Configuracion Servidores Linux 20140620 JUNIO

Configuracin De Servidores Con GNU/Linux Configuracin De Servidores Con GNU/Linux
Edicin Edicin Junio 2014 Junio 2014

20 De Junio De 2014 20 De Junio De 2014
Joel arrios Due!as Joel arrios Due!as
Joel Barrios Dueas Configuracin de Servidores con GNU/Linux
2
Si este libro le a sido de utilidad! "uede contribuir al desarrollo de #ste a trav#s de suscri"ciones voluntarias a
nuestro "ortal$ Sus a"ortaciones nos a%udar&n a crecer % desarrollar '&s % 'e(or contenido en el sitio de red %
"ara 'e(orar este libro$
tt")//***$alcancelibre$org/static"ages/index$""/suscri"ciones
+lcance Libre ofrece so"or#e #$cnico gra#ui#o exclusiva'ente a trav#s de nuestros foros locali,ados en)
tt")//***$alcancelibre$org/foru'/
-ara cual.uier consulta a trav#s de otros 'edios! co'o correo electrnico! tel#fono o 'ensa(er/a instant&nea!
ofrece'os un servicio co%ercial de consul#or&a$
+lcance Libre ofrece los siguientes "roductos % servicios basados sobre Soft*are Libre! gracias a los cuales
financia sus o"eraciones$ -ara 'a%or infor'acin! esta'os dis"onibles a trav#s del n0'ero telefnico 1223 1223
245565789 de la ciudad de :#xico o bien directa'ente en nuestras oficinas centrales en Sera"io ;endn <48!
oficina =! Colonia San ;afael! Delegacin Cuaute'oc! C$-$ 94=59! :#xico! D$>$
Ca"acitacin 1cursos3
Conferencias % "l&ticas
Consultor/a
?'"le'entaciones 1Servidores3
So"orte @#cnico
-ublicidad en el "ortal
8
A mi difunto padre, a quien debo reconocer jams supe comprender y a quien jams le d la oportunidad de
entenderme.
Blanca, eres el amor de mi vida y gracias a ti inici mi gusto por escribir. Te agradezco el aberme permitido
escribirte todas esas cosas ace tantos a!os y el que oy seas mi compa!era en la vida.
A mis ijos, "oel Alejandro, #ergio Armando y $en %saac Barrios &aullieres.
+i
=
Confor%acin'
:e encuentro de regreso en 'is ra/ces!
reviso 'is traba(os "asados!
entre risas % otros cursis versos
1sueos entonces de adolescente3!
desde existenciales a lo absurdo!
ligere,as tan senti'entales
constru%endo un car&cter 1'i 'undo3$
2
(cerca de Joel arrios Due!as'
Aa% "oco .ue decir res"ecto de '/$ Sol/a ser '#dico veterinario ,ootecnista! dedicado "rinci"al'ente a la
atencin '#dica de "e.ueas es"ecies % otras 'ascotas 1"erros! gatos! "eces % tortugas3 % a la venta de
ali'entos % accesorios "ara 'ascotas$ @raba(o activa'ente con co'"utadoras "ersonales desde 7BB9! con las
cuales sie'"re e tenido gran facilidad$ :i "ri'era co'"utadora! fue una +""le ??e .ue 'e "rest un a'igo %
.ue eventual'ente 'e vendi$ Curiosa'ente! salvo "or una clase .ue to'# en tercero de secundaria! durante la
cual nos i'"artieron una introduccin a la "rogra'acin en B+S?C % el uso general de co'"utadoras Co'odore
74! (a'&s e to'ado un curso o ca"acitacin relacionada con la infor'&tica o co'"utacin$ Sie'"re e sido
auto6did&ctica$
Utili,o GNU/Linux desde >ebrero de 7BBC % desde Junio de 7BBB co'o 0nica "latafor'a en 'i traba(o diario$
Creo .ue es '&s .ue evidente .ue e.uivo.ue de carrera$
Gran "arte de las ra,ones de 'i incursin en el 'undo de la infor'&tica fueron verdadera'ente incidentales$ Dn
7BB5! nunca ubiera i'aginado .ue 'e estar/a ganado la vida en un &'bito co'"leta'ente distinto al .ue 'e
dedicaba durante ese tie'"o$ Eo %a ten/a un consultorio veterinario % negocio "e.ueo de distribucin de
ali'entos "ara 'ascotas! los cuales 'e aseguraban un ingreso regular % constante$ La'entable'ente las
condiciones del 'ercado durante el siguiente ao re"ercutieron de for'a i'"ortante en 'is ingresos % fue
entonces .ue e'"ec# a buscar alternativas$ Durante 7BBB 'e estuve dedicando a la venta de e.ui"o de
c'"uto % algo de diseo de sitios de red$ >ueron algunos 'eses durante los cuales "ude sobrevivir gracias a
'is aorros % a la suerte de contar un con talento "oco co'0n con las co'"utadoras$
)C%o e%"ec$ es#e "ro*ec#o+
+ 'ediados de 7BBB! 'ientras visitaba a un buen a'igo '/o! tuve un encuentro a'istoso de unos 79 'inutos
con .uien fue! en alg0n 'o'ento! la "ersona '&s i'"ortante .ue a abido en 'i vida! Blanca$
Eo sub/a "or un elevador! divagando en 'is "ensa'ientos con sutile,as % otros 'enesteres relacionados con 'i
"rofesin de veterinario$ Sal/ del ascensor % 'e dirig/ acia la "uerta de 'i a'igo$ :e detuve unos instantes
antes de "ulsar el botn del ti'bre$ Aab/a una extraa sensacin .ue circundaba 'i 'ente! co'o un aro'a
fa'iliar .ue no era "osible recordar$ :i a'igo ten/a una reunin con varias "ersonas! algunas de las cuales %o
conoc/a desde ac/a algunos aos "ero .ue "or diversas circunstancias no frecuentaba! as/ .ue su"use .ue era
solo la sensacin de volver a ver a "ersonas des"u#s de 'uco tie'"o$ @o.ue el ti'bre % un instante des"u#s
'i a'igo abri la "uerta$ Le salud# con un a"retn de 'anos % tras saludarle de la acostu'brada for'a cort#s!
.ued# 'udo al ver .ue la cica de la .ue 'e ab/a ena'orado durante 'is aos de "re"aratoria! estaba
"resente$ >rente a 'i! sonriendo % 'ir&ndo'e$
Aab/an "asado varios aos desde la 0lti'a ve, .ue nos ab/a'os visto$ Conversa'os un "oco 'ientras ella
cargaba al "erro de 'i a'igo! al cual 'e dis"on/a a a"licar una vacuna$ >ue dif/cil de(ar de 'irarle % lo fue
ta'bi#n el gusto de volver a verle de nuevo$ :e des"ed/! "ues ten/a otro co'"ro'iso! "ero en 'i 'ente .ued
un senti'iento de alegr/a de ver .ue a.uella "ersona .ue ab/a tenido un gran i'"acto en 'i vida! estaba bien!
'u% er'osa %! en a"ariencia! feli,$
>ue ese breve encuentro el .ue 'e ins"ir algunos 'eses des"u#s a crear algo .ue 'e "ro"orcionara los
'edios "ara lograr acer algo i'"ortante en vida$ >ue ese deseo de ser alguien % tener algo .ue ofrecer si alg0n
d/a % si las circunstancias lo "er'it/an! buscar una segunda o"ortunidad con la "ersona de la .ue 'e ab/a
ena'orado 'ucos aos atr&s % .ue de alguna for'a (a'&s olvid#$ >ue as/ .ue tras "asar 'ucas se'anas
"laneando % tratando de dar for'a a las ideas! el "ro%ecto de co'unidad .ue inici# con Linux -ara @odos un 25
de agosto de 7BBB % .ue o% en d/a continuo con (lcance Li,re$ Surgi co'o un sueo! se 'ateriali,! se
desarrollo % creci '&s all& de lo .ue ubiera i'aginado$
Ds irnico .ue aos des"u#s! 'i reencuentro con Blanca! .uien es o% en d/a 'i es"osa % 'adre de 'is i(os
Joel +le(andro! Sergio +r'ando % ;en# ?saac! coincidiera con el fin del ciclo de Linux -ara @odos! aun.ue
ta'bi#n coincide con el inicio de otros "ro%ectos % una nueva eta"a con (lcance Li,re$
4
Dsta obra! .ue aora co'"arto con los lectores! constitu%e la cul'inacin del traba(o de '&s de 79 aos de
investigacin % ex"eriencias$ :uco del 'aterial .ue le co'"one fue escrito durante diferentes eta"as de 'i
ciclo 'ientras fui "ro"ietario % ad'inistrador de Linux -ara @odos$ Dl fin de dico ciclo 'e da la o"ortunidad de
ex"lorar otras &reas de la infor'&tica desde un diferente enfo.ue! 'is'o .ue se ver& refle(ado en el 'aterial
actuali,ado .ue co'"one esta obra$ Nunca 'e a interesado ser fa'oso o un 'illonario$
;es"ecto del futuro! tengo una "erce"cin distinta acerca de trascender '&s all& de los recuerdos fa'iliares %
trascender en la istoria$ @al ve, alg0n d/a! tal ve, cien aos des"u#s de a%a 'uerto! se .ue de alguna for'a
'i legado en la istoria ser& a trav#s de todo lo .ue escrib/ % las cosas .ue "ensaba % a.uellas en las .ue cre/a$
5
Curr&culo'
Da#os "ersonales
No'bre) Joel Barrios Dueas$
+o % lugar de naci'iento) 7B59! :#xico! Distrito >ederal$
Sexo) 'asculino$
Dstado civil) Unin Libre$
Escolaridad
Secundaria) Colegio :#xico 1+cox"a3$ 7BC267BC2
-re"aratoria) ?nstituto Centro Unin$ 7BC267BCC
>acultad de :edicina Feterinaria % Gootecnia! U$N$+$:$ 7BCB67BB8
E%"leos en los -ue %e .e dese%"e!ado'
7BB867BBB
:i "ro"ia sub6distribuidora de ali'entos % accesorios "ara 'ascotas$ Direccin general$
Fisitador :#dico % asesor en infor'&tica$ Distribuidora de +li'entos "ara -e.ueas Ds"ecies
1Dial"e3$ Junio 7BB5 6 Novie'bre 7BB5$
Consultor externo de Dial"e 7BBC H 7BBB$
7BBB a 2994)
>ui el creador! director % ad'inistrador Linux-ara@odos$net$
+sesor/a % consultor/a en GNU/Linux$
Ca"acitacin en GNU/Linux$
2992 6 2998)
Director I"erativo Gru"o :-; S$+$ de C$F$ 1+ctual'ente Bu%teJ Net*orJ Solutions3
2992 a 2994)
Director del "ro%ecto L-@ DesJto"$
2995 a la feca)
Director de "ro%ecto +L DesJto" 1descartado3$
Director de "ro%ecto +L Server$
Director de "ro%ecto +LDIS$
>undador % director de "ro%ecto de +lcanceLibre$org
Director del &rea de so"orte t#cnico de Bu%teJ Net*orJ Solutions$
Ca"acidades
?ngl#s BBK
Dnsa'ble! configuracin % 'anteni'iento de co'"utadoras "ersonales$
Lengua(es A@:L =$9! A@:L2 % CSS 2$9
-rogra'acin en B+SA
?nstalacin! configuracin % ad'inistracin de Linux % servicios .ue traba(an sobre #ste 1Sa'ba!
+"ace! Send'ail! -ostfix! Cla'+F! I"enLD+-! N>S! I"enSSA! FS>@-D! Sore*all! SN:-!
:;@G! S.uid! etc$3
C
Cer#ificados
Novell Certified Linux DesJto" +d'inistrator 1Novell CLD+3$
Novell Certified Linux +d'inistrator 1Novell CL+3$
B
/ndice de con#enido
7$LMu# es GNU/LinuxN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$84
7$7$;e.ueri'ientos del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85
2$@abla co'"arativa de distribuciones Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C
8$Dst&ndar de Jerar.u/a de Siste'a de +rcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=9
8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9
8$2$Dstructura de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9
8$8$-articiones reco'endadas "ara instalar CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO %
SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2
8$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==
=$-re"aracin de '&.uina virtual "ara curso CentIS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2
=$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2
2$-rocedi'iento de instalacin de CentIS 4 con LF:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$27
2$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27
2$7$7$-laneacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27
Ibtencin de los 'edios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27
2$7$2$?nstalacin del siste'a o"erativo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22
2$2$-osterior a la instalacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC
4$-re"aracin de '&.uina virtual "ara curso SUSD Linux Dnter"rise DesJto" 77$$$$$$$$$$$$$$$$$CB
4$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CB
5$?nstalacin b&sica de SUSD Linux Dnter"rise DesJto" 77$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$B2
5$7$-laneacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B2
Ibtencin de 'edios de instalacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B2
5$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ B2
C$>unciones b&sicas de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$729
C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729
C$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729
C$2$7$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729
C$8$Conociendo vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729
C$=$Itros 'andatos de vi$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 788
C$2$:&s all& de las funciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78=
B$+(ustes "osteriores a la instalacin de CentIS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$782
B$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 782
B$7$7$No'bres de los dis"ositivos de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 782
B$7$2$Dis"ositivos de red inactivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 784
B$7$8$Locali,acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 785
B$7$=$Desactivar -l%'out$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 78C
B$7$2$?nstalar % abilitar el 'odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=9
79$+(uste de la ,ona oraria! feca % ora del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7==
79$7$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7==
79$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7==
79
77$Desactivar el reinicio con C@;L6+L@6Delete en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=5
77$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7=5
77$7$7$Dn CentIS 2! ;ed AatO Dnter"rise Linux 2 % SUSDO Linux Dnter"rise 79 % 77 1S%ste'F3$$$$$$$$$$$$$$$$$$$$$$$$$7=5
77$7$2$Dn +LDIS! CentIS 4 % ;ed AatO Dnter"rise Linux 4 1U"start3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=5
77$7$8$Dn >edoraO! CentIS 5! ;ed AatO Dnter"rise Linux 5 % o"enSUSDO 1S%ste'd3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7=C
72$-lanificadores de Dntrada/Salida en Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$729
72$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729
72$2$-lanificadores de Dntrada/Salida dis"onibles en el n0cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$729
72$2$7$+ntici"ator%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 729
72$2$2$C>M$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 727
72$2$8$Deadline$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722
72$2$=$Noo"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 728
72$8$LCu&l "lanificador de Dntrada/Salida elegirN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72=
72$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 72=
78$Uso del disco de rescate de CentIS 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$722
78$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 722
7=$?niciando el siste'a en nivel de e(ecucin 7 1nivel 'ono6usuario3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$744
7=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 744
7=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 744
72$Gestin de servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$752
72$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 752
72$2$Niveles de e(ecucin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 752
72$8$+ctivar! desactivar! iniciar! detener o reiniciar servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 75C
72$8$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$75C
72$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C7
74$Gestin de 'e'oria de interca'bio 1s*a"3 en GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C2
74$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C2
74$7$7$LMu# es % co'o funciona el es"acio de interca'bioN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C2
74$7$2$LCu&ndo se re.uiere au'entar la cantidad de 'e'oria de interca'bioN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C2
-rocedi'ientos "ara au'entar la cantidad de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C2
74$7$8$Ca'biar el ta'ao de la "articin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C2
74$7$=$+ctivar una "articin de interca'bio adicional$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7C4
74$7$2$+signar '&s es"acio a un volu'en lgico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C5
74$7$4$Utili,ar un arcivo co'o 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7C5
74$2$I"ti'i,acin del uso de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7CC
74$2$7$I"cin v'$s*a""iness$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7CC
74$2$2$+signacin de "rioridad de 'e'oria de interca'bio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B9
75$Uso de fscJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B7
75$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B7
75$7$7$+cerca de fscJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B7
75$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B7
7C$Uso de dd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B=
7C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B=
7C$7$7$+cerca de dd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B=
7C$2$;es"aldo % restauracin del sector de arran.ue 'aestro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B=
7C$8$>or'ato de ba(o nivel$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B2
7B$Gestin de vol0'enes lgicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B4
7B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B4
-rocedi'ientos '&s co'unes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 7B4
77
7B$7$7$Crecer un volu'en lgico a "artir de es"acio libre en el gru"o de volu'en$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7B4
7B$7$2$Crear un volu'en lgico a "artir de un disco duro nuevo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$7BB
7B$7$8$+adir un volu'en f/sico a un volu'en lgico existente! a "artir de es"acio libre sin "articionar en un disco
duro$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292
7B$7$=$Muitar una unidad f/sica a un volu'en lgico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29=
7B$2$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 294
29$Gestin de ;+?D a trav#s de :D+D:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$295
29$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295
29$7$7$@i"os de arreglos so"ortados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295
D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29C
29$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29C
29$2$7$Crear un arreglo ti"o ;+?D7$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29B
29$2$2$Crear un arreglo ti"o ;+?D79$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27=
29$2$8$Dli'inar una unidad de al'acena'iento de un arreglo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$27C
29$2$=$Dli'inar un arreglo del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
29$8$Itras alternativas "ara gestionar :D+D:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 227
27$I"ti'i,acin de siste'as de arcivos ext8 % ext=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$222
27$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
27$7$7$+cerca de Dxt8$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
27$7$2$+cerca de Dxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
27$7$8$+cerca del registro "or diario 1(ournaling3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
27$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
27$2$7$Uso de e2fscJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
27$2$2$I"ciones de 'ontado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
27$2$8$Convirtiendo "articiones de Dxt8 a Dxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$224
27$2$=$Dli'inando el registro "or diario 1(ournal3 de Dxt=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22C
27$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 289
22$Cifrado de "articiones con LUPS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287
22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 287
22$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 287
22$2$7$Dn CentIS! >edora % ;ed Aat Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$287
22$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 287
22$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 287
22$8$7$Cifrado de una "articin existente en CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$282
22$8$2$Cifrado de una "articin existente en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$28=
22$8$8$Cifrado de una unidad de al'acena'iento externo USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=7
28$Configuracin % uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2==
28$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2==
28$7$7$Aistoria$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2==
28$7$2$+cerca de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2==
28$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
28$2$7$?nstalacin en CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2
28$2$2$?nstalacin en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2
28$8$+rcivo /etc/sudoers$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
28$8$7$C'ndQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4
28$8$2$UserQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=4
28$8$8$AostQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=5
28$8$=$;unasQ+lias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=5
28$=$Candados de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=C
28$2$Lo '&s reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
28$2$7$Lo 'enos reco'endado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
28$4$Uso de sudo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 227
28$5$Uso de aliases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
28$5$7$CentIS! >edora % ;ed Aat Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
72
2=$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$222
2=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2=$2$7$Gestin de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2=$2$2$Gestin de Gru"os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
2=$2$8$I"ciones avan,adas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
2=$8$Aerra'ientas gr&ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 247
2=$=$Co'entarios finales acerca de la seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
2=$2$Configurando valores "redeter'inados "ara el alta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$242
2=$2$7$+rcivo /etc/default/useradd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
2=$2$2$Directorio /etc/sJel$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 244
2=$4$D(ercicio) Creando cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C
2=$4$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C
2=$4$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C
22$Breve leccin de 'andatos b&sicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$259
22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259
22$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259
22$2$7$Ca'biar de usuario a su"er6usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 259
22$2$2$Fer infor'acin del siste'a % usuarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 257
22$2$8$I"eraciones con arcivos % directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
22$2$=$Consultar a%uda! "&ginas de 'anual e infor'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C8
22$2$2$Fisuali,ando contenido de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C=
22$2$4$Dnlaces f/sicos % si'blicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CC
22$2$5$Bucles$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B9
22$2$C$+liases$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
22$2$B$+"agado % reinicio de siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B=
24$Co'"resin % desco'"resin de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B4
24$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
24$7$7$+cerca de G?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
24$7$2$+cerca de @+;$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
24$7$8$+cerca de GG?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
24$7$=$+cerca de BG?-2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
24$7$2$+cerca de RG$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
24$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5
24$2$7$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5
24$2$2$Co'"resin % desco'"resin de arcivos S$,i"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B5
24$2$8$Creacin % extraccin de arcivos S$tar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BC
24$2$=$Co'"resin % desco'"resin de arcivos S$tar$g,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BC
24$2$2$Co'"resin % desco'"resin de arcivos S$tar$b,2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BB
24$2$4$Co'"resin % desco'"resin de arcivos S$tar$x,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2BB
24$2$5$Crear res"aldos del siste'a de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$899
25$Uso de lsc"u! ls'od! ls"ci % lsusb$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$898
25$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 898
25$7$7$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 898
25$2$-rocedi'ientos)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 898
25$2$7$Uso de ls'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 898
25$2$2$Uso de ls"ci$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89=
25$2$8$Uso de lsc"u$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89C
25$2$=$Uso de lsusb$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 89B
2C$Gestin de "rocesos % traba(os$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$877
2C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 877
2C$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 877
2C$2$7$Uso de free$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 877
2C$2$2$Uso de (obs! bg % fg$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 872
2C$2$8$Uso de "s! Jill % Jillall$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 878
2C$2$=$Uso de nice % renice$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 875
78
2C$2$2$Uso de tasJset$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 87B
2C$2$4$Uso de to"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 827
2B$Uso del 'andato lsof$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$828
2B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
2B$7$7$+cerca de lsof$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
2B$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
2B$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$828
2B$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
2B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
89$?ntroduccin a sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824
89$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
89$7$7$+cerca de sed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
89$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
89$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 889
87$?ntroduccin a +TP$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$887
87$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 887
87$7$7$+cerca de +TP$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 887
87$7$2$Dstructura de los "rogra'as escritos en +TP$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$887
87$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 887
82$Uso de co*n % cgr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$885
82$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885
82$2$Uso de co*n$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885
82$2$7$I"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885
82$2$2$Utili,acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885
82$8$Uso de cgr"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 885
82$8$7$I"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88C
82$8$2$Utili,acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88C
82$=$D(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88C
88$-er'isos del Siste'a de +rcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$88B
88$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88B
88$2$Notacin si'blica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 88B
88$8$Notacin octal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=9
88$8$7$:&scara de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=9
88$8$2$-er'isos adicionales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=2
88$=$D(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8
88$=$7$D(e'"los "er'isos regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8
88$=$2$D(e'"los "er'isos es"eciales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8
88$2$Uso de c'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=8
88$2$7$I"ciones de c'od$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8==
88$2$2$Uso de c'od % los enlaces si'blicos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=2
8=$Listas de control de acceso % uso de los 'andatos getfacl % setfacl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=4
8=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=4
8=$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=4
8=$2$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8=4
8=$2$2$Dn o"enSUSDO % SUSDO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=5
8=$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8=5
82$Uso de cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$822
82$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822
82$7$7$+cerca de cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822
82$2$I"ciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822
82$8$I"eradores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 822
7=
82$=$+tributos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
82$2$Uso de cattr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
82$2$7$D(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 828
84$Uso de r"'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824
84$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
84$7$7$+cerca de ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
84$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 824
84$2$7$;econstruccin de la base de datos de ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824
84$2$2$Consulta de "a.uetes instalados en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$824
84$2$8$?nstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 82B
84$2$=$Desinstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84=
85$Uso de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$844
85$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844
85$7$7$+cerca de EU:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844
85$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844
85$2$7$Listados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 844
85$2$2$B0s.uedas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 845
85$2$8$Consulta de infor'acin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 845
85$2$=$?nstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 845
85$2$2$Desinstalacin de "a.uetes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 84B
85$2$4$+ctuali,ar siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 859
85$2$5$Li'"ie,a del directorio de cace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857
85$2$C$Ferificacin de la base de datos ;-:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857
85$8$+ctuali,acin auto'&tica del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 857
85$8$7$+LDIS! CentIS 4 % ;ed AatO Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$857
85$8$2$CentIS 2 % ;ed AatO Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852
8C$Configuracin % uso de +td$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85=
8C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85=
8C$7$7$+cerca de at % batc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85=
8C$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85=
8C$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85=
8C$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85=
8C$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852
8C$8$7$+rcivos de configuracin /etc/at$allo* % /etc/at$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$852
8C$8$2$Directorio /var/s"ool/at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852
8C$8$8$Uso de at$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 852
8C$8$=$Uso de batc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 854
8C$8$2$Uso de at.$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 855
8C$8$4$Uso de atr'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 855
8B$Configuracin % uso de Crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85C
8B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85C
8B$7$7$+cerca del servicio crond$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85C
8B$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85B
8B$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$85B
8B$2$2$Dn o"enSUSDO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85B
8B$2$8$SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 85B
8B$2$=$+nacron$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C9
8B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C9
8B$8$7$>or'ato "ara el arcivo /etc/crontab$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C9
>or'ato "ara utili,ar con crontab 6e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C7
8B$8$2$D(e'"los de configuraciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2
=9$+signacin de cuotas en el siste'a de arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C=
=9$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C=
=9$7$7$+cerca de las cuotas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C=
=9$7$2$+cerca de ?nodos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C=
72
=9$7$8$+cerca de Blo.ues$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C=
=9$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C=
=9$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8C=
=9$2$2$Dn o"enSUSDO % SUSDO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2
=9$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2
=9$8$7$Configuracin 'anual de /etc/fstab$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8C2
=9$8$2$Configuracin de /etc/fstab a trav#s de EaS@ en o"enSUSDO o SUSDO Linux Dnter"rise Linux$$$$$$$$$$$$$$$$$8C4
=9$8$8$+"licar ca'bios! crear arcivos de .uotas % activar .uotas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8B2
=9$8$=$Dd.uota$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B8
=9$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8B2
=7$?ntroduccin a @C-/?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$8BC
=7$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BC
=7$2$Niveles de "ila$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BC
=7$8$:odelo @C-/?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 8BC
=7$8$7$Nivel de a"licacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =97
=7$8$2$Nivel de @rans"orte$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =97
=7$8$8$Nivel de ;ed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9=
=7$8$=$Nivel de Dnlace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9=
=7$8$2$Nivel >/sico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9=
=7$=$:odelo IS?$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9=
=2$?ntroduccin a ?- versin =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=94
=2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =94
=2$2$Direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =94
=2$2$7$;e"resentacin de las direcciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =94
=2$8$+signacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =95
=2$8$7$Blo.ues reservados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =95
=2$=$;eferencia de sub6redes de ?- versin =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =9C
=2$2$;eferencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =79
=8$Configuracin de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=77
=8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =77
=8$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =77
=8$2$7$No'bres de los dis"ositivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =77
=8$2$2$Net*orJ:anager$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =72
=8$2$8$+signacin de valores de las o"ciones de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=72
=8$2$=$;utas est&ticos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =72
=8$2$2$>uncin de ;eenv/o de "a.uetes "ara ?- versin =$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=74
=8$2$4$Aerra'ientas "ara el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =74
=8$2$5$Direcciones ?- secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =7C
=8$2$C$La funcin Geroconf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =7B
=8$8$D(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =27
=8$8$7$;utas est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =27
=8$8$2$D(ercicio) Direcciones ?- secundarias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28
==$Configuracin de FL+Ns$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=24
==$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
==$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
==$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=24
==$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
==$8$7$+d'inistrando direcciones ?- de las FL+Ns a trav#s de un servidor DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=89
=2$Configuracin de aco"la'iento de tar(etas de red 1bonding3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=82
=2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82
=2$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82
=2$2$7$+rcivo de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82
=2$2$2$+rcivo de configuracin /etc/s%sconfig/net*orJ6scri"ts/bond9$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=8=
=2$2$8$?niciar! detener % reiniciar el servicio net*orJ$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=8=
74
=2$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82
=2$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =82
=4$Conexin a redes inal&'bricas 1Tifi3 desde ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=84
=4$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =84
=4$7$7$LMue es T-+N L-or .u# deber/a usarlo en lugar de TD-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=84
=4$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =85
=4$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =85
=4$2$2$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =85
=4$2$8$+utenticando en el "unto de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =8C
=4$2$=$Configuracin de valores de la interfa, de red$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =8B
=4$8$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==7
=5$Uso del 'andato nc 1Netcat3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==2
=5$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=5$7$7$+cerca de Netcat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=5$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=5$2$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==2
=5$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=5$8$-rocedi'ientos en CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==2
=5$8$7$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=5$8$2$;evisin de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==8
=5$8$8$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==8
=5$8$=$@ransferencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ===
=5$=$-rocedi'ientos en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$===
=5$=$7$Conexiones si'"les$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ===
=5$=$2$;evisin de "uertos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=5$=$8$Creando un 'odelo cliente servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==2
=5$=$=$@ransferencia de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==4
=C$Co'o utili,ar Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$==5
=C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==5
=C$7$7$+cerca de Netstat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==5
=C$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ ==5
=B$Uso de +;-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=22
=B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
=B$7$7$+cerca de +;-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
=B$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28
=B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =28
29$?ntroduccin a ?-@+BLDS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=22
29$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
29$7$7$+cerca de ?"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
29$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
29$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
29$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
29$8$7$Cadenas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
29$8$2$;eglas de destino$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =22
29$8$8$-ol/ticas "or defecto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
29$8$=$Li'"ie,a de reglas es"ec/ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
29$8$2$;eglas es"ec/ficas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
D(e'"los de reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =24
29$8$4$Dli'inar reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2C
29$8$5$:ostrar la lista de cadenas % reglas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2C
29$8$C$?niciar! detener % reiniciar el servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =2B
29$8$B$+gregar el servicio i"tables al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=2B
29$=$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =49
75
27$Configuracin b&sica de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=47
27$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47
27$7$7$+cerca de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47
27$7$2$+cerca de i"tables % Netfilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47
27$7$8$+cerca de i"route$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47
27$2$Conce"tos re.ueridos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47
27$2$7$LMu# es una ,ona des'ilitari,adaN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =47
27$2$2$LMue es una ;ed -rivadaN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =42
27$2$8$LMu# es un N+@N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =42
27$2$=$LMu# es un DN+@N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =42
27$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =48
27$=$7$Sore*all % SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =48
27$=$2$+ctivacin de reenv/o de "a.uetes "ara ?-v=$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4=
27$=$8$-rocedi'iento de configuracin de Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =42
27$=$=$?niciar! detener % reiniciar el servicio sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=4B
27$=$2$+gregar el servicio sore*all al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=59
22$?nstalacin % uso de Cla'+F en CentIS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=57
22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57
22$7$7$+cerca de Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57
22$2$7$Creacin del usuario "ara Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =57
22$2$2$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =52
22$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =52
22$8$7$SDLinux % Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =52
22$8$2$Configuracin de >rescla'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =58
22$8$8$Uso b&sico de cla'scan$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =58
22$=$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =54
28$?nstalacin % configuracin de CU-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=55
28$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55
28$7$7$+cerca de CU-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =55
28$2$7$Dn CentIS % ;ed Aat Dnter"riseO Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=55
28$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5C
28$8$?niciar servicio % aadir el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5C
28$8$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5C
28$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5B
28$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =5B
28$=$7$Dn CentIS % ;ed Aat Dnter"riseO Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=5B
28$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C7
28$2$+rcivos % directorios de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C8
28$4$+rcivos de bit&coras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C=
28$5$-er'itir conexiones desde anfitriones re'otos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C=
28$5$7$Dn CentIS o ;ed Aat Dnter"riseO Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=C=
28$5$2$Dn o"enSUSDO o SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C2
28$5$8$:odo ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =C5
28$C$+adir o 'odificar i'"resoras$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =CC
28$C$7$Configuracin de o"ciones de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B7
28$B$?'"resin desde el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2
28$79$Ferificar estados de las colas de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2
28$79$7$Cancelacin de traba(os de i'"resin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B=
2=$?ntroduccin al "rotocolo DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2
2=$7$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2
2=$2$Conce"tos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B2
2=$2$7$+cerca del "rotocolo DNS 1Do'ain Na'e S%ste'3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2
2=$2$2$LMu# es un N?C 1Net*orJ ?nfor'ation Center3N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2
2=$2$8$LMu# es un >MDN 1>ull% Mualified Do'ain Na'e3N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$=B2
2=$2$=$Co'"onentes de DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =B4
7C
2=$2$2$Aerra'ientas de b0s.ueda % consulta$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =BC
2=$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =BB
2=$8$7$S%ste'6config6fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ =BB
2=$8$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 299
2=$8$8$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 299
22$Configuracin de servidor de no'bres de do'inio 1DNS3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292
22$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292
22$7$7$+cerca de Bind 1BerJele% ?nternet Na'e Do'ain3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292
22$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 292
22$2$2$>ir'a digital del servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 298
22$2$8$+ctualice el arcivo de cace con los servidores DNS ra/,$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$298
22$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 298
22$8$7$SDLinux % el servicio na'ed$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 29=
22$8$2$Configuracin '/ni'a "ara el arcivo /etc/na'ed$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$292
22$8$8$-re"arativos "ara aadir do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295
22$8$=$Creacin de los arcivos de ,ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 295
22$8$2$Seguridad adicional en DNS "ara uso "0blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$277
22$8$4$Seguridad adicional en DNS "ara uso exclusivo en red local$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$275
22$8$5$Las ,onas esclavas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 27C
22$8$C$Seguridad adicional "ara transferencias de ,ona$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$229
22$8$B$;einiciar servicio % de"uracin de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$228
24$Configuracin de servidor DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22=
24$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
24$7$7$+cerca del "rotocolo DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
24$7$2$+cerca de dc" "or ?nternet Soft*are Consortiu'! ?nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22=
24$2$7$CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$222
24$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
24$8$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
24$8$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
24$=$SDLinux % el servicio dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
24$2$+ctivar! iniciar! detener % reiniciar! el servicio dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
24$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
24$4$7$+rcivo de configuracin /etc/s%sconfig/dc"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
24$4$2$+rcivo de configuracin dc"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
24$4$8$Configuracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
24$4$=$+signacin de direcciones ?- est&ticas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22C
24$4$2$Li'itar el acceso "or direccin :+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B
24$4$4$Configuracin "ara funcionar con DNS din&'ico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$289
24$5$Co'"robaciones desde cliente DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 282
25$?nstalacin % configuracin de vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$285
25$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285
25$7$7$+cerca del "rotocolo >@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285
25$7$2$+cerca del "rotocolo >@-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 285
25$7$8$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C
25$7$=$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C
25$7$2$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C
25$7$4$+cerca de vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C
25$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C
25$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28C
25$8$+rcivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28B
25$8$7$+ctivar! iniciar! detener % reiniciar el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$28B
25$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28B
25$=$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 28B
25$=$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9
25$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9
25$2$7$SDLinux % el servicio vsft"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=9
7B
25$2$2$+rcivo /etc/vsft"d/vsft"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
25$2$8$I"cin anon%'ousQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
25$2$=$I"cin localQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
25$2$2$I"cin *riteQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=7
25$2$4$I"ciones anonQu"loadQenable % anonQ'JdirQ*riteQenable$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2
25$2$5$I"cin ft"dQbanner$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=2
25$2$C$Dstableciendo (aulas "ara los usuarios) o"ciones crootQlocalQuser % crootQlistQfile$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=2
25$2$B$I"ciones "asvQ'inQ"ort % "asvQ'axQ"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8
25$2$79$Control del anco de banda$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=8
2C$Configuracin de I"enSSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=B
2C$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B
2C$7$7$+cerca de SSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B
2C$7$2$+cerca de S>@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B
2C$7$8$+cerca de SC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B
2C$7$=$+cerca de I"enSSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B
2C$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2=B
2C$2$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2=B
2C$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
2C$8$+ctivar! desactivar! iniciar! detener % reiniciar el servicio ss$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$229
2C$8$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$229
2C$8$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 229
2C$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 227
2C$=$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$227
2C$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 228
2C$2$SDLinux % el servicio ssd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
2C$2$7$-ol/tica ssQcrootQr*Qo'edirs$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
2C$2$2$-ol/tica fencedQcanQss$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22=
2C$2$8$-ol/tica ssQcrootQ'anageQa"aceQcontent$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$22=
2C$2$=$-ol/tica ssQs%sad'Qlogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2C$2$2$-ol/tica allo*QssQJe%sign$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2C$2$4$Contexto ssQo'eQt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2C$4$+rcivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 222
2C$5$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
2C$5$7$I"cin -ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
2C$5$2$I"cin Listen+ddress$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
2C$5$8$I"cin -er'it;ootLogin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
2C$5$=$I"cin R77>or*arding$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 224
2C$5$2$I"cin +llo*Users$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
2C$5$4$I"cin UseDNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
2C$C$-robando I"enSSA$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
2C$C$7$+cceso con int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 225
2C$C$2$@ransferencia de arcivos a trav#s de S>@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 22B
2C$C$8$@ransferencia de arcivos a trav#s de SC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$242
2B$I"enSSA con autenticacin a trav#s de fir'a digital$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$24=
2B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
2B$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
2B$2$7$:odificaciones en el Servidor re'oto$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24=
2B$2$2$:odificaciones en el cliente$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 242
2B$2$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 244
49$Configuracin % uso de N@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$245
49$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245
49$7$7$+cerca de N@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 245
49$7$2$+cerca de U@C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C
49$2$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C
49$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 24C
29
49$=$+ctivar! iniciar! detener % reiniciar el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 257
49$=$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$257
49$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 257
49$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
49$2$7$Aerra'ienta nt"date$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
49$2$2$+rcivo de configuracin /etc/nt"$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
49$2$8$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 252
47$Configuracin de servidor N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$25C
47$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25C
47$2$2$?nstalacin en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$25B
47$8$Definir los "uertos utili,ados "or N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 25B
47$=$?niciar servicio % aadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C9
47$=$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C9
47$=$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C7
47$2$:odificaciones necesarias en los arcivos /etc/osts$allo* % /etc/osts$den%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C7
47$4$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C2
47$4$7$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2C8
47$4$2$Dn o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C2
47$5$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C4
47$5$7$Dl arcivo /etc/ex"orts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2C4
47$5$2$Ferificacin del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CC
47$5$8$:onta(e de siste'as de arcivos N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2CB
47$5$=$:odulo nfs de EaS@ en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B9
47$C$D(ercicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7
47$C$7$Co'"artir un volu'en N>S "ara acceso "0blico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B7
47$B$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
42$Configuracin b&sica de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B8
42$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
42$7$7$+cerca del "rotocolo S:B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
42$7$2$+cerca de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
42$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B8
42$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B=
42$8$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B=
42$8$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B=
42$=$SDLinux % el servicio s'b$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B2
42$=$7$-ol/ticas '&s co'unes % contextos utili,ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B2
42$=$2$-ol/ticas "ara los directorios de inicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
42$=$8$-ol/ticas es"ec/ficas "ara Controlador -ri'ario de Do'inio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2B4
42$2$?niciar el servicio % aadirlo al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B4
42$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5
42$4$7$+lta de cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5
42$4$2$Dl arcivo l'osts$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2B5
42$4$8$I"ciones "rinci"ales del arcivo s'b$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 2BC
42$4$=$I"cin re'ote announce$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 499
42$4$2$?'"resoras en Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 497
42$4$4$Co'"artiendo directorios a trav#s de Sa'ba$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$497
42$5$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49=
42$5$7$:odo texto desde GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49=
42$5$2$:odo gr&fico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 492
48$C'o configurar Sa'ba denegando acceso a ciertos arcivos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$495
48$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
48$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
48$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
48$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 495
27
4=$C'o configurar Sa'ba con -a"elera de ;ecicla(e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$49B
4=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49B
4=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 49B
4=$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 479
4=$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 477
42$C'o configurar Sa'ba co'o cliente o servidor T?NS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$478
42$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478
42$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478
42$2$7$-ar&'etros *ins server % *ins su""ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 478
42$2$2$-ar&'etro na'e resolve order$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47=
42$2$8$-ar&'etro *ins "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47=
42$2$=$-ar&'etro dns "rox%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47=
42$2$2$-ar&'etro 'ax ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47=
42$2$4$-ar&'etros 'ax *ins ttl % 'in *ins ttl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47=
42$8$+"licando los ca'bios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47=
44$Configuracin de autofs$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$474
44$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 474
44$2$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$474
44$8$?niciar servicio % aadir el servicio al inicio del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475
44$8$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$475
44$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 475
44$=$7$+uto6'onta(e de unidades N>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47C
44$=$2$+uto6'onta(e de unidades C?>S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 47B
45$?nstalacin! configuracin % o"ti'i,acin de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$427
45$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427
45$7$7$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427
45$7$2$+cerca de -roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427
45$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 427
45$8$SDLinux % el servicio s"a'asssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
45$8$7$-ol/ticas de SDlinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
45$8$2$Itros a(ustes de SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
45$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42=
45$=$7$?niciar el servicio % aadirlo a los servicios de arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42=
45$=$2$Configuracin de -roc'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42=
45$=$8$Configuracin del arcivo /etc/'ail/s"a'assassin/local$cf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$422
45$2$Conse(os "ara sacarle 'e(or "roveco a S"a'assassin utili,ando sa6learn$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$424
45$4$?ncre'entando las ca"acidades de filtrado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425
45$4$7$I"ti'i,ando S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42C
45$4$2$L-or .u# -erl6:ail6S->! -erl6;a,or6+gent! -%,or! S"a'assassin6>u,,%Icr % "o""ler6utilsN$$$$$$$$$$$$$$$$$$$$$$$$42B
4C$Configuracin si'"le "ara +ntivirus % +ntis"a'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$487
4C$7$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 487
4C$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 487
4C$2$7$-ol/ticas de Selinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 487
4C$2$2$+ctuali,ar base de datos de Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 487
4C$2$8$+ctuali,ar el con(unto de reglas de S"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$482
4C$2$=$Configuracin "ara "oca carga de traba(o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 482
4C$2$2$Configuracin "ara 'uca carga de traba(o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$488
4C$2$4$+(ustes "osteriores a las cuentas de usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$482
4C$8$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 484
4B$?ntroduccin a los "rotocolos de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$485
22
4B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 485
4B$7$7$-re"arativos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 485
4B$7$2$-rotocolos utili,ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 48B
4B$2$;eferencias$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=2
59$Configuracin b&sica de Send'ail con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=8
59$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8
59$7$7$+cerca de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8
59$7$2$+cerca de S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8
59$7$8$+cerca de DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=8
59$7$=$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4==
59$7$2$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4==
59$7$4$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4==
59$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4==
?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4==
59$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4==
59$8$7$Definiendo Send'ail co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4==
59$8$2$Certificado SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=2
59$8$8$+lta de cuentas de usuario % asignacin de contraseas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4=4
59$8$=$Do'inios a ad'inistrar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=5
59$8$2$Control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=5
59$8$4$+lias de root$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4=B
59$8$5$Configuracin de o"ciones de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 429
59$8$C$?niciar! detener o reiniciar servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42=
59$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
59$=$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 422
59$=$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 424
59$2$D.ui"a'iento lgico "ara servicios de ?:+- % -I-8$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 424
59$4$Lecturas "osteriores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 425
57$Configuracin de Dovecot con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42C
57$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42C
57$7$7$+cerca de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42C
57$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 42C
57$2$7$Configuracin de Dovecot en CentIS 4 % ;ed Aat Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$42C
57$2$2$Configuracin de Dovecot en CentIS 2 % ;ed Aat Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$449
57$2$8$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 447
57$8$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 442
57$=$Configuracin de cliente de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 442
57$=$7$Configuracin de GNI:D Dvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 448
57$=$2$Configuracin :o,illa @underbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 44=
52$Configuracin de C%rus ?:+- con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$444
52$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 444
52$7$7$+cerca de C%rus ?:+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 444
?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445
52$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 445
52$8$7$?ntegracin con Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 459
52$8$2$?ntegracin con -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 457
52$8$8$+d'inistracin de bu,ones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 457
52$8$=$?niciar! detener % reiniciar el servicio c%rus6i'a"d$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$45=
52$8$2$+gregar el servicio c%rus6i'a"d al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$45=
52$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45=
52$2$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 454
52$4$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 454
52$4$7$Configuracin de GNI:D Dvolution$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 454
28
52$4$2$Configuracin :o,illa @underbird$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 45C
58$Configuracin avan,ada de Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4C8
58$7$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C8
58$2$Usuarios Firtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C8
58$8$Dnca'ina'iento de do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C=
58$8$7$;edundancia del servidor de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C=
58$8$2$Servidor de correo inter'ediario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C2
58$=$Ferificando el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C4
58$2$-ruebas de env/o de correo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C5
58$2$7$Utili,ando nc$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4C5
58$2$2$Utili,ando 'utt$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4CB
5=$I"ciones avan,adas de seguridad "ara Send'ail$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B7
5=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7
5=$2$>unciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7
5=$2$7$conf:+RQ;C-@SQ-D;Q:DSS+GD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7
5=$2$2$confB+DQ;C-@Q@A;I@@LD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7
5=$2$8$conf-;?F+CEQ>L+GS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B7
5=$2$=$conf:+RQAD+DD;SQLDNG@A$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2
5=$2$2$conf:+RQ:DSS+GDQS?GD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2
5=$2$4$conf:+RQD+D:INQCA?LD;DN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2
5=$2$5$confCINNDC@?INQ;+@DQ@A;I@@LD$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2
52$Configuracin de -ostfix % Dovecot con so"orte "ara @LS % autenticacin$$$$$$$$$$$$$$$$$$$$$4B8
52$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
52$7$7$+cerca de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
52$7$2$+cerca de Dovecot$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
52$7$8$+cerca de S+SL % C%rus S+SL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
52$7$=$+cerca de DS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B8
52$7$2$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B=
52$7$4$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B=
52$7$5$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B=
52$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B=
52$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2
52$8$7$Definiendo -ostfix co'o agente de trans"orte de correo "redeter'inado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B2
52$8$2$SDLinux % -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2
52$8$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 4B2
52$8$=$Generando fir'a digital % certificado "ara a'bos servicios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4B2
52$8$2$Configuracin de Dovecot en CentIS 2 % ;ed Aat Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4BB
52$8$4$Configuracin de Dovecot en CentIS 4 % ;ed Aat Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$599
52$8$5$?niciar servicios % aadir #stos al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$599
52$8$C$So"orte "ara L:@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 597
52$8$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$597
52$8$79$;e.uisitos en la ,ona de reenv/o en el servidor DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$592
52$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592
52$=$7$+ trav#s de ter'inal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 592
52$=$2$+ trav#s de clientes de correo electrnico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$592
54$C'o instalar % configurar +'avisd6ne* con -ostfix en CentIS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$595
54$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595
54$7$7$+cerca de +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595
54$2$7$Creacin del usuario "ara Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 595
54$2$2$Configuracin de de"sitos EU: "ara CentIS 2 % ;ed Aat Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$595
54$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59C
54$8$7$Configuracin de SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59C
54$8$2$Configuracin de +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59B
54$8$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 59B
54$8$=$?niciar! detener % reiniciar el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$579
2=
54$8$2$-ostfix con do'inios virtuales % +'avisd6ne*$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$579
55$C'o configurar -ostfix en CentIS "ara utili,ar do'inios virtuales con usuarios del
siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$572
55$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
55$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
55$2$7$+(ustes en el servicio saslautd$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 572
55$2$2$Configuracin de SDLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 578
55$2$8$Configuracin de -ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57=
55$2$=$;einiciar el servicio "ostfix$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 575
5C$Dnv/o de correo a todos los usuarios del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$57C
5C$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57C
5C$2$;eco'endaciones de seguridad$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 57B
5B$Configuracin de cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$529
5B$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
5B$7$7$;e.uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
5B$7$2$+cerca de cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
5B$7$8$+cerca de Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
5B$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527
5B$2$7$Creacin del usuario "ara Cla'+F$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527
5B$2$2$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527
5B$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527
5B$8$7$SDLinux % el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527
5B$8$2$+rcivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 528
5B$8$8$Configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52=
5B$8$=$?niciar! detener % reiniciar el servicio cla'av6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$52=
C9$Configuracin de s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$524
C9$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524
C9$7$7$;e.uisitos "revios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524
C9$7$2$+cerca de s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524
C9$7$8$+cerca de S"a'+ssassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524
C9$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524
C9$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 524
C9$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525
C9$8$7$SDLinux % el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525
C9$8$2$+rcivo /etc/'ail/send'ail$'c$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
C9$8$8$+rcivo /etc/s%sconfig/s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 589
C9$8$=$+rcivo /etc/s%sconfig/s"a'assassin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 587
C9$8$2$?niciar! detener % reiniciar el servicio s"a'ass6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$582
C7$?nstalacin % configuracin de dJi'6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$588
C7$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588
C7$7$7$+cerca de DP?:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588
C7$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 588
C7$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58=
C7$8$7$SDLinux % el servicio dJi'6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58=
C7$8$2$Creacin de fir'a digital % configuracin del servicio dJi'6'ilter$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$582
C7$8$8$Configuracin del :@+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 584
C7$8$=$;egistro @R@ en el ,ona de reenv/o en el servidor DNS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$58C
C7$=$Bibliograf/a)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 58B
C2$Configuracin % uso del "rogra'a vacation$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=7
C2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=7
C2$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=7
C2$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=7
22
C2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=7
C8$?nstalacin % configuracin de Send'ail+nal%,er$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5==
C8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5==
C8$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5==
C8$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=2
C=$?ntroduccin a I"enLD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5=C
C=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C
C=$7$7$+cerca de LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C
C=$7$2$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C
C=$7$8$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C
C=$7$=$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5=C
C2$Configuracin de I"enLD+- co'o servidor de autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$529
C2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
C2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
C2$8$7$SDLinux % el servicio lda"$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 529
C2$8$2$Certificados "ara @LS/SSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 527
C2$8$8$Creacin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522
C2$8$=$Creacin de claves de acceso "ara LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$522
C2$8$2$+rcivo de configuracin /etc/o"enlda"/sla"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$528
C2$8$4$?nicio del servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522
C2$8$5$:igracin de cuentas existentes en el siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 522
C2$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 525
C2$2$Configuracin de clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52C
C2$4$+d'inistracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
C2$5$;es"aldo de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 52B
C2$C$;estauracin de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 549
C2$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 547
C2$B$7$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 547
C2$B$2$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 542
C4$Configuracin b&sica de :%SMLO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$548
C4$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548
C4$7$7$+cerca de :%SMLO$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548
C4$2$7$Dn +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$548
C4$2$2$Dn SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548
C4$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 548
C4$8$7$Dn +LDIS! CentIS % ;ed AatO Dnter"riseLinux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$54=
C4$8$2$Dn SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 542
C4$=$SDLinux % :%SMLO en +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$544
C4$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 544
C4$2$7$+ctivar! iniciar! detener % reiniciar el servicio '%s.ld$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$544
C4$2$2$+rcivos % directorios de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 545
C4$2$8$+signacin de contrasea a root en :%SML$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 545
C4$2$=$Crear % eli'inar bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 54C
C4$2$2$;es"aldo % restauracin de bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$54B
C4$2$4$-er'isos de acceso a las bases de datos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 54B
C4$4$I"ti'i,acin de :%SML$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 559
C4$4$7$Desabilitar la resolucin de no'bres de anfitrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$559
C4$4$2$+u'entar el ta'ao de cace de consultas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$557
C4$4$8$So"orte "ara U@>6C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 558
C4$5$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55=
C5$Configuracin b&sica de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$552
24
C5$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 552
C5$7$7$+cerca del "rotocolo A@@-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 552
C5$7$2$+cerca de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 552
C5$2$7$Dn CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$552
C5$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 554
C5$8$7$Utili,ando s%ste'6config6fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 554
C5$8$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 555
C5$8$8$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55C
C5$=$?niciar servicio % aadir el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$55C
C5$2$SDLinux % +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B
C5$2$7$-ol/ticas '&s utili,adas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 55B
C5$2$2$Contextos '&s utili,ados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C9
C5$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C7
C5$4$7$+rcivos de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C7
C5$4$2$U@>6C % codificacin de docu'entos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C7
C5$4$8$Directorios virtuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C2
C5$4$=$Li'itar el acceso a directorios "or direccin ?-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C=
C5$4$2$Li'itar el acceso "or usuario % contrasea$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C=
C5$4$4$;easignacin de directivas "ara -A-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C4
C5$4$5$;e6direccin de directorios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5
C5$4$C$Definir ti"os de :?:D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5C5
CC$Configuracin de +"ace "ara i'"edir enlace re'oto de i'&genes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5CB
CC$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5CB
CC$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5CB
CB$Configuracin de +"ace con so"orte SSL/@LS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B2
CB$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
CB$7$7$+cerca de A@@-S$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
CB$7$2$+cerca de ;S+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
CB$7$8$+cerca de @ri"le DDS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
CB$7$=$+cerca de R$29B$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B2
CB$7$2$+cerca de I"enSSL$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8
CB$7$4$+cerca de 'odQssl$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8
CB$2$;e.uisitos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8
CB$8$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8
CB$=$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8
CB$=$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8
CB$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B8
CB$2$7$Generando fir'a digital % certificado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B=
CB$2$2$Configuracin si'"le de +"ace "ara un solo do'inio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B2
CB$2$8$Configuracin de +"ace "ara '0lti"les do'inios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5B4
CB$2$=$Co'"robacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5B5
B9$Configuracin de S.uid) I"ciones b&sicas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5BC
B9$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BC
B9$7$7$LMu# es Servidor ?nter'ediario 1-rox%3N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$5BC
B9$7$2$+cerca de S.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BC
B9$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB
B9$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB
B9$8$SDLinux % el servicio s.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 5BB
B9$=$+ntes de continuar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C99
B9$2$Configuracin b&sica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C99
B9$2$7$Controles de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C97
B9$2$2$+"licando Listas % ;eglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C92
B9$2$8$I"cin caceQ'gr$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9=
B9$2$=$I"cin tt"Q"ort$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9=
B9$2$2$I"cin caceQdir$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C92
B9$2$4$I"cin 'axi'u'Qob(ectQsi,e$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C92
B9$2$5$I"ciones caceQs*a"Qlo* % caceQs*a"Qig$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C92
25
B9$2$C$I"cin caceQre"lace'entQ"olic%$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C94
B9$2$B$I"cin caceQ'e'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C94
B9$4$Dstableciendo el idio'a de los 'ensa(es 'ostrados "or S.uid acia el usuario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C95
B9$5$?niciando! reiniciando % aadiendo el servicio al arran.ue del siste'a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C95
B9$C$De"uracin de errores$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9C
B9$B$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C9C
B9$B$7$;e6direcciona'iento de "eticiones a trav#s de la o"cin ;DD?;DC@ en Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C9C
B9$B$2$;e6direcciona'iento de "eticiones a trav#s de i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C9B
B7$Configuracin de S.uid) +cceso "or autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C79
B7$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C79
B7$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C79
Dligiendo el 'dulo de autenticacin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C79
B7$2$7$+utenticacin a trav#s del 'dulo LD+-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C79
B7$2$2$+utenticacin a trav#s del 'dulo NCS+$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C77
B7$8$Listas % reglas de control de acceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C72
B7$8$7$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C72
B2$Configuracin de S.uid) ;estriccin de acceso a Sitios de ?nternet$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C78
B2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C78
B2$2$;estriccin "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C78
B2$8$;estriccin "or ex"resiones regulares$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7=
B2$8$7$-er'itiendo acceso a sitios inocentes incidental'ente blo.ueados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C72
B2$8$2$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C74
B8$Configuracin de S.uid) ;estriccin de acceso a contenido "or extensin$$$$$$$$$$$$$$$$$$$$$C75
B8$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C75
B8$2$Definiendo ele'entos de la Lista de Control de +cceso$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C75
B8$2$7$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7C
B=$Configuracin de S.uid) ;estriccin de acceso "or orarios$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C7B
B=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7B
B=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C7B
B=$2$7$:&s e(e'"los$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C29
B=$2$2$>inali,ando "rocedi'iento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C27
B2$C'o configurar s.uid con so"orte "ara direcciones :+C$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C22
B2$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
B2$7$7$+cerca de S.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
B2$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
B2$2$7$?nstalacin a trav#s de %u'$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
B2$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
+rcivo /etc/s.uid/listas/'acsredlocal$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C28
B2$8$7$+rcivo /etc/s.uid/s.uid$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C28
B2$=$?niciar! detener % reiniciar el servicio s.uid$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2=
B4$Configuracin de S.uid) Cac#s en (erar.u/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C22
B4$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
B4$7$7$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C22
B5$Configuracin auto'&tica de "rox% a trav#s de T-+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C25
B5$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C25
B5$7$7$L-or .u# utili,ar T-+DN$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C25
B5$7$2$+cerca de T-+D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C25
B5$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C
B5$8$+(ustes en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C
B5$8$7$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C
B5$8$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2B
2C
B5$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C89
B5$=$7$;esolucin local del no'bre de anfitrin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C89
B5$=$2$Generar arcivo *"ad$dat$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C87
B5$=$8$Configuracin de +"ace$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C87
B5$=$=$+nuncio del arcivo *"ad$dat a trav#s de DAC-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C82
B5$=$2$+nuncio del arcivo *"ad$dat a trav#s de servidor DNS con ,ona est&tica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C8=
B5$=$4$+nuncio del arcivo *"ad$dat a trav#s de servidor DNS con ,ona din&'ica$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C8=
B5$2$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C8=
BC$?nstalacin % configuracin de la erra'ienta de re"ortes Sarg$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C8C
BC$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C8C
BC$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C8C
BC$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C8C
BB$Configuracin de I"enF-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C=2
BB$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=2
BB$7$7$+cerca de I"enF-N$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=2
BB$7$2$Breve ex"licacin de lo .ue se lograr& con este docu'ento$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C=2
BB$2$?nstalacin del e.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=8
BB$2$7$?nstalacin en CentIS$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=8
BB$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=8
BB$8$7$Configuracin de 'uro cortafuegos con Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C=5
BB$8$2$Configuracin de clientes Tindo*s$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C=B
BB$8$8$Clientes GNU/Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C29
BB$=$Bibiliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C25
799$Configuracin % uso de s'art'ontools$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2C
799$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C
799$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C
799$2$7$?nstalacin en +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2C
799$2$2$?nstalacin en o"enSUSDO % SUSDO Linux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2C
799$8$+ctivar! iniciar! reiniciar o detener el servico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2C
799$8$7$Dn +LDIS! CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2C
799$8$2$Dn o"enSUSDO % SUSDO L?nux Dnter"rise$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C2B
799$=$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C2B
799$=$7$-rocedi'ientos 'anuales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C49
797$Configuracin de ;s%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C42
797$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
797$7$7$+cerca de s%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
797$7$2$+cerca de ;s%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
797$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
797$2$7$Dn CentIS 4 % ;ed AatO Dnter"rise Linux 4$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
797$2$2$Dn CentIS 2 % ;ed AatO Dnter"rise Linux 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
797$8$+ctivar e iniciar servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C48
797$=$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C48
797$=$7$Aerra'ienta s%ste'6config6fire*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C48
797$=$2$Servicio i"tables$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4=
797$=$8$Sore*all$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
797$2$SDLinux % rs%slog$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
797$4$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
797$4$7$Configuracin del servidor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C42
797$4$2$Configuracin de los clientes$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4C
797$5$Bibliograf/a$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4C
792$Configuracin de SN:-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C4B
792$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4B
792$7$7$+cerca de SN:-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4B
792$7$2$+cerca de Net6SN:-$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4B
2B
792$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4B
792$2$7$CentIS % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C4B
792$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C4B
+rcivo de configuracin /etc/sn'"/sn'"d$conf$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C59
792$8$2$Un e(e'"lo funcional de configuracin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C57
+ctivar! iniciar! detener % reiniciar el servicio$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C52
792$=$Co'"robaciones$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C58
792$2$:odificaciones necesarias en el 'uro cortafuegos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C58
798$?ntroduccin a Gnu-G$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C5=
798$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C5=
798$2$D.ui"a'iento lgico necesario$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C52
798$2$7$Dn +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C52
798$2$2$Dn o"enSUSDO % SUSDO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C52
798$8$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C54
798$8$7$Generando el "ar de llaves desde el int#r"rete de 'andatos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$C54
798$8$2$Generando el "ar de llaves con Seaorse$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C55
798$8$8$Dstableciendo el anillo de confian,a 1Pe%;ing3$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C55
798$8$=$>ir'a! cifrado % descifrado$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C55
798$8$2$Diferencias entre cifrar % fir'ar$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C5B
798$8$4$;es"aldo de las llaves$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ C5B
798$8$5$Conse(os >inales$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC9
79=$;estriccin de acceso a unidades de al'acena'iento externo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC7
79=$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC7
79=$2$-rocedi'ientos$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC7
79=$2$7$Blo.uear el uso de unidades de disco "tico$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC7
79=$2$2$Blo.uear uso del 'dulo usb6storage o uas del n0cleo de Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC2
79=$2$8$Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC2
79=$2$=$Dn o"enSUSDO 77$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CC2
79=$2$2$Dn SUSDO Linux Dnter"rise % o"enSUSDO 72 % 78$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC8
79=$2$4$;eglas de UDDF "ara i'"edir el acceso a unidades de al'acena'iento USB$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC=
79=$2$5$-olic%Pit "ara restringir el acceso a unidades de al'acena'iento externo en general$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CC2
792$+d'inistracin de configuraciones de GNI:D 2$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CCB
792$7$?ntroduccin$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CCB
792$2$Uso de gconftool62$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CCB
792$2$7$Configuraciones '&s co'0n'ente restringidas en el escritorio de GNI:D$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CB2
Aerra'ienta gconf6editor$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ CB2
Notas$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$CB=
89
0nfor%acin de Derec.os reservados de
es#a "u,licacin'
1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1
Us#ed es li,re de3
co"iar! distribuir % co'unicar "0blica'ente la obra
acer obras derivadas
a4o las condiciones siguien#es3
1econoci%ien#o$ Debe reconocer % citar al autor original$
No co%ercial$ No "uede utili,ar esta obra "ara fines co'erciales$
Co%"ar#ir ,a4o la %is%a licencia$ Si altera o transfor'a esta obra o genera una
obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$
+l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de
autor
Los derec.os derivados de usos leg&#i%os u o#ras li%i#aciones no se ven afec#ados "or lo an#erior'
1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1
C;D+@?FD CI::INS CI;-I;+@?IN NI DS UN DDS-+CAI DD +BIG+DIS E NI -;I-I;C?IN+ SD;F?C?IS JU;UD?CIS$ L+ D?S@;?BUC?VN DD
DS@+ L?CDNC?+ NI C;D+ UN+ ;DL+C?VN +BIG+DI6CL?DN@D$ C;D+@?FD CI::INS -;I-I;C?IN+ DS@+ ?N>I;:+C?VN @+L CU+L 1IN +N W+S6?SW
B+S?S3$ C;D+@?FD CI::INS NI I>;DCD G+;+N@U+ +LGUN+ ;DS-DC@I DD L+ ?N>I;:+C?VN -;I-I;C?IN+D+! N? +SU:D ;DS-INS+B?L?D+D
+LGUN+ -I; D+XIS -;IDUC?DIS + CINSDCUDNC?+ DD SU USI$
'icencia
L+ IB;+ 1SDGYN SD DD>?ND :ZS +DDL+N@D3 SD -;I-I;C?IN+ B+JI @[;:?NIS DD DS@+ L?CDNC?+ -YBL?C+ DD C;D+@?FD CI::INS 1WCC-LW I
WL?CDNC?+W3$ L+ IB;+ SD DNCUDN@;+ -;I@DG?D+ -I; L+ LDE DS-+XIL+ DD -;I-?DD+D ?N@DLDC@U+L E/I CU+LDSMU?D;+ I@;+S NI;:+S
;DSUL@DN DD +-L?C+C?VN$ MUDD+ -;IA?B?DI CU+LMU?D; USI DD L+ IB;+ D?>D;DN@D + LI +U@I;?G+DI B+JI DS@+ L?CDNC?+ I LI
D?S-UDS@I DN L+S LDEDS DD -;I-?DD+D ?N@DLDC@U+L$
:DD?+N@D DL DJD;C?C?I DD CU+LMU?D; DD;DCAI SIB;D L+ IB;+! US@DD +CD-@+ E CINS?DN@D L+S L?:?@+C?INDS E IBL?G+C?INDS DD DS@+
L?CDNC?+$ DL L?CDNC?+DI; LD CDDD LIS DD;DCAIS CIN@DN?DIS DN DS@+ L?CDNC?+! S?D:-;D MUD US@DD +CD-@D LIS -;DSDN@DS
@[;:?NIS E CIND?C?INDS$
1' Definiciones
87
a$ La 5o,ra5 es la creacin literaria! art/stica o cient/fica ofrecida ba(o los t#r'inos de esta licencia$
b$ Dl 5au#or5 es la "ersona o la entidad .ue cre la obra$
c$ Se considerar& 5o,ra con4un#a5 a.uella susce"tible de ser incluida en alguna de las siguientes categor/as)
i$ 56,ra en cola,oracin5! entendiendo "or tal a.uella .ue sea resultado unitario de la colaboracin de varios autores$
d$ 56,ra colec#iva5! entendiendo "or tal la creada "or la iniciativa % ba(o la coordinacin de una "ersona natural o (ur/dica .ue la 'odifi.ue % divulgue
ba(o su no'bre % .ue est# constituida "or la reunin de a"ortaciones de diferentes autores cu%a contribucin "ersonal se funde en una creacin 0nica
% autno'a! "ara la cual a%a sido concebida sin .ue sea "osible atribuir se"arada'ente a cual.uiera de ellos un dereco sobre el con(unto de la
obra reali,ada$
e$ 56,ra co%"ues#a e inde"endien#e5! entendiendo "or tal la obra nueva .ue incor"ore una obra "reexistente sin la colaboracin del autor de esta
0lti'a$
f$ Se considerar&n 5o,ras derivadas5 a.uellas .ue se encuentren basadas en una obra o en una obra % otras "reexistentes! tales co'o) las
traducciones % ada"taciones\ las revisiones! actuali,aciones % anotaciones\ los co'"endios! res0'enes % extractos\ los arreglos 'usicales %! en
general! cuales.uiera transfor'aciones de una obra literaria! art/stica o cient/fica! salvo .ue la obra resultante tenga el car&cter de obra con(unta en
cu%o caso no ser& considerada co'o una obra derivada a los efectos de esta licencia$ -ara evitar la duda! si la obra consiste en una co'"osicin
'usical o grabacin de sonidos! la sincroni,acin te'"oral de la obra con una i'agen en 'ovi'iento 1Ws%ncingW3 ser& considerada co'o una obra
derivada a los efectos de esta licencia$
g$ @endr&n la consideracin de 5o,ras audiovisuales5 las creaciones ex"resadas 'ediante una serie de i'&genes asociadas! con o sin sonori,acin
incor"orada! as/ co'o las co'"osiciones 'usicales! .ue est#n destinadas esencial'ente a ser 'ostradas a trav#s de a"aratos de "ro%eccin o "or
cual.uier otro 'edio de co'unicacin "0blica de la i'agen % del sonido! con inde"endencia de la naturale,a de los so"ortes 'ateriales de dicas
obras$
$ Dl 5licenciador5 es la "ersona o la entidad .ue ofrece la obra ba(o los t#r'inos de esta licencia % le cede los derecos de ex"lotacin de la 'is'a
confor'e a lo dis"uesto en ella$
i$ 5Us#ed5 es la "ersona o la entidad .ue e(ercita los derecos cedidos 'ediante esta licencia % .ue no a violado "revia'ente los t#r'inos de la 'is'a
con res"ecto a la obra o .ue a recibido el "er'iso ex"reso del licenciador de e(ercitar los derecos cedidos 'ediante esta licencia a "esar de una
violacin anterior$
($ La 5#ransfor%acin5 de una obra co'"rende su traduccin! ada"tacin % cual.uier otra 'odificacin en su for'a de la .ue se derive una obra
diferente$ Cuando se trate de una base de datos seg0n se define '&s adelante! se considerar& ta'bi#n transfor'acin la reordenacin de la 'is'a$
La creacin resultante de la transfor'acin de una obra tendr& la consideracin de obra derivada$
J$ Se entiende "or 5re"roduccin5 la fi(acin de la obra en un 'edio .ue "er'ita su co'unicacin % la obtencin de co"ias de toda o "arte de ella$
l$ Se entiende "or 5dis#ri,ucin5 la "uesta a dis"osicin del "0blico del original o co"ias de la obra 'ediante su venta! al.uiler! "r#sta'o o de cual.uier
otra for'a$
'$ Se entender& "or 5co%unicacin "7,lica5 todo acto "or el cual una "luralidad de "ersonas "ueda tener acceso a la obra sin "revia distribucin de
e(e'"lares a cada una de ellas$ No se considerar& "0blica la co'unicacin cuando se celebre dentro de un &'bito estricta'ente do'#stico .ue no
est# integrado o conectado a una red de difusin de cual.uier ti"o$ + efectos de esta licencia se considerar& co'unicacin "0blica la "uesta a
dis"osicin del "0blico de la obra "or "rocedi'ientos al&'bricos o inal&'bricos! incluida la "uesta a dis"osicin del "0blico de la obra de tal for'a
.ue cual.uier "ersona "ueda acceder a ella desde el lugar % en el 'o'ento .ue eli(a$
n$ La 5ex"lo#acin5 de la obra co'"rende su re"roduccin! distribucin! co'unicacin "0blica % transfor'acin$
o$ @endr&n la consideracin de 5,ases de da#os5 las colecciones de obras a(enas! de datos o de otros ele'entos inde"endientes co'o las antolog/as %
las bases de datos "ro"ia'ente dicas .ue "or la seleccin o dis"osicin de sus contenidos constitu%an creaciones intelectuales! sin "er(uicio! en su
caso! de los derecos .ue "udieran subsistir sobre dicos contenidos$
"$ Los 5ele%en#os de la licencia5 son las caracter/sticas "rinci"ales de la licencia seg0n la seleccin efectuada "or el licenciador e indicadas en el t/tulo
de esta licencia) ;econoci'iento de autor/a 1;econoci'iento3! Sin uso co'ercial 1NoCo'ercial3! Co'"artir de 'anera igual 1Co'"artir?gual3$
2' L&%i#es * uso leg&#i%o de los derec.os' Nada en esta licencia "retende reducir o restringir cuales.uiera l/'ites legales de los derecos exclusivos del titular
de los derecos de "ro"iedad intelectual de acuerdo con la Le% de -ro"iedad ?ntelectual o cuales.uiera otras le%es a"licables! %a sean derivados de usos
leg/ti'os! tales co'o el dereco de co"ia "rivada o el dereco a cita! u otras li'itaciones co'o la derivada de la "ri'era venta de e(e'"lares$
82
8' Concesin de licencia' Confor'e a los t#r'inos % a las condiciones de esta licencia! el licenciador concede 1durante toda la vigencia de los derecos de
"ro"iedad intelectual3 una licencia de &'bito 'undial! sin dereco de re'uneracin! no exclusiva e indefinida .ue inclu%e la cesin de los siguientes derecos)
a$ Dereco de re"roduccin! distribucin % co'unicacin "0blica sobre la obra\
b$ Dereco a incor"orarla en una o '&s obras con(untas o bases de datos % "ara su re"roduccin en tanto .ue incor"orada a dicas obras con(untas o
bases de datos\
c$ Dereco "ara efectuar cual.uier transfor'acin sobre la obra % crear % re"roducir obras derivadas\
d$ Dereco de distribucin % co'unicacin "0blica de co"ias o grabaciones de la obra! co'o incor"orada a obras con(untas o bases de datos\
e$ Dereco de distribucin % co'unicacin "0blica de co"ias o grabaciones de la obra! "or 'edio de una obra derivada$
Los anteriores derecos se "ueden e(ercitar en todos los 'edios % for'atos! tangibles o intangibles! conocidos o "or conocer$ Los derecos 'encionados
inclu%en el dereco a efectuar las 'odificaciones .ue sean "recisas t#cnica'ente "ara el e(ercicio de los derecos en otros 'edios % for'atos$ @odos los
derecos no cedidos ex"resa'ente "or el licenciador .uedan reservados! inclu%endo! a t/tulo enunciativo "ero no li'itativo! los establecidos en la seccin =1e3$
4' 1es#ricciones' La cesin de derecos .ue su"one esta licencia se encuentra su(eta % li'itada a las restricciones siguientes)
a$ Usted "uede re"roducir! distribuir o co'unicar "0blica'ente la obra sola'ente ba(o t#r'inos de esta licencia % debe incluir una co"ia de la 'is'a o
su ?dentificador Unifor'e de ;ecurso 1U;?3! con cada co"ia o grabacin de la obra .ue usted re"rodu,ca! distribu%a o co'uni.ue "0blica'ente$ Usted
no "uede ofrecer o i'"oner ning0n t#r'ino sobre la obra .ue altere o restrin(a los t#r'inos de esta licencia o el e(ercicio de sus derecos "or "arte de
los cesionarios de la 'is'a$ Usted no "uede sublicenciar la obra$ Usted debe 'antener intactos todos los avisos .ue se refieran a esta licencia % a la
ausencia de garant/as$ Usted no "uede re"roducir! distribuir o co'unicar "0blica'ente la obra con 'edidas tecnolgicas .ue controlen el acceso o
uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a una obra en tanto .ue incor"orada a una obra con(unta
o base de datos! "ero no i'"lica .ue #stas! al 'argen de la obra ob(eto de esta licencia! tengan .ue estar su(etas a los t#r'inos de la 'is'a$ Si usted
crea una obra con(unta o base de datos! "revia co'unicacin del licenciador! usted deber& .uitar de la obra con(unta o base de datos cual.uier
referencia a dico licenciador o al autor original! seg0n lo .ue se le re.uiera % en la 'edida de lo "osible$ Si usted crea una obra derivada! "revia
co'unicacin del licenciador! usted deber& .uitar de la obra derivada cual.uier referencia a dico licenciador o al autor original! lo .ue se le re.uiera %
en la 'edida de lo "osible$
b$ Usted "uede re"roducir! distribuir o co'unicar "0blica'ente una obra derivada sola'ente ba(o los t#r'inos de esta licencia o de una versin "osterior
de esta licencia con sus 'is'os ele'entos "rinci"ales o de una licencia iCo''ons de Creative Co''ons .ue contenga los 'is'os ele'entos
"rinci"ales .ue esta licencia 1e(e'"lo) ;econoci'iento6NoCo'ercial6Co'"artir 2$9 Ja"n3$ Usted debe incluir una co"ia de la esta licencia o de la
'encionada anterior'ente o bien su ?dentificador Unifor'e de ;ecurso 1U;?3! con cada co"ia o grabacin de la obra .ue usted re"rodu,ca! distribu%a
o co'uni.ue "0blica'ente$ Usted no "uede ofrecer o i'"oner ning0n t#r'ino res"ecto de las obras derivadas o sus transfor'aciones .ue alteren o
restrin(an los t#r'inos de esta licencia o el e(ercicio de sus derecos "or "arte de los cesionarios de la 'is'a! Usted debe 'antener intactos todos los
avisos .ue se refieran a esta licencia % a la ausencia de garant/as$ Usted no "uede re"roducir! distribuir o co'unicar "0blica'ente la obra derivada
con 'edidas tecnolgicas .ue controlen el acceso o uso de la obra de una 'anera contraria a los t#r'inos de esta licencia$ Lo anterior se a"lica a
una obra derivada en tanto .ue incor"orada a una obra con(unta o base de datos! "ero no i'"lica .ue #stas! al 'argen de la obra ob(eto de esta
licencia! tengan .ue estar su(etas a los t#r'inos de esta licencia$
c$ Usted no "uede e(ercitar ninguno de los derecos cedidos en la seccin 8 anterior de 'anera .ue "retenda "rinci"al'ente o se encuentre dirigida
acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada$ Dl interca'bio de la obra "or otras obras "rotegidas "or la
"ro"iedad intelectual 'ediante siste'as de co'"artir arcivos no se considerar& co'o una 'anera .ue "retenda "rinci"al'ente o se encuentre
dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada! sie'"re .ue no a%a ning0n "ago de cual.uier
re'uneracin 'onetaria en relacin con el interca'bio de las obras "rotegidas$
d$ Si usted re"roduce! distribu%e o co'unica "0blica'ente la obra o cual.uier obra derivada! con(unta o base datos .ue la incor"ore! usted debe
'antener intactos todos los avisos sobre la "ro"iedad intelectual de la obra % reconocer al autor original! de 'anera ra,onable confor'e al 'edio o a
los 'edios .ue usted est# utili,ando! indicando el no'bre 1o el seudni'o! en su caso3 del autor original si es facilitado\ el t/tulo de la obra si es
facilitado\ de 'anera ra,onable! el ?dentificador Unifor'e de ;ecurso 1U;?3! si existe! .ue el licenciador es"ecifica "ara ser vinculado a la obra! a
'enos .ue tal U;? no se refiera al aviso sobre "ro"iedad intelectual o a la infor'acin sobre la licencia de la obra\ % en el caso de una obra derivada!
un aviso .ue identifi.ue el uso de la obra en la obra derivada 1e$g$! Wtraduccin francesa de la obra de +utor Iriginal!W o Wguin basado en obra original
de +utor IriginalW3$ @al aviso se "uede desarrollar de cual.uier 'anera ra,onable\ con tal de .ue! sin e'bargo! en el caso de una obra derivada!
con(unta o base datos! a"are,ca co'o '/ni'o este aviso all& donde a"are,can los avisos corres"ondientes a otros autores % de for'a co'"arable a
los 'is'os$
e$ -ara evitar la duda! sin "er(uicio de la "rece"tiva autori,acin del licenciador % es"ecial'ente cuando la obra se trate de una obra audiovisual! el
licenciador se reserva el dereco exclusivo a "ercibir! tanto individual'ente co'o 'ediante una entidad de gestin de derecos o varias! 1"or e(e'"lo)
SG+D! Da'a! FDG+-3! los derecos de ex"lotacin de la obra! as/ co'o los derivados de obras derivadas! con(untas o bases de datos! si dica
ex"lotacin "retende "rinci"al'ente o se encuentra dirigida acia la obtencin de un beneficio 'ercantil o la re'uneracin 'onetaria "rivada$
f$ Dn el caso de la inclusin de la obra en alguna base de datos o reco"ilacin! el "ro"ietario o el gestor de la base de datos deber& renunciar a
cual.uier dereco relacionado con esta inclusin % concerniente a los usos de la obra una ve, extra/da de las bases de datos! %a sea de 'anera
individual o con(unta'ente con otros 'ateriales$
9' Exoneracin de res"onsa,ilidad
88
+ :DNIS MUD SD +CUD;DD :U@U+:DN@D DN@;D L+S -+;@DS! DL L?CDNC?+DI; I>;DCD L+ IB;+ @+L CU+L 1IN +N W+S6?SW B+S?S3 E NI
CIN>?D;D N?NGUN+ G+;+N@U+ DD CU+LMU?D; @?-I ;DS-DC@I DD L+ IB;+ I DD L+ -;DSDNC?+ I +USDNC?+ DD D;;I;DS MUD -UDD+N I NI
SD; DDSCUB?D;@IS$ +LGUN+S JU;?SD?CC?INDS NI -D;:?@DN L+ DRCLUS?VN DD @+LDS G+;+N@U+S! -I; LI MUD @+L DRCLUS?VN -UDDD NI
SD; DD +-L?C+C?VN + US@DD$
:' Li%i#acin de res"onsa,ilidad'
S+LFI MUD LI D?S-ING+ DR-;DS+ D ?:-D;+@?F+:DN@D L+ LDE +-L?C+BLD! DN N?NGYN C+SI DL L?CDNC?+DI; SD;Z ;DS-INS+BLD +N@D
US@DD -I; CU+LMU?D; @DI;U+ LDG+L DD CU+LDSMU?D;+ D+XIS ;DSUL@+N@DS! GDND;+LDS I DS-DC?+LDS 1?NCLU?DI DL D+XI D:D;GDN@D
E DL LUC;I CDS+N@D3! >I;@U?@IS I C+US+LDS! D?;DC@IS I ?ND?;DC@IS! -;IDUC?DIS DN CINDR?VN CIN DS@+ L?CDNC?+ I DL USI DD L+
IB;+! ?NCLUSI S? DL L?CDNC?+DI; AUB?D;+ S?DI ?N>I;:+DI DD L+ -IS?B?L?D+D DD @+LDS D+XIS$
;' <inali=acin de la licencia
a$ Dsta licencia % la cesin de los derecos .ue contiene ter'inar&n auto'&tica'ente en caso de cual.uier incu'"li'iento de los t#r'inos de la 'is'a$
Las "ersonas o entidades .ue a%an recibido obras derivadas! con(untas o bases de datos de usted ba(o esta licencia! sin e'bargo! no ver&n sus
licencias finali,adas! sie'"re .ue tales "ersonas o entidades se 'antengan en el cu'"li'iento /ntegro de esta licencia$ Las secciones 7! 2! 2! 4! 5 % C
"er'anecer&n vigentes "ese a cual.uier finali,acin de esta licencia$
b$ Confor'e a las condiciones % t#r'inos anteriores! la cesin de derecos de esta licencia es "er"etua 1durante toda la vigencia de los derecos de
"ro"iedad intelectual a"licables a la obra3$ + "esar de lo anterior! el licenciador se reserva el dereco a divulgar o "ublicar la obra en condiciones
distintas a las "resentes o de retirar la obra en cual.uier 'o'ento$ No obstante! ello no su"ondr& dar "or concluida esta licencia 1o cual.uier otra
licencia .ue a%a sido concedida o sea necesario ser concedida! ba(o los t#r'inos de esta licencia3! .ue continuar& vigente % con efectos co'"letos a
no ser .ue a%a finali,ado confor'e a lo establecido anterior'ente$
>' ?iscel@nea
a$ Cada ve, .ue usted ex"lote de alguna for'a la obra o una obra con(unta o una base datos .ue la incor"ore! el licenciador original ofrece a los terceros
% sucesivos licenciatarios la cesin de derecos sobre la obra en las 'is'as condiciones % t#r'inos .ue la licencia concedida a usted$
b$ Cada ve, .ue usted ex"lote de alguna for'a una obra derivada! el licenciador original ofrece a los terceros % sucesivos licenciatarios la cesin de
derecos sobre la obra original en las 'is'as condiciones % t#r'inos .ue la licencia concedida a usted$
c$ Si alguna dis"osicin de esta licencia resulta inv&lida o ina"licable seg0n la Le% vigente! ello no afectar& la valide, o a"licabilidad del resto de los
t#r'inos de esta licencia %! sin ninguna accin adicional "or cual.uiera las "artes de este acuerdo! tal dis"osicin se entender& refor'ada en lo
estricta'ente necesario "ara acer .ue tal dis"osicin sea v&lida % e(ecutiva$
d$ No se entender& .ue existe renuncia res"ecto de alg0n t#r'ino o dis"osicin de esta licencia! ni .ue se consiente violacin alguna de la 'is'a! a
'enos .ue tal renuncia o consenti'iento figure "or escrito % lleve la fir'a de la "arte .ue renuncie o consienta$
e$ Dsta licencia constitu%e el acuerdo "leno entre las "artes con res"ecto a la obra ob(eto de la licencia$ No caben inter"retaciones! acuerdos o t#r'inos
con res"ecto a la obra .ue no se encuentren ex"resa'ente es"ecificados en la "resente licencia$ Dl licenciador no estar& obligado "or ninguna
dis"osicin co'"le'entaria .ue "ueda a"arecer en cual.uier co'unicacin de usted$ Dsta licencia no se "uede 'odificar sin el 'utuo acuerdo "or
escrito entre el licenciador % usted$
Creative Co''ons no es "arte de esta licencia % no ofrece ninguna garant/a en relacin con la obra$ Creative Co''ons no ser& res"onsable frente a usted o a
cual.uier "arte! "or cual.uier teor/a legal de cuales.uiera daos resultantes! inclu%endo! "ero no li'itado! daos generales o es"eciales 1incluido el dao
e'ergente % el lucro cesante3! fortuitos o causales! en conexin con esta licencia$ + "esar de las dos 123 oraciones anteriores! si Creative Co''ons se a
identificado ex"resa'ente co'o el licenciador! tendr& todos los derecos % obligaciones del licenciador$
Salvo "ara el "ro"sito li'itado de indicar al "0blico .ue la obra est& licenciada ba(o la CC-L! ninguna "arte utili,ar& la 'arca registrada WCreative Co''onsW o
cual.uier 'arca registrada o insignia relacionada con WCreative Co''onsW sin su consenti'iento "or escrito$ Cual.uier uso "er'itido se ar& de confor'idad con
las "autas vigentes en cada 'o'ento sobre el uso de la 'arca registrada "or WCreative Co''onsW! en tanto .ue sean "ublicadas su "&gina *eb 1*ebsite3 o sean
"ro"orcionadas a "eticin "revia$
Auede con#ac#ar con Crea#ive Co%%ons en3 .##"3//crea#iveco%%ons'org/'
8=
6#ras no#as acerca de es#a "u,licacin'
La infor'acin contenida en este 'anual se distribu%e con la es"eran,a de .ue sea de utilidad % se "ro"orciona tal cual es "ero S0N G(1(NBC( (LGUN(! a0n
sin la garant/a i'"l/cita de co'erciali,acin o adecua'iento "ara un "ro"sito en "articular % el autor o autores no asu'ir&n res"onsabilidad alguna si el usuario
o lector ace 'al uso de esta$
Linux] es una 'arca registrada de Linus @orvalds! ;ed AatO Linux! ;-:] % GL?N@] son 'arcas registradas de ;ed Aat Soft*are! Unix] es 'arca registrada
de R/I"en$ :S6DIS]! :S6Iffice] % Tindo*s] son 'arcas registradas de :icrosoft Cor"oration$ R Tindo* S%ste'] es 'arca registrada de R Consortiu'!
