-
Manual deadministracin
de LinuxSTEVE SHAH Y WALE SOYINKA
Traduccin:
Jos Hernn Prez CastellanosTraductor profesional
Manuel F. Mejas ButrnDirector de Ingeniera,
Investigacin & Desarrollo Tecnolgico Kreissontech
MXICO BOGOT BUENOS AIRES CARACAS GUATEMALALISBOA MADRID NUEVA YORK SAN JUAN SANTIAGO
AUCKLAND LONDRES MILN MONTREAL NUEVA DELHISAN FRANCISCO SINGAPUR ST. LOUIS SIDNEY TORONTO
Linux00Prel.indd i 17/7/06 20:17:11
-
Gerente de divisin: Fernando Castellanos RodrguezEditora de desarrollo: Cristina Tapia Montes de OcaSupervisor de produccin: Jacqueline Brieo lvarez
Manual de administracin de Linux
Prohibida la reproduccin total o parcial de esta obra,por cualquier medio, sin la autorizacin escrita del editor.
DERECHOS RESERVADOS 2007 respecto a la primera edicin en espaol porMcGRAW-HILL/INTERAMERICANA EDITORES, S.A. DE C.V.A Subsidiary of The McGraw-Hill Companies, Inc. Prolongacin Paseo de la Reforma 1015, Torre A Piso 17, Colonia Desarrollo Santa Fe, Delegacin lvaro Obregn C.P. 01376, Mxico, D. F. Miembro de la Cmara Nacional de la Industria Editorial Mexicana, Reg. Nm. 736
ISBN: 970-10-5882-8
Translated from the fourth English edition ofLINUX ADMINISTRATION A BEGINNERS GUIDEBy: Steve Shah, Wale SoyinkaCopyright MMV by The McGraw-Hill Companies, all rights reserved.
0-07-226259-1
1234567890 0987543216
Impreso en Mxico Printed in Mexico
Linux00Prel.indd ii 17/7/06 20:17:17
-
Dedicado a mi familia, por su apoyo, paciencia y amor infinitos.
Steve Shah
Me agradara dedicar las partes de este libro de las cuales soy responsablea todos aquellos a quienes les gusta el software de fuente abierta
y a todos los que han contribuido a este tipo de software en una u otra forma.
Wale Soyinka
Linux00Prel.indd iii 17/7/06 20:17:17
-
ACERCA DE LOS AUTORESSteve Shah es el Director of Product Management en la divisin NetScaler de Citrix Systems, en donde es el responsable de las capacidades de conmutacin Security y Layer 4-7 de los sis-temas de entrega de aplicaciones, ganadoras de un premio de la compaa. Antes de su ingreso a NetScaler, Steve desempe un papel semejante en Array Networks, en donde hizo de todo, desde hacker en TCP/IP al nivel de ncleo hasta administracin del producto. Antes de ingresar a Array Networks, fue miembro de Alteon Web Systems, en donde encabez el esfuerzo de desa-rrollo de su producto acelerador SSL.
Adems del libro Manual de administracin de Linux, Steve ha sido colaborador para varias ediciones de UNIX Unleashed, RedHat Linux Unleashed, Using Linux y Content Delivery Networks. Obtuvo el grado de B. S. en Ciencia de la computacin llevando como curso optativo Escritura creativa, y su M. S. en Ciencia de la computacin, de la UC Riverside. Steve se ha dedicado a programar desde 1986; a la administracin de sistemas desde 1992, y tambin a la administracin del producto desde 2001.
Cuando Steve no est trabajando o desempendose como hacker en alguna parte de Linux, lo que le fascina (lo cual su media naranja, Heidi, argumentar que no hay tal), prueba sus habi-lidades en ser un mejor DJ y fotgrafo. El lector puede ver la pgina (blog) de Steve en http://www.planetoid.org/blog.
Wale Soyinka es consultor de Systems & Network Engineering, con varios aos de experiencia en el campo. Obtuvo el grado de B. S. en Matemticas/Estadstica. Ha escrito materiales de capa-citacin en administracin de Linux que se usa como parte del currculo en algunos Community Colleges en el rea de la Baha. Tambin es el autor de un manual para el laboratorio de proyec-tos, Microsoft Windows 2000 Managing Network Environments, el cual es parte de la serie de certifi-cacin de Microsoft publicada por Prentice Hall. En la actualidad participa en varias discusiones y diversos proyectos de fuente abierta. Sus intereses son muy amplios y variados.
Linux00Prel.indd iv 17/7/06 20:17:18
-
CONTENIDO
v
Reconocimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xixIntroduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxi
Parte I
Instalacin de Linux como servidor
1 Resumen tcnico de las distribuciones de Linux y de Windows 2003 . . . . . . . 3Aprendizaje acerca del sistema operativo Linux . . . . . . . . . . . . . . . . 4Qu hay en torno del software libre y de GNU? . . . . . . . . . . . . . . . 5
Qu es la GNU Public License? . . . . . . . . . . . . . . . . . . . . . . . . 6Ventajas del software libre . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Comprensin de las diferencias entre Windows y Linux . . . . . . . . . 8Usuarios nicos en comparacin con usuarios mltiples y en comparacin con usuarios de redes . . . . . . . . . . . . . . . 8El ncleo monoltico y el microncleo . . . . . . . . . . . . . . . . . . . 9Separacin de la GUI y el ncleo . . . . . . . . . . . . . . . . . . . . . . . 9El Network Neighborhood . . . . . . . . . . . . . . . . . . . . . . . . . . . 10El Registry en comparacin con los archivos de texto . . . . . . 11Dominios y el Active Directory . . . . . . . . . . . . . . . . . . . . . . . 12
Otras referencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Linux00Prel.indd v 17/7/06 20:17:18
-
Manual de administracin de Linuxvi
2 Instalacin de Linux en configuracin de servidor . . . . . . . . . . . . . . . . . . . 15Hardware y consideraciones ambientales . . . . . . . . . . . . . . . . . . . . 16Diseo del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Tiempo til . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Aspectos de la inicializacin dual del sistema . . . . . . . . . . . . . . . . 18Mtodos de instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19Instalacin de Fedora Core Linux . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Requisitos previos del proyecto . . . . . . . . . . . . . . . . . . . . . . . 20Realizacin de la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . 21Configuracin inicial del sistema . . . . . . . . . . . . . . . . . . . . . . 40
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
3 Instalacin de software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45El RED HAT Package Manager . . . . . . . . . . . . . . . . . . . . . . . . . . 46
Consulta con RPM (empezar a conocerse entre s) . . . . . . . 49Instalacin con RPM (frecuentarse) . . . . . . . . . . . . . . . . . . 52Desinstalacin con RPM (finalizacin de la relacin) . . . . . 55Otras cosas que puede hacer con RPM . . . . . . . . . . . . . . . . 56Administradores de paquetes GUI RPM . . . . . . . . . . . . . . 57
Compile e instale el software GNU . . . . . . . . . . . . . . . . . . . . . . . 60Obtencin y desempaque del paquete . . . . . . . . . . . . . . . . 61Bsqueda de la documentacin (empezar a conocerse entre s, una vez ms) . . . . . . . . . . . . . . . . . . . . . . . . . . . 62Configuracin del paquete . . . . . . . . . . . . . . . . . . . . . . . . . 63Compilacin del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . 64Instalacin del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Prueba del software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Limpieza . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Problemas comunes en la estructuracin a partir de la fuente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
Problemas con las bibliotecas . . . . . . . . . . . . . . . . . . . . . . . 66Cuando no hay script para configurar . . . . . . . . . . . . . . . . 67Cdigo fuente interrumpido . . . . . . . . . . . . . . . . . . . . . . . . 67
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Parte II
Administracin con un solo anfitrin
4 Administracin de los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71Qu constituye exactamente un usuario? . . . . . . . . . . . . . . . . . 72
Dnde se guarda la informacin del usuario . . . . . . . . . . . 72El archivo /etc/passwd . . . . . . . . . . . . . . . . . . . . . . . . . . . 73El archivo /etc/shadow . . . . . . . . . . . . . . . . . . . . . . . . . . . 77El archivo /etc/group . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Linux00Prel.indd vi 17/7/06 20:17:19
-
Contenido vii
Herramientas para administracin de los usuarios . . . . . . . . . . . 79Administracin de los usuarios con la lnea de comandos . 79Administradores GUI de usuarios . . . . . . . . . . . . . . . . . . . 83
Usuarios y los permisos de acceso . . . . . . . . . . . . . . . . . . . . . . . 85Comprensin de los programas SetUID y SetGID . . . . . . . 86
Pluggable Authentication Modules (PAM) . . . . . . . . . . . . . . . . . 86Cmo funciona PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Archivos de PAM y sus ubicaciones . . . . . . . . . . . . . . . . . . 87Configuracin de PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88Depuracin de PAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
Un gran recorrido . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Creacin de usuarios con useradd . . . . . . . . . . . . . . . . . . . 93Creacin de grupos con groupadd . . . . . . . . . . . . . . . . . . . 95Modificacin de los atributos de los usuarios con usermod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95Modificacin de los atributos de los grupos con groupmod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96Eliminacin de grupos y usuarios con groupdel y userdel . 96
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
5 La lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99Una introduccin a BASH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100
Control de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Variables de entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
Atajos de la lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . . 105Expansin de los nombres de archivo . . . . . . . . . . . . . . . 105
Herramientas para la documentacin . . . . . . . . . . . . . . . . . . . . 107El comando man . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107El sistema texinfo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109
Comprensin de la formacin de listas de archivos, de las propiedades y de los permisos . . . . . . . . . . . . . . . . . . 109
Formar listas de archivos: ls . . . . . . . . . . . . . . . . . . . . . . . 109Tipos de archivos y de directorios . . . . . . . . . . . . . . . . . . 110Dispositivos de bloques . . . . . . . . . . . . . . . . . . . . . . . . . . 111Dispositivos de caracteres . . . . . . . . . . . . . . . . . . . . . . . . . 112Tuberas nombradas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112Cambiar la propiedad: chown . . . . . . . . . . . . . . . . . . . . . 112Cambiar el grupo: chgrp . . . . . . . . . . . . . . . . . . . . . . . . . . 113Cambiar el modo: chmod . . . . . . . . . . . . . . . . . . . . . . . . . 113
Administracin y manipulacin de archivos . . . . . . . . . . . . . . 116Copiar archivos: cp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116Mover archivos: mv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116Vincular archivos: ln . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117Encontrar un archivo: find . . . . . . . . . . . . . . . . . . . . . . . . 117Compresin de archivo: gzip . . . . . . . . . . . . . . . . . . . . . . 118bzip2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118
Linux00Prel.indd vii 17/7/06 20:17:19
-
Manual de administracin de Linuxviii
