Tutrial-linux Red Hat

Universidad Nacional De Ingeniera

CURSO Administracin de Servidores LINUX Con Red Hat Enterprice 5Centro de Capacitacin COMPUFEC-UNI

UNI-COMPUFEC Linux

Administracion de Servidores

Derechos Reservados centro de capacitacin Compufec-UNI. Elaborado por: Ing Carlos Alberto Jarquin

INDICE HERRAMIENTAS BSICAS EN LINUX .............................................3COMANDOS BSICOS DE LINUX.............................................................................3 GRUB DE LINUX.......................................................................................................5 GESTIN DE PAQUETES (TIPOS DE ARCHIVOS: TGZ, RPM, DEB)........................................................8 CONFIGURACIN DE X-WINDOWS......................................................................................12 ADMINISTRACIN DE USUARIOS..........................................................................13 SISTEMAS DE ARCHIVOS...............................................................................................20 PARTICIONANDO EL DD CON CFDISK..................................................................................22 FORMATEAR PARTICIONES (DESPUS DE PARTICIONAR CON CFDISK)....................................................26 PERMISOS Y PROPIEDADES EN ARCHIVOS Y DIRECTORIOS.............................................................27

CONFIGURACIN DE DE LOS PARMETROS DE RED ..................29CONFIGURACIONDE LOS PARMETROS DE RED.........................................................................29

CONFIGURACION DE SERVIDORES DE RED EXTERNOS..............32SERVIDOR DNS: BIND................................................................................................32 SERVIDOR WEB: APACHE2............................................................................................41 SERVIDOR FTP: VSFTPD..............................................................................................46 SERVIDOR DE CORREO: SENDMAIL.....................................................................................49

CONFIGURACIN DE SERVIDORES INTERNOS............................55SERVIDOR DHCP: DHCPD............................................................................................55 SERVIDOR PROXY: SQUID..............................................................................................57 ASEGURAMIENTO CON IPTABLES......................................................................................75

Elaborado por: Ing Carlos Alberto Jarquin

2

UNI-COMPUFEC Linux


Herramientas bsicas en LinuxCOMANDOS BSICOS DE LINUXComandos Ls ls l ls la cd nom_directorio more nom_fichero ls -la | more mv [ruta1]fichero1 [ruta2]fichero2 rm archivo o directorio rm -R directorio cp archivo1 archivo2 tail nom_archivo tail -f nom_archivo head -numero nom_archivo mkdir nom_directorio rmdir nom_directorio chmod xxx nom_fichero chown usuario fichero/directorio chgrp grupo fichero/directorio ps aux kill -x(de 0 a 9) PID Mount mount /dev/fd0 /mnt/floppy mount /mnt/cdrom Umount Hostname Fsck init 0 init 6 compress/uncompress gunzip nom_archivo.gz tar xvf fichero.tar Top Descripcin Lista los ficheros de un directorio concreto Lista tambin las propiedades y atributos Lista ficheros incluidos los ocultos de sistema Cambia de directorio Muestra el contenido de un fichero de forma paginada Lista las ficheros de forma paginada Mueve y/o renombra un fichero. Elimina archivos o directorios Borra un directorio recursivamente Realiza una copia de un fichero Muestra las ltimas lneas de un archivo de forma esttica Muestra las ltimas lneas del fichero de manera dinmica Muestra las primeras (nmero) lneas de un fichero Crea un directorio Elimina un directorio Cambia los permisos de acceso de un fichero Cambia el propietario de un fichero o directorio Cambia el grupo (-R para realizar el cambio recursivo) Muestra una lista de los procesos activos Elimina un proceso via n PID que le identifica Vemos el listado de dispositivos montados Montaje de la disquetera Punto de montaje del CD-ROM Desmonta los puntos de montaje anteriores Visualiza el nombre de la mquina Escanea el disco Apaga la mquina de manera correcta Reinicia la mquina Comandos de compresin de archivos " .Z" Descompresin de archivos " .gz" Descomprime archivos " .tar" Lista procesos de CPU 3


UNI-COMPUFEC Linux find / -name nom print Pwd Grep 'cadena' archivo Date Cal Clear Who Whoami Finger Su su nom_usuari Fdisk Setup rpm -i nombre_paquete Startx Ctrl+Alt+F2 Alt+F'x' make config make xconfig ifconfig a dump/restore ./comando u: propietario; g:grupo; o: otros; a: todos +: conceder derechos -: denegar derechos


Encuentra ficheros segn patrn Visualiza el directorio actual Muestra las lneas del archivo que contienen la cadena Da la hora y la fecha del sistema Muestra el calendario del mes actual Borra la pantalla Informa de los usuarios conectados Ms informacin sobre nuestra mquina Informacin ms completa que who Entrar a la sesin como root (necesario passwd) Estando como root entramos como otro usuario Gestin de particiones ('m' = men de comandos) Configuracin grfica de dispositivos Instalacin de paquetes RedHat Arranca el entorno grfico Salir del entorno grfico a un terminal Conmutar entre terminales Configuracin del Kernel Entorno grfico de configuracin del Kernel Informacin de las propiedades de red, equivale a ifconfig /all en Windows Copias de seguridad y restauracin Ejecuta un comando si no tenemos el path del directorio


4

UNI-COMPUFEC Linux


GRUB de LinuxAl igual que LILO, GRUB (Grand Unified Bootloader) est compuesto por dos etapas: la primera (stage1) es de 512 bytes y est guardada en el MBR o en el bloque de arranque de una particin de disco o disquete; la segunda etapa (stage2), ms grande, se carga a continuacin y contiene el el cdigo del programa. En GRUB, la nica funcin de la primera etapa es cargar la segunda etapa del cargador de arranque. Pero a partir de este punto, GRUB se diferencia de LILO, ya que stage2 puede acceder directamente al sistema de archivos. Actualmente, se soportan ext2, ext3, reiser FS, jfs, xfs, minix y el sistema DOS FAT FS utilizado por Windows. GRUB puede acceder a los sistemas de archivos en los dispositivos de disco BIOS soportados (disquetes o discos duros detectados por la BIOS) antes de arrancar, por lo que los cambios en el archivo de configuracin de GRUB no obligan a reinstalar el gestor de arranque. Al arrancar, GRUB vuelve a cargar los archivos de men incluyendo las rutas y particiones actuales hacia el kernel o el ramdisk de inicio (initrd) y encuentra estos archivos automticamente. GRUB presenta la enorme ventaja de que es posible cambiar todos los parmetros de arranque antes de arrancar. Por ejemplo, si se ha cometido un error al editar el archivo de mens, puede resolverse fcilmente de este modo. Adems se permite introducir los comandos de arranque de forma interactiva mediante una especie de cursor. GRUB le ofrece la posibilidad de comprobar el estado del kernel e initrd antes de arrancar. De esta forma puede arrancar sistemas operativos que todava no dispongan de una entrada propia en el men de arranque.

El men de arranque de GRUBTras la pantalla de bienvenida con el men de arranque se encuentra el archivo de configuracin de GRUB, /boot/grub/menu.lst. Este archivo contiene toda la informacin sobre todas las particiones o sistemas operativos que pueden ser arrancados con ayuda del men. En cada arranque del sistema, GRUB vuelve a leer el archivo de men del sistema de archivos. Por lo tanto, no hay ninguna necesidad de actualizar GRUB despus de modificar el archivo; sencillamente utilice YaST2 o su editor favorito para realizar los cambios. Este archivo de men contiene comandos de sintaxis es muy sencilla. Cada lnea incluye un comando seguido de los parmetros opcionales separados por espacios en blanco, al igual que en la shell. Por razones histricas, algunos comandos tienen un signo de igualdad como primer parmetro. Las lneas de comentarios comienzan con #. Para reconocer las entradas de men en la vista del men, debe dar un nombre o title a cada entrada. El texto que aparece tras la palabra clave title ser mostrado (incluyendo espacios en blanco) en el men como opcin para seleccionar. Despus de seleccionar una entrada determinada del men, se ejecutarn todos los comandos que se encuentren antes del siguiente title. El caso ms sencillo es la ramificacin al cargador de arranque de otro sistema operativo. El comando es chainloader y el argumento suele ser el bloque de arranque de otra particin en GRUB anotacin por bloque (block-notation), por ejemplo:chainloader (hd0,3)+1


5

UNI-COMPUFEC Linux Convencin de nombres para discos duros y particiones


Para denominar a los discos duros y particiones, GRUB utiliza convenciones distintas a las ya habituales de los dispositivos Linux normales (por ejemplo /dev/hda1). El primer disco duro se denomina siempre hd0, la unidad de disquetes fd0. Numeracin de las particiones en GRUB La numeracin de las particiones en GRUB empieza por cero. (hd0,0) corresponde a la primera particin en el primer disco duro. En una estacin de trabajo ordinaria a la que est conectado un disco como Primary Master, el nombre de dispositivo es /dev/hda1. Las cuatro particiones primarias posibles ocupan los nmeros de particiones 0 a 3. Las particiones lgicas se designan con los nmeros a partir de 4:(hd0,0) (hd0,1) (hd0,2) (hd0,3) (hd0,4) (hd0,5) ... primera particin primaria en el primer disco duro segunda particin primaria tercera particin primaria cuarta particin primaria (y normalmente particin extendida) primera particin lgica segunda particin lgica

IDE, SCSI o RAID GRUB no distingue entre dispositivos IDE, SCSI o RAID. Todos los discos duros detectados por la BIOS u otras controladoras se numeran segn el orden de arranque definido en la BIOS. Ejemplo De Configuracion. El siguiente es un ejemplo de archivo de configuracin de men de GRUB diseado para arrancar bien sea Red Hat Enterprise Linux o Microsoft Windows XP: default=0 timeout=10 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Red Hat Enterprise Linux AS (2.6.8-1.523) root (hd0,0) kernel /vmlinuz-2.6.8-1.523 ro root=LABEL=/ rhgb quiet initrd /initrd-2.6.8-1.523.img title Windows rootnoverify (hd0,0) chainloader +1


6

UNI-COMPUFEC Linux


Este archivo indicar a GRUB que cree un men con Red Hat Enterprise Linux como el sistema operativo predeterminado y que establezca un arranque automtico despus de 10 segundos. Se proporcionan dos secciones, una para cada entrada de sistema, con comandos especificos para la tabla de particin del sistema. La imagen de fondo se encuentra en /dev/hda5 y se llama message default 0 Por defecto se arranca la primera entrada del men con title linux. timeout 8 Si transcurren 8 segundos sin que el usuario realice ninguna accin, GRUB arrancar automticamente. splashimage=(hd0,0)/grub/splash.xpm.gz La imagen de fondo. El segundo bloque (y tambin el ms grande) contiene una lista con los diversos sistemas operativos arrancables. La primera entrada (title linux) se encarga del arranque de Red Hat Enterprise Linux. El kernel (vmlinuz) se encuentra en la primera particin lgica (aqu la particin de arranque) del primer disco duro.