?nc$! @rue@%"e es una 'arca registrada de +""le Co'"uter! Tord-erfect] es una 'arca registrada de Corel Cor"oration! StarIffice] es una 'arca registrada de
Sun :%cros%ste's$ +"ace] es una 'arca registrada de @e +"ace Grou"$ >etc'ail] es una 'arca registrada de Dric S$ ;a%'ond$ Send'ail] es una 'arca
registrada de Send'ail! ?nc$ DarJsra'O es ^7BC5 % 'arca registrada de Joel Barrios Dueas$
82
1' )Du$ es GNU/Linux+
Autor: "oel Barrios (ue!as
Correo electrnico: dar)sram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Crea#ive Co%%ons 1econoci%ien#o2NoCo%ercial2Co%"ar#ir0gual 2'1
^ 7BBB6297= Joel Barrios Dueas$ Usted es libre de co"iar! distribuir % co'unicar "0blica'ente la obra % acer obras derivadas ba(o las condiciones siguientes) a3
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo
"uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$
+lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
li'itaciones no se ven afectados "or lo anterior$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$
GNU es un acrni'o recursivo .ue significa GNU No es Unix 1GNU is Not Unix3$ Dste "ro%ecto fue iniciado "or
1ic.ard S#all%an % anunciado el 25 de se"tie'bre de 7BC8! con el ob(etivo de crear un siste'a o"erativo
co'"leta'ente libre$
GNU/LinuxE es un "oderoso % su'a'ente vers&til siste'a o"erativo con licencia libre % .ue i'"le'ente el
est&ndar A6S0F 1acrni'o de Aortable 6"erating S%ste' 0nterface! .ue se traduce co'o ?nterfa, de Siste'a
I"erativo -ortable3$ >ue creado en 7BB7 "or Linus Borvalds! siendo entonces un estudiante de la Universidad
de AelsinsJi! >inlandia$ Dn 7BB2! el n0cleo Linux fue co'binado con el siste'a GNU$ Dl Siste'a I"erativo
for'ado "or esta co'binacin se conoce co'o GNU/Linux$
GNU/Linux es e-ui"a%ien#o lgico li,re o #oft*are 'ibre$ Dsto significa .ue el usuario tiene la libertad de
redistribuir % 'odificar a de acuerdo a necesidades es"ec/ficas! sie'"re .ue se inclu%a el cdigo fuente! co'o lo
indica la Licencia -0blica General GNU 1acrni'o de GNU is Not Unix3! .ue es el 'odo .ue a dis"uesto la
>ree Soft*are >oundation 1>undacin de e.ui"a'iento lgico libre3$ Dsto ta'bi#n inclu%e el dereco a "oder
instalar el n0cleo de GNU/LinuxE en cual.uier n0'ero de ordenadores o e.ui"os de c'"uto .ue el usuario
desee$
GNU/Linux] no es e-ui"a%ien#o lgico gra#ui#o 1co'0n'ente deno'inado co'o >ree*are3! se trata de
e-ui"a%ien#o lgico li,re o #oft*are 'ibre$ Cuando nos referirnos a libre! lo ace'os en relacin a la libertad
% no al "recio$ La GAL 1acrni'o de General Aublic Licence! .ue se traduce co'o Licencia -0blica General3! a
la cual Linus @orvalds incor"or a Linux! est& diseada "ara asegurar .ue el usuario tenga sie'"re la libertad de
distribuir co"ias del e.ui"a'iento lgico 1% cobrar "or el servicio si as/ lo desea3$ La GAL tiene co'o ob(etivo
garanti,ar al usuario la libertad de co'"artir % ca'biar e-ui"a%ien#o lgico li,re! es decir! asegurarse de .ue
el e.ui"a'iento lgico sie'"re "er'ane,ca libre "ara todos los usuarios$ La GAL es a"licable a la 'a%or/a del
e.ui"a'iento lgico de la >ree Soft*are >oundation as/ co'o a cual.uier otro "rogra'a cu%os autores se
co'"ro'etan a usarlo$
GNU/Linux] es ta'bi#n de la 'e(or alternativa de siglo RR? "ara los usuarios .ue no solo desean libertad! sino
.ue ta'bi#n desean un siste'a o"erativo estable! robusto % confiable$ Ds un siste'a o"erativo idneo "ara
utili,ar en ;edes! co'o es el caso de servidores! estaciones de traba(o % #a%,i$n "ara co'"utadoras
"ersonales$
Las caracter/sticas de GNU/Linux] le "er'iten dese'"ear '0lti"les tareas en for'a si'ult&nea de for'a
segura % confiable$ Los distintos servicios servicios se "ueden detener! iniciar o reiniciar inde"endiente'ente sin
afectar al resto del siste'a "er'itiendo o"erar las 2= oras del d/a los 842 d/as del ao$
@al a sido el i'"acto alcan,ado "or GNU/Linux] en los 0lti'os aos! .ue 'ucas de las e'"resas de
Soft*are '&s i'"ortantes del 'undo _entre las cuales est&n ?B:! Iracle % Sun :icros%ste's_ an
encontrado en GNU/Linux una "latafor'a con un 'u% a'"lio 'ercado % se an volcado al desarrollo de
versiones "ara Linux de sus '&s i'"ortantes a"licaciones$ Grandes cor"oraciones co'o Co'"a.! Dell! Ae*lett
-acJard! ?B: % 'ucos '&s! .uienes llevan varios aos distribu%endo e.ui"os con GNU/Linux] co'o siste'a
o"erativo$
84
Gracias a sus caracter/sticas! la constante evolucin de los a'bientes gr&ficos "ara R Tindo*]! .ue cada ve,
son de '&s f&cil uso! co'o es el caso de GNI:D % PDD! al traba(o de cientos de "rogra'adores % usuarios
fieles alrededor del 'undo! Linux a de(ado de ser un siste'a o"erativo "oco atractivo % co'"licado de utili,ar
"ara convertirse en una alternativa real "ara .uienes buscan un siste'a o"erativo confiable % "oderoso! %a sea
"ara una servidor! estacin de traba(o o la co'"utadora "ersonal de un usuario intr#"ido$
1'1' 1e-ueri%ien#os del sis#e%a
+un.ue el servidor de v/deo terica'ente "uede funcionar con slo 72C :B ;+:! su dese'"eo ser&
ex#re%ada%en#e len#o$ +lgunas a"licaciones "ara 'odo gr&fico "ueden necesitar escalar 272 :B! 7 GB o 2
GB de ;+: adicional$ Dl '/ni'o reco'endado "ara utili,ar GNI:D 2$x es de 272 :B ;+:\ se reco'iendan 7
GB$ Dl "ti'o es de 2 GB ;+:$
Si desea instalar Linux en una co'"utadora "ersonal con las suficientes a"licaciones "ara ser total'ente
funcional % "roductivo % contar con el es"acio necesario "ara instalar erra'ientas de oficina 1Li,re6ffice3! se
reco%ienda contar con al 'enos 79 GB de es"acio libre en disco! al 'enos 2 GB ;+: % un 'icro"rocesador
i4C4 a cuando 'enos 7 GA,$
Dl instalador en 'odo texto de Cen#6S : % 1ed Ga#H En#er"rise Linux : re.uiere al 'enos 8C= :B ;+: "ara
e(ecutar el instalador en 'odo texto$ Dl instalador en 'odo gr&fico re.uiere al 'enos 4=9 :B ;+:$ -ara
"ruebas % ca"acitacin se reco'ienda al 'enos 54C :B ;+:$ -ara escenarios en "roduccin se reco'iendan
al 'enos = GB ;+:$
SUSEH Linux En#er"rise % o"enSUSEH re.uieren un '/ni'o de 54C :B ;+: tan slo "ara utili,ar el
instalador$ -ara "ruebas % ca"acitacin se reco'ienda al 'enos 7 GB ;+:$ -ara escenarios en "roduccin se
reco'iendan al 'enos = GB ;+:$
85
2' Ba,la co%"ara#iva de dis#ri,uciones Linux'
Sitio de Red: ttp+,,***.alcancelibre.org,
Artculo basado sobre el publicado en ingls por -i)ipedia, .nciclopedia 'ibre, en ttp+,,en.*i)ipedia.org,*i)i,/0#.
Co'"arativa de algunas distribuciones de Linux ?
Dis#ri,ucin Bi"o Usos Ciclo de vida
CentIS
Basado sobre ;ed AatO Dnter"rise Linux
:antenido "or co'unidad
Gratuita Servidores
Dst$ traba(o
Aroduccin
10 a!os
`2a aos actuali,aciones
`7 ao 'anteni'iento
`8a aos "arces cr/ticos
;ed AatO Dnter"rise Linux
:antenido "or ;ed Aat! ?nc$
Co'ercial Servidores
Dst$ traba(o
Aroduccin
10 a!os
`2a aos actuali,aciones
`7 ao 'anteni'iento
`8a aos "arces cr/ticos
8 aos so"orte extendido
SUSDO Linux Dnter"rise
:antenido "or SUSD
Co'ercial Servidores
Dst$ traba(o
Aroduccin
10 a!os
`5 aos actuali,aciones
`8 aos "arces cr/ticos
8 aos so"orte extendido
UbuntuO Server L@S
:antenido "or Canonical
Gratuita
Co'ercial
Servidores
Aroduccin
9 a!os
UbuntuO L@S
Gratuita
Co'ercial
Dst$ traba(o
Dscritorios
Aroduccin
8 aos
UbuntuO 1est&ndar3
Gratuita Dscritorios
Ianguardia
B 'eses
DebianO Linux
Gratuita :ultuso
Aroduccin
Sin ciclos fi(os
7 ao tras siguiente versin estable
>edoraO
:antenido "or co'unidad % ;ed Aat! ?nc$
Gratuita :ultiuso
Ianguardia
72 a 7C 'eses
I"enSUSDO
:antenido "or co'unidad % SUSD
Gratuita Dscritorio
Ianguardia
84 'eses
+LDIS
+lcance Libre DesJto" IS
:antenido "or +lcanceLibre$org
Gratuita Dscritorio
Dst$ traba(o
Aroduccin
9 a!os
Linux:int
Gratuita Dscritorio
Ianguardia
8 aos
Gentoo Linux
Gratuita :ultiuso
Ianguardia
Lan,a'iento continuo$
SlacJ*are Linux
Gratuita :ultiuso
Ianguardia
Sin ciclos fi(os
8C
Co'"arativa de algunas distribuciones de Linux ??
Dis#ri,ucin 6ficinas
en
?$xico
So"or#e
?$xico
24/;
Cer#s'
de
sof#Jare
Cer#s'
de
.ardJare
Cer#'
LS
So"or#e
nues#ros
docu%en#os
CentIS
Basado sobre ;ed AatO Dnter"rise Linux
2 2 2 2 2 S&
;ed AatO Dnter"rise Linux
:antenido "or ;ed Aat! ?nc$
S& S& S& S& S& S&
SUSDO Linux Dnter"rise
:antenido "or SUSD
S& S& S& S& S& S&
UbuntuO Server L@S
No No S& S& S& No
UbuntuO L@S
No No S& S& S& No
UbuntuO 1est&ndar3
No No No No No No
DebianO Linux
No No No No No No
>edoraO
:antenido "or co'unidad % ;ed Aat! ?nc$
S& No No No No No
I"enSUSDO
:antenido "or co'unidad % SUSD
S& No No No No No
+LDIS
+lcance Libre DesJto" IS
:antenido "or +lcanceLibre$org
S& S& No No No S&
Linux:int
No No No No No No
Gentoo Linux
No No No No No No
SlacJ*are Linux
No No No No No No
8B
8' Es#@ndar de Jerar-u&a de Sis#e%a de (rc.ivos
Artculo basado sobre el publicado en ingls por -i)ipedia, .nciclopedia 'ibre, en ttp+,,en.*i)ipedia.org,*i)i,/0#.
8'1' 0n#roduccin'
Dl est&ndar de (erar.u/a de arcivos 1<GS o <iles%ste' Gierarc% Standard3 define los "rinci"ales directorios %
sus contenidos en GNU/Linux % otros siste'as o"erativos si'ilares a Unix$
Dn agosto de 7BB8 inici un "roceso "ara desarrollar un est&ndar de siste'a de arcivos (er&r.uico! co'o un
esfuer,o "ara reorgani,ar la estructuras de arcivos % directorios de GNU/Linux$ Dl 7= de >ebrero de 7BB= se
"ublic el <SSBND 1<iles%ste' S#andard3! un est&ndar de (erar.u/a de arcivos es"ec/fico "ara GNU/Linux$
;evisiones de #ste se "ublicaron el B de Ictubre de 7BB= % el 2C de :ar,o de 7BB2$
+ "rinci"ios de 7BB4! con la a%uda de 'ie'bros de la co'unidad de desarrolladores de BSD! se fi( co'o
ob(etivo el desarrollar una versin de <SSBND '&s detallada % dirigida no solo acia Linux sino ta'bi#n acia
otros siste'as o"erativos si'ilares a Unix$ Co'o uno de los resultados el est&ndar ca'bi de no'bre a <GS o
<iles%ste' Gierarc% Standard$
Dl <GS es 'antenido "or <ree S#andards Grou"! una organi,acin sin fines de lucro constituida "or co'"a/as
.ue 'anufacturan sustento f/sico 10ard*are3 % e.ui"a'iento lgico 1#oft*are3 co'o Ae*lett -acJard! Dell! ?B:
% ;ed Aat$ La 'a%or/a de las distribuciones de Linux! inclusive las .ue for'an "arte de >ree Soft*are
Standards! utili,an este est&ndar sin a"licarlo de 'anera estricta$
La versin 2$8 del >AS! .ue es la utili,ada "or Cen#6S! <edoraH! 1ed Ga#H En#er"rise Linux! o"enSUSEH
% SUSEH Linux En#er"rise! fue anunciada el 2B de enero de 299=$
8'2' Es#ruc#ura de direc#orios'
@odos los arcivos % directorios a"arecen deba(o del directorio ra/, b/c! a0n si est&n al'acenados en
dis"ositivos f/sica'ente diferentes$
Direc#orio' Descri"cin
/bin
-rogra'as binarios esenciales 1co'o son c"! 'v! ls! r'! 'Jdir! etc$3!
/boot
+rcivos utili,ados durante el inicio del siste'a 1n0cleo % discos ;+:3!
/dev
Dis"ositivos esenciales!
/etc
+rcivos de configuracin utili,ados en todo el siste'a % .ue son es"ec/ficos del
anfitrin$
/etc/opt
+rcivos de configuracin utili,ados "or "rogra'as alo(ados dentro de /o"t$
/etc/X11 (opcional)
+rcivos de configuracin "ara el siste'a R Tindo*$
/etc/sgml (opcional)
+rcivos de configuracin "ara SG:L$
/etc/xml (opcional)
+rcivos de configuracin "ara R:L$
=9

/home (opcional)
Directorios de inicio de los usuarios locales$
/lib y /lib64
Bibliotecas co'"artidas esenciales "ara los binarios de /bin! /sbin % el n0cleo del
siste'a$ /lib4= corres"onde al directorio utili,ado "or siste'as de 4=6bit$
/mnt
Siste'as de arcivos 'ontados te'"oral'ente$
/media
-untos de 'onta(e "ara dis"ositivos de 'edios! co'o son las unidades lectoras
de discos co'"actos$
/opt
-a.uetes de a"licaciones de terceros$
/proc
Siste'a de arcivos virtual .ue docu'enta sucesos % estados del n0cleo$
Contiene! "rinci"al'ente! arcivos de texto$
/root (opcional)
Directorio de inicio del usuario root 1su"er6usuario3$
/sbin
Binarios de ad'inistracin de siste'a$
/tmp
+rcivos te'"orales
/srv
Datos es"ec/ficos de sitio servidos "or el siste'a$ Slo o"enSUSDO % SUSDO
Linux Dnter"rise siguen el est&ndar utili,ando #ste "ara alo(ar los directorios ra/,
de servidores A@@- % >@- _es decir /srv/*** % /srv/ft"! res"ectiva'ente$

/usr
Jerar.u/a secundaria "ara datos co'"artidos de solo lectura 1Unix s%ste'
resources3$ Dste directorio debe "oder ser co'"artido "ara '0lti"les anfitriones!
%! debe evitarse .ue contenga datos es"ec/ficos del anfitrin .ue los co'"arte
cuando se ace a trav#s de N>S$
/usr/bin
-rogra'as binarios$
/usr/include
+rcivos de inclusin est&ndar 1cabeceras de desarrollo3$
/usr/lib y /usr/lib64
Bibliotecas co'"artidas$ /usr/lib4= corres"onde al directorio utili,ado "or
siste'as de 4=6bit$
/usr/share
Datos co'"artidos! inde"endientes de la ar.uitectura del siste'a$ Consiste en
i'&genes! arcivos de texto! arcivos de audio! etc$
/usr/src (opcional)
Cdigos fuente$
/usr/X11R6 (opcional)
Siste'a R Tindo*! versin 77! lan,a'iento 4$ -r&ctica'ente ninguna
distribucin de Linux lo utili,a en la actualidad$
/usr/local
Jerar.u/a terciaria "ara datos co'"artidos de solo6lectura es"ec/ficos del
anfitrin$ Deba(o de esta (erar.u/a se instala todo lo .ue se co'"ile desde
cdigo fuente$

=7
/var
+rcivos variables! co'o son bit&coras! bases de datos! directorio ra/, de
servidores A@@- % >@-! colas de correo! arcivos te'"orales! etc$
/var/account (opcional)
-rocesa bit&coras de cuentas de usuarios$
/var/cache
Cace da datos de a"licaciones$
/var/crash (opcional)
+l'ac#n de infor'acin referente a fallas del siste'a$
/var/games (opcional)
Datos variables de a"licaciones "ara (uegos 1'e(ores 'arcas %/o tie'"os3$
/var/lib
?nfor'acin de estado variable$ +lgunos servidores co'o :%SML % -ostgreSML!
al'acenan sus bases de datos en directorios subordinados de #ste$
/var/lock
+rcivos de blo.ueo de los servicios en e(ecucin$
/var/log
+rcivos % directorios! utili,ados "ara al'acenar las bit&coras de eventos del
siste'a$
/var/mail (opcional)
Directorio "ara al'acenar los bu,ones de correo de usuarios$ CentIS! >edoraO
% ;ed AatO Dnter"rise Linux utili,an _"or 'otivos de co'"atibilidad de legado
_ la antigua locali,acin _obsoleta_ .ue corres"onde a /var/s"ool/'ail$ Dn
estos siste'as /var/'ail es un enlace si'blico de /var/s"ool/'ail$
/var/opt
Datos variables de /o"t/$
/var/spool
Colas de "rocesa'iento % carretes de datos de a"licaciones$
/var/tmp
+rcivos te'"orales .ue "revalecen des"u#s de un reinicio$
:&s detalles acerca del <GS en tt")//***$"atna'e$co'/fs/$
8'8' Aar#iciones reco%endadas "ara ins#alar Cen#6SK <edoraHK 1ed
Ga#H En#er"rise LinuxK o"enSUSEH * SUSEH Linux En#er"rise'
Si las condiciones li'itan el n0'ero de "articiones a utili,ar! co'o '/ni'o se re.uieren dos "articiones) / %
'e'oria de interca'bio$
Dl diseo "redeter'inado del instalador de o"enSUSEH % SUSEH Linux En#er"rise utili,a 8 "articiones)
/ +signar todo el es"acio dis"onible de la unidad de al'acena'iento$
/home Dn estaciones de traba(o! a esta "articin se asigna al 'enos la 'itad del es"acio
dis"onible "ara al'acena'iento$
:e'oria de interca'bio 1Swap3 Si se tiene 'enos de 7 GiB de ;+:! se debe asignar el do,le del #a%a!o del
1(? f&sico\ si se tiene '&s de 7 GiB ;+:! se debe asignar una cantidad igual al
ta'ao del ;+: f/sico! '&s 2 GiB$ [sta ser& sie'"re la 0lti'a "articin del
es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
Dl diseo "redeter'inado del instalador de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux utili,a =
"articiones)
/boot ;e.uiere de 299 :iB a 272 :iB$
/ Si se utili,a el diseo de tres "articiones! asignar el resto del es"acio dis"onible en
la unidad de al'acena'iento$ Si se van asignar "articiones "ara los directorios
'encionados adelante! se re.uieren de 8952 :iB a 2729 :iB$
/home Dn estaciones de traba(o! a esta "articin se asigna al 'enos la 'itad del es"acio
dis"onible "ara al'acena'iento$
:e'oria de interca'bio 1Swap3 Si se tiene 'enos de 7 GiB de ;+:! se debe asignar el do,le del #a%a!o del
1(? f&sico\ si se tiene '&s de 7 GiB ;+:! se debe asignar una cantidad igual al
ta'ao del ;+: f/sico! '&s 2 GiB$ [sta ser& sie'"re la 0lti'a "articin del
es"acio dis"onible "ara al'acena'iento % (a'&s se le asigna "unto de 'onta(e$
Lo siguientes directorios (a'&s deber&n estar fuera de la "articin .ue corres"onda a /! es decir! 4a%@s se
de,en asignar co%o "ar#iciones se"aradas)
=2
/etc
/bin
/dev
/lib % /lib4=
/'edia
/'nt
/"roc
/root
/sbin
/s%s
Cen#6S ;! <edoraH! 1ed Ga#H En#er"rise Linux ;! o"enSUSEH % SUSEH Linux En#er"rise 12! los
directorios /usr % /var ta'bi#n deber&n estar dentro de la 'is'a "articin .ue corres"onda a /! "ues el "roceso
de arran.ue _.ue es gestionado "or S*s#e%d_ as/ lo re.uiere$
Itras "articiones .ue se reco'ienda asignar! son)
/usr ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el
e.ui"a'iento lgico se "lanee instalar a futuro$ -ara uso general se reco'iendan
al 'enos de 2729 :iB$ Considere un ta'ao "ti'o de asta 29=C9 :iB$ Dste
directorio slo "uede asignarse co'o "articin inde"endiente en Cen#6S :! 1ed
Ga#H En#er"rise Linux :! SUSEH Linux En#er"rise 11 % versiones anteriores
de #stos$
/tmp ;e.uiere al 'enos 829 :iB % "uede asignarse la cantidad .ue sea necesaria "ara
satisfacer las de'andas de la carga de traba(o % a"licaciones$ Si _"or e(e'"lo_
el siste'a cuenta con un grabador de DFD! ser& necesario asignar a /t'" el
es"acio suficiente "ara al'acenar una i'agen de disco DFD! es decir al 'enos
=$2 GiB _asu'iendo .ue es de una sola cara % de densidad si'"le$ +lgunas
distribuciones de vanguardia utili,an un disco $A1 _o $A1 dis)_ "ara este
directorio con la finalidad de 'e(orar el rendi'iento del siste'a$
/var ;e.uiere al %enos 8952 :iB en estaciones de traba(o sin servicios$ Dn
servidores regular'ente se le asigna al %enos la %i#ad del es"acio dis"oni,le
"ara al%acena%ien#o$ Dste directorio slo "uede asignarse co'o "articin
inde"endiente en Cen#6S :! 1ed Ga#H En#er"rise Linux :! SUSEH Linux
En#er"rise 11 % versiones anteriores de #stos$
/usr/local ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el
e.ui"a'iento lgico .ue se "lanee co'"ilar desde cdigo fuente! e instalar! a
futuro$ +l igual .ue /usr! "ara uso general se reco'iendan al 'enos de 2729 :iB!
%! de ser "osible! considere un ta'ao "ti'o de asta 29=C9 :iB$
/opt ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Debe considerarse el
e.ui"a'iento lgico de terceros .ue se "lanee instalar a futuro$ +l igual .ue /usr!
"ara uso general se reco'iendan al 'enos de 2729 :iB! %! de ser "osible!
considere un ta'ao "ti'o de asta 29=C9 :iB$
/var/lib Si se asigna co'o "articin inde"endiente de /var! lo cual "er'itir/a o"ti'i,ar el
registro "or diario utili,ando el 'odo journal "ara un 'e(or dese'"eo! re.uiere al
'enos 8952 :iB en instalaciones b&sicas$ Deben considerarse las bases de datos
o directorios de LD+- .ue se "laneen os"edar a futuro$
/var/ftp o /srv/ftp Corres"onde al directorio ra/, de los servidores >@-$ CentIS! >edoraO % ;ed
AatO Dnter"rise Linux utili,an /var/ft"! 'ientras .ue o"enSUSDO % SUSDO Linux
Dnter"rise utili,an /srv/ft"$ +signar co'o "articin inde"endiente cual.uiera de
#stos directorios "er'ite o"ti'i,ar el registro "or diario _utili,ando el 'odo
*ritebac)_ "ara 'e(orar el dese'"eo e i'"ide .ue ocurra una denegacin de
servicio en el siste'a al llenarse la "articin "or "er'itir subidas de datos "or
usuarios anni'os$ ;e.uiere al 'enos 8952 :iB en instalaciones b&sicas$ Deben
considerarse los anfitriones virtuales! a"licaciones % contenido "ara ser servido a
trav#s del "rotocolo A@@-! .ue se "laneen os"edar a futuro$
/var/www o /srv/www Corres"onde al directorio ra/, de los servidores A@@- co'o +"ace$ CentIS!
>edoraO % ;ed AatO Dnter"rise Linux utili,an /var/***! 'ientras .ue
o"enSUSDO % SUSDO Linux Dnter"rise utili,an /srv/***$ +signar co'o "articin
inde"endiente cual.uiera de #stos directorios "er'ite o"ti'i,ar el registro "or
diario _utili,ando el 'odo *ritebac)_ "ara 'e(orar el dese'"eo$ ;e.uiere al
'enos 8952 :iB en instalaciones b&sicas$ Deben considerarse los anfitriones
virtuales! a"licaciones % contenido "ara ser servido a trav#s del "rotocolo A@@-!
.ue se "laneen os"edar a futuro$
=8
8'4' i,liograf&a'
secure$*iJi'edia$org/*iJi"edia/en/*iJi/>iles%ste'QAierarc%QStandard
==
4' Are"aracin de %@-uina vir#ual "ara curso Cen#6S :'
4'1' Arocedi%ien#os'
Descargue e instale FirtualBox$
Genere una nueva '&.uina virtual aciendo clic en el botn LNuevaM$
Defina Cen#6S: co'o no'bre de la '&.uina virtual$ Deber& definirse auto'&tica'ente el ti"o de siste'a
o"erativo 1Linux3 % el sub6ti"o 11ed Ga#3$ +l ter'inar aga clic en el botn LSiguien#eM$
=2
Defina ;:> ? ;+: co'o '/ni'o$ +l ter'inar aga clic en el botn LSiguien#eM$
La casilla de LCrear un nuevo disco duro vir#ual a.oraM deber& estar abilitada$ +l ter'inar aga clic en el
botn LSiguien#eM$
=4
La casilla de for'ato LID0 NIir#ualox DisO 0%agePM deber& estar abilitada$ Aaga clic en el botn
LSiguien#eM$
La casilla de L1eservado din@%ica%en#eM deber& estar abilitada$ Aaga clic en el botn LSiguien#eM$
=5
Defina un ta'ao de >0'00 G "ara el nuevo disco duro virtual$ +l ter'inar aga clic en el botn LSiguien#eM$
;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue acaba de crearse % aga clic
en el botn LConfiguracinM$
=C
Aaga clic en L1edM$ Dl L(da"#ador 1M deber& estar abilitado "ero conectado a LN(BM$ Ca'bie a L(da"#ador
"uen#eM$
Aabilite el L(da"#ador 2M % defina .ue est# conectado a L1ed in#ernaM$ Dn el ca'"o de LNo%,reM defina
LlocM$
=B
Aabilite el L(da"#ador 8M % defina .ue est# conectado a L1ed in#ernaM$ Dn el ca'"o de LNo%,reM defina
Ld%=M$ +l ter'inar aga clic en el botn L(ce"#arM$
;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue se acaba de configurar % aga
clic en el botn L0niciarM cuando est# listo "ara iniciar la instalacin$
-or favor contin0e con con el docu'ento titulado bProcedimiento de instalacin de CentOS 6 con L!c$
29
9' Arocedi%ien#o de ins#alacin de Cen#6S : con LI?'
9'1'1' Alaneacin'
+ntes de co'en,ar! deter'ine "ri'ero los siguientes "untos)
<inalidad "roduc#iva$ LFa ser un servidor! estacin de traba(o o escritorioN LMu# uso va tener el
e.ui"oN LMu# servicios va a re.uerirN ?deal'ente lo .ue se estable,ca en este "unto debe
"revalecer sin 'odificaciones a lo largo de su ciclo "roductivo$
Ciclo de "roduccin$ LCu&nto tie'"o considera .ue estar& en o"eracin el e.ui"oN LSeis
'eses! un ao! dos aos! cinco aosN
Ca"acidad del e-ui"o$ L+ cu&ntos usuarios si'ult&neos se brindar& servicioN L@iene el e.ui"o
la cantidad suficiente de ;+: % "oder de "rocesa'iento suficienteN
Aar#iciones del disco duro$ Deter'ine c'o ad'inistrar& el es"acio dis"onible de
al'acena'iento$ -ara '&s detalles al res"ecto! consulte el docu'ento titulado bEs#@ndar de
Jerar-u&a de Sis#e%a de (rc.ivosc$
Li%i#aciones$ @enga claro .ue Cen#6S _al igual .ue sucede con 1ed Ga# En#er"rise Linux_
es un siste'a o"erativo diseado % enfocado es"ec/fica'ente "ara ser utili,ado co'o siste'a
o"erativo en servidores % estaciones de traba(o$ Salvo .ue "osterior'ente se aada alg0n
al'ac#n EU: co'o D-DL! ;e'i! +L Server o ;-:>usion! este siste'a o"erativo carecer& de
so"orte "ara 'edios de audio % video en for'atos "rivativos _co'o ocurre son el so"orte "ara
:-8! DivR! A$24=! :-DG! etc$_ % .ue slo inclu%e #oft*are 'ibre .ue se encuentre exento de
"roble'as de "atentes en DD$UU$
6,#encin de los %edios'
Descargue la i'agen ?SI del DFD de Cen#6S : "ara ar.uitectura i8C4 o bien ar.uitectura xC464= 1slo es
necesario el DFD 7 _salvo .ue re.uiera so"orte "ara alg0n idio'a extico_ desde algunos de los sitios es"e(o
.ue encontrar& en el siguiente U;L)
tt")//'irror$centos$org/centos/4/isos/
27
9'1'2' 0ns#alacin del sis#e%a o"era#ivo'
?nserte el disco DID de instalacin de Cen#6S : % es"ere 49 segundos "ara el inicio auto'&tico o bien "ulse la
tecla ENBE1 "ara iniciar de 'anera in'ediata o bien "ulse la tecla LB(M e ingrese las o"ciones de instalacin
deseadas$
La "ri'er "antalla .ue a"arecer& le "reguntar& si desea verificar la integridad del 'edio de instalacin$ Si
descarg una i'agen ?SI desde ?nternet % la grab en un disco co'"acto o DFD! es buena idea verificar
'edios de instalacin$ Si est& aciendo la instalacin desde una '&.uina virtual con una i'agen ?SI % la su'a
:D2 coincide! descarte verificar$
22
Si desea verificar la integridad del 'edio de instalacin 1DFD o con(unto de discos co'"actos3! a "artir del cual
se reali,ar& la instalacin! seleccione L6QM % "ulse la tecla ENBE1! considere .ue esto "uede de'orar varios
'inutos$ Si est& seguro de .ue el1los3 disco1s3 est&1n3 en buen estado! "ulse la tecla LB(M "ara seleccionar
LSOi"M % "ulse la tecla ENBE1$
Aaga clic sobre el botn LNex#M o bien LSiguien#eM! en cuanto a"are,ca la "antalla de bienvenida de CentIS$
28
Seleccione LS"anis.M _o bien LEs"a!olM_ co'o idio'a "ara ser utili,ado durante la instalacin$
+ "artir de este "unto! todos los textos deber&n a"arecer al es"aol$
Deter'ine "ri'ero el 'a"a de teclado utili,ado antes de continuar con el "roceso de instalacin$
:a"a de teclado es"aol$
2=
:a"a de teclado latinoa'ericano$
+ora seleccione el 'a"a de teclado en el instalador$ Dli(a el 'a"a de teclado al LEs"a!olM o bien el 'a"a de
teclado LLa#inoa%ericanoM de acuerdo a lo .ue corres"onda$ +l ter'inar aga clic sobre el botn deno'inado
LSiguien#eM$
22
CentIS 4 inclu%e so"orte "ara reali,ar una instalacin sobre dis"ositivos de al'acena'iento es"eciali,ados _
es decir ;edes de Zrea de +l'acena'iento 1S+N3 co'o >CoD! iSCS? % ,>C-$ Ibvia'ente re.uiere dis"oner de
un S+N en la red de &rea local "ara "oder acer uso de este ti"o de dis"ositivos de al'acena'iento$ Si slo
dis"one de discos duros en el e.ui"o donde se reali,ar& la instalacin! eli(a LDis"osi#ivos de al%acena%ien#o
,@sicosM % aga clic sobre el botn deno'inado LSiguien#eM$
24
Si se trata de una unidad de al'acena'iento nueva _sin de tabla de "articiones_ recibir& una advertencia
res"ecto de .ue esta unidad de al'acena'iento deber& ser inicializada. 0aga clic sobre el bot2n "Reiniciali#ar
todo$ si est seguro de que se trata de una unidad de almacenamiento nueva o bien una a la que le fue borrada
la tabla de particiones.
25
Defina el no'bre de anfitrin en el siguiente el for'ato) no%,re'do%inio'#ld$ -rocure .ue el no'bre de anfitrin
sea corto _asta a 72 caracteres '&s el do'inio_ % .ue "referible'ente est# resuelto en un servidor DNS$ Si
est& indeciso al res"ecto slo de(e el valor "redeter'inado co'o local.os#'localdo%ain % aga clic sobre el
botn deno'inado LSiguien#eM$
2C
Seleccione la ,ona oraria .ue corres"onda a su localidad .aciendo clic sobre cual.uier "unto en el
'a"a'undi$ Se reco'ienda de(ar seleccionada la casilla LEl relo4 del sis#e%a u#ili=a UBCM a fin de .ue el relo(
del siste'a utilice UBC 1Bie'"o Universal Coordinado3! .ue es el sucesor de G?B 1bdGreen*ic ?ean Bi'e!
.ue significa @ie'"o -ro'edio de Green*ic3 % es la ,ona oraria de referencia res"ecto a la cual se calculan
todas las otras ,onas orarias del 'undo$ +l ter'inar aga clic sobre el botn deno'inado LSiguien#eM$
2B
Defina % confir'e la contrasea "ara roo# _cuenta .ue ser& utili,ada "ara la ad'inistracin del siste'a$ +l
ter'inar aga clic sobre el botn deno'inado LSiguien#eM$
No#a'
Dvite utili,ar "alabras de diccionario % datos "ersonales! "rocurando utili,ar al 'enos C caracteres en co'binaciones
de n0'eros! letras 'a%0sculas! letras 'in0sculas % otros caracteres$
La siguiente "antalla le dar& a elegir las o"ciones "ara crear las "articiones en el disco duro$ Salvo .ue eli(a
LCrear un dise!o "ersonali=adoM! invariable'ente se a"licar& un dise!o "rede#er%inado .ue consistir& en)
Una "articin est&ndar de 299 :B "ara /,oo#
Un volu'en lgico "ara /! .ue utili,ar& la 'a%or "arte del es"acio dis"onible % .ue "osterior'ente
"er'itir& acer crecer el siste'a aadiendo otro disco duro! con unidades f/sicas .ue se aadir&n
al volu'en lgico$
Un volu'en lgico "ara la "ar#icin de %e%oria de in#erca%,io 1s*ap3! .ue en e.ui"os con
'enos de 7 GB ;+:! utili,ar& un es"acio ser& e.uivalente al doble del ;+: f/sico del siste'a o
bien! en e.ui"os con '&s de 7 GB ;+:! utili,ar& un es"acio e.uivalente a la su'a del ;+: f/sico
del siste'a! '&s 2 GB! co'"letando asta un '&xi'o de = GB$
No#a'
Dste diseo "redeter'inado funcionar& bien "ara cual.uier servidor! con cual.uier "ro"sito! sie'"re .ue se trate de
un e.ui"o .ue "er'ita aadir f&cil'ente '&s unidades de al'acena'iento! "ara as/ a"rovecar los vol0'enes
lgicos$ Si se trata de una co'"utadora "ort&til o siste'a de escritorio! .ue care,ca de alguna for'a sencilla de
aadir otro disco duro! este diseo "redeter'inado resultar& total'ente inadecuado! "ues se estar& utili,ando una
funcin 1vol0'enes lgicos3 .ue (a'&s se "odr& a"rovecar$
49
Las o"ciones en "antalla acen lo siguiente)
LUsar #odo el es"acioM eli'inar& cual.uier "articin de cual.uier otro siste'a o"erativo "resente
% crear& de for'a auto'&tica las "articiones necesarias$
L1ee%"la=ar sis#e%aNsP Linux exis#en#eNsPM slo eli'inar& todas las "articiones Linux
existentes % crear& de for'a auto'&tica las "articiones necesarias$
L(c.icar el sis#e%a ac#ualM ca'biar& el ta'ao de las "articiones existentes de otros siste'as
o"erativos co'o Tindo*s! aciendo el es"acio necesario "ara "oder instalar un diseo
"redeter'inado de "articiones Linux$
LUsar es"acio li,reM crear& de for'a auto'&tica las "articiones necesarias en el es"acio
dis"onible! bas&ndose sobre un diseo "redeter'inado$
LCrear un dise!o "ersonali=adoM "er'itir& elegir las "articiones est&ndar o vol0'enes lgicos!
.ue uno re.uiera$
47
Seleccione LCrear un dise!o "ersonali=adoM % aga clic sobre el botn deno'inado LSiguien#eM$
Se 'ostrar& la tabla de "articiones actual! 'ostrando el es"acio libre dis"onible "ara crear nuevas "articiones$
Aaga clic sobre el botn LCrearM$
42
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Dli(a crear una LAar#icin es#@ndarM$ +l
ter'inar aga clic sobre el botn LCrearM$
Dn la ventana .ue a"arece sobre la tabla) defina /,oo# co'o "unto de 'onta(e!'antenga Lex#4M en LBi"o de
sis#e%a de arc.ivosM! 'antenga el ta'ao de 299 :B % active la casilla de o"cin deno'inada L<or=ar a
"ar#icin "ri%ariaM$ +l ter'inar aga clic sobre el botn L(ce"#arM$
48
No#a'
Ex#4 1fourt extended files%ste' o cuarto siste'a de arcivos extendido3 es! al igual .ue ext8! un siste'a de
arcivos con registro "or diario! con 'ucas 'e(oras res"ecto de ext8! entre las .ue se inclu%en! entre otras cosas!
el so"orte de vol0'enes de asta 792= -iB! so"orte aadido de extents 1con(unto de blo.ues f/sicos contiguos3!
'enor uso de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificacin '&s
r&"ida fscO$ Dn resu'en! "refiera utili,ar ext=$
Se deber& 'ostrar la tabla! donde deber& a"arecer la "articin reci#n creada$ -ara aadir la siguiente "articin!
vuelva a acer clic sobre el botn LCrearM$
4=
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Dli(a crear una LIol7%enes <&sicos
LI?M$ +l ter'inar aga clic sobre el botn LCrearM$
Dn la ventana .ue a"arece sobre la tabla de "articiones) active la casillas de o"cin deno'inadas LCo%"le#ar
.as#a el #a%a!o %@xi%o ace"#a,leM % L<or=ar a "ar#icin "ri%ariaM$ +l ter'inar aga clic sobre el botn
L(ce"#arM$
42
Se deber& 'ostrar la tabla donde deber& a"arecer la "articin reci#n creada$ Fuelva a acer clic sobre el botn
LCrearM$
Se abrir& una ventana donde "odr& definir el ti"o de "articin a crear$ Dli(a crear una LGru"o de Iolu%en
LI?M$ +l ter'inar aga clic sobre el botn LCrearM$
44
+"arecer& la ventana deno'inada LCree gru"os de volu%en LI?M$ Defina un no'bre "ersonali,ado "ara el
gru"o de volu'en 0nico co'o vgRCen#6S:JoelM$ +l ter'inar aga clic sobre el botn L(!adirM$
+"arecer& la ventana deno'inada L?odificar volu%en lgico3 LogIol00M$ Defina L/M en el ca'"o
deno'inado LAun#o de %on#a4eM! 'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvRroo#M en
el ca'"o deno'inado LNo%,re de volu%en lgicoM % defina L80;2M en el ca'"o deno'inado LBa%a!o
N?PM$ +l ter'inar aga clic sobre el botn L(ce"#arM
45
;egresar& a la ventana deno'inada LCree gru"os de volu%en LI?M$ Fuelva a acer clic sobre el botn
L(!adirM
Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/usrM en el ca'"o deno'inado
LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvRusrM en el ca'"o
deno'inado LNo%,re de volu%en lgicoM % defina L10240M en el ca'"o deno'inado LBa%a!o N?PM$ +l
ter'inar aga clic sobre el botn L(ce"#arM
4C
L(!adirM
Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/#%"M en el ca'"o deno'inado
LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvR#%"M en el ca'"o
deno'inado LNo%,re de volu%en lgicoM % defina L9120M en el ca'"o deno'inado LBa%a!o N?PM$ +l
4B
L(!adirM
Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/.o%eM en el ca'"o deno'inado
LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvR.o%eM en el ca'"o
deno'inado LNo%,re de volu%en lgicoM % defina L204>0M en el ca'"o deno'inado LBa%a!o N?PM$ +l
59
L(!adirM
Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/varM en el ca'"o deno'inado
LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvRvarM en el ca'"o
deno'inado LNo%,re de volu%en lgicoM % defina L204>0M en el ca'"o deno'inado LBa%a!o N?PM$ +l
57
L(!adirM
Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/var/li,M en el ca'"o
deno'inado LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvRvarli,M en
el ca'"o deno'inado LNo%,re de volu%en lgicoM % defina L9120M en el ca'"o deno'inado LBa%a!o
52
L(!adirM
Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina L/var/JJJM en el ca'"o
deno'inado LAun#o de %on#a4eM!'antenga Lex#4M en LBi"o de sis#e%a de arc.ivosM! defina LlvRvarJJJM
en el ca'"o deno'inado LNo%,re de volu%en lgicoM % defina L9120M en el ca'"o deno'inado LBa%a!o
L(!adirM
58
Folver& a a"arecer la ventana deno'inada LCrear volu%en lgicoM$ Defina LsJa"M en LBi"o de sis#e%a de
arc.ivosM! defina LlvRsJa"M en el ca'"o deno'inado LNo%,re de volu%en lgicoM$
-ara el ta'ao del volu'en lgico "ara 'e'oria de interca'bio 1s*ap3! siga las siguientes reglas)
Si el siste'a tiene 'enos de 7 GB ;+:) Defina una cantidad e.uivalente a dos veces la cantidad
de ;+: f/sico$ D(e'"los)
Si el siste'a tiene 272 :B ;+:! defina 792= :B "ara la "articin de 'e'oria de
interca'bio$
Si el siste'a tiene 54C :B ;+:! defina 7284 de 'e'oria de interca'bio$
Si el siste'a tiene 7 GB ;+:! defina 29=C :B "ara la "articin de 'e'oria de
interca'bio$
Si el siste'a tiene '&s de 7 GB ;+:) Defina una cantidad e.uivalente a la su'a de la cantidad
de ;+: f/sico! '&s 2 GB$ D(e'"los)
Si el siste'a tiene 7$2 GB ;+:! defina 82C= :B "ara la "articin de 'e'oria de
interca'bio$
Si el siste'a tiene 2 GB ;+:! defina =9B4 :B "ara la "articin de 'e'oria de
interca'bio$
Si el siste'a tiene = GB ;+:! defina 47== :B "ara la "articin de 'e'oria de
interca'bio$
Si el siste'a tiene C GB ;+:! defina 792=9 :B "ara la "articin de 'e'oria de
interca'bio$
5=
Defina L204>M o la cantidad .ue considere conveniente en el ca'"o deno'inado LBa%a!o N?PM$ +l ter'inar
aga clic sobre el botn L(ce"#arM
L(ce"#arM
52
+"arecer& la tabla con la lista de todas las "articiones % vol0'enes lgicos$ Aor favor no#e -ue se .a de4ado a
"ro"si#o una can#idad de es"acio li,re sin u#ili=ar$ Dste es"acio "uede ser reasignado a cual.uier volu'en
lgico .ue lo re.uiere en el futuro! "or lo cual este espacio libre es en realidad debe ser considerado co'o un
espacio de reserva$ -odr& utili,ar lvex#end % resi=e2fs o bien la erra'ienta gr&fica s*s#e%2config2lv% "ara
reali,ar f&cil'ente todo lo necesario cuando as/ sea re.uerido$
Aaga clic sobre el botn LSiguien#eM si est& confor'e con el diseo$
54
Se solicitar& .ue confir'e de 'anera ex"l/cita .ue se "roceder& a eli'inar o dar for'ato a "articiones existentes
en el 'edio de al'acena'iento$ Aaga clic sobre el botn L<or%a#oM$
Se solicitar& confir'e .ue desea escribir los ca'bios al disco$ Aaga clic sobre el botn LEscri,ir ca%,ios al
discoM$
55
Ds"ere algunos 'inutos 'ientras de guarda la tabla de "articiones % se da for'ato a todas las "articiones
definidas en los "asos anteriores$
-or seguridad conviene asignar una contrasea al gestor de arran.ue$ [sto tiene co'o finalidad el de evitar .ue
cual.uiera .ue tenga acceso f/sico al siste'a! "ueda 'odificar los argu'entos del n0cleo en el gestor de
arran.ue e iniciar el siste'a en 'odo 'ono6usuario 1nivel de e(ecucin 73$ Aaga clic sobre la casilla de o"cin
deno'inada LUsar la con#rase!a del ges#or de arran-ueM$
5C
+signe % confir'e una contrasea "ara el gestor de arran.ue$
+l ter'inar aga clic en el botn LSiguien#eM$
5B
Dli(a el ti"o de instalacin$
No#a'
Ds una buena "r&ctica de seguridad el reali,ar una ins#alacin %&ni%a 1casilla de o"cin L?ini%alM3 %
"osterior'ente ir instalando slo los "a.uetes .ue real'ente se re.uieran$ :ientras 'enos "a.uetes est#n
instalados! abr& 'enos servicios "or los cuales "reocu"arse! ade'&s de .ue ser&n 'enores las descargas de
"a.uetes durante las actuali,aciones .ue realice "eridica'ente$ La ins#alacin %&ni%a consiste del n0cleo del
siste'a! un con(unto de erra'ientas b&sicas! lo indis"ensable "ara configurar las interfaces de red! erra'ientas
b&sicas "ara ad'inistrar el siste'a de arcivos! un con(unto b&sico de "ol/ticas "ara SDLinux! el gestor de "a.uetes
%u' % lo '/ni'o necesario "ara tener un siste'a o"erativo funcional en 'odo texto$
No#a'
@ras finali,ar la instalacin % una ve, .ue inicie "or "ri'era ve, el siste'a o"erativo! se reco'ienda instalar! a trav#s
de *u%! los "a.uetes s*s#e%2config2fireJall2#ui! s*s#e%2config2ne#JorO2#ui! "olic*coreu#ils2"*#.on!
selinux2"olic*2#arge#ed! selinux2"olic*2%ls! vi%2en.anced! Jge#! ,ind2u#ils % o"enss.2clien#s$
yum -y install system-conig-ire!all-tui openssh-clients
yum -y install system-conig-net!ork-tui bind-utils
yum -y install policycoreutils-python
yum -y install selinux-policy-targeted selinux-policy-mls
yum -y install vim-enhanced !get
C9
Si desea a"licar de una ve, las actuali,aciones % "arces de seguridad dis"onibles! lo cual ser/a una excelente
"r&ctica de seguridad! aga clic sobre el botn deno'inado LS (gregar re"osi#orios de sof#Jare adicionalM$
[sto abrir& una ventana donde "odr& ingresar la direccin de cual.uier sitio de ?nternet .ue aga es"e(o de las
actuali,aciones de CentIS 4$ Si desconoce .ue direccin definir! utilice
tt")//'irror$centos$org/centos/4/u"dates/i8C4/! si est& instalando la edicin i8C4 o bien
tt")//'irror$centos$org/centos/4/u"dates/xC4Q4=/! si est& instalando la edicin xC464=$ +l ter'inar aga clic
sobre el botn L(ce"#arM$
C7
Si dis"one de al 'enos una tar(eta de red! el "rogra'a de instalacin le solicitar& seleccione .ue dis"ositivo
utili,ar "ara configurar una conexin de red .ue "er'ita conectarse acia el U;L .ue es"ecific en el "aso
anterior$ Una ve, seleccionado el dis"ositivo de red! aga clic sobre el botn deno'inado L(ce"#arM$
Lo anterior abrir& la ventana LConexiones de redM de Ne#JorO?anager$ Seleccione la interfa, de red deseada
% aga clic sobre el botn deno'inado LEdi#arM$
Lo anterior abrir& la ventana de edicin de la interfa,$ Aaga clic sobre la "estaa deno'inada L(4us#es de
0Av4M$
C2
Configure las o"ciones necesarias "ara "oder establecer una conexin de red$ +l ter'inar aga clic sobre el
botn deno'inado L("licarM$
;egresar& a la ventana de LConexiones de redM$ Aaga clic sobre el botn deno'inado LCerrarM$
C8
Deber& regresar a la "antalla "rinci"al! donde deber& a"arecer el al'ac#n EU: .ue acaba de configurar$
C=
Aaga clic sobre la casilla de o"cin deno'inada LAersonali=ar a.oraM "ara elegir gru"os es"ec/ficos de
"a.uetes$ +l ter'inar aga clic sobre el botn deno'inado LSiguien#eM$
-odr& seleccionar cual.uier gru"o de "a.uetes .ue sirva a necesidades "articulares$ -refiera conservar el
diseo de ins#alacin %&ni%a % slo aadir el gru"o de "a.uetes deno'inado LaseM$
C2
;evise el docu'ento titulado b+(ustes "osteriores a la instalacin de CentIS 4c si "osterior'ente decide
instalar el escritorio gr&fico$
Aaga clic sobre el botn deno'inado LAa-ue#es o"cionalesM si desea "ersonali,ar la lista de "a.uetes de un
gru"o en "articular$ [sto abrir& una ventana desde la cual "odr& aadir o eli'inar lo .ue considere necesario$ +l
ter'inar aga clic sobre el botn deno'inado LCerrarM$
Aaga clic sobre el botn deno'inado LSiguien#eM si est& confor'e % considera .ue a ter'inado de
seleccionar los gru"os de "a.uetes$
C4
?niciar& el "roceso de instalacin de "a.uetes$ Dl tie'"o .ue de'ore el "roceso de"ender& de la cantidad de
gru"os % "a.uetes .ue se a%an seleccionado$
Aaga clic sobre el botn L1einciarM % retire el DFD o disco co'"acto de la unidad "tica una ve, co'"letada la
instalacin$
C5
9'2' Aos#erior a la ins#alacin'
-or favor! contin0e con el docu'ento titulado b%unciones b&sicas de ic % "osterior'ente contin0e con el
docu'ento titulado bA'ustes posteriores a la instalacin de CentOS 6c$
CC
:' Are"aracin de %@-uina vir#ual "ara curso SUSE
Linux En#er"rise DesO#o" 11'
:'1' Arocedi%ien#os'
Descargue e instale Iir#ualox$
Genere una nueva '&.uina virtual aciendo clic en el botn LNuevaM$
Defina SUSE Linux En#er"rise DesO#o" 11 co'o no'bre de la '&.uina virtual$ Deber& definirse
auto'&tica'ente el ti"o de siste'a o"erativo 1Linux3 % el sub6ti"o 1o"enSUSE3$ +l ter'inar aga clic en el
botn LSiguien#eM$
CB
Defina 1024 ? 1(? co'o '/ni'o$ +l ter'inar aga clic en el botn LSiguien#eM$
La casilla de LCrear un nuevo disco duro vir#ual a.oraM deber& estar abilitada$ +l ter'inar aga clic en el
botn LSiguien#eM$
B9
La casilla de for'ato LID0 NIir#ualox DisO 0%agePM deber& estar abilitada$ Aaga clic en el botn
LSiguien#eM$
La casilla de L1eservado din@%ica%en#eM deber& estar abilitada$ Aaga clic en el botn LSiguien#eM$
B7
Defina un ta'ao de >0'00 G "ara el nuevo disco duro virtual$ +l ter'inar aga clic en el botn LSiguien#eM$
;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue acaba de crearse % aga clic
en el botn LConfiguracinM$
B2
Aaga clic en L1edM$ Dl Lada"#ador 1M deber& estar abilitado "ero conectado a LN(BM$ Ca'bie a L(da"#ador
"uen#eM$
Aaga clic en LAan#allaM % defina 82 ? "ara L?e%oria de v&deoM % abilite la casilla LGa,ili#ar aceleracin
8DM$ +l ter'inar aga clic en el botn L(ce"#arM$
B8
;egresar& a la ventana "rinci"al de FirtualBox$ Seleccione la '&.uina virtual .ue se acaba de configurar % aga
clic en el botn L0niciarM cuando est# listo "ara iniciar la instalacin$
-or favor contin0e con con el docu'ento titulado b(nstalacin b&sica de S)S* Linu+ *nterprise ,es-top
..c$
B=
;' 0ns#alacin ,@sica de SUSE Linux En#er"rise
DesO#o" 11'
;'1' Alaneacin'
+ntes de co'en,ar! deter'ine "ri'ero los siguientes "untos)
<inalidad "roduc#iva$ LFa ser estacin de traba(o o escritorioN LMu# uso va tener el e.ui"oN
LMu# servicios va a re.uerirN ?deal'ente lo .ue se estable,ca en este "unto debe "revalecer sin
'odificaciones a lo largo de su ciclo "roductivo$
Ciclo de "roduccin$ LCu&nto tie'"o considera .ue estar& en o"eracin el e.ui"oN LSeis
'eses! un ao! dos aos! cinco aosN
Ca"acidad del e-ui"o$ L+ cu&ntos usuarios utili,ar&n el siste'aN L@iene el e.ui"o la cantidad
suficiente de ;+: % "oder de "rocesa'iento suficienteN
Aar#iciones del disco duro$ Deter'ine c'o ad'inistrar& el es"acio dis"onible de
al'acena'iento$ -ara '&s detalles al res"ecto! consulte el docu'ento titulado bEs#@ndar de
Jerar-u&a de Sis#e%a de (rc.ivosc$
Li%i#aciones$ @enga claro .ue SUSEH Linux En#er"rise DesO#o" es un siste'a o"erativo
co'ercial % estable diseado % enfocado es"ec/fica'ente "ara ser utili,ado co'o siste'a
o"erativo de escritorios % estaciones de traba(o en entornos laborales$ Debido a .ue utili,a GCC
=$8 % GL?BC 2$77 carecer& de so"orte "ara instalar algunas a"licaciones de vanguardia co'o
Google Cro'e$
6,#encin de %edios de ins#alacin'
-uede descargar las i'&genes ?SI de los dos discos DFD de SUSEH Linux En#er"rise DesO#o" desde
do*nload$suse$co'$ -ara la instalacin b&sica slo es necesario el "ri'er disco DFD$
-uede instalar este siste'a o"eativo en cual.uier n0'ero de e.ui"os .ue desee$ Dl servicio de actuali,aciones!
correcciones! "arces de seguridad % so"orte t#cnico slo estar& dis"onible a trav#s de un servicio de
suscri"ciones$ Se reco'ienda "ri'ero obtener una cuenta en
secure6***$novell$co'/selfreg/(s"/create+ccount$(s" "ara solicitar una suscri"cin de "rueba "or 49 d/as "ara
este "roducto$ Consulte los detalles res"ecto a los costos de los diversos "lanes de suscri"ciones en
suse$co'/"roducts/desJto"/o*6to6bu%/$ La suscri"cin b&sica cuesta 29 dlares anuales$
;'2' Arocedi%ien#os'
-or favor siga los "rocedi'ientos descritos en el docu'ento titulado bPreparacin de m&/uina 0irtual para
curso S)S* Linu+ *nterprise ,es-top ..c si va a utili,ar Iir#ulox$
?nserte el DFD de instalacin en la unidad lectora de 'edios "ticos$
+l iniciar el siste'a con el DFD se 'ostrar& la siguiente "antalla$
B2
-ulse la tecla <2 % seleccione el idio'a al es"aol$ +l ter'inar! "ulse la tecla 1 ENBE13$
B4
La "antalla deber& 'ostrarse al idio'a es"aol$
-ulse de nuevo la tecla <2! seleccione aora @eclado % "ulse la tecla 1 ENBE13$
B5
Seleccione LS"anis.M % "ulse la tecla 1 ENBE13$ Si utili,a teclado latinoa'ericano! slo "odr& configurar #ste
unos "asos '&s adelante$
Seleccione la o"cin ?nstalacin en el 'en0 "rinci"al % "ulse la tecla 1 ENBE13$
BC
+ continuacin cargar& el n0cleo de Linux$
+l ter'inar se 'ostrar& la siguiente "antalla de arran.ue$
BB
Deter'ine "ri'ero el 'a"a de teclado utili,ado antes de continuar con el "roceso de instalacin$
:a"a de teclado es"aol$
:a"a de teclado latinoa'ericano$
799
Confir'e el idio'a a utili,ar % la distribucin de teclado utili,ado _Ds"aol o Latinoa'ericano$
Lea la licencia % abilite la casilla LS&K ace"#o el acuerdo de licenciaM$ +l ter'inar aga clic en el botn
LSiguien#eM$
797
;ealice la LCo%"ro,acin de %ediosM de instalacin slo si lo considera "ertinente$ Dico "rocedi'iento
"uede de'orar varios 'inutos$ Aaga clic en el botn LSiguien#eM "ara o'itir el "rocedi'iento$
Se reali,ar&n varias co'"robaciones % "re"arativos diversos "ara iniciar el "roceso de instalacin$
792
Dli(a entre reali,ar una LNueva 0ns#alacinM o bien L(c#uali=ar un sis#e%aM$ Dsta 0lti'a o"cin slo estar&
abilitada slo si ubiese una instalacin "revia$ Aaga clic en el botn LSiguien#eM$
Se 'ostrar& la "antalla de configuracin de L1elo4 * =ona .orariaM$
798
Aaga clic sobre la regin geogr&fica .ue corres"onda % confir'e la L1eginM % LTona .orariaM establecidas$ +l
ter'inar aga clic sobre el botn LSiguien#eM$
79=
Dscriba su no'bre co'"leto % defina el no'bre de usuario .ue se utili,ar& "ara ingresar al siste'a$ Defina una
contrasea % confir'e #sta$ Seleccione las casillas LU#ili=ar es#a con#rase!a "ara el ad%inis#rador del
sis#e%aM % L1eci,ir correo del sis#e%aM$ Dn el resu'en se 'ostrar& .ue el '#todo de autenticacin ser&
utili,ar /etc/"ass*d % .ue el '#todo de cifrado de las contraseas ser& Blo*fis$ Aaga clic en el botn
LCa%,iar'''M
792
Se 'ostrar& una "antalla con el resto de los '#todos de autenticacin so"ortados % los ti"os de cifrado "ara las
contraseas$
Dl 'e(or '#todo de cifrado .ue "uede utili,ar es LSG(2912M$ Aabilite la casilla corres"ondiente % aga clic en el
botn L(ce"#arM$
794
;egresar& a la "antalla anterior$ Dl resu'en deber& 'ostrar el ca'bio reali,ado en el '#todo de cifrado de
contrasea$ Aaga clic en el botn LSiguien#eM$
Se 'ostrar& una "antalla con el resu'en de la configuracin de la instalacin$ -uede acer ca'bios en #sta
aciendo clic en los enlaces en color verde olivo$ +l ter'inar aga clic en el botn LSiguien#eM$
795
Lea! confir'e % ace"te la licencia del "a.uete L0C(CLien#M$
Lea! confir'e % ace"te la licencia del "a.uete Lagfa2fon#sM$
79C
Lea! confir'e % ace"te la licencia del "a.uete Lflas.2"la*erM$
Lea! confir'e % ace"te la licencia del "a.uete Lflas.2"la*er2gno%eM$
79B
Lea! confir'e % ace"te la licencia del "a.uete Lgs#rea%er20R102fluendo2%"8M$
Confir'e la instalacin aciendo clic en en el botn L0ns#alarM de la ventana de EaS@2$
779
Se reali,ar&n "re"arativos$
La instalacin co'en,ar& "re"arando los 'edios de al'acena'iento$
777
Luego co'en,ar& la instalacin de "a.uetes$
Farios 'inutos des"u#s se 'ostrar& la "antalla LBer%inando la ins#alacin ,@sicaM .ue indicar& varios
"rocesos .ue se llevar&n a cabo en segundo "lano$
772
Dl siste'a reiniciar& auto'&tica'ente des"u#s de ter'inar la instalacin$
Si a0n est& "resente el DFD de instalacin! #ste arrancar& de 'odo "redeter'inado desde el disco duro$ -ulse
la tecla 1 ENBE13 "ara continuar$
778
Co'en,ar& el inicio del siste'a o"erativo$
Durante algunos segundos se 'ostrar&n algunos de los 'ensa(es de arran.ue de lso diversos servicios .ue
e(ecuta el siste'a en segundo "lano$
77=
Dl "roceso de instalacin continuar& con la configuracin auto'&tica de los diversos dis"ositivos de ard*are
del siste'a$
+"arecer& una ventana de di&logo .ue solicitar& confir'ar una "rueba "ara la tar(eta gr&fica$ Aaga clic en el
botn L(ce"#arM$
772
La instalacin finali,ar& con la "antalla .ue "er'itir& configurar el Centro de LServicios al Clien#e de NovellM$
Aaga clic en el botn L(ce"#arM % llene el for'ulario .ue a"arecer& a continuacin si dis"one de un cdigo de
activacin$ Necesitar& #ste "ara "oder actuali,ar el siste'a % "oder a"licar correctivos % "arces de seguridad$
774
Seleccione la casilla LConfigurar %@s #ardeM % aga clic en el botn LSiguien#eM si carece de un cdigo de
activacin$
Ds"ere a .ue ter'ine de escribirse la configuracin del siste'a$
775
Se 'ostrar& una "antalla titulada L0ns#alacin finali=adaM cuando el "rocedi'iento a%a concluido$ Aabilite la
casilla LClonar es#e sis#e%a "ara (u#o*as#M$
Se guardar& una co"ia de la configuracin utili,ada "ara instalar el siste'a en el arcivo /root/auto%ast$x'l$
77C
>inal'ente se 'ostrar& la "antalla gr&fica de autenticacin de SUSDO Linux Dnter"rise DesJto"$
-or favor! contin0e con el docu'ento titulado b%unciones b&sicas de ic$
77B
>' <unciones ,@sicas de vi'
>'1' 0n#roduccin'
Fi es uno de los editores de texto '&s "oderos % ae(os .ue a% en el 'undo de la infor'&tica$ ;esulta
su'a'ente 0til conocer la funcionalidad b&sica de Fi con la finalidad de facilitar la edicin de arcivos de texto
si'"le! "rinci"al'ente arcivos de configuracin$
>'2' Arocedi%ien#os'
>'2'1' E-ui"a%ien#o lgico necesario'
-or lo general! vi se instala de 'odo "redefinido en la 'a%or/a de las distribuciones de GNU/Linux a trav#s del
"a.uete vi%2%ini%al 1CentIS! >edoraO % ;ed AatO Dnter"rise Linux3 o vi'6base 1o"enSUSDO % SUSDO
Linux Dnter"rise3$ -uede conseguirse funcionalidad adicional a trav#s de los siguientes "a.uetes)
vi%2en.anced Fersin 'e(orada de vi .ue aade color a la sintaxis % otras 'e(oras en la interfa,$
?nstala /usr/,in/vi% en CentIS! >edoraO! ;ed AatO Dnter"rise Linux % o"enSUSDO$ Dste
"a.uete est& ausente en SUSDO Linux Dnter"rise$
vi%2%ini%alo vi%2,ase) Fersin 'u% b&sica % ligera de vi$ ?nstala /,in/vi$
vi%2F11 o gvi%) Fersin de vi "ara 'odo gr&fico! '&s f&cil de utili,ar gracias a los 'en0s % barra
de erra'ientas$ ?nstala /usr/,in/gvi% % los enlaces si'blicos /usr/,in/evi% % /usr/,in/vi%x
.ue a"untan acia #ste$
En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
Si reali, una instalacin '/ni'a! instale vi' e(ecutando lo siguiente)
yum -y install vim vim-enhanced vim-minimal
>'2'1'1' En o"enSUSEH * SUSEH Linux En#er"rise'
Si reali, una instalacin '/ni'a! instale vi' e(ecutando lo siguiente)
yast -i vim vim-base
>'8' Conociendo vi'
Genere un usuario sin "rivilegios)
729
useradd -m curso
+signe una contrasea a este nuevo usuario)
pass!d curso
Ca'bie a este nuevo usuario e(ecutando lo siguiente)
su -l curso
Genere un nuevo docu'ento e(ecutando vi' % utili,ando co'o argu'ento ola'undo$txt)
vim holamundo"txt
Lo anterior 'ostrar& una interfa, co'o la siguiente)
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
$holamundo"txt$ %&rchivo nuevo' ()(-1 *odo
-ulse una ve, el botn e?NSD;@d _o bien la tecla i_ % observe los ca'bios en la "antalla
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-- INSERTAR -- (-1 *odo
727
Dn la "arte inferior de la "antalla a"arecer& la "alabra b0NSE1B(1c$ Dsto significa .ue! al igual .ue cual.uier
otro editor de texto conocido! "uede co'en,ar a insertar texto en el arcivo$ Dscriba la frase b+lcance Librec!
"ulse la tecla 1 ENBE13 % escri,a de for%a "ro2"osi#iva la frase bun vuen lugar donde co'ensarc)
&lcance +ibre
un vuen lugar donde comensar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-- INSERTAR -- (-1 *odo
-osicione el cursor del teclado (usto deba(o de la bvc de la "alabra bvuenc % "ulse de nuevo la tecla e?NSD;@d
del teclado _o bien "ulse la tecla eDscd % SA?>@f;$ Notar& .ue aora a"arece la "alabra b;DD:-L+G+;c)
&lcance +ibre
un vuen lugar donde comensar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-- REEMPLAZAR -- (-1 *odo
-ulse la tecla bbc % observe co'o se ree'"la,a la letra bvc "ara .uedar la "alabra corregida co'o bbuenc)
722
&lcance +ibre
un buen lugar donde comensar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
:ueva el cursor con las flecas del teclado % re"ita el "rocedi'iento ree'"la,ando la letra bsc "or una b,c en la
"alabra bco'ensarc de 'odo .ue .uede co'o bco'en,arc)
&lcance +ibre
un buen lugar donde empe,ar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-ulse la tecla eDscd "ara salir del 'odo de ree'"la,o e in'ediata'ente "ulse la tecla ) 1dos "untos3 seguido de
la letra b*c con la finalidad de "roceder a guardar el arcivo en el siste'a de arcivos)
728
&lcance +ibre
un buen lugar donde comen,ar
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-!