Crear un directorio: mkdir . . . . . . . . . . . . . . . . . . . . . . . . 119Eliminar un directorio: rmdir . . . . . . . . . . . . . . . . . . . . . . 119Mostrar el directorio actual de trabajo: pwd . . . . . . . . . . . 119Archivo de cinta: tar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119Concatenar archivos: cat . . . . . . . . . . . . . . . . . . . . . . . . . . 122Presentar un archivo una pantalla a la vez: more . . . . . . . 122Utilizacin del disco: du . . . . . . . . . . . . . . . . . . . . . . . . . . 122Mostrar la ubicacin del directorio de un archivo: which . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123Localizar un comando: whereis . . . . . . . . . . . . . . . . . . . . 123Espacio libre del disco: df . . . . . . . . . . . . . . . . . . . . . . . . . 124Sincronizar discos: sync . . . . . . . . . . . . . . . . . . . . . . . . . . 124
Movimiento de un usuario y su directorio inicial . . . . . . . . . . . 125Hacer una lista de procesos: ps . . . . . . . . . . . . . . . . . . . . . 127Mostrar una lista interactiva de procesos: top . . . . . . . . . 129Enviar una seal a un proceso: kill . . . . . . . . . . . . . . . . . . 130
Herramientas diversas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132Mostrar el nombre del sistema: uname . . . . . . . . . . . . . . . 132Quin ha entrado: who . . . . . . . . . . . . . . . . . . . . . . . . . . . 133Variacin de who: w . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133Conmutar el usuario: su . . . . . . . . . . . . . . . . . . . . . . . . . . 133
Editores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134vi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134emacs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134joe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135pico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135
Normas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
6 Inicializacin y apagado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137Cargadores de inicializacin . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
GRUB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138LILO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148Arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
El proceso init . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 149Scripts rc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Escritura de su propio script rc . . . . . . . . . . . . . . . . . . . . . 151Activacin y desactivacin de servicios . . . . . . . . . . . . . . . . . . 155
Desactivacin de un servicio . . . . . . . . . . . . . . . . . . . . . . 157Singularidades y fines de la inicializacin y el apagado . . . . . . 158
fsck! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158Inicializacin en el modo de un solo usuario (Recovery) . . . . . . . . . . . . . . . . . . . . . . . . . . 159
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
Linux00Prel.indd viii 17/7/06 20:17:19
-
Contenido ix
7 Sistemas de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161La composicin de los sistemas de archivos . . . . . . . . . . . . . . . 162
Nodos i . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162Superbloques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163ext3 y ReiserFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164Cul sistema de archivos usar? . . . . . . . . . . . . . . . . . . . . 165
Administracin de los sistemas de archivos . . . . . . . . . . . . . . . 165Montaje y desmontaje de los discos locales . . . . . . . . . . . 165Uso de fsck . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
Adicin de un disco nuevo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173Panorama general de las particiones . . . . . . . . . . . . . . . . 173Convenciones acerca del nombramiento de los discos y particiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
Administracin de volmenes . . . . . . . . . . . . . . . . . . . . . . . . . 174Creacin de particiones y volmenes lgicos . . . . . . . . . . 175
Creacin de los sistemas de archivos . . . . . . . . . . . . . . . . . . . . . 184Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
8 Servicios centrales del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187El servicio init . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
El archivo /etc/inittab . . . . . . . . . . . . . . . . . . . . . . . . . . . 188El comando telinit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
xinetd e inetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191El archivo /etc/xinetd.conf . . . . . . . . . . . . . . . . . . . . . . . 193
El demonio syslogd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199Invocacin de syslogd . . . . . . . . . . . . . . . . . . . . . . . . . . . 199El archivo /etc/syslog.conf . . . . . . . . . . . . . . . . . . . . . . . 199
CRON . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 204El archivo crontab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205Edicin del archivo crontab . . . . . . . . . . . . . . . . . . . . . . . 206
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
9 Compilacin del ncleo de Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . 209Qu es exactamente un ncleo? . . . . . . . . . . . . . . . . . . . . . . . . 210Manera de hallar el cdigo fuente del ncleo . . . . . . . . . . . . . . 211
Obtencin de la versin correcta del ncleo . . . . . . . . . . . 212Desempaque el cdigo fuente del ncleo . . . . . . . . . . . . . 213
Estructuracin del ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213Preparacin para configurar el ncleo . . . . . . . . . . . . . . . 215Configuracin del ncleo . . . . . . . . . . . . . . . . . . . . . . . . . 216Compilacin del ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . 219Instalacin del ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220Inicializacin del ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . 222El autor minti: no funcion! . . . . . . . . . . . . . . . . . . . . . . 223
Linux00Prel.indd ix 17/7/06 20:17:20
-
Manual de administracin de Linuxx
Parchado del ncleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224Descarga y aplicacin de parches . . . . . . . . . . . . . . . . . . . 224
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226
10 Perillas y cartulas: el sistema de archivos proc . . . . . . . . . . . . . . . . . 227Qu se encuentra dentro del directorio /proc? . . . . . . . . . . . . 228
Pequeos ajustes a los archivos dentro de /proc . . . . . . . 229Algunas entradas tiles de /proc . . . . . . . . . . . . . . . . . . . . . . . 229
Enumeracin de entradas de /proc . . . . . . . . . . . . . . . . . 231Informes y ajustes comunes que se hacen con proc . . . . . . . . . . 232
Proteccin contra la inundacin SYN . . . . . . . . . . . . . . . . 233Aspectos acerca de servidores de alto volumen . . . . . . . . 234Depuracin de conflictos del hardware . . . . . . . . . . . . . . 235
SysFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
Parte III
Seguridad y operacin en red
11 TCP/IP para administradores de sistemas . . . . . . . . . . . . . . . . . . . . . 241Las capas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
Paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242TCP/IP y el modelo OSI . . . . . . . . . . . . . . . . . . . . . . . . . . 245
Encabezados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
Una conexin TCP completa . . . . . . . . . . . . . . . . . . . . . . . . . . . 258Apertura de una conexin . . . . . . . . . . . . . . . . . . . . . . . . 258Transferencia de datos . . . . . . . . . . . . . . . . . . . . . . . . . . . 259Cierre de la conexin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
Cmo funciona ARP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261El encabezado ARP: ARP tambin funciona con otros protocolos! . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
Unin de redes IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263Anfitriones y redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263Netmasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265Encaminamiento esttico . . . . . . . . . . . . . . . . . . . . . . . . . 266Encaminamiento dinmico con RIP . . . . . . . . . . . . . . . . . 268
Escudrio de tcpdump . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274Unas cuantas notas generales . . . . . . . . . . . . . . . . . . . . . . 274Uso de tcpdump para observar la ruta de un rastro . . . . . 276
Linux00Prel.indd x 17/7/06 20:17:20
-
Contenido xi
Por qu es lento el DNS? . . . . . . . . . . . . . . . . . . . . . . . . . 277Trazo de grficas de singularidades y fines . . . . . . . . . . . 279
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
12 Configuracin de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 285Mdulos e interfaces de red . . . . . . . . . . . . . . . . . . . . . . . . . . . 286Uso de ifconfig para configurar direcciones IP asignadas . . . . . 287
Uso simple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288Estructuracin de las NIC en el momento de la inicializacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 289Parmetros adicionales . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
Uso de las rutas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292Uso simple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292Presentacin de las rutas . . . . . . . . . . . . . . . . . . . . . . . . . 293
Router Linux sencillo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295Encaminamiento con rutas estticas . . . . . . . . . . . . . . . . . 295
Cmo Linux elige una direccin IP . . . . . . . . . . . . . . . . . . . . . . 298Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
13 Configuracin del firewall de Linux . . . . . . . . . . . . . . . . . . . . . . . . . . 301Cmo funciona el Netfilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
Un compendio de NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . 303Protocolos amigables para NAT . . . . . . . . . . . . . . . . . . . . 306Cadenas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Instalacin de Netfilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309Activacin de Netfilter en el ncleo . . . . . . . . . . . . . . . . . 310Compilacin de las tablas de IP . . . . . . . . . . . . . . . . . . . . 312
Configuracin de Netfilter . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313Guardado de su configuracin de Netfilter . . . . . . . . . . . 314El comando iptables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 315
Soluciones del libro de recetas . . . . . . . . . . . . . . . . . . . . . . . . . . 322NAT de tres lneas de Rusty . . . . . . . . . . . . . . . . . . . . . . . 322Configuracin de un firewall simple . . . . . . . . . . . . . . . . 323
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
14 Seguridad local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327Fuentes comunes de riesgo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329
Programas SetUID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329Procesos innecesarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331Programas que se ejecutan como raz . . . . . . . . . . . . . . . . 333Acceso otorgado a los usuarios . . . . . . . . . . . . . . . . . . . . . 333