Aqu se aaden los parmetros del kernel como la especificacin de la particin raz, el modo VGA, etc. La definicin de la particin raz se realiza de acuerdo con el esquema Linux , ya que esta informacin va dirigida al kernel y no tiene mucha relacin con GRUB. initrd se encuentra tambin en la primera particin lgica del primer disco duro. La segunda entrada se ocupa de cargar Windows. Este sistema operativo se inicia desde la primera particin del primer disco duro (hd0,0). La carga y ejecucin del primer sector de la particin especificada se controla por medio de chainloader +1.


7

UNI-COMPUFEC Linux


Gestin de Paquetes (Tipos de archivos: tgz, rpm, deb)Introduccin. Una vez que ya ha experimentado con algunos de los comandos bsicos, se encontrar ahora con una pregunta: Cmo actualizo, instalo o desinstalo software? Existen varios metdos que dependern del formato utilizado para enmpaquetar los programas. Este documento le porporcionar la descriopcin de los posibles mtodos y algunos ejemplos. Por favor siga el procedimiento al pie de la letra. La parte terica. Antes de continuar, es indispensable se conozca primero el uso y el porque de cada mtodo existente para el manejo del software. De esto se depender en adelante para mantener un saludable estado de cualquier sistema Linux. Indistintamente del mtodo, todos se deber de realizar desde la cuenta de root, as que proceda con cuidado. Manejo de paquetes a partir de archivos RPM El formato RPM es el ms utilizado en la actualidad. Tiene como ventaja principal el encargarse de verificar las posibles dependencias o requisitos para la instalacin o actualizacin de un paquete en particular, as como tambin el verificar si el paquete que se proceder a desinstalar es requerido por otros paquetes presentes en el sistema. Analizaremos entonces el uso del comando rpm. Existen dos aplicaciones en el entorno grfico que utilizan rpm en el trasfondo y que son de muy fcil utilizacin, son gnorpm y kpackage. Sin embargo es importante que el usuario novicio se familiarice con este comando para poder entender el funcionamiento de las mencionadas aplicaciones en el entorno grfico. Sintxis rpm -[opciones] paquete.rpm Nos limitaremos a abordar solo las opciones ms comnes que un nuevo usuario de Linux podra necesitar. Si desea ver una descripcin completa de las posibles opciones del comando rpm, consulte el manual escribiendo man rpm en cualquier terminal o consola. Instalacin binarios contenidos en paquetes con formato RPM. Los paquetes de este tipo son programas previamente compilados, almacenados y listos para ser instalados en el sistema. Estos paquetes pueden tener las extensiones .i386.rpm para PC compatible con al menos un microprocesador 80386, es decir, cualquier PC de arquitectura Intelo compatible, .i486.rpm para PC compatible un microprocesador 80486, .i586.rpm para PC compatible con microprocesador 80586, .i686.rpm para PC compatible con microprocesador 80686, .ppc.rpm para Machintosh PowerPC o .noarch.rpm que puede utilizarse en cualquier arquitectura. En la prctica, no se preocupe por encontrar paquetes i686 para su PC con microprocesador Intel Pentium III, puede instalar con total seguridad los paquetes para i386. Los paquetes noarchgeneralmente contiene archivos de texto -guiones para diversas funciones, archivos de configuracin o documentacin-, imagenes, sonidos, etc., es decir, archivos que trabajan indistintamente en uno u otro sistema. La sintxis que se sugiere utilizar en la mayora de los casos para instalar o actualizar paquetera es la siguiente: rpm -Uvh paquete.i386.rpm El utilizar la opcin U, que significa Update, a fin de conseguir un proceso limpio, hace que primero se consulte la base de datos de la paquetera instalada, procediendo a desinstalar a continuacin la versin anterior e instalando la nueva. Aunque tambin puede utilizarse la opcin i, que significainstall, esta no Elaborado por: Ing Carlos Alberto Jarquin 8

UNI-COMPUFEC Linux


continuar el proceso si existiese en el sistema una versin anterior de dicho paquete. Desinstalacin binarios contenidos en paquetes con formato RPM. rpm -e paquete No requiere especficar el nmero de versin ni la extensin ya que consulta directamente la base de datos de la paquetera instalada en le sistema y proceder a desinstalar el paquete que lleve dicho nombre. Instalacin a partir de cdigo fuente contenido en paquetes con formato RPM. Este procedimiento se aplica a los paquetes denominados SRPM, sobre los cuales seguramente ha ledo en los foros y grupos d discusin, y requiere que se encuentren instalados en el sistema los paquetes de desarrollo -los paquetes contenidos en el CDROM de instalacin que llevan -devel- en el nombre-, ya que el procedimiento implica que se realizar la compilacin de programas. La ventaja que tiene la construccin e instalacin paquetera a partir de archivos SRPM es que los paquetes resultantes quedan compilados de forma especial para el sistema Linux que tengamos instalado. Es de particular ayuda cuando se actualiza, por citar un ejemplo, de LinuxPPP 5.x a LinuxPPP 6.x y el usuario se topa con que alguna de sus aplicaciones favoritas simplemente ya no funcionan. Esto se debe a que la diferencia entre las versiones de las bibliotecas compartidas entre una y otra versin de LinuxPPP puede ser demasiada. Las distribuciones basadas sobre RedHat Linux 5.x utilizan, entre otras cosas, libc5, en tanto que las versiones basadas cobre 6.x hacen uso de Glibc, tambin conocido como libc6. Un tpico ejemplo de cuando es de utilidad este mtodo de manejo de la paquetera es conAbiword-0.7.x, que funciona correctamente en LinuxPPP 6.1, pero no as en LinuxPPP 6.2. La razn, en este caso, es debido a que LinuxPPP 6.1, entre otros componentes, utiliza Glibc 2.0, biblioteca con al que fue compilado el paquete RPM que se ofreca en el sitio de Abiword, y LinuxPPP 6.2 utiliza Glibc 2.1. Estos paquetes SRPM tienen la extensin .src.rpm y se procede sobre estos del siguiente modo: rpm rebuild clean paquete.src.rpm Esta ltima lnea de comando coloca un paquete comprimido, normalmeente un archivo con extencin .tar.gz o tar.bz2, en /usr/src/redhat/SOURCES y un archivo, conocido como spec, con las especificaciones del paquete en /usr/src/redhat/SPECS. A continuacin se descomprime el archivo .tar.gz o tar.bz2 y se inicia la compilacin y construccin del paquete RPM con las especificaciones del spec. Si al terminar el proceso en la ltima lnea se obtiene + exit 0, solo restar instalar o actualizar con el paquete RPM que ahora encontraremos, dependiendo de la arquitectura para la que se compil, en alguno de los subdirectorios de /usr/src/redhat/RPMS. rpm -Uvh /usr/src/redhat/RPMS/i386/paquete.i386.rpm Confirmacin de la existencia de paquetera en particular en el sistema. En ocasiones es posible que se encuentre en uns situacin como esta: usted encuentra en algn sitio de Internet un paquete RPM del cual se hablan maravillas en la descripcin, pero deconoce si ya lo tendr instalado, o si ya tiene una versin ms reciente; podra averiguarlo descargando dicho paquete, que quiz tenga varios Megabytes en tamao, utilizando una lenta conexin de modem y provando con la lnea de comando rpm -Uvh. Si result un paquete ms reciete que el que usted tena, habrn valido la pena los 10-15 minutos invertidos en descargar dicho paquete, pero si ya lo tena instalado o bien se trataba de una versin anterior, usted deseara haber sabido que poda utilizar la siguiente lnea de comando: rpm -q nombre_del_paquete_sin_nmero_de_versin La correspondiente salida de esto nos dir si el paquete se encuentra o no instalado y el nmero de versin. Si nos interesa examinar la informacin sobre algn paquete instalado en el sistema, utilizamos la siguiente lnea de comando: rpm -qi nombre_del_paquete_sin_nmero_de_versin Lo anterior devuelve los detalles informativos respecto al paquete instalado. Si queremos examinar dicha informacin pero en un paqeute no instalado en el sistema, solo hace flata aadir p, que implica que nos referiremos a un paquete, en las opciones del comando del modo siguiente: Elaborado por: Ing Carlos Alberto Jarquin 9