-ulse la tecla 1 ENBE13 % notar& .ue a"arece un 'ensa(e en la "arte inferior de la "antalla .ue indicar& .ue el
arcivo a sido guardado)
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
$holamundo"txt$ %.uevo' /+) 440 escritos /)1 *odo
Fuelva a "ulsar la tecla 3 1dos "untos3 e luego escriba bsaveas adios'undo$txtc)
72=
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-saveas adiosmunto"txt
-ulse nueva'ente la tecla 1 ENBE13 % observe el 'ensa(e en la "arte inferior de la "antalla .ue indica el
arcivo acaba de ser guardado co'o el arcivo adios'undo$txt)
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
$adiosmundo"txt$ %.uevo' /+) 440 escritos /)1 *odo
Fuelva a "ulsar la tecla b?NSD;@c "ara regresar al 'odo de insercin % escriba lo siguiente)
722
&lcance +ibre
0reo 2ue el mundo es un lugar muy malo
+a gente 2ue cono,co es mala
3i vida ha sido muy mala
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-- 4.56R*&R -- 7)/4 *odo
+ continuacin "ulse la tecla eDscd e in'ediata'ente "ulse la tecla 3 1dos "untos3 seguido de la co'binacin de
teclas Us/%al/,uen/g del siguiente 'odo)
&lcance +ibre
0reo 2ue el mundo es un lugar muy malo
+a gente 2ue cono,co es mala
3i vida ha sido muy mala
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
-8s/mal/buen/g
-ulse de nuevo la tecla 1 ENBE13 % observe co'o a sido ree'"la,ada la cadena de caracteres b'alc "or la
cadena de caracteres bbuenc en todo el arcivo! .uedando del siguiente 'odo)
724
&lcance +ibre
0reo 2ue el mundo es un lugar muy bueno
+a gente 2ue cono,co es buena
3i vida ha sido muy buena
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
1 sustituciones en 1 l9neas 7)1 *odo
Dn el "rocedi'iento anterior! el s/'bolo bKc indicaba .ue se a"licar/a un "rocedi'iento a todo el arcivo!
ade'&s de la l/nea 'is'a! la letra bsc indicaba .ue se reali,ar/a la b0s.ueda de la cadena de caracteres b'alc
definida des"u#s de la diagonal 1/3 "or la cadena de caracteres bbuenc en toda la l/nea! indicado "or la letra
bgc$
+ continuacin! "osiciones el cursor de teclado utili,ando las flecas del teclado asta el "ri'er car&cter de la
"ri'era l/nea)
&cance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
1 sustituciones en 1 l9neas 7)1 *odo
+ora "ulse dos veces consecutivas la tecla bdc! es decir! "ulsar& bddc$ Ibserve co'o desa"arece la "ri'era
l/nea)
725
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#

-ulse aora la tecla b"c "ara volver a "egar la l/nea)
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#

Ibserve .ue la l/nea b+lcance Librec rea"areci deba(o de la l/nea bun buen lugar donde co'en,arc$ Utili,ando
las flecas del teclado! colo.ue el cursor del teclado nueva'ente sobre el "ri'er car&cter de la "ri'era l/nea del
arcivo! es decir! sobre la letra buc de la l/nea bun buen lugar donde co'en,arc)
72C
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
1)1 *odo
Fuelva a "ulsar bddc "ara cortar la l/nea bun buen lugar donde co'en,arc e luego "ulse la tecla b"c "ara "egar
la l/nea en el lugar correcto)
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
/)1 *odo
Colo.ue aora el cursor sobre la letra bCc de la l/nea bCreo .ue el 'undo es un lugar 'u% buenoc % "ulse la
tecla b8c seguido de bddc % observe co'o son cortadas las tres siguientes lineas)
72B
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
1 l9neas menos /)1 *odo
-ulse la tecla b"c una ve,! observe el resultado$ Fuelva a "ulsar la tecla b"c % observe el resultado$ Las dos
acciones anteriores aadieron aora 4 l/neas restaurando las eli'inadas anterior'ente % agregando tres l/neas
'&s con el 'is'o contenido)
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
1 l9neas m:s /)1 *odo
-ulse aora la tecla 3 1dos "untos3 seguido de la tecla bxc % la tecla 1 ENBE13 con la finalidad de salir del
editor guardando el arcivo$
SUSDO Linux Dnter"rise carece del "a.uete vi%2en.anced! "or lo cual ser& i'"osible se 'uestre el resaltado
de las b0s.uedas$ Si utili,a este siste'a o"erativo! o'ita los siguientes dos "asos$
+bra nueva'ente el arcivo adios%undo'#x# con vi % "ulse la co'binacin de teclas 3/,uen! de 'odo .ue se
realice una b0s.ueda de la cadena de caracteres bbuenc % ade'&s se resalten las coincidencias)
789
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
/buen /)1 *odo
-ara cancelar el resaltado de los resultados! "ulse la co'binacin de teclas 3no.l)
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
/)1 *odo
-ulse ( 1co'binacin de las teclas SA?>@fa3 'ientras el cursor "er'anece en la segunda l/nea % observe .ue
iniciar& el 'odo 0NSE1B(1 colocando el cursor al final de la l/nea donde se encontraba)
787
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
-- INSERTAR -- /)1 *odo
-ulse la tecla eDscd % enseguida o$ Notar& .ue iniciar& el 'odo 0NSE1B(1 abriendo una nueva l/nea)
&lcance +ibre

#
#
#
#
#
#
#
#
#
#
#
-- INSERTAR -- 1)1 *odo
-ulse nueva'ente la tecla eDscd % en seguida la co'binacin dG 1d! luego SA?>@fG3$ Notar& .ue eli'ina todo
el contenido del texto desde la "osicin del cursor asta el final del arcivo)
782
&lcance +ibre
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
; l9neas menos /)1 *odo
-ulse la co'binacin 3u % notar& .ue el ca'bio se a descartado! regresando las 5 l/neas .ue ab/an sido
eli'inadas)
&lcance +ibre

#
#
#
#
#
#
#
#
#
#
#
; l9neas m:s 1)(-1 *odo
Una ve, ter'inado el e(ercicio! salga de la sesin del usuarios sin "rivilegios e(ecutando lo siguiente)
exit
>'4' 6#ros %anda#os de vi'
?anda#o 1esul#ado
i go bien la tecla
inserth
?nicia el 'odo insertar an#es del cursor
; 1r f SA?>@3 ?nicia el 'odo ree'"la,ar al inicio de la l/nea donde se encuentra el cursor
a ?nicia insertar texto des"u$s del cursor
? 1i f SA?>@3 ?nicia insertar texto al inicio de la l/nea donde se encuentra el cursor
+ 1a f SA?>@3 ?nicia insertar texto al final de la l/nea donde se encuentra el cursor$
o +bre una nueva l/nea e inicia insertar texto en la nueva l/nea$
788
x Dli'ina el car&cter .ue est# sobre el cursor$
dd Dli'ina o corta la l/nea actual donde se encuentre el cursor$
%% Co"ia la l/nea actual donde se encuentre el cursor$
" -ega una o '&s l/neas co"iadas o cortadas deba(o de donde se encuentre el cursor$
D Dli'ina desde la "osicin actual del cursos asta el final de la 'is'a l/nea donde se
encuentra el cursor$
dG Dli'ina todo asta el final del arcivo$
). Salida$ Si a% ca'bios "endientes se i'"edir& la salida$
).i Salida descartando los ca'bios en el arcivo$
)* Guardar el arcivo sin salir$
)*. Guardar el arcivo % sale de vi$
)x lo 'is'o .ue )*.
)saveas /lo/.ue/sea guarda el arcivo co'o otro arcivo donde sea necesario$
)*.i ffencjutfC codifica el arcivo en U@>6C$
)u desacer ca'bios
)red reacer ca'bios$
)/cadena de
caracteres
B0s.ueda de cadenas de caracteres$
)nol Cancelar el resaltado de resultados de B0s.ueda$
)e arcivo Ddita un nuevo arcivo en un nuevo b0fer$
)bn o )bnext Con'uta al siguiente arcivo abierto$
)b" o )b"rev Con'uta al arcivo abierto anterior$
)bd Cierra b0fer activo$
C@;LfT s o )s"lit Divide ori,ontal'ente en dos b0feres$
C@;LfT v Divide vertical'ente en dos b0feres$
C@;LfT * Con'uta entre en b0feres abiertos$
C@;LfT s Cierra el b0fer activo$
>'9' ?@s all@ de las funciones ,@sicas'
Si utili,a (LD6S! Cen#6S o <edoraH! instale el "a.uete vi'6enanced)
yum -y install vim-enhanced
Utilice vi%#u#or % co'"lete el #u#or in#erac#ivo oficial de Fi con la finalidad de .ue cono,ca el resto de las
funcionalidades '&s i'"ortantes$
78=
V' (4us#es "os#eriores a la ins#alacin de Cen#6S :'
V'1' Arocedi%ien#os'
Una ve, ter'inada la instalacin de Cen#6S : a% varios a(ustes .ue se reco'ienda reali,ar$
V'1'1' No%,res de los dis"osi#ivos de red'
Las '&s recientes versiones de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux utili,an un nuevo es.ue'a
"ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin f/sica con la finalidad de
facilitar su identificacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili,an el es.ue'a e%W1K2K8K4'''X\
los dis"ositivos -C? utili,an el es.ue'a "Wranura AC0X"W"uer#o e#.erne#X % _en el caso de dis"ositivos
virtuales_ "Wranura AC0X"W"uer#o e#.erne#XRWin#erfa= vir#ualX$ D(e'"los)
e'7 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$
e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$
e'8 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$
"7"7 corres"onde al dis"ositivo de red en la "ri'era ranura -C?! "ri'er "uerto eternet$
"2"7 corres"onde al dis"ositivo de red en la segunda ranura -C?! "ri'er "uerto eternet$
"8"7 corres"onde al dis"ositivo de red en la tercera ranura -C?! "ri'er "uerto eternet$
"8"2 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet$
"8"2Q7 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet!
"ri'er dis"ositivo virtual$
Dl nuevo es.ue'a de no'bres slo a"lica "ara siste'as .ue i'"le'entan S:B?IS versin 2$4 % tablas B % =7$
-uede deter'inarse la lista de los dis"ositivos de red reconocidos "or el siste'a revisando el contenido del
directorio /s*s/class/ne#/)
ls /sys/class/net/
Basado sobre lo anterior! verifi.ue si el dis"ositivo "rinci"al del siste'a tiene asignada una direccin ?-
e(ecutando i" con addr co'o argu'ento)
ip addr
+su'iendo .ue a% un servidor DAC- en la red de &rea local con direcciones ?- dis"onibles % .ue el dis"ositivo
de red "rinci"al est& inactivo! e(ecute d.clien# utili,ando co'o argu'ento el no'bre del dis"ositivo "rinci"al del
siste'a "ara conectarse a la red de &rea local$ D(e'"lo)
dhclient eth(
Ferifi.ue se .ue se asignada una direccin ?- al dis"ositivo de red "rinci"al)
782
ip addr
Ferifi.ue .ue se a asignado una "uerta de enlace e(ecutando lo siguiente)
ip route
?nstale el "a.uete d'idecode)
yum -y install dmidecode
Cote(e la versin de S:B?IS e(ecutando lo siguiente co'o root)
biosdecode
-uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del
contenido del arcivo /e#c/udev/rules'd/;02"ersis#en#2ne#'rules$
vi /etc/udev/rules"d/;(-persistent-net"rules
Si se dis"one de S:B?IS 2$4 % tablas =7 % B! "ara acer uso del nuevo es.ue'a de no'bres en siste'as .ue
fueron actuali,ados desde una versin anterior de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux! slo es
necesario eli'inar este arcivo % reiniciar el siste'a$
+su'iendo .ue utili, el dis"ositivo et9! detenga dclient e(ecutando lo siguiente)
dhclient -r eth(
V'1'2' Dis"osi#ivos de red inac#ivos'
Si reali, la instalacin '/ni'a sin agregar gru"os de "a.uetes al diseo "redeter'inado o bien sin configurar
dis"ositivos de red o bien lo anterior "ara incluir actuali,aciones! descubrir& .ue "robable'ente los dis"ositivos
de red est&n desactivados$ Ddite los arcivos de configuracin de cada dis"ositivo de red)
vi /etc/sysconig/net!ork-scripts/icg-eth(
+seg0rese .ue al 'enos una de los dis"ositivos de red tenga la o"cin L6N66BM con el valor L*esM)
<6=406>$eth($
.3?0@.*R@++6<>$yes$
ONBOOT="yes"
AB&<<R>(C-((-/;-CD-17-E6
*FG6>6thernet
E@@*GR@*@>dhcp
<6HR@I*6>yes
G66R<.5>yes
G66RR@I*65>yes
<A0G?0+46.*?4<>pruebas-centos6
4G=4?H&4+IR6?H&*&+>yes
4G=64.4*>no
.&36>$5ystem eth($
II4<>7b(6bd(-(bb(-;b-471-d6edd671e(1
784
Conviene desactivar .ue la gestin de las interfaces de red se aga a trav#s del servicio Ne#JorO?anager "ara
de(ar .ue se encargue de #sta el servicio ne#JorO si el siste'a se va a utili,ar co'o servidor$ Ca'bie
N?RC6NB16LLEDY5*es5! "or N?RC6NB16LLEDY5no5)
<6=406>$eth($
NM_CONTROLLED="no"
@.E@@*>$yes$
AB&<<R>(C-((-/;-CD-17-E6
*FG6>6thernet
E@@*GR@*@>dhcp
<6HR@I*6>yes
G66R<.5>yes
G66RR@I*65>yes
<A0G?0+46.*?4<>pruebas-centos6
4G=4?H&4+IR6?H&*&+>yes
4G=64.4*>no
.&36>$5ystem eth($
II4<>7b(6bd(-(bb(-;b-471-d6edd671e(1
D(ecute lo siguiente "ara a"licar los ca'bios)
service net!ork restart
Cabe sealar .ue Ne#JorO?anager slo estar/a instalado % activo si se instala cual.uier entorno de escritorio!
"ues se trata de un co'"onente esencial "ara "er'itir al usuario regular "oder gestionar las interfaces de red
sin utili,ar "rivilegios de root$
V'1'8' Locali=acin'
Si durante la instalacin estableci bDs"aolc co'o idio'a "redeter'inado! segura'ente estar& stablecida la
variable de entorno LL(NGM con el valor LesRES'UB<2>M! lo cual resultar& conveniente "ara los usuarios .ue
radican en Ds"aa! sin e'bargo #sto ar& .ue las divisiones de 'iles "ara los n0'eros se agan con un "unto
% .ue la divisin "ara deci'ales se aga con una co'a$
Ddite el arcivo /e#c/s*sconfig/i1>n)
vi /etc/sysconig/i1Cn
Bus.ue L(NGY5esRES'UB<2>5)
LANG="es_ES.UTF-8"
5F5H@.*>$latarcyrheb-sun16$
Ca'bie L(NGY5esRES'UB<2>5 "or L(NGY5esR?F'UB<2>5 _.ue corres"onde a es"aol de :#xico_ o bien
la locali,acin .ue corres"onda a su "a/s)
LANG="es_MX.UTF-8"
5F5H@.*>$latarcyrheb-sun16$
Ddite el arcivo /,oo#/gru,/%enu'ls# o bien el arcivo /,oo#/gru,/gru,'conf 1el "ri'ero es un enlace si'blico
.ue a"unta acia el segundo3)
vi /boot/grub/menu"lst
Bus.ue L(NGYesRES'UB<2> 1sin co'illas3)
785
# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTI!" #ou have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/$ eg.
# root %hd&$&'
# kernel /vmlinu()version ro root*/dev/sda+
# initrd /initrd),generic)-version.img
#boot*/dev/sda
default*&
timeout*.
splashimage*%hd&$&'/grub/splash./pm.g(
hiddenmenu
password ))md. 010/2.ti3bo0.a44I5+y67vtd#8.ld3mi/
title centos %+.9.:+)+;<.el9.i949'
root %hd&$&'
kernel /vmlinu()+.9.:+)+;<.el9.i949 ro root*22I=*&<c9dc:<)a9+b)>&<e)4:&9).:>>9>&cd1&> rd?@A
B?@A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B LANG=es_ES.UTF-8 S#SCONT*latarcyrheb)sun19 6!#DO3E=
T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet
initrd /initramfs)+.9.:+)+;<.el9.i949.img
Ca'bie L(NGYesRES'UB<2> "or L(NGYesR?F'UB<2> o bien la locali,acin .ue corres"onda a su "a/s)
#
# root %hd&$&'
#boot*/dev/sda
default*&
timeout*.
hiddenmenu
root %hd&$&'
B?@A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B LANG=es_MX.UTF-8 S#SCONT*latarcyrheb)sun19 6!#DO3E=
;einicie el siste'a "ara .ue surtan efecto los ca'bios$
reboot
V'1'4' Desac#ivar Al*%ou#.'
Al*%ou#. es i'"le'entacin "ara 'ostrar un arran.ue gr&fico vistoso$ @iene co'o ob(etivo ocultar de la vista
los co'"le(os 'ensa(es de inicio$ Si se reali, una instalacin '/ni'a! el inicio del siste'a se 'ostrar& de
'anera si'ilar a la siguiente)
78C
-ara visuali,ar .u# es lo .ue ocurre detr&s de -l%'out! slo a% .ue "ulsar la tecla LSu"rM "ara con'utar al
arran.ue tradicional en texto % viceversa$
Dn un servidor "robable'ente resulte "oco conveniente % se "refiera en su lugar un arran.ue tradicional .ue
'uestre los 'ensa(es de inicio de los servicios$
-ara lograr este fin! edite el arcivo /,oo#/gru,/%enu'ls# o bien el arcivo /,oo#/gru,/gru,'conf 1el "ri'ero es
un enlace si'blico .ue a"unta acia el segundo3)
Bus.ue r.g,)
78B
#
# root %hd&$&'
#boot*/dev/sda
default*&
timeout*.
hiddenmenu
root %hd&$&'
B?@A*Swap/@ogAol&& rd?NO?@26S rd?NO?B= rd?NO?=B @3N8*es?BG.2TC)4 S#SCONT*latarcyrheb)sun19 6!#DO3E=
Dli'ine r.g, % el es"acio sobrante)
#
# root %hd&$&'
#boot*/dev/sda
default*&
timeout*.
hiddenmenu
root %hd&$&'
T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto Fuiet
;einicie el siste'a "ara .ue surtan efecto los ca'bios)
reboot
V'1'9' 0ns#alar * .a,ili#ar el %odo gr@fico'
Si considera .ue re.uiere utili,ar el 'odo gr&fico! o'ita todo el "rocedi'iento anterior 1Desactivar -l%'out3 e
instale los siguientes gru"os de "a.uetes)
yum -y groupinstall x11 basic-desktop general-desktop
Co'"le'ente el "rocedi'iento instalando algunos "a.uetes de erra'ientas de ad'inistracin$
yum -y install system-conig-services system-conig-date J
system-conig-printer system-conig-lvm J
system-conig-language system-conig-keyboard J
cups-pk-helper policycoreutils-gui
7=9
No#a'
-robable'ente .uiera eli'inar los siguientes "a.uetes! .ue solo son 0tiles "ara reali,ar de"uracin del n0cleo %
enviar re"ortes de errores de las a"licaciones gr&ficas a los desarrolladores de CentIS$
yum remove kexec-tools abrt-K
Ddite el arcivo /e#c/ini##a,$
vi /etc/inittab
Bus.ue la siguiente l/nea al final del arcivo)
id--initdeault-
E ree'"lace en #sta el n0'ero 8 "or un n0'ero 9)
id-!-initdeault-
Guarde el arcivo % salga del editor de texto$
?nstale el co'"le'ento "ara GD: 1el gestor de "antalla de GNI:D3$ [ste sirve "ara .ue los 'ensa(es de error
.ue se "udieran generar el inicio del siste'a se 'uestren tras "ulsar icono de advertencia en la "antalla gr&fica
de autenticacin)
yum -y install plymouth-gdm-hooks
D(ecute lo siguiente "ara instalar % establecer el te'a "redeter'inado de -l%'out "ara CentIS 4 1rings3)
yum -y install plymouth-theme-rings
plymouth-set-deault-theme rings
/usr/libexec/plymouth/plymouth-update-initrd
7=7
Si desea un te'a '&s atractivo % vistoso! estable,ca el te'a solar e(ecutando lo siguiente)
yum -y install plymouth-theme-solar
plymouth-set-deault-theme solar
/usr/libexec/plymouth/plymouth-update-initrd
7=2
No#a'
-l%'out solo se 'ostrar& si el siste'a dis"one de una tar(eta de gr&ficos con so"orte "ara Q?S 1Qernel
%ode6setting3 en el n0cleo de Linux o bien definiendo 'anual'ente una resolucin co'o argu'ento de inicio del
n0cleo de Linux 1e(e'"lo) vgaj9x872 activar& la resolucin a C99x499! vgaj9x875 activar& una resolucin de
792=x54C3$
;einicie el siste'a "ara .ue a"li.uen los ca'bios e inicie en 'odo gr&fico$
reboot
-or favor! contin0e con el docu'ento titulado bA'uste de la #ona horaria1 2echa 3 hora del sistemac$
7=8
10' (4us#e de la =ona .orariaK fec.a * .ora del sis#e%a'
10'1' E-ui"a%ien#o lgico necesario'
+ntes de co'en,ar) es i'"ortante verificar .ue est# actuali,ado el "a.uete con las ,onas orarias$
D(ecute lo siguiente "ara verificar actuali,aciones en +LDIS! CentIS o ;ed AatO Dnter"rise Linux)
yum -y update t,data
D(ecute lo siguiente "ara verificar actuali,aciones en o"enSUSDO o SUSDO Linux Dnter"rise)
yast -i time,one
La ,ona oraria general'ente se establece desde el "rogra'a de instalacin$ Si re.uiere a(ustarla! "ri'ero
consulte el contenido del directorio /usr/s.are/=oneinfo % descienda a los subdirectorios en el interior de #ste
asta encontrar la ,ona oraria a"ro"iada "ara su localidad$
ls /usr/share/,oneino
Ddite el arcivo /e#c/s*sconfig/clocO % consulte .ue ,ona oraria se estableci "revia'ente)
vi /etc/sysconig/clock
+su'iendo .ue su localidad es la Ciudad de :#xico! el contenido debe ser si'ilar al siguiente)
L@.6>$&merica/3exico?0ity$
Ca'bie el valor de la variable GIND a la .ue corres"onda a su localidad$ Guarde % salga del editor de texto$
+ fin de evitar "roble'as "osteriores! res"alde el arcivo /e#c/local#i%e utili,ado "or el siste'a)
cp /etc/localtime /etc/localtime"bak
Co"ie el arcivo de ,ona .ue corres"onde a su localidad sobre6escribiendo al arcivo /e#c/local#i%e$ Dn el
siguiente e(e'"lo se sobre6escribir& el arcivo /e#c/local#i%e con el arcivo
/usr/s.are/=oneinfo/(%erica/?exicoRCi#*)
7==
cp /usr/share/,oneino/&merica/3exico?0ity /etc/localtime
-ara deter'inar cu&l es la feca % ora actual del siste'a! e(ecute da#e sin o"ciones ni argu'entos)
date
Lo anterior debe devolver una salida si'ilar a la siguiente)
mar may 6 14-/6-1( 0<* /(14
Dl a(uste 'anual del la ora del siste'a "uede reali,arse e(ecutando da#e con la o"cin 2s 1set o establecer3 la
siguiente sintaxis)
date -s $%d9a' %365' %aMo' %hora'-%minuto'-%segundos'$
Dn el siguiente e(e'"lo se establecer& la ora % feca del siste'a a las 72)89)99 del 94 de 'a%o de 297=)
date -s $(6 3&F /(14 17-1(-(($
Si desea establecer la fec.a * .ora exac#a del siste'a! instale "ri'ero el "a.uete n#")
yum -y install ntp
D(ecute n#"da#e utili,ando co'o argu'ento el no'bre o direccin ?- de cual.uier servidor N@-$ D(e'"lo)
ntpdate ("pool"ntp"org
+4 3pr 1.">."+< ntpdate,+<14&-" adHust time server 1:+.+>4.:&.: offset )&.&+:;+1 sec
Ds necesario activar e inicar el servicio cores"ondiente a N@- "ara .ue el siste'a sie'"re est# a la ora
exacta$
D(ecute lo siguiente si utili,a +LDIS! CentIS o ;ed AatO Dnter"rise Linux)
chkconig ntpd on NN service ntpd start
D(ecute lo siguiente si utili,a o"enSUSDO o SUSDO Linux Dnter"rise)
insserv ntp on NN rcntp start
-ara reali,ar el a(uste 'anual de la feca % ora del siste'a con este servicio funcionando! debe e(ecutar
n#"da#e con la o"cin 2u "ara utili,ar un "uerto aleatorio distinto al 728/UD- % el no'bre o direccin ?- de
cual.uier servidor N@- co'o argu'ento$ D(e'"lo)
ntpdate -u ("pool"ntp"org
7=2
Consulte el docu'ento titulado Con2iguracin 3 uso de 45P "ara '&s detalles res"ecto del "rotocolo N@- % el
uso de n#"da#e$
7=4
11' Desac#ivar el reinicio con CB1L2(LB2Dele#e en
Linux'
11'1' 0n#roduccin'
Suele ocurrir .ue en los centros de datos se den los re6inicios accidentales al "ulsar la co'binacin de teclas
C@;L6+L@6Delete 1C;@L6+L@6Su"r en los teclados al es"aol3$ Aa% una for'a 'u% sencilla de desactivar esta
funcin en +LDIS! >edoraO! CentIS! ;ed AatO Dnter"rise Linux! SUSDO Linux Dnter"rise % I"enSUSDO$
11'1'1' En Cen#6S 9K 1ed Ga#H En#er"rise Linux 9 * SUSEH Linux En#er"rise 10 * 11
NS*s#e%IP'
-ara distribuciones de GNU/Linux donde se utili,a el tradicional S*s#e%I "ara la gestin de tareas % servicios
durante el inicio del siste'a! slo es necesario editar el arcivo /e#c/ini##a,)
vi /etc/inittab
Localice lo siguiente)
ca--ctrlaltdel-/sbin/shutdo!n -t1 -r no!
Co'ente la l/nea anterior con una al'oadilla)
O ca--ctrlaltdel-/sbin/shutdo!n -t1 -r no!
-ara .ue a"li.uen de in'ediato los ca'bios se debe e(ecutar)
init 2
11'1'2' En (LD6SK Cen#6S : * 1ed Ga#H En#er"rise Linux : NU"s#ar#P'
-ara distribuciones de GNU/Linux .ue utili,an U"s#ar# "ara la gestin de tareas % servicios durante el inicio! se
edita el arcivo /e#c/ini#/con#rol2al#2dele#e'conf)
vi /etc/init/control-alt-delete"con
Dentro de #ste encontrar& el siguiente contenido)
7=5
# control)alt)delete ) emergency keypress handling
#
# This task is run whenever the ontrol)3lt)=elete key combination is
# pressed. 2sually used to shut down the machine.
#
# =o not edit this file directly. If you want to change the behaviour$
# please create a file control)alt)delete.override and put your changes there.
start on control)alt)delete
e/ec /sbin/shutdown )r now Iontrol)3lt)=elete pressedI
Co'ente la 0lti'a l/nea % aada otra .ue si'"le'ente se env/e un 'ensa(e infor'ativo al "ulsar la co'binacin
de teclas Control6+lt6Delete$ D(e'"lo)
# control)alt)delete ) emergency keypress handling
#
# This task is run whenever the ontrol)3lt)=elete key combination is
# pressed. 2sually used to shut down the machine.
#
# =o not edit this file directly. If you want to change the behaviour$
# please create a file control)alt)delete.override and put your changes there.
start on control)alt)delete
#e/ec /sbin/shutdown )r now Iontrol)3lt)=elete pressedI
e/ec echo Iontrol)3lt)=elete desactivado por el administradorI
-ara a"licar de in'ediato los ca'bios! e(ecute)
initctl reload-coniguration
Cabe sealar .ue si el siste'a actuali,a el "a.uete u"s#ar#! el arcivo /e#c/ini#/con#rol2al#2dele#e'conf ser&
sobre6escrito % se "erder&n los ca'bios reali,ados! "or lo .ue "uede ser conveniente reali,ar todo lo anterior en
un arcivo deno'inado /e#c/ini#/con#rol2al#2dele#e'override$
11'1'8' En <edoraHK Cen#6S ;K 1ed Ga#H En#er"rise Linux ; * o"enSUSEH
NS*s#e%dP'
-ara distribuciones de GNU/Linux .ue utili,an S*s#e%d co'o siste'a de gestin de tareas % servicios durante
el inicio! el co'"orta'iento de teclas C@;L6+L@6Delete se deter'ina "or un enlace si'blico deno'inado
/usr/li,/s*s#e%d/s*s#e%/c#rl2al#2del'#arge# .ue a"unta acia el arcivo re,oo#'#arge#! locali,ado dentro del
'is'o directorio$
-ri'ero eli'ine el enlace si'blico)
rm - /usr/lib/systemd/system/ctrl-alt-del"target
Des"u#s genere un nuevo arcivo co'o /usr/lib/s%ste'd/s%ste'/ctrl6alt6del$target)
vi /usr/lib/systemd/system/ctrl-alt-del"target
+ada cual.uier co'entario si'"le$ D(e'"lo)
# /usr/lib/systemd/system/ctrl)alt)del.target desactivado.
7=C
Si lo "refiere! ta'bi#n "uede utili,ar el siguiente contenido "ara .ue si'"le'ente se env/e un 'ensa(e
infor'ativo al "ulsar la co'binacin de teclas Control6+lt6Delete$ D(e'"lo)
# /usr/lib/systemd/system/ctrl)alt)del.target desactivado.
,2nit-
=escription*Eeboot =isabled
=efault=ependencies*no
,Service-
Type*oneshot
!/ecStart*/bin/echo Iontrol)3lt)=elete desactivado por el administradorI
7=B
12' Alanificadores de En#rada/Salida en Linux'
12'1' 0n#roduccin'
La "lanificacin de Dntrada/Salida 1%nput,3utput #ceduling o %,3 sceduling3 consiste en el '#todo 'ediante el
cual los siste'as o"erativos deciden el orden en .ue se "rocesan las "eticiones de lectura/escritura en el disco
duro o unidad de al'acena'iento$ Dlegir un algorit'o de "lanificacin de Dntrada/salida tiene co'o ob(etivo
dis'inuir los tie'"os de b0s.ueda 1see) times3! "riori,ar las "eticiones de ciertos "rocesos de Dntrada/Salida!
asignar un anco de banda '&s adecuado a cada "roceso o garanti,ar .ue algunas "eticiones se atender&n
antes de una feca de caducidad$ B&sica'ente se dise "ara 'itigar la de'ora de los tie'"os de b0s.ueda
.ue utili,an el bra,o % el cabe,al de los disco duros "ara 'overse desde una "osicin acia otra '&s ale(ada$
La 'a%or/a de los "lanificadores de Dntrada/Salida 1%,3 scedulers3 se basan sobre el algori#%o del elevador!
el cual deter'ina el 'ovi'iento del bra,o de un disco % cabe,al al servir "eticiones de lectura/escritura$ Dste
algorit'o basa su no'bre sobre el co'"orta'iento del elevador de un edificio! donde #ste contin0a su
tra%ectoria actual acia arriba o acia aba(o asta .ue #ste se vac/a "or co'"leto! deteni#ndose slo "ara
"er'itir .ue nuevos individuos lo aborden sie'"re .ue #stos va%an en la 'is'a direccin actual del elevador$
12'2' Alanificadores de En#rada/Salida dis"oni,les en el n7cleo de Linux'
12'2'1' (n#ici"a#or*'
@iene co'o ob(etivo incre'entar la eficiencia de la utili,acin del disco duro al anticipar las o"eraciones
sincrnicas de lectura$ >ue el "lanificador de Dntrada/Salida "redeter'inado del n0cleo de Linux desde la
versin 2$4$9 asta la versin 2$4$7C$ >ue eli'inado del n0cleo de Linux a "artir de la versin 2$4$88! debido a
.ue o% en d/a a% 'u% "ocas unidades de al'acena'iento basadas sobre los est&ndares SCS021 % 0DE/(B( %
.ue a0n est#n en o"eracin$
Dra ideal "ara servidores A@@- o siste'as de Dscritorio con discos duros SCS021 o 0DE/(B(! "ues se lograba
un rendi'iento su"erior$
>unciona reali,ando una de'ora controlada antes de des"acar los "rocesos de Dntrada/Salida "ara agregar o
re6ordenar las o"eraciones de b0s.ueda! 'e(orando el dese'"eo % reduciendo de 'anera significativa las
o"eraciones de "eticin de los discos duros$ Dst& diseado es"ec/fica'ente "ara o"ti'i,ar los sub6siste'as de
discos "e.ueos o bien 'u% lentos! co'o es el caso de discos duros con est&ndar SCS?67 % algunos antiguos
'odelos de ?DD/+@+$
Ds total'ente inadecuado "ara discos duros 'odernos! "ues #stos utili,an BCD 15agged Command 6ueuing3!
.ue es una tecnolog/a consiste en la o"ti'i,acin de "eticiones de lectura/escritura desde la "ro"ia unidad de
disco duro % "er'iten reali,ar '0lti"les "eticiones de lectura/escritura$ Dsta tecnolog/a es utili,ada en los discos
duros con el est&ndar SCS?62! -+@+ % S+@+! es decir todos los 'odernos disco duros .ue existen o% en d/a en
el 'ercado$ Ds total'ente ina"ro"iado "ara unidades de al'acena'iento de alto dese'"eo! as/ co'o con
arreglos de discos "or ;+?D$
729
+su'iendo .ue se dis"one de un disco duro basado sobre el est&ndar SCS?67 o bien ?DD/+@+ .ue se a
asignado co'o el dis"ositivo /dev/sda! este "lanificador de Dntrada/Salida "uede a"licarse de 'anera in'ediata
e(ecutando)
echo $anticipatory$ P /sys/block/sda/2ueue/scheduler
Lo anterior ar& .ue el siste'a utilice este "lanificador de Dntrada/Salida asta el siguiente reinicio$ Ferifi.ue
.ue real'ente se a establecido co'o el "lanificador de Dntrada/Salida actual e(ecutando lo siguiente)
cat /sys/block/sda/2ueue/scheduler
"#n$%&%'#$o(y) noop deadline c2
-ara acer "er'anente el ca'bio "er'anente! edite el arcivo /,oo#/gru,/%enu'ls#)
+ada a los argu'entos de inicio del n0cleo la o"cin eleva#or! con el valor an#ici"a#or*$
#
# root %hd&$&'
#boot*/dev/sda
default*&
timeout*.
hiddenmenu
root %hd&$&'
T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet elevator=anticipator
12'2'2' C<D'
C<D _acrni'o de Completely %air 6ueuing o encolado de procesamiento completamente justo_ es el
"lanificador de Dntrada/Salida "redeter'inado de CentIS % ;ed AatO Dnter"rise Linux$ Brinda un rendi'iento
su"erior "ara la 'a%or/a de los usos .ue se le "ueda dar al siste'a o"erativo$
Su ob(etivo es 'antener una cola de "rocesa'iento de Dntrada/Salida escalable % "or "roceso .ue intenta
distribuir e.uitativa'ente el anco de banda dis"onible entre todas las "eticiones de Dntrada/Salida$
;eali,a "eticiones sincrnicas enviadas "or un "roceso dentro de un n0'ero de colas de "rocesa'iento "or
"roceso % luego distribu%endo intervalos de tie'"o "ara cada una de las colas de "rocesa'iento$ La longitud de
estos intervalos _as/ co'o el n0'ero de "eticiones .ue tiene "er'itido una cola de "rocesa'iento_ de"ende
de la "rioridad del 'is'o "rocesos de Dntrada/Salida$ De este 'odo! las "eticiones asincrnicas "ara todos los
"rocesos son agru"adas % "rocesadas en 'enos colas de "rocesa'ientos! asignando una "or "rioridad$
727
>unciona de 'odo si'ilar al "lanificador +ntici"ator%! es decir 'anteniendo una buena ca"acidad de
"rocesa'iento al "er'itir .ue las colas de "rocesa'iento "uedan "ausar al finali,ar un "roceso de
Dntrada/Salida % anticipando la "eticin '&s cercana de ese 'is'o "roceso$
-uede verificar .ue C>M es el "lanificador de Dntrada/Salida "redeter'inado e(ecutando lo siguiente)
"&*+) anticipatory noop deadline
Slo 'antenga o restaure la configuracin "redeter'inada del gestor de arran.ue "ara utili,ar este "lanificador$
12'2'8' Deadline'
>unciona de 'odo si'ilar al tie'"o real$ Utili,a una "ol/tica de asignacin en circuito 1round robin3 .ue intenta
distribuir e.uitativa'ente las "eticiones de Dntrada/Salida! evitando se agote la ca"acidad de "rocesa'iento$
B&sica'ente i'"one tie'"os de caducidad 1deadline3 a todas las o"eraciones de Dntrada/Salida a fin de
i'"edir .ue se agote la ca"acidad de recibir "eticiones$ Utili,a cinco colas de "rocesa'iento! dos de las cuales
son ordenadas de acuerdo a los tie'"os de caducidad! al 'is'o tie'"o .ue las colas de "rocesa'iento son
ordenadas de acuerdo a su n0'ero de sector$
+ntes de servir la siguiente "eticin! el algorit'o decide .ue cola de "rocesa'iento utili,ar! otorgando 'a%or
"rioridad a las "eticiones de lectura! verificando des"u#s si a caducado la "ri'era "eticin en la cola de
"rocesa'iento$
De 'odo "redeter'inado los tie'"os de caducidad son de 299 's "ara las "eticiones de lectura % de 2
segundos "ara las "eticiones de escritura$
Se reco'ienda su uso "ara servidores dedicados "ara bases de datos % "articular'ente "ara a.uellos siste'as
.ue dis"onen de discos duros con ca"acidad de BCD! as/ co'o en siste'as con unidades de al'acena'iento
de alto dese'"eo! es decir discos duros con el est&ndar SCS?62! -+@+ o S+@+
+su'iendo .ue se dis"one de un disco duro o unidad de al'acena'iento! .ue se a asignado co'o el
dis"ositivo /dev/sda! este "lanificador de Dntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo $deadline$ P /sys/block/sda/2ueue/scheduler
.ue real'ente se a establecido co'o el "lanificador de Dntrada/Salida actual e(ecutando)
",e#,-%ne) anticipatory noop c2
-ara .ue el ca'bio sea "er'anente! edite el arcivo /,oo#/gru,/%enu'ls#)
722
+ada a los argu'entos de inicio del n0cleo la o"cin eleva#or! con el valor deadline$
#
# root %hd&$&'
#boot*/dev/sda
default*&
timeout*.
hiddenmenu
root %hd&$&'
T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet elevator=!ea!line
12'2'4' Noo"'
Ds el "lanificador de Dntrada/Salida '&s si'"le .ue existe$ >unciona insertando todas las "eticiones de
Dntrada/Salida dentro de una cola de "rocesa'iento ti"o <0<6 12irst in, 2irst out! .ue se traduce co'o primero
en entrar, primero en salir3 e i'"le'entando fusin de "eticiones$
+su'e .ue la o"ti'i,acin del dese'"eo de Dntrada/Salida ser& gestionada "or otro nivel de la (erar.u/a de
Dntrada/Salida! co'o "udiera ser en el dis"ositivo de blo.ue o bien un G( 1Gost us (da"ter o ada"tador de
trans"orte del anfitrin3 inteligente! co'o en el caso en los controladores ;+?D "ara S+S 1 Serial Attaced S&#%3
o bien un controlador conectado de 'anera externa! co'o ocurre con los S(N 1Storage Area 4et*or) o ;edes
de Zrea de +l'acena'iento3$
Se utili,a "rinci"al'ente con unidades de estado slido 1SSD! Solid State Drives3 basadas sobre 'e'oria >las!
N+ND o SD;+: % en dis"ositivos .ue carecen de de"endencia a 'ovi'ientos 'ec&nicos % .ue carecen de
re6ordena'iento de "eticiones '0lti"les de Dntrada/Salida! donde #stas "udieran agru"arse todas las .ue est&n
f/sica'ente cercanas reduciendo el tie'"o de "eticin % la variabilidad del tie'"o de servicio de Dntrada/Salida$
+su'iendo .ue se dis"one de un disco duro o unidad de al'acena'iento .ue se a asignado co'o el
dis"ositivo /dev/sda! este "lanificador de Dntrada/Salida "uede a"licarse de 'anera in'ediata e(ecutando)
echo $noop$ P /sys/block/sda/2ueue/scheduler
.ue real'ente se a establecido co'o el "lanificador de Dntrada/Salida actual e(ecutando)
"noo') anticipatory deadline c2
-ara .ue el ca'bio sea "er'anente! edite el arcivo /,oo#/gru,/%enu'ls#)
728
+ada a los argu'ento de inicio del n0cleo la o"cin eleva#or! con el valor noo"$
#
# root %hd&$&'
#boot*/dev/sda
default*&
timeout*.
hiddenmenu
root %hd&$&'
T#7!*pc 6!#T3D@!*la)latin1 crashkernel*auto rhgb Fuiet elevator=noop
12'8' )Cu@l "lanificador de En#rada/Salida elegir+
De"ende del ti"o de unidad1es3 de al'acena'iento! servicios utili,ados en el siste'a! ca"acidades de
"rocesa'iento % los ti"os de "rocesos .ue se .uieran "riori,ar$
Dn general! se "uede utili,ar)
an#ici"a#or* en e.ui"os con discos duros vie(os 1SCS021 o 0DE/(B(3$ Ds decir! e.ui"os 'u% antiguos$
cf- se reco'ienda en siste'as "ara uso general o bien se desconoce .u# acer$ Ds el "lanificador
"redeter'inado$
deadline se reco'ienda en servidores con unidades de al'acena'iento ti"o -+@+! S+@+! SCS?62 %
unidades de al'acena'iento .ue carecen de G( inteligente$
noo" se reco'ienda en siste'as con unidades de estado slido basadas sobre 'e'oria >las! N+ND!
SD;+:! '&.uinas virtuales o bien siste'as con unidades de al'acena'iento controladas "or G(
inteligentes _ co'o en los casos de unidades ;+?D "ara Serial SCS? o bien si el siste'a utili,a un
S+N$
Se reco'ienda reali,ar "ruebas de dese'"eo % de rendi'iento! antes de elegir el "lanificador de
Dntrada/salida definitivo "ara un siste'a en "articular$ Dli(a el .ue se considere .ue funcione 'e(or$
12'4' i,liograf&a'
tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/DlevatorQalgorit'
tt"s)//secure$*iJi'edia$org/*iJi"edia/es/*iJi/-lanificaciKC8KB8nQdeQD/S
tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/+ntici"ator%Qsceduling
tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/C>M
tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/DeadlineQsceduler
tt"s)//secure$*iJi'edia$org/*iJi"edia/en/*iJi/Noo"Qsceduler
tt"s)//***$redat$co'/'aga,ine/99C(un92/features/scedulers/
72=
18' Uso del disco de resca#e de Cen#6S :'
?nicie el siste'a con el disco de instalacin$ Dn cuanto a"are,ca la "antalla de bienvenida! "ulse cual.uiera de la
tecla k o bien la tecla l$ @endr& slo 49 segundos "ara acerlo$
Seleccione la entrada deno'inada L1escue ins#alled s*s#e%'M
722
-uede "ulsar la tecla 1 ENBE13 % continuar$ Si desea ver .ue o"ciones de arran.ue utili,a esta entrada! "ulse
la tecla B($ Notar& .ue la o"cin de arran.ue es si'"le'ente rescue$ -ulse la tecla 1 ENBE13 "ara
"roceder$
Dl disco de instalacin iniciar& en 'odo rescate$ Lo "ri'ero a configurar es el idio'a$
724
Seleccione S"anis.! "ulse la tecla B( asta .ue resalte 6O % "ulse la tecla 1 ENBE13$
+ "artir de este "unto! todos los 'ensa(es se 'ostrar&n al es"aol$
Si su teclado tiene dis"osicin Ds"aol/Ds"aa! seleccione es! "ulse la tecla B( asta .ue resalte (ce"#ar %
"ulse la tecla 1 ENBE13$
725
Si su teclado tiene dis"osicin Ds"aol/Latinoa'#rica! seleccione la2la#in1! "ulse la tecla B( asta .ue resalte
(ce"#ar % "ulse la tecla 1 ENBE13$
Seleccione CD/DID Local! "ulse la tecla B( asta .ue resalte (ce"#ar % "ulse la tecla 1 ENBE13$
72C
Se le "reguntar& si desea activar las tar(etas de red del siste'a$ -ulse la tecla B( asta .ue resalte Si o bien
No % "ulse la tecla 1 ENBE13$
Si res"ondi con Si en la "antalla anterior! el siste'a le solicitar& .ue eli(a .u# tar(eta o bien tar(etas! desea
utili,ar "ara establecer una conexin de red$ Utilice la tecla ESA(C06 "ara definir activar los dis"ositivos de red
% "ulse la tecla B( "ara con'utar entre los ele'entos de "antalla$ Configure lo necesario "ara establecer la
conexin de red "or DAC- o bien "or direccin ?- fi(a$ Una ve, ter'inado lo anterior! "ulse la tecla B( asta
.ue resalte (ce"#ar % "ulse la tecla 1 ENBE13$
72B
@iene cuatro o"ciones a elegir$
Con#inuar$ Dl entorno de rescate intentar& encontrar una instalacin de GNU/Linux en el disco
duro e intentar& 'ontar todas las "articiones en el &rbol .ue corres"onde! deba(o del directorio
/%n#/s*si%age$ De este 'odo se "odr& acceder en 'odo lectura % escritura al siste'a de
arcivos % as/ "oder reali,ar los ca'bios o 'odificaciones .ue re.uiera$
?odo lec#ura$ Si'ilar a la o"cin anterior! "ero todo el siste'a de arcivos se 'ontar& en 'odo
de slo lectura$
6%i#ir$ Se o'itir& el 'ontado del siste'a de arcivos del disco duro$ Dsta o"cin es idnea "ara
reali,ar re"araciones del siste'a de arcivos de las "articiones! utili,ando fscO o bien "ara
reali,ar o"eraciones .ue re.uieren .ue las "articiones est#n sin 'ontar$
(van=ado$ -er'itir& acer uso de dis"ositivos es"eciales de al'acena'iento! co'o ;edes de
Zrea de +l'acena'iento 1S+N3! es decir >CoD! iSCS? % ,>C-$
Seleccione Con#inuar % "ulse la tecla 1 ENBE13$
Dl siste'a exa'inar& los dis"ositivos de al'acena'iento! lo .ue "uede de'orar varios segundos$
749
Una ve, detectada la instalacin en el disco duro! el entorno de rescate le infor'ar& .ue las "articiones de la
instalacin existente de GNU/Linux estar&n 'ontadas deba(o del directorio /%n#/s*si%age$ -ara continuar!
+"arecer& una "antalla con tres o"ciones$
m S#ar# s.ell$ ?niciar& el int#r"rete de 'andatos! desde el cual "odr& traba(ar de 'odo si'ilar al nivel de e(ecucin 7
1'ono usuario3 % tendr& acceso a un con(unto b&sico de erra'ientas de diagnstico % re"aracin$
m 1un diagnos#ic$ D(ecutar& <irs#(idQi#! una erra'ienta .ue reali,a verificacin % re"aracin! auto'&tica de
algunos "roble'as co'0nes$
m 1e,oo#$ ;einiciar& el siste'a$
Seleccione S#ar# s.ell % "ulse la tecla 1 ENBE13$
747
Lo anterior le devolver& un int#r"rete de 'andatos$
Ferifi.ue .ue todas las "articiones de la instalacin de GNU/Linux an sido 'ontadas! e(ecutando df con la
o"cin 2.$
742
D(ecute exit "ara regresar a la "antalla anterior$
748
No#a'
Si e(ecuta lo siguiente)
chroot /mnt/sysimage
Ca'biar& del siste'a o"erativo del disco de rescate! al siste'a o"erativo en el disco duro$
[sto "uede ser de 'uca a%uda "ara! "or 'encionar un e(e'"lo! ca'biar la clave de acceso del usuario root! "ara lo
cual slo se re.uiere e(ecutar "assJd sin argu'entos)
pass!d
I bien ta'bi#n es "osible reinstalar 'anual'ente el gestor de arran.ue del siste'a e(ecutando lo siguiente!
asu'iendo .ue la unidad de al'acena'iento corres"onde al dis"ositivo /dev/sda)
grub-install /dev/sda
-ara regresar al siste'a o"erativo del entorno de rescate! e(ecute exi#$
exit
D(ecutar faOd _>irst+idPit_ corres"onde a una erra'ienta de diagnstico "ara verificacin % re"aracin
auto'&tica del gestor de arran.ue! i'agen de disco ;+: "ara el inicio del siste'a 1initrd3! arreglos de discos
"or soft*are % re6instalacin de algunos "a.uetes b&sicos$
Si a% algo .ue re"arar! <irs#(idQi# lo ar& de 'anera auto'&tica$ -ulse la tecla 1 ENBE13 "ara salir %
regresar a la "antalla anterior$
74=
Seleccione 1e,oo# % "ulse la tecla 1 ENBE13 "ara reiniciar el siste'a$
;etire el DFD o disco co'"acto de la unidad "tica$
742
14' 0niciando el sis#e%a en nivel de e4ecucin 1 Nnivel
%ono2usuarioP'
14'1' 0n#roduccin
Dxisten situaciones en las cuales se "uede re.uerir iniciar el siste'a en nivel de e(ecucin 7! ta'bi#n
deno'inado nivel %onousuario! a fin de reali,ar tareas de 'anteni'iento o bien "ara reali,ar correcciones %
otros a(ustes$
+l iniciar el siste'a se 'ostrar& la "antalla del gestor de arran.ue _G1U o Grand Unified oot Loader$ -ulse
cual.uier tecla _exce"#o 1 ENBE13_ "ara detener la cuenta regresiva de 8 segundos % "oder ingresar al
'en0 de G1U$
744
Si durante la instalacin de CentIS se defini una con#rase!a "ara el ges#or de arran-ue! a"arecer& la
siguiente "antalla$
-ulse la tecla L"M "ara 'ostrar el di&logo de contrasea$
745
?ngrese la contrasea .ue asign al gestor de arran.ue durante la instalacin del siste'a o"erativo % "ulse la
tecla 1 ENBE13)
Dl texto de la seccin de o"ciones ca'biar& des"u#s de ingresar la contrasea$ -ulse la tecla LeM "ara editar
las o"ciones de arran.ue del n0cleo seleccionado)
74C
Seleccione la l/nea corres"ondiente al n0cleo % sus argu'entos de inicio$
Fuelva a "ulsar la tecla LeM 1editar3$ Se 'ostrar& la siguiente "antalla)
74B
+gregue un es"acio % un n0'ero 7! al final de la l/nea % "ulse la tecla 1 ENBE13$
;egresar& a la "antalla anterior$
759
-ulse la tecla L,M "ara iniciar el siste'a en nivel de e(ecucin 7$
757
19' Ges#in de servicios'
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales Ninclu*endo su "u,licacinK a #rav$s de cual-uier %edioK "or
en#idades con fines de lucroP$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a
#sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene
el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta
en castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si
el usuario o lector ace 'al uso de #stos$
19'1' 0n#roduccin'
La gestin de servicios consiste en activar o desactivar servicios en los distintos niveles de e(ecucin del siste'a
% en iniciar! detener o activar #stos cuando las circunstancias lo re.uieran$ Dste docu'ento describe los
"rocedi'ientos corres"ondientes en CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO % SUSDO
Linux Dnter"rise$
19'2' Niveles de e4ecucin'
GNU/Linux tiene 5 niveles de e(ecucin)
9) +"aga el siste'a$
7 o S) Nivel 'ono6usuario$
2) :ulti6usuario! sin unidades de al'acena'iento re'oto o sin conexin de red$
8) :ulti6usuario! con unidades de al'acena'iento re'oto$
=) Dx"eri'ental$
2) :ulti6usuario con servidor de video$
4) ;einicia siste'a$
Los servicios del siste'a utili,an los niveles de e(ecucin 2! 8! = % 2$ Los niveles de e(ecucin 9! 7 % 4 est&n
reservados "ara los usos descritos arriba$
-ara verificar el nivel de e(ecucin "redeter'inado del siste'a! "uede consultarse el contenido del arcivo
/e#c/ini##a,! e(ecutando lo siguiente)
cat /etc/inittab Qgrep initdeault Qgrep id
Lo anterior debe devolver algo si'ilar a lo siguiente)
id-7-initdeault-
Lo anterior indica .ue el nivel de e(ecucin "redeter'inado del siste'a es el 2$ -ara ca'biar el valor del nivel de
e(ecucin "redeter'inado! slo es necesario editar co'o root el arcivo /e#c/ini##a,)
vim /etc/inittab
E ree'"la,ar el n0'ero .ue est# establecido! "or el de cual.uier otro nivel de e(ecucin deseado! entre 7 % 2$
ZJa%@s se de,e es#a,lecer 0 Na"agarP o : NreiniciarP[
752
-ara .ue surta efecto el ca'bio! se reinicia el siste'a! el cual deber& utili,ar! de 'odo "redeter'inado! el nivel
de e(ecucin es"ecificado en el arcivo /e#c/ini##a,$
@a'bi#n es "osible iniciar el siste'a en cual.uier nivel de e(ecucin distinto al definido en el arcivo /e#c/ini##a,!
sin necesidad de 'odificar arcivo alguno! aadiendo el n0'ero corres"ondiente co'o argu'ento de arran.ue
del n0cleo desde el gestor de arran.ue del siste'a$
?nicio en nivel de e(ecucin 8 desde el gestor de arran.ue de CentIS 4$
758
?nicio en nivel de e(ecucin 8 desde el gestor de arran.ue de o"enSUSDO 77$
D(ecute runlevel "ara verificar el nivel de e(ecucin actual)
runlevel
Cuando la salida devuelve la letra N 'a%0scula % un n0'ero! significa .ue el siste'a inici en ese nivel de
e(ecucin % .ue es inexistente un nivel de e(ecucin "revio$ Dn el siguiente e(e'"lo de salida! se indica .ue el
siste'a est& en el nivel de e(ecucin 2! sin niveles de e(ecucin "revios)
. 7
Cuando la salida de runlevel es de dos n0'eros! el "ri'er n0'ero corres"onde al nivel de e(ecucin "revio % el
segundo corres"onde al nivel de e(ecucin actual$ Dn el siguiente e(e'"lo! se indica .ue el siste'a est& en el
nivel de e(ecucin 2 % .ue anterior'ente se estaba en el nivel de e(ecucin 8)
1 7
D(ecute J.o con la o"cin 2r "ara obtener un "oco '&s de detalle)
!ho -r
Dn el siguiente e(e'"lo! la salida 'uestra .ue el nivel de e(ecucin es el 2 % .ue el 0lti'o nivel de e(ecucin fue
el 8$
run-level 7 Run /; 1;-(D last>1
75=
D(ecute ini# utili,ando co'o argu'ento el n0'ero de nivel al .ue se desea ca'biar "ara con'utar! lo cual se
encargar& de iniciar o ter'inar los servicios .ue sean necesarios$ Dn el siguiente e(e'"lo se con'uta al nivel de
e(ecucin 7)
init 1
Dn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 8)
init 1
Dn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 4! el cual reinicia el siste'a)
init 6
Dn el siguiente e(e'"lo! se con'uta al nivel de e(ecucin 9 _el cual a"aga el siste'a)
init (
Utilice #elini# "ara con'utar el nivel de e(ecucin indicando a ini# cu&nto es"erar& entre los env/os a los
"rocesos de las seales S?G@D;: % S?GP?LL$ De 'odo "redeter'inado son 2 segundos % con la o"cin 6t se
"uede establecer un valor distinto en segundos$
Cada uno de los niveles de e(ecucin dis"one de un sub6directorio dentro del directorio /etc$ Dn el caso de
CentIS! >edoraO % ;ed AatO Dnter"rise Linux! se utili,an los siguientes directorios)
/etc/rc$d/rc9$d
/etc/rc$d/rc7$d
/etc/rc$d/rc2$d
/etc/rc$d/rc8$d
/etc/rc$d/rc=$d
/etc/rc$d/rc2$d
/etc/rc$d/rc4$d
Dn el caso de o"enSUSDO % SUSDO Linux Dnte"rise! ta'bi#n existen estas 'is'as rutas! "ero son enlaces
si'blicos de los siguientes directorios! "udiendo traba(arse con unos u otros de 'anera indistinta)
/etc/init$d/rc9$d
/etc/init$d/rc7$d
/etc/init$d/rc2$d
/etc/init$d/rc8$d
/etc/init$d/rc=$d
/etc/init$d/rc2$d
/etc/init$d/rc4$d
Cada uno de estos directorios inclu%e enlaces si'blicos .ue a"untan acia los guiones de arran.ue de los
servicios! los cuales est&n dentro del directorio /e#c/ini#'d/$ Aa% dos ti"os de enlaces! los .ue inician el servicio %
los .ue ter'inan el servicio$ +'bos ti"os de enlaces inclu%en un n0'ero .ue deter'ina la "rioridad de inicio o
de ter'inacin de un servicio res"ecto de otros servicios en el siste'a$
Liste el contenido del directorio /e#c/rc'd/rc8'd e(ecutando lo siguiente)
ls /etc/rc"d/rc1"d
752
Dl siguiente e(e'"lo es una 'uestra de lo .ue "odr&a contener el directorio /e#c/rc'd/rc8'd)
S(1avahi-dnscond S6Drpcsvcgssd SC;rpcbind 5/1.et!ork3anager
S1(saslauthd S;/autos SCCiscsi 5/4avahi-daemon
S1(,vbid S;1slapd SCDiscsid 5/4nslcd
S17atd S;1ypbind SCDrdisc 5/7cups
S1(sendmail S;4nscd SD(net!ork 5/7nets
S1(vbox!eb-service S;7ntpdate SD/ip6tables 5/6haldaemon
S17nmb SC(coe SD/iptables 57(bluetooth
S17smb SC(lldpad SD7irstboot 57Cntpd
S16xrdp SC1nslock 5(/lvm/-monitor 56(vstpd
S7(dnsmas2 SC1rpcgssd 511portreserve 5D(crond
S7(netconsole SC1rpcidmapd 51/rsyslog 5D7atd
S7(snmpd SC4!pa?supplicant 511cpuspeed 5DDrc-local
S7(snmptrapd SC;multipathd 517mdmonitor
S6(ns SC;restorecond 5//messagebus
Un servicio .ue tenga un enlace si'blico deno'inado S>0algo! significa .ue el servicio iniciar& des"u#s de
todos los de'&s servicios .ue tengan un n0'ero 'enor$ Ds decir! S>0algo iniciar& des"u#s de S;0o#ro$
Un servicio .ue tenga un enlace si'blico deno'inado Q80algo! significa .ue el servicio ter'inar& antes .ue
todos los de'&s servicios .ue tengan un n0'ero 'a%or$ Ds decir! Q80algo ter'inar& "ri'ero .ue Q40o#ro$
-ara .ue un servicio est# activo! debe tener un enlace si'blico deno'inado SgnnRh 1donde S significa Start! nn
es el n0'ero de "rioridad! .ue "uede ir de 99 a BB % R el no'bre del servicio3 dentro de los directorios de los
niveles de e(ecucin 2! 8! = % 2$ Dstos enlaces si'blicos se aco'"aan de un enlace Pg nnRh en los niveles de
e(ecucin 9! 7! 4 % a.uellos donde el servicio est# desactivado! "ara "oder ter'inar nor'al'ente el servicio
involucrado$
-ara .ue un servicio est# inactivo! debe tener un enlace si'blico deno'inado QgnnRh 1donde Q significa Qill! nn
es el n0'ero de "rioridad! .ue "uede ir de 99 a BB % R el no'bre del servicio3 dentro de los directorios de los
niveles de e(ecucin 2! 8! = % 2 % deben estar ausentes los enlaces deno'inados SgnnRh$
@odas las distribuciones de GNU/Linux funcionan de este 'odo$
La ausencia de los enlaces si'blicos de inicio! a.uellos cu%o no'bre inicia con S 'a%0scula! en alguno de los
directorios .ue corres"onden a los niveles de e(ecucin! significa .ue dico servicio est& inabilitado en ese
nivel de e(ecucin$ La "resencia de un enlace si'blico de ter'inacin! a.uellos cu%o no'bre inicia con P
'a%0scula! en cual.uiera de niveles de e(ecucin 1general'ente! al 'enos 9! 7 % 43! significa .ue el servicio
est& desactivado$ -or e(e'"lo! si se tiene el servicio ss.d % #ste tiene los siguientes enlaces)
/etc/rc"d/rc("d/./!ss0,
/etc/rc"d/rc1"d/./!ss0,
/etc/rc"d/rc/"d/S!!ss0,
/etc/rc"d/rc1"d/S!!ss0,
Lo anterior significar/a .ue el servicio ss.d est& abilitado en los niveles de e(ecucin 2! 8! = % 2 % .ue se
ter'ina al con'utar a los niveles de e(ecucin 9! 7 % 4$
Si se tuviera el siguiente escenario)
/etc/rc"d/rc/"d/./!ss0,
754
Lo anterior significar/a .ue el servicio ss.d slo estar/a activo en los niveles de e(ecucin 8 % 2$ Si se con'uta a
cual.uier otro nivel 19! 7! 2! = o 43! el servicio es detenido "or el siste'a$ Si "or e(e'"lo se estuviese traba(ando
en el nivel de e(ecucin 2 % se con'uta al nivel de e(ecucin 8! el servicio seguir/a funcionando sin ser afectado$
Si en ca'bio se est& en el nivel de e(ecucin 2 % se con'uta al nivel de e(ecucin 2! donde a% un enlace de
ter'inacin de servicio! el servicio es detenido$
Lo anterior significar/a .ue el servicio ss.d ser/a reiniciado si se con'uta acia los niveles 8 o 2! "ues existen
tanto los enlaces de inicio co'o los de ter'inacin en los directorios de los niveles de e(ecucin 8 % 2$ Con'utar
acia cual.uier otro nivel de e(ecucin detendr/a el servicio$
Con'utar desde el nivel de e(ecucin 2 acia el nivel de e(ecucin 8 reiniciar/a el servicio$ Con'utar desde el
nivel de e(ecucin 8 acia el nivel de e(ecucin 2! tendr/a nulo efecto sobre el servicio! a 'enos .ue el servicio
ss.d ubiese sido detenido "revia'ente! en cu%o caso ubiese sido iniciado$
Cada arcivo de inicio de servicio! .ue se encuentran dentro del directorio /e#c/ini#'d/! inclu%e co'o '/ni'o la
siguiente infor'acin! co'entada con al'oadillas)
O4nterprete de mandatos utili,ado
O
Onombre del servicio <escripciTn breve del servicio
O
Ochkconig- niveles de eUecuciTn en los 2ue est:s activo el servicio y
O los nVmeros de prioridad de inicio y terminaciTn) respectivamente)
O con los 2ue ser:n creados los enlaces simbTlicos en cada nivel
O de eUecuciTn"
O
Odescription- <escripciTn detallada del servicio"
OOO E6W4. 4.4* 4.H@
O Grovides- componentes 2ue son provistos por el servicio
O Re2uired-5tart- re2uisitos para iniciar el servicio
O Re2uired-5top- re2uisitos para detener el servicio
O <eault-5tart- niveles de eUecuciTn en los 2ue est: activo el servicio
O <eault-5top- niveles de eUecuciTn en los 2ue est: inhabilitado el servicio"
O <escription- <escripciTn detallada del servicio"
OOO 6.< 4.4* 4.H@
Dl siguiente e(e'"lo 'uestra la infor'acin del arcivo de inicio del servicio ss.d)
755
OX/bin/sh
O
O sshd 5tart up the @pen55A server daemon"
O
O chkconig- /147 77 /7
O description- 55A is a protocol or secure remote shell access"
O *his service starts up the @pen55A server daemon"
OOO E6W4. 4.4* 4.H@
O Grovides- sshd
O Re2uired-5tart- Ylocal?s Ynet!ork Ysyslog
O Re2uired-5top- Ylocal?s Ysyslog
O 5hould-5tart- Ysyslog
O 5hould-5top- Ynet!ork Ysyslog
O <eault-5tart- / 1 4 7
O <eault-5top- ( 1 6
O 5hort-<escription- 5tart up the @pen55A server daemon
O <escription- 55A is a protocol or secure remote shell access"
O *his service starts up the @pen55A server daemon"
OOO 6.< 4.4* 4.H@
Lo anterior establece .ue el servicio estar& activo en los niveles de e(ecucin 2! 8! = % 2! el n0'ero de "rioridad
de inicio es 22! lo .ue significa .ue el servicio iniciar& des"u#s de cual.uier otro servicio con un n0'ero 'enor %
.ue el n0'ero de "rioridad de ter'inacin es 22! lo .ue significa .ue el servicio ser& detenido antes .ue
cual.uier otro servicio con un n0'ero 'a%or$
19'8' (c#ivarK desac#ivarK iniciarK de#ener o reiniciar servicios'
19'8'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux
Dn estos siste'as o"erativos la gestin de servicios se ace a trav#s de dos erra'ientas) c.Oconfig %
service$ +'bas utili,an co'o argu'entos los no'bres de los arcivos de inicio de los servicios! los cuales se
locali,an dentro del directorio /e#c/ini#'d$ +'bos ta'bi#n est&n "resentes en o"enSUSDO % SUSDO Linux
Dnter"rise$
Dxce"to "or los servicios b&sicos "ara el funciona'iento del siste'a! la 'a%or/a de los servicios est&n
desactivados % detenidos en todos los niveles de e(ecucin$
19'8'1'1' Uso de c.Oconfig'
D(ecute c.Oconfig con la o"cin 22del "ara eli'inar un servicio del siste'a! es decir eli'inar los enlaces
si'blicos dentro de los sub6directorios del directorio /e#c/rc'd! de acuerdo a la infor'acin definida en el
arcivo corres"ondiente dentro del directorio /e#c/ini#'d/$ Dn el siguiente e(e'"lo se eli'ina el servicio ssd)
chkconig --del sshd
D(ecute c.Oconfig con la o"cin 22add "ara aadir un nuevo servicio al siste'a! es decir crear los enlaces
si'blicos de acuerdo a la infor'acin definida en el arcivo corres"ondiente dentro del directorio /e#c/ini#'d/$
Dn el siguiente e(e'"lo se aade el servicio ss.d)
chkconig --add sshd
Lo anterior "or lo general se e(ecuta auto'&tica'ente (unto con la instalacin de los "a.uetes ;-:
corres"ondientes "ara cada servicio$ Slo es necesario e(ecutarlo cuando se instalan servicios .ue fueron
co'"ilados a "artir de "a.uetes de cdigo fuente o bien casos donde las instrucciones de instalacin
ex"l/cita'ente solicitan acerlo$
D(ecute c.Oconfig con el no'bre del servicio % on co'o argu'entos "ara activar un servicio .ue a sido
"revia'ente aadido al siste'a$ Dn el siguiente e(e'"lo se activa el servicio a#d)
75C
chkconig atd on
-ara desactivar un servicio e(ecute c.Oconfig con el no'bre del servicio % off co'o argu'entos$ Dn el
siguiente e(e'"lo se desactiva el servicio a#d)
chkconig atd o
-ara verificar en .u# niveles de e(ecucin est&n activos o inactivos todos los servicios del siste'a! e(ecute
c.Oconfig con la o"cin 22lis#)
chkconig --list
D(ecute c.Oconfig con la o"cin 22lis# % el no'bre de alg0n servicio "ara verificar en .u# niveles de e(ecucin
est& activo #ste$ Dn el siguiente e(e'"lo se consulta en .u# niveles de e(ecucin est& activo el servicio cu"s)
chkconig --list cups
D(ecute c.Oconfig con la o"cin 22level! el nivel o los niveles de e(ecucin donde estar& activo el servicio! el
no'bre del servicio % la cadena on "ara activar un servicio en uno o '&s niveles de e(ecucin en "articular$ Dn
el siguiente e(e'"lo se activa el servicio vsf#"d slo en los niveles de e(ecucin 8 * 9)
chkconig --level 17 vstpd on
D(ecute c.Oconfig con la o"cin 22level! el o los niveles de e(ecucin donde estar& inactivo el servicio! el
no'bre del servicio % la cadena off "ara desactivar un servicio en uno o '&s niveles de e(ecucin en "articular$
Dn el siguiente e(e'"lo se desactiva el servicio cu"s slo en los niveles de e(ecucin 2 % =)
chkconig --level /4 cups o
D(ecute c.Oconfig con el no'bre del servicio % rese# co'o argu'entos "ara regresar los servicios a sus
valores "redeter'inados$ Dn el siguiente e(e'"lo! se regresa a sus valores originales corres"ondientes al
servicio cu"s)
chkconig cups reset
D(ecute c.Oconfig con el no'bre del servicio % rese#"riori#ies co'o argu'entos si las "rioridades de inicio o
ter'inacin de servicios fueron 'odificados _es decir! se ca'bio el n0'ero de los no'bres de los enlaces
si'blicos de /e#c/rc'd/rc\'d_ % se desea de(ar todo co'o estaba$ Dn el siguiente e(e'"lo! se regresa a los
valores originales de sus "rioridades al servicio cu"s)
chkconig cups resetpriorities
Si se .uiere utili,ar una erra'ienta 'u% sencilla % .ue es es"ec/fica de CentIS! >edoraO % ;ed AatO
Dnter"rise Linux! "uede utili,ar n#s*sv! "rogra'a .ue "er'ite aadir o eli'inar servicios del nivel de e(ecucin
actual con una interfa, "ara 'odo ter'inal$
75B
Aerra'ienta nts%sv$
D(ecute n#s*sv con la o"cin 22level % es"ecificando el nivel o niveles de e(ecucin deseados si necesita
ca'biar los servicios de un nivel de e(ecucin en "articular o varios niveles si'ult&neos$ Dn el siguiente e(e'"lo
se e(ecuta n#s*sv con la o"cin 22level % 8 co'o argu'ento "ara "oder ca'biar es"ec/fica'ente los servicios
del nivel de e(ecucin 8)
ntsysv --level 1
Dn el siguiente e(e'"lo se e(ecuta n#s*sv con la o"cin 22level % 282 co'o argu'ento "ara "oder ca'biar
es"ec/fica'ente los servicios de los niveles de e(ecucin 2K 8 * 9)
ntsysv --level /17
19'8'1'2' Uso de service'
D(ecute service con el no'bre del servicio % s#ar# co'o argu'entos "ara iniciar cual.uier servicio$ Dn el
siguiente e(e'"lo se inicia el servicio a#d)
service atd start
Lo anterior e.uivale a e(ecutar)
/etc/init"d/atd start
D(ecute service con el no'bre del servicio % s#o" co'o argu'entos "ara detener cual.uier servicio$ Dn el
siguiente e(e'"lo se detiene el servicio a#d)
service atd stop
/etc/init"d/atd stop
7C9
D(ecute service con el no'bre del servicio % res#ar# co'o argu'entos "ara reiniciar cual.uier servicio$ Dn el
siguiente e(e'"lo se reinicia el servicio a#d)
service atd restart
/etc/init"d/atd restart
D(ecute service con el no'bre del servicio % s#a#us co'o argu'entos "ara verificar el estado de cual.uier
servicio$ Dn el siguiente e(e'"lo verifica el estado del servicio a#d)
service atd status
/etc/init"d/atd status
La erra'ienta s*s#e%2config2services funciona co'o frente gr&fico "ara c.Oconfig % service$
Aerra'ienta s%ste'6config6services$
19'8'2' En o"enSUSEH * SUSEH Linux En#er"rise
La gestin de servicios en o"enSUSDO % SUSDO Linux Dnter"rise se "uede reali,ar ta'bi#n a trav#s de
c.Oconfig % service! "ero se "refiere utili,ar las erra'ientas nativas insserv % los guiones rcWFX .ue se
instalan con cada servicio$
19'8'2'1' Uso de insserv'
-ara activar un servicio se e(ecuta insserv con el no'bre del servicio co'o argu'ento$ Dn el siguiente e(e'"lo
se activa el servicio ss.d)
insserv sshd
7C7
chkconig sshd on
-ara desactivar un servicio se e(ecuta insserv con la o"cin 2r % el no'bre del servicio co'o argu'ento$ Dn el
siguiente e(e'"lo se desactiva el servicio ss.d)
insserv -r sshd
chkconig sshd o
@odos los "rocedi'ientos reali,ados "or insserv "ueden ser gestionados ta'bi#n a trav#s del 'dulo runlevel
de ]aSB en 'odo si'"le! e(ecutando lo siguiente)
yast runlevel
:dulo runlevel de ]aSB! en 'odo si'"le$
19'8'2'2' 0niciarK de#ener o reiniciar servicios'
7C2
-ara iniciar un servicio en "articular! los "a.uetes en o"enSUSDO % SUSDO Linux Dnter"rise instalan arcivos
con el no'bre del servicio! antecedidos "or la cadena rc$ -or e(e'"lo! el "a.uete res"onsable del servicio cu"s
instala un enlace si'blico deno'inado /usr/s,in/rccu"s .ue a"unta acia el arcivo /e#c/ini#'d/cu"s\ el
"a.uete res"onsable del servicio ss.d instala un enlace si'blico deno'inado /usr/s,in/rcss.d .ue a"unta
acia el arcivo /e#c/ini#'d/ss.d! etc$ @odos #stos son sie'"re enlaces si'blicos .ue a"untan acia los
arcivos de inicio de los servicios .ue est&n en el directorio /e#c/ini#'d! "or lo .ue funcionan de 'odo si'ilar a
co'o se ace con service % son el '#todo "referido en o"enSUSDO % SUSDO Linux Dnter"rise "ara iniciar!