Mitigacin del riesgo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336Uso de chroot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336SELinux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339
Linux00Prel.indd xi 17/7/06 20:17:20
-
Manual de administracin de Linuxxii
Monitoreo de su sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339Registro cronolgico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339Uso de ps y netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340Uso de df . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340Listas de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
15 Seguridad en la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343TCP/IP y seguridad en la red . . . . . . . . . . . . . . . . . . . . . . . . . . 344
Importancia de los nmeros de los puertos . . . . . . . . . . . 344Seguimiento del rastro de los servicios . . . . . . . . . . . . . . . . . . . 345
Uso del comando netstat . . . . . . . . . . . . . . . . . . . . . . . . . 345Implicaciones de seguridad de la salida de netstat . . . . . . 346Interrupcin de servicios . . . . . . . . . . . . . . . . . . . . . . . . . 348
Monitoreo de su sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350Forma de hacer el mejor uso de syslog . . . . . . . . . . . . . . . 350Monitoreo del ancho de banda con MRTG . . . . . . . . . . . . 351
Manejo de los ataques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351Herramientas para la seguridad en la red . . . . . . . . . . . . . . . . . 352Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
Parte IV
Servicios de Internet
16 DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357El archivo de anfitriones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358Primero, entender cmo trabaja DNS . . . . . . . . . . . . . . . . . . . . 359
Dominios y convencionalismos sobre nombramiento de anfitriones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359Subdominios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361El dominio in-addr.arpa . . . . . . . . . . . . . . . . . . . . . . . . . . 363Tipos de servidores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
Instalacin de un servidor DNS . . . . . . . . . . . . . . . . . . . . . . . . 365Comprensin del archivo de configuracin BIND . . . . . . 367Los detalles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367
Configuracin de un servidor DNS . . . . . . . . . . . . . . . . . . . . . . 370Definicin de una zona primaria en el archivo named.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371Definicin de una zona secundaria en el archivo named.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 372Definicin de una zona de cach en el archivo named.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 373Tipos de registros DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . 373
Preparacin de los archivos de la base de datos BIND . . . . . . . 378Divisin de los pasos individuales . . . . . . . . . . . . . . . . . . 379
Linux00Prel.indd xii 17/7/06 20:17:21
-
Contenido xiii
La caja de herramientas DNS . . . . . . . . . . . . . . . . . . . . . . . . . . 383host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383dig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384nslookup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386whois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387nsupdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388La herramienta rndc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388
Configuracin de clientes DNS . . . . . . . . . . . . . . . . . . . . . . . . . 389El Resolver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390La configuracin del cliente . . . . . . . . . . . . . . . . . . . . . . . 392
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393
17 FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495La mecnica de FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396
Interacciones cliente/servidor . . . . . . . . . . . . . . . . . . . . . 396Obtencin e instalacin de vsftpd . . . . . . . . . . . . . . . . . . . 398La configuracin de vsftpd . . . . . . . . . . . . . . . . . . . . . . . . 399Personalizacin del servidor FTP . . . . . . . . . . . . . . . . . . . 407
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
18 Puesta en marcha de un servidor Web utilizando Apache . . . . . . . . . . 413Comprensin del protocolo HTTP . . . . . . . . . . . . . . . . . . . . . . 414
Encabezados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414Puertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415Titularidad de procesos y seguridad . . . . . . . . . . . . . . . . 416
Instalacin del servidor HTTP Apache . . . . . . . . . . . . . . . . . . . 417Los mdulos de Apache . . . . . . . . . . . . . . . . . . . . . . . . . . 418
Inicio y apagado de Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . 419Inicio de Apache durante el arranque del sistema . . . . . . 420
Pruebas a su instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421Configuracin del servidor Apache . . . . . . . . . . . . . . . . . . . . . 421
Creacin de una sencilla pgina de nivel raz . . . . . . . . . . 421Archivos de configuracin de Apache . . . . . . . . . . . . . . . 422Opciones de configuracin comunes . . . . . . . . . . . . . . . . 422
Localizacin de problemas en Apache . . . . . . . . . . . . . . . . . . . 427Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 428
19 SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 429Comprensin de SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 430
Detalles rudimentarios de SMTP . . . . . . . . . . . . . . . . . . . 430Implicaciones de seguridad . . . . . . . . . . . . . . . . . . . . . . . 432
Instalacin del servidor Postfix . . . . . . . . . . . . . . . . . . . . . . . . . 433Instalacin de Postfix mediante RPM . . . . . . . . . . . . . . . . 433Instalacin de Postfix desde el cdigo fuente . . . . . . . . . . 434
Linux00Prel.indd xiii 17/7/06 20:17:21
-
Manual de administracin de Linuxxiv
Configuracin del servidor Postfix . . . . . . . . . . . . . . . . . . . . . . 436El archivo main.cf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 436Revise su configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . 438
Inicio de operaciones del servidor . . . . . . . . . . . . . . . . . . . . . . . 438Revise la cola de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . 439Vace la cola de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439El comando newaliases . . . . . . . . . . . . . . . . . . . . . . . . . . . 439Asegrese de que todo funciona . . . . . . . . . . . . . . . . . . . . 439
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440
20 POP e IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441Funcionamiento de POP e IMAP . . . . . . . . . . . . . . . . . . . . . . . . 444
Prueba del servidor POP . . . . . . . . . . . . . . . . . . . . . . . . . 444Prueba del servidor IMAP . . . . . . . . . . . . . . . . . . . . . . . . 445
Instalacin del servidor UW-IMAP y POP3 . . . . . . . . . . . . . . . 446Otros temas sobre servicios de correo . . . . . . . . . . . . . . . . . . . . 449
Seguridad SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449Disponibilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 450Archivos de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451
21 Secure Shell (SSH) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453Conceptos bsicos sobre criptografa de llave pblica . . . . . . . 454
Caractersticas de las llaves . . . . . . . . . . . . . . . . . . . . . . . 456Referencias sobre criptografa . . . . . . . . . . . . . . . . . . . . . . 457
Comprensin de las versiones y distribuciones de SSH . . . . . . 457OpenSSH y OpenBSD . . . . . . . . . . . . . . . . . . . . . . . . . . . . 458Otros proveedores de clientes de SSH . . . . . . . . . . . . . . . 458El eslabn ms dbil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459
Descarga, compilacin e instalacin de SSH desde cdigo fuente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 459Instalacin de OpenSSH mediante RPM . . . . . . . . . . . . . . . . . . 462
Inicio y detencin del servidor . . . . . . . . . . . . . . . . . . . . . 462El archivo de configuracin SSHD . . . . . . . . . . . . . . . . . . 463
Uso de Openssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464El cliente ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464
Creacin de un tnel seguro . . . . . . . . . . . . . . . . . . . . . . . . . . . 464Secure Copy (scp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468Secure FTP (sftp) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 468Archivos utilizados por SSH . . . . . . . . . . . . . . . . . . . . . . . 469
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 470
Linux00Prel.indd xiv 17/7/06 20:17:22
-
Contenido xv
Parte V
Servicios intranet
22 Network File System (NFS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473Funcionamiento de NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 474
Versiones de NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475Consideraciones de seguridad de NFS . . . . . . . . . . . . . . . 476Montaje y acceso a una particin . . . . . . . . . . . . . . . . . . . 476Habilitacin de NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 477Los componentes de NFS . . . . . . . . . . . . . . . . . . . . . . . . . 478Soporte del ncleo para NFS . . . . . . . . . . . . . . . . . . . . . . 479
Configuracin de un servidor NFS . . . . . . . . . . . . . . . . . . . . . . 480El archivo de configuracin /etc/exports . . . . . . . . . . . . 480Informe al proceso del servidor NFS acerca de /etc/exports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482El comando showmount . . . . . . . . . . . . . . . . . . . . . . . . . . 483Localizacin de fallas del lado del servidor NFS . . . . . . . 484
Configuracin de clientes de NFS . . . . . . . . . . . . . . . . . . . . . . . 484El comando mount . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485Montajes duros vs suaves . . . . . . . . . . . . . . . . . . . . . . . . . 485Montaje cruzado de disco . . . . . . . . . . . . . . . . . . . . . . . . . 485Importancia de la opcin intr . . . . . . . . . . . . . . . . . . . . . . 488Ajustes finos al desempeo . . . . . . . . . . . . . . . . . . . . . . . 488
Localizacin de fallas del lado del cliente de NFS . . . . . . . . . . . 489Identificadores de archivos viciados . . . . . . . . . . . . . . . . . 489Permisos denegados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489
Configuracin del cliente y del servidor NFS . . . . . . . . . . . . . . 490Usos comunes de NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 491Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492
23 Network Information Service (NIS) . . . . . . . . . . . . . . . . . . . . . . . . . . 493Contenido de NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494
Los servidores NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495Dominios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 496
Configuracin del servidor NIS maestro . . . . . . . . . . . . . . . . . . 496Establecimiento del nombre del dominio . . . . . . . . . . . . . 497El arranque de NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 498Edicin del archivo Makefile . . . . . . . . . . . . . . . . . . . . . . 498El uso de ypinit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 502