UNI-COMPUFEC Linux


rpm -qpi clean cualquier_paquete_que_haya_descargado.i386.rpm Verificacin de firmas de paquetes RPM. Por cuestiones de seguridad, si usted descarga un paquete RPM desde un sitio web o servidor FTP distinto al oficial de la distribucin o conjunto de paquetes que utilice, lo ms saludable ser verificar dicho paquete. JAMS descargue e instale paquetes de binarios desde sitios web dedicados a actividades ilegales o de dudosa reputacin. Por si acaso, utilice la siguiente lnea de comando para verificar las firmas includas en paquetes antes de proceder a instalarlos: rpm -Kv paquete.i386.rpm Esto debe darle la siguiente salida, donde las x corresponden a la firma PGP de la persona que construy el paquete: paquete.i386.rpm: MD5 sum OK: xxxxxxxxxxxxxxxxxxxxx Compare la firma PGP con la del empaquetador, misma que debe corresponder con la que este proporcione en el sitio web desde donde descargue dicho paquete. Instalacin de paquetes a partir de paquetes .tar.gz o .tar.bz2. Este el el mtodo universal para todas las distribuciones de Linux ya que funciona tando en distribuciones basadas sobre RedHat, como Debian, Stampede o Slackware. Debido a que no se guarda un registro sobre lo que se tiene instalado y lo que no, conviene, en le caso de distribuciones basadas sobre RedHat Linux, dejar las carpetas resultantes con el cdigo fuente en/usr/src/redhat/BUILD para tener una referencia y evitar romper las posibles dependencias entre los disitntos paquetes. La mayora de estos paquetes, denominados tarballs, vienen con extensin .tar.gz o tar.bz2. Lo primero ser coparlos en la carpeta /usr/src/redhat/SOURCES y lo siguiente consiste en decomprimir estos con la siguiente lnea de comando: tar -zxvf /usr/src/redhat/SOURCES/paquete.tar.gz /usr/src/redhat/BUILD/ Despus acceda al interior de la carpeta resultante: cd /usr/src/redhat/BUILD/paquete Es necesario que lea la documentacin que acompaa a dicho paquete y seguir las instrucciones proporcionadas por el autor. Por lo general son necesarios al menos tres pasos: ./configure prefix=/usr sysconfdir=/etc localstatedir=/var make make install make clean Algunos paquetes de binarios propietarios, como StarOffice, incluyen documentacin y un instructivo que detalla la instalacin. StarOffice requiere se ejecute el binario setup, con la opcin/net si va ser utilizado por varios usuarios, contenido en la subcarpeta bin. cd /usr/src/redhat/BUILD/so51inst/office51 ./setup /net En la mayora de los casos, como ocurre con los programas con licencia GPL que se distribuyen como cdigos fuentes, necesitar ejecutar algunos comandos como se muestra a continuacin: Compilacin desde cdigo fuente. ./configure Este prepara el Makefile y configura las opciones de compilacin, mismas que en algunos casos pueden resultar demasiado complejas para un usuario novicio. Adems de verifica si el sistema posee las bibliotecas Elaborado por: Ing Carlos Alberto Jarquin 10

UNI-COMPUFEC Linux


de desarrollo necesarias para la compilacin. make Este es el que realiza la compilacin del cdigo fuente. El procesos puede durar varios minutos. make install Este se encarga de realizar la instalacin del los binarios y mdulos compilados en los lugares correctos. make clean Opcionalmente podemos utilizar este comando para limpiar los remanentes que se originaron por la compilacin a fin de recuperar espacio en el disco duro. Si por alguna razn necesita desinstalar el programa resultante, puede utilizar make unistall. .deb es la extensin del formato de paquetes de software de Debian, y el nombre ms usado para dichos paquetes. archivs .deb Como usarlos? El programa predeterminado para manejar estos paquetes es dpkg, generalmente via el sistema APT. Los paquetes deb tambin pueden ser convertidos a otros formatos de paquetes usando la aplicacin Alien, asi como otros pueden ser convertidos a deb. Estructura Interna Estos paquetes contienen tres archivos: debian-binary - nmero de versin del formato debcontrol.tar.gz - toda la metainformacin del paquete data.tar.gz - los archivos que se instalan. Creo que eso es lo que deben saber.... ahora procederemos a instalarlo. Para instalar primero nos situamos en donde este la carpeta con el .deb, si fuese necesario usamos el comando "cd" para desplazarnos a dicha carpeta. Luego escribimos escribimos esto: Dpkg i nombre del paquete .deb Deben cambiar nombre del paquete por el nombre del archivo .deb Y es importante estar logeado como root para poder instalarlo. NOTA: Posiblemente deban usar comillas ("") en el nombre del paquete. Con eso ya debe ser suficiente, ahora podemos ejecutar el programa escribiendo su nombre en la consola o buscandolo junto a los otros programas. Y para desinstalar.... Dpkg r nombre del paquete:


11

UNI-COMPUFEC Linux


Configuracin de X-WindowsPara cambiar la resolucin de la pantalla desde la consola debemos utilizar el comando xrandr. Abrimos un terminal y tipeamos: $ xrandr Nos mostrar un listado de resoluciones y nos dir cual es la actual: Screen 0: minimum 320 x 175, current 1024 x 768, maximum 1024 x 768 default connected 1024x768+0+0 0mm x 0mm 1 1024x768 50.0* 55.0 56.0 57.0 58.0 2 832x624 51.0 3 800x600 52.0 60.0 61.0 62.0 63.0 64.0 4 720x400 53.0 5 640x480 54.0 68.0 69.0 70.0 71.0 6 840x525 59.0 7 800x512 65.0 8 720x450 66.0 9 640x512 67.0 10 640x400 72.0 73.0 11 640x384 74.0 12 640x350 75.0 13 576x432 76.0 14 576x384 77.0 15 512x384 78.0 79.0 80.0 81.0 82.0 16 416x312 83.0 17 400x300 84.0 85.0 86.0 87.0 88.0 18 360x200 89.0 18 320x240 90.0 91.0 92.0 93.0 19 320x200 94.0 20 320x175 95.0 Como pueden observar la resolucin actual es 1024x768, es decir el nmero 0. Para cambiarla debemos seleccionar el nmero correspondiente a la resolucin que queramos tener y tipeamos: xrandr -s N En donde "N" ser el nmero de resolucin. Por Ejemplo: xrandr -s 3 Con estos parametros mi resolucin cambiar a 800x600.


12

UNI-COMPUFEC Linux


ADMINISTRACIN DE USUARIOSTipos de usuarios Los usuarios en Unix/Linux se identifican por un nmero nico de usuario, User ID, UID. Y pertenecen a un grupo principal de usuario, identificado tambin por un nmero nico de grupo, Group ID, GID. El usuario puede pertenecer a ms grupos adems del principal. Aunque sujeto a cierta polmica, es posible identificar tres tipos de usuarios en Linux: Usuario root Tambin llamado superusuario o administrador. Su UID (User ID) es 0 (cero). Es la nica cuenta de usuario con privilegios sobre todo el sistema. Acceso total a todos los archivos y directorios con independencia de propietarios y permisos. Controla la administracin de cuentas de usuarios. Ejecuta tareas de mantenimiento del sistema. Puede detener el sistema. Instala software en el sistema. Puede modificar o reconfigurar el kernel, controladores, etc. Usuarios especiales Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc. Se les llama tambin cuentas del sistema. No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos privilegios de root. Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad. No tienen contraseas pues son cuentas que no estn diseadas para iniciar sesiones con ellas. Tambin se les conoce como cuentas de "no inicio de sesin" (nologin). Se crean (generalmente) automticamente al momento de la instalacin de Linux o de la aplicacin. Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs) Usuarios normales Se usan para usuarios individuales. Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home. Cada usuario puede personalizar su entorno de trabajo. Tienen solo privilegios completos en su directorio de trabajo o HOME. Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su. En las distros actuales de Linux se les asigna generalmente un UID superior a 500. /etc/passwd Cualquiera que sea el tipo de usuario, todas las cuentas se encuentran definidas en el archivo de configuracin 'passwd', ubicado dentro del directorio /etc. Este archivo es de texto tipo ASCII, se crea al momento de la instalacin con el usuario root y las cuentas especiales, ms las cuentas de usuarios normales Elaborado por: Ing Carlos Alberto Jarquin 13

UNI-COMPUFEC Linux


que se hayan indicado al momento de la instalacin. El archivo /etc/passwd contiene una lnea para cada usuario, similar a las siguientes: root:x:0:0:root:/root:/bin/bash sergio:x:501:500:Sergio Gonzlez:/home/sergio:/bin/bash La informacin de cada usuario est dividida en 7 campos delimitados cada uno por ':' dos puntos. /etc/passwd Campo 1 Es el nombre del usuario, identificador de inicio de sesin (login). Tiene que ser nico. La 'x' indica la contrasea encriptada del usuario, adems tambin indica que se est haciendo Campo 2 uso del archivo /etc/shadow, si no se hace uso de este archivo, este campo se vera algo as como: 'ghy675gjuXCc12r5gt78uuu6R'. Nmero de identificacin del usuario (UID). Tiene que ser nico. 0 para root, generalmente las Campo 3 cuentas o usuarios especiales se numeran del 1 al 100 y las de usuario normal del 101 en delante, en las distribuciones mas recientes esta numeracin comienza a partir del 500. Numeracin de identificacin del grupo (GID). El que aparece es el nmero de grupo principal Campo 4 del usuario, pero puede pertenecer a otros, esto se configura en /etc/groups. Campo 5 Comentarios o el nombre completo del usuario. Campo 6 Directorio de trabajo (Home) donde se sita al usuario despus del inicio de sesin. Campo 7 Shell que va a utilizar el usuario de forma predeterminada. /etc/shadow Anteriormente (en sistemas Unix) las contraseas cifradas se almacenaban en el mismo /etc/passwd. El problema es que 'passwd' es un archivo que puede ser ledo por cualquier usuario del sistema, aunque solo puede ser modificado por root. Con cualquier computadora potente de hoy en da, un buen programa de descifrado de contraseas y paciencia es posible "crackear" contraseas dbiles (por eso la conveniencia de cambiar peridicamente la contrasea de root y de otras cuentas importantes). El archivo 'shadow', resuelve el problema ya que solo puede ser leido por root. Considrese a 'shadow' como una extensin de 'passwd' ya que no solo almacena la contrasea encriptada, sino que tiene otros campos de control de contraseas. El archivo /etc/shadow contiene una lnea para cada usuario, similar a las siguientes: root:ghy675gjuXCc12r5gt78uuu6R:10568:0:99999:7:7:-1:: sergio:rfgf886DG778sDFFDRRu78asd:10568:0:-1:9:-1:-1:: La informacin de cada usuario est dividida en 9 campos delimitados cada uno por ':' dos puntos. /etc/shadow Campo 1 Nombre de la cuenta del usuario. Campo 2 Contrasea cifrada o encriptada, un '*' indica cuenta de 'nologin'. Das transcurridos desde el 1/ene/1970 hasta la fecha en que la contrasea fue cambiada por Campo 3 ltima vez. Campo 4 Nmero de das que deben transcurrir hasta que la contrasea se pueda volver a cambiar. Nmero de das tras los cuales hay que cambiar la contrasea. (-1 significa nunca). A partir de Campo 5 este dato se obtiene la fecha de expiracin de la contrasea. Nmero de das antes de la expiracin de la contrasea en que se le avisar al usuario al inicio de Campo 6 la sesin. Elaborado por: Ing Carlos Alberto Jarquin 14