detener o reiniciar los servicios$
D(ecute el guin rcWFX corres"ondiente con s#ar# co'o argu'ento "ara iniciar un servicio $ Dn el siguiente
e(e'"lo se inicia el servicio ss.d)
rcsshd start
/etc/init"d/sshd start
I bien a e(ecutar)
service sshd start
D(ecute el guin rcWFX corres"ondiente con s#o" co'o argu'ento "ara detener un servicio$ Dn el siguiente
e(e'"lo se detiene el servicio ss.d)
rcsshd stop
/etc/init"d/sshd stop
I bien a e(ecutar)
service sshd stop
D(ecute el guin rcWFX corres"ondiente con res#ar# co'o argu'ento "ara reiniciar un servicio$ Dn el siguiente
e(e'"lo se reinicia el servicio ss.d)
rcsshd restart
/etc/init"d/sshd restart
I bien a e(ecutar)
service sshd restart
D(ecute el guin rcWFX corres"ondiente con s#a#us co'o argu'ento ara verificar el estado de un servicio$ Dn el
siguiente e(e'"lo se verifica el estado del servicio ss.d)
7C8
rcsshd status
/etc/init"d/sshd status
I bien a e(ecutar)
service sshd status
D(ecute *as# con runlevel co'o argu'ento "ara gestionar _en 'odo ex"erto_ todo lo .ue se "ueda gestionar
con insserv % los guiones rcWFX)
yast runlevel
E luego ca'biando del 'odo si'"le al 'odo ex"erto! seleccionado la casilla corres"ondiente$
:dulo runlevel de ]aSB en 'odo ex"erto$
7C=
1:' Ges#in de %e%oria de in#erca%,io NsJa"P en
GNU/Linux'
1:'1' 0n#roduccin'
1:'1'1' )Du$ es * co%o funciona el es"acio de in#erca%,io+
Dl es"acio de 'e'oria de interca'bio o SJa" es lo .ue se conoce co'o %e%oria vir#ual$ La diferencia entre
la 'e'oria real % la virtual es .ue est& 0lti'a utili,a es"acio en la unidad de al'acena'iento en lugar de un
'dulo de 'e'oria$ Cuando la 'e'oria real se agota! el siste'a co"ia "arte del contenido de esta
directa'ente en este es"acio de 'e'oria de interca'bio a fin de "oder reali,ar otras tareas$
Utili,ar 'e'oria virtual tiene co'o venta(a el "ro"orcionar la 'e'oria adicional necesaria cuando la 'e'oria
real se a agotado % se tiene .ue continuar un "roceso$ Co'o consecuencia de utili,ar es"acio en la unidad de
al'acena'iento co'o 'e'oria es .ue es considerable'ente '&s lenta$
LCuanto es"acio "ara 'e'oria de interca'bio se debe asignar al siste'aN
:enos de 7 GB ;+: Doble de la cantidad total de 'e'oria ;+:$
:&s de 7 GB ;+: :is'a cantidad del total de 'e'oria ;+:! '&s 2 GB$
?nde"endiente'ente de la cantidad de 'e'oria ;+: dis"onible! el siste'a "odr& traba(ar nor'al'ente con de
= a C GB de 'e'oria de interca'bio! salvo .ue una a"licacin o "rogra'a en "articular lo re.uiera$ Los
"rogra'as de instalacin de la 'a%or/a de las distribuciones asignan asta = GB si se reali,a una instalacin
"redeter'inada sin "ersonali,ar a0n en siste'as con 'uca 'e'oria ;+:$
1:'1'2' )Cu@ndo se re-uiere au%en#ar la can#idad de %e%oria de in#erca%,io+
Considere incre'entar la cantidad de 'e'oria de interca'bio en los siguientes casos)
Siste'as en donde ad.uirir 'e'oria adicional es i'"osible! * se es#@ conscien#e -ue la
%e%oria de in#erca%,io es %uc.&si%o %@s len#a .ue la 'e'oria ;+:$
Dn e.ui"os con traba(o intensivo .ue consu'e 'uca 'e'oria 1diseo gr&fico! "or e(e'"lo3$
Servidores de alto dese'"eo en donde se desea contar con un a'"lio 'argen de es"acio de
interca'bio "ara satisfacer las de'andas de servicios$
Siste'as .ue actuali,aron desde una versin de n0cleo 2$2! a una versin de n0cleo 2$= o 2$4$
Siste'as donde se au'ent la cantidad de 'e'oria ;+: % se encuentran con la "roble'&tica de
cubrir la cuota '/ni'a de es"acio de 'e'oria de interca'bio$
Arocedi%ien#os "ara au%en#ar la can#idad de %e%oria de in#erca%,io'
1:'1'8' Ca%,iar el #a%a!o de la "ar#icin'
7C2
Ca'biar el ta'ao de las "articiones es un '#todo efectivo si a% es"acio dis"onible sin "articionar$ Sin
e'bargo! re"resenta un riesgo debido a la "osibilidad de errores durante el "roceso .ue "odr/a tener co'o
consecuencia la "#rdida de datos$ Dste '#todo re.uiere dis"oner de un res"aldo de todos los datos i'"ortantes
antes de co'en,ar$
-uede utili,ar "ar#ed o g"ar#ed desde un disco vivo$
La 'e(or solucin "ara un siste'a .ue se est& .uedando sin 'e'oria dis"onible sie'"re ser& ad.uirir '&s
;+:$
1:'1'4' (c#ivar una "ar#icin de in#erca%,io adicional'
La sintaxis "ara dar for'ato a una "articin co'o 'e'oria de interca'bio es %OsJa" con la o"cin 2f "ara
for,ar el "rocedi'iento de for'ato! la o"cin 2c "ara buscar! 'arcar % evitar sectores daados % el no'bre del
dis"ositivo co'o argu'ento)
mks!ap - -c %dispositivo'
+su'iendo .ue dis"one de una "articin sin utili,ar deno'inada /dev/sdb72! lo siguiente dar& for'ato co'o
'e'oria de interca'bio a la "articin /dev/sd,12! for,an'do el "rocedi'iento % verificando sectores en busca
de blo.ues daados)
mks!ap - -c /dev/sdb1/
Lo anterior "uede devolver una salida si'ilar a la siguiente)
5etting up s!apspace version 1) si,e>1(4C7;6 bytes
no label) II4<>d/ea7ab-c6;;-C(4;-;CDa-e74ae1Dc7(6b
-ara activar la "articin % .ue sea utili,ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta sJa"on con el
no'bre de la "articin co'o argu'ento)
s!apon %dispositivo'
Dn el siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a la "articin /dev/sd,12)
s!apon /dev/sdb1/
D(ecute free "ara corroborar .ue nuevo arcivo de 'e'oria de interca'bio est& siendo utili,ada "or el siste'a
o"erativo$ La salida "uede ser si'ilar a la siguiente)
total used ree shared buers cached
3em- 1/1164 11/7;6 C;CC ( D4( 614/C
-/Z buers/cache- /4C/(C ;1176
S1#'2 34/5435 6 34/5435
-ara .ue esta "articin se utilice co'o 'e'oria de interca'bio auto'&tica'ente en el siguiente arran.ue del
siste'a! se edita el arcivo /e#c/fs#a,)
vim /etc/stab
La l/nea .ue se deba agregar lleva el siguiente for'ato)
7C4
%particiTn' s!ap s!ap deaults ( (
Dn el siguiente e(e'"lo se definir& co'o "articin de 'e'oria de interca'bio a la "articin /dev/sd,12)
/dev/sdb1/ s!ap s!ap deaults ( (
1:'1'9' (signar %@s es"acio a un volu%en lgico'
-or lo general un buen ad'inistrador sie'"re de(ar& es"acio sin utili,ar en un gru"o de volu'en$ Una venta(a de
utili,ar vol0'enes lgicos consiste en .ue se "ueden agrandar con el siste'a en funciona'iento % "rescindir de
reali,ar el "roceso desde un disco vivo$ Dl siguiente escenario asu'e .ue as/ es % .ue el volu'en lgico
utili,ado co'o 'e'oria de interca'bio corres"onde a /dev/%a""er/lvRsJa"$
Desactive la "articin de 'e'oria de de interca'bio)
s!apo /dev/mapper/lv?s!ap
D(ecute lvex#end con la o"cin 2l usando co'o argu'entos S100U<1EE % el no'bre del dis"ositivo del
volu'en lgico "ara acer .ue este volu'en cre,ca utili,ando el 799K de las extensiones sin utili,ar en el gru"o
de volu'en$
lvextend -l Z1((8HR66 /dev/mapper/lv?s!ap
+ctive de nuevo la "articin de 'e'oria de de interca'bio)
s!apo /dev/mapper/lv?s!ap
1:'1':' U#ili=ar un arc.ivo co%o %e%oria de in#erca%,io'
Dste '#todo es idneo "ara usuarios "oco ex"eri'entados$ Dl arcivo de 'e'oria de interca'bio "uede estar
en cual.uier ruta del siste'a de arcivos$
D(ecute dd con ifY/dev/=ero! ofY/sJa"3 % ,sY1024 % coun#Y912000' Aara crear un arc.ivo con cerosK
deno%inado /sJa" * 9242>>000 ,*#es N912 ?iP3
dd i>/dev/,ero o>/s!ap bs>1(/4 count>71/(((
La salida ser& si'ilar a la siguiente)
71/(((Z( registros le9dos
71/(((Z( registros escritos
7/4/CC((( bytes (7/4 3E) copiados) 6"DD467 s) ;7"( 3E/s
D(ecute %OsJa" con la o"cin 2f "ara for,ar el "rocedi'iento de for'ato! la o"cin 2c la verificacin de sectores
% /sJa" co'o argu'ento "ara dar for'ato a este 'is'o arcivo)
mks!ap - -c /s!ap
7C5
5etting up s!apspace version 1) si,e > 711DD6 SiE
no label) II4<>ed/aba7-;;c6-4;C(-Da;C-4ae7e1Dc7(6b
-ara activar la "articin % .ue sea utili,ada in'ediata'ente "or el siste'a o"erativo! se e(ecuta sJa"on$ Dn el
siguiente e(e'"lo se activa co'o "articin de 'e'oria de interca'bio a el arcivo /sJa")
s!apon /s!ap
D(ecute free "ara corroborar .ue .ue a% 272 :iB adicionales de 'e'oria de interca'bio$ La salida "uede ser
si'ilar a la siguiente)
3em- 1/1164 11/7;6 C;CC ( D4( 614/C
-/Z buers/cache- /4C/(C ;1176
S1#'2 34!7/4 6 34!7/4
I bien e(ecute sJa"on con la o"cin 2s)
s!apon -s
Hilename *ype 5i,e Ised Griority
/dev/dm-/ partition 61167(C 44 -1
/s!ap ile 711DD6 ( /(
-ara acer el siste'a utilice "er'anente'ente este arcivo co'o 'e'oria de interca'bio! edite el arcivo
/e#c/fs#a,)
vim /etc/stab
+ada el siguiente contenido)
/s!ap s!ap s!ap deaults ( (
1:'2' 6"#i%i=acin del uso de %e%oria de in#erca%,io'
1:'2'1' 6"cin v%'sJa""iness'
Dl n0cleo de Linux "er'ite ca'biar con .ue frecuencia las a"licaciones % "rogra'as son 'ovidas de la
'e'oria f/sica acia la 'e'oria de interca'bio a trav#s de un valor .ue define el "eso relativo de uso de est&
0lti'a$ [sto se controla a trav#s del "ar&'etro v%'sJa""iness$ Dl valor "redeter'inado de #ste es 49$ Un valor
9 desactiva "or co'"leto el uso de 'e'oria de interca'bio$ Un valor 799 ar/a .ue el siste'a utilice 'e'oria
de interca'bio de 'anera agresiva$
D(ecute lo siguiente "ara corroborar el valor "redeter'inado)
cat /proc/sys/vm/s!appiness
I bien e(ecute lo siguiente)
7CC
sysctl vm"s!appiness
Dl valor "redeter'inado fue establecido "or los desarrolladores del n0cleo de Linux con la finalidad de "er'itir
reali,ar "ruebas % diagnsticos$ Ds un valor 'u% elevado "ara la 'a%or/a de los usos .ue se le "uede dar al
siste'a o"erativo$ Conviene ca'biar este valor "or uno '&s ba(o a fin de .ue el siste'a utilice 'enos la
'e'oria de interca'bio % se "refiera recla'ar en ca'bio la %e%oria cac.e$ [sta es una clase de 'e'oria
;+: est&tica de acceso aleatorio 1S1(? o Static 1ando' (ccess ?e'or%3$ Se sit0a entre la Unidad Cen#ral
de Arocesa%ien#o 1CAU3 % la 'e'oria ;+: % se "resenta de for'a te'"oral % auto'&tica "ara el usuario
"ro"orcionado acceso r&"ido a los datos de uso '&s frecuente$
Dn siste'as de escritorio escritorios se reco'ienda utili,ar un valor entre 10 % 20$ Un valor entre 20 % :0 "uede
'e(orar el rendi'iento de servidores en general$
Dn el siguiente e(e'"lo se a"lica el valor 10 "ara el arcivo /"roc/s*s/v%/sJa""iness$
echo 1( P /proc/sys/vm/s!appiness
D(ecute s*sc#l con la o"cin 2J % v%'sJa""inessY10 co'o argu'ento "area acer lo 'is'o)
sysctl -! vm"s!appiness>1(
Lo anterior devuelve una salida si'ilar a la siguiente % .ue confir'a se a a"licado el ca'bio)
vm"s!appiness > 1(
Dste ca'bio en las variables del siste'a de for'a a"lica in'ediata asta el siguiente reinicio del siste'a$ -ara
acer .ue el ca'bio sea "er'anente edite el arcivo /e#c/s*sc#l'conf$
vi /etc/sysctl"con
+ada la siguiente l/nea al final del arcivo)
vm"s!appiness > 1(
Lo anterior se "uede co'"le'entar a trav#s de la o"cin v%'vfsRcac.eR"ressure! la cual "er'itir& liberar "arte
de la 'e'oria cace$ [sta controla la tendencia con la .ue el n0cleo recla'a la 'e'oria utili,ada "ara el cace
de directorios e inodos de ob(etos$ Su valor "redeter'inado es 799 % es"ecifica se intente recla'ar las estradas
de directorios 1dentries3 e inodos a una tasa '&s o 'enos (usta con res"ecto del recla'o de "aginacin de
'e'oria cace % la "aginacin de 'e'oria de interca'bio$ Dis'inuir el valor ocasiona .ue el n0cleo "refiera
retener las entradas de directorios e inodos en el cace$ ?ncre'entar el valor ocasiona .ue el n0cleo "refiera
recla'ar la 'e'oria utili,ada "or las entradas de directorios e inodos$
+u'entar el valor "uede 'e(orar algunos escenarios donde se ace "oco uso del siste'a de
arcivos co'o el caso de escritorios$ -uede e'"eorar el dese'"eo de escenarios donde se
utili,a activa'ente el siste'a de arcivos _general'ente servidores_ "ero abr& '&s 'e'oria
libre dis"onible % una 'enor "robabilidad de utili,ar la lenta 'e'oria de interca'bio$
Dis'inuir el valor "uede e'"eorar algunos escenarios donde se ace "oco uso del siste'a de
arcivos co'o el caso de escritorios$ -uede 'e(orar el dese'"eo de escenarios donde se utili,a
activa'ente el siste'a de arcivos _general'ente servidores_ donde .ui,& convenga destinar
'&s 'e'oria cace "ara las entradas de directorio e inodos '&s utili,ados a costa de un 'a%or
consu'o de 'e'oria$
Dl siguiente e(e'"lo establece un valor igual a 7999 "ara v%'vfsRcac.eR"ressure)
7CB
sysctl -! vm"vs?cache?pressure>1(((
-ara acer .ue el ca'bio sea "er'anente edite el arcivo /e#c/s*sc#l'conf$
vi /etc/sysctl"con
+ada la siguiente l/nea al final del arcivo)
vm"vs?cache?pressure > 1(((
1:'2'2' (signacin de "rioridad de %e%oria de in#erca%,io'
Ds "osible dar 'a%or o 'enos "rioridad de uso a los diversos arcivos o dis"ositivos "ara 'e'oria de
interca'bio a fin de favorecer a.uellos alo(ados en 'edios de al'acena'iento '&s r&"idos _co'o unidades
SDD ti"o SD;+: o bien dis"ositivos creados con ,ra'$ Dl valor de la "rioridad "uede ser cual.uier n0'ero
entero entre 9 % 42282$ :ientras '&s alto sea el n0'ero! '&s alta ser& la "rioridad$
Desactive el arcivo /s*a" e(ecutando lo siguiente)
s!apo /s!ap
+ctive de nuevo con sJa"on con la o"cin 2"! el n0'ero de "rioridad deseada entre 9 % 42282 % /s*a" co'o
argu'ento$ D(e'"lo)
s!apon -p 1( /s!ap
D(ecute sJa"on con la oc"in 2s)
s!apon -s
Hilename *ype 5i,e Ised Griority
/dev/dm-/ partition 61167(C 44 -1
/s!ap ile 711DD6 ( 1(
-ara acer "er'anente el ca'bio! edite el arcivo /e#c/fs#a,)
vi /etc/stab
+ada "riY80 a la colu'na de o"ciones del arcivo o dis"ositivo de 'e'oria de interca'bio$ D(e'"lo)
/s!ap s!ap s!ap deaults8'(%=6 ( (
;einicie el siste'a % aga nueva'ente las co'"robaciones e(ecutando sJa"on con la o"cin 2s$
7B9
1;' Uso de fscO'
1;'1' 0n#roduccin'
1;'1'1' (cerca de fscO'
Ds la erra'ienta "ara verificar % re"arar siste'as de arcivos en GNU/Linux$ Sirve de frente "rogra'as
es"ec/ficos "ara la verificacin de diversos for'atos de "articiones _co'o fscJ$ex2! fscJ$ext8! fscJ$ext=!
fscJ$fat % ntfscJ$ Detecta auto'&tica'ente el for'ato del siste'a de arcivos de una "articin % elige el
"rogra'a de so"orte '&s adecuado$
<scO _acrni'o de 2ile system cec-_ viene instalado de 'odo "redeter'inado$ >or'a "arte del "a.uete
u#il2linux .ue es un co'"onente obligatorio del siste'a o"erativo$
1;'2' Arocedi%ien#os'
La verificacin de cual.uier "articin de la unidad de al'acena'iento re.uiere necesaria'ente des'ontar antes
#sta$ Utili,ar fscO en una "articin 'ontada ocasionar& la "#rdida o corru"cin de datos$
Deter'ine .ue dis"ositivo corres"onde a /boot)
d -h Q grep /boot
Des'onte la "articin corres"ondiente a /boot$
umount /boot
Ferifi.ue .ue la "articin /boot est# real'ente des'ontada)
d -h Q grep /boot
Una ve, des'ontada la "articin a verificar! es "osible reali,ar los "rocedi'ientos de verificacin %/o re"aracin
utili,ando cual.uiera de los siguientes e(e'"los de uso de fscO$ [stos asu'en .ue /dev/sda7 corres"onde a la
"articin /boot % .ue esa a sido des'ontada antes de "roceder$
>or,ar la verificacin del siste'a de arcivos! res"onder auto'&tica'ente con 4#i5 1o"cin 2*3 a la re"aracin
de cual.uier "roble'a .ue re.uiera intervencin u'ana 1o"cin 2*3 % 'ostrando una barra de "rogreso 1o"cin
2C3$
sck -y0 /dev/sda1
7B7
>or,ar la verificacin del siste'a de arcivos % res"onder auto'&tica'ente con 4#i5 1o"cin 2*3 a la re"aracin
de cual.uier "roble'a .ue re.uiera intervencin u'ana 1o"cin 2*3$
sck -y /dev/sda1
Lo 'is'o .ue lo anterior! "ero ade'&s con verificacin de solo6lectura "ara buscar blo.ues daados 1o"cin
2c3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta
1o"cin 2O3$
sck -ykc /dev/sda1
Lo 'is'o .ue lo anterior! "ero con verificacin de lec#ura2escri#ura no2des#ruc#iva "ara buscar blo.ues
daados 1o"cin 2cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues
daados a #sta 1o"cin 2O3$ S/ se encuentra un blo.ue daado! este se aade al inodo de blo.ues daados$
sck -ykcc /dev/sda1
>or,ar la verificacin del siste'a de arcivos! re"arar auto'&tica'ente cual.uier "roble'a .ue "ueda ser
resuelto sin intervencin u'ana 1o"cin 2"3 % 'ostrando una barra de "rogreso 1o"cin 2C3$
sck -p0 /dev/sda1
>or,ar la verificacin del siste'a de arcivos % re"arar auto'&tica'ente cual.uier "roble'a .ue "ueda ser
resuelto sin intervencin u'ana 1o"cin 2"3$
sck -p /dev/sda1
Lo 'is'o .ue lo anterior! "ero ade'&s con verificacin de solo6lectura "ara buscar blo.ues daados 1o"cin
2c3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a #sta
1o"cin 2O3$
sck -pkc /dev/sda1
Lo 'is'o .ue lo anterior! "ero con verificacin de lec#ura2escri#ura no2des#ruc#iva "ara buscar blo.ues
daados 1o"cin 2cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues
daados a #sta 1o"cin 2O3$ S/ se encuentra un blo.ue daado! este se aade al inodo de blo.ues daados$
sck -pkcc /dev/sda1
Ferificar el siste'a de arcivos! re"arando auto'&tica'ente cual.uier "roble'a .ue "ueda ser resuelto sin
intervencin u'ana % tratando de o"ti'i,ar los directorios del siste'a de arcivos 1o"cin 2D3$
sck -p< /dev/sda1
La o"ti'i,acin de directorios se reali,a volviendo a crear un /ndice de #stos s/ el siste'a de arcivos inclu%e
so"orte "ara /ndices 1co'o es el caso de Dxt=3 o bien re6ordenando % co'"ri'iendo directorios en los casos de
directorios "e.ueos o bien siste'as de arcivos .ue utilicen directorios lineales tradicionales$
Lo 'is'o .ue lo anterior! "ero con verificacin de lectura6escritura no6destructiva "ara buscar blo.ues daados
1o"cin 2cc3! "reservando la lista de blo.ues daados existente donde se aadir&n nuevos blo.ues daados a
#sta 1o"cin 2O3$ S/ se encuentra un blo.ue daado! este se aade al inodo 1nodo /ndice3 de blo.ues daados$
7B2
sck -p<kcc /dev/sda1
Fuelva a 'ontar /boot una ve, ter'inados los "rocedi'ientos$
mount /boot
D(ecute lo siguiente "ara for,ar una verificacin del siste'a de arcivos en el siguiente reinicio del siste'a)
touch /orcesck
I bien e(ecute los siguiente "ara reiniciar in'ediata'ente el siste'a % for,ar una verificacin de siste'a de
arcivos)
shutdo!n -H -r no!
7B8
1>' Uso de dd'
Debe reconocer % citar al autor original$ b3 No "uede utili,ar esta obra "ara fines co'erciales 1inclu%endo su "ublicacin! a trav#s de cual.uier 'edio! "or entidades
con fines de lucro3$ c3 Si altera o transfor'a esta obra o genera una obra derivada! slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l
reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el
"er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras li'itaciones no se ven afectados "or lo anterior$ Licencia co'"leta en
castellano$ La infor'acin contenida en este docu'ento % los derivados de #ste se "ro"orcionan tal cual son % los autores no asu'ir&n res"onsabilidad alguna si el
usuario o lector ace 'al uso de #stos$
1>'1' 0n#roduccin'
1>'1'1' (cerca de dd'
Ds una erra'ienta "ara GNU/Linux cu%o "ro"sito "rinci"al es convertir % co"iar un arcivo$ Dl GNU/Linux los
dis"ositivos .ue sirven "ara acceder acia las "articiones de una unidad de al'acena'iento % otros dis"ositivos
es"eciales _co'o /dev/,ero o /dev/urando'_ a"arecen co'o arcivos en el siste'a de arcivos sobre los
cuales "uede leer % escribir dd$ -or tanto! "uede ser utili,ado "ara tareas co'o res"aldar un sector de arran.ue
'aestro! una "articin o una unidad de al'acena'iento externo % obtener una cantidad fi(a de datos aleatorios$
-uede reali,ar ta'bi#n la conversin de los sectores de una unidad de al'acena'iento 'ientras se co"ia!
inclu%endo el orden de interca'bio de b%tes % convertir desde % acia las codificaciones de texto +SC?? %
DBCD?C$
Dd _"osible acrni'o de ddata descrition6 viene instalado de modo predeterminado. /orma parte del paquete
coreutils que es un componente obligatorio del sistema operativo.
1>'2' 1es"aldo * res#auracin del sec#or de arran-ue %aes#ro'
Los "ri'eros 272 b%tes del disco duro o unidad de al'acena'iento utili,ado "ara el siste'a o"erativo!
corres"onde al sector de arran.ue 'aestro! donde)
Los "ri'eros ==4 b%tes corres"onden al gestor de arran.ue
Los siguientes 4= b%tes corres"onden a la tabla de "articiones$ 74 b%tes "ara cada "articin
"ri'aria %/o extendida .ue existan$
Los 0lti'os 2 b%tes corres"onden a la fir'a de unidad con ca"acidad de inicio$ @a'bi#n se les
conoce co'o los 2 b%tes '&gicos$
D(ecute lo siguiente "ara reali,ar un res"aldo del sector de arran.ue 'aestro)
dd i>/dev/sda o>mbr"bin bs>71/ count>1
D(ecute lo siguiente "ara restaurar el sector de arran.ue 'aestro)
dd i>mbr"bin o>/dev/sda bs>71/ count>1
D(ecute lo siguiente "ara res"aldar exclusiva'ente el gestor de arran.ue)
dd i>/dev/sda o>gestor"bin bs>446 count>1
7B=
D(ecute lo siguiente "ara restaurar el gestor de arran.ue)
dd i>gestor"bin o>/dev/sda bs>446 count>1
D(ecute lo siguiente "ara res"aldar exclusiva'ente la tabla de "articiones)
dd i>/dev/sda o>tabla"bin s9%'>446 bs>1 count>64
D(ecute lo siguiente "ara restaurar exclusiva'ente la tabla de "articiones)
dd i>tabla"bin o>/dev/sda see9>446 bs>1 count>64
Cabe sealar .ue sOi" % seeO acen exacta'ente lo 'is'o$
D(ecute lo siguiente "ara borrar exclusiva'ente el gestor de arran.ue)
dd i>/dev/,ero o>/dev/sda bs>446 count>1
D(ecute lo siguiente "ara borrar exclusiva'ente la tabla de "articiones! algo .ue nadie en su sano (uicio ar/a sin
tener un res"aldo a la 'ano)
dd i>/dev/,ero o>/dev/sda see9>446 bs>1 count>64
D(ecute lo siguiente "ara borrar todo el sector de arran.ue co'"leto! es decir el gestor de arran.ue! tabla de
"articiones % los dos b%tes '&gicos)
dd i>tabla"bin o>/dev/sda bs>71/ count>1
@enga cuidado al e(ecutar todo lo anterior! "ues si se e.uivoca se corre el riesgo de daar de 'anera irreversible
los datos del disco duro o unidad de al'acena'iento utili,ada$
1>'8' <or%a#o de ,a4o nivel'
D(ecute lo siguiente "ara dar un for'ato de ba(o nivel % eli'inar as/ toda la infor'acin de una i"ot#tica unidad
de al'acena'iento .ue corres"onde a /dev/sde! escribiendo 9 1ceros3 en cada sector de #sta)
dd i>/dev/,ero o>/dev/sde
D(ecute lo siguiente "ara dar for'ato de ba(o nivel escribiendo n0'eros aleatorios en todos los sectores de una
unidad de al'acena'iento .ue corres"onde a /dev/sde)
dd i>/dev/urandom o>/dev/sde
Ds '&s eficiente la eli'inacin de datos si se utili,a el dis"ositivo de n0'eros aleatorios$
7B2
1V' Ges#in de vol7%enes lgicos'
1V'1' 0n#roduccin'
LF: es una i'"le'entacin .ue consiste en un ad'inistrador de vol0'enes lgicos "ara el n0cleo de Linux$
>ue original'ente escrito en 7BBC "or Aein, :auelsagen! .uien se bas sobre el ad'inistrador de vol0'enes
de Feritas! el cual sol/a ser utili,ado en en siste'as A-6UR$
B&sica'ente! LF:2 "er'ite acer lo siguiente)
Ca'bio de ta'ao de gru"os de vol0'enes$
Ca'bio de ta'ao de vol0'enes lgicos$
?nstant&neas de lectura % escritura 1a "artir de LF:23$
;+?D9 de vol0'enes lgicos$
LF: carece de so"orte "ara i'"le'entar ;+?D7 o ;+?D2! "or lo .ue se reco'ienda configurar este ti"o de
arreglos "or deba(o de los vol0'enes lgicos % dis"oner as/ de los beneficios de #stos$
LF: se co'"one de tres "artes)
7$ Fol0'enes f/sicos 1"v! pysical volume3$ Son "articiones en el disco duro! con la bandera Ce$ Se
"ueden dividir en extensiones f/sicas 1"e o "%sical extents3$
2$ Fol0'enes lgico 1lv o logical volume3$ Se co'"onen de vol0'enes f/sicos$ Se "ueden dividir en
extensiones lgicas 1le! logical e7tents3$
8$ Gru"os de vol0'enes 1vg o volume group3$ Se co'"onen de uno o '&s vol0'enes lgicos
utili,ados % vol0'enes f/sicos sin utili,ar$ Son unidades ad'inistrativas donde se agru"an los
recursos$
Arocedi%ien#os %@s co%unes'
1V'1'1' Crecer un volu%en lgico a "ar#ir de es"acio li,re en el gru"o de volu%en'
Dl e(e'"lo i"ot#tico descrito a continuacin asu'e un escenario si'ilar al creado tras seguir los "rocedi'ientos
de instalacin descritos en el docu'ento titulado bProcedimiento de instalacin de CentOS 6 con L!c$
D(ecute df con la o"cin 2. % deter'ine a cu&l volu'en lgico del siste'a aadir& '&s es"acio de
al'acena'iento$
d -h
La salida "uede ser si'ilar a la siguiente)
7B4
Hilesystem 5i,e Ised &vail Ise8 3ounted on
/dev/mapper/vg?0ent@56Roel-lv?root
1)(W 1673 /)7W 118 /
tmps 7(43 ;/S 7(43 18 /dev/shm
/dev/sda1 /(/3 7(3 14/3 /68 /boot
/dev/mapper/vg?0ent@56Roel-lv?home
/(W 1;43 1DW 18 /home
/dev/mapper/vg?0ent@56Roel-lv?tmp
7)(W 11D3 4)6W 18 /tmp
/dev/mapper/vg?0ent@56Roel-lv?usr
D)DW 1)(W 6)7W 1/8 /usr
:,e;:<#''e(:;=_Cen$OS5>oe---;_;#(
/6G 34M 3?G /@ :;#(
/dev/mapper/vg?0ent@56Roel-lv?varlib
7)(W //73 4)7W 78 /var/lib
/dev/mapper/vg?0ent@56Roel-lv?var!!!
7)(W 14(3 4)6W 18 /var/!!!
Dn el escenario i"ot#tico de este docu'ento se asu'ir& .ue se aadir& '&s es"acio de al'acena'iento a el
volu'en lgico corres"ondiente a /var$
D(ecute vgdis"la* "ara deter'inar la cantidad de es"acio libre dis"onible en los gru"os de volu'en del siste'a)
vgdisplay
--- =olume group ---
=W .ame vg?0ent@56Roel
5ystem 4<
Hormat lvm/
3etadata &reas 1
3etadata 5e2uence .o D
=W &ccess read/!rite
=W 5tatus resi,able
3&X += (
0ur += C
@pen += C
3ax G= (
0ur G= 1
&ct G= 1
=W 5i,e ;D);D WiE
G6 5i,e 4)(( 3iE
*otal G6 /(4/;
&lloc G6 / 5i,e 1;D/( / ;()(( WiE
F(ee PE : S%Ae /!67 : ?87? G%B
=W II4< 2H1L<(-cu,!-5=AI-aSUS-WA6r-lpta-tD=a[
Dn el escenario i"ot#tico de este docu'ento a% B$5B GiB de es"acio dis"onible! es decir est&n dis"onibles
2295 extensiones f/sicas de = :iB$
+su'iendo el caso i"ot#tico de este docu'ento! e(ecute lvdis"la* con la ruta del volu'en lgico co'o
argu'ento)
lvdisplay /dev/mapper/vg?0ent@56Roel-lv?var
La salida sera si'ilar a la siguiente)
7B5
--- +ogical volume ---
+= Gath /dev/vg?0ent@56Roel/lv?var
+= .ame lv?var
+= II4< =v/tdR-yXv-g=l1-ioc;-ee,5-mrl+-G4UD.<
+= Brite &ccess read/!rite
+= 0reation host) time localhost"localdomain) /(14-(6-14 14-1C-1C -(7((
+= 5tatus available
O open 1
LB S%Ae /6866 G%B
0urrent +6 71/(
5egments 1
&llocation inherit
Read ahead sectors auto
- currently set to /76
Elock device /71-/
Dn el escenario i"ot#tico de este docu'ento este volu'en lgico tiene una ca"acidad de 29$99 GiB$
D(ecute lvex#end con la o"cin 2l % S100U<1EE co'o argu'ento _"ara solicitar se asigne el 799K de las
extensiones f/sicas dis"onibles_ % la ruta del volu'en lgico co'o 0lti'o argu'ento final)
lvextend -l Z1((8HR66 /dev/mapper/vg?0ent@56Roel-lv?var
6xtending logical volume lv?var to /D);D WiE
+ogical volume lv?var successully resi,ed
Fuelva a e(ecutar lvdis"la* con la ruta del volu'en lgico co'o argu'ento)
lvdisplay /dev/mapper/vg?0ent@56Roel-lv?var
La salida ser& si'ilar a la siguiente donde se "uede ver el incre'ento en el ta'ao del volu'en lgico)
--- +ogical volume ---
+= Gath /dev/vg?0ent@56Roel/lv?var
+= .ame lv?var
+= II4< =v/tdR-yXv-g=l1-ioc;-ee,5-mrl+-G4UD.<
+= Brite &ccess read/!rite
+= 0reation host) time localhost"localdomain) /(14-(6-14 14-1C-1C -(7((
+= 5tatus available
O open 1
LB S%Ae /?87? G%B
0urrent +6 ;6/;
5egments /
&llocation inherit
Read ahead sectors auto
- currently set to /76
Elock device /71-/
Aaga crecer el siste'a de arcivos del volu'en lgico e(ecutando resi=e2fs con la ru#a del volu%en lgico
co%o argu%en#o3
resi,e/s /dev/mapper/vg?0ent@56Roel-lv?var
La salida ser& si'ilar a la siguiente$
7BC
resi,e/s 1"41"1/ (1;-3ay-/(1()
Hilesystem at /dev/vg?0ent@56Roel/lv?var is mounted on /var\ on-line resi,ing re2uired
old desc?blocks > /) ne!?desc?blocks > /
Gerorming an on-line resi,e o /dev/vg?0ent@56Roel/lv?var to ;C1((4C (4k) blocks"
6l sistema de icheros en /dev/vg?0ent@56Roel/lv?var tiene ahora ;C1((4C blo2ues"
Fuelva a e(ecutar df con la o"cin 2. "ara confir%ar el nuevo #a%a!o del volu%en lgico %odificado'
d -h
La salida ser& si'ilar a la siguiente % deber& 'ostrar una cantidad 'a%or de es"acio de al'acena'iento
dis"onible co'"arada con la del estado inicial$
Hilesystem 5i,e Ised &vail Ise8 3ounted on
/dev/mapper/vg?0ent@56Roel-lv?root
1)(W 1673 /)7W 118 /
tmps 7(43 ;/S 7(43 18 /dev/shm
/dev/sda1 /(/3 7(3 14/3 /68 /boot
/dev/mapper/vg?0ent@56Roel-lv?home
/(W 1;43 1DW 18 /home
/dev/mapper/vg?0ent@56Roel-lv?tmp
7)(W 11D3 4)6W 18 /tmp
/dev/mapper/vg?0ent@56Roel-lv?usr
D)DW 1)(W 6)7W 1/8 /usr
:,e;:<#''e(:;=_Cen$OS5>oe---;_;#(
6G 34M /8G /@ :;#(
/dev/mapper/vg?0ent@56Roel-lv?varlib
7)(W //73 4)7W 78 /var/lib
/dev/mapper/vg?0ent@56Roel-lv?var!!!
7)(W 14(3 4)6W 18 /var/!!!
Note .ue este "rocedi'iento se reali, de 'anera segura son el siste'a en funciona'iento % sin necesidad de
des'ontar el volu'en lgico$
1V'1'2' Crear un volu%en lgico a "ar#ir de un disco duro nuevo'
D(ecute "ar#ed "ara crear una nueva eti.ueta en el disco duro nuevo$
parted /dev/sdb mklabel msdos
D(ecute nueva'ente "ar#ed "ara crear una "articin "ri'aria ti"o ext=! .ue tendr& 792=9 GB 1inicio en 7! fin en
792=93)
parted /dev/sdb mkpart primary ext4 1 1(4C(
Ca'bie el ti"o de "articin a LF:)
parted /dev/sdb set 1 lvm on
-ara visuali,ar la tabla de "articiones % verificar .ue se a creado una "articin "ri'aria de 792=9 :B! ti"o LF:!
e(ecute lo siguiente)
parted /dev/sdb print
Lo anterior debe devolver una salida si'ilar al al siguiente)
7BB
3odel- &*& =E@X A&R<<45S (scsi)
<isk /dev/sdb- /1"7WE
5ector si,e (logical/physical)- 71/E/71/E
Gartition *able- msdos
.umero 4nicio Hin *amaMo *ypo 5istema de icheros Eanderas
1 1(4DkE 1("7WE 1("7WE primary lvm
-ara "resentar la nueva "articin ante el n0cleo del siste'a! e(ecute "ar#"ro,e del siguiente 'odo)
partprobe /dev/sdb1
No#a'
Si lo anterior falla! e(ecute .da"ar% del siguiente 'odo)
hdparm -, /dev/sdb
-ara crear un volu'en f/sico! e(ecute "vcrea#e del siguiente 'odo)
pvcreate /dev/sdb1
D(ecute "vscan "ara verificar el "rocedi'iento anterior)
pvscan
Lo anterior deber& devolver una salida si'ilar a la siguiente)
G= /dev/sda/ =W =olWroup(( lvm/ %71"C( WiE / ( ree'
G= /dev/sda1 =W =olWroup(1 lvm/ %C"(( WiE / ( ree'
PB :,e;:s,C3 -;</ "?.75 G%B)
*otal- 1 %;1"77 WiE' / in use- / %61";D WiE' / in no =W- 1 %D";6 WiE'
-ara crear el gru"o de vol0'enes deno'inado FolDatos! e(ecute vgcrea#e del siguiente 'odo)
vgcreate =ol<atos(( /dev/sdb1
D(ecute vgscan "ara verificar el "rocedi'iento anterior)
vgscan
Reading all physical volumes" *his may take a !hile"""
FoDn, ;o-D<e =(oD' "Bo-D#$os66" Ds%n= <e$#,#$# $y'e -;</
Hound volume group $=olWroup(($ using metadata type lvm/
Hound volume group $=olWroup(1$ using metadata type lvm/
-ara crear un volu'en lgico! deno'inado Datos99! "erteneciente al gru"o de vol0'enes deno'inado
FolDatos! asignando el 799K de las extensiones lgicas libres! e(ecute lvcrea#e del siguiente 'odo)
lvcreate -l 1((8HR66 =ol<atos(( -n <atos((
D(ecute lvscan "ara verificar el "rocedi'iento anterior)
299
lvscan
ACTIBE E:,e;:Bo-D#$os66:D#$os66E "?.75 G%B) %n0e(%$
&0*4=6 ]/dev/+og=ol((/+og=ol(1] %71"C( WiE' inherit
&0*4=6 ]/dev/+og=ol(1/+og=ol((] %C"(( WiE' inherit
-ara dar for'ato al nuevo volu'en lgico! e(ecute 'Jfs$ext= del siguiente 'odo)
mks"ext4 /dev/=ol<atos((/<atos((
D(ecute %Odir "ara crear el "unto de 'onta(e /datos)
mkdir /datos
-ara 'ontar el volu'en lgico en el directorio /datos! e(ecute lo siguiente)
mount /dev/=ol<atos((/<atos(( /datos
D(ecute df "ara verificar el "rocedi'iento anterior)
d
5"icheros Elo2ues de 1S Isado <ispon Iso8 3ontado en
/dev/mapper/=olWroup((-+og=ol((
/617144( //1((C /611(41/ 18 /
tmps 11D(D6 CC 11D((C 18 /dev/shm
/dev/sda1 1DC11; /41;6 161;/1 118 /boot
/
:,e;:<#''e(:Bo-D#$os66-D#$os66
36673/68 3!!56 ?465656 /@ :,#$os
-ara .ue el volu'en lgico se 'onte auto'&tica'ente al iniciar el siste'a! edite el arcivo /etc/fstab)
vim /etc/stab
/dev/mapper/=ol<atos((-<atos(( /datos ext4 deaults)noatime)nodiratime 1 /
Des'onte % 'onte de nuevo el volu'en lgico "ara verificar .ue todo traba(e correcta'ente$
umount /datos
mount /datos
1V'1'2'1' ?over con#enidos desde un volu%en f&sico a o#ro en un nuevo disco duro'
297
+su'iendo .ue se a reali,ado todo el "rocedi'iento anterior % .ue el contenido actual del volu'en lgico es
'enor al ta'ao del nuevo volu'en f/sico aadido al volu'en lgico! e(ecute "v%ove "ara 'over el contenido
de un volu'en f/sico a otro utili,ndo co'o argu'entos los no'bres de los dis"ositivos a utili,ar$
pvmove /dev/sda1 /dev/sdb1
Una ve, ter'inado el 'ovi'iento! asu'iendo .ue el ta'ao del volu'en f/sico en /dev/sdb7! es igual o 'a%or al
del volu'en f/sico en /dev/sda7! slo resta eli'inar /dev/sda7 del volu'en lgico$
vgreduce =olWroup(( /dev/sda1
1V'1'8' (!adir un volu%en f&sico a un volu%en lgico exis#en#eK a "ar#ir de es"acio
li,re sin "ar#icionar en un disco duro'
Se asu'e un escenario donde)
Se utili,ar& el 'is'o disco duro del "rocedi'iento anterior % .ue corres"onde al dis"ositivo
/dev/sdb
Dl gru"o de LF: al cual se aadir& el disco es FolGrou"99
Mue el volu'en lgico .ue se ar& crecer con un nuevo volu'en f/sicos! ser& LogFol99$
Deter'ine el es"acio dis"onible del disco duro! e(ecutando "ar#ed del siguiente 'odo)
parted /dev/sdb unit 3E print ree
Deter'ine en .u# :B co'ien,a el es"acio libre$
-ara crear una nueva "articin de a"roxi'ada'ente 2729 :B! e(ecute "ar#ed del siguiente 'odo)
parted /dev/sdb mkpart primary ext4 1(4C1 176((
No#a'
Ds "osible .ue el siste'a devuelva una advertencia .ue indica .ue se necesita reiniciar "ara .ue el n0cleo de Linux
"ueda leer la nueva tabla de "articiones)
3viso" J3ENIN8" the kernel failed to re)read the partition table on /dev/sdb
%=ispositivo o recurso ocupado'. 3s a result$ it may not reflect all of your changes
until after reboot.
?gnore la advertencia % contin0e traba(ando$ De ser necesario! reinicie el siste'a '&s adelante o bien e(ecute
"ar#"ro,e del siguiente 'odo)
partprobe /dev/sdb/
Si lo anterior falla! e(ecute .da"ar% del siguiente 'odo)
hdparm -, /dev/sdb
Ca'bie el ti"o de "articin a LF:)
parted /dev/sdb set / lvm on
292
-ara visuali,ar la tabla de "articiones % verificar .ue se a creado una "articin "ri'aria de 2729 :B! ti"o LF:!
3odel- &*& =E@X A&R<<45S (scsi)
<isk /dev/sdb- /1"7WE
5ector si,e (logical/physical)- 71/E/71/E
Gartition *able- msdos
.umero 4nicio Hin *amaMo *ypo 5istema de icheros Eanderas
1 1(4DkE 1("7WE 1("7WE primary lvm
/ 1("7WE 17"6WE 711D3E primary lvm
-ara crear un volu'en f/sico! e(ecute "vcrea#e del siguiente 'odo)
pvcreate /dev/sdb/
D(ecute "vscan "ara verificar el "rocedi'iento anterior)
pvscan
G= /dev/sda/ =W =olWroup(( lvm/ %71"C( WiE / ( ree'
G= /dev/sda1 =W =olWroup(1 lvm/ %C"(( WiE / ( ree'
G= /dev/sdb/ lvm/ %4";; WiE'
*otal- 4 %;6"1/ WiE' / in use- 1 %;1"77 WiE' / in no =W- 1 %4";; WiE'
-ara aadir este volu'en f/sico! .ue corres"onde a la "articin /dev/sdb2! al gru"o de vol0'enes deno'inado
FolGrou"99! e(ecute vgextend del siguiente 'odo)
vgextend =olWroup(( /dev/sdb/
=olume group $=olWroup(($ successully extended
-ara asignar el 799K nuevo es"acio libre dis"onible! "rovisto "or el nuevo volu'en f/sico aadido al gru"o de
vol0'enes deno'inado FolGrou"99! al volu'en lgico LogFol99! e(ecute lvextend del siguiente 'odo)
lvextend -l Z1((8HR66 /dev/=olWroup((/+og=ol((
6xtending logical volume +og=ol(( to 11"66 WiE
+ogical volume +og=ol(( successully resi,ed
-ara ca'bia el ta'ao del siste'a de arcivos % .ue #ste utili,a el nuevo es"acio libre reci#n asignado al
volu'en lgico! e(ecute resi,e2fs del siguiente 'odo)
298
resi,e/s /dev/=olWroup((/+og=ol((
resi(e+fs 1.>1.1+ %1;)Bay)+&1&'
Cilesystem at /dev/=atos/@ogAol&& is mounted on /homeK on)line resi(ing reFuired
old desc?blocks * +$ new?desc?blocks * +
7erforming an on)line resi(e of /dev/=atos/@ogAol&& to 4:&&.>> %>k' blocks.
!l sistema de ficheros en /dev/Aol8roup&&/@ogAol&& tiene ahora 4:&&.>> bloFues.
D(ecute df! con la o"cin 6! "ara ver el nuevo ta'ao de del siste'a de arcivos alo(ado en
/dev/FolGrou"99/LogFol99)
d -h
5"icheros 5i,e Ised &vail Ise8 3ontado en
/dev/mapper/=olWroup((-+og=ol((
1/W /163 1(W 18 /
/dev/sda1 1D43 /43 16(3 118 /boot
/dev/mapper/=ol<atos((-<atos((
D";W //D3 C"DW 18 /datos
1V'1'4' Dui#ar una unidad f&sica a un volu%en lgico'
+ntes de "roceder! es i'"ortante contar con un res"aldo de los datos al'acenados en el volu'en lgico al cual
se le .uitar& la unidad f/sica$ Ferifi.ue .ue el res"aldo es confiable$
Dste "rocedi'iento re.uiere .ue el volu'en lgico est# sin 'ontar$ Si se trata de un volu'en lgico cu%o
siste'a de arcivos est# en uso! co'o /! /usr o /var! el "rocedi'iento debe acerse desde un disco vivo o bien
utili,ando el disco de instalacin en 'odo de rescate$
?nicie el siste'a con el disco de instalacin en 'odo de rescate$
D(ecute df % des'onte todas las "articiones .ue est#n deba(o del directorio /'nt/s%si'age$
D(ecute fscO! con la o"cin 6f! "ara verificar la "articin a reducir$
sck - /dev/=olWroup((/+og=ol((
-ara deter'inar el ta'ao al .ue debe reducirse el siste'a de arcivos! e(ecute "ar#ed del siguiente 'odo)
D(ecute resi,e2fs "ara reducir el ta'ao del siste'a de arcivos! a una cantidad
Des'onte la "articin
D(ecute "vdis"la% "ara deter'inar el ta'ao de las "articiones /dev/sda2 % /dev/sdb2 % cuantas extensiones
f/sicas contienen cada una$
pvdisplay /dev/sda/ /dev/sdb/
29=
--- Ghysical volume ---
G= .ame /dev/sda/
=W .ame =olWroup((
G= 5i,e 71"C( WiE / not usable 4"(( 3iE
&llocatable yes (but ull)
G6 5i,e 4"(( 3iE
*otal G6 11;;/
Hree G6 (
&llocated G6 11;;/
G= II4< UL0Ag;-ub(R-k,iG-h0y6-=1/5-tXRm-/2Xont

--- Ghysical volume ---
G= .ame /dev/sdb/
=W .ame =olWroup((
G= 5i,e 4";; WiE / not usable /"(( 3iE
&llocatable yes (but ull)
G6 5i,e 4"(( 3iE
*otal G6 1//(
Hree G6 (
&llocated G6 1//(
G= II4< lk6b3t-1vci-y!1p-*e/!-SGot-kpUe-l1Cc&E
-ri'ero a% .ue reducir el ta'ao del siste'a de arcivos involucrado! de 'odo .ue el nuevo ta'ao sea
ligera'ente 'enor al ta'ao del volu'en f/sico .ue se continuar& utili,ando en el volu'en lgico! sie'"re %
cuando el es"acio utili,ado del siste'a de arcivos sea 'enor al ta'ao del volu'en f/sico .ue se conservara$
Si se reduce el ta'ao del siste'a de arcivos! a uno 'enor al del es"acio utili,ado "or el contenido actual! se
"erder&n todos los datos$
+su'iendo un escenario co'o el del e(e'"lo de arriba! donde el ta'ao del volu'en f/sico .ue se conservar&
es de 28$C9 GB! defina 22 GB$
resi,e/s /dev/=olWroup((/+og=ol(( 7/W
Resi,ing the ilesystem on /dev/<atos/+og=ol(( to ;(;;CCC (4k) blocks"
6l sistema de icheros en /dev/<atos/+og=ol(( tiene ahora ;(;;CCC blo2ues"
Fuelva a verificar el volu'en lgico e(ecutando fscO! del siguiente 'odo)
sck - /dev/=olWroup((/+og=ol((
+su'iendo un escenario donde el volu'en f/sico .ue se eli'inar& del volu'en lgico tiene 7229 extensiones!
"ara restar del volu'en lgico estas extensiones f/sicas! e(ecute lvresi,e del siguiente 'odo)
lvresi,e -l -1//( /dev/=olWroup((/+og=ol((
Lo anterior le 'ostrar& una advertencia! la cual indica .ue tiene un alto riesgo reducir el ta'ao del volu'en
lgico % .ue es "osible se "ierdan todos los datos$ Ds "recisa'ente "or #sto .ue se redu(o "ri'ero el ta'ao
del siste'a de arcivos$
B&R.4.W- Reducing active logical volume to /6"D( WiE
*A45 3&F <65*R@F F@IR <&*& (ilesystem etc")
<o you really !ant to reduce +og=ol((^ %y/n'-
292
Si el ta'ao del siste'a de arcivos es 'enor al ta'ao .ue se asignar& des"u#s de eli'inar las extensiones!
corres"ondientes al volu'en f/sico .ue se eli'inar&! "uede res"onder con una % sin te'or a "erder los datos
contenidos en el volu'en lgico$
B&R.4.W- Reducing active logical volume to /6"D( WiE
*A45 3&F <65*R@F F@IR <&*& (ilesystem etc")
<o you really !ant to reduce +og=ol((^ %y/n'-y
Reducing logical volume +og=ol(( to /6"D( WiE
+ogical volume +og=ol(( successully resi,ed
-ara eli'inar el volu'en f/sico del gru"o de vol0'enes deno'inado FolGrou"99! e(ecute lo siguiente)
vgreduce =olWroup(( /dev/sdb/
Removed $/dev/sdb/$ rom volume group $<atos$
Co'o "recaucin! se redu(o el ta'ao del siste'a de arcivos a una cantidad 'enor a la dis"onible en el
volu'en f/sico .ue se conserv$ [sto de(a es"acio libre .ue "robable'ente se .uiera utili,ar$ -ara ca'biar el
ta'ao del siste'a de arcivos % .ue to'e todo el es"acio dis"onible en el volu'en lgico! e(ecute resi,e2fs del
siguiente 'odo)
resi,e/s /dev/=olWroup((/+og=ol((
resi,e/s 1"41"1/ (1;-3ay-/(1()
Hilesystem at /dev/<atos/+og=ol(( is mounted on /home\ on-line resi,ing re2uired
old desc?blocks > /) ne!?desc?blocks > /
Gerorming an on-line resi,e o /dev/<atos/+og=ol(( to ;(71/64 (4k) blocks"
6l sistema de icheros en /dev/<atos/+og=ol(( tiene ahora ;(71/64 blo2ues"
Fuelva a verificar la "articin! e(ecutando fscO del siguiente 'odo$
disk - /dev/=olWroup((/+og=ol((
:onte la "articin en el directorio .ue le corres"onda % verifi.ue .ue contiene datos$ +l ter'inar reinicie el
siste'a % retire el disco de rescate$
1V'2' i,liograf&a'
tt"s)//secure$*iJi'edia$org/*iJi"edia/es/*iJi/LF:
294
20' Ges#in de 1(0D a #rav$s de ?D(D?'
20'1' 0n#roduccin
:D+D: 1!ultiple ,evice Administrator3 es un con(unto de erra'ientas .ue son utili,adas en GNU/Linux "ara
la gestin de ;+?D 1Redundant Array of (ndependent ,is)s! .ue se traduce co'o con(unto redundante de discos
inde"endientes3 ad'inistrado a trav#s de soft*are! distribuido ba(o los t#r'inos de la Licencia -0blica General
de GNU versin 2 1GNU/G-Lv23$
Dl ;+?D "or soft*are "er'ite)
Una solucin de ;+?D de 'u% ba(o costo "ues "rescinde del uso de costosas tar(etas ;+?D % unidades
de al'acena'iento es"eciales % .ue carece de restricciones .ue regular'ente i'"onen los fabricantes
de dis"ositivos de ard*are "rivativos$
-roceso de reconstruccin de arreglos en sub"rocesos$
Configuracin basada sobre el n0cleo del siste'a$
-er'ite "ortar de 'anera trans"arente los arreglos entre siste'as GNU/Linux sin necesidad de
reconstruir #stos$
:e(or a"roveca'iento de los recursos del siste'a "ues la reconstruccin de los arreglos se ace
utili,ando recursos libres$
So"orte "ara unidades de al'acena'iento con ca"acidad "ara reali,ar ca'bios en caliente 1ot6s*a"3$
Deteccin auto'&tica del n0'ero de n0cleos del 'icro"rocesador a fin de a"rovecar 'e(or los
recursos del siste'a$
U;L) Jernel$org/"ub/linux/utils/raid/'dad'/$
20'1'1' Bi"os de arreglos so"or#ados'
:D+D: "er'ite configurar los siguientes arreglos ;+?D)
1(0D0) ?ncre'enta el /ndice de trans'isin del siste'a 1trougput3 'ediante el uso de varias unidades
de disco en "aralelo$ Dl rendi'iento del siste'a con la configuracin ;+?D9 es su"erior a la .ue
"ro"orcionan las configuraciones ;+?D7 o ;+?D2! "ero se incre'enta la "osibilidad de "#rdida de datos
"or.ue no a% for'a de recu"erar o reconstruir los datos al'acenados en cual.uier disco .ue falle$
;e.uiere 2 discos$
1(0D1) Ds"e(o$ Dl arreglo '&s lento de todos$ ;e.uiere 2 unidades de al'acena'iento$
295
1(0D4) ?gual .ue ;+?D9 "ero con una unidad de al'acena'iento extra "ara 'e(orar el dese'"eo a
trav#s de la "aridad % al 'is'o tie'"o lograr redundancia$ ;e.uiere = unidades de al'acena'iento$
1(0D9) ?gual a ;+?D= "ero con una "aridad distribuida en todas la unidades de al'acena'iento$
;e.uiere un '/ni'o de 8 unidades de al'acena'iento$
1(0D:) ?gual .ue ;+?D2 "ero con dos "aridades$ ;e.uiere un '/ni'o de = unidades de
al'acena'iento$
1(0D10) Se le conoce 'e(or co'o ;+?D7f9$ Co'bina ;+?D7 % ;+?D9$ ;e.uiere un '/ni'o de =
unidades de al'acena'iento$
No#a'
Un ;+?D9f7 1ta'bi#n lla'ado ;+?D97 % .ue es 'u% diferente a ;+?D7 % total'ente o"uesto a ;+?D7f93 es un
arreglo usado "ara re"licar % co'"artir datos entre varios discos$ Un ;+?D9f7 es un es"e(o de divisiones$ Ds decir!
dos arreglos ;+?D9 en el nivel inferior % un arreglo ;+?D7 en el nivel su"erior$ Una falla de disco en ;+?D9f7 resulta
en un una falla co'"leta de uno de los arreglos ;+?D9 en el nivel inferior % degradacin del arreglo en ;+?D7 en el
nivel su"erior$
;+?D79 es lo contrario a un ;+?D9f7! "ues los niveles ;+?D .ue lo for'an se invierten) un ;+?D79 es una divisin
de es"e(os$ Ds decir un ;+?D9 en el nivel su"erior % dos arreglos ;+?D7 en el nivel inferior$ Una falla de disco slo
degrada uno de los es"e(os del nivel inferior sin afectar el ;+?D9 en el nivel su"erior! salvo "or el dese'"eo .ue se
"ierde "or la falta de "aridad$
:D+D: "er'ite ta'bi#n configurar los siguientes arreglos No6;+?D)
L0NE(1) Concatena unidades de al'acena'iento en un slo dis"ositivo 'd$
?ULB0A(BG) "er'ite '0lti"les rutas con falla en un slo dis"ositivo$
<(ULB]) Un dis"ositivo .ue e'ula varios escenarios de falla de disco$ Slo se utili,a "ara "ruebas %
desarrollo$
C6NB(0NE1) Gru"o de dis"ositivos .ue son gestionados co'o un 0nico dis"ositivo sobre el cual se
"ueden crear dis"ositivos ;+?D$
E-ui"a%ien#o lgico necesario'
Dl "a.uete 'dad' viene instalado de 'odo "redeter'inado en (LD6S! <edoraH! Cen#6S % 1ed Ga#H
En#er"rise Linux! "ues se trata de un "a.uete obligatorio$ Si "or alg0n 'otivo estuviese ausente! instale o
actualice el "a.uete 'dad'$
yum -y install mdadm
;einicie el siste'a slo en caso de .ue el "a.uete ubiera estado ausente de la instalacin! "ues debe iniciar
(unto con el servicio %d%oni#or$
Se asu'e .ue se an aadido varias unidades de al'acena'iento en el siste'a$ @odas las unidades de
al'acena'iento .ue for'en "arte de un 'is'o arreglo sie'"re deben ser id#nticas en ca"acidad$
29C
-ara listar las ca"acidades la "ri'era unidad de al'acena'iento libre % dis"onible 1/dev/sdb3 e(ecute lo
siguiente$
disk -l /dev/sdb
La salida debe ser si'ilar a la siguiente)
<isco /dev/sdb- C7CD 3E) C7CDD147D/ bytes
/77 heads) 61 sectors/track) 1(44 cylinders
Inits > cilindros o 16(67 K 71/ > C//7/C( bytes
5ector si,e (logical/physical)- 71/ bytes / 71/ bytes
4/@ si,e (minimum/optimal)- 71/ bytes / 71/ bytes
<isk identiier- (x((((((((
-ara listar las ca"acidades la siguiente unidad de al'acena'iento 1/dev/sdc3 e(ecute lo siguiente
disk -l /dev/sdc
<isco /dev/sdc- C7CD 3E) C7CDD147D/ bytes
/77 heads) 61 sectors/track) 1(44 cylinders
Inits > cilindros o 16(67 K 71/ > C//7/C( bytes
5ector si,e (logical/physical)- 71/ bytes / 71/ bytes
4/@ si,e (minimum/optimal)- 71/ bytes / 71/ bytes
<isk identiier- (x((((((((
Co'"ruebe .ue las unidades involucradas son exac#a%en#e de la 'is'a ca"acidad$
20'2'1' Crear un arreglo #i"o 1(0D1'
D(ecute lo siguiente "ara crear dis"ositivo ;+?D7! indicando el n0'ero de dis"ositivos .ue lo integrar&n % las
unidades de al'acena'iento a utili,ar$
mdadm --create /dev/md( --level>1 J
--raid-devices>/ /dev/sdc /dev/sdb
La salida sie'"re devuelve una advertencia .ue recuerda .ue se debe evitar utili,ar dis"ositivos ;+?D con
:D+D: "ara /boot "or.ue 'ucos gestores de arran.ue carecen de so"orte "ara 'etadatos versin 7$x % .ue
se reco'ienda usar 66'etadataj9$B9$ -ase "or alto esta advertencia "or.ue _al 'enos "ara los escenarios
descritos en este docu'ento_ el arreglo slo se utili,ar& "ara al'acenar datos$
mdadm- .ote- this array has metadata at the start and
may not be suitable as a boot device" 4 you plan to
store ]/boot] on this device please ensure that
your boot-loader understands md/v1"x metadata) or use
--metadata>("D(
0ontinue creating array^
;es"onda "ulsado * "ara "roceder$
Ibserve la infor'acin del arreglo)
mdadm --detail --scan
29B
La salida de lo anterior "uede ser si'ilar a la siguiente$
&RR&F /dev/md( metadata>1"/ name>( II4<>ae6c/1ea-c6/d(D11-;eCDaee-11;4c;d/
D(ecute lo siguiente "ara guardar la infor'acin del arreglo reci#n creado en el arcivo /e#c/%dad%'conf
mdadm --detail --scan PP /etc/mdadm"con
Ds"ere a .ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm --detail /dev/md(
Lo anterior "uede devolver algo si'ilar a lo siguiente)
/dev/md(-
=ersion - 1"/
0reation *ime - *ue Run 11 //-/7-1( /(11
Raid +evel - raid1
&rray 5i,e - C1C444C (C"(( WiE C"7D WE)
Ised <ev 5i,e - C1C444C (C"(( WiE C"7D WE)
Raid <evices - /
*otal <evices - /
Gersistence - 5uperblock is persistent
Ipdate *ime - *ue Run 11 //-/7-47 /(11
S$#$e 2 #&$%;e8 (esyn&%n=
&ctive <evices - /
Borking <evices - /
+ayout - near>/
0hunk 5i,e - 71/S
Resyn& S$#$Ds 2 44@ &o<'-e$e
.ame - 1
II4< - 1ae6c/1ea-c6/d(D11-;eCDaee-11;4c;d/
6vents - C
.umber 3aUor 3inor Raid<evice 5tate
( C 1/ ( active sync /dev/sdc
1 C 16 1 active sync /dev/sdb
:ientras se va constru%endo el arreglo! observe .ue el valor de State es acti0e1 res3ncing$ Dl valor de Res3nc
Status infor'ar& res"ecto del "orcenta(e de "rogreso de la o"eracin$ Dl "roceso "uede de'orar desde unos
"ocos 'inutos asta varias oras de"endiendo el ta'ao de las unidades de al'acena'iento utili,adas$
Cuando el arreglo est# ter'inado el valor 'ostrado "or State debe ser slo ac#ive$ D(e'"lo)
279
/dev/md(-
=ersion - 1"/
0reation *ime - *ue Run 11 //-/7-1( /(11
Raid +evel - raid1
&rray 5i,e - C1C444C (C"(( WiE C"7D WE)
Ised <ev 5i,e - C1C444C (C"(( WiE C"7D WE)
Raid <evices - /
*otal <evices - /
Ipdate *ime - *ue Run 11 //-/6-1C /(11
S$#$e 2 #&$%;e
&ctive <evices - /
Borking <evices - /
Hailed <evices - (
5pare <evices - (
.ame - (
II4< - ae6c/1ea-c6/d(D11-;eCDaee-11;4c;d/
6vents - 1C
( C 1/ ( active sync /dev/sdc
1 C 16 1 active sync /dev/sdb
-uede verificarse un resu'en del estado a trav#s de /"roc/%ds#a#$
cat /proc/mdstat
Gersonalities - %raid1'
md( - active raid1 sdb%1' sdc%('
C1C444C blocks super 1"/ %///' %II'

unused devices- _noneP
+ "artir de este 'o'ento "uede utili,ar el dis"ositivo /dev/%d0 co'o cual.uier otra unidad de al'acena'iento$
D(e'"lo)
mks"ext4 /dev/md(
mkdir /datos((
mount /dev/md( /datos((
d -h
umount /datos((
Lo '&s reco'endado es utili,ar el nuevo dis"ositivo ;+?D "ara crear vol0'enes lgicos$
-ri'ero a% .ue crear una unidad f/sica en el dis"ositivo ;+?D$ D(ecute lo siguiente)
pvcreate /dev/md(
Ghysical volume $/dev/md($ successully created
277
Fisualice el nuevo volu'en f/sico e(ecutando lo siguiente)
pvscan
G= /dev/sda/ =W =olWroup lvm/ %1D)71 WiE / ( ree'
PB :,e;:<,6 -;</ "8866 G%B)
*otal- / %4;)7( WiE' / in use- 1 %1D)71 WiE' / in no =W- 1 %C)(( WiE'
D(ecute lo siguiente "ara generar un nuevo gru"o de volu'en)
vgcreate =W<atos(( /dev/md(
=olume group $=W<atos(($ successully created
D(ecute lo siguiente "ara visuali,ar el nuevo gru"o de volu'en)
vgscan
Reading all physical volumes" *his may take a !hile"""
Hound volume group $=olWroup$ using metadata type lvm/
FoDn, ;o-D<e =(oD' "BGD#$os66" Ds%n= <e$#,#$# $y'e -;</
Genere un volu'en lgico deno'inado LFDatos99 dentro del gru"o de volu'en FGDatos99 utili,ando cual.uier
"orcenta(e del es"acio dis"onible$ Se reco'ienda de(ar sie'"re al 'enos un 79K libre "ara "oder asignarlo slo
cuando sea necesario$
lvcreate -l D(8HR66 =W<atos(( -n +=<atos((
+ogical volume $+=<atos(($ created
D(ecute lo siguiente "ara visuali,ar el nuevo volu'en lgico)
lvscan
&0*4=6 ]/dev/=olWroup/lv?root] %1C)(4 WiE' inherit
&0*4=6 ]/dev/=olWroup/lv?s!ap] %1)4; WiE' inherit
ACTIBE E:,e;:BGD#$os66:LBD#$os66E "783? G%B) %n0e(%$
D(ecute lo siguiente "ara asignar for'ato al nuevo volu'en lgico)
mks"ext4 /dev/=W<atos((/+=<atos((
272
mke/s 1"41"1/ (1;-3ay-/(1()
6ti2ueta del sistema de icheros>
*ipo de 5@- +inux
*amaMo del blo2ue>4(D6 (bit:cora>/)
*amaMo del ragmento>4(D6 (bit:cora>/)
5tride>( blocks) 5tripe !idth>( blocks
4;14/4 nodos-i) 1CC71C4 blo2ues
D4/7D blo2ues (7"((8) reservados para el superusuario
Grimer blo2ue de datos>(
.Vmero m:ximo de blo2ues del sistema de icheros>1D117;4144
7C blo2ue de grupos
1/;6C blo2ues por grupo) 1/;6C ragmentos por grupo
C1/C nodos-i por grupo
Respaldo del superblo2ue guardado en los blo2ues-
1/;6C) DC1(4) 161C4() //D1;6) /D4D1/) C1D/(() CC4;16) 16(761/
6scribiendo las tablas de nodos-i- hecho
0reating Uournal (1/;6C blocks)- hecho
6scribiendo superblo2ues y la inormaciTn contable del sistema de icheros- hecho
6ste sistema de icheros se revisar: autom:ticamente cada /1 montaUes o
1C( d9as) lo 2ue suceda primero" Itilice tune/s -c o -i para cambiarlo"
D(ecute lo siguiente "ara generar un "unto de 'onta(e "ara asignar al nuevo volu'en lgico)
mkdir -p /datos((
D(ecute lo siguiente "ara 'ontar el nuevo volu'en lgico en el nuevo directorio)
mount /dev/=W<atos((/+=<atos(( /datos((/
D(ecute lo siguiente "ara visuali,ar el siste'a de arcivos en el nuevo volu'en lgico .ue se a aadido en el
siste'a$
d -h
5"icheros 5i,e Ised &vail Ise8 3ontado en
/dev/mapper/=olWroup-lv?root
1CW 4)1W 1/W 118 /
tmps 1;63 ( 1;63 (8 /dev/shm
/dev/sda1 4C73 663 1D43 178 /boot
:,e;:<#''e(:BGD#$os66-LBD#$os66
783G 34!M 585G @ :,#$os66
-ara .ue el "unto de 'onta(e sea "er'anente % sea 'ontado auto'&tica'ente con el siguiente inicio del
siste'a! edite el arcivo /e#c/fs#a,)
vi /etc/stab
+ada la siguiente l/nea)
/dev/mapper/=W<atos((-+=<atos(( /datos(( ext4 deaults 1 /
278
Guarde % cierre el arcivo$ Ferifi.ue la configuracin des'ontando el volu'en lgico % volviendo a 'ontar #ste
del siguiente 'odo)
umount /datos((
mount /datos((
Lo anterior slo debe devolver el s/'bolo de siste'a$
;einicie el siste'a "ara verificar .ue todo .ued correcta'ente$ Si el siste'a reinici correcta'ente significa
.ue esta "ri'era "arte del "rocedi'iento se a concluido el "rocedi'iento$
Si '&s adelante necesita utili,ar el es"acio libre dis"onible en la unidad f/sica! "uede asignarlo con el siste'a en
funciona'iento % la "articin 'ontada slo e(ecutando lo siguiente)
lvextend -l Z1((8HR66 /dev/mapper/=W<atos((-+=<atos((
resi,e/s /dev/mapper/=W<atos((-+=<atos((
Co'"ruebe el es"acio dis"onible e(ecutando lo siguiente)
d -h
-ara este escenario! .ue est& le(os de ser el '&s "ti'o! si necesita acer crecer el siste'a de arcivos se
"uede crear otro arreglo en ;+?D7 % re"etir el "rocedi'iento "ara configurar #ste co'o unidad f/sica! luego
aadirlo a gru"o de volu'en % crecer el volu'en lgico LFDatos99 "ara incre'entar la ca"acidad de
al'acena'iento$ Slo revise el siguien#e e4e%"lo * en su lugar realice el "rocedi%ien#o descri#o %@s
adelan#e "ara crear un 1(0D10$
mdadm --create /dev/md1 --level>1 J
--raid-devices>/ /dev/sde /dev/sdd
vi /etc/mdadm"con
mdadm --detail
pvcreate /dev/md1
vgextend =W<atos(( /dev/md1
lvextend -l ZD(8HR66 /dev/mapper/=W<atos((-+=<atos((
resi,e/s /dev/mapper/=W<atos((-+=<atos((
20'2'2' Crear un arreglo #i"o 1(0D10'
Un ;+?D79! con o sin LF:! es '&s eficiente en cuanto a rendi'iento .ue un ;+?D7fLF: "ues el rendi'iento
sigue siendo el de un ;+?D7 1es"e(o sin "aridad3$
-ara un ;+?D79 re.uerir& un '/ni'o de = unidades de al'acena'iento$ -ara el e(e'"lo a continuacin se
utili,ar&n 4 unidades de al'acena'iento! donde se utili,ar&n = unidades activas en el arreglo % utili,ar&n 2
unidades de re"uesto! las cuales ser&n utili,ados auto'&tica'ente en cuanto falle cual.uier otra unidad de
al'acena'iento$ @o'e en consideracin .ue :D+D: es inca"a, de acer crecer los arreglos en ;+?D79 % slo
"er'ite agregar o ree'"la,ar unidades de al'acena'iento$
27=
D(ecute lo siguiente "ara a"agar el siste'a)
po!ero
+ada 4 unidades de al'acena'iento id#nticas$
Dncienda de nuevo el siste'a$
D(ecute lo siguiente "ara generar un arreglo en ;+?D79 utili,ando las "ri'eras = unidades de al'acena'iento
reci#n agregadas$
mdadm --create /dev/md1 --level>raid1( --raid-devices>4 J
/dev/sdd /dev/sde /dev/sd /dev/sdg
Ds"ere a .ue el arreglo se constru%a$ Se "uede ver el estado de "rogreso e(ecutando lo siguiente)
mdadm --detail /dev/md1
/dev/md1-
=ersion - 1"/
0reation *ime - *ue Run 11 /1-1(-1( /(11
Raid +evel - raid1(
&rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE)
Ised <ev 5i,e - C1C4((( (C"(( WiE C"7D WE)
Raid <evices - 4
*otal <evices - 4
Ipdate *ime - *ue Run 11 /1-1(-4D /(11
S$#$e 2 #&$%;e8 (esyn&%n=
&ctive <evices - 4
Borking <evices - 4
Hailed <evices - (
5pare <evices - (
+ayout - near>/
0hunk 5i,e - 71/S
Resyn& S$#$Ds 2 44@ &o<'-e$e
.ame - 1
II4< - 14/D44D-Cd17ac-/d;/671b-a1//71
6vents - C
( C 4C ( active sync /dev/sdd
1 C 64 1 active sync /dev/sde
/ C C( / active sync /dev/sd
1 C D6 1 active sync /dev/sdg
Contin0e asta .ue se a%a co'"letado "or co'"leto la construccin del arreglo$
@ras unos 'inutos! e(ecute lo siguiente "ara verificar .ue a%a concluido el "roceso de construccin del arreglo$
272
/dev/md1-
=ersion - 1"/
Raid +evel - raid1(
&rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE)
Raid <evices - 4
*otal <evices - 4
Ipdate *ime - *ue Run 11 /1-11-16 /(11
S$#$e 2 #&$%;e
&ctive <evices - 4
Borking <evices - 4
Hailed <evices - (
5pare <evices - (
+ayout - near>/
0hunk 5i,e - 71/S
.ame - 1
II4< - 14/D44D-Cd17ac-/d;/671b-a1//71
6vents - 1C
D(ecute lo siguiente "ara agregar dos unidades de al'acena'iento co'o re"uestos)
mdadm --add /dev/md1 /dev/sdh
mdadm --add /dev/md1 /dev/sdi
D(ecute lo siguiente "ara observar el estado del arreglo % verificar .ue se an aadido todas las unidades de
al'acena'iento de re"uesto inactivas$
274
/dev/md1-
=ersion - 1"/
Raid +evel - raid1(
&rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE)
Raid <evices - 4
*otal <evices - 6
Ipdate *ime - *ue Run 11 /1-14-76 /(11
5tate - active
&ctive <evices - 4
Borking <evices - 6
Hailed <evices - (
5pare <evices - /
+ayout - near>/
0hunk 5i,e - 71/S
.ame - 1
II4< - 14/D44D-Cd17ac-/d;/671b-a1//71
6vents - /(
4 8 33/ - s'#(e :,e;:s,0
! 8 3/8 - s'#(e :,e;:s,%
Guarde la infor'acin del arreglo reci#n creado en el arcivo /e#c/%dad%'conf$
Ddite el arcivo /e#c/%dad%'conf % .uite las l/neas re"etidas$
vi /etc/mdadm"con
Dste "aso es i'"ortante! "ues "uede acer .ue los arreglos re"etidos sean i'"osibles de utili,ar % el siste'a
sea inca"a, de iniciar nor'al'ente$
Una ve, .ue est# todo configurado! "roceda a crear otro volu'en lgico)
275
pvcreate /dev/md1
pvscan
vgcreate =W<atos(1 /dev/md1
vgscan
lvcreate -l D(8HR66 =W<atos(1 -n +=<atos(1
lvscan
mks"ext4 /dev/mapper/=W<atos(1-+=<atos(1
mkdir -p /datos(1
mount /dev/mapper/=W<atos(1-+=<atos(1 /datos(1
d -h
umount /datos(1
Ddite el arcivo /e#c/fs#a,)
vi /etc/stab
+ada la siguiente l/nea)
/dev/mapper/=W<atos(1-+=<atos(1 /datos(1 ext4 deaults 1 /
;einicie el siste'a "ara verificar .ue todo .ued configurado correcta'ente$
Si el siste'a reinici correcta'ente significa .ue se a concluido el "rocedi'iento$
20'2'8' Eli%inar una unidad de al%acena%ien#o de un arreglo'
-ara eli'inar una unidad de al'acena'iento "or falla o si'"le'ente "ara "robar! e(ecute)
mdadm /dev/md1 --ail /dev/sdd --remove /dev/sdd
mdadm- set /dev/sdd aulty in /dev/md1
mdadm- hot removed /dev/sdd rom /dev/md1
D(ecute lo siguiente "ara observar el detalle del arreglo donde observar& .ue se reconstru%e el arreglo con la
unidad de al'acena'iento de re"uesto)
Lo anterior "uede devolver una salida si'ilar a la siguiente donde se "odr& observar .ue en el estado se re"orta
arreglo li'"io! degradado "ero en recu"eracin)
27C
/dev/md1-
=ersion - 1"/
Raid +evel - raid1(
&rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE)
Raid <evices - 4
*otal <evices - 7
Ipdate *ime - *ue Run 11 /1-4C-(7 /(11
S$#$e 2 &-e#n8 ,e=(#,e,8 (e&o;e(%n=
&ctive <evices - 1
Borking <evices - 7
Hailed <evices - (
5pare <evices - /
+ayout - near>/
0hunk 5i,e - 71/S
Rebuild 5tatus - 6;8 complete
.ame - 1
II4< - 14/D44D-Cd17ac-/d;/671b-a1//71
6vents - 16
! 8 3/8 6 s'#(e (eCD%-,%n= :,e;:s,%
4 C 11/ - spare /dev/sdh
D(ecute lo siguiente "ara aadir al arreglo la unidad anterior'ente eli'inada! si'ulando .ue se trata de una
unidad de al'acena'iento nueva)
mdadm --,ero-superblock /dev/sdd
mdadm --add /dev/md1 /dev/sdd
mdadm- added /dev/sdd
D(ecute lo siguiente "ara co'"robar .ue la unidad de al'acena'iento se a agregado co'o unidad de
re"uesto)
27B
/dev/md1-
=ersion - 1"/
Raid +evel - raid1(
&rray 5i,e - 16;6C((( (17"DD WiE 1;"1; WE)
Raid <evices - 4
*otal <evices - 6
Ipdate *ime - *ue Run 11 /1-7(-(D /(11
5tate - clean
&ctive <evices - 4
Borking <evices - 6
Hailed <evices - (
5pare <evices - /
+ayout - near>/
0hunk 5i,e - 71/S
.ame - 1
II4< - 14/D44D-Cd17ac-/d;/671b-a1//71
6vents - 46
7 C 1/C ( active sync /dev/sdi
4 C 11/ - spare /dev/sdh
5 8 48 - s'#(e :,e;:s,,
20'2'4' Eli%inar un arreglo del sis#e%a'
-ara eli'inar un arreglo! "ri'ero des'onte el siste'a de arcivos$ Dn el siguiente e(e'"lo reali,ar& con el
arreglo configurado co'o /dev/'d9$
umount /datos((
vi /etc/stab
Dli'ine la linea .ue corres"onda al siste'a de arcivos contenido en el arreglo$
Si fuese el caso! se debe eli'inar el volu'en lgico .ue "udisese contener$ D(e'"lo)
lvremove +=<atos((
D(ecute lo siguiente "ara eli'inar el gru"o de volu'en)
vgremove =W<atos((
D(ecute lo siguiente "ara detener el arreglo)
mdadm --stop /dev/md(
Ddite el arcivo /e#c/%dad%'conf)
229
vi /etc/mdadm"con
Dli'ine la l/nea .ue corres"ond/a al arreglo /dev/'d9$
Ferifi.ue .ue se a eli'inado el arreglo e(ecutando)
mdadm --detail --scan
D(ecute lo siguiente "ara "oder volver a utili,ar las unidades de al'acena'iento saludables "ara aadirlas a otro
arreglo o bien co'o unidades f/sicas en un volu'en lgico)
mdadm --,ero-superblock /dev/sdb
mdadm --,ero-superblock /dev/sdc
20'8' 6#ras al#erna#ivas "ara ges#ionar ?D(D?'