Configuracin de un cliente de NIS . . . . . . . . . . . . . . . . . . . . . 504Edicin del archivo /etc/yp.conf . . . . . . . . . . . . . . . . . . . 504Para habilitar e iniciar ypbind . . . . . . . . . . . . . . . . . . . . . 505Edicin del archivo /etc/nsswitch.conf . . . . . . . . . . . . . . 506NIS trabajando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 508Pruebas de la configuracin del cliente de NIS . . . . . . . . . 510
Linux00Prel.indd xv 17/7/06 20:17:22
-
Manual de administracin de Linuxxvi
Configuracin de un servidor NIS secundario . . . . . . . . . . . . . 510Configuracin del nombre de dominio . . . . . . . . . . . . . . . 510Configuracin del NIS maestro para la propagacin hacia servidores esclavos . . . . . . . . . . . . . . . . . . . . . . . 511Activacin de ypinit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511
Herramientas NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512Uso de NIS en archivos de configuracin . . . . . . . . . . . . . . . . . 513Puesta en marcha de NIS en una red existente . . . . . . . . . . . . . 514
Una red pequea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514Una red segmentada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 514Redes de mayor tamao que los edificios . . . . . . . . . . . . . 515
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 515
24 Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 517La mecnica de SMB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 518
Nombres de usuarios y contraseas . . . . . . . . . . . . . . . . . 518Contraseas con encriptacin . . . . . . . . . . . . . . . . . . . . . . 519Demonio Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 519Instalacin de Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520Compilacin e instalacin de Samba desde el cdigo fuente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 521
Administracin de Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 523Inicio y terminacin de Samba . . . . . . . . . . . . . . . . . . . . . 523
Uso de SWAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524Puesta en marcha de SWAT . . . . . . . . . . . . . . . . . . . . . . . 524Mens de SWAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 526Creacin de un recurso compartido . . . . . . . . . . . . . . . . . 527
Uso de smbclient . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 529Navegacin por un servidor . . . . . . . . . . . . . . . . . . . . . . . 530Acceso a archivos remotos . . . . . . . . . . . . . . . . . . . . . . . . 530
Montaje de recursos remotos compartidos mediante Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 532Creacin de usuarios de Samba . . . . . . . . . . . . . . . . . . . . . . . . . 532
Uso de contraseas NULL . . . . . . . . . . . . . . . . . . . . . . . . 533Cambio de contraseas con smbpasswd . . . . . . . . . . . . . 533
Uso de Samba para autenticacin contra un servidor Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534Localizacin de fallas en Samba . . . . . . . . . . . . . . . . . . . . . . . . 535Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536
25 LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537Fundamentos de LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538
El directorio LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538Modelo cliente/servidor . . . . . . . . . . . . . . . . . . . . . . . . . . 539Usos de LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540Terminologa de LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . 540
Linux00Prel.indd xvi 17/7/06 20:17:23
-
Contenido xvii
OpenLDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541Demonios utilizados del lado del servidor . . . . . . . . . . . . 541Utilidades OpenLDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . 542Instalacin de OpenLDAP . . . . . . . . . . . . . . . . . . . . . . . . 542Configuracin de OpenLDAP . . . . . . . . . . . . . . . . . . . . . 543Configuracin de slapd . . . . . . . . . . . . . . . . . . . . . . . . . . 544Inicio y terminacin de slapd . . . . . . . . . . . . . . . . . . . . . . 547
Configuracin de clientes de OpenLDAP . . . . . . . . . . . . . . . . . 548Creacin de objetos en el directorio . . . . . . . . . . . . . . . . . 549Bsqueda, consulta y modificacin del directorio . . . . . . 550Uso de OpenLDAP para autenticacin de usuarios . . . . . 552
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555
26 Servicios de impresin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 557Terminologa de impresin . . . . . . . . . . . . . . . . . . . . . . . . . . . . 558El sistema CUPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559
Funcionamiento de CUPS . . . . . . . . . . . . . . . . . . . . . . . . . 559Instalacin de CUPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 559Configuracin de CUPS . . . . . . . . . . . . . . . . . . . . . . . . . . 560
Agregado de impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 561Impresoras locales e impresoras remotas . . . . . . . . . . . . . 562Uso de la interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . 563Para agregar una impresora desde una lnea de comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 565
Administracin de rutina de CUPS . . . . . . . . . . . . . . . . . . . . . . 567Configuracin de la impresora predeterminada . . . . . . . . 567Activacin y desactivacin de impresoras . . . . . . . . . . . . 567Aceptacin y rechazo de trabajos de impresin . . . . . . . . 567Gestin de privilegios de impresin . . . . . . . . . . . . . . . . . 568Eliminacin de impresoras . . . . . . . . . . . . . . . . . . . . . . . . 568Gestin de impresoras mediante la interfaz Web . . . . . . . 568
Uso de herramientas de impresin del lado del cliente . . . . . . . 569lpr . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570lpq . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 570lprm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571
27 DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 573La mecnica de DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 574El servidor DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 575
Instalacin del software DHCP mediante RPM . . . . . . . . 575Configuracin del servidor DHCP . . . . . . . . . . . . . . . . . . 575Un archivo dhcpd.conf de muestra . . . . . . . . . . . . . . . . . 581Comportamiento general durante el tiempo de ejecucin . . 582
El demonio del cliente de DHCP . . . . . . . . . . . . . . . . . . . . . . . . 583Configuracin del cliente de DHCP . . . . . . . . . . . . . . . . . 583
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584
Linux00Prel.indd xvii 17/7/06 20:17:23
-
Manual de administracin de Linuxxviii
28 Copias de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 585Evaluacin de necesidades para copias de seguridad . . . . . . . . 586
Cuntos datos? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586Qu tipo de medios de almacenamiento? . . . . . . . . . . . . 587Consideraciones sobre el desempeo de cintas magnticas . . . . . . . . . . . . . . . . . . . . . . . . . . . 588Cunto ancho de banda necesitar en su red? . . . . . . . . 588Qu velocidad de restauracin? . . . . . . . . . . . . . . . . . . . 588Cmo administrar las cintas? . . . . . . . . . . . . . . . . . . . . 589
Manejo del dispositivo de cintas magnticas . . . . . . . . . . . . . . 589Uso de mknod y scsidev para crear los archivos del dispositivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 590Manipulacin de dispositivos de cinta magntica con mt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591
Herramientas desde la lnea de comandos . . . . . . . . . . . . . . . . 592dump y restore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592tar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597
ndice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 599
Linux00Prel.indd xviii 17/7/06 20:17:24
-
Estoy loco. Este libro es prueba de ello.Entre el trabajo y otras responsabilidades, me imagin que agregar a lo anterior la concepcin del proyecto de un libro no sera demasiado malo Gracias a Dios que contara con la colaboracin de mi maravillosa es-posa Heidi, incluso despus de que me dijo que estaba loco. Ella es ms de lo que merezco.
Antes que Heidi viniera a mi rescate, mis padres, Manjari y Jagdish Shah, fueron los directos responsables de darme las herramientas, el amor y el nimo para no cejar en el logro de mis intereses.
Ha sido absolutamente fantstico trabajar con mi coautor, Adewale Soyinka. Sus concepciones, retroalimentacin e insistencia en que siempre si-guiramos el camino correcto ayudaron a hacer de este libro algo de lo que ambos estamos orgullosos. Las personas que se encuentran detrs del esce-nario en Osborne tambin han colaborado para que este libro salga a la luz. Jane Brownlow (la persona responsable de la primera edicin de este libro!), Jennifer Housh, Emily Rader y el equipo completo de editores nos ayudaron a reunir todo para que el libro resultara lo mejor posible. Agradezco de la ma-nera ms sincera que hayan tenido la paciencia para trabajar con nosotros en todos los detalles a fin de que este libro sea una realidad.
Al final, pero desde luego no menos importante, se encuentran mis ami-gos en NetScaler. Su incesante energa y trabajo en equipo mantuvieron mi espritu despierto, incluso cuando estaba fsicamente exhausto. Constituyen un grupo increble para trabajar.
Steve
RECONOCIMIENTOS
xix
Linux00Prel.indd xix 17/7/06 20:17:24
-
Manual de administracin de Linuxxx
La lista de las personas a las que me gustara manifestarles mi agradecimiento es un tanto larga, y, en tal forma, intentar crear un incluye todo que refleje los individuos y grupos que lo merecen. Esto sencillamente incluye a todos aquellos que alguna vez han credo en m y me han dado una u otra oportunidad para experimentar diversos aspectos de mi vida hasta ahora. Uste-des saben quines son y les doy las gracias, y permanezco en deuda con ustedes para siempre.
Wale
Linux00Prel.indd xx 17/7/06 20:17:25
-
El 5 de octubre de 1991, Linus Torvalds envi este mensaje al grupo de noticias comp.os.minix. (Despus de todo, hubo una poca en la que los grupos de noticias no estaban contaminados con noticias intiles o enojosas.)
No echan de menos los gratos das de minix-1.1, cuando los hombres eran ms hombres y escriban sus propios controladores de dispositivos? No cuentan con un buen proyecto y slo se estn muriendo por echar sus dientes en un OS (sistema opera-tivo) que puedan intentar modificar segn sus necesidades? Lo encuentran frustrante cuando todo funciona sobre minix? No ms desvelados para hacer que funcione un programa excelente? En-tonces este mensaje podra ser precisamente para ustedes :-)
Linus continu hasta presentar la primera parte de Linux al mundo. Para su sorpresa, haba liberado lo que se convirti en uno de los sistemas opera-tivos ms populares del planeta, en segundo lugar slo despus de Windows de Microsoft. Catorce aos despus, toda una industria ha crecido en torno a Linux. Posibilidades las hay, es probable que usted ya lo haya usado en una forma o en otra. (Tiene un TiVo? Ha usado Linux.)