UNI-COMPUFEC Linux Campo 7 Campo 8 Campo 9


Das despus de la expiracin en que la contrasea se inhabilitara, si es que no se cambio. Fecha de caducidad de la cuenta. Se expresa en das transcurridos desde el 1/Enero/1970 (epoch). Reservado.

/etc/group Este archivo guarda la relacin de los grupos a los que pertenecen los usuarios del sistema, contiene una lnea para cada usuario con tres o cuatro campos por usuario: root:x:0:root ana:x:501: sergio:x:502:ventas,supervisores,produccion cristina:x:503:ventas,sergio El campo 1 indica el usuario. El campo 2 'x' indica la contrasea del grupo, que no existe, si hubiera se mostrara un 'hash' encriptado. El campo 3 es el Group ID (GID) o identificacin del grupo. El campo 4 es opcional e indica la lista de grupos a los que pertenece el usuario Actualmente al crear al usuario con useradd se crea tambin automticamente su grupo principal de trabajo GID, con el mismo nombre del usuario. Es decir, si se aade el usuario 'sergio' tambin se crea el /etc/group el grupo 'sergio'. Aun asi, existen comandos de administracin de grupos que se explicarn ms adelante.

/etc/login.defs En el archivo de configuracin /etc/login.defs estn definidas las variables que controlan los aspectos de la creacin de usuarios y de los campos de shadow usadas por defecto. Algunos de los aspectos que controlan estas variables son: Nmero mximo de das que una contrasea es vlida PASS_MAX_DAYS El nmero mnimo de caracteres en la contrasea PASS_MIN_LEN Valor mnimo para usuarios normales cuando se usa useradd UID_MIN El valor umask por defecto UMASK Si el comando useradd debe crear el directorio home por defecto CREATE_HOME Basta con leer este archivo para conocer el resto de las variables que son autodescriptivas y ajustarlas al gusto. Recerdese que se usaran principalmente al momento de crear o modificar usuarios con los comandos useradd y usermod que en breve se explicaran. Aadir usuarios con useradd useradd o adduser es el comando que permite aadir nuevos usuarios al sistema desde la lnea de comandos. Sus opciones ms comunes o importantes son las siguientes: -c aade un comentario al momento de crear al usuario, campo 5 de /etc/passwd -d directorio de trabajo o home del usuario, campo 6 de /etc/passwd -e fecha de expiracin de la cuenta, formato AAAA-MM-DD, campo 8 de /etc/shadow -g nmero de grupo principal del usuario (GID), campo 4 de /etc/passwd -G otros grupos a los que puede pertenecer el usuario, separados por comas. -r crea una cuenta del sistema o especial, su UID ser menor al definido en /etc/login.defs en la variable UID_MIN, adems no se crea el directorio de inicio. -s shell por defecto del usuario cuando ingrese al sistema. Si no se especifica, bash, es el que queda establecido. Elaborado por: Ing Carlos Alberto Jarquin 15

UNI-COMPUFEC Linux


-u UID del usuario, si no se indica esta opcin, automticamente se establece el siguiente nmero disponible a partir del ltimo usuario creado. Ahora bien, realmente no hay prcticamente necesidad de indicar ninguna opcin ya que si hacemos lo siguiente: #> /usr/sbin/useradd juan Se crear el usuario y su grupo, asi como las entradas correspondientes en /etc/passwd, /etc/shadow y /etc/group. Tambin se crear el directorio de inicio o de trabajo: /home/juan y los archivos de configuracin que van dentro de este directorio y que ms adelante se detallan. Las fechas de expiracin de contrasea, etc. Quedan lo ms amplias posibles asi que no hay problema que la cuenta caduque, asi que prcticamente lo nico que faltara sera aadir la contrasea del usuario y algn comentario o identificacin de la cuenta. Como aadir el password o contrasea se estudiara en un momento y viendo las opciones con '-c' es posible establecer el comentario, campo 5 de /etc/passwd: #> /usr/sbin/useradd -c "Juan Perez Hernandez" juan Siempre el nombre del usuario es el ltimo parmetro del comando. Asi por ejemplo, si queremos salirnos del default, podemos establecer algo como lo siguiente: #> /usr/sbin/useradd -d /usr/juan -s /bin/csh -u 800 -c "Juan Perez Hernandez" juan Con lo anterior estamos cambiando su directorio de inicio, su shell por defautl sera csh y su UID ser el 800 en vez de que el sistema tome el siguiente nmero disponible. Modificar usuarios con usermod Como su nombre lo indica, usermod permite modificar o actualizar un usuario o cuenta ya existente. Sus opciones ms comunes o importantes son las siguientes: -c aade o modifica el comentario, campo 5 de /etc/passwd -d modifica el directorio de trabajo o home del usuario, campo 6 de /etc/passwd -e cambia o establece la fecha de expiracin de la cuenta, formato AAAA-MM-DD, campo 8 de /etc/shadow -g cambia el nmero de grupo principal del usuario (GID), campo 4 de /etc/passwd -G establece otros grupos a los que puede pertenecer el usuario, separados por comas. -l cambia el login o nombre del usuario, campo 1 de /etc/passwd y de /etc/shadow -L bloque la cuenta del usuario, no permitiendol que ingrese al sistema. No borra ni cambia nada del usuario, solo lo deshabilita. -s cambia el shell por defecto del usuario cuando ingrese al sistema. -u cambia el UID del usuario. -U desbloquea una cuenta previamente bloqueada con la opcin -L. Si quiseramos cambiar el nombre de usuario de 'sergio' a 'sego': #> /usr/sbin/usermod -l sego sergio Casi seguro tambin cambiar el nombre del directorio de inicio o HOME en /home, pero si no fuera as, entonces: #> /usr/sbin/usermod -d /home/sego sego Otros cambios o modificaciones en la misma cuenta: #> /usr/sbin/usermod -c "supervisor de area" -s /bin/ksh -g 505 sego Lo anterior modifica el comentario de la cuenta, su shell por defecto que ahora sera Korn shell y su grupo principal de usuario qued establecido al GID 505 y todo esto se aplic al usuario 'sego' que como se observa debe ser el ltimo argumento del comando. El usuario 'sego' sali de vacaciones y nos aseguramos de que nadie use su cuenta: #> /usr/sbin/usermod -L sego Elaborado por: Ing Carlos Alberto Jarquin 16

UNI-COMPUFEC Linux


Eliminar usuarios con userdel Como su nombre lo indica, userdel elimina una cuenta del sistema, userdel puede ser invocado de tres maneras: #> /usr/sbin/userdel sergio Sin opciones elimina la cuenta del usuario de /etc/passwd y de /etc/shadow, pero no elimina su directorio de trabajo ni archivos contenidos en el mismo, esta es la mejor opcin, ya que elimina la cuenta pero no la informacin de la misma. #> /usr/sbin/userdel -r sergio Al igual que lo anterior elimina la cuenta totalmente, pero con la opcin -r adems elimina su directorio de trabajo y archivos y directorios contenidos en el mismo, asi como su buzn de correo, si es que estuvieran configuradas las opciones de correo. La cuenta no se podr eliminar si el usuario esta logueado o en el sistema al momento de ejecutar el comando. #> /usr/sbin/userdel -f sergio La opcin -f es igual que la opcin -r, elimina todo lo del usuario, cuenta, directorios y archivos del usuario, pero adems lo hace sin importar si el usuario esta actualmente en el sistema trabajando. Es una opcin muy radical, adems de que podra causar inestabilidad en el sistema, asi que hay que usarla solo en casos muy extremos. Cambiar contraseas con passwd Crear al usuario con useradd es el primer paso, el segundo es asignarle una contrasea a ese usuario. Esto se logra con el comando passwd que permitir ingresar la contrasea y su verificacin: #> passwd sergio Changing password for user prueba. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. #> El usuario root es el nico que puede indicar el cambio o asignacin de contraseas de cualquier usuario. Usuarios normales pueden cambiar su contraea en cualquier momento con tan solo invocar passwd sin argumentos, y podr de esta manera cambiar la contrasea cuantas veces lo requiera. passwd tiene integrado validacin de contraseas comunes, cortas, de diccionario, etc. asi que si por ejemplo intento como usuario normal cambiar mi contrasea a 'qwerty' el sistema me mostrar lo siguiente: $> passwd Changing password for user prueba. New UNIX password: BAD PASSWORD: it is based on a dictionary word Retype new UNIX password: passwd: all authentication tokens updated successfully. $> Ntese que al ingresar 'qwerty' como contrasea se detect que es una secuencia ya conocida como contrasea y me manda la advertencia: "BAD PASSWORD: it is based on a dictionary word", sin embargo me permite continuar, al ingresar la verificacin. Es decir, passwd avisa de malas o dbiles contraseas pero permite establecerlas si realmente se desea. Elaborado por: Ing Carlos Alberto Jarquin 17