Cabe sealar .ue Teb'in inclu%e una excelente erra'ienta de ad'inistracin "ara arreglos de disco con
:D+D:$
Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! descargue el arcivo de configuracin del al'ac#n EU: de
(lcanceLi,re'org e(ecutando lo siguiente)
!get http-//!!!"alcancelibre"org/al/server/&+-5erver"repo J
-@ /etc/yum"repos"d/&+-5erver"repo
?nstale el "a.uete e(ecutando lo siguiente
yum -y install !ebmin
Una ve, concluida la instalacin del "a.uete! "ara "oder acceder acia la interfa, de Teb'in es necesario abrir
en el 'uro cortafuegos el acceso acia el "uerto 79999 "or @C-$ D(ecute lo siguiente "ara 'odificar el
cortafuegos "redeter'inado del siste'a)
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp J
--dport 1(((( -U &006G*
D(ecute lo siguiente "ara guardar los ca'bios en la configuracin del 'uro cortafuegos)
service iptables save
+cceda acia ttps+,,nombre.dominio.tld+89999, utili,ando cual.uier navegador "ara interfa, gr&fica$ ?ngrese
co'o roo# % descubra .ue todos los "rocedi'ientos descritos en este docu'ento se "ueden acer '&s
f&cil'ente desde el 'dulo Linux 1(0D de la seccin de GardJare de ê,%in$ Dl ob(etivo de este docu'ento
es .ue usted cono,ca c'o funciona todo "or deba(o de lo .ue "uede acer ê,%in % "ueda "rescindir de
dica interfa, en cual.uier circunstancia .ue as/ lo re.uiera$
227
21' 6"#i%i=acin de sis#e%as de arc.ivos ex#8 * ex#4'
21'1' 0n#roduccin'
21'1'1' (cerca de Ex#8'
Ex#8 1tird e7tended filesystem o tercer siste'a de arcivos extendido3 se diferencia de ex#2 en .ue traba(a con
registro "or diario 1journaling3 % "or.ue utili,a un &rbol binario balanceado 1&rbol (IL! creado "or los
'ate'&ticos rusos Georgii (delson6IelsJii % Eevgeni% Landis3 % ta'bi#n "or incor"orar el '#todo 6rlov de
asignacin "ara blo.ues de disco 1el 'is'o .ue se gestiona a trav#s de lsa##r % c.a##r3$ +de'&s ex#8 "er'ite
ser 'ontado % utili,ado co'o si fuera ex#2 % actuali,ar desde ex#2 acia ex#8 sin necesidad de for'atear la
"articin % sin "erder los datos al'acenados en #sta$ Ds el siste'a de arcivos "redeter'inado en Cen#6S 9 %
1ed Ga#H En#er"rise Linux 9$
21'1'2' (cerca de Ex#4'
Ex#4 1fourt e7tended filesystem o cuarto siste'a de arcivos extendido3 es un siste'a de arcivos con registro
"or diario! "ublicado "or +ndre* :orton co'o una 'e(ora co'"atible con el for'ato Dxt8 el 79 de octubre de
2994$ Dl 22 de dicie'bre de 299C se "ublic la versin 2$4$2C del n0cleo de Linux! la cual eli'in la eti.ueta
e7perimental de cdigo de Dxt=$ Las 'e(oras res"ecto de Dxt8 inclu%en! entre otras cosas! el so"orte de
vol0'enes de asta 792= -iB! so"orte aadido de e7tents 1con(unto de blo.ues f/sicos contiguos3! 'enor uso
de recursos de siste'a! 'e(oras sustanciales en la velocidad de lectura % escritura % verificacin '&s r&"ida con
fscO$ Ds el siste'a de arcivos "redeter'inado en Cen#6S : % 1ed Ga#H En#er"rise Linux :$
21'1'8' (cerca del regis#ro "or diario N4ournalingP'
Dl registro "or diario 1journaling3 es un 'ecanis'o "or el cual un siste'a de arcivos i'"le'enta transacciones$
Consiste en un registro en el .ue se al'acena la infor'acin necesaria "ara restablecer los datos daados "or
una transaccin en caso de .ue #sta falle! co'o "uede ocurrir durante una interru"cin de energ/a$
21'2' Arocedi%ien#os
D(ecute df sin argu'entos "ara deter'inar los dis"ositivos .ue corres"onden a cada "articin de la unidad de
al'acena'iento$ D(e'"lo)
%root`servidor #'O d
5"archivos Elo2ues de 1S Isado <ispon Iso8 3ontado en
/dev/hda/ 1D/C1(/4 1;/;D/6( 1/(;7C4 D48 /
/dev/sda1 ;;;4D /1D(7 71C1( 1(8 /boot
/dev/sdb1 1;4D66C4 1(61CDC( 7DCCD1/ 648 /home
/dev/hda7 7417CC44 41/C4744 11//16/4 ;D8 /var/tp
/dev/sda/ 1717/14C 4C;4/1/ D6DC164 148 /home/rpmbuild
tmps ;;;;1/ ( ;;;;1/ (8 /dev/shm
222
Una ve, deter'inados .ue dis"ositivos corres"onden a las diferentes "articiones! "ueden a"licarse varios
'#todos de o"ti'i,acin$
21'2'1' Uso de e2fscO'
Se trata de una erra'ienta .ue sirve de frente "ara fscJ$ext2! fscJ$ext8 % fscJ$ext= .ue reali,a la deteccin
auto'&tica del for'ato % reali,a la verificacin % re"aracin del siste'a de arcivos en for'ato ext2! ext8 % ext=$
La o"cin 2D reali,a la o"ti'i,acin de directorios en el siste'a de arcivos$ [sta consiste en volver a
"osicionar 1reinde7ing3 los directorios! cuando el siste'a de arcivos inclu%e so"orte "ara tal o volviendo a
aco'odar % co'"ri'iendo directorios$ La o"cin 2D se debe utili,ar (unto con la o"cin 2f "ara for,ar la
verificacin de la "articin$
Ds indis"ensable .ue la "articin est# des'ontada "ara utili,ar e2fscO$ -ara des'ontar una "articin es
indis"ensable .ue ning0n "roceso aga uso de contenidos en #sta$ Utilice lsof "ara deter'inar #sto$
Dn el siguiente e(e'"lo se des'ontar& % o"ti'i,ar& el i"ot#tico dis"ositivo /dev/sda8 .ue i"ot#tica'ente
corres"onde a /.o%e)
umount /home
e/sck - -< /dev/sda1
La salida "uede devolver algo si'ilar a lo siguiente)
%root`m1(( 5G605'O e/sck -< - /dev/sda1
e/sck 1"1D (/D-3ay-/((6)
Gass 1- 0hecking inodes) blocks) and si,es
Gass /- 0hecking directory structure
Gass 1- 0hecking directory connectivity
P#ss A2 O'$%<%A%n= ,%(e&$o(%es
Gass 4- 0hecking reerence counts
Gass 7- 0hecking group summary inormation
/home- KKKKK H4+6 5F5*63 B&5 3@<4H46< KKKKK
/home- 11/7/44;16 iles (;";8 non-contiguous)) /(C11D/7/41/14 blocks
:onte de nuevo la "articiones o"ti'i,adas des"u#s de ter'inar el "rocedi'iento$
mount /home
Dn el caso de tratarse de "articiones donde sea i'"osible des'ontar "or encontrarse en uso! reinicie el siste'a
con el disco de instalacin en 'odo de rescate de CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO
% SuSDO Linux Dnter"rise o bien utilice un Disco Fivo 1'ive&(3$
21'2'2' 6"ciones de %on#ado'
Los siste'as de arcivos ext8 % ext= "er'iten tres o"ciones .ue 'e(oran el dese'"eo del siste'a de
arcivos$ @odas se es"ecifican en la colu'na de o"ciones de los dis"ositivos en el arcivo /e#c/fs#a,$
dispositivo punto de montaUe ormato o'&%ones a b
De la descri"cin anterior! a define si la "articin se verifica con cada inicio del siste'a % , define la "rioridad de
'onta(e$ D(e'"lo del contenido del arcivo /e#c/fs#a,)
228
O
O /etc/stab
O 0reated by anaconda on 3on &ug // 14-1D-11 /(11
O
O &ccessible ilesystems) by reerence) are maintained under ]/dev/disk]
O 5ee man pages stab(7)) inds(C)) mount(C) and/or blkid(C) or more ino
O
II4<>a1b1ebcd-e14/-41b-bc11-ad4d1e4(D / ext4 ,e*#D-$s 1 1
II4<>1/D1/cC-(e4-4a6C-C(a(-/CdC;1a17C; /boot ext4 ,e*#D-$s 1 /
II4<>6CeaDcb/-D7Da-4d1-Cd1-CeC774db4D/7 /home ext4 ,e*#D-$s 1 /
II4<>/1Ce71/b-/7(c-4aC(-C;a1-1aeccD;17;D7 /tmp ext4 ,e*#D-$s 1 /
II4<>(1d7D;-7cCC-4CC1-D;1-7(D1D4(a1(e s!ap s!ap ,e*#D-$s ( (
tmps /tmp tmps ,e*#D-$s ( (
tmps /dev/shm tmps ,e*#D-$s ( (
devpts /dev/pts devpts =%,=!8<o,e=5/6 ( (
syss /sys syss ,e*#D-$s ( (
proc /proc proc ,e*#D-$s ( (
Ddite el arcivo /etc/fstab)
vi /etc/stab
21'2'2'1' 6"ciones noa#i%e * nodira#i%e Neli%inar #ie%"os de accesoP'
Dstas o"ciones constitu%en la for'a '&s r&"ida % f&cil de lograr 'e(oras en el dese'"eo$ ?'"iden se actualice
los tie'"os de acceso de los inodos 1nodos /ndice3! los cuales real'ente son "oco utili,ados "or la 'a%or/a de
las a"licaciones$
-er'iten un 'e(or dese'"eo en servidores de noticias! servidores de arcivos! servidores >@- % servidores
GBBA "ues "er'ite un '&s r&"ido acceso acia el siste'a de arcivos$ Dn co'"utadoras "ort&tiles "er'ite
reducir _de 'anera considerable_ la cantidad de "rocesos de E/S o Entrada % Salida 10/6 o 0n"ut/6ut"ut3 de la
unidad de al'acena'iento$ D.uivale a utili,ar c.a##r S(! "ero a"licado a todos los datos de la "articin$ La
o"cin nodira#i%e! .ue eli'ina los tie'"os de acceso de los directorios! co'"le'enta a la o"cin noa#i%e$
Dn el siguiente e(e'"lo se configurar& la o"cin noa#i%e "ara el volu'en lgico corres"ondiente a /var/JJJ en
el arcivo /e#c/fs#a,$
/dev/mapper/lv?var!!! /var/!!! ext4 deaults8no#$%<e8no,%(#$%<e 1 /
21'2'2'2' 6"cin co%%i# Nconsignacin de ca%,iosP'
Dsta o"cin controla el tie'"o .ue se utili,ar& entra cada o"eracin sincroni,acin 1s*nc3 de datos % metadatos
en una "articin$ Dl #ie%"o "rede#er%inado es de 9 segundos % "uede incre'entarse "ara 'e(orar el
dese'"eo! to'ando en consideracin .ue si se es"ec/fica de'asiado tie'"o % ocurre una interru"cin de
energ/a antes de acer una o"eracin de sincroni,acin 1s*nc3! se "erder&n los datos '&s recientes con los
.ue se a%a traba(ado$ Slo usarla se reco%ienda si se dis"one de un sis#e%a de res"aldo de energ&a
confia,le$
Dn el siguiente e(e'"lo! se configurar& la o"cin co%%i# con el valor e.uivalente a 80 segundos "ara el
volu'en lgico corres"ondiente a /var/JJJ en el arcivo /e#c/fs#a,$
/dev/mapper/lv?var!!! /var/!!! ext4 deaults)noatime)nodiratime8&o<<%$=6 1 /
21'2'2'8' 6"cin da#a Nda#osP'
22=
No#a3 Debido a .ue se debe des'ontar % volver a 'ontar "ara a"licar los ca'bios! se re.uiere .ue la "articin a
o"ti'i,ar es#$ sin u#ili=ar! "or lo cual se reco'ienda reali,ar los "rocedi'iento desde un disco de rescate o
bien iniciando el siste'a en nivel de e(ecucin 7 1'ono6usuario3 o bien reali,ar las 'odificaciones % reiniciar el
siste'a$
Dsta o"cin "er'ite tres "osibles valores)
ordered) Ds el valor "redeter'inado$ Dscribe "ri'ero los datos asociados a los metadatos en el
siste'a de arcivos antes de acerlo en el registro "or diario$ Si la "rioridad es garanti,ar la
integridad de datos o bien se carece de un siste'a de res"aldo de energ/a confiable! es la o"cin
.ue debe utili,arse$
4ournal) Ds lo o"uesto a ordered$ Ibliga a escribir "ri'ero los datos asociados a los metadatos
en el registro "or diario % luego en el siste'a de arcivos! "or lo cual utili,a un registro "or diario
'&s grande % el cual de'ora '&s tie'"o en recu"erarse en caso de una falla del siste'a o
interru"cin de energ/a$ [ste es el '#todo '&s lento en la 'a%or/a de los casos! salvo .ue se
realicen o"eraciones de lectura % escritura si'ult&nea! co'o ocurre con las bases de datos$
Jri#e,acO) Aace .ue el siste'a de arcivos se co'"orte de 'anera si'ilar a F<S$ Sin "reservar
el ordena'iento al escribir en el disco! de 'odo .ue las consignaciones de ca%,ios 1commits3
en el registro "or diario "uede ocurrir antes de la escritura en el siste'a de arcivos$ Dste '#todo
es el %@s r@"ido "or.ue slo los metadatos se al'acenan en el registro "or diario! "ero "uede
ocasionar .ue se 'uestren datos vie(os des"u#s de una falla del siste'a o interru"cin de
energ/a$ Slo se reco'ienda si se dis"one de un siste'a de res"aldo de energ/a confiable o bien
si en la "articin configurada con este for'ato de registro "or diario .a* ca%,ios "oco
frecuen#es en los da#os 1co'o el caso de /,oo#! /! /usr! /o"#! /usr/local! %! en algunos!
escenarios "ara /var/JJJ o /srv3 o bien "articiones "ara te'"orales o caces 1co'o /#%"!
/var/#%" % /var/cac.e$ -oco reco'endado "ara "articiones donde a% ca'bios frecuentes en los
datos al'acenados! co'o ocurre con /.o%e o /var! /var/li, o /var/s"ool$
vi /etc/stab
Dn el siguiente e(e'"lo i"ot#tico se configurar& en el arcivo /e#c/fs#a, el volu'en lgico corres"ondiente a
/var/JJJ con la o"cin da#a con el valor Jri#e,acO % el volu'en lgico corres"ondiente a /var/li, con la o"cin
da#a % el valor 4ournal$
/dev/mapper/lv?var!!! /var/!!! ext4 deaults),#$#=1(%$eC#&9 1 /
/dev/mapper/lv?varlib /var/lib ext4 deaults),#$#=FoD(n#- 1 /
Si se utili,a Cen#6S :! cual.uier versin reciente de <edoraH o 1ed Ga#H En#er"rise Linux :! el for'ato del
registro "or diario se ac#uali=a au#o%@#ica%en#e al reiniciar el siste'a o bien tras des'ontar % volver a 'ontar
el siste'a de arcivos .ue se a%a 'odificado$
Si se utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! es necesario convertir los registros "or diario a su
nuevo for'ato utili,ando #une2fs$ Dn el siguiente e(e'"lo se ca'bia el for'ato del registro "or diario Jri#e,acO
al volu'en lgico /dev/%a""er/vgR012LogIol0 .ue corres"onder/a al directorio /var/JJJ del e(e'"lo anterior)
tune/s -o Uournal?data?!riteback /dev/mapper/lv?var!!!
Dn el caso donde se desea ca'biar el for'ato del registro "or diario a 4ournal! considerando el e(e'"lo descrito
arriba! donde el volu'en lgico /dev/%a""er/lvRvarli, corres"onde al directorio /var/li,! se e(ecutar/a algo
si'ilar a lo siguiente)
tune/s -o Uournal?data /dev/mapper/lv?varlib
222
-ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arcivo /e#c/fs#a, .ue
i'"edir/an 'ontar las "articiones configuradas! asu'iendo .ue el siste'a est& en el nivel de e(ecucin 7
1'ono6usuario3! e(ecute u%oun# "ara des'ontar la "articin a 'odificar % "osterior'ente %oun# "ara volver a
'ontarla$ D(e'"los)
umount /var/!!!
umount /var/lib
mount /var/!!!
mount /var/lib
D(ecute %oun# con la o"cin 2o re%oun# sie'"re devolver& un error de o"cin incorrecta$ Dsta es la ra,n "or
la cual se des'ontan % 'ontan las "articiones "ara ca'biar el ti"o de registro "or diario de las "articiones$
Si lo anterior devuelve el s/'bolo de siste'a sin errores! significa .ue las o"ciones se a"licaron correc#a%en#e
% .ue el siste'a "uede ser reiniciado con toda seguridad en el 'o'ento .ue se considere a"ro"iado$
-ara revertir el ca'bio % volver a utili,ar el for'ato ordered! se edita nueva'ente el arcivo /e#c/fs#a,)
vi /etc/stab
E se eli'ina la o"cin data % su valor corres"ondiente del arcivo /e#c/fs#a,)
/dev/mapper/lv?var!!! /var/!!! ext4 deaults 1 /
/dev/mapper/lv?varlib /var/lib ext4 deaults 1 /
D(ecute #une2fs con la o"cin 2o % el valor 4ournalRda#aRordered % el volu'en lgico o "articin co'o
argu'ento$ Dn el siguiente e(e'"lo se regresa al for'ato ordered a los vol0'enes lgicos de los e(e'"los
anteriores)
tune/s -o FoD(n#-_,#$#_o(,e(e, /dev/mapper/lv?var!!!
tune/s -o FoD(n#-_,#$#_o(,e(e, /dev/mapper/lv?varlib
-ara a"licar los ca'bios! sin correr el riesgo de reiniciar con errores de sintaxis en el arcivo /e#c/fs#a, .ue
i'"edir/an 'ontar las "articiones configuradas! asu'iendo .ue el siste'a est& en el nivel de e(ecucin 7
1'ono6usuario3! e(ecute u%oun# utili,ando co'o argu'ento el no'bre del "unto de 'onta(e de la "articin
involucrada "ara des'ontar #sta % "osterior'ente utilice %oun# "ara volver a 'ontarla$ D(e'"los)
umount /var/!!!
umount /var/lib
mount /var/!!!
mount /var/lib
21'2'8' Convir#iendo "ar#iciones de Ex#8 a Ex#4'
Dn Cen#6S :! versiones recientes de <edoraH % 1ed Ga#H En#er"rise Linux : el for'ato "redeter'inado en
las "articiones es Dxt=! "or lo cual es innecesario convertir de Dxt8 a Dxt=$
Dxt= a de'ostrado ser un siste'a de arcivos con 'uco 'e(or dese'"eo .ue Dxt8$ Si slo se necesita
acer "ruebas! es "osible 'ontar una "articin Dxt8 co'o si fuese Dxt=! 'odificando el arcivo /e#c/fs#a,!
aun.ue se carecer& de 'ucas de las 'e(oras de Dxt=$
CentIS 2$2 % versiones "osteriores inclu%en el so"orte necesario "ara convertir al for'ato Dxt= las "articiones
Dxt8 "reservando los datos originales en el siste'a de arcivos! con la 0nica restriccin de .ue (a'&s se deber&
convertir a Dxt= las "articiones .ue corres"ondan /,oo# % / debido a .ue en CentIS 2 % ;ed AatO Dnter"rise
Linux 2 el gestor de arran.ue carece de so"orte "ara iniciar desde "articiones Dxt=$
224
Es %u* i%"or#an#e reali=ar un res"aldo de infor%acin relevan#e an#es de "rocederK "or si acaso algo
saliese %al'$ Si se utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! (a'&s se deben convertir a Dxt= las
"articiones .ue corres"ondan a /,oo# % /$
Dn Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! "ara "oder utili,ar el for'ato Dxt= en cual.uier otra "articin! se
re.uiere .ue el siste'a tenga instalado el "a.uete e4fs"rogs)
yum -y install e4sprogs
Dste "a.uete inclu%e las erra'ientas necesarias "ara gestionar "articiones Dxt=! co'o son e4fscO! e4la,el!
%Oe4fs! %Ofs'ex#4 % du%"e4fs! entre otras erra'ientas$
+ "artir de este "unto _% con el ob(etivo de reali,ar "ruebas_ slo ser& necesario editar el arcivo /e#c/fs#a, %
'odificar la configuracin de cual.uier "articin 1exce"#o las -ue corres"ondan a /,oo# * /3 % ca'biar ex#8 "or
ex#4$ Aasta a.u/! es "osible revertir el ca'bio volviendo a editar el arcivo /e#c/fs#a, % volviendo a definir ex#8
co'o for'ato de la "articin 'odificada$
-ara convertir una "articin "or co'"leto a Dxt=! lo cual .ar&a -ue de %odo irreversi,le 4a%@s se "ueda
volver a %on#ar co%o Ex#8! debe des'ontarse "ri'ero la "articin a convertir % "osterior'ente e(ecutar
tune=fs con las o"ciones 26 ex#en#sKunini#R,gKdirRindex$ Dn el siguiente e(e'"lo e(ecuta #une4fs a la "articin
/dev/sda;! .ue corres"onder/a a /#%"! "ara convertirla a Dxt=$
umount /tmp
tune4s -@ extents)uninit?bg)dir?index /dev/sda;
D(ecute fscO'ex#4 "ara verificar el siste'a de arcivos de la "articin % as/ co'"letar los ca'bios necesario$
D(ecute fscO'ex#4 con las o"ciones 2f*D 1for,ar verificacin! contestar si a todas las 'odificaciones necesarias %
o"ti'i,ar directorios3$
sck"ext4 -y< /dev/sda;
Si la "articin est& en uso! co'o ser/a el caso de las corres"ondientes a /usr %/o /var! ser& necesario acer lo
anterior desde un disco vivo o bien un disco de rescate$ Dl %odo de resca#e del disco de instalacin de
CentIS! versin 2$2 en adelante! inclu%e ta'bi#n so"orte b&sico "ara Dxt=! aun.ue carece de so"orte "ara
convertir "articiones de Dxt8 a Dxt= utili,ando #une2fs % carece de #une4fs$ -or tanto! el int#r"rete de 'andatos
del 'odo de rescate del disco de instalacin de CentIS 2$2 slo "er'itir& verificar % re"arar "articiones Dxt= a
trav#s de fscO'ex#4$
Dn el arcivo /e#c/fs#a, se ree'"la,a L(ELY/#%" "or el no'bre real del dis"ositivo % ex#8 "or ex#4$
+&E6+>/ / ext1 deaults 1 1
+&E6+>/boot /boot ext1 deaults 1 /
:,e;:s,#7 :$<' eG$4 ,e*#D-$s 3 /
+&E6+>5B&G-hda1 s!ap s!ap deaults ( (
tmps /dev/shm tmps deaults ( (
devpts /dev/pts devpts gid>7)mode>6/( ( (
syss /sys syss deaults ( (
proc /proc proc deaults ( (
Dxt= utili,a UU0D 1:niversally :nique %dentifier o ?dentificador Universal'ente Ynico3 en lugar de eti.uetas$ Dl
UU0D se "uede deter'inar e(ecutando ,lOid del siguiente 'odo)
blkid /dev/sda;
Lo cual devolver/a algo si'ilar a lo siguiente)
225
/dev/sda;- +&E6+>$/tmp$ II4<>$/1Ce71/b-/7(c-4aC(-C;a1-1aeccD;17;D7$ *FG6>$ext4$
Con esta infor'acin! el arcivo /e#c/fs#a, .uedar/a del siguiente 'odo)
+&E6+>/bot /boot ext4 deaults 1 /
+&E6+>/home /home ext4 deaults 1 /
UUID=/8e!/C-/!6&-4#86-87#-#e&&?73!7?! :$<' eG$4 ,e*#D-$s 3 /
+&E6+>5B&G-sda1 s!ap s!ap deaults ( (
:onte de nuevo la "articin$
mount /tmp
Dxt8 utili,a una cartografa de 'a"as de bits$ Dxt= se caracteri,a "or el uso de e7tents$ -ara co'"letar el
"rocedi'iento! a% .ue 'igrar los arcivos % directorios de la "articin "ara .ue utilicen e7tents$ Los arcivos se
"ueden ir 'igrando con las subsecuentes escrituras en disco! "ero 'uco del contenido est&tico _co'o
binarios % bibliotecas co'"artidas_ "ueden "asar 'eses antes de "oder ser convertidos$
Una for'a de convertir todo de una ve, consiste en e(ecutar c.a##r "ara aadir el atributo de e7tents a todos los
arcivos % directorios de una "articin en "articular$
ind /tmp -xdev -type -print( Q xargs -( chattr Ze
ind /tmp -xdev -type d -print( Q xargs -( chattr Ze
Des'onte de nuevo la "articin$
umount /tmp
Con la finalidad de "revenir cual.uier "roble'a! vuelva a verificar la "articin$
sck"ext4 -y< /dev/sda;
-ara finali,ar el "rocedi'iento! 'onte de nuevo la "articin$
mount /tmp
21'2'4' Eli%inando el regis#ro "or diario N'ournalP de Ex#4'
21'2'4'1' (dver#encias'
Dste "rocedi'iento a"lica exclusiva'ente a las "articiones con for'ato Dxt=$ El for%a#o Ex#8 carece de
so"or#e "ara funcionar sin regis#ro "or diario$
Dli'inar el registro "or diario i'"lica "erder la tecnolog/a lo .ue garanti,a la integridad de los datos de una
"articin en caso de una interru"cin de energ/a o una falla general del siste'a$ Slo se reco'ienda eli'inar el
registro "or diario en los casos donde se dis"one de un siste'a o"erativo estable! un buen res"aldo de energ/a
_e.ui"os "ort&tiles % ultra6"ort&tiles_ % se tienen "articiones asignadas a directorios donde la infor'acin es
"oco relevante _co'o /t'"! /var/t'" o /var/cace$ Dste "rocedi'iento est& total'ente contraindicado en
servidores o bien donde se re.uiera una garant/a absoluta de integridad de datos$
22C
Aa% .ue considerar ade'&s .ue la 'e(or/a obtenida "uede ser a"enas "erce"tible! %! 'u% "robable'ente! slo
a'erite eli'inar el registro "or diario en "articiones en unidades de estado slido 1SSD3$
Es i%"or#an#e #a%,i$n reali=ar un res"aldo de infor%acin relevan#e an#es de "rocederK "or si acaso
algo saliese %al'$
21'2'4'2' Arocedi%ien#os'
+su'iendo .ue se dis"one de una "articin /dev/sda;! .ue en el e(e'"lo corres"onde a /#%"! .ue fue
"revia'ente convertida a Dxt=! utili,ando el '#todo descrito en este 'is'o docu'ento o bien .ue %a tiene
for'ato Dxt=! se debe des'ontar la "articin)
umount /tmp
-ara eli'inar el registro "or diario de la "articin /dev/sda; en Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! se
re.uiere e(ecutar #une4fs! de la siguiente for'a)
tune4s -@ ahas?Uournal /dev/sda;
-ara eli'inar el registro "or diario de la "articin /dev/sda; en Cen#6S : o 1ed Ga#H En#er"rise Linux :! se
re.uiere e(ecutar #une2fs! de la siguiente for'a)
tune/s -@ ahas?Uournal /dev/sda;
Dl s/'bolo _ 1acento circunfle(o3 significa .ue se eli'ina una o"cin$ Dn este caso la o"cin eli'inada fue
.asR4ournal! .ue es las res"onsable del registro "or diario$
Sin i'"ortar la versin de siste'a o"erativo! se re.uiere reali,ar varias 'odificaciones al siste'a de arcivos a
trav#s de e(ecutar fscO con las o"ciones 2"Df "ara re"arar auto'&tica'ente lo .ue sea necesario % .ue
"rescinda de interaccin u'ana! o"ti'i,ar re6ordenando directorios % for,ar verificacin$
sck"ext4 -p< /dev/sda;
Dli'inar el registro "or diario de una "articin ext= ace .ue irre'ediable'ente sea i'"osible leer el UU0D de la
"articin! "or lo cual invariable'ente a% .ue editar el arcivo /e#c/fs#a, % establecer el no'bre real del
dis"ositivo en lugar del UU0D)
+&E6+>/boot /boot ext1 deaults 1 /
:,e;:s,#7 :$<' eG$4 ,e*#D-$s 3 /
+&E6+>5B&G-hda1 s!ap s!ap deaults ( (
Dl "rocedi'iento conclu%e una ve, 'odificado el arcivo /e#c/fs#a,$ Fuelva a 'ontar la "articin "ara verificar
.ue todo funcione correcta'ente$
mount /tmp
La 'e(or/a ser& a"enas "erce"tible! "ero brindar& el '&xi'o rendi'iento "osible "ara el siste'a de arcivos
Dxt=! su"erando incluso el dese'"eo en cuanto a velocidad de Dxt2$
22B
Dn un e.ui"o con una "articin /#%" con registro "or diario % la 'is'a "articin /#%" sin registro "or diario! la
escri#ura de 7 GB de infor'acin de'or lo siguiente)
/t'" con registro "or diario
real (mD";D6s
user (m("444s
sys (m4"441s
/t'" sin registro "or diario
real (mC"D;Cs
user (m("4C;s
sys (m1"C11s
La diferencia "uede ser %u* "oca "ero s/ significativa$
Dn el dado caso .ue se .uiera volver a utili,ar el registro "or diario! slo basta con volver a iniciar con el disco
vivo! abrir una ter'inal % e(ecutar lo siguiente$
su -l
umount /home
tune/s -@ has?Uournal /dev/sda;
sck -p< /dev/sda;
mount /home
21'8' i,liograf&a'
tt")//***$debian6ad'inistration$org/articles/4=8
289
22' Cifrado de "ar#iciones con LUQS'
22'1' 0n#roduccin'
LUQS 1Linux Unified Qe% Setu"6on6disJ6for'at3 es una i'"le'entacin 'u% sencilla de utili,ar "ara la gestin
de "articiones % unidades de al'acena'iento cifradas en GNU/Linux$ Se reco'ienda su uso en dis"ositivos
'viles! co'"utadoras "ort&tiles % dis"ositivos de al'acena'iento cu%a infor'acin se desee "roteger en caso
de extrav/o o robo$
Las "articiones o unidades de al'acena'iento externo cifradas con LUQS! "ueden ser utili,adas desde
Tindo*s utili,ando <ree6B<E$
Dste docu'ento describe los "rocedi'ientos "ara cifrar una "articin de disco duro! asignada al "unto de
'onta(e /da#os$ Ca,e se!alar -ue el "rocedi%ien#o .ar@ -ue #odos los da#os de es#a "ar#icin se "ierdan$
Si la "articin contiene datos de alg0n ti"o! se debe res"aldar todo antes de "roceder % verificar .ue el res"aldo
est# co'"leto e integro! "ara luego restaurar estos datos des"u#s de ter'inar el "rocedi'iento$
22'2'1' En Cen#6SK <edora * 1ed Ga# En#er"rise Linux'
-or lo general el "a.uete cr*"#se#u"2luOs viene instalado de 'anera "redeter'inada$ -uede instalar el "a.uete
corres"ondiente e(ecutando lo siguiente)
yum -y install cryptsetup-luks
22'2'2' En o"enSUSEH * SUSEH Linux En#er"rise'
-or lo general el "a.uete cr*"#se#u" viene instalado de 'anera "redeter'inada$ -uede instalar el "a.uete
corres"ondiente e(ecutando lo siguiente)
yast -i cryptsetup
+ fin de evitar contratie'"os! conviene reali,ar todos los "rocedi'ientos desde el nivel de e(ecucin 7 1'ono
usuario3$ Co'o root e(ecute)
init 1
287
+ntes de "roceder! es 'u% i'"ortante cerciorarse de .u# dis"ositivo se va a utili,ar "ara el "rocedi'iento$ De
ser necesario % s/ acaso estuviese 'ontada! e(ecute df "ara deter'inar .ue dis"ositivo corres"onde a la
"articin .ue se desea cifrar$
d -h
;es"alde todos los datos de la "articin .ue necesite cifrar$ Co"ie o 'ueva! los datos acia otro dis"ositivo de
al'acena'iento$ El "rocedi%ien#o eli%inar@K de %anera inevi#a,leK #odo el con#enido ac#ual de dic.a
"ar#icin$
mkdir -p /var/respaldo/datos/
tar cp /var/respaldo/datos"tar /datos/
+ntes de continuar ser& una buena idea .ue verifi.ue % co'"ruebe .ue el res"aldo es confiable$
22'8'1' Cifrado de una "ar#icin exis#en#e en Cen#6SK <edoraH * 1ed Ga#H En#er"rise
Linux'
Dl algorit'o de cifra'iento utili,ado de 'odo "redeter'inado "or LUQS es aes2c,c2essiv3s.a29: % el ta'ao
de la fir'a es de 29: ,i#s$ Dl algorit'o de cifra'iento utili,ado "or (naconda _el "rogra'a de instalacin de
CentIS! >edofra\trade\ % ;ed AatO Dnter"rise Linux_ "ara LUQS es aes2x#s2"lain:4 % el ta'ao de la fir'a
es de 912 ,i#s _es decir se utili,an las o"ciones 22ci".er con el valor aes2x#s2"lain:43s.a912 % 22Oe*2si=e con
el valor 912$
Salvo .ue se realice el "rocedi'iento desde la instalacin del siste'a o"erativo _donde slo se re.uiere
abilitar la casilla de Cifrar "articin_ estas distribuciones carecen de una erra'ienta "ara acer el
"rocedi'iento f&cil$ Ds necesario acer uso del int#r"rete de 'andatos$
Una ve, eco el res"aldo % .ue a%a verificado .ue el res"aldo es confiable! des'onte la "articin .ue se
"retende cifrar)
umount /datos
Dl siguiente "aso es o"cional! "ero se reco'ienda llevarlo a cabo! "ues 'e(ora el cifrado al llenar "revia'ente
la "articin con datos aleatorios$ Debe to'arse en consideracin .ue n'das\de"endiendo del ta'ao de la
"articin_ #sto "uede de'orar varias oras o incluso d/as$
dd i>/dev/urandom o>/dev/sdaX bs>4(D6
La "articin a utili,ar se debe "re"arar e(ecutando cr*"#se#u"! con las o"ciones 22ver,ose 1"ara obtener una
salida '&s descri"tiva en caso de "roble'as3! 22verif*2"ass".ase 1"ara asignar una frase de acceso o bien
una contrasea3! luOs<or%a# "ara dar for'ato en LUPS % el no'bre del dis"ositivo$
cryptsetup --verbose --veriy-passphrase luksHormat /dev/sdaX
Lo anterior re.uerir& res"onder ex"l/cita'ente con ]ES! en 'a%0sculas! .ue se desea "roceder % .ue se est&
consciente .ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla ENBE1 %
se ingresa la nueva frase o bien la nueva contrasea! .ue se "retenda asignar$
Una ve, reali,ado lo anterior % "ara "oder acer uso de la nueva "articin cifrada! e(ecute cr*"#se#u" con la
o"cin luOs6"en! indicando el dis"ositivo .ue corres"onde a la "articin .ue se acaba de cifrar % el no'bre .ue
se .uiera asignar a #sta en el "lanificador de dis"ositivos 1device mapper3$
282
cryptsetup luks@pen /dev/sdaX datos
Lo anterior crea un nuevo dis"ositivo deno'inado /dev/%a""er/da#os$
-ara .ue el siste'a o"erativo "ueda utili,arlo! este nuevo dis"ositivo re.uiere ser for'ateado$ Dn el siguiente
e(e'"lo se da for'ato en ext= a /dev/%a""er/da#os)
mks"ext4 /dev/mapper/datos
+ fin de .ue el siste'a solicite auto'&tica'ente la frase de acceso o bien la contrasea! al volver iniciar el
siste'a! se crea o edita el arcivo /e#c/cr*"##a,)
vim /etc/crypttab
Dentro de #ste se define en el "ri'er ca'"o el no'bre .ue se .uiera utili,ar "ara el "lanificador de dis"ositivos
1device mapper3! en el segundo ca'"o se define el no'bre del dis"ositivo .ue se cifr % en el tercer ca'"o se
define none$ De 'anera o"cional! aun.ue "oco reco'endado! se "uede es"ecificar la frase de acceso o bien la
contrasea o bien un arcivo .ue contenga #sta! en lugar de none "ara .ue el siste'a inicie sin necesidad de
.ue el ad'inistrador ingrese la frase de acceso o bien la contrasea$
datos /dev/sdaX none
vim /etc/stab
+ada lo siguiente o bien se ree'"la,a el no'bre del dis"ositivo anterior 1UU?Djxxxxxxxxxxxx! /dev/sdaR o
L+BDLj/datos! de"endiendo de la versin del siste'a o"erativo3 _co'o /dev/%a""er/da#os_ "ara .ue el
siste'a o"erativo utilice auto'&tica'ente el dis"ositivo con el siguiente reinicio)
/dev/mapper/datos /datos ext4 deaults)noatime)nodiratime 1 /
D(ecute lo siguiente "ara 'ontar la "articin cifrada)
mount /datos
;estaure los datos .ue res"ald "revia'ente$
tar xv /var/respaldo/datos"tar -0 /
;estaure los atributos % contextos de SDLinux del directorio involucrado$
restorecon -R /datos
Des'onte la "articin)
umount /datos
Desconecte el dis"ositivo e(ecutando cr*"#se#u"! con la o"cin luOsClose % el no'bre del dis"ositivo! de
acuerdo a co'o lo vea el "lanificador de dis"ositivos)
288
cryptsetup luks0lose /dev/mapper/datos
Dl arcivo ini#ra%fs de +LDIS! CentIS! >edoraO % ;ed AatO Dnter"rise Linux %a inclu%e los 'dulos "ara
cifrado con LUPS % el 'a"a de dis"ositivos$ Si lo considera "ertinente o bien "or.ue el siste'a est# utili,ando
un arcivo ini#ra%fs distinto al .ue original'ente ven/a con el "a.uete Jernel! "uede regenerar la i'agen de
disco ;+: .ue utili,a el n0cleo del siste'a "ara cargar los controladores necesarios! e(ecutando dracu# con la
o"cin 2f "ara for,ar la o"eracin % el arcivo del arcivo initra'fs corres"ondiente co'o argu'ento! la versin
del n0cleo utili,ado! la o"cin 2a "ara aadir 'dulos de dracut % los no'bres de los 'dulos d% % cr*"# co'o
argu'entos$ Dl siguiente e(e'"lo detecta auto'&tica'ente el no'bre del arcivo ini#ra%fs % la versin del
n0cleo .ue corres"onda)
dracut - /boot/initrams-buname -rb"img buname -rb -a dm crypt
;einicie el siste'a$ Dn adelante! "ara "oder iniciar el siste'a % as/ acceder a la "articin cifrada! se solicitar& la
contrasea o frase de acceso definida durante el "rocedi'iento$
22'8'2' Cifrado de una "ar#icin exis#en#e en o"enSUSEH * SUSEH Linux En#er"rise'
Dl algorit'o de cifra'iento utili,ado de 'odo "redeter'inado "or LUQS es aes2c,c2essiv3s.a29: % el ta'ao
de la fir'a es de 29: ,i#s$
;ealice un res"aldo de toda la infor'acin contenida en la "articin .ue se .uiera cifrar$ ;ecuerde .ue el
"rocedi'iento re.uiere destruir toda la infor'acin existente en dica "articin$
D(ecute *as# con disO co'o argu'ento "ara utili,ar el 'dulo de EaS@ "ara gestin de discos % "articiones$
28=
Dl siste'a le advertir& .ue slo se debe utili,ar este 'dulo de ]aSB si se entiende "erfecta'ente el conce"to
de "articiones$ ;es"onda 7es o Si$ Slo siga las siguientes instrucciones$ Dl e(e'"lo descrito a continuacin
considera .ue se tiene una "articin /dev/sd,1 % .ue actual'ente se utili,a con el directorio /datos co'o "unto
de 'onta(e$
Use la tecla B( asta seleccionar la "articin .ue re.uiera cifrar$
-ulse la tecla ENBE1$ +"arecer& un resu'en infor'ativo de la "articin seleccionada$ Seleccione *dit o Edi#ar$
282
+"arecer&n las o"ciones .ue se "ueden a"licar a la "articin$
Seleccione las casillas de las o"ciones %ormat partition 1o bien >or'atear "articin3 % *ncr3pt partition 1o
bien Cifrar "articin3$
284
Use la tecla B( asta seleccionar 4e+t o Siguiente % "ulse la tecla ENBE1$
Utilice la tecla B( % defina una buena contrasea con confir'acin$ ;ecuerde .ue si olvida o extrav/a esta
contrasea! la infor'acin ser& irrecu"erable$ +l ter'inar! utilice la tecla B( "ara seleccionar %inish o >inali,ar
% "ulse la tecla ENBE1$
285
;egresar& a la "antalla con el resu'en de la "articin seleccionada$ Use la tecla B( "ara seleccionar 4e+t o
Siguiente % "ulse la tecla ENBE1$
Se 'ostrar& una "antalla con el resu'en de los "rocedi'ientos .ue reali,ar& ]aSB$ Use la tecla B( "ara
seleccionar %inish o >inali,ar % "ulse la tecla ENBE1 o bien slo "ulse la tecla >79$
28C
Dl siste'a reali,ar& todos los "rocedi'ientos % ca'bios necesarios en el siste'a indicando el avance de #stos
con barras de "rogreso$
+l ter'inar! ]aSB finali,ar& % lo devolver& al int#r"rete de 'andatos$
28B
EaS@ se encarga de generar auto'&tica'ente la i'agen de disco ;+: utili,ada "or el n0cleo del siste'a "ara
cargar los controladores necesarios % a fin de aadir el so"orte necesario "ara gestor de dis"ositivos$
;einicie el siste'a e(ecutando re,oo#)
2=9
Se ar& una "ausa con un di&logo "ara solicitar la contrasea necesaria "ara "oder desblo.uear el dis"ositivo
cifrado cuando inicie de nuevo el siste'a$
Dl siste'a deber& continuar el inicio de 'anera nor'al luego de ingresar la contrasea$
;estaure los datos corres"ondientes a "artir del res"aldo .ue debi reali,ar "revia'ente$
22'8'8' Cifrado de una unidad de al%acena%ien#o ex#erno US'
Dl "rocedi'iento asu'e .ue %a se a reali,ado un res"aldo de los datos de la unidad de al'acena'iento
externo USB! "ues el "rocedi'iento i'"lica la destruccin de los datos existentes en #sta$
Conecte el dis"ositivo USB % e(ecute d%esg del siguiente 'odo "ara deter'inar .ue "articin .ue corres"onda
al dis"ositivo$
dmesg Qgrep sd
Lo anterior debe devolver algo si'ilar a lo siguiente$
% 116C"D(/;64' sd 6-(-(-(- &ttached scsi generic sg/ type (
% 116C"D(4DDD' sd 6-(-(-(- %sdb' 41//6/4 71/-byte logical blocks- (/"11 WE/1"D6 WiE)
% 116C"D(676/' sd 6-(-(-(- %sdb' Brite Grotect is o
% 116C"D(67;/' sd 6-(-(-(- %sdb' 3ode 5ense- (1 (( (( ((
% 116C"D(;1;6' sd 6-(-(-(- %sdb' .o 0aching mode page present
% 116C"D(;1C1' sd 6-(-(-(- %sdb' &ssuming drive cache- !rite through
% 116C"D1(/D7' sd 6-(-(-(- %sdb' .o 0aching mode page present
% 116C"D1(1(1' sd 6-(-(-(- %sdb' &ssuming drive cache- !rite through
% 116D"1;46;C' sdb- s,C3
% 116D"1C/C;;' sd 6-(-(-(- %sdb' .o 0aching mode page present
% 116D"1C/CC6' sd 6-(-(-(- %sdb' &ssuming drive cache- !rite through
% 116D"1C/CD/' sd 6-(-(-(- %sdb' &ttached 5054 removable disk
2=7
Si el siste'a reali, el 'onta(e auto'&tico de la unidad de al'acena'iento externo! deter'ine el "unto de
'onta(e % dis"ositivo asignado e(ecutando df sin argu'entos$
d
+su'iendo .ue el siste'a asign el directorio /%edia/?02US co'o "unto de 'onta(e! des'onte la unidad
e(ecutando lo siguiente)
umount /media/34-I5E
+su'iendo .ue la "articin de la unidad de al'acena'iento externo corres"onde al dis"ositivo /dev/sd,1!
e(ecute cr*"#se#u"! con las o"ciones 22ver,ose 1"ara obtener una salida '&s descri"tiva en caso de
"roble'as3! 22verif*2"ass".ase 1"ara asignar una frase de acceso o bien una contrasea3! luOs<or%a# "ara
dar for'ato en LUPS % el no'bre del dis"ositivo$
cryptsetup --verbose --veriy-passphrase luksHormat /dev/sdb1
Lo anterior re.uerir& res"onder ex"l/cita'ente con ]ES! en 'a%0sculas! .ue se desea "roceder % .ue se est&
consciente .ue se "erder&n todos los datos actuales de la "articin$ + continuacin! se "ulsa la tecla ENBE1 %
se ingresa la nueva frase o bien la nueva contrasea! .ue se "retenda asignar$
Una ve, reali,ado lo anterior! "ara "oder acer uso de la nueva "articin cifrada en la unidad de
al'acena'iento externo USB! e(ecute cr*"#se#u" con la o"cin luOs6"en! indicando el dis"ositivo .ue
corres"onde a la "articin .ue se acaba de cifrar % el no'bre .ue se .uiera asignar a #sta en el "lanificador de
dis"ositivos 1device mapper3$
cryptsetup luks@pen /dev/sdb1 34-I5E
Lo anterior crea un nuevo dis"ositivo deno'inado /dev/%a""er/?02US$
-ara .ue el siste'a o"erativo "ueda utili,arlo! este nuevo dis"ositivo re.uiere un for'ato .ue "ueda ser
utili,ado en cual.uier siste'a o"erativo$ Dn el siguiente e(e'"lo se da for'ato en >+@82 a
/dev/%a""er/?02US)
mks"vat /dev/mapper/34-I5E
:onte la "articin de la unidad de al'acena'iento externo en /'edia/:?6USB)
mkdir /media/34-I5E
mount /dev/mapper/34-I5E /media/34-I5E
;estaure o co"ie los datos .ue re.uiera utili,ar en esta unidad de al'acena'iento$
Des'onte la unidad$
umount /media/34-I5E
Desconecte el dis"ositivo cifrado)
cryptsetup luks0lose /dev/mapper/34-I5E
2=2
-ara utili,ar en lo sucesivo la unidad de al'acena'iento externo USB desde 'odo ter'inal! sin escritorio activo!
se sigue el siguiente "rocedi'iento)
mkdir /mnt/mi-usb
cryptsetup luks@pen /dev/sdb1 mi-usb
mount /dev/mapper/mi-usb /mnt/mi-usb
-ara utili,ar la unidad de al'acena'iento externo USB cifrada con LUPS desde el escritorio de GNI:D o PDD!
se inserta #sta en cual.uier "uerto USB! de(ando .ue el ad'inistrador de arcivos se encargue de gestionar lo
necesario % 'ostrar el dialogo "ara ingresar la clave o frase de acceso necesaria$
-ara utili,ar la unidad de al'acena'iento externo USB cifrada con LUPS desde el escritorio Tindo*s! slo a%
.ue instalar <ree6B<E! insertar la unidad a cual.uier "uerto USB! "er'itiendo .ue <ree6B<E se encargue de
gestionar lo necesario % 'ostrar el dialogo "ara ingresar la clave o frase de acceso necesaria$ Sin <ree6B<E!
Tindo*s solo ver/a una unidad de al'acena'iento externo USB sin for'ato! 'ostrando un dialogo "ara dar
for'ato a #sta$
2=8
28' Configuracin * uso de sudo
28'1' 0n#roduccin'
28'1'1' Gis#oria'
Sudo fue inicial'ente concebido en 7BC9 "or Bob Coggesall % Cliff S"encer del De"arta'ento de Ciencia
Co'"utacional en SUN] 1State Universit% of Ne* ]orJ o Universidad Dstatal de Nueva EorJ3! en Buffalo$
Dn 7BC2 se "ublic una versin 'e(orada acreditada a -il Betcel! Cliff S"encer! Gretcen -illi"s! Jon
LoFerso % Don G*oreJ en el gru"o de noticias net.sources$ Gart Sn%der "ublic otra versin 'e(orada en el
verano de 7BC4 % durante los siguientes cinco aos fue 'antenido con la colaboracin de 'ucas "ersonas!
inclu%endo Bob Coggesall! Bob :anceJ % @rent Aein$
Dave Aieb % Jeff Nieus'a escribieron en 7BB7 una versin 'e(orada del for'ato "ara el arcivo /e#c/sudoers!
ba(o contrato con la fir'a consultora @e ;oot Grou"! versin .ue "osterior'ente fue "ublicada ba(o los
t#r'inos de la Licencia -0blica General de GNU 1GNU/G-L3$
Desde 7BB4 el "ro%ecto es 'antenido activa'ente "or @odd :iller! con la colaboracin de Cris Je"e*a% %
+aron S"angler % actual'ente se distribu%e ba(o los t#r'inos de una licencia ti"o BSD$
28'1'2' (cerca de sudo'
Sudo 1Su"eruser Do3 es una erra'ienta de siste'a .ue "er'ite a los usuarios reali,ar la e(ecucin co'o
su"er6usuario u otro usuario de acuerdo a co'o se es"ecifi.ue en el arcivo /e#c/sudoers! donde se deter'ina
.uien est& autori,ado$ Los n0'eros de identidad de usuario % de gru"o 1U?D % G?D3 reales % efectivas se
establecen "ara igualar a a.uellas del usuario ob(etivo co'o est# es"ecificado en el arcivo /e#c/"assJd$
-or seguridad de 'odo "redeter'inado sudo re.uiere .ue los usuarios regulares autori,ados se autenti.uen
usando su "ro"ia contrasea nunca con la de roo#$ @a'bi#n es obligatorio el acceso desde una ter'inal 1BB]3
"ara "oder e(ecutar sudo % si un usuario sin autori,acin lo e(ecuta! se registrar& la actividad en la bit&cora de
siste'a 1a trav#s de s*slogd3 % se enviar& un 'ensa(e de correo electrnico al ad'inistrador del siste'a 1root3$
Dl 'anual de infor'acin del for'ato del arcivo /e#c/sudoers se "uede consultar e(ecutando lo siguiente)
man 7 sudoers
Dl 'anual de infor'acin de sudo se "uede consultar e(ecutando lo siguiente)
man C sudo
Dl 'anual de infor'acin de visudo se "uede consultar e(ecutando lo siguiente)
2==
man C visudo
28'2'1' 0ns#alacin en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
D(ecute lo siguiente "ara instalar el "a.uete sudo)
yum -y install sudo
28'2'2' 0ns#alacin en o"enSUSEH * SUSEH Linux En#er"rise'
D(ecute lo siguiente "ara instalar el "a.uete sudo)
yast -i sudo
Dxiste un 'dulo de sudo "ara EaS@! "ero tiene un so"orte 'u% li'itado en cuanto a funciones$ -er'ite editar
usuarios! crear % ad'inistrar las listas de control de acceso! "ero carece de so"orte "ara funciones co'o
NIDRDC en las reglas de control de acceso % negaciones dentro de las listas de control de acceso$
:dulo sudo de EaS@! en 'odo texto$
D(ecute lo siguiente "ara instalar el 'dulo sudo "ara EaS@)
yast -i yast/-sudo
28'8' (rc.ivo /e#c/sudoers
2=2
Dl arcivo /e#c/sudoers se edita con visudo! erra'ienta .ue a trav#s de vi "er'ite reali,ar ca'bios % verificar
sintaxis % errores$ Si se intenta 'odificar directa'ente /e#c/sudoers! #ste tendr& "er'isos de slo lectura$
La sintaxis b&sica de una lista de control de acceso ser/a)
XXXX?&lias .@3ER6+45*& > elemento1) elemento/) elemento1
La sintaxis b&sica de una regla de control de acceso ser/a)
%usuario) 8grupo) .@3ER6+45*&' %anitriTn' > (id de usuario a usar) programas
Se "ueden definir +liases % reglas$ Los aliases "er'iten definir listas de "rogra'as! listas de usuarios! listas de
anfitriones o bien listas de identidades de usuarios "ara e(ecutar "rogra'as$
28'8'1' C%ndR(lias'
Se utili,a "ara definir listas de "rogra'as a utili,ar con sudo %/o excluir su e(ecucin con sudo$ D(e'"lo)
0mnd?&lias GR@WR&3&54 > /sbin/service httpd reload) J
/usr/bin/vim /etc/httpd/con"d/variables"con) J
/usr/bin/vim /etc/php"ini
Lo anterior define una lista de "rogra'as .ue "odr/an utili,arse "ara acer .ue el servicio .##"d vuelva a leer su
configuracin! 'odificar los arcivo /e#c/.##"d/conf'd/varia,les'conf % /e#c/"."'ini$
ulano &++ > GR@WR&3&54
Lo anterior define .ue el usuario fulano "uede e(ecutar los "rogra'as de la lista -;IG;+:+S= desde cual.uier
anfitrin$
@a'bi#n se "ueden definir "rogra'as "roibidos (unto con "rogra'as "er'itidos$ -or e(e'"lo)
0mnd?alias &+*&0I6.*&5 > /usr/sbin/useradd) /usr/bin/pass!d K) J
X/usr/bin/pass!d root
ulano &++ > (&++) &+*&0I6.*&5
Lo anterior define .ue fulano "uede e(ecutar useradd con cual.uier o"cin % argu'entos % e(ecutar "assJd con
cual.uier argu'ento! "ero tendr& "roibido e(ecutar #ste utili,ando root co'o argu'ento! es decir tendr&
"roibido ca'biar la contrasea de root$
Dn el siguiente e(e'"lo! el usuario fulano "odr/a utili,ar virtual'ente cual.uier "rogra'a del siste'a! exce"to
"assJd con root co'o argu'ento % e(ecutar ,as.K userdelK user%od * su'
0mnd?alias PROHIBIDOS > X/bin/su) X/bin/bash) X/usr/sbin/usermod) J
X/usr/sbin/userdel) X/usr/bin/pass!d root
ulano &++ > (&++) &++) PROHIBIDOS
28'8'2' UserR(lias'
Se utili,a "ara definir listas de usuarios %/o gru"os .ue "odr&n utili,ar sudo %/o a.uellos .ue tendr&n "roibido
utili,arlo$ D(e'"lo)
2=4
Iser?&lias B6E&<34.5 > ulano) mengano) ,utano
Lo anterior define una lista deno'inada Ê(D?0NS! integrada "or los usuarios fulano! 'engano % ,utano$
B6E&<34.5 &++ > /usr/bin/vim
La regla anterior define .ue los usuarios .ue confor'an la lista Ê(D?0NS "ueden e(ecutar vi' desde
cual.uier anfitrin$
@a'bi#n es "osible definir gru"os a los cuales "ertenecen los usuarios del siste'a$ D(e'"lo)
Iser?&lias &<34.5 > 8!heel) Xpepe
Lo anterior define una lista deno'inada (D?0NS! integrada "or los usuarios .ue "ertene,can al gru"o de
siste'a deno'inado J.eel! exclu%endo el usuario deno'inado "e"e$
&<34.5 &++ > /usr/bin/vim
La regla anterior define .ue los usuarios .ue confor'an la lista (D?0NS! es decir todos los 'ie'bros del gru"o
de sistena deno'inado J.eel! exce"to el usuario deno'inado "e"e! "ueden e(ecutar vi' desde cual.uier
anfitrin$
28'8'8' Gos#R(lias'
Se utili,a "ara definir listas de anfitriones desde los cuales se tendr& "er'itido utili,ar sudo o bien desde los
cuales se tendr& "roibido utili,arlo$ D(e'"lo)
Aost?&lias B6EA@5*5 > 1D/"16C";("/7) J
1D/"16C";("/6) J
1D/"16C";("/1
Lo anterior define .ue la lista ÊG6SBS est& integrada "or las 8 direcciones ?- listadas anterior'ente$ Si
ade'&s se aade la siguiente regla)
B6E&<34.5 B6EA@5*5 > &<34.A**G<
Lo anterior define .ue los usuarios de la lista Ê(D?0NS "ueden utili,ar los "rogra'as listados en
(D?0NGBBAD sola'ente si est&n conectados desde las direcciones ?- listadas en ÊG6SBS$
28'8'4' 1unasR(lias'
Se utili,a "ara definir listas de identidades "er'itias "ara utili,ar sudo o bien a.uellas .ue estar&n "roibido
utili,ar$ D(e'"lo)
Si "or e(e'"lo se .uisiera .ue los usuarios de la lista Ê(D?0NS "udieran ade'&s e(ecutar ls! r'! c'od! c"!
'v! 'Jdir! touc % vi' co'o el usuarios (uan! "edro % ugo! se re.uiere definir una lista "ara estos "rogra'as %
otra "ara los aliases de usuarios alternos % la regla corres"ondiente$
2=5
Runas?&lias B6EI56R51 > Uuan) pedro) hugo
0mnd?&lias GR@WR&3&51 > /bin/ls) /bin/rm) /bin/chmod) J
/bin/cp) /bin/mv) /bin/mkdir) /bin/touch) J
/usr/bin/pass!d %&-,'K) X/usr/bin/pass!d root
B6E&<34.5 B6EA@5*5 > (B6EI56R51) GR@WR&3&51
Lo anterior "er'ite a los usuarios definidos en Ê(D?0NS 1 es decir fulano! 'engano % ,utano3! utili,ar los
"rogra'as definidos en A16G1(?(S1 1es decir "odr&n utili,ar ls! r'! c'od! c"! 'v! 'Jdir! touc! vi' %
"ass*d! "ero "ara el este 0lti'o estar& "roibido ca'biar la contrasea de root3! identific&ndose co'o los
usuarios definidos en la lista ÊUSE1S1 1(uan! "edro % ugo3! slo si sudo se e(ecuta desde los anfitriones
con las direcciones ?- listadas en ÊG6SBS 17B2$74C$59$22! 7B2$74C$59$24! 7B2$74C$59$283$
+l 'o'ento de establecer las reglas! es "osible es"ecificar el "er'iso de e(ecucin de ciertos "rogra'as con
uno o '&s usuarios % el de otros "rogra'as con otros usuarios distintos$
Runas?&lias B6EI56R51 > Uuan) pedro) hugo
Runas?&lias B6EI56R5/ > mario) beto) paco
0mnd?&lias GR@WR&3&51 > /bin/ls) /bin/rm) /bin/chmod) J
/bin/cp) /bin/mv) /bin/mkdir) /bin/touch) J
/usr/bin/pass!d %&-,'K) X/usr/bin/pass!d root
0mnd?&lias GR@WR&3&5/ > /usr/bin/vim) /bin/cat) J
/usr/bin/less
B6E&<34.5 B6EA@5*5 > (B6EI56R51) GR@WR&3&51 (B6EI56R5/) GR@WR&3&51
Lo anterior establece .ue los 'ie'bros de la lista Ê(D?0NS 1fulano! 'engano % ,utano3 "ueden e(ecutar
desde lo anfitriones definidos en ÊG6SBS los "rogra'as definidos en la lista -;IG;+:+S7! "ero slo
ado"tando las identidades de (uan! "edro % ugo % los "rogra'as definidos en la lista -;IG;+:+S2! "ero slo
"ueden ser e(ecutados ado"tando las identidades de 'ario! beto % "aco$
Basado sobre el e(e'"lo anterior! estar/a "er'itido e(ecutar algo co'o lo siguiente)
sudo -u Uuan mkdir /home/Uuan/public?html/images
-ero estar/a "roibido e(ecutar lo siguiente! "or.ue slo se "er'ite e(ecutar /bin/c" con las identidades (uan!
"edro % ugo)
sudo -u mario cp -r /home/mario/public?html/images//K J
/home/mario/public?html/images//
28'4' Candados de seguridad'
+lgunos "rogra'as! co'o el caso de less! vi! vi% % %ore! "er'iten e(ecutar otros "rogra'as desde el
int#r"rete de 'andatos _lo .ue se conoce co'o #ell .scape o esca"e al int#r"rete de 'andatos$ Dn estos
casos se "uede utili,ar N6EFEC "ara i'"edir .ue algunos "rogra'as "er'itan la e(ecucin de otros "rogra'as
con "rivilegios$ D(e'"lo)
ulano &++ > (&++) &++ J
NOEXEC2 /bin/vi) /usr/bin/less) /usr/bin/vim) /bin/more
2=C
Lo anterior "er'itir/a al usuario fulano "oder editar o visuali,ar con "rivilegios cual.uier arcivo del siste'a
e(ecutando vi% % %ore! "ero desabilita la "osibilidad de "oder e(ecutar otros "rogra'as con "rivilegios desde
el esca"e al int#r"rete de 'andatos de vi%$
Ds i'"ortante sealar .ue sudo inclu%e varios candados de seguridad 1"redeter'inados3 .ue i'"iden se
"uedan reali,ar tareas "eligrosas! co'o redirigir la salida est&ndar de la e(ecucin de un "rogra'a 1 SBD6UB3
acia arcivos fuera del directorio de inicio del usuario utili,ado$
Si se define en el arcivo /e#c/sudoers .ue un usuario "uede e(ecutar con "rivilegios /usr/,in/vi%! es decir algo
co'o lo siguiente)
ulano &++ > (&++) /bin/echo) J
.@6X60- :C%n:;%8 :Ds(:C%n:;%<) /bin/more) /usr/bin/less
Sudo "er'itir& .ue el usuario regular definido "ueda e(ecutar /usr/,in/vi% de los siguientes 'odos)
sudo /usr/bin/vim
sudo vim
-ero se i'"edir& e(ecutar vi% del siguiente 'odo)
cd /usr/bin
sudo "/vim
Si! "or e(e'"lo se define en el arcivo /e#c/sudoers .ue un usuario "uede e(ecutar con "rivilegios /,in/ec.o! es
decir algo co'o lo siguiente)
ulano &++ > (&++) :C%n:e&0o) J
.@6X60- /bin/vi) /usr/bin/vim) /bin/more) /usr/bin/less
Dl usuario slo "odr& e(ecutar ec.o de los siguientes 'odos! asu'iendo .ue se trata del usuario fulano)
sudo /bin/echo $Aola$ P /home/ulano/prueba"txt
sudo echo $Aola$ P /home/ulano/prueba"txt
Sin e'bargo! sudo i'"edir& a los usuarios regulares redirigir la salida est&ndar acia arcivos fuera de sus
"ro"ios directorios de inicio! co'o "or e(e'"lo al e(ecutar algo co'o lo siguiente)
sudo echo $Aola$ P /etc/prueba"txt
-ara "oder reali,ar la o"eracin anterior! se tendr/a .ue e(ecutar)
sudo bash -c $echo ]Aola] P /etc/prueba"txt$
-ara i'"edir lo anterior! abr/a .ue "roibir en el arcivo /e#c/sudoers el uso de /bin/bas! co'o se 'uestra en
el siguiente e(e'"lo)
ulano &++ > (&++) &++) X/bin/su) I:C%n:C#s0 J
X/usr/bin/sudo) X/usr/bin/visudo) J
.@6X60- /bin/vi) /usr/bin/vim) /bin/more) /usr/bin/less
2=B
Sudo "er'itir& reali,ar una tarea con "rivilegios sobre cual.uier arcivo dentro de cual.uier directorio! a0n si el
usuario regular carece de "er'isos de acceso "ara ingresar a dico directorio! sie'"re % cuando es"ecifi.ue la
ru#a exac#a de dico arcivo$ D(e'"lo)
sudo cho!n named /var/named/dominio",one
Sudo sie'"re i'"edir& e(ecutar algo co'o lo siguiente cuando el usuario regular carece de "er'isos de acceso
a un directorio o sub6directorio en "articular)
sudo cho!n named /var/named/K",one
28'9' Lo %@s reco%endado'
Si se va a "er'itir la e(ecucin de todos los "rogra'as del siste'a utili,ando sudo! co'o '/ni'o "ro/ba el uso
de /,in/,as.! /,in/su! /usr/,in/sudo 1"ara "revenir se "ueda e(ecutar bsudo sudo programac3!
/usr/,in/"assJd roo# % /usr/s,in/visudo % restrin(a el uso de "rogra'as .ue "er'itan esca"e al int#r"rete de
'andatos! co'o ser/an /usr/,in/less! /,in/%ore! /,in/vi % /usr/,in/vi%$ D(e'"lo)
ulano &++ > (&++) &++) J
X/bin/bash) X/bin/su) X/usr/sbin/visudo) X/usr/bin/pass!d root) J
X/usr/bin/sudo) J
.@6X60- /bin/more) /bin/vi) /usr/bin/less) /usr/bin/vim
De ser "osible! evite definir (LL _todos los "rogra'as % a"licaciones del siste'a_ % slo "er'ita la e(ecucin
de "rogra'as es"ec/ficos$ -uede definir todos los .ue .uiera$ D(e'"lo)
ulano &++ > (&++) /bin/cat) /bin/chgrp) /sbin/chkconig) /bin/chmod) J
/bin/cho!n) /sbin/depmod) /usr/sbin/ed2uota) /usr/sbin/groupadd) J
/usr/bin/htpass!d) /sbin/ip) /usr/bin/openssl) /sbin/service) J
/usr/bin/tail) /usr/sbin/useradd) /usr/bin/pass!d %&-,'K) J
X/usr/bin/pass!d root) J
.@6X60- /bin/more) /bin/vi) /usr/bin/less) /usr/bin/vim
Dvite utili,ar no'bres de usuario %! sobre todo! contraseas "redecibles o f&ciles de adivinar$
28'9'1' Lo %enos reco%endado'
Si se .uiere "er'itir a un usuario e(ecutar con sudo "r&ctica'ente lo -ue sea! desde cual.uier anfitrin!
utili,ando cual.uier identidad de usuario del siste'a % re-uiriendo ingresar la con#rase!a corres"ondien#e al
'enos cada 2 'inutos! se "uede definir)
ulano &++ > (&++) &++
La configuracin "redeter'inada en distribuciones basadas sobre UbuntuO Linux utili,a lo siguiente)
8!heel &++ > (&++) &++
Con lo anterior slo los usuarios 'ie'bros del gru"o J.eel "odr&n acer uso de sudo$ Se reco'ienda ca'biar
esta configuracin "ara acerla un "oco '&s restrictiva! co'o se 'uestra en los e(e'"los citados algunos
"&rrafos arriba$
Si se .uiere "er'itir a un usuario e(ecutar sudo lo lo -ue sea! desde cual.uier anfitrin! utili,ando cual.uier
identidad de usuario del siste'a % sin necesidad de au#en#icar! se "uede definir algo co'o lo siguiente)
229
ulano &++ > (&++) .@G&55B<- &++
Dvite utili,ar esta 0lti'a configuracin salvo .ue sea estricta'ente necesario$
28':' Uso de sudo'
D(ecute sudo con la o"cin 2l 1'in0scula3 co'o usuario regular "ara 'ostrar las o"ciones de variables de
entorno "er'itidas % la lista de "rogra'as "er'itidos % "roibidos)
sudo -l
La salida "uede ser algo si'ilar a lo siguiente)
3atching <eaults entries or Ubarrios on this host-
re2uiretty) env?reset) env?keep>$0@+@R5 <45G+&F A@5*.&36 A45*54L6
4.GI*R0 S<6<4R +5?0@+@R5$) env?keepZ>$3&4+ G51 G5/ [*<4R I56R.&36
+&.W +0?&<<R655 +0?0*FG6$) env?keepZ>$+0?0@++&*6 +0?4<6.*4H40&*4@.
+0?36&5IR636.* +0?3655&W65$) env?keepZ>$+0?3@.6*&RF +0?.&36
+0?.I36R40 +0?G&G6R +0?*6+6GA@.6$) env?keepZ>$+0?*436 +0?&++ +&.WI&W6
+4.WI&5 ?XSE?0A&R56* X&I*A@R4*F$)
secure?path>/sbin-/bin-/usr/sbin-/usr/bin
Iser ulano may run the ollo!ing commands on this host-
(&++) .@G&55B<- &++) (&++) X/sbin/disk) (&++) .@6X60- /usr/bin/vim)
(&++) /bin/more
Co'o root e(ecute sudo con la o"cin 2l 1'in0scula3! la o"cin 2U 1'a%0scula3 % el no'bre del usuario a
consultar "ara listar los "rivilegios de un usuario en "articular$ D(e'"lo)
sudo -l -I ulano
D(ecute sudo con la o"cin 2L 1'a%0scula3 "ara 'ostrar todas las o"ciones so"ortadas en el arcivo
/e#c/sudores$
sudo -+
La salida _-ue ser@ %u* ex#ensa_ "uede incluir algo si'ilar a lo siguiente)
&vailable options in a sudoers bb<eaults]] line-
syslog- 5yslog acility i syslog is being used or logging
syslog?goodpri- 5yslog priority to use !hen user authenticates
successully
syslog?badpri- 5yslog priority to use !hen user authenticates
unsuccessully
long?otp?prompt- Gut @*G prompt on its o!n line
ignore?dot- 4gnore ]"] in YG&*A
mail?al!ays- &l!ays send mail !hen sudo is run
"""
p!eedback- Grovide visual eedback at the pass!ord prompt !hen there
is user input
ast?glob- Ise aster globbing that is less accurate but does not
access the ilesystem
umask?override- *he umask speciied in sudoers !ill override the
user]s) even i it is more permissive
log?input- +og user]s input or the command being run
log?output- +og the output o the command being run
compress?io- 0ompress 4/@ logs using ,lib
use?pty- &l!ays run commands in a pseudo-tty
227
-ara e(ecutar cual.uier "rogra'a con sudo! se utili,a la siguiente sintaxis$
sudo -%opciones' programa
D(e'"lo)
sudo service cups restart
Se asu'ir& .ue el usuario % gru"o utili,ados "ara la identidad ser&n root si se o'ite es"ecificar o"ciones u otros
argu'entos$
-ara es"ecificar .ue una o"eracin se e(ecute co'o un usuario en "articular! e(ecute sudo con la o"cin 2u
1'in0scula3 seguida del no'bre del usuario a utili,ar % el no'bre del "rogra'a corres"ondiente co'o
argu'ento$ D(e'"lo)
sudo -u ,utano vim /home/,utano/datos"txt
D(ecute sudo con la o"cin 2g seguida del no'bre del gru"o a utili,ar % el "rogra'a corres"ondiente co'o
argu'ento "ara es"ecificar .ue una o"eracin se e(ecute co'o un 'ie'bro de un gru"o en "articular$ D(e'"lo)
sudo -g lp lpadmin -x 6G+-7D((
D(ecute sudo con la o"cin 2, % el "rogra'a corres"ondiente co'o argu'ento "ara es"ecificar .ue una
o"eracin se realice en segundo "lano$ D(e'"lo)
sudo -b tar cp /var/respaldos/respaldo-etc"tar /etc
Una ve, .ue el usuario se a autenticado! el usuario "odr& utili,ar nueva'ente sudo sin necesidad de volver a
autenticarse durante 2 'inutos _salvo .ue se es"ecifi.ue lo contrario en el arcivo /e#c/sudoers$ Si un usuario
regular e(ecuta sudo con la o"cin 2v! #ste "odr& refrescar el "eriodo de tie'"o sin necesidad de tener .ue
e(ecutar de nuevo algo con sudo _en cu%o caso contrario ex"irar& dica autenticacin % ser& necesario volver a
reali,ar #sta$
sudo -v
Se for,ar& .ue ex"ire el "eriodo de tie'"o si se e(ecuta sudo con la o"cin 2O 1'in0scula3! obligando a ingresar
nueva'ente la contrasea la siguiente ve, .ue e(ecute sudo$
sudo -k
Lo anterior ta'bi#n "er'ite e(ecutar un "rogra'a % ex"irar el "eriodo de tie'"o _estableciendo la feca de
0lti'o uso a la feca % ora actual_ de 'anera si'ult&nea$ La e(ecucin de lo anterior "uede re.uerir ingresar
la contrasea del usuario regular si el tie'"o %a a ex"irado$ -or lo general se utili,a de este 'odo en
o"eraciones donde se desea condicionar a .ue sean reali,adas sie'"re "or un ser u'ano % (a'&s "or un
"rogra'a auto'ati,ado$ D(e'"lo)
sudo -k service cups restart
Si el usuario e(ecuta sudo con la o"cin 2Q 1'a%0scula3! se for,ar& .ue ex"ire el "eriodo de tie'"o "or
co'"leto 1eli'ina toda referencia de tie'"o3! obligando a ingresar nueva'ente la contrasea la siguiente ve,
.ue se e(ecute sudo$ + diferencia de la o"cin 2O 1'in0scula3! #sta slo "er'ite ser utili,ada sin otros
argu'entos$
222
sudo -S
28';' Uso de aliases'
(SG 1ourne6(gain S.ell3 "er'ite utili,ar variables de entorno % aliases al iniciar la sesin$ Un ad'inistrador
res"onsable "or lo general "referir& evitar utili,ar la cuenta de root % en su lugar ar& uso de una cuenta de
usuario regular "ara e(ecutar diversos "rogra'as a trav#s de sudo! los cuales se "ueden si'"lificar a trav#s de
aliases$ -or e(e'"lo! si se .uiere definir .ue se e(ecute sudo cada ve, .ue se invo.ue a c.Oconfig! se "uede
crear un alias .ue e(ecute sudo con /s,in/c.Oconfig! co'o en el siguiente e(e'"lo)
alias chkconig>$sudo /sbin/chkconig$
Lo anterior "er'itir& e(ecutar c.Oconfig utili,ando sudo! sin necesidad de #eclear "sudo$ en el in#$r"re#e de
%anda#os$
28';'1' Cen#6SK <edora * 1ed Ga# En#er"rise Linux'
-uede crear diversos aliases .ue "ueden ser de utilidad en el arcivo `/',as.rc del usuario regular utili,ado! los
cuales "er'itir&n e(ecutar auto'&tica'ente diversos "rogra'as con sudo$ D(e'"los)
O "bashrc
O 5ource global deinitions
i % - /etc/bashrc '\ then
" /etc/bashrc
i
O Iser speciic aliases and unctions
#-%#s &0=('="sD,o :C%n:&0=('"
#-%#s &09&on*%=="sD,o :sC%n:&09&on*%="
#-%#s &0<o,="sD,o :C%n:&0<o,"
#-%#s &0o1n="sD,o :C%n:&0o1n"
#-%#s ,e'<o,="sD,o :sC%n:,e'<o,"
#-%#s e,+Do$#="sD,o :Ds(:sC%n:e,+Do$#"
#-%#s =(oD'#,,="sD,o :Ds(:sC%n:=(oD'#,,"
#-%#s =(oD',e-="sD,o :Ds(:sC%n:=(oD',e-"
#-%#s 0$'#ss1,="sD,o :Ds(:C%n:0$'#ss1,"
#-%#s %'="sD,o :sC%n:%'"
#-%#s -ess="sD,o :Ds(:C%n:-ess"
#-%#s o'enss-="sD,o :Ds(:C%n:o'enss-"
#-%#s se(;%&e="sD,o :sC%n:se(;%&e"
#-%#s sys$e<-&on*%=-*%(e1#--="sD,o :Ds(:C%n:sys$e<-&on*%=-*%(e1#--"
#-%#s sys$e<-&on*%=-ne$1o(9-$D%="sD,o :Ds(:sC%n:sys$e<-&on*%=-ne$1o(9-$D%"
#-%#s sys$e<-&on*%=-'(%n$e(="sD,o :Ds(:sC%n:sys$e<-&on*%=-'(%n$e("
#-%#s $#%-="sD,o :Ds(:C%n:$#%-"
#-%#s Dse(#,,="sD,o :Ds(:sC%n:Dse(#,,"
#-%#s Dse(,e-="sD,o :Ds(:sC%n:Dse(,e-"
#-%#s ;%="sD,o :Ds(:C%n:;%<"
#-%#s yD<="sD,o :Ds(:C%n:yD<"
-ara .ue surtan efectos los ca'bios! a% .ue salir de la sesin % volver a ingresar con la 'is'a cuenta de
usuario en cu%o arcivo `/',as.rc se aadieron estos aliases$
28';'2' En o"enSUSEH * SUSEH Linux En#er"rise'
-uede crear diversos aliases .ue "ueden ser de utilidad en el arcivo `/'aliases del usuario regular utili,ado! los
cuales "er'itir&n utili,ar auto'&tica'ente diversos "rogra'as con sudo$ D(e'"los)
228
#-%#s &0=('="sD,o :C%n:&0=('"
#-%#s &09&on*%=="sD,o :sC%n:&09&on*%="
#-%#s &0<o,="sD,o :C%n:&0<o,"
#-%#s &0o1n="sD,o :C%n:&0o1n"
#-%#s ,e'<o,="sD,o :sC%n:,e'<o,"
#-%#s e,+Do$#="sD,o :Ds(:sC%n:e,+Do$#"
#-%#s =(oD'#,,="sD,o :Ds(:sC%n:=(oD'#,,"
#-%#s =(oD',e-="sD,o :Ds(:sC%n:=(oD',e-"
#-%#s 0$'#ss1,="sD,o :Ds(:C%n:0$'#ss1,"
#-%#s %nsse(;="sD,o :sC%n:%nsse(;"
#-%#s %'="sD,o :sC%n:%'"
#-%#s -ess="sD,o :Ds(:C%n:-ess"
#-%#s o'enss-="sD,o :Ds(:C%n:o'enss-"
#-%#s se(;%&e="sD,o :sC%n:se(;%&e"
#-%#s $#%-="sD,o :Ds(:C%n:$#%-"
#-%#s Dse(#,,="sD,o :Ds(:sC%n:Dse(#,,"
#-%#s Dse(,e-="sD,o :Ds(:sC%n:Dse(,e-"
#-%#s ;%="sD,o :Ds(:C%n:;%<"
#-%#s y#s$="sD,o :Ds(:sC%n:y#s$/"
#-%#s Ay''e(="sD,o :Ds(:C%n:Ay''e("
-ara .ue surtan efectos los ca'bios! a% .ue salir de la sesin % volver a ingresar con la 'is'a cuenta de
usuario en cu%o arcivo `/'aliases se aadieron estos aliases$
22=
24' Ges#in de cuen#as de usuario
24'1' 0n#roduccin'
+0n cuando se tenga un siste'a con un 0nico usuario! es i'"ortante recordar .ue es "oco conveniente reali,ar
el traba(o diario utili,ando la cuenta del usuario roo#$ [sta slo debe utili,arse "ara reali,ar las tareas de
ad'inistracin del siste'a$
Una cuenta de usuario regular tiene las restricciones necesarias "ara i'"edir .ue se e(ecute algo "ueda daar
al siste'a! se altere accidental'ente la configuracin de #ste! los servicios .ue traba(an en segundo "lano o
bien los "er'isos % ubicacin de los arcivos % directorios de siste'a! etc$ Slo el usuario roo# tiene "rivilegios!
sin restricciones! sobre el siste'a$
La gestin de cuentas usuarios se reali,a a trav#s de useradd! "assJd! user%od! grou"add % grou"%od$
24'2'1' Ges#in de cuen#as de usuario'
24'2'1'1' Creacin de cuen#as de usuario'
D(ecute useradd con la o"cin 2% 1crear auto'&tica'ente directorio de inicio3 % el no'bre del usuario co'o
argu'ento "ara crear una nueva cuenta de usuario$ D(e'"lo)
useradd -m pruebas
24'2'1'2' (signacin o ca%,io de con#rase!as'
D(ecute "assJd con el no'bre del usuario co'o argu'ento "ara establecer o ca'biar una contrasea$
D(e'"lo)
pass!d pruebas
Dl siste'a solicitar& ingrese la nueva contrasea "ara el usuario % .ue re"ita #sta "ara confir'ar$ Ja'&s se
'ostrar&n los caracteres ingresados en "antalla$ Si se sos"eca se co'etieron errores de tecleado! "uede
"resionarse la tecla de retroceso las veces .ue sean necesarias % re"etir todo lo .ue sea necesario antes de
"ulsar la tecla DN@D;$ Dl siste'a sie'"re le infor'ar& si falla la confir'acin de la contrasea) devuelve una
salida code 0 si el "rocedi'iento fue exitoso % devuelve una salida code 1 si el "rocedi'iento fall$
Slo se "er'ite al usuario root asignar contraseas d#biles % 'ostrar& sie'"re una advertencia en estos casos$
Los usuarios regulares reali,an un ca'bio de contrasea! est&n obligados a definir sie%"re una .ue sea segura
% .ue exclu%a "alabras incluidas en los diccionarios del siste'a$
222
24'2'1'8' Eli%inacin de cuen#as de usuario'
D(ecute userdel con un no'bre de usuario co'o argu'ento "ara eli'inar #ste$ D(e'"lo)
userdel pruebas
D(ecute userdel con la o"cin 2r % el no'bre del usuario co'o argu'ento "ara eli'inar ta'bi#n el directorio de
inicio _(unto con su contenido_ % el bu,n de correo corres"ondiente$ D(e'"lo)
userdel -r pruebas
24'2'2' Ges#in de Gru"os'
24'2'2'1' Creacin de gru"os'
D(ecute grou"add con el no'bre del gru"o co'o argu'ento "ara crear #ste$ D(e'"lo)
groupadd grupo-2ue-sea
24'2'2'2' Creacin de gru"os de sis#e%a'
Un gru"o de siste'a es a.uel .ue tiene un n0'ero de identidad de gru"o _G?D_ "or deba(o del 299 _CentIS
% ;ed AatO Dnter"rise Linux_ o bien 7999 _>edoraO! o"enSUSDO % SUSDO Linux Dnter"rise_
de"endiendo del siste'a o"erativo utili,ado$ Dl n0'ero de identidad de gru"o sie'"re se asigna
auto'&tica'ente! utili,ando el valor consecutivo '&s ba(o .ue est# dis"onible en el siste'a$
D(ecute grou"add con la o"cin 2r % el no'bre del gru"o co'o argu'ento "ara crear #ste$ D(e'"lo)
groupadd -r grupo-2ue-sea
24'2'2'8' Eli%inacin de gru"os
D(ecute grou"del con el no'bre del gru"o co'o argu'ento "ara eli'inar #ste$ D(e'"lo)
groupdel grupo-2ue-sea
24'2'2'4' (signacin de usuario exis#en#es a gru"os exis#en#es'
D(ecute user%od con la o"cin 2G con el no'bre del gru"o % el no'bre del usuario co'o argu'entos _en ese
orden$ D(e'"lo)
usermod -W grupo-2ue-sea usuario-2ue-sea
24'2'8' 6"ciones avan=adas'
-ueden utili,arse las siguientes o"ciones de useradd)
2cK 22co%%en# co%en#ario
224
-er'ite establecer detalles de la cuenta de usuario$ Dn la actualidad se
utili,a "ara definir el no'bre co'"leto del usuario$
2dK 22.o%e direc#orio de inicio
Dstablece el directorio de inicio del usuario$
2eK 22ex"ireda#e fec.a de ex"iracin
Dstablece la feca de ex"iracin de una cuenta de usuario en el for'ato
++++6::6DD$
2fK 22inac#ive d&as "ara desac#ivar
Dstablece el n0'ero de d/as "ara desactivar una cuenta de usuario tras la
ex"iracin de una contrasea$
2gK 22gid gru"o "rinci"al
Dstablece el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el
gru"o definido debe de existir "revia'ente$
2GK 22grou"s gru"os adicionalesKW'''X
Dstablece los gru"os adicionales a los .ue "ertenecer& el usuario$ Dstos
deben se"ararse utili,ando una co'a % sin es"acios$ Dsto es 'u%
conveniente cuando se desea .ue el usuario tenga acceso a deter'inados
recursos del siste'a! co'o acceso a la unidad de dis.uetes!
ad'inistracin de cuentas --- % -I-$ Nota) los gru"os definidos deben de
existir$
2%K 22crea#e2.o%e
Dstablece .ue el directorio de inicio del usuario debe ser creado si acaso
este fuese inexistente % se co"iaran dentro de este los arcivos
es"ecificados en /e#c/sOel$ Dsta o"cin viene i'"l/cita en CentIS!