SUGERENCIA Para tener una visin completa de lo ingenioso del primer mensaje de Linus Torvalds acerca de Linux, busque Linus first post about Linux en Google. El primer vnculo lo conducir a la entrada sobre Google Groups. Tambin puede conocer ms acerca de la historia de Linux en http://en.wikipedia.org/wiki/Linux_kernel.
INTRODUCCIN
xxi
Linux00Prel.indd xxi 17/7/06 20:17:25
-
Manual de administracin de Linuxxxii
El Linux del ao pasado no es del todo semejante al Linux de hoy. Cuando los autores ins-talaron por primera vez Slackware en 1994, hacer trabajar los perifricos bsicos fue un reto. Por ejemplo, el entorno de la GUI de Linux requiri horas de afinacin. El proceso podra causar que su monitor hiciera el pavoroso sonido clic, lo cual significara que sobrepas el cronometraje de un ajuste y tendra que comprar un monitor nuevo. De manera anloga, hacer que funcionara un software descargado de Internet tpicamente necesit que el administrador depurara los pro-blemas del cdigo fuente. Linux puede haber sido un sistema operativo slido, pero no era para alguien de corazn tmido.
Como contraste, en la actualidad, la mayor parte de la distribucin de Linux prcticamente se instala y configura por s misma. Casi todos los perifricos que se puedan concebir funcionan fuera de la caja. Lo que resulta irnico es que, ahora, hacer trabajar el software en otras plataformas UNIX representa un cierto reto porque la mayor parte del software nuevo est escrito sobre sistemas Li-nux y requiere la instalacin de puertos. (Buena suerte si usted todava administra Irix o HPUX.)
Este cambio trae consigo toda una industria de soporte, opciones de infraestructura e, inclu-so, software de clase empresarial. Despus de todo, cuando los semejantes de Oracle hacen su primera emisin de un nuevo software disponible para Linux antes de para cualquier otro sistema operativo, usted sabe que tiene que realizar algn esfuerzo en serio.
Este libro, escrito originalmente en 1999/2000, tambin ha cambiado de manera significativa con los momentos que se viven. La cuarta edicin representa actualizaciones significativas para reflejar el estado actual de Linux, las posibilidades de las que disponen los administradores y las realidades del mercado de poner en marcha un servidor de clase empresarial en un mundo centrado en Internet, en donde debe disponerse con facilidad de todo, desde la seguridad hasta la satisfaccin de las necesidades bsicas de acceso.
Este libro no es un relato minuciosamente detallado de por qu los otros sistemas operativos y sus usuarios son tontos por tomar esas decisiones. Linux, como cualquier tecnologa, es una herramienta. Nuestro propsito es darle a usted la mejor informacin posible acerca de la puesta en marcha de un servidor Linux, de modo que pueda tomar la mejor decisin para la solucin de sus problemas. La religin de los sistemas operativos no tiene cabida aqu.
QUIN DEBE LEER ESTE LIBROEl ttulo de este libro incluye Gua del principiante y, en su mayor parte, eso es cierto. Lo que el ttulo debe decir es Principiantes en la gua de Linux, porque hacemos unas cuantas suposi-ciones acerca de usted, el lector.
En primer lugar, suponemos que ya est familiarizado con el cuidado y la alimentacin de Windows en el nivel de usuario poderoso o mejor. Suponemos que est familiarizado con los trminos necesarios para hacer funcionar una red Windows de tamao pequeo hasta mediano. Toda experiencia con redes ms grandes o tecnologas avanzadas de Windows, como Active Di-rectory (Directorio activo), le permitirn obtener ms del libro, aunque no se requiere.
Hacemos esta suposicin porque nuestra intencin no era la de escribir una gua para quie-nes desconocieran el tema por completo. Ya existen libros suficientes en el mercado que le dicen en dnde hacer clic, sin decirle por qu; no se pretende que este libro se encuentre entre esas categoras. Adems, no queramos desperdiciar el tiempo escribiendo acerca de informacin que creemos es de conocimiento comn por los usuarios poderosos de Windows. Otras personas ya han realizado un trabajo excelente al dar a conocer esa informacin y no hay razn para repetir ese trabajo aqu.
Linux00Prel.indd xxii 17/7/06 20:17:25
-
Adems de sus bases de Windows, suponemos que est interesado en tener ms informacin acerca de los temas que se encuentran aqu que del material que hemos escrito por separado. Despus de todo, slo hemos consumido de 30 a 40 pginas sobre temas que tienen libros ente-ros dedicados a ellos! Por esta razn, a travs de todos los captulos, hemos esparcido referencias hacia otros libros. Le instamos a que tome ventaja de estas recomendaciones. No importa cun avanzado est usted, siempre hay algo nuevo que aprender.
QU EST EN ESTE LIBRO?Manual de administracin de Linux, est dividido en cinco partes.
Parte I: Instalacin de Linux como servidorLa parte I incluye tres captulos (captulo 1, Resumen tcnico de las distribuciones de Linux y de Windows 2003; captulo 2, Instalacin de Linux en configuracin de servidor, y captulo 3, Instalacin de software) que le dan a usted un manejo firme acerca de lo que es Linux, la ma-nera en que se compara ste con Windows en varias reas clave, cmo instalar Fedora Core y, por ltimo, cmo instalar el cdigo fuente y el software preempacado. De manera ideal, sta debe ser informacin suficiente para que usted se inicie y le ayude a encontrar paralelismo de la manera en que trabaja Linux con base en lo que conoce de Windows.
Parte II: Administracin con un solo anfitrinEn la parte II se cubre el material necesario para administrar un solo sistema que se desconecta de una red. Aun cuando esto puede parecer intil en un principio, es el fundamento sobre el cual se construyen muchos otros conceptos, y estos ltimos son esenciales para entender incluso despus de que un sistema se conecta a una red.
En esta parte, se tienen siete captulos. En el captulo 4, Administracin de los usuarios, se cubre la informacin necesaria acerca de cmo agregar, eliminar y, de otra manera, adminis-trar los usuarios. En ese captulo, tambin se presentan los conceptos bsicos de operacin con usuarios mltiples y cmo se aplica un usuario a la seguridad de la aplicacin. En el captulo 5, La lnea de comandos, empezamos a cubrir los aspectos bsicos del trabajo con la lnea de comandos de Linux, de modo que usted pueda llegar a sentirse cmodo al separarse del entorno grfico proporcionado de modo predeterminado. Aunque es posible administrar un sistema des-de el interior del escritorio grfico, el poder ms grande se obtiene al sentirse cmodo tanto con la CLI como con la GUI. (Esto tambin se cumple para Windows. No lo cree? Abra un mensaje de comando, ejecute netsh e intente hacer que netsh lo haga en la GUI.)
Una vez que se sienta cmodo con la CLI, empiece el captulo 6, Inicializacin y apagado, en el cual se documenta el proceso completo de inicializacin y apagado. Esto incluye el detalle necesario sobre cmo iniciar los servicios y cmo apagarlos de modo apropiado en el curso de es-tos ciclos, de modo que usted pueda agregar, sin dificultad y en forma confiable, nuevos servicios ms adelante en el libro.
En el captulo 7, Sistemas de archivos, se contina con los aspectos bsicos de los sistemas de archivo: su organizacin, creacin y, lo que es ms importante, su administracin. En el captulo 8, Servicios centrales del sistema, se contina con los aspectos bsicos de la operacin, con cobertura de las herramientas bsicas, como xinetd, para programar aplicaciones que se van a ejecutar en mo-mentos especificados. Xinetd es el equivalente de Linux de svchost y syslog de Windows, los cuales
Introduccin xxiii
Linux00Prel.indd xxiii 17/7/06 20:17:26
-
Manual de administracin de Linuxxxiv
administran el registro cronolgico (logging) para todas las aplicaciones, en un marco unificado. Se puede concebir syslog como una versin ms flexible del Event Viewer (Visor de eventos).
Se termina esta seccin con los captulos 9, Compilacin del ncleo de Linux y 10, Perillas y cartulas: el sistema de archivos proc, en los cuales se cubre el ncleo y la afinacin al nivel de ncleo a travs de /proc. En la cobertura del ncleo se documenta el proceso de compilacin e instalacin de su propio ncleo personalizado en Linux. Esta capacidad es uno de los puntos que les da a los administradores de Linux una cantidad extraordinaria de mucho control sobre la forma en que operan sus sistemas. La visin de la configuracin y variables al nivel de ncleo, a travs del sistema de archivos /proc, mostrado en el captulo 10, permite a los administradores realizar una optimizacin fina de la operacin de su ncleo en lo que equivale a una manera po-siblemente mejor y ms fcil que regedit de Windows.
Parte III: Seguridad y operacin en redEn las ediciones anteriores de este libro la seguridad y la operacin en red se ubicaron al final de l. Se hizo esto porque en esa poca las nicas extensiones reales al libro que se cubrieron fueron conceptos avanzados de operacin en red que no se aplican a la mayor parte de los administra-dores. Las cosas han cambiado de manera significativa en los ltimos aos.
Con la importancia creciente de la seguridad en Internet as como aspectos de cumplimiento con Sarbanes Oxley y HIPAA, el uso de Linux en situaciones de seguridad ha crecido en forma drstica. Por tanto, decidimos trasladar la cobertura de estos temas antes de presentar los servi-cios basados en la red, los cuales podran ser objeto de ataques en sta.