UNI-COMPUFEC Linux


Resumiendo entonces, se podra decir que todo este tutorial se reduce a dos lneas de comandos para crear y dejar listo para trabajar a un usuario en Linux: #> /usr/sbin/useradd ana #> passwd ana Se crea el usuario 'ana', useradd hace todo el trabajo de establecer el shell, directorio de inicio, copiar archivos iniciales de configuracin de la cuenta, etc. y despus passwd establece la contrasea. Asi de simple. passwd tiene varias opciones que permiten bloquear la cuenta '-l', desbloquearla '-u', y varias opciones ms que controlan la vigencia de la contrasea, es decir, es otro modo de establecer los valores de la cuenta en/etc/shadow. Para ms informacin consulta las pginas del manual: $> man passwd Archivos de configuracin Los usuarios normales y root en sus directorios de inicio tienen varios archivos que comienzan con "." es decir estn ocultos. Varan mucho dependiendo de la distribucin de Linux que se tenga, pero seguramente se encontrarn los siguientes o similares: #> ls -la drwx------ 2 ana ana 4096 jul 9 09:54 . drwxr-xr-x 7 root root 4096 jul 9 09:54 .. -rw-r--r-- 1 ana ana 24 jul 9 09:54 .bash_logout -rw-r--r-- 1 ana ana 191 jul 9 09:54 .bash_profile -rw-r--r-- 1 ana ana 124 jul 9 09:54 .bashrc .bash_profile aqu podremos indicar alias, variables, configuracin del entorno, etc. que deseamos iniciar al principio de la sesin. .bash_logout aqu podremos indicar acciones, programas, scripts, etc., que deseemos ejecutar al salirnos de la sesin. .bashrc es igual que .bash_profile, se ejecuta al principio de la sesin, tradicionalmente en este archivo se indican los programas o scripts a ejecutar, a diferencia de .bash_profile que configura el entorno. Lo anterior aplica para terminales de texto 100%. Si deseamos configurar archivos de inicio o de salida de la sesin grfica entonces, en este caso, hay que buscar en el men del ambiente grfico algn programa grfico que permita manipular que programas se deben arrancar al iniciar la sesin en modo grfico. En la mayora de las distribuciones existe un programa llamado "sesiones" o "sessions", generalmente esta ubicado dentro del men de preferencias. En este programa es posible establecer programas o scripts que arranquen junto con el ambiente grfico, sera equivalente a manipular 'bashrc'. Adems Linux permite que el usuario decida que tipo de entorno Xwindow a utilizar, ya sea algn entorno de escritorio como KDE o Gnome o algn manejador de ventanas como Xfce o Twm. Dentro del Home del usuario, se crear un directorio o archivo escondido "." , por ejemplo '.gnome' o '.kde' donde vendr la configuracin personalizada del usuario para ese entorno. Dentro de este directorio suele haber varios directorios y archivos de configuracin. Estos son sumamente variados dependiendo de la distribucin y del entorno. No es recomendable modificar manualmente (aunque es perfectamente posible) estos archivos, es mucho mas sencillo modificar va las interfases grficas que permiten cambiar el fondo, protector de pantalla, estilos de ventanas, tamaos de letras, etc. Resumen de comandos y archivos de administracin de usuarios Existen varios comandos ms que se usan muy poco en la administracin de usuarios, que sin embargo permiten administrar aun ms a detalle a tus usuarios de Linux. Algunos de estos comandos permiten hacer lo mismo que los comandos previamente vistos, solo que de otra manera, y otros como 'chpasswd' y Elaborado por: Ing Carlos Alberto Jarquin 18

UNI-COMPUFEC Linux


'newusers' resultan muy tiles y prcticos cuando de dar de alta a mltiples usuarios se trata. A continuacin te presento un resumen de los comandos y archivos vistos en este tutorial ms otros que un poco de investigacin

Comandos de administracin y control de usuariosAdduser Chage Chpasswd Id Gpasswd Groupadd Groupdel Groupmod Groups Newusers Useradd Userdel Usermod Ver useradd Permite cambiar o establecer parmetros de las fechas de control de la contrasea. Actualiza o establece contraseas en modo batch, mltiples usuarios a la vez. (se usa junto con newusers) Muestra la identidad del usuario (UID) y los grupos a los que pertence. Administra las contraseas de grupos (/etc/group y /etc/gshadow). Aade grupos al sistema (/etc/group). Elimina grupos del sistema. Modifica grupos del sistema. Muestra los grupos a los que pertence el usuario. Actualiza o crea usuarios en modo batch, mltiples usuarios a la vez. (se usa junto chpasswd) Aade usuarios al sistema (/etc/passwd). Elimina usuarios del sistema. Modifica usuarios.

Archivos de administracin y control de usuarios /etc/group Usuarios y sus grupos. /etc/gshadow Contraseas encriptadas de los grupos. /etc/login.defs Variables que controlan los aspectos de la creacin de usuarios. /etc/passwd Usuarios del sistema. /etc/shadow Contraseas encriptadas y control de fechas de usuarios del sistema.


19

UNI-COMPUFEC Linux


Sistemas de ArchivosQu es una particin? La particin de un disco rgido se lleva a cabo una vez que el disco ha sido formateado en forma fsica pero antes de formatearlo en forma lgica. Implica la creacin de reas en el disco en las que los datos no se mezclarn. Por ejemplo, puede usarse para instalar diferentes sistemas operativos que no utilizan el mismo sistema de archivos. Por lo tanto habr, al menos, tantas particiones como sistemas operativos que usen diferentes sistemas de archivos. Si utiliza solamente un sistema operativo, es suficiente con tener una sola particin del tamao total del disco rgido, a menos que quiera crear varias particiones para tener, por ejemplo, varias unidades en las que los datos se mantengan separados. Existen tres tipos de particiones: particiones primarias, particiones extendidas y unidades lgicas. Un disco puede contener hasta cuatro particiones primarias (slo una de las cuales puede estar activa), o tres particiones primarias y una particin extendida. En la particin extendida, el usuario puede crear unidades lgicas (es decir, "simular" discos rgidos pequeos). Analicemos un ejemplo en el que el disco contiene una particin primaria y una particin extendida formada por tres unidades lgicas (ms adelante examinaremos particiones primarias mltiples): En el caso de los sistemas DO (DOS, Windows 9x), slo la particin primaria se puede arrancar. Por lo tanto, es la nica en la que se puede iniciar el sistema operativo. El particionamiento es el proceso de escribir los sectores que conformarn la tabla de particin (la cual contiene informacin acerca de la particin: tamao en sectores, posicin con respecto a la particin primaria, tipos de particin existentes, sistemas operativos instalados,...) Cuando se crea una particin, se le da un nombre de volumen que le permite ser identificada fcilmente. Master Boot Record (Registro Maestro de Arranque) El sector de arranque (denominado Master Boot Record [Registro Maestro de Arranque] o MBR) es el primer sector de un disco rgido (cilindro 0, cabezal 0, sector 1). ste contiene la tabla de la particin principal y el cdigo, llamadocargador de inicio, el cual, una vez cargado en la memoria, permitir que el sistema arranque. Una vez cargado en la memoria, este programa determinar desde qu particin del sistema se debe iniciar y ejecutar el programa (denominado bootstrap [arranque]) que iniciar el sistema operativo presente en la particin. Este sector del disco tambin contiene toda la informacin relacionada con el disco rgido (fabricante, nmero de serie, nmero de bytes por sector, nmero de sectores por clster, nmero de sectores,...). Por consiguiente, este sector es el ms importante del disco rgido. Tambin se usa en la instalacin del BIOS para reconocer al disco rgido. En otras palabras, sin l su disco rgido sera inservible y esto lo convierte en blanco favorito de los virus.