>edoraO % ;ed AatO Dnter"rise Linux! es decir es innecesaria! "ues el
arcivo /e#c/login'defs define la variable C1E(BERG6?E con el valor *es$
D(e'"lo)
useradd alguien
Dn Debian! o"enSUSDO! SUSDO Linux Dnter"rise % UbuntuO! es
necesario utili,arla de 'anera ex"l/cita! siendo .ue de lo contrario se
o'itir/a la creacin de los directorios de inicio de los usuarios! "ues el
arcivo /e#c/login'defs define la variable C1E(BERG6?E con el valor no$
D(e'"lo)
useradd )m alguien
2?
Dstablece se o'ita crear el directorio de inicio del usuario! a0n si el arcivo
/e#c/login'defs define la variable C1E(BERG6?E con el valor *es$ Ds lo
contrario de la o"cin 2%$
225
2rK 22s*s#e%
Crea cuentas de siste'a$ Los usuarios de siste'a ser&n creados sin
caducidad en el arcivo /e#c/s.adoJ % sus n0'eros de identidad ser&n
asignados entre el rango de valores de la variable S]SRU0DR?0N % la
variable S]SRU0DR?(F 1799 a =BB en CentIS % ;ed AatO Dnter"rise
Linux! 799 % BBB en >edoraO! o"enSUSDO % SUSDO Linux Dnter"rise3 o
bien co'o est# definido en el arcivo /e#c/login'defs$
2sK 22s.ell in#$r"re#e de %anda#os
Dstablece el int#r"rete de 'andatos 1sell3 .ue "odr& utili,ar el usuario$
CentIS! ;ed AatO Dnter"rise Linux! >edoraO! o"enSUSDO % SUSDO
Linux Dnter"rise establecen /,in/,as. co'o int#r"rete de 'andatos
"redeter'inado$
2uK 22uid n7%ero de iden#idad de usuario
Dstablece el U?D del usuario$ Cuando se crea una cuenta de usuario "or
"ri'era ve,! co'o ocurre en CentIS % ;ed AatO Dnter"rise Linux! los U?D
se asignar&n a "artir del 900$ Los U?D entre 9 % BB est&n reservados "ara
las cuentas % gru"os de los servicios del siste'a$ Dl U?D 799 est&
reservado "ara el gru"o users$ Dn el caso de o"enSUSDO % SUSDO
Linux Dnter"rise! #stos asignan los U?D a "artir del 7999$ Dl rango de
valores de SESQU?DQ:?N6SESQU?DQ:+R "uede consultarse en el arcivo
/e#c/login'defs$
D(e'"lo)
useradd -c $Hulano de tal$ J
-u 1((( -m -d /home/pruebas J
-W tape)lp J
pruebas
Lo anterior crear& una cuenta de usuario lla'ada "ruebas! .ue se encuentra incluido en los gru"os #a"e % l"!
.ue tendr& un U?Dj7999! utili,ar& /,in/,as. co'o int#r"rete de 'andatos % utili,ar& /o'e/"ruebas directorio
de inicio$
La descri"cin co'"leta de o"ciones "ara useradd "uede consultarse en la "&gina de 'anual corres"ondiente$
man C useradd
-ara 'odificar una cuenta de usuario existente! se utili,a user%od! el cual tiene las siguientes o"ciones .ue
son si'ilares a las de useradd)
2cK 22co%%en# co%en#ario
Ca'bia la descri"cin de la cuenta de usuario$
2dK 22.o%e direc#orio de inicio
Ca'bia el directorio de inicio del usuario$
22C
2eK 22ex"ireda#e fec.a de ex"iracin
Ca'bia las feca de ex"iracin de una cuenta de usuario en el for'ato
++++6::6DD$
2fK 22inac#ive d&as "ara desac#ivar
Ca'bia el n0'ero de d/as "ara desactivar una cuenta de usuario tras la
ex"iracin de una contrasea$
2gK 22gid gru"o "rinci"al
Ca'bia el gru"o "redeter'inado al cual "ertenecer& el usuario$ Nota) el
gru"o definido debe de existir "revia'ente$
2GK 22grou"s gru"os adicionalesKW'''X
Ca'bia los gru"os adicionales a los .ue "ertenecer& el usuario$ Dstos
deben se"ararse utili,ando una co'a % sin es"acios$ Nota) los gru"os
definidos deben de existir$
2lK 22login nuevo no%,re del usuario
Ca'bia el no'bre del usuario$
2%K 22%ove2.o%e
:ueve el contenido del directorio de inicio del usuario cuando se a
establecido uno distinto con la o"cin 6d$
2sK 22s.ell in#$r"re#e de %anda#os
Ca'bia el int#r"rete de 'andatos 1sell3 .ue "odr& utili,ar el usuario$
2uK 22uid n7%ero de iden#idad de usuario
Ca'bia el U?D del usuario$
D(e'"lo)
usermod -c $&lguien$ J
-s /bin/,sh J
-u 1((1 -m -d /home/alguien J
-l alguien J
pruebas
Lo anterior ca'biar& la cuenta del usuario lla'ada "ruebas "ara .ue adelante tenga co'o descri"cin
b+lguienc! tenga el U?Dj7997! utilice /bin/,s co'o int#r"rete de 'andatos % ca'bie su directorio de inicio con
todo su contenido a /o'e/alguien$
La descri"cin co'"leta de o"ciones "ara user%od "uede consultarse en la "&gina de 'anual corres"ondiente$
22B
man C usermod
-ueden utili,arse las siguientes o"ciones de "assJd)
2O
Se utili,a "ara indicar .ue la actuali,acin de una contrasea slo se
a"li.ue "ara las sesiones ex"iradas! sin afectar a las sesiones activas del
usuario 'odificado$
2l
Slo "uede ser utili,ada "or root$ Se utili,a "ara blo.uear cuentas de
usuario$ Dl blo.ueo se reali,a aadiendo el s/'bolo i al inicio del
cri"togra'a de la contrasea en el arcivo /e#c/s.adoJ$
22s#din
Dstablece .ue "ass*d deber& leer el valor de la contrasea desde la
entrada est&ndar 1S@D?N3$
2u
Slo "uede ser utili,ada "or root$ ;evierte lo .ue se a%a eco con la
o"cin 6l$ Ds decir! desblo.uea cuentas de usuario$ Ds decir! eli'ina el
s/'bolo i al inicio del cri"togra'a de la contrasea en el arcivo
/e#c/s.adoJ
2d
Slo "uede ser utili,ada "or root$ Dli'ina la contrasea de un usuario en
"articular! "er'itiendo ingresar al siste'a sin contrasea$
2e
Slo "uede ser utili,ada "or root$ Dx"ira la contrasea del usuario!
obligando a #ste a asignar una nueva durante el siguiente ingreso al
siste'a$ Dsta o"cin fue descartada en versiones recientes de "ass*d en
favor del uso de c.age con la o"cin 6d con el n0'ero cero co'o valor % el
no'bre del usuario co'o argu'ento$ D(e'"lo) chage )d & (utano$
2n #ie%"o %&ni%o de vida en d&as
Slo "uede ser utili,ada "or root$ Dstablece el tie'"o '/ni'o de vida! en
d/as! de una contrasea$
2x #ie%"o %@xi%o de vida en d&as
Slo "uede ser utili,ada "or root$ Dstablece el tie'"o '&xi'o de vida! en
d/as! de una contrasea$
249
2J n7%ero de d&as "revios a ex"iracin
Slo "uede ser utili,ada "or root$ Dstablece el n0'ero de d/as! antes de
.ue ex"ire una contrasea! "ara .ue el usuario co'ience a recibir
advertencias sobre la "rxi'a ex"iracin de su contrasea$
2i n7%ero de d&as #ras la ex"iracin de con#rase!a
Slo "uede ser utili,ada "or root$ Dstablece el n0'ero de d/as "ara
desactivar una cuenta de usuario tras la ex"iracin de su contrasea$
2S
Slo "uede ser utili,ada "or root$ :ostrar& infor'acin breve acerca del
estado de una contrasea "ara un usuario deter'inado$
D(e'"lo)
pass!d -n 6( -x D( -! 1( -i 7 pruebas
Lo anterior establece .ue la contrasea del usuario "ruebas tendr& un tie'"o de vida '/ni'o de 49 d/as! un
tie'"o '&xi'o de vida de B9 d/as! co'en,ando a recibir advertencias 79 d/as antes de .ue ex"ire su
contrasea % se desactivando la cuenta 2 d/as des"u#s de .ue cadu.ue la contrasea en el caso de .ue el
usuario ubiese o'itido ca'biarla$
La descri"cin co'"leta de o"ciones "ara "assJd "uede consultarse en la "&gina de 'anual corres"ondiente$
man 1 pass!d
24'8' Gerra%ien#as gr@ficas'
Si utili,a CentIS o ;ed AatO Dnter"rise Linux! "uede gestionar las cuentas de usuarios! gru"os % ca'bios de
contraseas utili,ando la erra'ienta gr&fica s*s#e%2config2users$ -uede econtrarla en el 'e0 de #istema o
Administraci2n o :suarios y grupos$
247
Aerra'ienta s%ste'6config6users$
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! "uede gestionar las cuentas de usuarios! gru"os % ca'bios
de contraseas utili,ando el 'dulo users de ]aSB en 'odo texto e(ecutando)
yast users
:dulo users de EaS@ en 'odo texto$
I bien aga lo 'is'o desde 7aS5 o #eguridad y usuarios o ;esti2n de usuarios y grupos$
242
:dulo users de EaS@ en 'odo gr&fico$
248
24'4' Co%en#arios finales acerca de la seguridad'
Cuando un intruso consigue infiltrarse en un siste'a es general'ente es gracias a .ue se reali, una conexin
a trav#s de SSA o @elnet % se "udo WadivinarW alguna de las contraseas de las cuentas de usuario existentes o
bien la contrasea del ad'inistrador$ Si se es"ec/fico una %ala contrasea de roo# durante el "roceso de
instalacin del siste'a o"erativo! algo 'u% co'0n entre usuarios novicios! es 'u% "robable .ue #sta sea
vulnerada en "ocas oras 1e incluso 'inutos3 des"u#s de conectarse a ?nternet$
Dvite es"ecificar contraseas f&ciles de adivinar$ -articular'ente! evite utili,ar contraseas .ue
utilicen "alabras incluidas en cual.uier diccionario de cual.uier idio'a! datos relacionados con el
usuario o e'"resa! co'o son registro federal de contribu%entes 1;$>$C$3! fecas de naci'iento!
n0'eros telefnicos! seguro social! n0'eros de cuentas de acad#'icos o alu'nos! no'bres de
'ascotas! no'bres de "ersona(es de ciencia ficcin! etc$
Dvite escribir las contraseas sobre 'edios f/sicos! "refiera sie'"re li'itarse a 'e'ori,ar #stas$
Si necesita al'acenar contraseas en un arcivo! &galo utili,ando un buen cifrado$
Si se le dificulta 'e'ori,ar contraseas co'"le(as! utilice entonces contraseas f&ciles de
recordar! "ero c@%,ielas "eridica%en#e$
Ja'&s "ro"orcione una contrasea a terceros$ Dvite "ro"orcionarla en es"ecial a "ersonas .ue
se identifi.uen co'o 'ie'bros de alg0n servicio de so"orte o ventas$ Dste 0lti'o caso se
'enciona con #nfasis en la "&gina de 'anual de "assJd$
Se considera co'o una ,uena contrasea a.uella se co'"one de una co'binacin de n0'eros % letras
'a%0sculas % 'in0sculas % .ue contiene co'o '/ni'o C caracteres! al 'enos tres caracteres en 'a%0scula! al
'enos tres n0'eros % al 'enos tres caracteres es"eciales$ @a'bi#n es "osible utili,ar "ares de "alabras con
"untuacin insertada % frases o secuencias de "alabras o bien acrni'os de estas$
Ibservar estas reco'endaciones! "rinci"al'ente en siste'as con acceso a redes locales %/o "0blicas! co'o
?nternet! ar& .ue el siste'a sea '&s seguro$
24=
24'9' Configurando valores "rede#er%inados "ara el al#a de cuen#as de
usuario'
24'9'1' (rc.ivo /e#c/defaul#/useradd'
Co'o root edite el arcivo /e#c/defaul#/useradd)
vim /etc/deault/useradd
Dncontrar&! invariable'ente! el siguiente contenido)
O useradd deaults ile
WR@IG>1((
A@36>/home
4.&0*4=6>-1
6XG4R6>
5A6++>/bin/bash
5S6+>/etc/skel
-uede ca'biar lo valores .ue considere convenientes$
24'9'1'1' Iaria,le G6?E'
Dl directorio de inicio del usuario ser& creado dentro de /o'e! de acuerdo a co'o se esti"ula en Es#@ndar de
Jerar-u&a de Sis#e%a de (rc.ivos o <GS 1<iles%ste' Gierarc% Standard3$ Dl valor de esta variable "uede ser
ca'biado de acuerdo a las necesidades o "referencias del ad'inistrador$
-or e(e'"lo! en el caso de un siste'a dedicado al servicio de os"eda(e de anfitriones virtuales a trav#s de un
servidor A@@-! "udiera "referirse utili,ar el directorio /var/www "ara este fin! con la finalidad de si'"lificar
tareas "ara el ad'inistrador del siste'a$
Dn otros casos! es"ec/fica'ente en servidores de correo! donde se .uiere a"licar una sola cuo#a de disco
general "ara bu,n de correo % car"etas de correo en el directorio de inicio! "udiera crearse un directorio dentro
del directorio /var! co'o "or e(e'"lo el directorio /var/.o%e o /var/users! de 'odo .ue al a"licar cuota de disco
sobre la "articin corres"ondiente al directorio /var! #sta involucrar/a tanto el bu,n de entrada del usuario!
corres"ondiente al arcivo /var/s"ool/%ail/usuario! as/ co'o ta'bi#n las car"etas de correo en el directorio de
inicio del usuario! .ue terica'ente estar/an locali,adas dentro del directorio /var/.o%e/usuario/%ail/$
24'9'1'2' Iaria,le SGELL'
Dl int#r"rete de 'andatos a utili,ar "ara las nuevas cuentas .ue sean creadas en adelante se define a trav#s de
la variable SGELL$ De 'odo "redeter'inado el siste'a asigna /bin/bas 1B+SA o ourne (gain S.ell3 co'o
int#r"rete de 'andatos\ si el siste'a se utili,a co'o servidor! lo '&s conveniente es asignar otro valor
"redeter'inado$
Dl valor '&s conveniente "ara la variable SADLL /s,in/nologin! el cual es un "rogra'a .ue de for'a cort#s
reca,a el ingreso del usuario al siste'a 1login3$ :uestra breve'ente un 'ensa(e res"ecto a .ue la cuenta est&
desactivada 1o bien cual.uier 'ensa(e .ue se se defina en el arcivo /e#c/nologin'#x#3 % obliga a una salida$
Suele utili,arse co'o ree'"la,o de del int#r"rete de 'andatos regular "ara cuentas de usuario .ue an sido
desactivadas o bien .ue a las cuales se .uiere i'"edir el acceso acia un int#r"rete de 'andatos$ Dste
"rogra'a registra todo intento de acceso en la bit&cora general del siste'a! al'acenada en el
arcivo /var/log/%essages$ -ara utili,arlo co'o valor "redeter'inado "ara la variable SGELL! slo a% .ue
ca'biar SGELLY/,in/,as. "or SGELLY/s,in/nologin$
242
O useradd deaults ile
WR@IG>1((
A@36>/home
4.&0*4=6>-1
6XG4R6>
5A6++>/sbin/nologin
5S6+>/etc/skel
Una ve, ter'inada la edicin! en adelante todo nuevo usuario .ue sea dado de alta en el siste'a con el
'andato useradd, sin definir "ar&'etro alguno! de 'odo "redeter'inado se le i'"edir& el acceso al siste'a a
trav#s de una consola o ter'inal$ Los usuarios con estas caracter/sticas "odr&n! sin e'bargo! utili,ar cual.uier
otro servicios co'o >@-! correo o Sa'ba sin "roble'a alguno$
Los "osibles valores "ara la variable SADLL "ueden ser)
/s,in/nologin! "rogra'a .ue de for'a cort#s reca,a el ingreso en el siste'a 1login3$
/,in/false! "rogra'a .ue reali,a salida in'ediata indicando falla$ Ds decir! .ue i'"ide el acceso al
siste'a % ade'&s con devuelve falla$ Ds ideal si se .uiere tener cuentas de usuario slo con
acceso acia >@-! correo! Sa'ba! etc$! sin acceso acia el int#r"rete de 'andatos$
/dev/null! el dis"ositivo nulo descarta todos los datos escritos sobre #ste % "ara cual.uier "roceso
.ue lo utilice$ Ds ideal "ara cuentas de usuario "ara las cuales slo se .uiere acceso a correo
electrnico 1S:@-! -I-8! ?:+- %/o cliente de correo con interfa, A@@-3$
/,in/,as.! int#r"rete de 'andatos desarrollado "or el "ro%ecto GNU$ Ds el int#r"rete de
'andatos "redeter'inado en GNU/Linux$
/,in/s.! un enlace si'blico .ue a"unta acia /,in/,as. % ofrece una versin si'"lificada de
Bas 'u% si'ilar a Bourne Sell 1s3$
/,in/#cs.! una versin 'e(orada del int#r"rete de 'andatos de C 1cs3$
/,in/as.! un clon de Bourne sell 1s3 .ue utili,a 'enos 'e'oria$
/,in/=s.! una versin 'e(orada de s con funciones 0tiles encontradas en Bas % tcs$
24'9'2' Direc#orio /e#c/sOel'
De 'odo "redeter'inado las cuentas de usuario del siste'a utili,ar&n co'o "lantilla al directorio /e#c/sOel "ara
crear el directorio de inicio de todos los usuarios del siste'a$ Dn siste'as basados sobre CentIS! >edoraO!
;ed AatO Dnter"rise Linux! regular'ente % co'o '/ni'o! el directorio /e#c/sOel inclu%e los siguientes arcivos)
"bash?logout "bash?proile "bashrc "gtkrc
Si! "or e(e'"lo! se desea .ue cada nueva cuenta de usuario inclu%a un directorio subordinado "ara car"etas de
correo electrnico % ade'&s el arcivo "ara la suscri"cin de #stas a trav#s del servicio de ?:+-! se debe
reali,ar el siguiente "rocedi'iento)
mkdir -m (;(( /etc/skel/mail/
touch /etc/skel/mail/<rats
touch /etc/skel/mail/Runk
touch /etc/skel/mail/5ent
touch /etc/skel/mail/*rash
chmod 6(( /etc/skel/mail/K
Utilice cualquier editor de texto para crear el archivo /etc/skel/mail/.subscriptions:
vim /etc/skel/mail/"subscriptions
Dste arcivo sirve "ara registrar las suscri"ciones acia car"etas de correo electrnico .ue ser&n utili,adas "or
el servicio ?:+-$ +ada el siguiente contenido)
244
4.E@X
<rats
Runk
5ent
*rash
+ fin de .ue #ste arcivo tenga la seguridad necesaria! asigne a #ste un "er'iso 499 1r*66666663)
chmod 6(( /etc/skel/mail/"subscriptions
245
24':' E4ercicio3 Creando cuen#as de usuario'
24':'1' 0n#roduccin
+ continuacin se crear&n algunos gru"os % cuentas de usuario con diversas caracter/sticas$
24':'2' Arocedi%ien#os
7$ Genere al usuario deno'inado bfulanoc! definiendo b/bin/basc co'o int#r"rete de 'andatos! U?D
b7997c! directorio de inicio b/o'e/fulanoc 1valor "redeter'inado3 % gru"o "rinci"al bfulanoc 1valores
"redeter'inados3)
useradd --uid 1((1 -m -s /bin/bash -c $Hulano de *al$ ulano
+signe contrasea al usuario bfulanoc)
pass!d ulano
2$ Genere al usuario deno'inado b'enganoc! definiendo b/dev/nullc co'o int#r"rete de 'andatos!
definiendo el directorio de inicio b/o'e/'enganoc 1valor "redeter'inado3 % gru"o "rinci"al b'enganoc
1valores "redeter'inados3)
useradd -m -s /dev/null -c $3engano de *al$ mengano
+signe contrasea al usuario b'enganoc)
pass!d mengano
8$ Genere el gru"o deno'inado bdesarrolloc con G?D 7998)
groupadd --gid 1((1 desarrollo
=$ Genere el gru"o deno'inado bservicioc co'o gru"o de siste'a)
groupadd -r servicio
2$ Genere al usuario deno'inado b"erenganoc! definiendo b/sbin/nologinc co'o int#r"rete de 'andatos!
definiendo el directorio de inicio b/o'e/"erenganoc 1valor "redeter'inado3! con gru"o "rinci"al
bdesarrolloc % gru"o adicional bservicioc)
useradd -m -s /sbin/nologin J
-g desarrollo -W servicio J
-c $Gerengano de *al$ perengano
+signe contrasea al usuario "erengano)
pass!d perengano
24C
4$ Genere al usuario deno'inado b,utanoc! definiendo b/bin/basc co'o int#r"rete de 'andatos!
definiendo el directorio de inicio b/o'e/,utanoc 1valor "redeter'inado3! con gru"o "rinci"al bservicioc %
gru"o adicional bdesarrolloc)
useradd -m -s /bin/bash J
-g servicio -W desarrollo J
-c $Lutano de *al$ ,utano
+signe contrasea al usuario b,utanoc)
pass!d ,utano
Aaga caducar la contrasea del usuario b,utanoc)
chage -d ( ,utano
Lo anterior for,ar& el ca'bio de la contrasea con el siguiente acceso de ,utano$
5$ Fisualice el contenido de los arcivos /e#c/grou"! /e#c/"assJd % /e#c/s.adoJ % co'"are % deter'ine
las diferencias entre los gru"os bdesarrolloc % bservicioc % los usuarios bfulanoc! b'enganoc!
b"erenganoc % b,utanoc$
tail -/ /etc/group
tail -4 /etc/pass!d
tail -4 /etc/shado!
C$ -ulse C@;Lf+L@f>2 1'a.uinas reales3 o C@;L1dereco3f>2 1:&.uinas virtuales con FirtualBox3 e
ingrese co'o fulano$
B$ -ulse C@;Lf+L@f>8 1'a.uinas reales3 o C@;L1dereco3f>8 1:&.uinas virtuales con FirtualBox3 e
intente ingresar co'o 'engano$ Debe denegarse el acceso$
79$?ntente ingresar co'o "erengano$ Debe denegarse el acceso$
77$?ngrese co'o ,utano$ Se solicitar& ingresar de nuevo la contrasea actual % luego se solicitar& ingresar
una nueva contrasea con confir'acin$ La nueva contrasea deber& excluir "alabras de diccionarios$
72$Co'"are resultados % aga conclusiones$
24B
29' reve leccin de %anda#os ,@sicos'
29'1' 0n#roduccin'
-or favor! siga los "rocedi%ien#os al "ie de la le#ra$ Dn varios e(e'"los utili,ar& el car&cter p 1tilde3! .ue es
una for'a de abreviar el directorio de inicio del usuario utili,ado$
?ngrese co'o roo# % verifi.ue .ue est#n instalados los "a.uetes 'an! "erl! less! file % 'an6"ages6es
Si utili,a Cen#6S! <edoraH o 1ed Ga#H En#er"rise Linux! e(ecute lo siguiente)
yum -y install man perl less ile man-pages-es inger
Si utili,a o"enSUSEH o SUSEH Linux En#er"rise! e(ecute lo siguiente)
yast -i man perl less ile man-pages inger
Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux e(ecute el 'andato %aOeJ.a#is "ara generar un /ndice de las
"&ginas de 'anual "resentes en el siste'a$
make!hatis
Si utili,a <edoraH! o"enSUSEH o SUSEH Linux En#er"rise e(ecute el 'andato %and, "ara generar un
/ndice de las "&ginas de 'anual "resentes en el siste'a$
mandb
Ds"ere unos 'inutos a .ue ter'ine de generarse el /ndice de 'anuales$
Cierre la sesin de root e(ecutando el 'andato exit)
exit
?ngrese al siste'a co'o usuario regular 1fulano3$
29'2'1' Ca%,iar de usuario a su"er2usuario'
D(ecute el 'andato su sin argu'entos e ingrese la clave de acceso de roo# cuando se le solicite)
259
su
D(ecute lo siguiente "ara ver las variables de entorno)
echo YI56R\ echo Y+@W.&36\ echo Y5A6++\ echo YG&*A\ echo YA@36
Lo anterior debe devolver la siguiente salida)
ulano
ulano
/bin/bash
/usr/local/bin-/usr/bin-/bin-/usr/local/sbin-/usr/sbin-/sbin-/home/ulano/bin
/root
Ibserve .ue aun.ue se tienen "rivilegios de roo#! se carece de las variables de entorno de #ste! "or lo cual
algunos 'andatos slo se "odr&n e(ecutar si se es"ec/fica la rutas exacta de #stos 1e(e'"los) /sbin/service!
/sbin/cJconfig! /sbin/fscJ % /sbin/fdisJ3$
D(ecute el 'andato exit$
exit
D(ecute el 'andato su! esta ve, con la o"cin 2l 1.ue es lo 'is'o .ue bsu 2c o bien bsu 22loginc3 e ingrese la
clave de acceso de roo# cuando se le solicite)
su -l
D(ecute lo siguiente "ara ver las variables de entorno)
echo YI56R\ echo Y+@W.&36\ echo Y5A6++\ echo YG&*A\ echo YA@36
root
root
/bin/bash
/usr/local/sbin-/usr/local/bin-/sbin-/bin-/usr/sbin-/usr/bin-/root/bin
/root
Ibserve .ue ade'&s de los "rivilegios de roo#! se tienen ta'bi#n de las variables de entorno de #ste! "ues en
realidad se a reali,ado un ingreso 1login3 co'o roo#$
D(ecute el 'andato exi# "ara regresar co'o usuario regular 1fulano3$
exit
29'2'2' Ier infor%acin del sis#e%a * usuarios'
D(ecute)
uname -a
257
Lo anterior devolver& una salida si'ilar a la siguiente! en la cual se 'ostrar& el no'bre del n0cleo! no'bre de
anfitrin! n0'ero de lan,a'iento del n0cleo! versin del n0cleo de Linux! ti"o de 'icro"rocesador! "latafor'a
del siste'a % no'bre del siste'a o"erativo$
@inu/ localhost.localdomain +.9.:+);1.+<.1.el9.i949 #1 SB7 Bon Lun +; 14"&;"&& DST +&11
i949 i949 i:49 8N2/@inu/
D(ecute lo siguiente "ara identificar cu&l es el no'bre de usuario .ue est& usted est& utili,ando en el siste'a)
!hoami
D(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a % dnde lo est&n aciendo)
!ho
D(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a! en .u# ti"o de ter'inal lo
est&n aciendo % .u# es lo .ue est&n aciendo)
!
D(ecute lo siguiente "ara visuali,ar cu&les usuarios est&n conectados en el siste'a! en .u# ti"o de ter'inal lo
est&n aciendo % 'ostrar la infor'acin de usuario definida en el arcivo /e#c/"assJd)
inger
D(ecute lo siguiente "ara ver la bit&cora de acceso de los '&s recientes ingresos a siste'a de todos los
usuarios existentes en el siste'a! es decir un resu'en del contenido del arcivo /var/log/las#log)
lastlog
D(ecute lo siguiente "ara visuali,ar la bit&cora de accesos acia el siste'a! es decir un extracto del contenido
del arcivo /var/log/J#%")
last
D(ecute lo siguiente "ara ver con "rivilegios de root el resu'en de la bit&cora de intentos fallidos de acceso al
siste'a! es decir un resu'en del contenido del arcivo /var/log/,#%")
su -l root -c $lastb$
29'2'8' 6"eraciones con arc.ivos * direc#orios'
D(ecute)
ile /etc/hosts
Lo anterior devolver& .ue /etc/osts es un arcivo de texto$
/etc/hosts- &5044 text
252
D(ecute)
ile /boot/grub/e/s?stage1?7
Lo anterior devolver& .ue /boot/grub/e2fsQstage7Q2 es un arcivo de G;and Unified Bootloader % otras
"ro"iedades$
/boot/grub/e+fs?stage1?." 8Eand 2nified Dootloader stage1?. version :.+$ identifier
&/+$ 8E2D version &.<;$ configuration file /boot/grub/stage+
D(ecute)
p!d
Lo anterior devolver& el directorio de traba(o actual! en este caso el directorio de inicio del usuario$ Dl 'andato
"Jd sirve "ara 'ostrar la ruta del directorio de traba(o actual 1pat of wor)ing directory3$
Ca'bie al directorio /usr/local/usr/local utili,ando el 'andato cd! el cual sirve "ara ca'biar de directorio
1cange directory3)
cd /usr/local
D(ecute el 'andato "Jd)
p!d
Lo anterior 'ostrar& el directorio de traba(o actual$
-ara regresar a su directorio de inicio 1p3! e(ecute el 'andato cd sin argu'entos)
cd
D(ecute nueva'ente el 'andato "Jd "ara verificar .ue se encuentra en su directorio de inicio)
p!d
Lo anterior deber& 'ostrar .ue aora se encuentra dentro de su directorio de inicio 1p3$
D(ecute)
ls /usr/local
Lo anterior 'ostrar& el contenido del directorio /usr/local % de'ostrar& .ue es innecesario ca'biarse a un
directorio en "articular! slo "ara ver su contenido$ Dl 'andato ls sirve "ara listar el contenido del siste'a de
arcivos 1list3
D(ecute)
ls
ls -a
258
-ri'ero se 'ostrar& .ue el directorio de inicio 1p3 est& vac/o\ des"u#s se 'ostrar& .ue en realidad si a%
contenido\ los arcivos % directorios de convierten a ocultos al re6no'brar #stos! "oniendo un "unto al inicio de
su no'bre$
" "bash?history "bash?proile "gnome/ "Xauthority
"" "bash?logout "bashrc "mo,illa
D(ecute)
ls -la
Lo anterior 'ostrar& todo el contenido de su directorio de inicio 1p3! en una lista ordenada "or no'bre! la cual
'ostrar& ade'&s ta'aos en b%tes! atributos % "er'isos)
total /4
dr!x------" 4 ulano ulano 4(D6 sep /1 /1-// "
dr!xr-xr-x" 7 root root 4(D6 sep /1 /(-71 ""
-r!-------" 1 ulano ulano 141 sep /1 /(-7D "bash?history
-r!-r--r--" 1 ulano ulano 1C may 1( 11-7C "bash?logout
-r!-r--r--" 1 ulano ulano 1;6 may 1( 11-7C "bash?proile
-r!-r--r--" 1 ulano ulano 1/4 may 1( 11-7C "bashrc
D(ecute)
ls -lar
La salida ser& si'ilar a la del 'andato anterior! ordenando "or no'bre los arcivos! "ero en orden inverso)
total /4
dr!x------" 4 ulano ulano 4(D6 sep /1 /1-17 "
D(ecute)
ls -hlar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or no'bre! en orden inverso! "ero
'ostrando los ta'aos de arcivos en unidades '&s f&ciles de entender)
total /4S
dr!xr-xr-x" 7 root root 4"(S sep /1 /(-71 ""
dr!x------" 4 ulano ulano 4"(S sep /1 /1-17 "
D(ecute)
ls -5la
25=
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 1p3! 'ostrar& los atributos % "er'isos %
ordenar& los ele'entos "or ta'ao)
total /4
D(ecute)
ls -5lar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or ta'ao! "ero en orden inverso)
total /4
D(ecute)
ls -tla
Lo anterior deber& de 'ostrar todo el contenido del directorio de inicio 1p3! 'ostrar& los atributos % "er'isos %
ordenar& los ele'entos "or feca de 'odificacin)
total /4
D(ecute)
ls -tlar
La salida ser& si'ilar a la del 'andato anterior! ordenando los arcivos "or feca de 'odificacin! "ero en orden
inverso)
total /4
D(ecute)
252
ls -htlar
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando los ta'aos de los arcivos en unidades '&s
f&ciles de entender)
total /4S
dr!xr-xr-x" 7 root root 4"(S sep /1 /(-71 ""
dr!x------" 4 ulano ulano 4"(S sep /1 /1-17 "
D(ecute)
ls -ia
La salida ser& si'ilar a la del 'andato anterior! "ero 'ostrando la infor'acin del n0'ero de inodo .ue
corres"onden a cada uno de los arcivos del directorio de traba(o actual)
41D41(7 " 41D41(; "bash?history 41D41(6 "bash?proile
/ "" 41D4117 "bash?logout 41D411( "bashrc
D(ecute)
ls -lia
La salida ser& si'ilar a la del 'andato anterior! 'ostrando la infor'acin del n0'ero de inodo .ue
corres"onden a cada uno de los arcivos del directorio de traba(o actual! con detalles)
total /4
41D41(7 dr!x------ / ulano ulano 4(D6 Uun /1 16-4; "
/ dr!xr-xr-x D root root 4(D6 Uun /1 16-4/ ""
41D41(; -r!------- 1 ulano ulano 61 Uun /1 16-4; "bash?history
41D4117 -r!------- 1 ulano ulano 1C mar /6 1D-// "bash?logout
41D41(6 -r!------- 1 ulano ulano 1D1 mar /6 1D-// "bash?proile
41D411( -r!------- 1 ulano ulano 1/4 mar /6 1D-// "bashrc
D(ecute lo siguiente "ara crear varios arcivos vac/os)
touch archivo1 archivo/ archivo11 archivo1/ archivo117 archivo/46
touch archivo& archivoE archivoaa archivo&E archivoabc archivo&E0
D(ecute)
ls archivoK1K
La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo
a.uellos .ue inclu%en el n0'ero 1 des"u#s de la cadena arcivo)
archivo1 archivo11 archivo1/ archivo117
D(ecute)
254
ls archivo%XK1'K
La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena arc.ivo1 "ero slo
a.uellos .ue carecen del n0'ero 1 en cual.uier "arte des"u#s de la cadena arcivo)
archivo/ archivo& archivo&E archivoE
archivo/46 archivoaa archivoabc archivo&E0
D(ecute)
ls archivo^^^
La salida de lo anterior deber& 'ostrar todos los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo
a.uellos .ue inclu%en slo tres caracteres adicionales des"u#s de la cadena arcivo)
archivo117 archivo/46 archivo&E0 archivo&E0
D(ecute)
ls archivo^^
La salida de lo anterior deber& 'ostrar slo los arcivos cu%o no'bre inicia con la cadena arc.ivo "ero slo
a.uellos .ue inclu%en slo dos caracteres adicionales des"u#s de la cadena arcivo)
archivo11 archivo1/ archivoaa archivo&E
D(ecute)
ls archivo%%-digit-''K
a.uellos .ue inclu%en n0'eros des"u#s de la cadena arcivo)
archivo1 archivo11 archivo1/ archivo117 archivo/ archivo/46
D(ecute)
ls archivo%%-lo!er-''K
a.uellos .ue ter'inan en letras 'in0sculas)
archivoaa archivoabc
D(ecute)
ls archivo%%-upper-''K
a.uellos .ue ter'inan en letras 'a%0sculas)
255
archivo& archivo&E archivoE archivo&E0
D(ecute)
ls archivoK%X%-digit-''
a.uellos .ue ter'inan en caracteres distintos a los n0'eros)
archivo& archivoaa archivo&E archivoabc archivo&E0 archivoE
D(ecute)
ls archivoK%c0'
a.uellos .ue ter'inan en c o C)
archivoabc archivo&E0
D(ecute)
ls archivoK%Xc0'
a.uellos .ue ter'inan con cual.uier car&cter exce"to c o C)
archivo1 archivo1/ archivo/ archivo& archivo&E
archivo11 archivo117 archivo/46 archivoaa archivoE
D(ecute)
ls archivo%Xa&1'K
a.uellos .ue exclu%en a! + o el n0'ero 7 des"u#s de la cadena arcivo)
archivo/ archivo/46 archivoE
D(ecute lo siguiente "ara crear un nuevo directorio)
mkdir eUemplos1
D(ecute lo siguiente "ara intentar generar otro directorio deno'inado bunoc! "ero dentro del directorio
be(e'"los2c 1el cual es inexistente3$
mkdir eUemplos//uno/
Lo anterior devolver& un 'ensa(e de error co'o el siguiente)
25C
mkdir" no se puede crear el directorio MeHemplos+/unoN" No e/iste el archivo o el
directorio
+ fin de "oder crear el directorio bunoc! dentro del directorio be(e'"los2c! es necesario crear "ri'ero
be(e'"los2c$ Sin e'bargo "uede indicarle a 'Jdir .ue genere toda la ruta aadiendo la o"cin 6" 1"at3)
mkdir -p eUemplos//uno
ls
ls eUemplos/
Lo anterior creo el directorio be(e'"los2c % dentro de #ste al directorio bunoc % 'ostr al directorio be(e'"los2c
% 'ostr dentro de #ste al directorio bunoc$
Co"ie algunos arcivos "ara ex"eri'entar con este directorio! utili,ando el 'andato cp)
cp /etc/stab #/eUemplos1/
Fuelva a utili,ar el 'andato c" de este 'odo)
cp /etc/pass!d #/eUemplos1/
Con estos dos "rocedi'ientos! se abr&n co"iado dos distintos arcivos 1/e#c/fs#a, % /e#c/"assJd3 dentro del
directorio ejemplos8$
?ntente co"iar el directorio `/e4e%"los1/ co'o el nuevo directorio `/co"ia1! e(ecutando lo siguiente)
cp #/eUemplos1/ #/copia1
Lo anterior devolver& un error "or.ue p/e(e'"los7 es un directorio)
cp- se omite el directorio ceUemplos1/d
-ara reali,ar la co"ia de un directorio! (unto con todo su contenido! debe usar el 'andato c" con la o"cin 2r! lo
cual reali,ar& una co"ia recursiva del directorio de origen co'o el directorio de destino indicado$ D(ecute lo
siguiente)
cp -r #/eUemplos1/ #/copia1/
Fisualice el contenido de a'bos directorios utili,ando el 'andato ls con la o"cin 2l)
ls -l eUemplos1/ copia1/
La salida le 'ostrar& lo siguiente)
copia1/-
total C
-r!-r--r-- 1 ulano ulano 1(7/ abr /; 1(-7C stab
-r!-r--r-- 1 ulano ulano 1D7; abr /; 1(-7C pass!d
eUemplos1/-
total C
-r!-r--r-- 1 ulano ulano 1(7/ abr /; 1(-74 stab
-r!-r--r-- 1 ulano ulano 1D7; abr /; 1(-74 pass!d
25B
Notar& .ue las fecas de 'odificacin de los arcivos contenidos en a'bos directorios son diferentes$
Dli'ine el directorio co"ia7! e(ecutando lo siguiente)
rm -r #/copia1/
-ara reali,ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio
original! utilice el 'andato c" con la o"cin 2a)
cp -a #/eUemplos1/ #/copia1/
-ara reali,ar una co"ia de un directorio! "reservando todos los atributos % "er'isos del contenido del directorio
original! "ero slo co"iando los arcivos .ue ca'biaron res"ecto de el directorio de origen % viendo una salida
descri"tiva! utilice el 'andato c" con las o"ciones 2auv)
cp -auv #/eUemplos1/ #/copia1/
Fisualice de nuevo el contenido de a'bos directorios utili,ando el 'andato ls con la o"cin 2l)
ls -l #/eUemplos1/ #/copia1/
La salida le 'ostrar& algo si'ilar a lo siguiente)
copia1/-
total C
eUemplos1/-
total C
Notar& .ue las fecas de 'odificacin de los arcivos contenidos en a'bos directorios son id#nticas$
Utilice el 'andato #ouc. "ara ca'biar la feca de 'odificacin del arcivo `/e4e%"los1/fs#a,)
touch #/eUemplos1/stab
Utilice el 'andato c" con las o"ciones 2a "ara reali,ar una co"ia exacta del directorio de origen % sus
contenidos! 2u "ara reali,ar slo la co"ia de los contenido nuevos % utili,ando la o"cin 2v "ara ver una salida
detallada)
cp -auv #/eUemplos1/K #/copia1/
Lo anterior debe devolver una salida si'ilar a la siguiente$
ceUemplos1/stabd -P ccopia1/stabd
Utilice de nuevo el 'andato %Odir % genere un directorio deno'inado adicional dentro del directorio de
e4e%"los1$
2C9
mkdir #/eUemplos1/adicional
+cceda al directorio de ejemplos8 "ara continuar$ D(ecute lo siguiente)
cd #/eUemplos1/
Liste el contenido de este directorio! e(ecutando lo siguiente)
ls
Se 'ostrar&n los arcivos fs#a, % "assJd % el directorio adicional$)
%ulano`localhost eUemplos1'Y
adicional stab pass!d
:ueva el arcivo fstab dentro del directorio adicional utili,ando el 'andato %v)
mv stab adicional/
Dxa'ine el contenido del directorio e4e%"los1 utili,ando de nuevo el 'andato ls)
ls
Ibtendr& una salida si'ilar a la siguiente)
adicional pass!d
+cceda al directorio adicional con el 'andato cd
cd adicional
Fisualice el contenido del directorio de traba(o actual e(ecutando el 'andato ls$
ls
Se 'ostrar& una salida si'ilar a la siguiente)
%ulano`localhost adicional'Y
stab
%ulano`localhost adicional'Y
;egrese al directorio e4e%"los1 .ue se encuentra en el nivel su"erior utili,ando el 'andato cd)
cd ""/
-roceda a eli'inar el arcivo "assJd .ue se encuentra en el directorio e4e%"los1
2C7
rm pass!d
Aaga lo 'is'o con fs#a,! el cual se locali,a dentro del directorio adicional)
rm adicional/stab
Dli'ine el directorio adicional)
rmdir adicional
Genere un nuevo sub6directorio deno'inado direc#orios1)
mkdir directorios1
Ca'bie a este nuevo directorio)
cd directorios1
D(ecuta lo siguiente)
mkdir .uevo <irectorio
Liste el contenido del directorio de traba(o actual 'ostrando una sola colu'na)
ls -1
Lo anterior cre dos nuevos directorios! uno deno'inado LNuevoM % otro deno'inado LDirec#orioM! "or lo .ue
ver& una salida co'o la siguiente)
<irectorio
.uevo
D(ecuta lo siguiente! .ue ser& si'ilar al 0lti'o 'Jdir! "ero .ue en esta ocasin utili,ar& una diagonal inversa
antes del es"acio)
mkdir .uevoJ <irectorio
ls -1
Lo anterior cre un nuevo directorio deno'inado LNuevo Direc#orioM! "or lo .ue ver& una salida co'o la
siguiente)
<irectorio
.uevo
.uevo <irectorio
La diagonal inversa se utili, co'o car&cter de esca"e "ara indicar .ue es"acio entre LNuevoM % LDirec#orioM
es "arte del no'bre el directorio .ue se .uiere crear$
2C2
-uede lograrse el 'is'o efecto escribiendo el no'bre del directorio a crear entre co'illas$ D(ecute lo siguiente)
mkdir $@tro <irectorio$
ls -1
Lo anterior cre un nuevo directorio deno'inado L6#ro Direc#orioM! "or lo .ue ver& una salida co'o la
siguiente)
<irectorio
.uevo
.uevo <irectorio
@tro <irectorio
;egrese a su directorio de inicio$
cd
29'2'4' Consul#ar a*udaK "@ginas de %anual e infor%acin'
D(ecute)
ls --help
Lo anterior 'ostrar& la a%uda del 'andato ls$ -ulse si'ult&nea'ente las teclas bSA?>@c % b;e -&gc % luego
las teclas bSA?>@c % b+v -&gc\ #sto "er'itir& avan,ar o retroceder en el docu'ento$
-ulse la tecla bDN@D;c % e(ecute lo siguiente)
man ls
Lo anterior 'ostrar& el 'anual en es"aol$ -ulse las teclas b+v -&gc % b;e -&gc "ara avan,ar o retroceder$
-ulse la tecla /! ingrese la cadena de texto bdirectorc % "ulse la tecla bDN@D;c)
/director
Lo anterior abr& reali,ado una b0s.ueda en el 'anual del 'andato ls % resaltado las incidencias de la cadena
de texto bdirectorc$ -ulse la tecla - "ara salir$
Si necesita consultar otros 'anuales relacionados con el 'andato ls! e(ecute el 'andato 'an con la o"cin 6J %
el no'bre del 'andato a consultar! del siguiente 'odo
man -k ls
Lo anterior devolver& una extensa salida .ue consistir& en la lista de todas las "&ginas de 'anual .ue inclu%en
infor'acin relacionada con el 'andato ls$
-ara obtener una lista '&s es"ec/fica! e(ecute lo siguiente)
2C8
!hatis ls
D(ecute lo siguiente)
man -k crontab
Lo anterior devolver& una salida si'ilar a la siguiente! la cual indica .ue a% dos distintos 'anuales "ara
cron#a, 17 % 23$
crontab (1) - maintains crontab iles or individual users
crontab (7) - iles used to schedule the execution o programs
Las "&ginas de 'anual se organi,an en las siguientes categor/as)
7 corres"onde a 'anuales "ara "rogra'as e(ecutables % guiones del int#r"rete de 'andatos$
2 corres"onde a 'anuales "ara lla'adas del siste'a 1funciones servidas "or el n0cleo3$
8 corres"onde a 'anuales "ara lla'adas de la biblioteca 1funciones contenidas en las bibliotecas
del siste'a3$
= corres"onde a 'anuales "ara arcivos es"eciales 1se encuentran general'ente en /dev3$
2 corres"onde a 'anuales "ara for'ato de arcivos % convenios$
4 corres"onde a 'anuales "ara (uegos
5 corres"onde a 'anuales "ara "a.uetes de 'acros % convenios$
C corres"onde a 'anuales "ara 'andatos de ad'inistracin del siste'a 1general'ente slo son
"ara root3
B corres"onde a 'anuales "ara rutinas del n0cleo gNo es est&ndarh
n se utili,aba en el "asado "ara clasificar las "&ginas de 'anual nuevas$ Ao% en d/a es obsoleto$
l se utili,aba en el "asado "ara clasificar las "&ginas de 'anual "ara uso local$ Ao% en d/a es
obsoleto$
" se utili,aba en el "asado "ara clasificar las "&ginas de 'anual "0blicas$ Ao% en d/a es obsoleto$
o se utili,aba en el "asado "ara clasificar las "&ginas de 'anual antiguas$ Ao% en d/a es obsoleto$
Lo .ue significa .ue cron#a,N1P corres"onde al 'anual del "rogra'a cron#a, % cron#a,N9P corres"onde al
'anual del for'ato del arcivo /e#c/cron#a,$ -ara consultar #ste 0lti'o e(ecute lo siguiente)
man 7 crontab
-ara salir! "ulse la tecla -$
ino ls
Lo anterior 'ostrar& la "&gina de infor'acin del 'andato ls$ Dl 'andato info se se "uede utili,ar cuando se
carece de "&ginas de 'anual$ -ara salir! "ulse la tecla -$
29'2'9' Iisuali=ando con#enido de arc.ivos'
cd
D(ecute)
2C=
!c -m /etc/crontab
Lo anterior devolver& .ue el arcivo /etc/crontab contiene cierto n0'ero de car&cteres$
D(ecute)
!c -! /etc/crontab
Lo anterior devolver& .ue el arcivo /etc/crontab contiene cierto n0'ero de "alabras$
D(ecute)
!c -l /etc/crontab
Lo anterior devolver& .ue el arcivo /etc/crontab contiene cierto n0'ero de l/neas$
D(ecute)
!c -+ /etc/crontab
Lo anterior devolver& .ue la l/nea '&s larga del arcivo /etc/crontab tiene cierto n0'ero de car&cteres$
D(ecute)
!c -c /etc/crontab
Lo anterior devolver& .ue el ta'ao del arcivo /etc/crontab es de cierto n0'ero de b%tes$
Utilice el 'andato ca# "ara ver el contenido del arcivo /e#c/cron#a,! e(ecutando lo siguiente)
cat /etc/crontab
Lo anterior devolver& algo si'ilar a lo siguiente)
5A6++>/bin/bash
G&*A>/sbin-/bin-/usr/sbin-/usr/bin
3&4+*@>root
A@36>/
O Hor details see man 4 crontabs
O 6xample o Uob deinition-
O "---------------- minute (( - 7D)
O Q "------------- hour (( - /1)
O Q Q "---------- day o month (1 - 11)
O Q Q Q "------- month (1 - 1/) @R Uan)eb)mar)apr """
O Q Q Q Q "---- day o !eek (( - 6) (5unday>( or ;) @R sun)mon)tue)!ed)thu)ri)sat
O Q Q Q Q Q
O K K K K K command to be executed
-ara 'ostrar slo las lineas .ue contengan la cadena de car&cteres roo#! se utili,a el 'andato gre" co'o
subrutina del siguiente 'odo)
cat /etc/crontab Q grep root
2C2
3&4+*@>root
-ara acer lo contrario % slo visuali,ar las l/neas .ue sin la cadena de car&cteres roo#! se utili,a el 'andato
gre" co'o subrutina$ D(ecute lo siguiente)
cat /etc/crontab Q grep -v $root$
Lo anterior devolver& una salida si'ilar a la siguiente)
5A6++>/bin/bash
A@36>/
O "---------------- minute (( - 7D)
O Q "------------- hour (( - /1)
O Q Q "---------- day o month (1 - 11)
O Q Q Q Q Q
Lo anterior inclu%e ta'bi#n las lineas vac/as$ -ara 'ostrar el 'is'o resultado sin l/neas vac/as! se utili,a el
'is'o 'andato e(ecutando co'o subrutina el 'andato sed con la o"cin 2e 1e(ecutar3 % a/_b/da co'o
argu'entos! donde sed es un editor "ara filtrado % transfor'acin de texto % /_b/d se refiere a l/neas vac/as)
cat /etc/crontab Q grep -v $root$ Q sed -e ]/aY/d]
5A6++>/bin/bash
A@36>/
O "---------------- minute (( - 7D)
O Q "------------- hour (( - /1)
O Q Q "---------- day o month (1 - 11)
O Q Q Q Q Q
D(ecute)
head -1 /etc/crontab
Dl 'andato .ead devolver& la siguiente salida! 'ostrando las 8 "ri'eras l/neas del arcivo /etc/crontab$
5A6++>/bin/bash
3&4+*@>root
D(ecute)
tail -1 /etc/crontab
2C4
Dl 'andato tail devolver& la siguiente salida! 'ostrando las 8 0lti'as l/neas del arcivo /etc/crontab$
O Q Q Q Q Q
D(ecute)
sort /etc/pass!d Qgrep (
Lo anterior devolver& co'o la salida el contenido del arcivo /etc/"ass*d! ordenando las l/neas "or no'bre!
"ero slo 'ostrando a.uellas l/neas .ue inclu%en el car&cter 9$
avahi-autoipd-x-1;(-1;(-&vahi 4Gv4++ 5tack-/var/lib/avahi-autoipd-/sbin/nologin
avahi-x-;(-;(-&vahi m<.5/<.5-5< 5tack-/var/run/avahi-daemon-/sbin/nologin
tp-x-14-7(-H*G Iser-/var/tp-/sbin/nologin
ulano-x-7((-7((-Hulano de *al-/home/ulano-/bin/bash
games-x-1/-1((-games-/usr/games-/sbin/nologin
gopher-x-11-1(-gopher-/var/gopher-/sbin/nologin
halt-x-;-(-halt-/sbin-/sbin/halt
operator-x-11-(-operator-/root-/sbin/nologin
root-x-(-(-root-/root-/bin/bash
shutdo!n-x-6-(-shutdo!n-/sbin-/sbin/shutdo!n
sync-x-7-(-sync-/sbin-/bin/sync
uucp-x-1(-14-uucp-/var/spool/uucp-/sbin/nologin
D(ecute)
sort -r /etc/pass!d Qgrep (
Lo anterior devolver& co'o la salida el contenido del arcivo /etc/"ass*d! ordenando las l/neas "or no'bre! en
orden inverso! "ero slo las l/neas .ue inclu%en el car&cter 9$
uucp-x-1(-14-uucp-/var/spool/uucp-/sbin/nologin
sync-x-7-(-sync-/sbin-/bin/sync
shutdo!n-x-6-(-shutdo!n-/sbin-/sbin/shutdo!n
root-x-(-(-root-/root-/bin/bash
operator-x-11-(-operator-/root-/sbin/nologin
halt-x-;-(-halt-/sbin-/sbin/halt
gopher-x-11-1(-gopher-/var/gopher-/sbin/nologin
games-x-1/-1((-games-/usr/games-/sbin/nologin
ulano-x-7((-7((-Hulano de *al-/home/ulano-/bin/bash
tp-x-14-7(-H*G Iser-/var/tp-/sbin/nologin
avahi-x-;(-;(-&vahi m<.5/<.5-5< 5tack-/var/run/avahi-daemon-/sbin/nologin
avahi-autoipd-x-1;(-1;(-&vahi 4Gv4++ 5tack-/var/lib/avahi-autoipd-/sbin/nologin
De los dos 'andatos anteriores! observe .ue los datos de cada l/nea son deli'itados "or el car&cter ) 1dos
"untos3$ D(ecute lo siguiente)
cat /etc/pass!d Qgrep ( Q cut -d $-$ -1
Dl contenido del arcivo /etc/"ass*d es 'ostrado! "ero slo las l/neas .ue inclu%en el car&cter 9 % 'ostrando
slo la "ri'era colu'na de datos del arcivo! definiendo el car&cter ) 1dos "untos3 co'o deli'itador entre las
colu'nas$
2C5
root
sync
shutdo!n
halt
uucp
operator
games
gopher
tp
avahi
avahi-autoipd
ulano
D(ecute)
cat /etc/pass!d Q grep ( Q cut -d $-$ -1
Se 'uestra el contenido del arcivo /etc/"ass*d! "ero slo las l/neas .ue inclu%en el car&cter 9 % slo
'ostrando la tercera colu'na de datos del arcivo! definiendo el car&cter ) 1dos "untos3 co'o deli'itador entre
las colu'nas$
(
7
6
;
1(
11
1/
11
14
;(
1;(
7((
D(ecute)
sort /etc/pass!d Q grep ( Q cut -d $-$ -1
Lo anterior 'uestra el contenido del arcivo /etc/"ass*d! ordenando las l/neas "or no'bre! "ero slo a.uellas
.ue contienen el car&cter 9 % slo 'ostrando la "ri'era colu'na de datos! considerando .ue se utili, el
car&cter ) 1dos "untos3 co'o deli'itador entre las colu'nas$
avahi-autoipd
avahi
tp
ulano
games
gopher
halt
operator
root
shutdo!n
sync
uucp
29'2':' Enlaces f&sicos * si%,licos'
Dxisten dos ti"os de enlaces acia arcivos! los f/sicos 1o duros3 % los si'blicos 1o blandos3$ +'bos "er'iten
econo'i,ar es"acio en el siste'a de arcivos cuando a% circunstancias en las cuales se necesita utili,ar los
'is'os arcivos o directorios en diversos lugares$
2CC
Los enlaces f/sicos slo "ueden a"untar acia arcivos dentro de una 'is'a "articin$ B&sica'ente crean
inodos .ue a"untan a un 'is'o arcivo! es decir! se tiene un arcivo con varios no'bres$ Slo es "osible ver
acia .u# arcivo a"untan consultando el n0'ero de inodo! co'o ser/a con el 'andato ls con la o"cin 6i$ Slo
se "ueden crear enlaces f/sicos acia arcivos existentes$ Si se borra el arcivo original! #ste "revalece gracias
al enlace f/sico$
Los enlaces si'blicos "ueden acia arcivos % directorios en cual.uier "arte del siste'a de arcivos! sin
i'"ortar en .u# "articin se encuentren$ Son arcivos es"eciales con una ruta acia un arcivo o directorio$ Dl
'andato ls con la o"cin 6l "uede 'ostrar acia dnde a"unta un enlace si'blico en "articular$ Se "ueden
crear enlaces si'blicos .ue a"unten acia arcivos o directorios inexistentes$ Si se borra el arcivo original! el
enlace si'blico si'"le'ente a"untar& acia un arcivo o directorio inexistente$
;egrese al directorio de inicio$
cd
Genere el directorio cd p/"ruebas6enlaces % ca'bia acia #ste$
mkdir #/pruebas-enlaces \ cd #/pruebas-enlaces
Genere un enlace si'blico .ue a"unte acia el arcivo /boot/grub/device$'a")
ln -s /boot/grub/device"map "
Fisualice el resultado con el 'andato ls con la o"cin 6l)
ls -l
La salida debe devolver algo si'ilar a lo siguiente)
total (
lr!xr!xr!x 1 ulano ulano /1 Uun /1 1C-1( device"map -P /boot/grub/device"map
Co"ie el arcivo /etc/osts dentro del directorio p/"ruebas6enlaces)
cp /etc/hosts "
Genere un enlace f/sico deno'inado osts2 .ue a"unte acia el arcivo osts! e(ecutando lo siguiente)
ln hosts hosts/
ls -l
total C
lr!xr!xr!x 1 Ubarrios Ubarrios /1 Uun /1 1C-1( device"map -P /boot/grub/device"map
-r!-r--r-- / Ubarrios Ubarrios 117 Uun /1 1C-11 hosts
-r!-r--r-- / Ubarrios Ubarrios 117 Uun /1 1C-11 hosts/
2CB
Note .ue en la segunda colu'na! la corres"ondiente al n0'ero de inodos utili,ados! a% un n0'ero 2 "ara los
arcivos osts % osts2$
-ara cote(ar .ue efectiva'ente los inodos corres"ondientes de los arcivos osts % osts2 tienen el 'is'o
n0'ero! e(ecute el 'andato ls con la o"cin 6i)
ls -i
4DC(C41 device"map 4DC(C4/ hosts 4DC(C4/ hosts/
Borre el arcivo osts$
rm hosts
Ferifi.ue .ue el arcivo osts a desa"arecido % .ue el arcivo osts2 "er'anece intacto$
ls -l
total 4
-r!-r--r-- 1 Ubarrios Ubarrios 117 Uun /1 1C-11 hosts/
@a'bi#n se "ueden generar enlaces si'blicos utili,ando el 'andato c" con la o"cin 6s! del siguiente 'odo)
cp -s hosts/ hosts
ls -l
total C
lr!xr!xr!x 1 Ubarrios Ubarrios 6 Uun /1 1C-/C hosts -P hosts/
-r!-r--r-- 1 Ubarrios Ubarrios 117 Uun /1 1C-11 hosts/
29'2';' ucles'
cd
D(ecute lo siguiente! donde se utili,a el 'andato "erl e(ecutando 12e3 el guin for1qij7\qie79\qiff3r"rint WqisnW\t!
en el cual se genera la variable i .ue es igual a 7 % 'enor a 79 % a la cual se va su'ando % devuelve una salida
con el valor de i con re#orno de carro$
2B9
perl -e ]or(Yi>1\Yi_1(\YiZZ)eprint $YiJn$\f]
1
/
1
4
7
6
;
C
D
:odifi.ue el guin del 'andato anterior % ree'"lace 5bicn5 "or 5N7%ero bicn5 del siguiente 'odo)
perl -e ]or(Yi>1\Yi_1(\YiZZ)eprint $.Vmero YiJn$\f]
.Vmero 1
.Vmero /
.Vmero 1
.Vmero 4
.Vmero 7
.Vmero 6
.Vmero ;
.Vmero C
.Vmero D
-ara la salida en un arcivo! aada al 'andato anterior dd p/texto$txt! lo cual redirigir& la salida acia el arcivo
p/texto$txt)
perl -e ]or(Yi>1\Yi_1(\YiZZ)eprint $.Vmero YiJn$\f] PP #/texto"txt
Lo anterior slo devolver& el s/'bolo de siste'a$ Utilice el 'andato ca# "ara visuali,ar el contenido del arcivo
p/texto$txt)
cat #/texto"txt
Lo anterior devolver& una salida si'ilar a la siguiente % .ue corres"onde al contenido del arcivo p/texto$txt)
.Vmero 1
.Vmero /
.Vmero 1
.Vmero 4
.Vmero 7
.Vmero 6
.Vmero ;
.Vmero C
.Vmero D
-ara acer lo 'is'o .ue i,o con el 'andato "erl! "ero utili,ando el 'andato ,as.! e(ecute lo siguiente)
2B7
or i in e1""Df
do
echo -e $.Vmero Yi$ PP #/texto-con-bash"txt
done
Lo anterior slo regresa el s/'bolo de siste'a$ Utilice el 'andato ca# "ara visuali,ar el contenido del arcivo
p/texto6con6bas$txt! e(ecute lo siguiente)
cat #/texto-con-bash"txt
Lo anterior devolver& una salida si'ilar a la siguiente % .ue corres"onde al contenido del arcivo
p/texto6con6bas$txt)
.Vmero 1
.Vmero /
.Vmero 1
.Vmero 4
.Vmero 7
.Vmero 6
.Vmero ;
.Vmero C
.Vmero D
+ continuacin a"render& a utili,ar funciones '&s avan,adas$ Dn el siguiente caso usted crear& res"aldos de un
con(unto de arcivos de i'&genes! asignando a cada uno un no'bre distinto al .ue ten/an en su directorio de
origen$ -ri'ero crear& un nuevo directorio)
mkdir #/respaldos
D(ecute los siguientes 'andatos)
&, :Ds(:s0#(e:'%G<#'s:
or in K"png
do
cp Y #/respaldos/copia-Y
done
cd
Lo anterior ar& la co"ia en serie de los arcivos dentro de /usr/s.are/"ix%a"s/ dentro de `/res"aldos/
ante"oniendo en el no'bre de las co"ias la "alabra bco"iac$ -ara ver el contenido del directorio `/res"aldos/!
ls #/respaldos/
@a'bi#n es "osible crear bucles le%endo datos a "artir de arcivos de texto si'"le$ Dn el siguiente e(e'"lo se
definir&n dos variables 1qo'bre % q'u(er3! creando el arcivo "are(as$txt % usando los datos de #ste % se
e(ecutar& una rutina "or cada con(unto de variables$
2B2
cd
echo $Ruan &na$ PP pareUas"txt
echo $Gedro 6va$ PP pareUas"txt
echo $Gablo Waby$ PP pareUas"txt
echo $Rorge Eety$ PP pareUas"txt
echo $Gepe 5ara$ PP pareUas"txt
!hile read hombre muUer
do
echo $Yhombre es pareUa de YmuUer$
echo $----------------------------------------$
done _ pareUas"txt
29'2'>' (liases'
cd
D(ecute)
touch algo-nuevo"txt
touch otro-nuevo"txt
cp algo-nuevo"txt otro-nuevo"txt
Lo anterior creo los arcivos algo2nuevo'#x# % o#ro2nuevo'#x# % se cre una co"ia de algo2nuevo'#x#! sobre
escribiendo! sin di&logo "ara confir'ar! al arcivo o#ro2nuevo'#x#$
D(ecute)
alias cp>$cp -i$
cp algo-nuevo"txt otro-nuevo"txt
Lo anterior cre un alias deno'inado c"! el cual corres"onde al 'andato c" con la o"cin 2i 1c" en 'odo
interactivo3! lo cual ace .ue se 'uestre un di&logo de confir'acin antes de sobre6escribir un arcivo$
-ara eli'inar este alias! e(ecute lo siguiente)
unalias cp
D(ecute lo siguiente "ara crear alias "ersonali=ado! deno'inado %anda#o"ersonal)
alias mandatopersonal>$ls -l1rt /etc Qless$
Lo anterior crea un alias .ue consiste en e(ecutar el 'andato ls con la o"ciones 6l7rt! sobre el directorio /etc %
.ue ade'&s e(ecutar& co'o subrutina al 'andato less$ D(ecute %anda#o"ersonal$
mandatopersonal
Lo anterior debe aber 'ostrado el contenido del directorio /e#c! utili,ando less "ara "oder des"la,ar la "antalla$
-ara salir de less! "ulse la tecla -$
Los aliases creados "erduran asta .ue es cerrada la sesin del usuario$ -ara .ue cual.uier alias sea
"er'anente "ara un usuario en "articular! a% .ue es"ecificar #stos dentro del arcivo `/',as.rc 1CentIS!
>edora % ;ed Aat Dnter"rise Linux3 o bien dentro del arcivo `/'aliases 1SUSD Linux Dnter"rise % o"enSUSD3$
2B8
-ara ver la lista de aliases "redeter'inados del siste'a! slo e(ecute el 'andato alias$
alias
29'2'V' ("agado * reinicio de sis#e%a'
-ara .ue el siste'a finalice a"ro"iada'ente todos los servicios en e(ecucin! guarde en disco las
consignaciones "endientes % des'onte de for'a segura todos los siste'as de arcivos! utilice los 'andatos
re,oo# o bien "oJeroff$
-ara reiniciar el siste'a de in'ediato! e(ecute el 'andato re,oo#)
reboot
Dl 'andato re,oo# "uede ser utili,ado "or usuarios regulares % su uso es controlado a trav#s de A(?$
Si re.uiere acer un reinicio del siste'a! con un la"so de tie'"o % un aviso a los usuarios .ue est#n conectados
al siste'a! utili,a el 'andato s.u#doJn con la o"cin 2r % el n0'ero de 'inutos .ue .uiera dar de tie'"o antes
de reali,ar el "roceso de reinicio$ Dn el siguiente e(e'"lo! el "roceso de reinicio del siste'a se reali,ar& dentro
de 2 'inutos)
shutdo!n -r 7
Si utili,a el 'andato s.u#doJn con la o"cin 2r! sin '&s argu'entos! de 'odo "redeter'inado el siste'a
reiniciar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$
Dl 'andato s.u#doJn slo "uede ser utili,ado "or el usuario root$
-ara a"agar el siste'a de in'ediato! e(ecute el 'andato "oJeroff)
po!ero
+l igual .ue el 'andato re,oo#! el 'andato "oJeroff "uede ser utili,ado "or usuarios regulares % su uso es
controlado a trav#s de A(?$
Si re.uiere acer un a"agado del siste'a! con un la"so de tie'"o % un aviso a los usuarios .ue est#n
conectados al siste'a! utili,a el 'andato s.u#doJn con la o"cin 2. % el n0'ero de 'inutos .ue .uiera dar de
tie'"o antes de reali,ar el "roceso de a"agado$ Dn el siguiente e(e'"lo! el "roceso de a"agado del siste'a se
reali,ar& dentro de 2 'inutos)
shutdo!n -h 7
Si utili,a el 'andato s.u#doJn con la o"cin 2.! sin '&s argu'entos! de 'odo "redeter'inado el siste'a se
a"agar& en un 'inuto! enviando un 'ensa(e de advertencia a todos los usuarios conectados al siste'a$
-ara cancelar el "rocesos de a"agado o reinicio del siste'a! se utili,a el 'andato s.u#doJn con la o"cin 2c$
shutdo!n -c
;ecuerde .ue el 'andato s.u#doJn slo "uede ser utili,ado "or el usuario root$
2B=
Contin0e con el docu'ento titulado bCo'"resin % desco'"resin de arcivos$c
2B2
2:' Co%"resin * desco%"resin de arc.ivos'
2:'1' 0n#roduccin'
-or favor! siga los "rocedi%ien#os al "ie de la le#ra$ Dn varios e(e'"los utili,ar& el car&cter p 1tilde3! .ue es
una for'a de abreviar el directorio de inicio del usuario utili,ado$
2:'1'1' (cerca de T0A'
G?- es un for'ato de arcivo si'"le! creado original'ente "or -il Pat,! fundador de -PT+;D! el cual
co'"ri'e cada uno de los arcivos .ue contiene de for'a se"arada! lo cual "er'ite recu"erar cada uno de los
arcvios al'acenados sin tener .ue leer el resto del arcivo G?- .ue los contiene! lo .ue "er'ite un 'e(or
rendi'iento$ Cada arcivo "uede ser al'acenado sin co'"resin o con una a'"lia variedad de algorit'os de
co'"resin! aun.ue el '&s utili,ado % "r&ctico es el algorit'o original de -il Pat,$
2:'1'2' (cerca de B(1'
Dl for%a#o de al%acena%ien#o de arcivos conocido co'o @+; o Ba"e (1civer 1arcivador en cinta3! fue
diseado "ara el al'acena'iento de arcivos en cintas 'agn#ticas$ Dl for'ato se "rocesa de 'anera lineal! de
'odo .ue es necesario recorrer todo el arcivo "ara "oder "oder extraer cual.uier ele'ento .ue #ste contenido
en el arcivo @+;$ +ctual'ente est& definido en los est&ndares -IS?R$767BBC % -IS?R$762997
2:'1'8' (cerca de GT0A'
Dl for%a#o de co%"resin GG?- 1GNU G?-3! creado "or :arJ +dler % Jean6lou" Gaill%! es una alternativa a los
for'atos LGT % otros algorit'os "atentados .ue li'itaban el uso del "rogra'a co%"ress! asta entonces lo
'&s co'0n'ente utili,ado en Unix$ GG?- utili,a la biblioteca Glib! la cual se basa sobre el algorit'o Deflate! .ue
es una co'binacin del LG55 % la codificacin Auff'an$ Ds i'"ortante sealar .ue GG?- slo reali,a la
co'"resin de los arcivos! el al'acena'iento se reali,a utili,ando @+; o cual.uier otro for%a#o de
al%acena%ien#o de arcivos$
2:'1'4' (cerca de T0A2
Dl for%a#o de co%"resin BG?-2! desarrollado % 'antenido "or Julian Se*ard! utili,a los algorit'os de
co'"resin de Burro*s6Teeler % el algorit'o de codificacin de Auff'an$ +un.ue el "orcenta(e de co'"resin
de los arcivos de"ende del contenido de #stos 'is'os! resulta una 'e(or alternativa a G?- % GG?-! "ero con un
'a%or consu'o de 'e'oria % recursos de siste'a$
2:'1'9' (cerca de FT'
2B4
Dl for%a#o de co%"resin RG! creado % 'antenido "or Lasse Collin! utili,a el algorit'o de co'"resin LG:+2!
a trav#s de la biblioteca libl,'a$ @iene un 'e(or rendi'iento .ue BG?-2 1consu'e 'enos 'e'oria % recursos de
siste'a3 con 'e(ores tasas de co'"resin$ Ds el for'ato utili,ado o% en d/a "ara la co'"resin de arcivos
@+; de cdigos fuente! aun.ue GG?- a0n es el for'ato '&s utili,ado a la feca "ara distribucin de cdigo
fuente de Soft*are Libre$
2:'2' Arocedi%ien#os'
?ngrese al siste'a co'o el usuario roo# % aseg0rese .ue est#n instalados los "a.uetes tar! ,i"! un,i"! g,i"!
b,i"2 % x,$
D(ecute lo siguiente si utili,a Cen#6S! <edoraH o 1ed Ga#H En#er"rise Linux)
yum -y install tar ,ip un,ip g,ip b,ip/ x,
D(ecute lo siguiente si utili,a o"enSUSEH o SUSEH Linux En#er"rise)
yast -i tar ,ip un,ip g,ip b,ip/ x,
+l ter'inar! cierre la sesin del usuario roo#! e(ecutando exi#)
exit
2:'2'1' Are"ara#ivos'
?ngrese nueva'ente al siste'a co'o usuario regular 1fulano3$
+ fin de dis"oner de datos con los cuales ex"eri'entar! co"ie el directorio /usr/s.are/"ix%a"s dentro del
directorio de inicio del usuario utili,ado$
cp -a /usr/share/pixmaps #/
2:'2'2' Co%"resin * desco%"resin de arc.ivos \'=i"'
Consulte el 'anual de =i" e(ecutando lo siguiente)
man 1 ,ip
Consulte el 'anual de un=i" e(ecutando lo siguiente)
man 1 un,ip
Genere un arcivo $,i" e(ecutando lo siguiente)
,ip -r oo",ip pixmaps/
-ara 'ostrar la lista del contenido del arcivo foo'=i"! e(ecute)
un,ip -l oo",ip
2B5
Dxtraiga el contenido del arcivo foo'=i" dentro del directorio `/e4e%"los1/! e(ecutando lo siguiente)
un,ip oo",ip -d #/eUemplos1/
Si la salida le "regunta si desea sobre6escribir los arcivos existentes! res"onda .ue si a todo "ulsando la letra
( 1sobre6escriir todo3 % la tecla ENBE1$
Dxtraiga el contenido del arcivo foo'=i" dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos
del "ri'er nivel con extensin S$"ng! e(ecutando lo siguiente)
un,ip oo",ip -d #/eUemplos1/ K"png
Dxtraiga el contenido del arcivo foo'=i" dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos
del segundo nivel con extensin S$"ng! e(ecutando lo siguiente)
un,ip oo",ip -d #/eUemplos1/ K/K"png
2:'2'8' Creacin * ex#raccin de arc.ivos \'#ar'
Consulte el 'anual de #ar e(ecutando lo siguiente)
man 1 tar
Genere un arcivo $tar 1sin co'"resin3 e(ecutando lo siguiente)
tar c oo"tar pixmaps/
-ara 'ostrar la lista del contenido del arcivo foo'#ar! e(ecute)
tar tv oo"tar
Dxtraiga el contenido del arcivo foo'#ar dentro del directorio `/e4e%"los1/! e(ecutando lo siguiente)
tar xv oo"tar -0 #/eUemplos1/
Dxtraiga el contenido del arcivo foo'#ar dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos
con extensin S$"ng! e(ecutando lo siguiente)
tar xv oo"tar -0 #/eUemplos1/ --!ildcards ]K"png]
2:'2'4' Co%"resin * desco%"resin de arc.ivos \'#ar'g='
Genere un arcivo $tar$g, 1con co'"resin GG?-3 e(ecutando lo siguiente)
2BC
tar ,c oo"tar"g, pixmaps/
-ara 'ostrar la lista del contenido del arcivo foo'#ar'g=! e(ecute)
tar ,tv oo"tar"g,
Dxtraiga el contenido del arcivo foo'#ar'g= dentro del directorio `/e4e%"los1/ e(ecutando lo siguiente)
tar ,xv oo"tar"g, -0 #/eUemplos1/
Dxtraiga el contenido del arcivo foo'#ar'g= dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos
tar ,xv oo"tar"g, -0 #/eUemplos1/ --!ildcards ]K"png]
2:'2'9' Co%"resin * desco%"resin de arc.ivos \'#ar',=2'
Genere un arcivo $tar$b,2 1con co'"resin BGi"23 e(ecutando lo siguiente)
tar Uc oo"tar"b,/ pixmaps/
-ara 'ostrar la lista del contenido del arcivo foo'#ar',=2! e(ecute)
tar Utv oo"tar"b,/
Dxtraiga el contenido del arcivo foo'#ar',=2 dentro del directorio `/e4e%"los1/! e(ecutando lo siguiente)
tar Uxv oo"tar"b,/ -0 #/eUemplos1/
Dxtraiga el contenido del arcivo foo'#ar',=2 dentro del directorio `/e4e%"los1/! "ero slo extra%endo los
arcivos con extensin S$"ng! e(ecutando lo siguiente)
tar Uxv oo"tar"b,/ -0 #/eUemplos1/ --!ildcards ]K"png]
2:'2':' Co%"resin * desco%"resin de arc.ivos \'#ar'x='
Genere un arcivo $tar$x, 1con co'"resin RG3 e(ecutando lo siguiente)
tar Rc oo"tar"x, pixmaps/
-ara 'ostrar la lista del contenido del arcivo foo'#ar'x=! e(ecute)
tar Rtv oo"tar"x,
Dxtraiga el contenido del arcivo foo'#ar'x= dentro del directorio `/e4e%"los1/! e(ecutando lo siguiente)
tar Rxv oo"tar"x, -0 #/eUemplos1/
2BB
Dxtraiga el contenido del arcivo foo'#ar'x= dentro del directorio `/e4e%"los1/! "ero slo extra%endo los arcivos
tar Rxv oo"tar"x, -0 #/eUemplos1/ --!ildcards ]K"png]
2:'2';' Crear res"aldos del sis#e%a de arc.ivos'
-or lo general los res"aldos se acen sin co'"resin! a fin de .ue sean r&"idos % consu'an la 'enor cantidad
de recursos de siste'a "osibles % slo se utili,a co'"resin cuando se tiene un es"acio 'u% li'itado en el
siste'a de arcivo! unidades de cinta u otras unidades de al'acena'iento$
Aa% tres ti"os de res"aldos)
Co%"le#os3 Se consideran de nivel 0$
Diferenciales) Se consideran de nivel 1$ Consisten en res"aldos .ue de"enden de un res"aldo
co'"leto "ara "oder restaurar todos los datos! slo arcivando los arcivos nuevos o .ue
ca'biaron res"ecto del 0lti'o res"aldo co'"leto$ Ds decir! "ara restaurar los datos se re.uiere el
0lti'o res"aldo co'"leto % el res"aldo diferencial$ Ao% en d/a se utili,an 'u% "oco! salvo .ue el
ad'inistrador del siste'a sea "oco ex"eri'entado o bien "or.ue as/ es co'o lo "refiere! "ues
consu'en 'uco '&s es"acio en el siste'a de arcivos .ue los res"aldos incre'entales$
0ncre%en#ales) Se consideran de nivel 1 cuando a% un solo res"aldo co'"leto antes de #ste!
de nivel 2 cuando a% un res"aldo co'"leto % un res"aldo incre'ental antes de #ste! de nivel 8
cuando a% un res"aldo co'"leto % dos incre'entales antes de #ste % as/ sucesiva'ente$ Son
si'ilares al res"aldo diferencial! "ero #stos "ueden acerse a "artir de un res"aldo co'"leto %/o
un diferencial %/o otros incre'entales! restaurando los datos en secuencia! "or lo cual "er'iten
aorrar el es"acio dis"onible en el siste'a de arcivos$ Ds decir! "ara restaurar los datos! se
re.uiere el 0lti'o res"aldo co'"leto % uno o '&s res"aldos incre'entales$
Un res"aldo co'"leto se "uede reali,ar con #ar! con las o"ciones c"f 1crear arcivo! "reservar "er'isos! definir
no'bre del arcivo3! el no'bre del arcivo S$tar a crear! la o"cin 2g 1definir crear un arcivo incre'ental en el
nuevo for'ato de GNU3 % el no'bre del arcivo con extensin \'snar 1.ue "roviene de la contraccin de
snapsot arcive3$ [ste 0lti'o es utili,ado "or #ar "ara al'acenar la infor'acin res"ecto de .u# fue lo .ue se
res"ald$ La o"cin " es i'"ortante "ara crear % restaurar los res"aldos! "ues "er'ite "reservar los "er'isos %
atributos originales de los datos$ Si se o'ite esta o"cin! todo el contenido al'acenado % restaurado ser/a
"ro"iedad del usuario root$
Ca'bie al usuario root$ + "artir de este "aso slo "odr& reali,ar los "rocedi'ientos con "rivilegios de root$
su -l
Genere el directorio /var/res"aldos e(ecutando lo siguiente)
mkdir /var/respaldos
Dn el siguiente e(e'"lo se crear& un res"aldo co'"leto del directorio /usr/sare/"ix'a"s! guardando los
arcivos de datos e incre'ental dentro de /var/res"aldos$
tar cp /var/respaldos/completo"tar J
-g /var/respaldos/registro"snar /usr/share/pixmaps
-ara crear un res"aldo incre'ental! solo se define el no'bre de un nuevo arcivo! utili,ando el 'is'o arcivo
S$snar$
899
tar cp /var/respaldos/%n&(e<en$#--3"tar J
D(ecute lo siguiente "ara crear un segundo res"aldo incre'ental)
tar cp /var/respaldos/%n&(e<en$#--/"tar J
D(ecute lo siguiente "ara crear un tercer res"aldo incre'ental)
tar cp /var/respaldos/%n&(e<en$#--"tar J
D(ecute lo siguiente "ara restaurar los datos)
tar xp /var/respaldos/completo"tar J
-g /var/respaldos/registro"snar -0 /
tar xp /var/respaldos/%n&(e<en$#--3"tar J
tar xp /var/respaldos/%n&(e<en$#--/"tar J
tar xp /var/respaldos/%n&(e<en$#--"tar J
Los res"aldos ta'bi#n se "ueden acer en '0lti"les vol0'enes cuando el es"acio en las unidades de
al'acena'iento es li'itado$ Se acen de 'odo si'ilar a los res"aldos co'"letos! "ero aadiendo la o"cin 2?!