Arrancamos esta seccin con el captulo 11, TCP/IP para administradores de sistemas, en el cual se proporciona un panorama detallado de TCP/IP en el contexto de lo que los adminis-tradores de sistemas necesitan saber. En el captulo se dan muchos detalles sobre la manera de usar las herramientas de deteccin de fallas, como tcpdump, para capturar paquetes y leerlos de nuevo, as como un anlisis paso a paso de la manera como trabajan las conexiones TCP. Estas herramientas deben proporcionar las herramientas para que usted sea capaz de investigar en forma efectiva las peculiaridades de la red.
En el captulo 12, Configuracin de la red, se regresa a los conceptos de administracin y se enfoca en la configuracin bsica de la red. Esto incluye la estructuracin de las direcciones IP, las entradas de router e, incluso, la estructuracin de mltiples direcciones IP. En el captulo 13, Configuracin del firewall de Linux, nos extendemos ms all de los conceptos bsicos, yendo hacia los conceptos avanzados de la operacin en red y mostrando cmo puede usted construir un firewall basado en Linux.
En los captulos 14, Seguridad local y 15, Seguridad en la red, se analizan con detalle los aspectos de seguridad de la red y del sistema. Estos incluyen aspectos especficos de Linux, as como sugerencias y trucos acerca de la seguridad en general, de modo que usted pueda configu-rar mejor su sistema y protegerlo contra ataques.
Parte IV: Servicios de InternetEl resto del libro est dividido en dos partes distintas: Servicios de Internet y de intranet. Definimos los servicios de Internet como aquellos que puede usted considerar que se ejecutan en un sistema Li-nux expuesto de manera directa a Internet. Ejemplos de esto incluyen los servicios de la Web y DNS.
Iniciamos esta seccin con el captulo 16, DNS. En esta seccin, cubrimos la informacin que usted necesita conocer para instalar, configurar y administrar un servidor DNS. Adems de los detalles reales para hacer funcionar un servidor DNS, suministramos fundamentos detallados
Linux00Prel.indd xxiv 17/7/06 20:17:26
-
sobre cmo trabaja DNS as como varias sugerencias para la localizacin de fallas, trucos y herra-mientas. De DNS, nos movemos hacia el captulo 17, FTP, y cubrimos la instalacin y cuidado de los servidores FTP. Como en el captulo sobre DNS, tambin incluimos los fundamentos sobre el propio protocolo FTP y algunas notas sobre su evolucin.
En el captulo 18, Puesta en marcha de un servidor Web utilizando Apache, nos movemos sobre lo que puede ser considerado uno de los usos ms populares hoy en da de Linux: hacer funcionar un servidor Web con el servidor Web Apache. En este captulo, cubrimos la informacin necesaria para instalar, configurar y administrar el servidor Web de Apache; le damos los detalles adicionales para la estructuracin y configuracin del funcionamiento como anfitrin virtual.
En los captulos 19, SMTP y 20, POP e IMAP, nos sumergimos en el correo electrnico a travs de la estructuracin y configuracin de los servidores SMTP, POP e IMAP. Cubrimos la informacin necesaria para configurar los tres, as como tambin mostramos cmo interactan entre s, se pueden probar a travs de CLI y Telnet, y se pueden usar en entornos heterogneos. Lo que el lector puede hallar un poco diferente acerca de este libro en relacin con otros sobre Li-nux es que hemos elegido cubrir el servidor Postfix SMTP, en lugar del servidor clsico Sendmail, debido a que suministra un servidor ms flexible con un mejor rcord de seguridad.
Terminamos la parte con el captulo 21, Secure Shell (SSH). La estructuracin y administra-cin del servicio SSH es un requisito para cualquier servidor que el lector estructure, sin importar la funcin de correo del mismo.
Parte V: Servicios intranetDefinimos los servicios de intranet como aquellos que tpicamente funcionan detrs de un fire-wall slo para usuarios internos. Incluso en este entorno, Linux tiene mucho que ofrecer. Empeza-mos por ver NFS en el captulo 22, Network File System (NFS). NFS ha estado por all durante cerca de 20 aos y ha evolucionado y crecido para ajustarse muy bien a las necesidades de sus usuarios. En este captulo, cubrimos las capacidades de servidor NFS de Linux, incluyendo cmo estructurar tanto los clientes como los servidores, as como la localizacin de fallas. Desde NFS nos movemos hasta NIS, en el captulo 23, Network Information Service (NIS). Tpicamente, NIS se despliega al lado de los servidores NFS para suministrar un servicio central de nombra-miento para todos los usuarios dentro de una red. Ponemos atencin especial en aumentar la escala de los temas y mostrar cmo puede usted hacer que NIS funcione en un entorno con una base grande de usuarios.
En el captulo 24, Samba, se contina con la idea de compartir discos y recursos con cober-tura del servicio Samba. Si usan Samba, los administradores pueden compartir discos y medios de impresin con usuarios de Windows, sin tener que instalar algn software de cliente espe-cial. Por consiguiente, Linux puede convertirse en un servidor eficaz, capaz de soportar sistemas UNIX en los que se ejecute NFS, as como sistemas Windows en los que se ejecute Samba.
Volvemos a visitar los servicios de directorio en el captulo 25, LDAP, con cobertura de LDAP y la manera en que los administradores pueden usar este servicio estndar con el fin de su-ministrar directorios de usuarios para sistemas operativos mltiples, as como directorios de co-rreo tanto para sistemas Windows como UNIX.
En el captulo 26, Servicios de impresin, hacemos un recorrido por el subsistema de im-presin de Linux. El subsistema de impresin en combinacin con Samba permite a los admi-nistradores soportar impresin fluida proveniente de escritorios Windows. El resultado es una manera poderosa de centralizar las opciones de impresin para usuarios de Linux, Windows e, incluso, Mac OS X en un solo servidor.
Introduccin xxv
Linux00Prel.indd xxv 17/7/06 20:17:26
-
Manual de administracin de Linuxxxvi
En el captulo 27, DHCP, se cubre otro uso comn de los sistemas Linux: los servidores DHCP. En este captulo, cubrimos la manera de desplegar el servidor ISC DHCP, lo cual ofrece un poderoso arreglo de caractersticas y controles de acceso que no se exponen de manera tradicional en las herramientas de administracin DHCP con base grfica.
Finalizamos con el captulo 28, Copias de seguridad. Se puede argumentar que los respal-dos constituyen una de las piezas ms crticas de la administracin. Linux viene con dos medios comunes de proporcionar copias de seguridad que son fciles de usar y que se pueden usar de buena gana en las unidades de cinta. Cubrimos las dos y explicamos cmo se pueden usar como parte de un programa de respaldo. Adems de la mecnica de los respaldos, analizamos el diseo general de stos y cmo puede usted optimizar su propio sistema.
Actualizaciones y retroalimentacinAun cuando esperamos que se publique un libro sin errores, esto no siempre es posible. El lector puede hallar una lista de erratas de este libro publicada en http://www.planetoid.org/linux. Si encuentra cualesquiera errores, daremos la bienvenida a sus propuestas de actualizaciones de las erratas.
Tambin daremos la bienvenida a su retroalimentacin y comentarios. Por desgracia, nues-tras tareas diarias nos impiden dar respuesta a preguntas detalladas, de modo que si est bus-cando ayuda sobre un tema especfico, puede hallar como una mejor seleccin una de las muchas comunidades en lnea. (Un gran lugar para empezar es http://www.linux.org/.) Sin embargo, si tiene dos cntimos que quiera compartir acerca del libro, le daremos la bienvenida a sus ideas. Nos las puede enviar por correo electrnico a [email protected].
Linux00Prel.indd xxvi 17/7/06 20:17:27
-
Ins ta la cin de Li nuxco mo ser vi dor
1
I
Linux01.indd 1 18/7/06 16:04:20
-
Linux01.indd 2 18/7/06 16:04:25
-
Re su men tc ni co de las dis tri bu cio nes
de Li nux y deWin dows 2003
1
3
Linux01.indd 3 18/7/06 16:04:25
-
Ins ta la cin de Li nux co mo ser vi dor4
Li nux ha impactado la ten den cia prin ci pal. Un r pi do re co rri do por cual quier tien da im por-tan te de su lo ca li dad que se es pe cia li ce en elec tr ni ca y com pu ta do ras ha r ver lo si guien-te: las ofer tas de soft wa re in clu yen ver sio nes en ca ja de va rias dis tri bu cio nes de Li nux! Lo que fue s lo un ju gue te pa ra un hac ker ha ce un par de aos ha cre ci do en for ma tre men da y se co no ce por su de sem pe o es ta ble y r pi do del ser vi dor. Si se ne ce si ta ran ms prue bas, s lo ob ser-ve una pre gun ta co mn que aho ra se ha ce a los CTO (je fes tc ni cos eje cu ti vos) de las com pa as de For tu ne 500. La pre gun ta es: Cul es su es tra te gia Li nux?
Con los en tor nos KDE y GNO ME, Li nux tam bin es t abrien do ca mi nos ha cia el in te rior del mer ca do de los es cri to rios de Win dows. En es te ca p tu lo, da re mos un vis ta zo a las di fe ren cias tc ni cas en tre Li nux y el Win dows .NET Ser ver (la pla ta for ma que es pro ba ble es t us ted con si de-ran do reem pla zar con Li nux). En es te ca p tu lo, tam bin se ex pli ca la li cen cia GNU (no UNIX de GNU), lo cual pue de ayu dar le a com pren der por qu gran par te de Li nux es co mo es.