20

UNI-COMPUFEC Linux


Sistemas de archivos En esta seccin, es importante diferenciar entre el sistema de archivos FAT y la tabla de asignacin de archivos (FAT, por sus siglas en ingls). FAT es el nombre del sistema de archivos que utilizan los sistemas operativos DOS (DOS y Windows 95 as como Windows NT y OS/2, los cuales la admiten). Sistema operativo Sistema de archivos asociados DOS FAT16 Windows XP NTFS Windows 98 FAT32 Windows 95 FAT16 - FAT32 (para la versin OSR2) Windows NT NTFS OS/2 HPFS Linux Linux Ext2, Linux Ext3 Los sistemas de archivos FAT se caracterizan por utilizar una tabla de asignacin de archivos y utilizar clsters (o bloques). Los clsters son las unidades de almacenamiento ms pequeas en un sistema de archivos FAT. De hecho, un clster representa un nmero fijo de sectores en el disco. La FAT (File Allocation Table [Tabla de Asignacin de Archivos]) es el corazn del sistema de archivos. Se ubica en el sector 2 del cilindro 0, cabezal 1 (y se duplica en otro sector como precaucin en caso de accidente). Esta tabla registra los nmeros de los clsters que se utilizan, y en qu parte de los clsters se ubican los archivos. El sistema de archivos FAT admite discos o particiones de hasta un mximo de 2 GB, pero slo permite un mximo de 65536 clsters. Por eso, cualquiera sea el tamao de la particin o del disco, deben haber suficientes sectores por clster para que todo el espacio del disco pueda contenerse en 65525 clsters. Como resultado, cuanto ms grande sea el disco (o la particin), mayor ser el nmero de sectores por clster. El sistema de archivos FAT utiliza un directorio raz (representado en los sistemas operativos que utilizan este tipo de sistemas de archivos por el smbolo C:\), el cual debe ubicarse en un lugar especfico del disco rgido. Este directorio raz almacena informacin en los subdirectorios y los archivos que contiene. En el caso de un archivo, almacenar: el nombre del archivo el tamao del archivo la fecha y la hora en que el archivo se modific por ltima vez los atributos del archivo el nmero del clster con el que el archivo se ejecuta


21

UNI-COMPUFEC Linux


Particionando el DD con cfdiskPara uso normal recomendamos el uso del sistema de archivos ext4, que es el sistema de archivos preseleccionado para aptosid y est bien mantenido. Abra una consola/xterm, entre como root (raz) y ejecute cfdisk: (si esta trabajando sobre una instalacin en DD, tiene que entrar la clave de root)su cfdisk /dev/sda

La interfaz del usuario En la primer pantalla, cfdisk mostrar una tabla de las particiones corrientes con los nombres y datos sobre cada particin. Al fondo de la pantalla hay unos botones de comandos. Para cambiar entre particiones, use las flechas arriba y abajo. Para cambiar entre comandos, usa las flechas izquierda y derecha Borrar una particin

Para borrar una particin, resaltarlo con las flechas de arriba/abajo y seleccionar el comando Elaborado por: Ing Carlos Alberto Jarquin 22

UNI-COMPUFEC LinuxBorrar (Delete)


con las flechas izquierda/derecha, y oprimirEntrar (Enter)

Crear una nueva particin

Para crear una nueva particin, use el comandoNueva (New)

(seleccionarlo con las flechas izquierda/derecha, y oprimir Entrar). Tiene que decidir entre una particin primaria y una lgica. Si desea una particin lgica, el programa crear automticamente una particin extendida. Entonces tiene que escoger el tamao de la particin (en MB). Si no puede entrar un valor en MB, regrese a la pantalla principal con la tecla Esc, y seleccione MB con el comandoUnidades (Units).


23

UNI-COMPUFEC Linux Tipo de particin


Para fijar el tipo de una particin a Linux swap o Linux, resaltar la particin actual, y pulse sobre el comando:Tipo (Type)

Le mostrar una lista de diferentes tipos. Oprima el Espacio, y le mostrar an ms. Ubique el tipo que necesite, y entre el nmero en el prompt. (Linux swap es Tipo 82; En sistemas de archivos Linux se usa el tipo 83)


24

UNI-COMPUFEC Linux


Haga una particin arrancable No hay necesidad de hacer una particin arrancable, pero algunos sistemas operativos necesitan eso. Resaltar la particin y seleccionar el comando. Nota: Cuando se instala en un disco duro externo, entonces al menos una particin debe ser arrancable:Arrancable (Bootable)

Escriba el resultado en el disco. Cuando est listo, puede escribir los cambios usando el comando Escribir (Write). La tabla de particiones ser escrita en el disco (si recibe un error respecto al DOS, puede ignorarlo). En vista de que esta destruir todos los datos en las particiones que ha borrado o cambiado, debe estar *muy, pero muy seguro* que esto es lo que desea antes de oprimir la tecla:Entrar (Enter/Return)


25

UNI-COMPUFEC Linux


Salir Para salir del programa, seleccione el comando Salir (Quit). Despus de salir de cfdisk y antes de empezar a formatear o empezar la instalacin, debe volver a arrancar el ordenador para que aptosid pueda leer la nueva tabla de particiones.

Formatear particiones (despus de particionar con cfdisk)Bsico Una particin tiene que tener un sistema de archivos. Linux sabe cmo usar varios sistemas de archivos. Hay Ext4, Ext2, ReiserFs y para los ms experimentados, los sistemas XFS y JFS. Ext2 es til como un formato de almacenamiento en vista de que hay un intrprete disponible para Windows para intercambiar datos. [Linux puede leer y escribir en sistemas FAT.] Para uso normal recomendamos el sistema de archivos ext3, que es el sistema de archivos preseleccionado para aptosid, y que est bien mantenido. Formatear Despus de cerrar el cfdisk regresamos a la consola. Para formatear, tiene que ser raz (root). Para formatear la particin root "/" y/o home, en este ejemplo hdb1, entramos: (si esta en una instalacin sobre el DD tiene que entrar la clave de raz (root) aqu): Elaborado por: Ing Carlos Alberto Jarquin 26

UNI-COMPUFEC Linuxsu mkfs -t ext4 /dev/hdb1


Le har una pregunta, que se contesta con "yes" si est seguro de que ha escogido la particin correcta. Cuando termine el comando le dar el aviso de que el formateo ext4 fue correctamente escrito en el disco. Si no ve eso, probablemente algo fue mal en el particionamiento con cfdisk, o hdb1 no es una particin de Linux. En este caso, puede chequear con:fdisk -l /dev/hdb

Permisos y propiedades en archivos y directoriosEn este corto articulo tratamos el tema de como cambiar los permisos de ficheros y directorios en nuestro sistema Linux. Todo los comandos y ejemplos que se citan deben ejecutarse desde la linea de comandos en una terminal. Tambien decir que existen programas en modo grafico donde se puede conseguir lo mismo que aqui se explica a golpe de raton. Lo primero que hay que decir es que para conseguir toda la informacin sobre los comandos involucrados en el tema de permisos podeis consultar los comandos man chmod, man chown y man chgrp. Informacin de un archivo/directorio Cuando obtienemos informacin sobre un archivo/directorio con el comando ls, existen diferentes campos que te dicen que clase de permisos el archivo/directorio tiene. Ejemplo: [user@localhost]# ls -l -rwxr-x--- 1 pepito depart1 4348 Nov 24 16:19 test

En la primera columna se pueden ver una serie de letras y guiones -rwxr-x---, estas letras nos dicen quien en Elaborado por: Ing Carlos Alberto Jarquin 27

UNI-COMPUFEC Linux


el sistema, y que clases de permisos tiene el archivo test. Estas letras estn agrupadas en tres grupos con tres posiciones cada uno, ms una primera posicin que nos dice de que clase de archivo se trata (los mas normales (d) directorios, o (-) archivos de datos). En nuestro ejemplo la primera posicin es (-) con lo cual el archivo test, es un archivo de datos (binario/ejecutable en este ejemplo). El primer grupo de tres (rwx en nuestro caso) nos dice que clase de permisos tiene el dueo del fichero (u) (user/owner) El segundo grupo de tres (r-x en nuestro caso) nos dice que clase de permisos tiene el grupo del fichero (g) (group). Y el ltimo grupo de tres (--- en nuestro caso) nos dice que clase de permisos tienen todos los dems usuarios del sistema sobre este fichero (o)(others). r :significa permiso para leer w :significa permiso para escribir x :significa permiso para ejecutar La segunda columna pepito, nos dice quien es el dueo del fichero,(pepito en este caso). La tercera columna depart1, nos dice cual es el grupo del fichero (depart1 en este caso). La cuarta columna 4348, nos dice el tamao del fichero. La quinta columna Nov 24 16:19, nos dice cual es la fecha y hora de la ltima modificacin. La sexta columna test, nos dice cual es el nombre del fichero/directorio. Asi pues, el fichero test de nuestro ejemplo tiene los siguientes permisos: pepito puede leer, escribir/modificar, y ejecutar el fichero test. Los usuarios pertenecientes al grupo depart1 puede leer, y ejecutar pero no escribir/modificar. Los dems usuarios no pueden hacer nada, ni leerlo, ni escribir/modificar, ni ejecutarlo. Como cambiar los permisos/dueo/grupo de un archivo/directorio? Para cambiar el dueo del fichero se utiliza el comando : chown usuario fichero Para cambiar el grupo del fichero se utiliza el comando: chgrp grupo fichero Para cambiar los permisos se utiliza el comando: chmod permisos fichero Los permisos se pueden especificar de diferentes maneras, una serie de ejemplos, es lo mejor para comprenderlo: chmod ugo+rwx test (da permisos rwx a todos, user,group,others) chmod ugo-x test (quita permiso x (ejecucion) a todos, user,group,others) chmod o-rwx test (quita permisos rwx a others) chmod u=rwx,g=rx test (da permisos rwx a user, rx a group y ninguno a others) Asi podriamos continuar con todas las posibles combinaciones de letras, es cuestin de usar la imaginacin ;-) Existe otro metodo que utiliza numeros, en vez de letras para asignar permisos, la siguiente tabla nos puede ayudar un poco a comprender esta manera: r w x VALOR DECIMAL Elaborado por: Ing Carlos Alberto Jarquin 28

UNI-COMPUFEC Linux 000 001 010 011 100 101 110 111 0 (000 binario es 0 en decimal) 1 ......... 2 ......... 3 ......... 4 (100 binario es 4 en decimal) 5 ......... 6 ......... 7 (111 binario es 7 en decimal)


1 significa activado y 0 desactivado, o sea 101, activa r y x, y desactiva w. Sabiendo esto solo tenemos que usar el valor decimal para dar solo permisos de lectura y ejecucion, un ejemplo aclarara esto. chmod 750 test da permisos rwx al usuario (7=111) da permisos r-x al grupo (5=101) da permisos --- a los demas (0=000) Esto es todo por hoy, espero que tengan un poco mas claro lo de los permisos de ficheros en Linux y que le vayan perdiendo el miedo a la linea de comandos.