"ara indicar .ue se reali,ar& en '0lti"les vol0'enes % la o"cin 2L! "ara indicar el ta'ao del volu'en en b%tes$
Dn el siguiente e(e'"lo se crear& un res"aldo de /usr/sare/"ix'a"s en una unidad de al'acena'iento externa!
en cuatro "artes de = GiB 1=7B=89= b%tes3 cada una! asu%iendo .ue /usr/sare/"ix'a"s ocu"a 'enos de 74
GiB 174555274 b%tes3 de es"acio en el siste'a de arcivos % .ue la unidad de al'acena'iento externo est&
'ontada en el directorio /%edia/D0SC6/)
tar cp /media/<450@/'#($e63"tar J
-g /media/<450@/registro"snar -3 -+ 41D41(4 /usr/share/pixmaps
tar cp /media/<450@/'#($e6/"tar J
La restauracin de los datos se ace de 'odo si'ilar a la de los res"aldos incre'entales! "ero aadiendo la
o"cin 2? "ara indicar .ue se trata de un res"aldo de varios vol0'enes$
tar xp /media/<450@/'#($e63"tar J
-g /media/<450@/registro"snar -3 -0 /
tar xp /media/<450@/'#($e6/"tar J
-g /media/<450@/registro"snar -3 -+ -0 /
+l ter'inar los "rocedi'ientos! cierre la sesin de root$
exit
897
Contin0e con el docu'ento titulado b8estin de procesos 3 traba'osc$
892
2;' Uso de lsc"uK ls%odK ls"ci * lsus,'
2;'1' 0n#roduccin'
Ds i'"ortante conocer las erra'ientas de siste'a .ue sirven "ara exa'inar los co'"onentes de sustento
f/sico _ard*are_ %a .ue esta infor'acin resulta indis"ensable al 'o'ento de acer diagnsticos %
o"ti'i,acin del siste'a$
2;'1'1' E-ui"a%ien#o lgico necesario'
Los "a.uetes 'odule6init6tools! "ciutils! usbutils % util6linux for'an "arte de la instalacin est&ndar de la
instalacin est&ndar de todas las distribuciones de GNU/Linux "ues se trata de "a.uetes obligatorios$
Si utili,a +LDIS! CentIS o ;ed AatO Dnter"rise Linux! e(ecute lo siguiente "ara verificar e instalar
actuali,aciones dis"onibles)
yum -y install module-init-tools pciutils usbutils util-linux
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! e(ecute lo siguiente "ara verificar e instalar actuali,aciones
dis"onibles)
yast -i module-init-tools pciutils usbutils util-linux
2;'2' Arocedi%ien#os3
2;'2'1' Uso de ls%od'
Dste "rogra'a carece de o"ciones % "rescinde de utili,ar argu'entos$ :uestra el estado de los 'dulos de
n0cleo de Linux 'ostrando un for'ato '&s f&cil de entender .ue el contenido de /"roc/'odules$
D(ecute lo siguiente co'o root)
lsmod
La salida ser& si'ilar a la siguiente % sie'"re ser& diferente en cada anfitrin)
898
3odule 5i,e Ised by
nsd /C164/ 11
ns?acl 1/;4/ 1 nsd
auth?rpcgss 44/C7 1 nsd
lockd CD/7( 1 nsd
sunrpc /74C(; 1; nsd)ns?acl)auth?rpcgss)lockd
binmt?misc 1;47; 1
vboxnetadp /76;1 (
vboxnetlt /;6(; (
vboxdrv 1(47/4 / vboxnetadp)vboxnetlt
uinput 1;76C (
coretemp 117/1 (
i*0@?!dt 1;D4D (
bnx/ C4;67 (
Uoydev 1;411 (
i*0@?vendor?support 114/( 1 i*0@?!dt
acpi?po!er?meter 1C1/4 (
dcdbas 14C/D (
i;core?edac /;6// (
edac?core 717D; 1 i;core?edac
crc1/c?intel 1/C7D (
microcode /1716 (
la "ri'era colu'na 'uestra el no'bre del 'dulo del n0cleo de Linux utili,ado$ La segunda colu'na 'uestra el
ta'ao del 'dulo en la 'e'oria$ La tercera colu'na 'uestra el n0'ero % no'bre de otros 'dulos .ue est&n
aciendo uso de ese 'dulo en "articular$
2;'2'2' Uso de ls"ci'
Se trata de una erra'ienta .ue 'uestra la infor'acin acerca de las ranuras -C? en el siste'a % los
dis"ositivos conectados a #stas$
De 'odo "redeter'inado 'uestra una breve lista de estos dis"ositivos$ D(ecute lo siguiente)
lspci
la salida "uede ser si'ilar a la siguiente de"endiendo del los dis"ositivos -C? del anfitrin)
89=
&&"&&.& Oost bridge" Intel orporation ore 7rocessor =BI %rev 11'
&&"&:.& 7I bridge" Intel orporation ore 7rocessor 7I !/press Eoot 7ort 1 %rev 11'
&&"&4.& System peripheral" Intel orporation ore 7rocessor System Banagement Eegisters %rev 11'
&&"&4.1 System peripheral" Intel orporation ore 7rocessor Semaphore and Scratchpad Eegisters %rev
11'
&&"&4.+ System peripheral" Intel orporation ore 7rocessor System ontrol and Status Eegisters
%rev 11'
&&"&4.: System peripheral" Intel orporation ore 7rocessor Biscellaneous Eegisters %rev 11'
&&"1&.& System peripheral" Intel orporation ore 7rocessor P7I @ink %rev 11'
&&"1&.1 System peripheral" Intel orporation ore 7rocessor P7I Eouting and 7rotocol Eegisters %rev
11'
&&"1a.& 2SD ontroller" Intel orporation . Series/:>&& Series hipset 2SD+ !nhanced Oost
ontroller %rev &.'
&&"1c.& 7I bridge" Intel orporation . Series/:>&& Series hipset 7I !/press Eoot 7ort 1 %rev &.'
&&"1d.& 2SD ontroller" Intel orporation . Series/:>&& Series hipset 2SD+ !nhanced Oost
ontroller %rev &.'
&&"1e.& 7I bridge" Intel orporation 4+4&1 7I Dridge %rev a.'
&&"1f.& IS3 bridge" Intel orporation :>&& Series hipset @7 Interface ontroller %rev &.'
&&"1f.+ S3T3 controller" Intel orporation . Series/:>&& Series hipset 9 port S3T3 3OI ontroller
%rev &.'
&+"&&.& !thernet controller" Droadcom orporation NetGtreme II DB.;19 8igabit !thernet %rev +&'
&+"&&.1 !thernet controller" Droadcom orporation NetGtreme II DB.;19 8igabit !thernet %rev +&'
&:"&:.& A83 compatible controller" Batro/ 8raphics$ Inc. B83 8+&&eJ J7B>.& %rev &a'
ff"&&.& Oost bridge" Intel orporation ore 7rocessor Puick7ath 3rchitecture 8eneric Non)ore
Eegisters %rev &>'
ff"&&.1 Oost bridge" Intel orporation ore 7rocessor Puick7ath 3rchitecture System 3ddress =ecoder
%rev &>'
ff"&+.& Oost bridge" Intel orporation ore 7rocessor P7I @ink & %rev &>'
ff"&+.1 Oost bridge" Intel orporation ore 7rocessor P7I 7hysical & %rev &>'
ff"&:.& Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller %rev &>'
ff"&:.1 Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller Target 3ddress
=ecoder %rev &>'
ff"&:.+ Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller Test Eegisters
%rev &>'
ff"&:.> Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller Test Eegisters
%rev &>'
ff"&>.& Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel &
ontrol Eegisters %rev &>'
ff"&>.1 Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel &
3ddress Eegisters %rev &>'
ff"&>.+ Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel & Eank
Eegisters %rev &>'
ff"&>.: Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel &
Thermal ontrol Eegisters %rev &>'
ff"&..& Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel 1
ontrol Eegisters %rev &>'
ff"&..1 Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel 1
3ddress Eegisters %rev &>'
ff"&..+ Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel 1 Eank
Eegisters %rev &>'
ff"&..: Oost bridge" Intel orporation ore 7rocessor Integrated Bemory ontroller hannel 1
Thermal ontrol Eegisters %rev &>'
D(ecute ls"ci con la o"cin 6' o 6'' "ara 'ostrar la infor'acin en un for'ato de legado .ue "uede ser
inter"retado "or e.ui"os antiguos % otros "rogra'as$ Se"ara la infor'acin "or ca'"os deli'itados "or co'illas
dobles$
lspci -mm
892
&&"&&.& IOost bridgeI IIntel orporationI Iore 7rocessor =BII )r11 I=ellI I=evice &+a.I
&&"&:.& I7I bridgeI IIntel orporationI Iore 7rocessor 7I !/press Eoot 7ort 1I )r11 II II
&&"&4.& ISystem peripheralI IIntel orporationI Iore 7rocessor System Banagement EegistersI )r11
II II
&&"&4.1 ISystem peripheralI IIntel orporationI Iore 7rocessor Semaphore and Scratchpad EegistersI
)r11 II II
&&"&4.+ ISystem peripheralI IIntel orporationI Iore 7rocessor System ontrol and Status
EegistersI )r11 II II
&&"&4.: ISystem peripheralI IIntel orporationI Iore 7rocessor Biscellaneous EegistersI )r11 II II
&&"1&.& ISystem peripheralI IIntel orporationI Iore 7rocessor P7I @inkI )r11 II II
&&"1&.1 ISystem peripheralI IIntel orporationI Iore 7rocessor P7I Eouting and 7rotocol EegistersI
)r11 II II
&&"1a.& I2SD ontrollerI IIntel orporationI I. Series/:>&& Series hipset 2SD+ !nhanced Oost
ontrollerI )r&. )p+& I=ellI I=evice &+a.I
&&"1c.& I7I bridgeI IIntel orporationI I. Series/:>&& Series hipset 7I !/press Eoot 7ort 1I
)r&. II II
&&"1d.& I2SD ontrollerI IIntel orporationI I. Series/:>&& Series hipset 2SD+ !nhanced Oost
ontrollerI )r&. )p+& I=ellI I=evice &+a.I
&&"1e.& I7I bridgeI IIntel orporationI I4+4&1 7I DridgeI )ra. )p&1 II II
&&"1f.& IIS3 bridgeI IIntel orporationI I:>&& Series hipset @7 Interface ontrollerI )r&. I=ellI
I=evice &+a.I
&&"1f.+ IS3T3 controllerI IIntel orporationI I. Series/:>&& Series hipset 9 port S3T3 3OI
ontrollerI )r&. )p&1 I=ellI I=evice &+a.I
&+"&&.& I!thernet controllerI IDroadcom orporationI INetGtreme II DB.;19 8igabit !thernetI )r+&
I=ellI I=evice &+a.I
&+"&&.1 I!thernet controllerI IDroadcom orporationI INetGtreme II DB.;19 8igabit !thernetI )r+&
I=ellI I=evice &+a.I
&:"&:.& IA83 compatible controllerI IBatro/ 8raphics$ Inc.I IB83 8+&&eJ J7B>.&I )r&a I=ellI
I=evice &+a.I
ff"&&.& IOost bridgeI IIntel orporationI Iore 7rocessor Puick7ath 3rchitecture 8eneric Non)ore
EegistersI )r&> IIntel orporationI I=evice 4&49I
ff"&&.1 IOost bridgeI IIntel orporationI Iore 7rocessor Puick7ath 3rchitecture System 3ddress
=ecoderI )r&> IIntel orporationI I=evice 4&49I
ff"&+.& IOost bridgeI IIntel orporationI Iore 7rocessor P7I @ink &I )r&> IIntel orporationI
I=evice 4&49I
ff"&+.1 IOost bridgeI IIntel orporationI Iore 7rocessor P7I 7hysical &I )r&> IIntel orporationI
I=evice 4&49I
ff"&:.& IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontrollerI )r&> IIntel
orporationI I=evice 4&49I
ff"&:.1 IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller Target
3ddress =ecoderI )r&> IIntel orporationI I=evice 4&49I
ff"&:.+ IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller Test
ff"&:.> IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller Test
ff"&>.& IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel &
ontrol EegistersI )r&> IIntel orporationI I=evice 4&49I
ff"&>.1 IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel &
3ddress EegistersI )r&> IIntel orporationI I=evice 4&49I
ff"&>.+ IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel &
Eank EegistersI )r&> IIntel orporationI I=evice 4&49I
ff"&>.: IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel &
Thermal ontrol EegistersI )r&> IIntel orporationI I=evice 4&49I
ff"&..& IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel 1
ontrol EegistersI )r&> IIntel orporationI I=evice 4&49I
ff"&..1 IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel 1
3ddress EegistersI )r&> IIntel orporationI I=evice 4&49I
ff"&..+ IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel 1
Eank EegistersI )r&> IIntel orporationI I=evice 4&49I
ff"&..: IOost bridgeI IIntel orporationI Iore 7rocessor Integrated Bemory ontroller hannel 1
Thermal ontrol EegistersI )r&> IIntel orporationI I=evice 4&49I
D(ecute ls"ci "ara 'ostrar un diagra'a .ue inclu%e a todas las ranuras -C?! "uentes! dis"ositivos % conexiones
entre #stos)
lspci -p
894
-Z-%((((-'-Z-(("(
Q Z-(("1
Q Z-(/"(
Q Z-(/"1
Q Z-(1"(
Q Z-(1"1
Q Z-(1"/
Q Z-(1"4
Q Z-(4"(
Q Z-(4"1
Q Z-(4"/
Q Z-(4"1
Q Z-(7"(
Q Z-(7"1
Q Z-(7"/
Q -(7"1
-%((((-(('-Z-(("(
Z-(1"(-%(1'--
Z-(C"(
Z-(C"1
Z-(C"/
Z-(C"1
Z-1("(
Z-1("1
Z-1a"(
Z-1c"(-%(/'--Z-(("(
Q -(("1
Z-1d"(
Z-1e"(-%(1'----(1"(
Z-1"(
-1"/
D(ecute ls"ci con las o"cin 6v! 6vv o 6vvv "ara ver tres diferentes niveles de detalle$ La salida ser& 'u% extensa
en todos los casos$
lspci -v
:ostrar la salida de lo anterior ser/a des"erdiciar es"acio en este docu'ento$
D(ecute ls"ci con la o"cin 6n "ara 'ostrar los cdigo de dis"ositivo co'o n0'eros en lugar de 'ostrar la lista
de identidades -C?)
lspci -n
895
((-(("( (6((- C(C6-d11( (rev 11)
((-(1"( (6(4- C(C6-d11C (rev 11)
((-(C"( (CC(- C(C6-d177 (rev 11)
((-(C"1 (CC(- C(C6-d176 (rev 11)
((-(C"/ (CC(- C(C6-d17; (rev 11)
((-(C"1 (CC(- C(C6-d17C (rev 11)
((-1("( (CC(- C(C6-d17( (rev 11)
((-1("1 (CC(- C(C6-d171 (rev 11)
((-1a"( (c(1- C(C6-1b1c (rev (7)
((-1c"( (6(4- C(C6-1b4/ (rev (7)
((-1d"( (c(1- C(C6-1b14 (rev (7)
((-1e"( (6(4- C(C6-/44e (rev a7)
((-1"( (6(1- C(C6-1b14 (rev (7)
((-1"/ (1(6- C(C6-1b// (rev (7)
(/-(("( (/((- 14e4-161b (rev /()
(/-(("1 (/((- 14e4-161b (rev /()
(1-(1"( (1((- 1(/b-(71/ (rev (a)
-(("( (6((- C(C6-/c7( (rev (4)
-(("1 (6((- C(C6-/cC1 (rev (4)
-(/"( (6((- C(C6-/cD( (rev (4)
-(/"1 (6((- C(C6-/cD1 (rev (4)
-(1"( (6((- C(C6-/cDC (rev (4)
-(1"1 (6((- C(C6-/cDD (rev (4)
-(1"/ (6((- C(C6-/cDa (rev (4)
-(1"4 (6((- C(C6-/cDc (rev (4)
-(4"( (6((- C(C6-/ca( (rev (4)
-(4"1 (6((- C(C6-/ca1 (rev (4)
-(4"/ (6((- C(C6-/ca/ (rev (4)
-(4"1 (6((- C(C6-/ca1 (rev (4)
-(7"( (6((- C(C6-/caC (rev (4)
-(7"1 (6((- C(C6-/caD (rev (4)
-(7"/ (6((- C(C6-/caa (rev (4)
-(7"1 (6((- C(C6-/cab (rev (4)
Itras o"ciones de ls"ci se describen a detalle en el 'anual corres"ondiente al e(ecutar lo siguiente)
man C lspci
2;'2'8' Uso de lsc"u'
Se trata de un "rogra'a .ue 'uestra la infor'acin acerca de la ar.uitectura de los C-U "resentes en el
siste'a! 'ostrando el contenido de /"roc/c"uinfo en un for'ato '&s f&cil de leer$
lscpu
89C
&rchitecture- xC6?64
0GI op-mode(s)- 1/-bit) 64-bit
Eyte @rder- +ittle 6ndian
0GI(s)- 4
@n-line 0GI(s) list- (-1
*hread(s) per core- 1
0ore(s) per socket- 4
5ocket(s)- 1
.I3& node(s)- 1
=endor 4<- Wenuine4ntel
0GI amily- 6
3odel- 1(
5tepping- 7
0GI 3A,- /1D4"(C6
Eogo34G5- 4;CC"1;
=irtuali,ation- =*-x
+1d cache- 1/S
+1i cache- 1/S
+/ cache- /76S
+1 cache- C1D/S
.I3& node( 0GI(s)- (-1
Itras o"ciones de lsc"u se describen a detalle en el 'anual corres"ondiente al e(ecutar lo siguiente)
man 1 lscpu
2;'2'4' Uso de lsus,'
Se trata de un "rogra'a .ue 'uestra la lista de ranuras USB % los dis"ositivos conectadas a #stas$
lsusb
Eus ((1 <evice ((/- 4< C(C;-((/( 4ntel 0orp" 4ntegrated Rate 3atching Aub
Eus ((/ <evice ((/- 4< C(C;-((/( 4ntel 0orp" 4ntegrated Rate 3atching Aub
Eus ((1 <evice ((1- 4< 1d6b-(((/ +inux Houndation /"( root hub
Eus ((/ <evice ((1- 4< 1d6b-(((/ +inux Houndation /"( root hub
Eus ((1 <evice ((1- 4< (6/4-(/4C &vocent 0orp"
Eus ((/ <evice ((1- 4< (4/4-/714 5tandard 3icrosystems 0orp" I5E /"( Aub
Eus ((/ <evice ((4- 4< (41-(1(1 6lan 3icroelectronics 0orp"
Eus ((/ <evice ((7- 4< 17dD-(a4c *rust 4nternational E"=" I5EZG5// @ptical 3ouse
D(ecute lo siguiente "ara ver la lista de ranuras USB % los dis"ositivos conectadas a #stas en un diagra'a
(er&r.uico)
lsusb -t
89B
EusO /
b-<evO 1 =endor (x1d6b Groduct (x(((/
b-<evO / =endor (xC(C; Groduct (x((/(
b-<evO 1 =endor (x(4/4 Groduct (x/714
Q-<evO 4 =endor (x(41 Groduct (x(1(1
b-<evO 7 =endor (x17dD Groduct (x(a4c
EusO 1
b-<evO 1 =endor (x1d6b Groduct (x(((/
b-<evO / =endor (xC(C; Groduct (x((/(
b-<evO 1 =endor (x(6/4 Groduct (x(/4C
D(ecute lo siguiente "ara ver una 'u% extensa salida detallada)
lsusb -v
:ostrar la salida de lo anterior ser/a des"erdiciar es"acio en este docu'ento$
Itras o"ciones de lsusb se describen a detalle en el 'anual corres"ondiente al e(ecutar lo siguiente)
man C lsusb
879
2>' Ges#in de "rocesos * #ra,a4os'
2>'1' 0n#roduccin'
Dn este docu'ento a"render& el uso de free! (obs! bg! fg! Jill! Jillall! "s! to" % tasJset$
Un A0D o identidad de "roceso! es un deci'al entero .ue es"ecifica un "roceso o un gru"o de "rocesos$ @odos
los "rocesos .ue se e(ecuten en un siste'a "ueden ser ter'inados o ani.uilados utili,ando Oill o bien Oillall!
exce"to "or el "roceso con A0D 1! el cual corres"onde sie'"re a /s,in/ini#$
Un Jo, 0D o identidad de traba(o! identifica un traba(o o gru"o de traba(os .ue se e(ecutan en segundo "lano$
-uede utili,ar Oill "ara ter'inar o ani.uilar los traba(os originados de una 'is'a consola o int#r"rete de
'andatos en e(ecucin$
Los traba(os se gestionan a trav#s de bg! fg % (obs$
Los "rocesos se ter'inan nor'al'ente con S0GBE1? 1n0'ero de seal 723 o bien se ani.uilan con S0GQ0LL
1n0'ero de seal B3! utili,ando Oill o Oillall$
2>'2' Arocedi%ien#os'
?ngrese al siste'a co'o roo#$
Si utili,a CentIS! >edoraO o ;ed AatO Dnter"rise Linux! e(ecute lo siguiente)
yum -y install procps top util-linux-ng
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! e(ecute lo siguiente)
yast -i procps psmisc util-linux
Cierre la sesin co'o root e ingrese nueva'ente al siste'a co'o usuario regular 1fulano3 o bien e(ecute lo
siguiente)
su -l ulano
2>'2'1' Uso de free'
Se trata de una erra'ienta .ue 'uestra un resu'en f&cil de entender del contenido de /"roc/'e'info$ :uestra
la cantidad de 'e'oria utili,adas % dis"onible en el siste'a$
877
De 'odo "redeter'inado free 'uestra la infor'acin en escala de PiB$ D(ecute lo siguiente)
ree
3em- /D7617/ /;7/(1/ /(41/( ( 17D7D/ 17(D1CC
-/Z buers/cache- 1(C1(7/ 1C;11((
5!ap- 6/D144C 16;46C 61/1DC(
D(ecute lo siguiente "ara ver la la salida en :iB)
ree -m
3em- /CC; /;1/ 1;4 ( 176 14C;
-/Z buers/cache- 3658 3838
5!ap- 6141 161 7DC(
La inter"retacin de #sta 0lti'a salida indica lo siguiente)
Aa% un total de 2CC5 :iB de 'e'oria f/sica$
Dst&n en uso un total de 2572 :iB % a% 75= :iB libres$
De lo anterior 724 :iB corres"onden a b0feres % 7=C5 :iB corres"onden a 'e'oria cace$
Si a la 'e'oria utili,ada 125723 se le resta la 'e'oria de los b0feres % se le su'a la 'e'oria
cace! el sis#e%a en realidad #iene 10:> ?i en uso real * .a* 1>1> ?i dis"oni,les "ara
e4ecu#ar %@s "rocesos$ La 'e'oria cace es recla'ada auto'&tica'ente confor'e lo re.uiere
el siste'a antes de co'en,ar a utili,ar activa'ente la 'e'oria de interca'bio$
Aa% 47=2 :iB dis"onibles "ara 'e'oria de interca'bio$
Dst&n en uso 748 :iB de 'e'oria de interca'bio$
Aa% 472= :iB de 'e'oria de interca'bio dis"onible$
D(ecute lo siguiente "ara 'ostrar lo anterior con una fila con los totales en :iB)
ree -mt
3em- /CC; /;1/ 1;4 ( 176 14C;
-/Z buers/cache- 1(6C 1C1C
5!ap- 6141 161 7DC(
*otal- D(11 /C;6 6174
-uede consultar otras o"ciones de free a trav#s de su "&gina de 'anual e(ecutando lo siguiente)
man 1 ree
2>'2'2' Uso de 4o,sK ,g * fg'
D(ecute slee" con el valor :00 1"ausa "or 499 segundos3! a fin de utili,ar #ste co'o traba(o de e(e'"lo$
872
sleep 6((
-ulse C@;LfG! lo cual devolver& una salida si'ilar a la siguiente)
aL
%1'Z <etenido sleep 6((
D(ecute 4o,s "ara visuali,ar el traba(o detenido)
Uobs
%1'Z <etenido sleep 6((
D(ecute ,g "ara reactivar el traba(o 7 en segundo "lano)
bg 1
La salida deber& devolver lo siguiente)
%1'Z sleep 6(( N
D(ecute nueva'ente slee"! con el valor ;00 % un signo amperson 1n3 al final)
sleep ;(( N
La salida devolver& algo si'ilar a lo siguiente! indicando el n0'ero de traba(o 123 % el n0'ero de identidad de
"roceso 1-?D3)
%/' 1;6C
Con lo anterior abr& enviado este traba(o directa'ente a segundo "lano$
D(ecute 4o,s "ara visuali,ar los traba(os en segundo "lano)
%1'- 6Uecutando sleep 6(( N
%/'Z 6Uecutando sleep ;(( N
D(ecute fg con 1 co'o argu'ento "ara enviar a "ri'er "lano el "ri'er traba(o)
g 1
Lo anterior ar& .ue slee" :00 regrese a "ri'er "lano$
-ara ter'inar este 0lti'o traba(o! "ulse C@;LfC$
2>'2'8' Uso de "sK Oill * Oillall'
878
D(ecute "s con las o"ciones aux 1todos los "rocesos en todas las ter'inales! orientado a usuarios e inclu%endo
todos los "rocesos con o sin un @@E3! utili,ando una tuber/a 1u3 con less "ara "oder observar c'oda'ente la
salida % los valores de las colu'nas USD;! -?D! KC-U! K:D:! FSG! ;SS! @@E! S@+@! S@+;@! @?:D %
CI::+ND$
ps aux Qless
D(ecute de nuevo lo anterior "ero utili,ando una tuber/a 1u3 % gre" "ara visuali,ar sola'ente los "rocesos cu%o
no'bre inclu%an la cadena sleep)
ps aux Qgrep sleep
Lo anterior le devolver& una salida si'ilar a la siguiente)
ulano 1;6C ("( ("( 1((DC4 76C pts// 5 11-7( (-(( sleep ;((
ulano 1C/( ("( ("( 1(11D6 C1/ pts// 5Z 11-71 (-(( grep --color>auto sleep
La segunda colu'na corres"onde al n0'ero de identidad de "roceso 1-?D3! deter'ine el corres"ondiente al
"rocesos slee" ;00$
e(ecute Oill con este n0'ero de identidad de "roceso! con la finalidad ter'inar #ste de 'anera nor'al
1S0GBE1?3$
kill 1;6C
Lo anterior devolver& la siguiente salida)
%/'Z *erminado sleep ;((
D(ecute de nuevo slee"! aora con >00 co'o argu'ento! con un signo amperson 1n3 al final! a fin de generar un
nuevo traba(o en segundo "lano$
sleep C(( N
%1' 1C/(
La for'a '&s sencilla de ter'inar de 'anera nor'al 1S?G@D;:3 un traba(o es e(ecutando Oill con el n0'ero de
traba(o "recedido "or un signo K! co'o argu'entos$ D(e'"lo)
kill 81
La salida solo devolver& el s/'bolo de siste'a$ Si vuelve a "ulsar la tecla DN@D;! la salida ser& si'ilar a la
siguiente)
%1'Z *erminado sleep C((
D(ecute de nuevo slee" con >90 co'o argu'ento % un signo amperson 1n3 al final "ara generar un nuevo
traba(o en segundo "lano$
87=
sleep C7( N
%1' 1C1(
D(ecute nueva'ente "s con las o"ciones aux! agregando una tuber/a % gre" "ara visuali,ar en la salida
sola'ente los "rocesos cu%o no'bre inclu%an la cadena slee")
ps aux Qgrep sleep
Lo anterior le devolver& una salida si'ilar a la siguiente)
ulano 1C1( ("( ("( 1((DC4 764 pts// 5 11-74 (-(( sleep C7(
ulano 1C17 ("( ("( 1(11D6 C/C pts// 5Z 11-76 (-(( grep --color>auto sleep
Deter'ine el n0'ero de identidad de "roceso corres"ondiente al "rocesos slee" >90$
D(ecute Oill con este n0'ero de identidad de "roceso! corres"ondiente a slee" >90! con la finalidad ani-uilar
#ste 1S0GQ0LL3$
kill -D 1C1(
%1'Z *erminado (killed) sleep C7(
D(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano)
sleep 6(( N sleep ;(( N
%1' 1D/4
%/' 1D/7
D(ecute 4o,s "ara visuali,ar a'bos traba(os)
Uobs
Lo anterior deber& devolver la siguiente salida)
%1'- 6Uecutando sleep 6(( N
%/'Z 6Uecutando sleep ;(( N
D(ecute "s! con la o"cin 24! "ara visuali,ar los n0'eros de identidad de "roceso 1-?D3 de estos traba(os)
ps -U
872
G4< GW4< 54< **F *436 03<
16/4 16/4 16/4 pts// ((-((-(( bash
1D/4 1D/4 16/4 pts// ((-((-(( sleep
1D/7 1D/7 16/4 pts// ((-((-(( sleep
1D1; 1D1; 16/4 pts// ((-((-(( ps
D(ecute Oillall con la cadena bslee"c co'o argu'ento! a fin de #er%inar de 'anera nor'al de todos los
"rocesos deno'inados sleep$
killall sleep
%1'- *erminado sleep 6((
%/'Z *erminado sleep ;((
D(ecute lo siguiente "ara generar dos nuevos traba(os en segundo "lano)
sleep C(( N sleep D(( N
%1' 1D4D
%/' 1D7(
D(ecute 4o,s "ara visuali,ar a'bos traba(os)
Uobs
%1'- 6Uecutando sleep C(( N
%/'Z 6Uecutando sleep D(( N
D(ecute "s! con la o"cin 24! "ara visuali,ar lo n0'eros de identidad de "roceso 1-?D3 de estos traba(os)
ps -U
G4< GW4< 54< **F *436 03<
16/4 16/4 16/4 pts// ((-((-(( bash
1D4D 1D4D 16/4 pts// ((-((-(( sleep
1D7( 1D7( 16/4 pts// ((-((-(( sleep
1D76 1D76 16/4 pts// ((-((-(( ps
D(ecute Oillall! con la o"cin 2s % el valor V! (unto con la cadena bslee"c co'o argu'ento! a fin de ani-uilar
1ter'inacin anor'al3 de todos los "rocesos deno'inados sleep$
killall -s D sleep
874
%1'- *erminado (killed) sleep C((
%/'Z *erminado (killed) sleep D((
2>'2'4' Uso de nice * renice'
D(ecute tar con las o"ciones (cf "ara generar el arcivo "ix'a"s$tar$b,2 con el contenido del directorio
/lib/'odules! e(ecutando lo siguiente)
tar Uc modulos"tar"b,/ /lib/modules
+l ter'inar utilice #i%e "ara cuantificar la e(ecucin de #ar con las o"ciones 4xf "ara desco'"ri'ir el arcivo
'odulos$tar$b,2$ Dl ob(etivo ser& cuantificar la desco'"resin con la "rioridad de "lanificacin 9 1valor
"redeter'inado del siste'a3! la cual "er'ite utili,ar los recursos .ue regular'ente "er'ite utili,ar el siste'a al
usuario$
time tar Ux modulos"tar"b,/
real (m11"/1;s
user (m1/"4D1s
sys (m1"C/4s
D(ecute nueva'ente #i%e con nice "ara e(ecutar #ar con las o"ciones 4xf "ara desco'"ri'ir el arcivo
'odulos$tar$b,2$ Dl ob(etivo ser& reali,ar la desco'"resin ca'biando la "rioridad de "lanificacin a 79 _valor
"redeter'inado de nice _ a fin de utili,ar 'enos recursos de siste'a$
time nice -n Z1( tar Ux modulos"tar"b,/
La salida debe devolver algo si'ilar a lo siguiente$
real (m11"61Cs
user (m1/"D4;s
sys (m1"D(Cs
Los resultados deber&n ser ligera'ente 'a%ores .ue la e(ecucin con el valor "redeter'inado de "rioridad de
"lanificacin 193$
D(ecute nice con la o"cin 2n % el valor 1V! "ara e(ecutar #ar con las o"ciones 4xf! con la 'enor "rioridad "osible!
"ara desco'"ri'ir el arcivo 'odulos$tar$b,2$ Dl ob(etivo ser& reali,ar la desco'"resin ca'biando la "rioridad
de "lanificacin a 79 1valor "redeter'inado de nice3! a fin de utili,ar 'enos recursos de siste'a$
time nice -n Z/( tar Ux modulos"tar"b,/
La salida debe devolver algo si'ilar a lo siguiente$
real (m11"D1Cs
user (m11"(47s
sys (m1"C;7s
Los resultados deber&n ser sensible'ente 'a%ores .ue la e(ecucin con el valor "redeter'inado de "rioridad de
"lanificacin 193$
875
Dl usuario regular solo "ude definir valores de "rioridad de "lanificacin del 0 al 1V! "rioridad de "lanificacin
"redeter'inada a "rioridad de "lanificacin 'enos favorable$ Los valores negativos! del 21 al 220! .ue son los
'&s favorables! slo los "ude utili,ar roo#$
D(ecutando su con la o"cin 2c! con la cual se indicar& entre co'illas cual.uier cosa "ara ser e(ecutada co'o
roo#! re"ita lo anterior "ero con valor 220 "ara nice$
su -c $time nice -n -/( tar Ux modulos"tar"b,/$
Lo anterior solicitar& se ingrese la clave de acceso de root % devolver& una salida si'ilar a la siguiente)
real (m11"1/Cs
user (m1/"C14s
sys (m1"D;Cs
Los resultados deber&n ser sensible'ente inferiores .ue la e(ecucin con el valor "redeter'inado de "rioridad
de "lanificacin 193$
Lo anterior generar& un directorio deno'inado lib dentro del directorio de inicio del usuario! "ero #ste es
"ro"iedad de root! "or lo cual el usuario regular ser& inca"a, de eli'inar$ Dli'ine #ste antes de continuar o bien
se va a re"etir "rocedi'ientos$
su -c $rm -r /home/ulano/lib$
1enice sirve "ara ca'biar la "rioridad de "lanificacin de "rocesos en e(ecucin "or n0'ero de "roceso!
usuario o gru"o$ Los valores de "rioridad de "lanificacin se "ueden visuali,ar utili,ando "s con las o"ciones alx
1todos los "rocesos en todas las ter'inales! en for'ato largo e inclu%endo todos los "rocesos con o sin un @@E!
res"ectiva'ente3$ D(ecute lo siguiente)
ps alx Qless
Lo anterior 'ostrar& las colu'nas >! U?D! -?D! --?D! -;?! N?! FSG! ;SS! TCA+N! S@+@! @@E! @?:D %
CI::+ND$ Los valores de "rioridad "lanificada corres"onden a la sexta colu'na 1N?3$ -ara salir "ulse la tecla
-
Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a 210 al "roceso .ue en el e(e'"lo corres"onde al -?D
=245C)
su -c $renice -n -1( -p 476;C$
Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a 210 a todos los "rocesos del usuario fulano)
su -c $renice -n -1( -u ulano$
Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a 210 a todos los "rocesos del gru"o desarrollo)
su -c $renice -n -1( -g desarrollo$
Dl siguiente e(e'"lo ca'bia la "rioridad de "lanificacin a 210 al "rocesos 8=245 del usuario fulano)
su -c $renice -n -1( -p 1476; -u ulano$
87C
2>'2'9' Uso de #asOse#'
[ste slo tiene sentido utili,arlo cuando se dis"one de '&s de un C-U lgico en el siste'a$ D(ecute n"roc "ara
deter'inar el n0'ero de C-Us lgicos en el siste'a)
nproc
Lo anterior slo devolver& el n0'ero de C-Us lgicos del siste'a$
D(ecute lsc"u "ara obtener infor'acin '&s detallada)
lscpu
+su'iendo .ue el siste'a dis"one de dos n0cleos lgicos! lo anterior "uede devolver una salida si'ilar a la
siguiente)
&rchitecture- i6C6
0GI op-mode(s)- 1/-bit
Eyte @rder- +ittle 6ndian
CPUJsK2 /
On--%ne CPUJsK -%s$2 683
*hread(s) per core- 1
0ore(s) per socket- /
5ocket(s)- 1
=endor 4<- Wenuine4ntel
0GI amily- 6
3odel- 14
5tepping- 1/
0GI 3A,- 1/(("(((
Eogo34G5- 1/(("1(
+1d cache- 1/S
+1i cache- 1/S
+/ cache- 1(/4S
Lo anterior re"resenta un resu'en del contenido del arcivo /"roc/c"uinfo! .ue ta'bi#n "uede consultarse
less /proc/cpuino
-uede utili,ar #asOse# "ara establecer u obtener la afinidad de C-U de un "roceso a trav#s de su -?D o bien
"ara e(ecutar un nuevo "rocesos con una afinidad de C-U arbitraria$ La afinidad de C-U es una "ro"iedad de
"lanificador del n0cleo de Linux .ue vincula un "rocesos a un con(unto de C-Us en el siste'a$ Dste "lanificador
se encargar& de .ue se 'antenga la afinidad de C-U % .ue el "roceso slo se e(ecute en el C-U o en los C-Us
es"ecificados$ Cabe sealar .ue de 'anera nativa el "lanificador del n0cleo de Linux inclu%e so"orte "ara
afinidad natural! la cual consiste en .ue el "lanificador intentar& 'antener los "rocesos en el 'is'o C-U tanto
co'o sea "r&ctico "ara 'antener un buen dese'"eo en el siste'a! "or lo cual la 'ani"ulacin de la afinidad
de C-U slo es 0til "ara ciertas tareas % a"licaciones$
Cabe sealar .ue #asOse# sie'"re devolver& un error si se es"ecifica una '&scara de bit incorrecta o bien un
C-U inexistente$
La afinidad de C-U se re"resenta a trav#s de una '&scara de bit 1bitmas)3! donde el bit de 'enor valor
corres"onde al "ri'er C-U lgico % el bit 'a%or corres"onde al 0lti'o C-U lgico$ Las '&scaras de bit se
re"resentan en exadeci'al)
0x00000001
87B
Corres"onde al C-U <9
0x00000002
Corres"onde al C-U <7
0x00000008
Corres"onde los C-Us <9 % <7
0x<<<<<<<<
Corres"onde a todos los C-Us 1<9 asta <873
-ara iniciar un nuevo "roceso con una afinidad de C-U en "articular! se utili,a la siguiente sintaxis)
taskset mascara mandato
D(e'"lo)
taskset (x(((((((1 tar Uc modulos"tar"b,/ /lib
D(ecute #asOse# con la o"cin 2" "ara indicar .ue se utili,ar& un -?D existente % el n0'ero de -?D co'o
argu'ento ara obtener la afinidad de C-U de un "rocesos en e(ecucin)
taskset -p pid
D(e'"lo)
taskset -p 1476;
D(ecute #asOse# con la o"cin 2" "ara indicar .ue se utili,ar& un -?D existente! la 'ascara de afinidad de C-U
deseada % el n0'ero de -?D co'o argu'entos ara ca'biar la afinidad de C-U de un "rocesos en e(ecucin)
taskset -p mascara pid
D(e'"lo)
taskset -p (x(((((((1 1476;
Si se dificulta el uso de '&scaras de bit en exadeci'al! ta'bi#n es "osible utili,ar la o"cin 2c % una lista
nu'#rica de C-Us lgicos! donde 9 corres"onde al "ri'er C-U! 7 corres"onde al segundo C-U lgico! 2
corres"onde al tercer C-U lgico % as/ sucesiva'ente$
829
taskset -c -p lista pid
D(e'"lo)
taskset -c -p 1 1476;
@a'bi#n es "osible es"ecificar varios C-U de 'anera si'ult&nea! definiendo una lista de #stos se"arada "or
co'as % .ue ta'bi#n "er'ite definir rangos$ D(e'"los)
taskset -c ()1 tar Uc modulos"tar"b,/ /lib
taskset -c -p ()/ 1476;
taskset -c -p 4-; 1476;
2>'2':' Uso de #o"'
@o" es una erra'ienta .ue "ro"orciona una visuali,acin continua % en tie'"o real de los "rocesos activos en
un siste'a! co'o una lista .ue de 'odo "redeter'inado lo ace de acuerdo al uso del C-U$ -uede ordenar la
lista "or uso de 'e'oria % tie'"o de e(ecucin$
-ara ordenar la lista de "rocesos "or orden de uso de 'e'oria! "ulse SG0<BS?$ -ara ordena la lista de
"rocesos "or orden de tie'"o de e(ecucin! "ulse SG0<BSB$ -ara invertir el orden de la lista! "ulse SG0<BS1$
-ara activar o bien desactivar! la visuali,acin "or ilos! "ulse SG0<BSG$ -ara ordenar de nuevo la lista de
"rocesos "or orden de uso de C-U! "ulse SG0<BSA$
-ara 'ostrar los "rocesos de un usuario en es"ec/fico! "ulse la tecla u % defina a continuacin el no'bre del
usuario$
-ara ter'inar o ani.uilar cual.uier "roceso! "ulse la tecla O % defina a continuacin el n0'ero de identidad de
"roceso .ue corres"onda % luego la seal a utili,ar 1B o 723$
-ara ca'biar la "rioridad de "lanificacin de cual.uier "roceso! "ulse la tecla r % a continuacin defina el
n0'ero de identidad de "roceso .ue corres"onda % luego el valor de "rioridad de "lanificacin deseado$
827
-ulse la tecla . "ara ver el la a%uda co'"leta de to"$
822
2V' Uso del %anda#o lsof
2V'1' 0n#roduccin'
2V'1'1' (cerca de lsof'
Lsof significa 4listar arcivos abiertos5 1list o"en files3$ Ds utili,ado a'"lia'ente en siste'as o"erativos ti"o
A6S0F "ara acer re"ortes de arcivos % los "rocesos .ue est&n utili,ando a #stos$ Se "uede utili,ar "ara
revisar .ue "rocesos est&n aciendo uso de directorios! arcivos ordinarios! tuber/as 1pipes3! ,calos de red
1soc)ets3 % dis"ositivos$ Uno de los "rinci"ales usos de deter'inar .ue "rocesos est&n aciendo uso de
arcivos en una "articin cuando esta no se "uede des'ontar$ Lsof fue desarrollado "or Iic (,ell! .uien alguna
ve, fue director del Centro de C'"uto de la Universidad de Aurdue$
2V'2' E-ui"a%ien#o lgico necesario'
2V'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
-ara instalar lsof! e(ecute lo siguiente)
yum -y install lso
2V'2'2' En o"enSUSEH * SUSEH Linux En#er"rise'
-ara instalar lsof! e(ecute lo siguiente)
yast -i lso
2V'8' Arocedi%ien#os'
Dl 'anual co'"leto de lsof "uede consultarse e(ecutando lo siguiente)
man C lso
-ara ver todos los "rocesos .ue utili,an el siste'a de arcivos en general! e(ecute lsof sin o"ciones u
argu'entos)
lso
Dn e(e'"lo de la salida t/"ica ser/a co'o la siguiente)
828
0@33&.< G4< I56R H< *FG6 <6=406 54L6 .@<6 .&36
init 1 root c!d <4R D)1 4(D6 / /
init 1 root rtd <4R D)1 4(D6 / /
init 1 root txt R6W D)1 1C6/( 146414 /sbin/init
init 1 root mem R6W D)1 1/7;16 1;77(; /lib/ld-/"7"so
init 1 root mem R6W D)1 16(/164 1;7714
/lib/i6C6/nosegneg/libc-/"7"so
init 1 root mem R6W D)1 164/C 1;771C /lib/libdl-/"7"so
init 1 root mem R6W D)1 D17(C 1;76;; /lib/libselinux"so"1
init 1 root mem R6W D)1 /4/CC( 1;77;1 /lib/libsepol"so"1
init 1 root 1(u H4H@ ()17 1741 /dev/initctl
-ara visuali,ar '&s c'oda'ente esta salida! utilice less o %ore co'o subrutinas$ D(e'"lo)
lso Q less
-uede es"ecificarse .ue se 'uestren todos los "rocesos desde un directorio en "articular! sola'ente
es"ecificando este luego de lsof$ Dn el siguiente e(e'"lo se solicita a lsof 'ostrar todos los "rocesos .ue est#n
aciendo uso de algo dentro de /var$
lso /var
La salida de la anterior "uede ser si'ilar a la siguiente)
0@33&.< G4< I56R H< *FG6 <6=406 54L6 .@<6 .&36
auditd //4; root 7! R6W D)1 4(C(7C 7141/(C /var/log/audit/audit"log
syslogd //C1 root 1! R6W D)1 1114;(C 1;((67D1 /var/log/messages
syslogd //C1 root /! R6W D)1 1/461 1;((67D4 /var/log/secure
syslogd //C1 root 1! R6W D)1 DD/7 1;((67D7 /var/log/maillog
syslogd //C1 root 4! R6W D)1 111D 1;((67DC /var/log/cron
syslogd //C1 root 7! R6W D)1 ( 1;((67D6 /var/log/spooler
syslogd //C1 root 6! R6W D)1 D16 1;((67D; /var/log/boot"log
named /17( named c!d <4R D)1 4(D6 16171/4( /var/named/chroot/var/named
named /17( named rtd <4R D)1 4(D6 16171/16 /var/named/chroot
named /17( named Dr 0AR 1)C 16171/46 /var/named/chroot/dev/random
rpc"statd /4(; root c!d <4R D)1 4(D6 17411;/D /var/lib/ns/statd
rpc"statd /4(; root C! R6W D)1 7 /77D1C11 /var/run/rpc"statd"pid
Si se .uiere 'ostrar sola'ente el arcivo utili,ado "or un "rocesos en "articular! se utili,a la o"cin 6" seguida
del n0'ero de "roceso$ Dn el siguiente e(e'"lo se solicita a lsof 'ostrar los arcivos utili,ados "or el "roceso
22C7 .ue arbitraria'ente se e(ecuta en un siste'a)
lso -p //C1
Si ubiera un "roceso 22C7! la salida "odr/a verse co'o la siguiente)
0@33&.< G4< I56R H< *FG6 <6=406 54L6 .@<6 .&36
syslogd //C1 root c!d <4R D)1 4(D6 / /
syslogd //C1 root rtd <4R D)1 4(D6 / /
syslogd //C1 root txt R6W D)1 17C(( 1461D/ /sbin/syslogd
syslogd //C1 root mem R6W D)1 16(/164 1;7714 /lib/i6C6/nosegneg/libc-/"7"so
syslogd //C1 root mem R6W D)1 466C( 1;77/D /lib/libnss?iles-/"7"so
syslogd //C1 root mem R6W D)1 1/7;16 1;77(; /lib/ld-/"7"so
syslogd //C1 root (u unix (xc(accC( 6D(D /dev/log
syslogd //C1 root 1! R6W D)1 1114;(C 1;((67D1 /var/log/messages
syslogd //C1 root /! R6W D)1 1/461 1;((67D4 /var/log/secure
syslogd //C1 root 1! R6W D)1 DD/7 1;((67D7 /var/log/maillog
syslogd //C1 root 4! R6W D)1 111D 1;((67DC /var/log/cron
syslogd //C1 root 7! R6W D)1 ( 1;((67D6 /var/log/spooler
syslogd //C1 root 6! R6W D)1 D16 1;((67D; /var/log/boot"log
La o"cin 2i ar& .ue se 'uestren todos los arcivos de red 10n#erne# % x'293 utili,ados "or "rocesos de red$ Si
se .uiere 'ostrar los arcivos de red en uso "or alg0n "roceso de red en "articular! se utili,an las o"ciones 2i
seguido de una subrutina con gre" % el no'bre de alg0n servicio$ Dn el siguiente e(e'"lo se "ide a lsof 'ostrar
sola'ente los arcivos de red utili,ados "or los "rocesos de red derivados de na%ed)
82=
lso -i Q grep named
Lo anterior "uede devolver una salida si'ilar a la siguiente$
named /17( named /(u 4Gv4 ;(D1 I<G localhost"localdomain-domain
named /17( named /1u 4Gv4 ;(D/ *0G localhost"localdomain-domain (+45*6.)
named /17( named //u 4Gv4 ;(D1 I<G servidor"redlocal"net-domain
named /17( named /1u 4Gv4 ;(D4 *0G servidor"redlocal"net-domain (+45*6.)
named /17( named /4u 4Gv4 ;(D7 I<G K-ilenet-tms
named /17( named /7u 4Gv6 ;(D6 I<G K-ilenet-rpc
named /17( named /6u 4Gv4 ;(D; *0G localhost"localdomain-rndc (+45*6.)
named /17( named /;u 4Gv6 ;(DC *0G localhost6"localdomain6-rndc (+45*6.)
named /17( named /Cu 4Gv4 1171;D( I<G 1D/"16C"1//"1-domain
822
80' 0n#roduccin a sed'
80'1' 0n#roduccin'
80'1'1' (cerca de sed'
Sed es un editor de e'isiones 1strea' editor3 utili,ado "ara el "rocesa'iento de texto en arcivos$ Utili,a un
lengua(e de "rogra'acin "ara reali,ar transfor'aciones en una e'isin de datos le%endo l/nea "or l/nea de
estos$ >ue desarrollado entre 7B58 % 7B5= "or Lee D$ :c:aon de Bell Labs$ Dst& incluido en las instalaciones
b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
+ continuacin se 'ostrar&n e(e'"los del uso de sed$
Utilice vi "ara crear el arcivo usuario$txt)
vi usuario"txt
?ngrese lo siguiente)
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
0iudad de Lutano) 0"G" 1/1476
Guarde el arcivo % salga de vi$
D(ecute cat con el no'bre de este arcivo co'o argu'ento "ara visuali,ar el contenido del arcivo usuario$txt)
cat usuario"txt
D(ecute lo siguiente "ara convertir a doble es"acio la salida del arcivo usuario$txt)
sed W usuario"txt
La salida devolver& lo siguiente)
824
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
D(ecute lo siguiente "ara guardar esta salida en el arcivo usuario2$txt)
sed W usuario"txt P usuario/"txt
D(ecute lo siguiente "ara convertir a doble es"acio la salida del arcivo usuario$txt)
sed ]W\W] usuario"txt
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
D(ecute lo siguiente "ara guardar esta salida en el arcivo usuario2$txt)
sed ]W\W] usuario"txt P usuario1"txt
Lo anterior 'ostrar& .ue el contenido de usuario8$txt con tri"le es"acio de se"aracin$
D(ecute lo siguiente "ara convertir un arcivo a doble es"acio! "ero sin .ue exista '&s de una l/nea vac/a entre
cada l/nea con datos)
sed ]/aY/d\W] usuario1"txt
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
D(ecute lo siguiente "ara eli'inar el doble es"acio del arcivo usuario2$txt)
sed ]n\d] usuario/"txt
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
D(ecute lo siguiente "ara agregar una l/nea en blanco arriba de toda l/nea .ue contenga la ex"resin regular
enga)
825
sed ]/enga/ex\p\x\f] usuario"txt
Hulano &lgo
0alle 3en=#na 1/1
0olonia Ge(engana
D(ecute lo siguiente "ara agregar una l/nea en blanco deba(o de toda l/nea .ue contenga la ex"resin regular 8)
sed ]/1/W] usuario"txt
Hulano &lgo
0alle 3engana 1/
0olonia Gerengana
D(ecute lo siguiente "ara agregar una l/nea en blanco arriba % deba(o de toda l/nea .ue contenga la ex"resin
regular 8)
sed ]/1/ex\p\x\W\f] usuario"txt
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
-ara ree'"la,ar texto se utili,a el 'odelo vs/texto/nuevo6texto/v donde texto "uede ser ta'bi#n una ex"resin
regular$ Dn el siguiente e(e'"lo se ree'"la,ar&n las incidencias del n0'ero "or el n0'ero B)
sed ]s/1/D/g] usuario"txt
Hulano &lgo
0alle 3engana 1/?
0olonia Gerengana
0iudad de Lutano) 0"G" 1/?476
Dn el siguiente e(e'"lo se ree'"la,an los es"acios "or tabuladores a todo lo largo de todas las l/neas)
sed ]s/J /Jt/g] usuario"txt
82C
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
Dn el siguiente e(e'"lo se ree'"la,ar& slo el "ri'er es"acio de cada l/nea "or un tabulador)
sed ]s/J /Jt/] usuario"txt
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
D(ecute lo siguiente "ara aadir 2 es"acios al inicio de cada l/nea)
sed ]s/a/ /] usuario"txt
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
D(ecute lo siguiente "ara 'strar en "antalla slo la "ri'era l/nea del arcivo usuario$txt)
sed 2 usuario"txt
Hulano &lgo
D(ecute lo siguiente "ara 'ostrar en "antalla slo las "ri'eras dos l/neas del arcivo usuario$txt)
sed /2 usuario"txt
Hulano &lgo
0alle 3engana 1/1
D(ecute lo siguiente "ara 'ostrar en "antalla slo las 0lti'as tres l/neas del arcivo usuario$txt)
sed -e -a -e ]Y2\.\4)Y<\ba] usuario"txt
82B
0alle 3engana 1/1
0olonia Gerengana
D(ecute lo siguiente "ara 'ostrar slo las l/neas .ue inclu%en 8)
sed ]/1/Xd] usuario"txt
0alle 3engana 1/
D(ecute lo siguiente "ara 'ostrar slo las l/neas sin 8)
sed ]/1/d] usuario"txt
Hulano &lgo
0olonia Gerengana
D(ecute lo siguiente "ara 'ostrar la l/nea .ue est& in'ediata'ente des"u#s de la ex"resin <ulano! "ero
exclu%endo la l/nea .ue inclu%e <ulano)
sed -n ]/Hulano/en\p\f] usuario"txt
0alle 3engana 1/1
D(ecute lo siguiente "ara 'ostrar la l/nea .ue est& in'ediata'ente antes de la ex"resin Calle! "ero exclu%endo
la l/nea .ue inclu%e Calle)
sed -n ]/0alle/eg\1Xp\f\h] usuario"txt
Hulano &lgo
80'8' i,liograf&a'
Dric -e'ent) tt")//student$nort"arJ$edu/"e'ente/sed/sed7line$txt
TiJi"edia) tt")//en$*iJi"edia$org/*iJi/Sed
889
81' 0n#roduccin a (^Q'
81'1' 0n#roduccin'
81'1'1' (cerca de (^Q'
(^Q! cu%o no'bre deriva de la "ri'era letra de los a"ellidos de sus autores +lfred (o! -eter êinberger %
Brian Qernigan! es un lengua(e de "rogra'acin .ue fue diseado con el ob(etivo de "rocesar datos basados
sobre texto % una de las "ri'eras erra'ientas en a"arecer en Unix$ Utili,a listas en un /ndice ordenado "or
cadenas clave 1listas asociativas3 % ex"resiones regulares$ Ds un lengua(e a'"lia'ente utili,ado "ara la
"rogra'acin de guiones e(ecutables "ues aade funcionalidad a las tuber/as en los siste'as o"erativos ti"o
A6S0F$ Dst& incluido en las instalaciones b&sicas de "r&ctica'ente todas las distribuciones de GNU/Linux$
81'1'2' Es#ruc#ura de los "rogra%as escri#os en (^Q'
(^Q utili,a un arcivo o e'isin de ordenes % un arcivo o e'isin de entrada$ Dl "ri'ero indica co'o "rocesar
al segundo$ Dl arcivo de entrada es "or lo general texto con alg0n for'ato .ue "uede ser un arcivo o bien la
salida de otro "rogra'a$
La sintaxis general "ara aJO utili,a el siguiente "atrn)
a!k ]expresiTn-regular e orden f]
Cuando se utili,a aJO! #ste exa'ina el arcivo de entrada % e(ecuta la orden cuando encuentra la ex"resin
regular es"ecificada$
Dl siguiente 'odelo e(ecutar/a la orden al inicio del "rogra'a % antes de .ue sean "rocesados los datos del
arcivo de entrada)
a!k ]E6W4. e orden f]
Dl siguiente 'odelo e(ecutar/a la orden al final del "rogra'a % des"u#s de .ue sean "rocesados los datos del
arcivo de entrada)
a!k ]6.< e orden f]
Dl siguiente 'odelo e(ecutar/a la orden "or cada una de las l/neas del arcivo de entrada)
a!k ]e orden f]
887
+ continuacin se 'ostrar&n e(e'"los del uso de +TP$
D(ecute lo siguiente "ara es"ec/ficar .ue al inicio se i'"ri'a en la salida la frase WAola 'undoW % se ter'ine
in'ediata'ente el "rocesa'iento$
a!k ]E6W4. e print $Aola mundo$\ exit f]
Lo anterior deber& devolver una salida co'o la siguiente)
Aola mundo
D(ecute lo siguiente "ara generar al arcivo "rue,a'#x#)
echo -e $0olumna1Jt0olumna/Jt0olumna1Jt0olumna4Jn$ P eUemplo"txt
Fisulice el contenido del arcivo "rue,a'#x# con cat)
cat eUemplo"txt
Devolver& el siguiente contenido)
0olumna1 0olumna/ 0olumna1 0olumna4
D(ecute lo siguiente "ara .ue aJO slo 'uestre la colu'na 7 % la colu'na 8)
a!k ]e print Y1) Y1f] eUemplo"txt
0olumna1 0olumna1
D(ecute lo siguiente "ara .ue aJO slo 'uestre la colu'na 8 % la colu'na 7 _en ese orden)
a!k ]e print Y1) Y1f] eUemplo"txt
0olumna1 0olumna1
Si se aaden datos al arcivo e4e%"lo'#x# del siguiente 'odo)
echo -e $<ato1Jt<ato/Jt<ato1Jt<ato4Jn$ PP eUemplo"txt
echo -e $<ato7Jt<ato6Jt<ato;Jt<atoCJn$ PP eUemplo"txt
echo -e $<atoDJt<ato1(Jt<ato11Jt<ato1/Jn$ PP eUemplo"txt
Fisuali,a con cat % el no'bre del arcivo co'o argu'ento)
cat eUemplo"txt
882
Devolver& el siguiente contenido)
0olumna1 0olumna/ 0olumna1 0olumna4
<ato1 <ato/ <ato1 <ato4
<ato7 <ato6 <ato; <atoC
<atoD <ato1( <ato11 <ato1/
D(ecute lo siguiente "ara .ue aJO slo 'uestre la colu'na 7 % la colu'na 8)
a!k ]e print Y1) Y1 f] eUemplo"txt
0olumna1 0olumna1
<ato1 <ato1
<ato7 <ato;
<atoD <ato11
D(ecute lo si.uiente "ara .ue aJO slo 'uestre la l/nea cu%a colu'na contenga la ex"resin regular Dato2)
a!k ]/<ato7/ e print f] eUemplo"txt
<ato7 <ato6 <ato; <atoC
D(ecute lo siguiente "ara .ue aJO slo 'uestre la l/nea cu%a colu'na contenga la ex"resin regular Dato2 %
ade'&s slo las colu'nas 7 % =)
a!k ]/<ato7/ e print Y1) Y4f] eUemplo"txt
<ato7 <atoC
D(ecute lo siguiente "ara .ue aJO slo 'uestre las l/neas con %@s de 89 carac#eres en el arcivo /e#c/cron#a,)
a!k ]length P 17] /etc/crontab
La salida devolver& algo si'ilar a lo siguiente)
O Q Q "---------- day o month (1 - 11)
O K K K K K user-name command to be executed
D(ecute lo siguiente "ara .ue aJO slo 'uestre las l/neas con %enos de 89 carac#eres en el arcivo
/e#c/cron#a,)
a!k ]length _ 17] /etc/crontab
888
5A6++>/bin/bash
3&4+*@>root
O Q "------------- hour (( - /1)
O Q Q Q Q Q
Utilice vi "ara crear el arcivo usuario'#x#)
vi usuario"txt
Hulano &lgo
0alle 3engana 1/1
0olonia Gerengana
-ara .ue aJO recono,ca cada l/nea co'o un registro co'"leto! en lugar de considerar cada "alabra co'o una
colu'na! se utili,a aEG0N d <SY5cn5 e 1SY55fa! donde el valor de <S 1<ield Se"arator o se"arador de ca'"o3
se establece co'o un retorno de carro % el valor de 1S 11ecord Se"arator o se"arador de registro3 se establece
co'o una l/nea vac/a$ D(ecute lo siguiente "ara establecer los valores 'encionados "ara >S % ;S % se "ide se
i'"ri'an los valores de cada registro 1cada l/nea3 se"arados "or una co'a % un es"acio)
a!k ]E6W4. e H5>$Jn$\ R5>$$ f J
e print Y1 $) $ Y/ $) $ Y1 $) $ Y4 f] usuario"txt
Hulano &lgo) 0alle 3engana 1/1) 0olonia Gerengana) 0iudad de Lutano) 0"G" 1/1476
(^Q "uede reali,ar conteo de l/neas! "alabras % caracteres$ D(ecute lo siguiente "ara establecer .ue el valor de
J sea igual al n0'ero de ca'"os 1Ne* <ield o N<3! c sea igual la longitud de cada ca'"o % .ue se i'"ri'a el
n0'ero de ca'"os! el valor de J % el valor de c)
a!k ]e ! Z> .H\ c Z> length f J
6.< e print J
$0ampos- $ .R ) $JnGalabras- $ !) $Jn0aracteres- $ c f] J
usuario"txt
0ampos- 4
Galabras- 1/
0aracteres- ;4
Genere el arcivo nu%eros'#x# con el siguiente contenido! donde las colu'nas ser&n se"aradas "or un
tabulador)
1 / 1 4
7 6 ; C
D 1( 11 1/
88=
(^Q ta'bi#n "uede reali,ar o"eraciones 'ate'&ticas$ D(ecute lo siguiente "ara establecer .ue la variable s
sea igual a la su'a del valor de los ca'"os de la "ri%era colu%na del arcivo nu%eros'#x# e i'"ri'e el valor
de s)
a!k ]e s Z> Y1 f 6.< e print s f] numeros"txt
La salida devolver& lo siguiente _.ue corres"onde al resultado de la su'a de 7f2fB)
17
-uede acerse lo 'is'o "ero con los valores de la colu'na 2 e(ecutando lo siguiente)
a!k ]e s Z> Y/ f 6.< e print s f] numeros"txt
La salida devolver& lo siguiente _.ue corres"onde al resultado de la su'a 2f4f79)
1C
-ara acer conteo de frecuencia de "alabras! se establece .ue el valor "ara <S 1<ield Se"arator o se"arador de
l/nea3 sea igual a ex"resiones regulares .ue van desde la letra a asta la letra = % desde la letra ( asta la letra
T % se establece .ue el valor de la variable i sea igual a 1 % 'enor al n0'ero de ca'"os$
a!k ]E6W4. e H5>$%aa-,&-L'Z$ f J
e or (i>1\ i_>.H\ iZZ) !ords%tolo!er(Yi)'ZZ f J
6.< e or (i in !ords) print i) !ords%i' f] /etc/crontab
882
17
Uob 1
to 1
usr /
root 1
shell 1
mon 1
hour 1
bin 1
executed 1
name 1
!ed 1
ri 1
details 1
o 1
eb 1
!eek 1
sun 1
path 1
crontabs 1
or 1
be 1
apr 1
deinition 1
month /
sbin /
tue 1
Uan 1
day /
command 1
or 1
sunday 1
man 1
mar 1
user 1
minute 1
example 1
see 1
bash 1
sat 1
mailto 1
thu 1
884
82' Uso de c.oJn * c.gr"
Sitio de Red: http://www.alcancelibre.org
82'1' 0n#roduccin'
@anto c.oJn co'o c.gr" for'an "arte del "a.uete coreu#ils! el cual se instala de for'a "redeter'inada en
todas las distribuciones de GNU/Linux debido a .ue se trata co'"onente esencial$
U;L) ft")//al"a$gnu$org/gnu/coreutils/
82'2' Uso de c.oJn'
-uede utili,ar c.oJn "ara ca'biar el "ro"ietario al cual "ertenece un arcivo o directorio$ -uede es"ecificarse
tanto el no'bre de un usuario! as/ co'o un n0'ero de identidad de usuario 1 U0D3$ De 'anera o"cional!
utili,ando un signo de dos "untos 133 o bien un "unto 1'3! "er'ite es"ecificar ta'bi#n un no'bre de gru"o$
Dl 'anual co'"leto de c.oJn "uede consultarse e(ecutando lo siguiente)
man 1 cho!n
82'2'1' 6"ciones'
21
De 'anera descendente ca'bia el "ro"ietario de los directorios (unto con todos sus
contenidos$ De 'anera o"cional ta'bi#n "er'ite ca'biar el gru"o al cual "ertenecen$
2v No 22ver,oseP Salida '&s descri"tiva$
22version Fer el n0'ero de versin del "rogra'a$
22dereference +ct0a sobre enlaces si'blicos en lugar de acerlo sobre el destino$
2. No 22no2dereferenceP
Dn el caso de enlaces si'blicos! ca'bia el "ro"ietario del destino en lugar del "ro"io
enlace$
22reference Ca'bia el el "ro"ietario de un arcivo! to'ando co'o referencia el "ro"ietario de otro$
82'2'2' U#ili=acin'
cho!n %opciones' usuario%-grupo' archivo(s) o directorio(s)
82'8' Uso de c.gr"'
-uede utili,ar c.gr" "ara ca'biar el gru"o al cual "ertenece un arcivo o directorio$ -uede es"ecificarse tanto
el no'bre de un gru"o! as/ co'o un n0'ero de identidad de gru"o 1G0D3$
Dl 'anual co'"leto de c.gr" "uede consultarse e(ecutando lo siguiente)
885
man 1 chgrp
82'8'1' 6"ciones'
21
De 'anera descendente ca'bia el gru"o al cual "ertenecen los directorios (unto con
todos sus contenidos$
2v No 22ver,oseP Salida de c.gr" '&s descri"tiva$
22version Fer el n0'ero de versin del "rogra'a$
22dereference +ct0a sobre enlaces si'blicos en lugar de acerlo sobre el destino$
2. No 22no2dereferenceP
Dn el caso de enlaces si'blicos ca'bia el gru"o del destino en lugar del "ro"io
enlace$
22reference Ca'bia el gru"o de un arcivo to'ando co'o referencia el "ro"ietario de otro$
82'8'2' U#ili=acin'
chgrp %opciones' archivo(s) o directorio(s)
82'4' E4e%"los'
D(ecute lo siguiente "ara reali,ar el ca'bio de "ro"ietario a fulano sobre el arcivo algo$txt$
cho!n ulano algo"txt
D(ecute lo siguiente "ara reali,ar el ca'bio de "ro"ietario a fulano % el gru"o desarrollo sobre el arcivo
algo$txt$
cho!n ulano-desarrollo algo"txt
D(ecute lo siguiente "ara reali,ar el ca'bio de "ro"ietario a fulano % el gru"o %ail del sub6directorio ?ail (unto
con todo su contenido$
cho!n -R ulano-mail 3ail
D(ecute lo siguiente "ara reali,ar el ca'bio de gru"o a desarrollo sobre el arcivo algo$txt$
chgrp desarrollo algo"txt
88C
88' Aer%isos del Sis#e%a de (rc.ivos'
88'1' 0n#roduccin'
Dn los siste'as o"erativos ti"o A6S0F cada ele'ento del siste'a de arcivos! co'o arcivos! directorios!
enlaces si'blicos! etc$! tiene la caracter/stica de "oseer "er'isos .ue lo ubican dentro del 'is'o$ [stos sirven
co'o uno '&s de los niveles de seguridad del siste'a o"erativo al i'"edir .ue cual.uier usuario "ueda leer!
escribir! e(ecutar o acceder a dicos arcivos % directorios de 'anera arbitraria$ Dstos "er'isos vistos de
'anera b&sica son) lec#ura 1r! read3! escri#ura 1J! *rite3 % e4ecucin 1x! e7ecution3 % se agru"an en blo.ues
1rJx3 "ara 8 diferentes clases 1usuario! gru"o % otros3$
Los "er'isos de acceso de cada arcivo % directorio del siste'a son 'ostrados "or un con(unto de 79
caracteres! los cuales "ro"orcionan infor'acin acerca del ti"o de ele'ento! (unto con "er'isos "ara el usuario
% gru"o "ro"ietario "ara leer! escribir % e(ecutar! co'o se 'uestra en el siguiente e(e'"lo)
-r!xr-xr-x 1 ulano ulano ( Uul 11 1C-11 algo"txt
La asignacin de "er'isos de acceso 1de lectura! escritura % e(ecucin3 "ueden gestionarse a trav#s de 'odos!