APREN DI ZA JE ACER CA DEL SIS TE MA OPE RA TI VO LI NUXPor lo co mn, la gen te en tien de que Li nux es un pa que te com ple to de he rra mien tas de de sa rro llo, edi to res, GUI, he rra mien tas pa ra ope ra cin en red, etc. De mo do ms for mal, ese ti po de pa que-tes se lla man dis tri bu cio nes. Lo ms pro ba ble es que el lec tor ha ya es cu cha do acer ca de las dis tri-bu cio nes de Li nux nom bra das Red Hat, Fe do ra Co re, Man dra ke y su SE, las cua les se han da do a co no cer con pro fu sin y han si do ad qui ri das por mi les de ins ta la cio nes. Las dis tri bu cio nes no co mer cia les de Li nux, co mo De bian, son me nos co no ci das y no han al can za do la mis ma es ca la de po pu la ri dad, pe ro all es tn, y en uso ac ti vo por par te de sus res pec ti vas (y muy ac ti vas) co mu ni-da des.
Lo que re sul ta in te re san te acer ca de to das las dis tri bu cio nes de Li nux es que ca si to das las he rra mien tas con las cua les se em bar can no fue ron es cri tas por las pro pias com pa as. En lu gar de ello, otras per so nas han lan za do sus pro gra mas con li cen cias, per mi tien do su re dis tri bu cin con el c di go fuen te. De ma ne ra ge ne ral, tam bin se cuen ta con es tas he rra mien tas en otras va-rian tes de UNIX, y tam bin se es t em pe zan do a dis po ner de al gu nas de ellas en Win dows. Quie nes se encargan de la dis tri bu cin sen ci lla men te las co lo can en un pa que te con ve nien te que se ins ta la con fa ci li dad. (Al gu nos distribuidores tam bin de sa rro llan he rra mien tas con va lor agre-ga do que ha cen que su dis tri bu cin sea ms f cil de ad mi nis trar o que sea com pa ti ble con ms hard wa re pe ro, en ge ne ral, el soft wa re que em bar can lo es cri ben otros.)
De mo do que si con si de ra mos que una dis tri bu cin es to do lo que us ted ne ce si ta pa ra Li nux, en ton ces qu es exac ta men te Li nux? El pro pio Li nux es el co ra zn del sis te ma ope ra ti vo: el n-cleo. El n cleo es el pro gra ma que ac ta co mo Je fe de Ope ra cio nes. Es el res pon sa ble de arran car y de te ner otros pro gra mas (co mo los edi to res), ma ne jar las so li ci tu des de me mo ria, pro por cio nar ac ce so a dis cos y ad mi nis trar las co ne xio nes de la red. La lis ta com ple ta de ac ti vi da des del n cleo po dra ser con fa ci li dad el con te ni do de un ca p tu lo y, de he cho, se han es cri to va rios li bros en los que se do cu men tan las fun cio nes in ter nas del n cleo.
El n cleo se co no ce co mo un pro gra ma no tri vial. Tam bin es el que po ne el Li nux en to das aquellas que sean dis tri bu cio nes de Li nux. En esen cia, en to das las dis tri bu cio nes se usa el mis-mo n cleo y, co mo con se cuen cia, el com por ta mien to fun da men tal de to das las dis tri bu cio nes de Li nux es el mis mo.
Linux01.indd 4 18/7/06 16:04:27
-
Captulo 1: Re su men tc ni co de las dis tri bu cio nes de Li nux y de Win dows 2003 5
QU HAY EN TOR NO DEL SOFT WA RE LI BRE Y DE GNU?A prin ci pios de la d ca da de 1980. Ri chard Stall man ini ci un mo vi mien to den tro de la in dus tria del soft wa re. Pre di c (y to da va lo ha ce) que el soft wa re de be ser li bre. No te que con el trmino li bre Stallman no se refiere al pre cio, si no ms bien li bre en el sen ti do de li ber tad. Es to sig ni fi c em bar car no s lo un pro duc to, si no tam bin to do el c di go fuen te.
Di fe ren cias del n cleoCa da com pa a que ven de una dis tri bu cin de Li nux de in me dia to le di r que su n cleo es me jor que los de ms. C mo pue de una com pa a ha cer es ta afir ma cin? La re spues ta vie-ne del he cho de que en la ac tua li dad ca da com pa a man tie ne su pro pio jue go de par ches. Con el fin de te ner la se gu ri dad de que los n cleos per ma ne cen en su ma yor par te en sync, la ma yo ra en rea li dad adop ta par ches que se po nen en el r bol de Li nux (co mo se pu bli ca en http://www .ker ne l.org). La ni ca di fe ren cia es que, por lo ge ne ral, los ven de do res no po nen en cir cu la cin to da ver sin del n cleo que se pu bli ca en ker ne l.org. En lu gar de ello, to man una ba se, apli can so bre ella sus par ches per so na li za dos, ha cen fun cio nar el n cleo a tra vs de un sen ci llo pro ce so QA y, en se gui da, lo lle van a pro duc cin. Es to ayu da a las or ga ni za cio nes a te ner con fian za en que sus n cleos tie nen su fi cien te res pal do, mi ti gan do de es ta ma ne ra cual quier ries go que se ha ya per ci bi do acer ca de eje cu tar sis te mas ope ra ti-vos de fuen te abier ta.
La ni ca ex cep cin a es ta re gla gi ra en tor no a as pec tos de se gu ri dad. Si se en cuen tra al go re la cio na do con la se gu ri dad con un n cleo Li nux, los ven de do res es tn pres tos a adop tar los par ches ne ce sa rios pa ra arre glar el pro ble ma de in me dia to. En el trans cur so de un cor to pe rio do (por lo co mn, en me nos de 24 ho ras), se ha ce una nue va emi sin del n-cleo, de mo do que los ad mi nis tra do res pue dan te ner la con fian za de que sus ins ta la cio nes es tn se gu ras. Es de agra de cer que las ex plo sio nes con tra el pro pio n cleo sean ra ras.
De ma ne ra que si ca da ven de dor man tie ne su pro pio jue go de par ches, qu es exac ta-men te lo que es t par chan do? Es ta res pues ta va ra de ven de dor a ven de dor, de pen dien do del mer ca do ha cia el cual ca da uno de ellos se en fo ca. Por ejem plo, Red Hat se en fo ca en gran par te en el su mi nis tro de con fia bi li dad y efi cien cia s li da del gra do em pre sa rial pa ra ser vi do res de apli ca cio nes. s ta pue de ser di fe ren te a la mi sin del equi po de Fe do ra Co re, el cual se en cuen tra ms in te re sa do en in ten tar con ra pi dez nue vas tec no lo gas, e in clu so ms di fe ren te que la del en fo que de un ven de dor que es t in ten tan do reu nir un sis te ma Li nux orien ta do al es cri to rio.
Lo que se pa ra una dis tri bu cin de la si guien te son las he rra mien tas de va lor agre ga do que vie nen con ca da una. Por ejem plo, Red Hat in clu ye una he rra mien ta muy til que ha-ce que la con fi gu ra cin de la in ter faz gr fi ca sea una ta rea muy di rec ta. Pre gun tar cul dis tri bu cin es me jor? es ca si co mo pre gun tar cul es me jor, la Co ca o la Pep si? Ca si tie-nen los mis mos in gre dien tes b si cos, agua car bo na ta da, ca fe na y ja ra be de maz con al to con te ni do de fruc to sa, lo que da el efec to de mi ti gar la sed y traer co mo con se cuen cia una sen sa cin de pla cer pro du ci do por la ca fe na y el az car. Al fi nal de cuen tas, es una cues-tin de ne ce si da des: Ne ce si ta us ted un apo yo co mer cial? Su ven de dor de apli ca cio nes le re co men d una apli ca cin por en ci ma de otra? La in fraes truc tu ra de ac tua li za cin del pa que te se ade cua me jor a su es ti lo de ad mi nis tra cin del si tio que la de otra dis tri bu cin? Cuan do us ted re vi se sus ne ce si da des, en con tra r que es pro ba ble que exis ta una dis tri bu-cin que se ajus te con exac ti tud a ellas.
Linux01.indd 5 18/7/06 16:04:28
-
Ins ta la cin de Li nux co mo ser vi dor6
La po l ti ca de Stall man era, un tan to ir ni ca men te, un re gre so a la com pu ta cin cl si ca, cuan-do el soft wa re se com par ta con li ber tad en tre los afi cio na dos a las com pu ta do ras pe que as y los ven de do res de ma cro y mi ni com pu ta do ras lo da ban co mo par te del hard wa re (no fue si no has ta fi na les de la d ca da de 1960 que IBM con si de r ven der el soft wa re de apli ca cin. Du ran te la d ca da de 1950 y la ma yo ra de la de 1960, con si de ra ron el soft wa re sen ci lla men te co mo una he rra mien ta pa ra ha cer po si bles las ven tas del hard wa re).
Es te re gre so a la aper tu ra fue una brus ca se pa ra cin de las con ven cio nes de prin ci pios de la d ca da de 1980, de ven der el soft wa re preem pa ca do, pe ro el con cep to de Stall man con cor da ba con las dis tri bu cio nes ini cia les de UNIX de Bell Labs. Los pri me ros sis te mas UNIX s con te nan el c di go fuen te com ple to. Sin em bar go, a fi na les de la d ca da de 1970, era t pi co que se eli mi na ra el c di go fuen te de las dis tri bu cio nes de UNIX y s lo se po da ad qui rir me dian te el pa go de gran-des can ti da des de di ne ro a AT&T (aho ra SBC). La Ber ke ley Soft wa re Dis tri bu tion (BSD) man tu vo una ver sin li bre, pe ro su con tra par te co mer cial, BS Di, tu vo que en fren tar mu chas de man das de AT&T has ta que se pu do pro bar que na da en el n cleo de BSD era de AT&T.