Configuracin de de los parmetros de Red

Configuracion de los parmetros de red.Introduccin Configurar los parmetros de red en una estacin de trabajo GNU/Linux o un servidor no es realmente complicado. Solamente requerir de algunos conocimientos bsicos sobre redes y cualquier editor de texto simple. Procedimientos Deteccin y configuracin del sustento fsico (hardware). La deteccin del sustento fsico (hardware) es realizada o bien por el programa de instalacin, o bien a travs de kudzu, un servicio que inicia con el sistema y que se encarga de detectar y configurar los dispositivos de sustento fsico (hardware) instalados. En trminos generales, no hace falta configurar parmetro alguno mientras los dispositivos de red sean compatibles y exista un controlador para la versin del ncleo (kernel) ejecutado. Elaborado por: Ing Carlos Alberto Jarquin 29

UNI-COMPUFEC Linux


Si acaso no fuese detectado el dispositivo de red debido a la ausencia de kudzu, es posible configurar todo manualmente. La marca de la tarjeta de red es lo que menos interesa, lo que es importante es que se determine con exactitud que circuito integrado auxiliar(chipset) utiliza la tarjeta de red. Esto puede determinarse examinando fsicamente la tarjeta de red o bien examinando a detalle la salida en pantalla que se obtiene al ejecutar el siguiente mandato: lspci | grep Ethernet Lo anterior devuelve una salida similar a la siguiente (en el caso de una tarjeta 3Com 905 C) Ethernet controller: 3Com Corporation 3c905C-TX [Fast Etherlink] (rev 120). Debe modificarse con un editor de textos el fichero /etc/modules.conf (ncleos de la serie 2.4) o /etc/modprobe.conf (ncleos de la serie 2.6). Debe verificarse que el mdulo correspondiente a la tarjeta de red realmente este especificado de forma correcta. Ejemplo: alias eth0 3c59x Si se realiz alguna edicin de este fichero, deber de ejecutarse el siguiente mandato, a fin de actualizar dependencias: depmod a Si utiliza un ncleo de la serie 2.4.x o 2.6, la lista de mdulos existentes en el sistema que se pueden utilizar para distintos circuitos integrados auxiliares (chipset) de distintos modelos de tarjetas de red se puede obtener listando el contenido del directorio/lib/modules/[versin del ncleo]/kernel/drivers/net/. Ejemplo: ls /lib/modules/2.6.9-42.0.2.EL/kernel/drivers/net/

Asignacin de parmetros de red. Antes de proseguir tenemos que detener el servicio NetworkManager de estar presente Para berificar si esta en ejecuccion: /sbin/service NetworkManager status Para detenerlos: /sbin/service NetworkManager status Para que no inicie con el sistema: chconfig NetworkManager off nombre del anfitrin (hostname) del sistema se definir dentro del fichero/etc/sysconfig/network del siguiente modo: NETWORKING=yes HOSTNAME=nombre.dominio Direccin IP, mscara de subred y puerta de enlace. Debe modificarse con cualquier editor de textos, y verificar que sus parmetros de red sean los correctos, el Elaborado por: Ing Carlos Alberto Jarquin 30

UNI-COMPUFEC Linux


fichero localizado en la ruta /etc/sysconfig/network-scripts/ifcfg-eth0. Ejemplo: DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.1.50 NETMASK=255.255.255.0 GATEWAY=192.168.1.254 Los parmetros anteriores son proporcionados por el administrador de la red local en donde se localice la mquina que est siendo configurada, o bien definidos de acuerdo a una planificacin previamente establecida. El administrador de la red deber proporcionar una direccin IP disponible (IPADDR) y una mscara de la subred (NETMASK). Para el cliente dns es necesario configurar correctamente el archivo /etc/resolv.conf para poder resolver los nombres de los servidores en Internet. Aqu se muestra un ejemplo de configuracin de este archivo: domain jerocu.net nameserver 194.179.50.2 nameserver 194.179.1.100 domain: dominio de Internet al que pertenece la mquina nameserver: direcci IP del servidor de nombres a usar. Si no se conoce este dato, se debe preguntar al proveedor. Es posible usar ms de un servidor de nombres, siendo habitual usar dos, uno como primario y otro como secundario.

Comprobaciones. Despus de hacer configurado todos los parmetros de red deseados, solo deber de ser reiniciado el servicio de red, ejecutando lo siguiente: service network restart Basta solamente comprobar si hay realmente conectividad. Puede ejecutarse el mandato ping hacia cualquier direccin de la red local para tal fin. ping 192.168.1.254 Las interfaces y la informacin de las mismas se puede examinar utilizando: Ifconfig

Alta de direcciones IP virtualesEl alta de direcciones IP es verdaderamente simple. Basta definir solamente la direccin IP, mscara de Elaborado por: Ing Carlos Alberto Jarquin 31

UNI-COMPUFEC Linux


subred y el nombre del dispositivo. El fichero se genera igualmente con el nombre del dispositivo con el prefijo ifcfg-. Ejemplo del contenido del fichero/etc/sysconfig/network-scripts/ifcfg-eth0:0 que corresponde al primer dispositivo virtual del primer dispositivo ethernet: DEVICE=eth0:0 IPADDR=192.168.2.254 NETMASK=255.255.255.0 La comprobacin, al ejecutar el mandatoifconfig, deber regresar algo como lo siguiente eth0 Link encap:Ethernet HWaddr 00:01:02:03:04:05 inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:264830 errors:0 dropped:0 overruns:0 frame:0 TX packets:255396 errors:0 dropped:0 overruns:0 carrier:0 collisions:348 txqueuelen:1000 RX bytes:42375618 (40.4 MiB) TX bytes:20306080 (19.3 MiB) Interrupt:11 Base address:0xd000 eth0:0 Link encap:Ethernet HWaddr 00:01:02:03:04:05 inet addr:192.168.2.254 Bcast:192.168.2.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:11 Base address:0xd000

lo

Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2590 errors:0 dropped:0 overruns:0 frame:0 TX packets:2590 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3327899 (3.1 MiB) TX bytes:3327899 (3.1 MiB)

Configuracion de Servidores de Red ExternosServidor DNS: bindEn la mayora de las redes modernas, incluyendo la Internet, los usuarios localizan paginas web por su nombre de dominio (ej. www.google.com),esto permite al usuario acceder a las millones de paginas web de la Internet sin necesidad de recordar todas y cada una de las direcciones IP asociadas al nombre de la pagina que desea visitar. Una forma de solucionar este problema es mediante la complementacin de un mecanismo que al momento que un usuario pregunte por el nombre de una pagina web este servidor conozca que direccin IP le corresponde al sitio web por el cual pregunta el usuario. El mecanismo del cual hablamos es Elaborado por: Ing Carlos Alberto Jarquin 32

UNI-COMPUFEC Linux


un servidor de nombres mayormente conocido como servidor DNS (Domain Name Server) As mismo un servidor DNS tiene la funcin de almacenar la informacin asociada a los nombres de dominio existentes por los cuales el usuario pregunta, por ejemplo:www.linuxparatodos.net www.gmail.com www.yahoo.com

Por lo tanto el servidor DNS es capaz de asociar distintos tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. Cuando un equipo cliente solicita informacin desde un servidor de nombres, usualmente se conecta al puerto 53 Falsamente se asocia a un DNS con una base de datos, cosa que es totalmente falso,pues los principios fundamentales de las bases de datos especifican que no pueden contener datos redundantes es decir, los datos no pueden ser la misma informacin la cual es almacenada varias veces en la misma base de datos El mapeo de nombres a direcciones IP es ciertamente la funcin ms conocida de los servidores DNS. Por ejemplo, si la direccin IP del sitio www.linuxparatodos.net es 254.192.169.20, la mayora de la gente para acceder a ella teclea en un navegador web la direccin web www.linuxparatodos.net y no la direccin IP. La institucin encargada de asignar nombres de dominios en Internet es conocida como NIC (acrnimo de Network Information Center o Centro de Informacin sobre la Red) esta institucin es la encargada de asignar los nombres de dominio en Internet, ya sean nombres de dominio genricos o por pases, permitiendo personas o empresas montar sitios de Internet mediante a travs de un ISP mediante un DNS. Tcnicamente existe un NIC por cada pas en el mundo y cada uno de stos es responsable por todos los dominios con la terminacin correspondiente a su pas. Por ejemplo: NIC Mxico es la entidad encargada de gestionar todos los dominios con terminacin .mx, la cual es la terminacin correspondiente asignada a los dominios de Mxico. FQDN (acrnimo de Fully Qualified Domain Name o Nombre de Dominio Plenamente Calificado) es un Nombre de Dominio ambiguo que especifica la posicin absoluta del nodo en el rbol jerrquico del DNS. Se distingue de un nombre regular porque lleva un punto al final. Ejemplos:www.hotmail.com www.google.com

Otros Conceptos NIC (Network Information Center). NIC (acrnimo de Network Information Center o Centro de Informacin sobre la Red) es una institucin encargada de asignar los nombres de dominio en Internet, ya sean nombres de dominio genricos o por pases, permitiendo personas o empresas montar sitios de Internet mediante a travs de un ISP mediante un DNS. Tcnicamente existe un NIC por cada pas en el mundo y cada uno de stos es responsable por todos los dominios con la terminacin correspondiente a su pas. Por ejemplo: NIC Mxico es la entidad encargada de gestionar todos los dominios con terminacin .mx, la cual es la terminacin correspondiente asignada a los dominios de Mxico. FQDN (Fully Qualified Domain Name). Elaborado por: Ing Carlos Alberto Jarquin 33

UNI-COMPUFEC Linux


FQDN (acrnimo de Fully Qualified Domain Name o Nombre de Dominio Plenamente Calificado) es un Nombre de Dominio ambiguo que especifica la posicin absoluta del nodo en el rbol jerrquico del DNS. Se distingue de un nombre regular porque lleva un punto al final.

Componentes de un DNSUn DNS se compone de tres componentes bsicos, los cuales son:

Cliente DNS Servidor DNS Zonas de Autoridad

Cliente DNSCuando hablamos del cliente DNS nos referimos al host o usuario que hace la peticin; o sea, a la computadora del usuario la cual genera la peticin al DNS preguntando por el nombre de algn dominio existente en internet.

Servidor DNSExisten 3 tipos de servidores bsicos de un DNS los cuales son:

Servidor Maestro Servidor Esclavo Servidor de Cache

Servidor Primario o Maestro Un servidor DNS maestro almacena los registros de las zonas originales y de autoridad. Ademas el servidor DNS maestro es el encargado de responder a las peticiones hechas por otros servidores DNS Servidor Secundario o Esclavo Un servidor DNS esclavo tambin tiene la capacidad de responder a las peticiones hechas por un Cliente DNS as como otro servidor de DNS, la diferencia radica en que los servidores esclavos obtienen la informacin acerca de los nombres de dominio desde los servidores maestros Servidor De Cache Este ofrece servicios de resolucin de nombres como respuesta a las peticiones hechas por los clientes de dns, dichos servicios de resolucin de nombres son guardados cierto espacio de tiempo para poder acceder a dicha informacin mas rpidamente. Este tipo de servidores no tiene ninguna autoridad sobre las zonas de autoridad. Los servidores DNS son los encargados de hacer las consultas producto de las peticiones solicitadas por los clientes DNS. Para ello el servidor DNS hace uso de 2 tipos de consultas:

Consultas Iterativas Consultas Recursivas

Consultas Recursiva Elaborado por: Ing Carlos Alberto Jarquin 34

UNI-COMPUFEC Linux


Una consulta iterativa funciona de la siguiente manera: Imagine que tenemos un cliente DNS el cual hace la peticin a nuestro servidor dns-1 sobre el dominio www.ejemplo.com, nuestro servidor dns-1 no sabe quien es www.ejemplo.com pero el conoce quien puede tener ese dominio por lo que ahora dns-1 le hace la peticin a dns-2, dns-2 le responde a dns-1 que no sabe quien es www.ejemplo.com pero el sabe quien puede tener ese dominio registrado, por lo que ahora dns-2 le hace la peticin a dns-3, dns-3 responde la peticin hecha por dns-2 contestando que el si conoce quien es www.ejemplo.com por lo que dns-3 envi la direccin IP asociada a www.ejemplo.com a dns-2, dns-2 le responde la peticin a dns1 y dns-1 a su vez le responde a el cliente DNS. Consultas Iterativas Una consulta recursiva funciona de la siguiente manera: Imagine que tenemos un cliente DNS el cual hace la peticin a nuestro servidor dns-1 sobre el dominio www.ejemplo.com, nuestro servidor dns-1 no sabe quien es www.ejemplo.com pero el conoce quien puede tener ese dominio por lo que dns-1 le responde al Cliente DNS que le pregunte al dns-2, dns-2 no sabe quien es www.ejemplo.com pero el conoce quien puede tener ese dominio por lo que dns-2 le responde al Cliente DNS que le pregunte al dns-3, dns-3 sabe quien es www.ejemplo.com por lo que dns-3 responde a la peticin hecha por el Cliente DNS devolviendo la IP que le corresponde a www.ejemplo.com. Diferencias entre las Consultas Iterativas contra las Consultas Recursivas Las diferencias entre las consultas iterativas contras las recursivas son: Cuando se hacen consultas iterativas quien asume toda la carga es nuestro cliente DNS (nuestra maquina) Cuando se hacen consultas recursivas quien asume toda la carga es el servidor DNS pues el es el encargado de proporcionar una respuesta completa a la peticin hecha por el Cliente dns Conociendo esta informacin se puede concluir que las consultas recursivas son mejores que las consultas iterativas, debido a que las consultas recursivas liberan a nuestro cliente DNS (nuestra maquina) de la tarea de responder las peticiones solicitadas por el mismo, haciendo que toda la carga la asuma el servidor DNS.

Zonas de AutoridadLas zonas de autoridad contienen las caractersticas sobre las cuales nuestro dominio actuara, en ella se configuran los aspectos importantes as como las opciones especificas de cada zona, estas configuraciones hechas a las zonas son cargadas desde el servidor maestro. La informacin de cada Zona de Autoridad es almacenada de forma local en un fichero en el Servidor DNS. Este fichero puede incluir varios tipos de registros como pueden ser: CNAME A NS MX PTR Canonical Name (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IP. Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. Mail Exchange (Intercambiador de Correo) Define el lugar donde se aloja el correo que recibe el dominio. Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, 35


UNI-COMPUFEC Linux


traduciendo IPs en nombres de dominio. SOA Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona. Host Information (Informacin del sistema informtico) Descripcin del host, permite que la gente HINFO conozca el tipo de mquina y sistema operativo al que corresponde un dominio. TXT Text - ( Informacin textual) Permite a los dominios identificarse de modos arbitrarios. LOC Localizacin - Permite indicar las coordenadas del dominio. Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor WKS de SRV. SRV Servicios - Permite indicar los servicios que ofrece el dominio.

Sobre BIND (Berkeley Internet Name Server)BIND es el servidor DNS mas comnmente implementado en Sistemas Operativos Linux, y actualmente el mas usando en Internet. Originalmente BIND naci a principios de los aos 80 bajo el patrocinio de DARPA (Agencia de Investigacin de Proyectos Avanzados de Defensa) agencia del Departamento de Defensa de los Estados Unidos, el cual fue desarrollado en la Universidad de California, Berkeley por cuatro estudiantes. A mediados de los aos 80 su desarrollo paso a manos de los empleados de DEC (Digital Equipment Corporation, compaa que mas tarde seria adquirida por Compaq y esta a su vez comprada por HP) Paul Vixie,empleado de DEC continu trabajando en BIND luego de desvincularse de DEC. Ms adelante ayudara a fundar la ISC (Internet Systems Consortium), la cual se convirti en la responsable del mantenimiento de BIND. El desarrollo de BIND 9 fue realizado con el auspicio conjunto del rea comercial y militar. La mayora de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX quienes queran asegurar que BIND se mantuviera competente con la oferta de Microsoft en el sector de soluciones DNS. La versin mas actual de BIND, en particular la versin 9.0 fue reescrita desde cero, esto con el fin de reparar algunas de sus funcionalidades arquitectnicas de la misma (problemas en la programacin de Bajo Nivel) que agrega caractersticas importantes como: TSIG, notificacin DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad.

Proceso de instalacin del servidor DNSLa instalacin de un servidor DNS requiere de los siguientes paquetes[BASH]# yum install -y bind bind-chroot bind-libs bind-utils caching-nameserver

Recuerde que este comando se debe ejecutar como root

Ficheros de configuracin del servidor DNSLa configuracin del servidor DNS depender en gran medida de los siguientes ficheros./var/named/chroot/etc


36

UNI-COMPUFEC Linux En esta ruta se deber crear el ficheronamed.conf /var/named/chroot/var/named


En esta ruta se crearan los ficheros de zona que sern invocados por named.conf Creacin de los ficheros de zona Procederemos con la creacin de nuestras zonas de dominio, para ello teclearemos en terminal lo siguiente:[BASH]# touch /var/named/chroot/var/named/tuDominio.com.zone [BASH]# touch /var/named/chroot/var/named/1.168.192.in-addr-arpa.zone

Lo que hicimos fue crear dos ficheros vacos a los cuales nombramostuDominio.com.zone

y1.168.192.in-addr-arpa.zone

El siguiente paso ahora sera aadir las instrucciones para que puedan ser identificados como ficheros de zona y que a su vez puedan ser invocados por named.conf. Editando el fichero tuDominio.com.zone El siguiente paso sera editar el fichero tuDominio.com.zone al cual deberemos aadir el siguiente contenido.[BASH]# nano /var/named/chroot/var/named/tuDominio.com.zone ---------------------------------------------------------------------$TTL 86400 @ IN SOA dns1.tuDominio.com.com. admin.tuDominio.com. ( 2008061001; Numero de Serie 28800; Tiempo de Refresco 7200; Tiempo de Reintentos 604800; Expiracion 86400; Tiempo Total de Vida ) @ IN NS dns1 @ IN MX 10 correo @ IN A 192.168.1.10 dns1 IN A 192.168.1.10 correo IN A 192.168.1.11

Los parmetros mas importantes del fichero anterior son descritos en la siguiente tabla: dns1 Admin tuDominio.com La palabra dns1 se refiere al nombre del equipo que fungir como servidor DNS, es este caso hacemos el supuesto que nuestro equipo tiene asignada la direccin IP 192.168.1.10 El nombre admin corresponde al usuario que administrara el servidor DNS. ste es nuestro dominio referencial con el que estamos trabajando,otros ejemplos de dominio son: * linuxparatodos.net 37


UNI-COMPUFEC Linux


* gmail.com Recuerde no olvidar poner el punto al final de las sentencias: PUNTO AL FINAL dns1.tuDominio.com. HEADER en donde es un nombre definido por el usuario para ese juego de reglas. Nota Note la diferencia entre el comandoiptables (/sbin/iptables), el cual es utilizado para manipular las tablas y las cadenas que constituyen la funcionalidad de ipta-bles, y el servicioiptables (/sbin/iptables service), utilizado para activar o de-sactivar el servicio iptables.


84

Tutrial-linux Red Hat

Documents

Transcript of Tutrial-linux Red Hat