La idea de re ga lar el c di go fuen te es sen ci lla: los usua rios del soft wa re nun ca de ben ser for-za dos a tra tar con un de sa rro lla dor que po dra o no dar apo yo a las in ten cio nes que ese usua rio tu vie ra pa ra el soft wa re. El usua rio nun ca de be te ner que es pe rar que se pu bli quen los arre glos de erro res. Lo que es ms im por tan te, es nor mal que el c di go de sa rro lla do ba jo el es cru ti nio de otros pro gra ma do res sea de ma yor ca li dad que el es cri to de trs de puer tas ce rra das. Sin em bar go, el ma yor be ne fi cio del soft wa re li bre pro vie ne de los pro pios usua rios: si ne ce si ta ran una nue va ca rac te rs ti ca, pue den agre gar la al pro gra ma y, a con ti nua cin, con tri buir con ella de re gre so a la fuen te, de mo do que to dos los de ms pue dan re sul tar be ne fi cia dos de ello.
Si guien do es ta l nea de ra zo na mien to, ha sur gi do un de seo de dar a la luz p bli ca un sis te ma com ple to se me jan te al UNIX, li bre de las res tric cio nes de las li cen cias. Por su pues to, an tes de que us ted pue da cons truir cual quier sis te ma ope ra ti vo, ne ce si ta cons truir he rra mien tas, y s ta es la ma ne ra co mo na ci el pro yec to GNU.
NOTA GNU re pre sen ta no UNIX de GNU; los acr ni mos re cur si vos son par te del hu mor de los hac kers. Si us ted no en tien de por qu es gra cio so, no se preo cu pe; to da va se en cuen tra den tro de la ma yo ra.
Qu es la GNU Pu blic Li cen se?Al go muy im por tan te que sur gi del pro yec to GNU ha si do la GNU Pu blic Li cen se (GPL). Es ta li-cen cia ex pre sa a detalle que el soft wa re que se es t emi tien do es li bre y na die pue de qui tar nun ca es tas li ber ta des. Es acep ta ble to mar el soft wa re y re ven der lo, in clu so pa ra ob te ner una uti li dad; sin em bar go, en es ta re ven ta, el ven de dor de be emi tir el c di go fuen te com ple to, in clu yen do cua les quie ra cam bios. En vir tud de que el pa que te re ven di do per ma ne ce ba jo la GPL, el pa que te se pue de dis tri buir en for ma li bre y to da va vol ver se a re ven der por al guien ms con el fin de ob te ner una uti li dad. De im por tan cia pri mor dial es la clu su la de res pon sa bi li dad: los pro gra ma-do res no son res pon sa bles de cua les quie ra da os cau sa dos por su soft wa re.
Se de be ha cer no tar que la GPL no es la ni ca li cen cia usa da por los de sa rro lla do res de soft-wa re li bre (aun que se pue de ar gu men tar que es la ms po pu lar). Otras li cen cias, co mo la BSD y la Apa che, tie nen clu su las se me jan tes de res pon sa bi li dad, pe ro di fie ren en los tr mi nos de su re dis tri bu cin. Por ejem plo, la li cen cia BSD per mi te a la gen te ha cer cam bios al c di go y em bar-car es tos cam bios, sin te ner que re ve lar el c di go agre ga do (la GPL re que ri ra que se em bar ca ra el c di go agre ga do). Pa ra ob te ner ms in for ma cin acer ca de otras li cen cias de fuen te abier ta, con sul te http://ww w.o pen sour ce.org.
Linux01.indd 6 18/7/06 16:04:28
-
Captulo 1: Re su men tc ni co de las dis tri bu cio nes de Li nux y de Win dows 2003 7
Ven ta jas del soft wa re li breSi la GPL pa re ce una ma la idea des de el pun to de vis ta del co mer cia lis mo, con si de re el sur gi mien-to re cien te de los exi to sos pa que tes de free wa re; s tos son in di ca ti vos de un sis te ma que en rea-li dad fun cio na. Es te xi to ha evo lu cio na do por dos ra zo nes. En pri mer lu gar, co mo se men cio n con an te rio ri dad, con mu cho los erro res en el pro pio c di go es ms pro ba ble que sean cap ta dos y arre gla dos con ra pi dez ba jo los ojos ob ser va do res de los co le gas. En se gun do, ba jo el sis te ma GPL, los pro gra ma do res pue den dis tri buir el c di go sin el mie do de ser de man da dos. Sin esa pro-tec cin, ja ms na die ha ra p bli co su c di go.
Por su pues to, es te con cep to da por sen ta da la pre gun ta de por qu cual quie ra ha ra p bli co su soft wa re en for ma gra tui ta. La ma yor par te de los pro yec tos no arran can con to das sus ca rac te-rs ti cas, co mo pie zas pu li das de tra ba jo. Pue den ini ciar su vi da co mo un r pi do re sul ta do de un hac ker, pa ra re sol ver un pro ble ma es pe c fi co que mo les ta al pro gra ma dor. Co mo una re so lu cin r pi da e im per fec ta, el c di go no tie ne va lor de ven ta; pe ro se con vier te en una he rra mien ta til cuan do se com par te con otros y, co mo con se cuen cia, es me jo ra do por es tos l ti mos, quie nes tie-nen pro ble mas y ne ce si da des se me jan tes. Otros usua rios del pro gra ma em pie zan a acre cen tar lo con ca rac te rs ti cas que ne ce si tan, y es tas adi cio nes ha cen su via je de re gre so al pro gra ma ori gi nal. De es te mo do, el pro yec to evo lu cio na co mo re sul ta do del es fuer zo de un gru po y lle ga el mo men-to en que al can za su ple no re fi na mien to. Es te pro gra ma pu li do pue de con te ner co la bo ra cio nes de po si ble men te cien tos, si no es que mi les, de pro gra ma do res que han aa di do pe que as pie zas aqu y all. De he cho, es po si ble que el c di go del au tor ori gi nal re sul te po co evi den te.
Exis te otra ra zn pa ra el xi to del soft wa re con li cen cia ge ne ral. Cual quier ad mi nis tra dor de pro yec tos que ha tra ba ja do so bre soft wa re co mer cial sa be que el cos to real del soft wa re en de sa-rro llo no se en cuen tra en esa fa se de de sa rro llo. En rea li dad es t en el cos to de ven ta, mer ca deo, so por te, do cu men ta cin, em pa que y em bar que de ese soft wa re. A un pro gra ma dor, que con su me un tiem po de fin de se ma na co mo hac ker con el fin de arre glar un pro ble ma con un pro gra ma di mi nu to e im per fec to, le pue de fal tar in te rs, tiem po y di ne ro pa ra ha cer que es te re sul ta do se con vier ta en un pro duc to re di tua ble.
Cuan do Li nus Tor valds sa c Li nux a la luz p bli ca en 1991, lo hi zo ba jo la GPL. Co mo re sul-ta do de su car ta abier ta, Li nux ha te ni do un n me ro no ta ble de co la bo ra do res y ana li za do res. Es ta par ti ci pa cin ha he cho que Li nux sea muy fuer te y ri co en ca rac te rs ti cas. El pro pio Tor valds es ti ma que des de el n cleo v.2.2.0, las co la bo ra cio nes de l re pre sen tan s lo el 5% de la ba se to tal del c di go.
No ta his t ri ca al pieHa ce un par de aos, Red Hat ini ci una ofer ta co mer cial de su en otro tiem po pro duc to li bre (Red Hat Li nux). La emi sin co mer cial fue la se rie Red Hat En ter pri se Li nux (RHEL). De bi do a que el fun da men to de RHEL es GPL, los in di vi duos in te re sa dos en man te ner una ver sin li bre de la dis tri bu cin de Red Hat han si do ca pa ces de ha cer lo. Ade ms, co mo una ex ten sin pa ra la co mu ni dad, Red Hat cre el Fe do ra Co re Pro ject, el cual se con si de ra co mo las ba ses de prue ba pa ra un nue vo soft wa re an tes de que sea adop ta do por el equi-po de RHEL. El Fe do ra Co re Pro ject se dis tri bu ye en for ma li bre y se pue de des car gar de http ://fe do ra .red hat .com.
Linux01.indd 7 18/7/06 16:04:29
-
Ins ta la cin de Li nux co mo ser vi dor8
Ya que cual quie ra pue de to mar el n cleo Li nux (y otros pro gra mas de so por te), vol ver a em-pa que tar los y re ven der los, al gu nas per so nas han he cho di ne ro con l. En tan to que es tas emi sio-nes in di vi dua les emi tan el c di go fuen te com ple to del n cleo jun to con sus pro pios pa que tes y mien tras es tos pa que tes es tn pro te gi dos ba jo la GPL, pue den ser re ven di dos por otras per so nas, con otros nom bres, con el fin ob te ner una uti li dad.
Al fi nal de cuen tas, lo que ha ce que un pa que te de una per so na sea ms va lio so que el de otra con sis te en las ca rac te rs ti cas de va lor agre ga do, los ca na les de so por te y la do cu men ta cin. In clu-so IBM pue de es tar de acuer do con es to; es co mo han he cho la ma yor par te de su di ne ro des de 1930 has ta 1970 y aho ra, al fi nal de la d ca da de 1990 y prin ci pios de los aos 2000, con los IBM Glo bal Ser vi ces. El di ne ro no es t en el pro duc to; se en cuen tra en los ser vi cios que van con l.
COM PREN SIN DE LAS DI FE REN CIASEN TRE WIN DOWS Y LI NUX
Co mo el lec tor po dra ima gi nar, las di fe ren cias en tre Win dows de Mi cro soft y el sis te ma ope ra ti-vo Li nux no se pue den dis cu tir por com ple to en los con fi nes de es ta sec cin. A lo lar go de es tos ca p tu los, te m