los cuales consisten de co'binaciones de n0'eros de tres d/gitos _usuario! gru"o % otros_ .ue son
'ani"ulados a trav#s de c.%od % se#facl$
88'2' No#acin si%,lica'
Dl es.ue'a de notacin si'blica se co'"one de 79 caracteres! donde el "ri'er car&cter indica el ti"o de
arcivo)
Ialor Descri"cin
- +rcivo regular$
d Directorio$
b +rcivo es"ecial co'o dis"ositivo de blo.ue$
c +rcivo de car&cter es"ecial
l Dnlace si'blico$
p @uber/a no'brada 1>?>I3
s Gcalo de do'inio 1socJet3
Co'o se 'encion anterior'ente! cada clase de "er'isos es re"resentada "or un con(unto de tres caracteres$
Dl "ri'er con(unto de caracteres re"resenta la clase del usuario! el segundo con(unto de tres caracteres
re"resenta la clase del gru"o % el tercer con(unto re"resenta la clase de botrosc 1resto del 'undo3$ Cada uno de
los tres caracteres re"resenta "er'isos de lectura! escritura % e(ecucin! res"ectiva'ente % en ese orden$
D(e'"los)
88B
Aer%isos Descri"cin
,r!x(-Gr-x Directorio con "er'iso 522
&r!-(1-r-- +rcivo de car&cter es"ecial con "er'iso 44=$
sr!x(1Gr-x Gcalo con "er'iso 552$
'r!-(1-r-- @uber/a 1>?>I3 con "er'iso 44=$
-r!-(--r-- +rcivo regular con "er'iso 4==$
88'8' No#acin oc#al'
La notacin octal consiste de valores de tres a cuatro d/gitos en base6C$ Con la notacin octal de tres d/gitos
cada n0'ero re"resenta un co'"onente diferente de "er'isos a establecer) clase de usuario! clase de gru"o %
clase de otros 1resto del 'undo3 res"ectiva'ente$ Cada uno de estos d/gitos es la su'a de sus bits .ue lo
co'"onen 1en el siste'a nu'eral binario3$ Co'o resultado! bits es"ec/ficos se aaden a la su'a confor'e son
re"resentados "or un nu'eral)
Dl Bit de e(ecucin 1acceso en el caso de directorios3 aade 1 a la su'a$
Dl bit de escritura aade 2 a la su'a
Dl bit de lectura aade 4 a la su'a$
Dstos valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos
es"ec/ficos$ De 'odo tal "uede considerarse la siguiente tabla)
Ialor Aer%iso Descri"cin
( --- .ada
1 --x 5Tlo eUecuciTn de archivos o acceso a directorios
/ -!- 5Tlo escritura
1 -!x 6scritura y eUecuciTn de archivos o acceso a directorios
4 r-- 5Tlo lectura
7 r-x +ectura y eUecuciTn de archivos o acceso a directorios
6 r!- +ectura y escritura
; r!x +ectura) escritura y eUecuciTn de archivos o acceso a directorios
Cabe sealar .ue el "er'iso 8 1*x3 es el resultado de 7f2 1*fx3! .ue el "er'iso 2 1rx3 es el resultado de =f7
1rfx3! .ue el "er'iso 4 1r*3 es el resultado de =f2 1rf*3 % .ue el "er'iso 5 1r*x3 es el resultado de =f2f7
1rf*fx3$
88'8'1' ?@scara de usuario'
La '&scara de usuario 1umas)! abreviatura de user mas-3 es una funcin .ue establece los "er'isos
"redeter'inados "ara los nuevos arcivos % directorios creados en el siste'a$ -uede establecerse en notacin
octal de tres o cuatro d/gitos o bien en notacin si'blica$ -uede establecerse cual.uier valor "ara umas)! "ero
debe to'arse en consideracin .ue #sta (a'&s "er'itir& crear nuevos arcivos e(ecutables$
Cuando se utili,a la notacin octal de cuatro d/gitos! el "ri'er d/gito sie'"re corres"onde a los "er'isos
es"eciales! "ero el valor de #ste sie'"re ser& 9\ el segundo d/gito corres"onde a la '&scara de la clase otros\
el tercer d/gito corres"onde a la '&scara "ara la clase de gru"o\ % el cuarto d/gito corres"onde a la '&scara
"ara la clase de usuario$
"----------- Germisos especiales (siempre es ( en umask)
Q "--------- 0lase de otros
Q Q "------- 0lase de grupo
Q Q Q "----- 0lase de usuario
Q Q Q Q
g g g g
( ( / /
8=9
Dl valor de la '&scara de usuario! .ue se asigna e(ecutando u%asO! corres"onde a los bits contrarios del
"er'iso "redeter'inado .ue se .uiera asignar$ Ds decir! si "or e(e'"lo se .uiere asignar una '&scara de
usuario e.uivalente a 9552 1r*xr*xr6x3! el valor de la '&scara de usuario corres"onder& a 9992 1el resultado de
la o"eracin 555 'enos 5523! .ue ser& lo 'is'o .ue definir ujr*x!gjr*x!ojrx$
Si "or e(e'"lo se .uiere asignar una '&scara de usuario e.uivalente a 95== 1r*xr66r663! el valor de la '&scara
de usuario corres"onder& a 9988 1el resultado de la o"eracin 555 'enos 5==3! .ue ser& lo 'is'o .ue definir
ujr*x!gjr!ojr$
Los valores nunca "roducen co'binaciones a'biguas % cada una re"resenta un con(unto de "er'isos
es"ec/ficos$ De 'odo tal "uede considerarse la siguiente tabla)
Ialor oc#al Ialor si%,lico Descri"cin
( r!x +ectura) escritura y acceso a directorios
1 r!- +ectura y escritura
/ r-x +ectura y acceso a directorios
1 r-- 5Tlo lectura
4 -!x 6scritura y acceso a directorios
7 -!- 5Tlo escritura
6 --x 5Tlo acceso a directorios
; --- .ada
Dl valor "redeter'inado de la '&scara de usuario del siste'a en CentIS! >edoraO! ;ed AatO Dnter"rise
Linux! o"enSUSDO % SUSDO Linux Dnter"rise es 0022! es decir se asigna "er'iso 9522 16r*xr6xr6x3 "ara
nuevos directorios % 94== 16r*6r66r663 "ara nuevos arcivos$ Dl siste'a (a'&s "er'ite crear nuevos arcivos con
atributos de e(ecucin$ Dl valor "redeter'inado se define en una variable de entorno del arcivo /e#c/"rofile %
"uede ser ca'biado "or el .ue el ad'inistrador del siste'a considere "ertinente$ Dl valor ta'bi#n "uede
establecerse "or usuario en el arcivo `/',as.R"rofile 1CentIS! >edoraO % ;ed AatO Dnter"rise Linux3 o bien
en el arcivo `/'"rofile 1o"enSUSDO % SUSDO Linux Dnter"rise3$
Dl valor "redeter'inado de la '&scara de usuario utili,ado "or useradd! "ara la creacin de directorios de inicio
de usuarios! se define en el arcivo /e#c/login'defs$
Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux el valor "redeter'inado de la '&scara de usuario utili,ada
"or useradd es 9955! es decir .ue los directorios de inicio de cada usuario .ue sea creado en el siste'a tendr&
un "er'iso 9599 1r*x6666663$
Dn o"enSUSDO % SUSDO Linux Dnter"rise el valor "redeter'inado de la '&scara de usuario utili,ada "or
useradd es 9922! es decir 9522 1r*xr6xr6x3! debido a .ue la variable U?(SQ est& desabilitada con una
al'oadilla en el arcivo /e#c/login'defs! "ues se reco'ienda se defina #sta variable en el arcivo
/e#c/defaul#/useradd$ D(e'"lo)
WR@IG>1((
A@36>/home
4.&0*4=6>-1
6XG4R6>
5A6++>/bin/bash
5S6+>/etc/skel
0R6&*6?3&4+?5G@@+>yes
UMAS.=6677
-ara deter'inar el valor en notacin octal "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute
u%asO sin o"ciones ni argu'entos$
umask
-ara deter'inar el valor en notacin si'blica "ara la '&scara de usuario "redeter'inada del siste'a! e(ecute
u%asO con la o"cin 2S 1'a%0scula3! sin argu'entos$
8=7
umask -5
-ara ca'biar la 'ascara de usuario en la sesin activa % "rocesos i(os! se re.uiere e(ecutar u%asO con el
valor octal deseado$ Dn el siguiente e(e'"lo! se definir& 9992 19552! r*xr*xr6x3 co'o '&scara de usuario)
umask (((/
Lo anterior ta'bi#n se "uede acer utili,ando notacin si'blica)
umask u>r!x)g>r!x)o>rx
88'8'2' Aer%isos adicionales'
Aa% una for'a de cuatro d/gitos$ Ba(o este es.ue'a el est&ndar de tres d/gitos descrito arriba se convierte en
los 0lti'os tres d/gitos del con(unto$ Dl "ri'er d/gito re"resenta el bit de los "er'isos adicionales$ Dn siste'as %
e.ui"a'iento lgico donde es obligatorio incluir este "ri'er d/gito del con(unto de cuatro % se "rescinde de
asignar "er'isos adicionales! se debe establecer cero co'o valor de #ste$ D(e'"lo)
chmod (;77 /lo/2ue/sea
Dl "ri'er d/gito del con(unto de cuatro es ta'bi#n la su'a de sus bits .ue le co'"onen)
7$ Dl bit pegajoso 1stic)y bit3 aade 1 al total de la su'a$
2$ Dl bit setgid aade 2 al total de la su'a$
8$ Dl bit setuid aade 4 al total de la su'a$
Dl "er'iso SU?D o bit setuid ace .ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la
identidad del usuario dado en la clase de usuario 1"ro"ietario del ele'ento3$
Dl "er'iso SG?D o bit setgid ace .ue cuando se a establecido e(ecucin! el "roceso resultante asu'ir& la
identidad del gru"o dado en la clase de gru"o 1"ro"ietario del ele'ento3$ Cuando setgid a sido a"licado a un
directorio! todos los nuevos arcivos creados deba(o de este directorio eredar&n el gru"o "ro"ietario de este
'is'o directorio$ Cuando se o'ite establecer setgid! el co'"orta'iento "redeter'inado es asignar el 'is'o
gru"o del usuario utili,ado "ara crear nuevos arcivos o directorios$
Dl bit pegajoso 1stic)y bit3 significa .ue un usuario slo "odr& 'odificar % eli'inar arcivos % directorios
subordinados dentro de un directorio .ue le "ertene,ca$ Dn ausencia de #ste! se a"lican las reglas generales %
el dereco de acceso de escritura en si slo "er'ite al usuario crear! 'odificar % eli'inar arcivos % directorios
subordinados dentro de un directorio$ Los directorios a los cuales se les a establecido bit pegajoso restringen
las 'odificaciones de los usuarios a slo ad(untar contenido! 'anteniendo control total sobre sus "ro"ios
arcivos % "er'itiendo crear nuevos arcivos\ slo "er'itir& ad(untar o aadir contenido a los arcivos de otros
usuarios$ Dl bit pegajoso es utili,ado en directorios co'o /#%" % /var/s"ool/%ail$
De 'odo tal "uede considerarse la siguiente tabla)
Ialor Aer%iso Descri"cin
1 --- --- --$ bit pegajoso
/ --- --s --- bit setgid
1 --- --s --$ bit pegajoso Z bit setgid
4 --s --- --- bit setuid
7 --s --- --$ bit setuid Z bit pegajoso
6 --s --s --- bit setuid Z bit setgid
; --s --s --$ bit setuid Z bit setgid Z bit pegajoso
8=2
Cuando un arcivo carece de "er'isos de e(ecucin o bien si un directorio carece de "er'iso de acceso en
alguna de las clases % se le es asignado un "er'iso es"ecial! #ste se re"resenta con una letra 'a%0scula$
Aer%iso Clase E4ecu#a Sin e4ecucin
setuid Isuario s 5
setgid Wrupo s 5
pegaUoso (sticky) @tros t *
88'4' E4e%"los'
88'4'1' E4e%"los "er%isos regulares'
Ialor oc#al Ialor u%asO Clase de Usuario Clase de Gru"o Clase de 6#ros
(4(( (1;; r-- --- ---
(44( (11; r-- r-- ---
(444 (111 r-- r-- r--
(7(( (/;; r-x --- ---
(77( (//; r-x r-x ---
(777 (/// r-x r-x r-x
(644 (111 r!- r-- r--
(664 (111 r!- r!- r--
(666 (111 r!- r!- r!-
(;(( ((;; r!x --- ---
(;11 ((66 r!x --x --x
(;(; ((;( r!x --- r!x
(;44 ((11 r!x r-- r--
(;7( ((/; r!x r-x ---
(;77 ((// r!x r-x r-x
(;;7 (((/ r!x r!x r-x
(;;; (((( r!x r!x r!x
88'4'2' E4e%"los "er%isos es"eciales'
Ialor oc#al Clase de Usuario Clase de Gru"o Clase de 6#ros
3644 r!- r-- r-T
/644 r!- r-S r--
644 r!- r-S r-T
4644 r!S r-- r--
!644 r!S r-- r-T
5644 r!S r-S r--
7644 r!S r-S r-T
3;;; r!x r!x r!$
/;77 r!x r-s r-x
;77 r!x r-s r-$
4;77 r!s r-x r-x
!;77 r!s r-x r-$
5;77 r!s r-s r-x
7;77 r!s r-s r-$
88'9' Uso de c.%od'
chmod %opciones' modo archivo
8=8
mkdir -p #/tmp/
touch #/tmp/algo"txt
ls -l #/tmp/algo"txt
chmod ;77 #/tmp/algo"txt
chmod u>r!)g>r)o>r #/tmp/algo"txt
chmod u>r!)g-r)o-r #/tmp/algo"txt
chmod uZx)gZrx)oZrx #/tmp/algo"txt
chmod a-x #/tmp/algo"txt
chmod a-! #/tmp/algo"txt
88'9'1' 6"ciones de c.%od'
21
Ca'bia "er'isos de for'a descendente en un directorio dado$ Ds la 0nica o"cin de los est&ndares
-IS?R$
2c
:uestra cu&les arcivos an ca'biado reciente'ente en una ubicacin dada
2f
I'ite 'ostrar errores de arcivos o directorios .ue a%a sido i'"osible ca'biar
2v
8==
Descri"cin detallada de los 'ensa(es generados "or el "roceso
-ara obtener una descri"cin co'"leta del uso de c.%od! e(ecute)
man 1 chmod
88'9'2' Uso de c.%od * los enlaces si%,licos'
Cabe sealar .ue aun.ue es "osible ca'biar el "ro"ietario %/o gru"o al cual "ertenece un enlace si'blico con
c.oJn % c.gr"! c.%od (a'&s ca'bia los "er'isos de acceso de enlaces si'blicos! los cuales de cual.uier
for'a carecen de relevancia "ues los .ue i'"ortan son los "er'isos de los arcivos o directorios acia los
cuales a"untan$ Si e(ecuta c.%od sobre un enlace si'blico! invariable'ente se ca'biar& el "er'iso del
arcivo o directorio acia el cual a"unta$ Cuando se a"lica c.%od de for'a descendente en un directorio! #ste
ignora los enlaces si'blicos .ue "udiera encontrar en el recorrido$
-or favor! continu# con el docu'ento titulado bListas de control de acceso 3 uso de get2acl 3 set2acl$c
8=2
84' Lis#as de con#rol de acceso * uso de los %anda#os
ge#facl * se#facl
84'1' 0n#roduccin'
Los "rocedi'ientos de este docu'ento re.uieren aber estudiado % co'"rendido "revia'ente los conce"tos del
docu'ento titulado bPermisos del sistema de archi0os$c
Dste docu'ento describe el uso de listas de control de acceso 1(CL! access control lists3! .ue se utili,an "ara
controlar los "er'isos de acceso de los arcivos % directorios con 'a%or exactitud$ Cada ob(eto del siste'a
"uede ser asociado a una (CL .ue controla el acceso de 'odo discrecional acia ese ob(eto$ +de'&s! los
directorios "ueden tener asociado un (CL .ue controla los "er'isos de acceso iniciales "ara los ob(etos
creados en el interior de #ste! a los .ue se le deno'ina (CL "redeter'inado$
Dn resu'en! cuando el siste'a de arcivos a sido 'ontado con la o"cin acl! es "osible asignar "er'isos de
lectura! escritura % e(ecucin "or usuarios %/o gru"os$ Dl so"orte necesario viene abilitado de 'odo
"redeter'inado en CentIS! >edoraO! ;ed AatO Dnter"rise Linux! o"enSUSDO % SUSDO Linux Dnter"rise 77$
No#a'
Dn el caso de SUSDO Linux Dnter"rise 79! se re.uiere aadir la o"cin acl en la colu'na de o"ciones de la
configuracin de los siste'as de arcivos "resentes en el siste'a! editando el arcivo /e#c/fs#a,)
vi /etc/stab
D(e'"lo)
/dev/sda1 / ext1 #&-)user?xattr 1 /
/dev/sda/ /home ext1 #&-)user?xattr 1 /
/dev/sda1 /var ext1 #&-)user?xattr 1 /
-ara a"licar los ca'bios de 'anera in'ediata! sin necesidad de reiniciar! se e(ecutar/a)
mount -o remount)#&-)user?xattr /
mount -o remount)#&-)user?xattr /home
mount -o remount)#&-)user?xattr /var
84'2'1' En (LD6SK Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
La instalacin est&ndar inclu%e el "a.uete acl$ Si se reali,a una instalacin '/ni'a! es necesario e(ecutar lo
siguiente)
8=4
yum -y install acl
Si se utili,a +LDIS! CentIS 4! ;ed AatO Dnter"rise Linux 4 _utili,ando los al'acenes %u' de (L2Server_ o
>edoraO se "uede instalar ade'&s el "a.uete eiciel! el cual "er'ite gestionar las listas de control de acceso
desde el ad'inistrador de arcivos 1Nautilus3 del escritorio de GNI:D$
yum -y install eiciel
84'2'2' En o"enSUSEH * SUSEH En#er"rise Linux'
La instalacin est&ndar inclu%e el "a.uete acl$ Si se reali, una instalacin '/ni'a! es necesario e(ecutar lo
siguiente)
yast -i acl
Si se utili,a o"enSUSDO 77 o SUSDO Dnter"rise Linux 77 % versiones "osteriores de #stos! se "uede instalar
ade'&s el "a.uete nau#ilus2eiciel! el cual "er'ite gestionar de 'anera gr&fica las listas de control de acceso
desde el ad'inistrador de arcivos 1Nautilus3 del escritorio de GNI:D$
yast -i nautilus-eiciel
Cuando el so"orte "ara listas de control de acceso est& abilitado en los siste'as de arcivos % el "a.uete acl
est& instalado! se "ueden utili,ar lo siguiente)
ge#facl
Se utili,a "ara deter'inar los "er'isos establecidos en las listas de control de
acceso de un arcivo o directorio dado$
se#facl
Se utili,a "ara ca'biar los "er'isos en las listas de control de acceso de un
arcivo o directorio dado$
-ara obtener una descri"cin co'"leta del uso de ge#facl! e(ecute)
man 1 getacl
-ara obtener una descri"cin co'"leta del uso de se#facl! e(ecute)
8=5
man 1 setacl
-ara obtener una descri"cin co'"leta del for'ato de las listas de control de acceso! e(ecute)
man 7 acl
-ara obtener los atributos de las listas de control de acceso de un arcivo o directorio "articular! se e(ecuta
ge#facl con la ruta del arcivo o directorio co'o argu'ento$ D(e'"lo)
getacl /home/ulano
Lo anterior devolver/a una salida si'ilar la siguiente)
getacl- 6liminando ]/] inicial en nombres de ruta absolutos
O ile- home/ulano
O o!ner- ulano
O group- ulano
user--r!x
group-----
other-----
Lo anterior 'uestra .ue slo el "ro"ietario del directorio tiene "er'isos de lectura! escritura % acceso$
-ara lograr .ue un usuario en "articular "ueda acceder ta'bi#n a este directorio! se e(ecuta se#facl! con la
o"cin 2% "ara 'odificar la lista de control de acceso! gu!g!oh)gusuario!gru"oh)gr!*!xh % la ruta del directorio co'o
argu'entos$ D(e'"lo)
setacl -m u-,utano-rX /home/ulano
Dn el e(e'"lo anterior se utili, R 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios
evitando a"licar el bit de e(ecucin a los arcivos$
No#a'
Si lo "refiere! ta'bi#n "ude utili,ar notacin octal)
setacl -m u-,utano-! /home/ulano
Lo anterior establece .ue se aaden "er'isos de lectura % acceso al directorio /o'e/fulano "ara el usuario
,utano$
-ara verificar! e(ecute de nuevo ge#facl con la ruta del directorio 'odificado co'o argu'ento)
getacl /home/ulano
Lo anterior devolver/a una salida si'ilar a la siguiente)
8=C
O ile- home/ulano
O o!ner- ulano
O group- ulano
user--r!x
user-,utano-r-x
group-----
mask--r-x
other-----
-ueden asignarse "er'isos diferentes "ara otros usuarios$ D(e'"lo)
setacl -m u-perengano-r!X /home/ulano
Lo anterior establece .ue se aaden "er'isos de lectura! escritura % acceso al directorio /o'e/fulano "ara el
usuario "erengano$ Si utili,a R 'a%0scula se indicar& .ue se trata es"ec/fica'ente del bit de acceso en lugar de
acceso % e(ecucin$
-ara verificar lo anterior! se e(ecuta de nuevo ge#facl con la ruta del directorio 'odificado co'o argu'ento)
getacl /home/ulano
O ile- home/ulano
O o!ner- ulano
O group- ulano
user--r!x
user-perengano-r!x
user-,utano-r-x
group-----
mask--r!x
other-----
Dstos "er'isos .ue se establecieron en la lista de control de acceso del directorio /.o%e/fulano son
exclusiva'ente "ara #ste$ Cual.uier nuevo arcivo o directorio creado carecer& de estos nuevos "er'isos$ Si
se desea .ue #stos "er'isos se vuelvan los "redeter'inados "ara los nuevos arcivos % directorios .ue sean
creados en lo sucesivo dentro del directorio /o'e/fulano! se e(ecuta se#facl "ero aadiendo la o"cin 2d "ara
definir .ue ser&n los "er'isos "redeter'inados "ara nuevos arcivos % directorios$ D(e'"lo)
setacl -d -m u-,utano-rX /home/ulano
setacl -d -m u-perengano-r!X /home/ulano
Se reco'ienda utili,ar R 'a%0scula "ara indicar .ue slo se a"licar& el bit de acceso de a directorios evitando
a"licar el bit de e(ecucin a los arcivos$
8=B
No#a'
Lo anterior ta'bi#n se "uede acer en notacin octal)
setacl -d -m u-,utano-! /home/ulano
setacl -d -m u-perengano-7 /home/ulano
E la o"cin 2d ta'bi#n se "uede integrar a los argu'entos)
setacl -m ,-u-,utano-7 /home/ulano
setacl -m ,-u-perengano-; /home/ulano
E ade'&s si'"lificar todo lo anterior en una sola o"eracin)
setacl -m d-u-,utano-7)d-u-perengano-; /home/ulano
-ara verificar todo lo anterior! se e(ecuta de nuevo ge#facl con la ruta del directorio 'odificado co'o argu'ento)
getacl /home/ulano
O ile- home/ulano
O o!ner- ulano
O group- ulano
user--r!x
user-perengano-r!x
user-,utano-r-x
group-----
mask--r!x
other-----
deault-user--r!x
deault-user-perengano-r!x
deault-user-,utano-r-x
deault-group-----
deault-mask--r!x
deault-other-----
-ara a"licar los "er'isos de for'a descendente! se e(ecuta se#facl con la o"cin 21 1'a%0scula3! la o"cin 2%!
gu!g!oh)gusuario!gru"oh)gr!*!R!xh % la ruta del directorio co'o argu'ento$ D(e'"lo)
setacl -R -m u-,utano-rX /home/ulano
setacl -R -m u-perengano-r!X /home/ulano
No#a'
@a'bi#n "uede si'"lificar todo lo anterior en una sola o"eracin)
setacl -R -m u-,utano-rX)u-perengano-r!X /home/ulano
829
Lo anterior asignar/a "er'isos r2x "ara el usuario ,utano % rJx "ara el usuario "erengano sobre el directorio
/.o%e/fulano * #odo su con#enidoK "ero a"licando slo el ,i# de acceso a direc#orios * evi#ando asignar
,i# de e4ecucin a los arc.ivos'
-ara eli'inar los "er'isos de un usuario en "articular de la lista de control de acceso de un directorio en
"articular! se e(ecuta se#facl con la o"cin 2x! el no'bre del usuario o gru"o % la ruta del directorio co'o
argu'ento$ D(e'"lo)
setacl -x perengano /home/ulano
-ara acer lo 'is'o! "ero de for'a descendente! se e(ecuta se#facl con la o"cin 21 1'a%0scula3! la o"cin 2x!
el no'bre del usuario o gru"o % la ruta del directorio co'o argu'ento$ D(e'"lo)
setacl -R -x perengano /home/ulano
-ara eli'inar los "er'isos "redeter'inados en la lista de control de acceso! se e(ecuta se#facl con la o"cin 2O
166re'ove6default3 % la ruta del directorio co'o argu'ento$ D(e'"lo)
setacl -k /home/ulano
-ara eli'inar todos los "er'isos en la lista de control de acceso! de(ando todo co'o en el "unto inicial! se
e(ecuta se#facl con la o"cin 2, 166re'ove6all3 % la ruta del directorio co'o argu'ento$ D(e'"lo)
setacl -b /home/ulano
-ara acer lo 'is'o! "ero de for'a descendente! se e(ecuta se#facl con la o"cin 21 1'a%0scula3! la o"cin 2,
166re'ove6all3 % la ruta del directorio co'o argu'ento$ D(e'"lo)
setacl -R -b /home/ulano
-ara co"iar la lista de control de acceso de un arcivo % a"licarla en otro! se e(ecuta)
getacl archivo1 Q setacl --set-ile>- archivo/
-ara co"iar la lista de control de acceso "rinci"al co'o la lista de control de acceso "redeter'inada! se e(ecuta)
getacl --access /home/ulano Q setacl -d -3- /home/ulano
827
89' Uso de c.a##r'
89'1' 0n#roduccin'
89'1'1' (cerca de c.a##r'
-uede utili,ar c.a##r "ara ca'biar los atributos de los siste'as de arcivos ex#2!ex#8 % ex#4$ Desde cierto "unto
de vista! es an&logo a c.%od! "ero con diferente sintaxis % o"ciones$ Utili,ado adecuada'ente! dificulta las
acciones en el siste'a de arcivos "or "arte de un intruso .ue a%a logrado suficientes "rivilegios en un
siste'a$
Dn la 'a%or/a de los casos! cuando un intruso consigue suficientes "rivilegios en un siste'a! lo "ri'ero .ue
ar& ser& eli'inar los registros de sus actividades 'odificando estructuras de los arcivos de bit&coras del
siste'a % otros co'"onentes$ Utili,ar c.a##r cierta'ente es obst&culo f&cil de librar "ara un usuario ex"erto!
"ero afortunada'ente la gran 'a%or/a de los intrusos "otenciales distan 'uco de serlo! de"endiendo
enor'e'ente de diversos "rogra'as o guiones 1los deno'inados root)its % zappers3 "ara eli'inar a.uello .ue
"er'ita descubrir sus actividades$
Utili,ar c.a##r! incluido en el "a.uete e2fs"rogs! .ue se instala de for'a "redeter'inada en todas las
distribuciones de GNU/Linux "or tratarse de un co'"onente esencial! ace '&s dif/cil borrar o alterar bit&coras!
arcivos de configuracin % co'"onentes del siste'a$ @eodore @svo es el desarrollador % .uien se encarga de
'antener e2fs"rogs! 'is'o .ue se distribu%e ba(o los t#r'inos de la licencia GNU/GAL! e inclu%e otras
erra'ientas co'o e2fscJ! e2label! fscJ$ext2! fscJ$ext8! fscJ$ext=! 'Jfs$ext2! 'Jfs$ext8! 'Jfs$ext=! tune2fs %
du'"e2fs! entre 'ucas otras$
Dl 'anual con la descri"cin co'"leta del uso de c.a##r "uede consultarse e(ecutando lo siguiente)
man 1 chattr
U;L) tt")//e2fs"rogs$sourceforge$net/
89'2' 6"ciones'
21 Ca'bia de 'anera descendente los atributos de directorios % sus contenidos$ Los
enlaces si'blicos .ue se encuentren! son ignorado
2I Salida de c.ar##r '&s descri"tiva! 'ostrando ade'&s la versin del "rogra'a$
2v Fer el n0'ero de versin del "rogra'a$
89'8' 6"eradores'
S Aace .ue se aadan los atributos es"ecificados a los atributos existentes de un
arcivo$
822
2 Aace .ue se eli'inen los atributos es"ecificados de los atributos existentes de un
arcivo
Y Aace .ue se ree'"lacen los atributos existentes "or los atributos es"ecificados$
89'4' (#ri,u#os'
( Dstablece .ue la feca del 0lti'o acceso 1atime3 no se 'odifica$
a Dstablece .ue el arcivo slo se "uede abrir en 'odo de ad(untar "ara escritura$
c Dstablece .ue el arcivo es co'"ri'ido auto'&tica'ente en el disco "or el n0cleo del
siste'a o"erativo$ +l reali,ar lectura de este arcivo! se desco'"ri'en los datos$ La
escritura de dico arcivo co'"ri'e los datos antes de al'acenarlos en el disco$
D Cuando se trata de un directorio! establece .ue los datos se escriben de for'a
sincrnica en el disco$ Ds decir! los datos se escriben in'ediata'ente en lugar de
es"erar la o"eracin corres"ondiente del siste'a o"erativo$ Ds e.uivalente a la o"cin
dirs*nc de %oun#! "ero a"licada a un subcon(unto de arcivos$
d Dstablece .ue el arcivo no sea candidato "ara res"aldo al utili,ar la erra'ienta
du%"$
e ?ndica .ue el arcivo o directorio utili,a extensiones 1e7tents3 "ara la cartograf/a de
blo.ues en la unidad de al'acena'iento! "articular'ente de siste'as de arcivos
Dxt=$ Cabe sealar .ue c.a##r es inca"a, de eli'inar este atributo$
i Dstablece .ue el arcivo ser& in'utable$ Ds decir! se i'"ide .ue el arcivo sea
eli'inado! reno'brado! .ue se "ueden a"untar enlaces si'blicos acia #ste o
escribir datos en el arcivo$
4 Dn los siste'as de arcivos ext8 % ext=! cuando se 'ontan con las o"ciones
da#aYordered o da#aYJri#e,acO! se establece .ue el arcivo ser& escrito en el
registro "or diario 1Journal3$ Si el siste'a de arcivos se 'onta con la o"cin
da#aY4ournal 1o"cin "redeter'inada3! todo el siste'a de arcivos se escribe en el
registro "or diario % "or lo tanto el atributo no tiene efecto$
s Cuando un arcivo tiene este atributo! los blo.ues utili,ados en el disco duro son
escritos con ceros! de 'odo .ue los datos no se "uedan recu"erar "or 'edio alguno$
Ds la for'a '&s segura de eli'inar datos$
S Cuando el arcivo tiene este atributo! sus ca'bios son escritos de for'a sincrnica en
el disco duro$ Ds decir! los datos se escriben in'ediata'ente en lugar de es"erar la
o"eracin corres"ondiente del siste'a o"erativo$ Ds e.uivalente a la o"cin s*nc de
%oun#$
u Cuando un arcivo con este atributo es eli'inado! sus contenidos son guardados
"er'itiendo recu"erar el arcivo con erra'ientas "ara tal fin$
89'9' Uso de c.a##r'
chattr %-R=' Z->%&ac<diUs5u' %-v versiTn' archivos
89'9'1' E4e%"los'
Genere el arcivo algo$txt)
touch algo"txt
+gregue el atributo in'utable al arcivo algo'#x# e(ecutando lo siguiente)
chattr Zi algo"txt
Ferifi.ue .ue se a establecido dico atributo e(ecutando lsa##r utili,ando algo'#x# co'o argu'ento)
828
lsattr algo"txt
echo $Aola mundo$ P algo"txt
Lo anterior devolver& un error debido a .ue el arcivo se a convertido en in'utable % "or lo tanto se i'"ide su
'odificacin$
Dli'ine el atributo in'utable del arcivo algo'#x# e(ecutando lo siguiente)
chattr -i algo"txt
Ferifi.ue .ue se a eli'inado el atributo e(ecutando lsa##r utili,ando algo'#x# co'o argu'ento)
lsattr algo"txt
+ada el atributo s2lo<adjuntar al arcivo algo'#x# e(ecutando lo siguiente)
chattr Za algo"txt
Ferifi.ue el atributo .ue a sido establecido e(ecutando lsa##r utili,ando algo'#x# co'o argu'ento)
lsattr algo"txt
echo $Aola mundo$ P algo"txt
+l igual .ue con el atributo i! ser& i'"osible ree'"la,ar contenido$ Sin e'bargo! si e(ecuta lo siguiente)
echo $Aola mundo$ PP algo"txt
Se "er'itir& ad(untar datos al arcivo algo'#x#$
Dli'ine el atributo s2lo<adjuntar al arcivo algo'#x#$
chattr -a algo"txt
Ferifi.ue .ue se a eli'inado el atributo e(ecutando lsa##r utili,ando algo'#x# co'o argu'ento)
lsattr algo"txt
Si se tiene un siste'a de arcivos Dxt8! e(ecutar lo siguiente establece .ue el arcivo algo'#x# slo tendr& los
atributos a! (! s % S$
chattr >a&s5 algo"txt
82=
Dn siste'as de arcivos Dxt=! lo anterior sie'"re fallar& "or.ue es i'"osible eli'inar el atributo e con c.a##r$
Dn su lugar! e(ecute lo siguiente)
chattr >ea&s5 algo"txt
Ferifi.ue los atributos .ue an sido establecidos e(ecutando lsa##r utili,ando algo'#x# co'o argu'ento)
lsattr algo"txt
822
8:' Uso de r"%'
8:'1' 0n#roduccin'
8:'1'1' (cerca de 1A?'
1A? 11-: AacJage ?anager! anterior'ente conocido co'o 1ed Aat AacJage?anager3 es un siste'a de
gestin de "a.uetes de e.ui"a'iento lgico "ara GNU/Linux % .ue est& considerado en la Base Dst&ndar "ara
Linux 1Linux Standard ase o LS3! "ro%ecto cu%o ob(etivo es desarrollar % "ro'over est&ndares "ara 'e(orar
la co'"atibilidad entre las distribuciones de GNU/Linux "ara "er'itir a las a"licaciones ser utili,adas en
cual.uier distribucin$
;-: fue original'ente desarrollado "or 1ed Ga#K 0nc' "ara su distribucin de GNU/Linux % a sido llevado acia
otra distribuciones de GNU/Linux % otros siste'as o"erativos$
;-: utili,a una base de datos .ue se al'acena dentro del directorio /var/li,/r"%! la cual contiene toda la
'eta6infor'acin de todos los "a.uetes .ue son instalados en el siste'a % .ue es utili,ada "ara dar
segui'iento a todos los co'"onentes .ue son instalados$ [sto "er'ite instalar % desinstalar li'"ia'ente todo
ti"o de a"licaciones! "rogra'as! bibliotecas co'"artidas! etc$ % gestionar sus de"endencias$
Ds i'"ortante sealar .ue r"% se instala 'odo obligatorio en (LD6S! Cen#6S! <edoraH! 1ed Ga#H
En#er"rise Linux! SUSEH Linux En#er"rise! o"enSuSEH % las distribuciones derivadas de #stas$
8:'2' Arocedi%ien#os'
8:'2'1' 1econs#ruccin de la ,ase de da#os de 1A?'
Aa% ciertos escenarios en donde se "uede corro'"er la base de datos de 1A?! c'o un sector daado en la
unidad de al'acena'iento "rinci"al$ Si el dao en el siste'a de arcivos lo "er'ite! la base de datos se "uede
reconstruir f&cil'ente e(ecutando lo siguiente)
rpm --rebuilddb
Slo e(ecute lo anterior cuando sea estricta'ente necesario$
8:'2'2' Consul#a de "a-ue#es ins#alados en el sis#e%a'
D(ecute r"% con la o"cin 2- "ara acer una consulta n'dasd\query_ en la base de datos "or un no'bre de
"a.uete en "articular$ Dn el siguiente e(e'"lo se consulta si est& instalado el "a.uete coreu#ils)
rpm -2 coreutils
824
coreutils-C"4-16"el6"xC6?64
D(ecute r"% con las o"ciones 2-i _query information_ % el no'bre de un "a.uete co'o argu'ento "ara acer
la consulta % solicitar infor'acin de #ste$ Dn el siguiente e(e'"lo se consulta la infor'acin del "a.uete
coreu#ils)
rpm -2i coreutils
.ame - coreutils Relocations- (not relocatable)
=ersion - C"4 =endor- 0ent@5
Release - 16"el6 Euild <ate- mih (; dic /(11 17-74-(1 05*
4nstall <ate- Uue 1; may /(1/ /1-/;-4; 0<* Euild Aost- c6b1Cn/"bsys"dev"centos"org
Wroup - 5ystem 6nvironment/Ease 5ource RG3- coreutils-C"4-16"el6"src"rpm
5i,e - 1/C16;/D +icense- WG+v1Z
5ignature - R5&/5A&1) Uue (C dic /(11 11-7(-17 05*) Sey 4< (D46ca/c1(7bDde
Gackager - 0ent@5 Euild5ystem _http-//bugs"centos"orgP
IR+ - http-//!!!"gnu"org/sot!are/coreutils/
5ummary - & set o basic W.I tools commonly used in shell scripts
<escription -
*hese are the W.I core utilities" *his package is the combination o
the old W.I ileutils) sh-utils) and textutils packages"
-ueden consultarse cu&les co'"onentes for'an "arte del "a.uete anterior$ D(ecute r"% con las o"ciones 2-l!
donde se reali,a una consulta listando los co'"onentes .ue lo integran 1query list3$ Dl siguiente e(e'"lo
consulta cu&les arcivos instal el "a.uete coreu#ils)
rpm -2l coreutils
Lo anterior debe devolver una salida 'u% extensa si'ilar a la siguiente)
/bin/arch
/bin/basename
/bin/cat
/bin/chgrp
/bin/chmod
/bin/cho!n
/bin/cp
/bin/cut
/bin/date
"""
/usr/share/man/man1/users"1"g,
/usr/share/man/man1/vdir"1"g,
/usr/share/man/man1/!c"1"g,
/usr/share/man/man1/!ho"1"g,
/usr/share/man/man1/!hoami"1"g,
/usr/share/man/man1/yes"1"g,
D(ecute r"% con las o"ciones 2-f! .ue reali,an una consulta "or un arcivo en el siste'a de arcivos 1query file3
% el no'bre de un arcivo o directorio "ara consultar a cu&l "a.uete "ertenece #ste$ Dn el siguiente e(e'"lo se
consultar& a cu&l "a.uete "ertenece el arcivo /,in/c")
rpm -2 /bin/cp
825
D(ecute r"' con las o"ciones 2-a _query all_ "ara consultar la lista co'"leta de "a.uetes instalados en el
siste'a)
rpm -2a
Debido a .ue lo anterior devuelve una lista de'asiado grande "ara "oderla visuali,ar con co'odidad! "uede
utili,arse less o bien %ore co'o subrutina)
rpm -2a Qless
Si se .uiere locali,ar un "a.uete o "a.uetes en "articular! se "uede e(ecutar r"% con las o"ciones 2-a % utili,ar
gre" co'o subrutina$ Dn el siguiente e(e'"lo se ace una consulta donde se .uiere conocer .u# "a.uetes
est&n instalado en el siste'a % .ue inclu%an la cadena u#ils en el no'bre$
rpm -2a Qgrep utils
Lo anterior "uede devolver una 'u% extensa salida si'ilar a la siguiente)
pulseaudio-utils-("D"/1-11"el6"xC6?64
libselinux-utils-/"("D4-7"/"el6"xC6?64
glx-utils-;"11-1"el6"xC6?64
xorg-x11-server-utils-;"7-7"/"el6"xC6?64
pciutils-1"1"4-11"el6"xC6?64
binutils-/"/("71"("/-7"/C"el6"xC6?64
ns-utils-lib-1"1"7-4"el6"xC6?64
"""
sg1?utils-libs-1"/C-4"el6"xC6?64
alsa-utils-1"("/1-1"el6"xC6?64
db4-utils-4";"/7-16"el6"xC6?64
keyutils-libs-1"4-1"el6"xC6?64
pciutils-libs-1"1"4-11"el6"xC6?64
desktop-ile-utils-("17-D"el6"xC6?64
xorg-x11-xkb-utils-;"4-6"el6"xC6?64
-ara revisar en orden cronolgico _de '&s nuevos a '&s antiguos_ .u# "a.uetes est&n instalados! agregue a
lo anterior la o"cin 22las# % less o %ore co'o subrutina "ara visuali,ar con co'odidad la salida$
rpm -2a --lastQless
Lo anterior devolver& una salida 'u% extensa utili,ando less co'o visor$ -ulse la tecla k 1arri,a3 % l 1a,a4o3 o
(v' A@g' % 1eg' A@g' "ara des"la,arse en la lista$ -ulse la tecla - "ara salir$
-ara verificar si los co'"onentes instalados "or un "a.uete 1A? an sido 'odificados o alterados o eli'inados!
e(ecute r"% con la o"cin 2I! la cual reali,a una verificacin de la integridad de los co'"onentes de acuerdo a
las fir'as digitales de cada co'"onente 1:D2SU: o su'a :D23$ Dn el siguiente e(e'"lo se verificara si el
"a.uete cu"s a sido alterado)
rpm -= cups
La salida ser& si'ilar a la siguiente si alg0n co'"onente fue 'odificado! indicando .ue el arcivo
/e#c/cu"s/"rin#ers'conf fue 'odificado des"u#s de la instalacin original del "a.uete cu"s)
82C
5"7""""* c /etc/cups/printers"con
-ara reali,ar una verificacin de todos los co'"onentes del siste'a! se "uede e(ecutar r"% con las o"ciones
2Ia! .ue ace una consulta! es"ecifica todos los "a.uetes % solicita se verifi.ue si ubo ca'bios 1query all
=erify3$
rpm -=a
Lo anterior "uede devolver una salida 'u% extensa! "ero sin duda alguna 'ostrar& todos los co'"onentes .ue
fueron 'odificados o alterados o eli'inados tras la instalacin del "a.uete al .ue "ertenecen$ Un e(e'"lo de
una salida co'0n ser/a)
"""""""* c /etc/pki/nssdb/certC"db
"""""""* c /etc/pki/nssdb/key1"db
""7""""* c /etc/pki/nssdb/secmod"db
5"7""""* c /etc/crontab
"""""""* c /etc/inittab
5"7""""* c /etc/rc"d/rc"local
5"7""""* c /etc/mail/access
5"7""""* c /etc/mail/local-host-names
5"7""""* c /etc/mail/sendmail"c
5"7""""* c /etc/mail/sendmail"mc
8:'2'8' 0ns#alacin de "a-ue#es'
La 'a%or/a de los distribuidores serios de e.ui"a'iento lgico en for'ato ;-: sie'"re utili,an una fir'a digital
-G/Gnu-G 1GNU -rivac% Guard3 "ara garanti,ar .ue #stos son confiables % co'o un '#todo de evitar .ue
"a.uetes alterados _general'ente daados o 'ani"ulados con 'alas intenciones_ "asen inadvertida'ente
"or los siste'as de gestin de "a.uetes co'o %u'! ,%""er! EaS@! etc$! sin ser detectados$ Las fir'as digitales
de los res"onsables de la distribucin sie'"re inclu%en fir'as digitales en el disco de instalacin o bien en
alguna "arte del siste'a de arcivos$ Dn el caso de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux! las
fir'as digitales est&n dentro del directorio /etc/"Ji/r"'6g"g/$ +lgunos distribuciones "ueden tener estas fir'as
digitales os"edadas en alg0n servidor A@@- o >@-$ -ara i'"ortar una fir'a digital! e(ecute r"% con la o"cin
22i%"or#$ -ara e(e'"lificar! e(ecute lo siguiente)
rpm --import http-//!!!"alcancelibre"org/al/&+-RG3-S6F
Lo anterior i'"orta la fir'a digital de (lcance Li,re % "er'itir& detectar si un "a.uete de +lcance Libre fue
alterado o est& corru"to o si fue daado$
La salida es si'ilar a la siguiente cuando se instalan "a.uetes con fir'a digital validada en el anfitrin local)
Greparando""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
1-google-talkplugin?current OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
La salida es si'ilar a la siguiente cuando se instalan "a.uetes sin fir'a digital validada en el anfitrin local)
advertencia-google-talkplugin?current?current?xC6?64"rpm- 0abecera=4
<5&/5A&1 5ignature) 4< de clave ;ac7DD1- .@S6F
Descargue la fir'a digital de Google! la cual servir& "ara validar los "a.uetes "ara GNU/Linux en for'ato ;-:
.ue distribu%e esta co'"a/a)
82B
!get https-//dl-ssl"google"com/linux/linux?signing?key"pub
?'"orte la fir'a digital de Google)
rpm --import linux?signing?key"pub
Sie'"re es i'"ortante verificar los "a.uetes antes de instalarlos$ Aa% varias for'as de acerlo$ -ara fines
de'ostrativos! ingrese acia tt")//get$adobe$co'/es/flas"la%er/ % descargue el "a.uete
flas.2"lugin2111'2'202'89V2release'x>:R:4'r"% 1o bien el "a.uete
flas.2"lugin2111'2'202'89V2release'i8>:'r"% "ara siste'as de 82 bit3$
Una ve, descargado el "a.uete flas.2"lugin! verifi.ue la infor'acin de #ste e(ecutando r"% con las o"ciones
2-"i 1query pac)age information! consultar infor'acin del "a.uete3! "ara reali,ar la consulta es"ecificando .ue
se trata de un "a.uete 1A? en el siste'a de arcivos$
rpm -2pi lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
.ame - lash-plugin Relocations- (not relocatable)
=ersion - 11"/"/(/"17D =endor- &dobe 5ystems 4nc"
Release - release Euild <ate- vie /7 abr /(14 1;-7;-/( 0<*
4nstall <ate- (not installed) Euild Aost- rbld?lnx?(/4
Wroup - &pplications/4nternet 5ource RG3- lash-plugin-111"/"/(/"17D-release"src"rpm
5i,e - /(1/(41D +icense- 0ommercial
5ignature - (none)
Gackager - &dobe 5ystems 4nc"
IR+ - http-//!!!"adobe"com/do!nloads/
5ummary - &dobe Hlash Glayer 11"/
<escription -
&dobe Hlash Glugin 111"/"/(/"17D
Hully 5upported- 3o,illa 5ea3onkey 1"(Z) Hireox 1"7Z) 3o,illa 1";"11Z
-ara conocer cu&les co'"onentes instalar& un "a.uete en "articular! e(ecute r"% con las o"ciones 2-"l! "ara
reali,ar la consulta! es"ecificar .ue se trata de un "a.uete sin instalar % "ara solicitar la lista de co'"onentes
1query pac)age list3$ Dn el siguiente e(e'"lo se reali,a esta consulta sobre el "a.uete
flas.2"lugin2111'2'202'89V2release'x>:R:4'r"%)
rpm -2pl lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
/usr/bin/lash-player-properties
/usr/lib64/lash-plugin
/usr/lib64/lash-plugin/+406.56
/usr/lib64/lash-plugin/R6&<36
/usr/lib64/lash-plugin/homecleanup
/usr/lib64/lash-plugin/liblashplayer"so
/usr/lib64/lash-plugin/setup
/usr/lib64/kde4/kcm?adobe?lash?player"so
/usr/share/applications/lash-player-properties"desktop
/usr/share/doc/lash-plugin-111"/"/(/"17D
/usr/share/doc/lash-plugin-111"/"/(/"17D/readme"txt
/usr/share/icons/hicolor/16x16/apps/lash-player-properties"png
/usr/share/icons/hicolor///x///apps/lash-player-properties"png
/usr/share/icons/hicolor//4x/4/apps/lash-player-properties"png
/usr/share/icons/hicolor/1/x1//apps/lash-player-properties"png
/usr/share/icons/hicolor/4Cx4C/apps/lash-player-properties"png
/usr/share/kde4/services/kcm?adobe?lash?player"desktop
849
-ara verificar si las fir'as digitales de un "a.uete son las 'is'as % el "a.uete est& /ntegro % sin alteraciones!
e(ecute r"% con las o"cin 2Q! .ue solicita verificar fir'as digitales de un "a.uete 1A? 1>eys3)
rpm -S lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
La salida ser& si'ilar a la siguiente si el "a.uete est& integro)
lash-plugin-111"/"/(/"17D-release"xC6?64"rpm- sha1 md7 E46.
La salida ser& si'ilar a la siguiente si el "a.uete ;-: est& daado! alterado o corru"to)
lash-plugin-111"/"/(/"17D-release"xC6?64"rpm- (sha1) dsa sha1 3<7 WGW NOT O.
-ara instalar un "a.uete! e(ecute r"% con las o"ciones 2iv.! .ue significa instalar! devolver una salida
descri"tiva % 'ostrar una barra de "rogreso 1install verbose as3$ Si el "a.uete est& exento de conflicto con
otro %/o res"eta sin sobre6escribir co'"onentes de otro "a.uete! se "roceder& a instalar el 'is'o$ Dn el
siguiente e(e'"lo se instalar& el "a.uete flas.2"lugin2111'2'202'89V2release'x>:R:4'r"%)
rpm -ivh lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
La salida ser& si'ilar a la siguiente si todas las de"endencias del "a.uete
flas.2"lugin2111'2'202'89V2release'x>:R:4'r"% est&n cubiertas)
Greparing""" OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
1-lash-plugin OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
Si ubiera una versin de #ste "a.uete instalada en el siste'a! r"% 2iv. no reali,ar& la instalacin % devolver&
un 'ensa(e res"ecto a .ue la est& instalado dico "a.uete$ D(ecute nueva'ente lo siguiente)
rpm -ivh lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
La salida es si'ilar a la siguiente si el "a.uete flas.2"lugin %a estaba instalado)
lash-plugin-111"/"/(/"17D-release"xC6?64"rpm is already installed
Aa% circunstancias % escenarios donde se re.uiere reinstalar de nuevo el "a.uete$ -ara lograr #sto se agrega la
o"cin 22force "ara for,ar la re6instalacin de un "a.uete$ Dn el siguiente e(e'"lo e(ecuta r"% for,ando la
re6instalacin de el "a.uete flas.2"lugin2111'2'202'89V2release'x>:R:4'r"%)
rpm -ivh --orce lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
1-lash-plugin OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO %1((8'
-ara verificar las de"endencias de un "a.uete descargado! e(ecute r"% con las o"ciones 2-" % 22re-uires! la
cual consulta las de"endencias del "a.uete$ Dn el siguiente e(e'"lo! se consultan las de"endencias del
"a.uete flas.2"lugin2111'2'202'89V2release'x>:R:4'r"%)
847
rpm -2p --re2uires lash-plugin-111"/"/(/"17D-release"xC6?64"rpm
glibc P> /"4
/bin/sh
/bin/sh
/bin/sh
/bin/sh
rpmlib(GayloadHilesAaveGreix) _> 4"(-1
rpmlib(0ompressedHile.ames) _> 1"("4-1
-ueden acerse consultas a la inversa de lo anterior! es decir! acer una consulta a la base de datos de r"%
.u# "a.uete "rovee alguna de"endencia en "articular$ Dn el siguiente e(e'"lo se e(ecutar& r"% "ara consultar
.u# "a.uete "rovee la de"endencia /,in/s.$
rpm -2 --!hatprovides /bin/sh
bash-4"/"1(-4"c14"al"xC6?64
@a'bi#n "uede consultarse .u# re.uiere de un "a.uete o co'"onente en "articular$ Dn el siguiente e(e'"lo se
consulta a la base de datos de r"% .u# "a.uetes re.uieren al "a.uete ,as.$
rpm -2 --!hatre2uires /bin/sh
rsyslog-4"6"1-1"c14"xC6?64
Uline-("D"D4-("6"c14"noarch
dracut-((D-1/"c14"al"noarch
sendmail-C"14"7-/"c14"al"/"xC6?64
autos-7"("7-11"c14"xC6?64
cronie-1"4"C-/"c14"xC6?64
GackageSit-command-not-ound-("6"/1-1"c14"al"xC6?64
initscripts-D"/("/-/"c14"al"1"xC6?64
De ser necesario! se "uede incluso acer consultas res"ecto a arcivos 1co'o bibliotecas co'"artidas3 "ara
conocer .u# "a.uetes de"enden de #stos$ Dn el siguiente e(e'"lo se consulta a la base de datos de r"% .u#
"a.uetes re.uieren a la biblioteca co'"artida li,,=2'so'1NPN:4,i#P 1utilice slo bli,,=2'so'1c en lugar de
bli,,=2'so'1NPN:4,i#Pc en siste'as de 82 bit3)
rpm -2 --!hatre2uires $libb,/"so"1()(64bit)$
Lo anterior debe devolver una salida si'ilar a la siguiente % .ue consiste en una lista de "a.uetes 1A?
instalados en el siste'a .ue de"enden de la biblioteca co'"artida li,,=2'so'1NPN:4,i#P 1utilice bli,,=2'so'1c en
lugar de bli,,=2'so'1NPN:4,i#Pc en siste'as de 82 bit3)
842
b,ip/-libs-1"("7-;"el6?("xC6?64
b,ip/-1"("7-;"el6?("xC6?64
gnupg/-/"("14-4"el6"xC6?64
deltarpm-1"7-("7"/((D(D11git"el6"xC6?64
python-/"6"6-/D"el6"xC6?64
libsemanage-/"("41-4"1"el6"xC6?64
rpm-4"C"(-1D"el6?/"1"xC6?64
rpm-libs-4"C"(-1D"el6?/"1"xC6?64
rpm-python-4"C"(-1D"el6?/"1"xC6?64
elinks-("1/-("/("pre7"el6"xC6?64
tokyocabinet-1"4"11-6"el6"xC6?64
libarchive-/"C"1-4"el6?/"xC6?64
genisoimage-1"1"D-11"el6"xC6?64
gnome-vs/-/"/4"/-6"el6"xC6?64
libgs-1"14"17-7"el6"xC6?64
gstreamer-plugins-bad-ree-("1("1D-/"el6"xC6?64
yelp-/"/C"1-11"el6?/"xC6?64
+cceda acia la "&gina "ara descargar el co'"le'ento "ara Google@alJ % descargue el "a.uete
google2#alO"luginRcurren#Rcurren#Rx>:R:4'r"% 1o bien descargue el "a.uete
google2#alO"luginRcurren#Rcurren#Ri8>:'r"% "ara siste'as de 82 bit3$
-ara instalar o actuali,ar un "a.uete! e(ecute r"% con las o"ciones 6Uv! .ue significa instalar o actuali,ar!
devolver una salida descri"tiva % 'ostrar una barra de "rogreso 1update, verbose, as3 % se "rocede a instalar
%/o actuali,ar el 'is'o)
rpm -Ivh google-talkplugin?current?current?xC6?64"rpm
Si las de"endencias necesarias est&n instaladas en el siste'a! la salida ser& si'ilar la siguiente)
La salida ser& si'ilar a la siguiente si faltan de"endencias "or satisfacer)
error- 6rror de dependencias-
lsb P> 4"( es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
libatk-1"("so"( es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
libgcon-/"so"4 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
libXss"so"1 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
libXcomposite"so"1 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
libXixes"so"1 es necesario por google-talkplugin?current-/("("111/"4;-1446;C"i1C6
Dvidente'ente se deben instalar "ri'ero los "a.uetes .ue cubran las de"endencias necesarias "ara "oder
instalar el "a.uete google2#alO"luginRcurren#Rcurren#Rx>:R:4'r"%$ Los "a.uetes necesarios "ueden estar
incluidos en el disco de instalacin o bien estar incluidos en los al'acenes de "a.ueter/a en l/nea$ Salvo .ue se
cono,can los "a.uetes corres"ondientes % se desee acer todo 'anual'ente! lo '&s reco'endable es instalar
las de"endencias a trav#s de %u' _CentIS! >edoraO % ;ed AatO Dnter"rise Linux_ o bien %ast o ,%""er _
o"enSUSDO % SUSDO Linux Dnter"rise$
+lgunos "a.uetes inclu%en guiones .ue e(ecutan "rocesos .ue "ueden ser re.ueridos "revio o "osterior a la
instalacin de #stos$ -ara o'itir la e(ecucin de estos guiones! aada a r"% 2iv. o r"% 2Uv. la o"cin
22noscri"#s$ Dn el siguiente e(e'"lo! se instalar& el "a.uete google2#alO"luginRcurren#Rcurren#Rx>:R:4'r"%
sin la e(ecucin de los guiones .ue "udieran estar definidos dentro del "a.uete 1A?)
rpm -Ivh --noscripts google-talkplugin?current?current?xC6?64"rpm
8:'2'8'1' 1ecu"eracin de "er%isos originales'
848
Dn circunstancias en las cuales se reali,aron ca'bios en los "er'isos en el siste'a de arcivos! es "osible
regresar #stos a los "er'isos originales de acuerdo a las es"ecificaciones de los "a.uetes 1A? involucrados!
e(ecute r"% con la o"cin 22se#"er%s! co'o se 'uestra en el siguiente e(e'"lo)
rpm --setperms pa2uete
Fisualice el "er'iso actual del arcivo /,in/c" e(ecutando lo siguiente)
ls -l /bin/cp
-r!xr-xr-x" 1 root root 1166D6 dic ; /(11 /bin/cp
Ca'bie el "er'iso del arcivo /,in/c" e(ecutando lo siguiente)
chmod ;(( /bin/cp
Fuelva a visuali,ar el "er'iso del arcivo /,in/c" e(ecutando lo siguiente)
ls -l /bin/cp
-r!x------" 1 root root 1166D6 dic ; /(11 /bin/cp
Dl arcivo /,in/c" "ertence al "a.uete coreutils % "uede confir'alo e(ecutando lo siguiente)
rpm -2 /bin/cp
Una ve, .ue se a deter'inado a cu&l "a.uete "ertenece! "ara recu"erar el "er'iso original del arcivo
/,in/c"! e(ecute lo siguiente)
rpm --setperms coreutils
Fuelva a ver el "er'iso de /,in/c" e(ecutando lo siguiente)
ls -l /bin/cp
Lo anterior debe devolver una salida .ue 'uestra el "er'iso original del arcivo /usr/,in/"assJd)
-r!xr-xr-x" 1 root root 1166D6 dic ; /(11 /bin/cp
8:'2'4' Desins#alacin de "a-ue#es'
84=
D(ecute r"% con la o"cin 2e seguida del no'bre de un "a.uete o "a.uetes "ara desinstalar$ Dn el siguiente
e(e'"lo desinstalan los "a.uetes nc % Jge#)
rpm -e nc !get
Lo anterior slo devolver& el s/'bolo de siste'a si se carece de de"endencias .ue i'"idan "roceder$
Si el "a.uete _o alguno de sus co'"onentes_ fuera de"endencia de otro u otros "a.uetes! r"% infor'ar& .ue
es i'"osible desinstalar #ste % devolver& la lista de "a.uetes .ue de"enden del 'is'o$ Dn el siguiente e(e'"lo
se intentar& desinstalar el "a.uete "*#.on)
rpm -e python
La salida ser/a si'ilar a la siguiente "or.ue el "a.uete "*#.on es re.uerido "or 'ucos otros "a.uetes
instalados en el siste'a)
error- 6rror de dependencias-
python(abi) > /"6 se necesita para (instalado) python-iniparse-("1"1-/"1"el6"noarch
python(abi) > /"6 se necesita para (instalado) python-pycurl-;"1D"(-C"el6"xC6?64
python(abi) > /"6 se necesita para (instalado) python-urlgrabber-1"D"1-C"el6"noarch
python(abi) > /"6 se necesita para (instalado) yum-metadata-parser-1"1"/-16"el6"xC6?64
python(abi) > /"6 se necesita para (instalado) pygpgme-("1-1C"/((D(C/4b,r6C"el6"xC6?64
python(abi) > /"6 se necesita para (instalado) ne!t-python-("7/"11-1"el6"xC6?64
"""
/usr/bin/python se necesita para (instalado) gnome-panel-/"1("/-14"el6"xC6?64
/usr/bin/python se necesita para (instalado) totem-/"/C"6-/"el6"xC6?64
/usr/bin/python se necesita para (instalado) system-conig-ire!all-1"/"/;-7"el6"noarch
/usr/bin/python se necesita para (instalado) redhat-lsb-4"(-1"el6"centos"xC6?64
/usr/bin/python/ se necesita para (instalado) irstboot-1"11("11-1"el6"xC6?64
-ara desinstalar cual.uier "a.uete sin i'"ortar .ue otros de"endan de este! se "uede utili,ar con la o"cin
22node"s$ Dsto es contraindicado % slo debe ser utili,ado en situaciones 'u% "articulares$ Dvite sie'"re
desinstalar "a.uetes .ue sean de"endencia de otros en el siste'a a 'enos .ue va%a a reinstalar
in'ediata'ente un "a.uete .ue cubra las de"endencias .ue se a%an visto afectadas$
842
8;' Uso de *u%'
8;'1' 0n#roduccin
8;'1'1' (cerca de ]U?'
]U? 1]ello* Dog U"dater! ?odified3 es una erra'ienta libre! escrita en -%ton! diseada "ara gestin de
"a.uetes en distribuciones de GNU/Linux .ue utili,an ;-:$ >ue desarrollado "or Set Fidal % otros
colaboradores % es 'antenido actual'ente co'o "arte del "ro%ecto LinuxwDUPD de la Universidad de DuJe$
Desde .ue Set Fidal traba(a en ;ed Aat! ?nc$! "rogra'adores de dica co'"a/a est&n i'"licados en el
desarrollo de %u' % an 'e(orado 'uco su funcionalidad % dese'"eo$
+ctual'ente es el gestor de "a.uetes de facto de CentIS! >edora % ;ed Aat Dnter"rise Linux % otras
distribuciones de GNU/Linux basadas sobre #stas$
+ctuali,ar el siste'a a"licando los '&s recientes "arces de seguridad % correctivos! es o% '&s f&cil gracias a
EU:$ Dl infierno de resolver de"endencias entre "a.uetes ;-: ter'in ace 'ucos aos$ + continuacin! los
"rocedi'ientos "ara utili,ar %u' % reali=ar f@cil%en#e lo .ue algunos deno'inan borrible, difcil y complicado$c
8;'2' Arocedi%ien#os
8;'2'1' Lis#ados'
Lo siguiente listar& todos los "a.uetes en la base de datos %u' dis"onibles "ara instalacin )
yum list available Q less
Lo siguiente listar& todos los "a.uetes instalados en el siste'a)
yum list installed Q less
Lo siguiente listar& slo las versiones instaladas en el siste'a del "a.uete Jernel)
yum list installed kernel
Lo siguiente listar& todos los "a.uetes instalados en el siste'a % .ue "ueden 1% deben3 actuali,arse)
yum list updates Q less
Lo siguiente listar& todos los "a.uetes instalados! dis"onibles % actuali,aciones)
844
yum list all Q less
Lo siguiente listar& slo los "a.uetes instalados! dis"onibles % actuali,aciones cu%o no'bre coincida con la
ex"resin regular b?tools?c)
yum list KtoolsK
Lo siguiente 'ostrar& la lista de todos los gru"os de "a.uetes dis"onibles en los al'acenes EU:)
yum grouplist
8;'2'2' 7s-uedas'
;eali,ar una b0s.ueda de alg0n "a.uete o ex"resin regular en la base de datos en alguno de los al'acenes
EU: configurados en el siste'a)
yum search nombre-pa2uete
D(e'"lo)
yum search cups
8;'2'8' Consul#a de infor%acin
Consultar la infor'acin contenida en un "a.uete en "articular))
yum ino nombre-pa2uete
D(e'"lo)
yum ino cups
Consultar la lista de "a.uetes .ue confor'an un gru"o de "a.uetes en "articular)
yum groupino $.ombre del Wrupo$
Dl valor de b@ombre del ;rupoc es de acuerdo a la lista 'ostrada "or la e(ecucin de *u% grou"lis#$
D(e'"lo)
yum groupino $5ervidor Beb$
8;'2'4' 0ns#alacin de "a-ue#es
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l/nea)
yum install nombre-pa2uete
D(e'"lo)
845
yum install cups-pd
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! sin verificacin de fir'as digitales! a "artir
de los al'acenes en l/nea)
yum install --nogpgcheck nombre-pa2uete
D(e'"lo)
yum install --nogpgcheck cups-pd
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! a "artir de los al'acenes en l/nea! sin
dialogo de confir'acin)
yum -y install nombre-pa2uete
D(e'"lo)
yum -y install cups-pd
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! locali,ados en el siste'a de arcivos local)
yum localinstall #/<escargas/pa2uete"rpm
D(e'"lo)
yum localinstall google-talkplugin?current?xC6?64"rpm
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! locali,ados en el siste'a de arcivos local!
sin dialogo de confir'acin)
yum -y localinstall #/<escargas/pa2uete"rpm
D(e'"lo)
yum -y localinstall google-talkplugin?current?xC6?64"rpm
?nstalacin de "a.uetes con resolucin auto'&tica de de"endencias! sin verificacin de fir'as digitales!
locali,ados en el siste'a de arcivos local)
yum localinstall --nopgpcheck #/<escargas/pa2uete"rpm
D(e'"lo)
yum localinstall --nopgpcheck J
google-talkplugin?current?xC6?64"rpm
?nstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias)
84C
yum groupinstall $.ombre del Wrupo$
D(e'"lo)
yum groupinstall $5ervidor Beb$
?nstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias! sin dialogo de confir'acin)
yum -y groupinstall $.ombre del Wrupo$
D(e'"lo)
yum -y groupinstall $5ervidor Beb$
De 'odo "redeter'inado! la instalacin de gru"os slo incluir& los "a.uetes obligatorios % los "redeter'inados$
-ara instalar los "a.uetes o"cionales! algo "oco reco'endado! edite el arcivo /e#c/*u%'conf)
vim /etc/yum"con
+ada la o"cin grou"R"acOageR#*"es con los valores defaul#K %anda#or*K o"#ional$ D(e'"lo)
%main'
cachedir>/var/cache/yum/Ybasearch/Yreleasever
keepcache>(
debuglevel>/
logile>/var/log/yum"log
exactarch>1
obsoletes>1
gpgcheck>1
plugins>1
installonly?limit>1
=(oD'_'#&9#=e_$y'es=,e*#D-$8 <#n,#$o(y8 o'$%on#-
O *his is the deault) i you make this bigger yum !on]t see i the metadata
O is ne!er on the remote and so you]ll $gain$ the band!idth o not having to
O do!nload the ne! metadata and $pay$ or it by yum not having correct
O inormation"
O 4t is esp" important) to have correct metadata) or distributions like
O Hedora !hich don]t keep old packages around" 4 you don]t like this checking
O interupting your command line usage) it]s much better to have something
O manually check the metadata once an hour (yum-updatesd !ill do this)"
O metadata?expire>D(m
O GI* F@IR R6G@5 A6R6 @R 4. separate iles named ile"repo
O in /etc/yum"repos"d
8;'2'9' Desins#alacin de "a-ue#es
Dvite utili,ar la o"cin 2* al desinstalar "a.uetes! a 'enos .ue se est# seguro de las consecuencias$
-referente'ente sie'"re corrobore .u# es lo .ue se va a desinstalar antes de res"onder Si o ]es$
-ara llevar a cabo la desinstalacin de "a.uetes! (unto con todo a.uello .ue de"enda de #stos)
yum remove nombre-pa2uete
84B
D(e'"lo)
yum remove cups-pd
-ara llevar a cabo la desinstalacin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias)
yum groupremove $.ombre del Wrupo$
D(e'"lo)
yum groupremove $5ervidor Beb$
8;'2':' (c#uali=ar sis#e%a'
D(ecute lo siguiente "ara actuali,ar el siste'a)
yum update
D(ecute lo siguiente "ara actuali,ar el siste'a sin dialogo de confir'acin)
yum -y update
D(ecute lo siguiente "ara actuali,ar el siste'a o'itiendo los "a.uetes con de"endencias rotas)
yum --skip-broken update
D(ecute lo siguiente "ara actuali,ar slo un "a.uete en "articular)
yum update nombre-pa2uete
D(e'"lo)
yum update cups
D(ecute lo siguiente "ara actuali,ar slo un "a.uete en "artiocular sin dialogo de confir'acin)
yum -y update nombre-pa2uete
D(e'"lo)
yum -y update cups
La actuali,acin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias utili,a la siguiente sintaxis)
yum groupupdate $.ombre del Wrupo$
859
D(e'"lo)
yum groupupdate $Ease de datos 3y5[+$
La sintaxis "ara la actuali,acin de gru"os de "a.uetes con resolucin auto'&tica de de"endencias % sin
dialogo de confir'acin corres"onde a lo siguiente)
yum -y groupupdate $.ombre del Wrupo$
D(e'"lo)
yum -y groupupdate $Ease de datos 3y5[+$
8;'2';' Li%"ie=a del direc#orio de cac.e'
Eu' de(a co'o resultado de su uso 'etadatos _% a veces de "a.uetes "or transacciones canceladas_ dentro
del directorio /var/cac.e/*u%/$ Cuando se establece la o"cin Oee"cac.eY1 en el arcivo /e#c/*u%'conf los
"a.uetes ;-: instalados "revalecen en el interior % "ueden ocu"ar 'uco es"acio$
D(ecute lo siguiente "ara reali,ar la li'"ie,a de todo el cace de EU: 1'etadatos! "a.uetes! etc$3)
yum clean all
D(ecute lo siguiente "ara eli'inar slo los 'etadatos)
yum clean metadata
D(ecute lo siguiente slo "ara eli'inar "a.uetes descargados)
yum clean packages
8;'2'>' Ierificacin de la ,ase de da#os 1A?'
D(ecute lo siguiente "ara verificar la base de datos de ;-: en busca de de"endencias rotas % otros "roble'as)
yum check
8;'8' (c#uali=acin au#o%@#ica del sis#e%a'
Ds i'"ortante 'antener actuali,ado el siste'a$ Las actuali,aciones corrigen errores % "roble'as de seguridad$
Las actuali,aciones en siste'as o"erativos "ara "roduccin (a'&s a"lican 'e(oras radicales! ta'"oco ca'bian
los +B? ni los +-?$
8;'8'1' (LD6SK Cen#6S : * 1ed Ga#H En#er"rise Linux :'
?nstale el "a.uete -acJagePit6cron)
857
yum -y install GackageSit-cron
Ddite el arcivo /etc/s%sconfig/"acJageJit6bacJground)
vi /etc/sysconig/packagekit-background
+ctive el servicio ca'biando el valor de EN(LED a *es % abilite ?(0LB6Yroo# "ara enviar a root un re"orte
de las actuali,aciones a"licadas)
O should !e attempt to do this^ (valid- yesQno)
ENABLED=yes
O don]t install) Uust check (valid- yesQno)
0A60S?@.+F>no
O i 3&4+*@ is set) the mail command is used to deliver GackageSit output
O by deault 3&4+*@ is unset) so crond mails the output by itsel
MAILTO=(oo$
O you may set 5F5*63?.&36 i you !ant your GackageSit emails tagged
O dierently deault is output o hostname command
O5F5*63?.&36>$$
;einicie el servicio crond)
service crond restart
8;'8'2' Cen#6S 9 * 1ed Ga#H En#er"rise Linux 9'
?nstale el "a.uete %u'6u"datesd)
yum -y install yum-updatesd
Ddite el arcivo /etc/%u'/%u'6u"datesd$conf)
vi /etc/yum/yum-updatesd"con
Ca'bie los valores de doQu"date! doQdo*nload % doQdo*nloadQde"s a %es$
%main'
O ho! oten to check or ne! updates (in seconds)
run?interval > ;/((
O ho! oten to allo! checking on re2uest (in seconds)
updatereresh > 1/((
O ho! to send notiications (valid- dbus) email) syslog)
emit?via > email
O should !e listen via dbus to give out update inormation/check or
O ne! updates
dbus?listener > yes
O automatically install updates
,o_D',#$e = yes
O automatically do!nload updates
,o_,o1n-o#, = yes
O automatically do!nload deps o updates
,o_,o1n-o#,_,e's = yes
852
+ctive el servicio *u%2u"da#esd$
chkconig yum-updatesd on
?nicie el servicio *u%2u"da#esd)
service yum-updatesd start
;einicie el servicio crond)
858
8>' Configuracin * uso de (#d'
8>'1' 0n#roduccin'
8>'1'1' (cerca de a# * ,a#c.'
@anco a# co'o ,a#c. se utili,an "ara "rogra'ar la e(ecucin de 'andatos de una sola ocasin$ Dn el caso de
.ue se re.uiera "rogra'ar 'andatos "ara ser e(ecutados "eridica'ente! se sugiere acerlo a trav#s de
crontab$
+'bos inter"retan otros 'andatos directa'ente desde la entrada est&ndar 1S@D?N3 o a "artir de un arcivo
es"ecificado$ :ientras .ue a# "er'ite es"ecificar .ue un 'andato sea e(ecutado a una ora % feca es"ec/ficos!
,a#c. "er'ite e(ecutar #st# slo cuando descienden los niveles de carga de traba(o del siste'a asta un nivel
en "articular$ +'bos utili,an el int#r"rete de 'andatos del siste'a$
8>'2' E-ui"a%ien#o lgico necesario'
De 'odo "redeter'inado el servicio a#d viene abilitado en los niveles de e(ecucin 2! 8! = % 2 % segura'ente
estar& en e(ecucin$
Salvo .ue se a%a eco alg0n ca'bio en el arcivo /e#c/s*sconfig/a#d! co'o "or e(e'"lo "ara aadir alg0n
argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los 'andatos "rogra'ados
se reali,a "rocesando el contenido de los arcivos % directorios de configuracin
8>'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! el "a.uete a# se inclu%e en la instalacin "redeter'inada$ De
ser necesario! e(ecute lo siguiente "ara instalar el "a.uete a#)
yum -y install at
-ara iniciar el servicio "or "ri'era ve,! en caso de .ue reci#n se a%a instalado a#d! e(ecute)
service atd start
8>'2'2' En o"enSUSEH * SUSEH Linux En#er"rise'
Dl "a.uete a# se inclu%e en la instalacin "redeter'inada de o"enSUSDO$ Si fuese necesario! instale el
"a.uete a# e(ecutando lo siguiente)
yast -i at
85=
-ara iniciar el servicio "or "ri'era ve,! en caso de .ue reci#n se a%a instalado a#! e(ecute)
rcatd start
8>'8'1' (rc.ivos de configuracin /e#c/a#'alloJ * /e#c/a#'den*'
Dl arcivo /e#c/a#'den* se utili,a "ara definir una lista de usuarios a los cuales se les denegar& el uso de a#$
Cuando este arcivo est& vac/o! i'"lica .ue todos los usuarios del siste'a "ueden acer uso de a#$
Dl arcivo /e#c/a#'alloJ es inexistente de 'odo "redeter'inado$ Cuando #ste existe! slo los usuarios listados
en su interior "ueden acer uso de a#$
Dn ausencia del arcivo /e#c/a#'alloJ! el siste'a utili,ar& sie'"re /e#c/a#'den* "ara el control de acceso "ara
a#$
Dn ausencia de los arcivos /e#c/a#'alloJ % /e#c/a#'den*! slo el usuario root "uede acer uso de a#$
8>'8'2' Direc#orio /var/s"ool/a#'
@odos los 'andatos "rogra'ados con a# % ,a#c. se al'acenan dentro del directorio /var/s"ool/a#$
8>'8'8' Uso de a#'
-uede utili,ar a# "ara e(ecutar 'andatos a una deter'inada ora % feca$
-uede ingresar tie'"os "ara a# en el for'ato GG3??$ Cuando se e(ecuta con una ora .ue %a a "asado! el
siste'a asu'e .ue se refiere al d/a siguiente$ @a'bi#n se "ueden es"ecificar valores co'o midnigt 1'edia
noce! 99)993! noon 172)993 o teatime 174)993$ D(e'"lo)
at 1;-1(
-ara es"ecificar la feca se utili,a el for'ato no'bre6del6'es d/a! sie'"re % cuando se es"ecifi.ue des"u#s de
la ora de e(ecucin$ D(e'"lo)
at 1C-/( 5ep /;
I"cional'ente ta'bi#n se "uede definir el ao$ D(e'"lo)
at 1C-/( 5ep /; /(14
@a'bi#n se "uede es"ecificar en el for'ato ??DD((((! ??/DD/(((( o DD'??'(((($ D(e'"los)
at 1(-1( (117/(17
at 1(-1( (1/17//(17
at 1(-1( 17"(1"/(17
Los tres e(e'"los anteriores e(ecutan algo el 72 de enero de 2972 a las 79)89 +:$
852
@a'bi#n es "osible utili,ar una ora es"ec/fica % establecer si se e(ecuta aora 1no*3 '&s unidades de tie'"o!
co'o oras 1urs3! d/as 1days3 % se'anas 1*ee)s3$ D(e'"lo)
at 1(-1( no! Z 17 days
Lo anterior establece se e(ecute algo a las 79)89 +: dentro de 72 d/as$
at 1(-1( no! Z 6 !eeks
Lo anterior establece se e(ecute algo a las 79)89 +: dentro de 4 se'anas$
@a'bi#n "er'ite establecer la e(ecucin utili,ando toda% 1o%3 % to'orro* 1'aana3 co'o argu'entos$ D(e'"lo
at 1/-/7 tomorro!
Dl for'ato co'"leto "ara la definicin de tie'"o se "uede consultar exa'inando el contenido del arcivo
/usr/doc/a#/#i%es"ec$
Una ve, .ue se e(ecuta a# con alguna ora en "articular! se escribe en "antalla el 'andato o con(unto de
'andato deseados$ -ulse C@;L6D "ara guardar los ca'bios % salir del int#r"rete de 'andatos de a#$
Utili,ando la o"cin 2f se "uede utili,ar un arcivo es"ec/fico en lugar de la entrada est&ndar$
at 1(-1( today - /home/usuario/bin/trabaUo"sh
Mue es lo 'is'o .ue e(ecutar lo siguiente)
at 1(-1( today _ /home/usuario/bin/trabaUo"sh
Dl 'anual co'"leto de a# "uede consultarse e(ecutando lo siguiente)
man 1 at
8>'8'4' Uso de ,a#c.'
-uede utili,ar ,a#c. "ara e(ecutar 'andatos cuando el nivel de carga del siste'a cae "or deba(o de 9$C o bien
el valor .ue se es"ecifi.ue con a#run$ Cabe sealar .ue ,a#c. slo "er'ite el uso de la o"cin 2f "ara definir el
no'bre de un arcivo "ara ser utili,ado en lugar de la salida est&ndar$ D(e'"lo)
batch - /home/usuario/bin/trabaUo"sh
Lo anterior es lo 'is'o .ue e(ecutar lo siguiente)
batch _ /home/usuario/bin/trabaUo"sh
-ara ca'biar el valor de la carga '&xi'o "ara "oder e(ecutar los 'andatos "rogra'ados con batc! se e(ecuta
a#run con la o"cin 2l % el valor de carga deseado$ D(e'"lo)
atrun -l ("D
854
8>'8'9' Uso de a#-'
-uede e(ecutar a#- "ara 'ostrar una lista de todos los 'andatos "endientes$ Cuando se e(ecuta co'o usuario
regular 'uestra exclusiva'ente los 'andatos "endientes de ese usuario en "articular$ D(e'"lo)
at2
La salida de lo anterior _cuando a% 'andatos "endientes_ "uede ser si'ilar a la siguiente$
; *ue 5ep /7 14-1(-(( /(1/ a ulano
7 *hu Ran 17 1(-1(-(( /(17 a ulano
C Bed 5ep /6 14-1(-(( /(1/ a root
6 *hu Ran 17 1(-1(-(( /(17 a ,utano
Cabe sealar .ue a#- es en realidad un ata(o de a# con la o"cin 2l$
at -l
Lo anterior 'ostrar& todos los 'andatos "endientes de todos los usuarios cuando se e(ecuta co'o root$
8>'8':' Uso de a#r%'
-uede utili,ar a#r% "ara eli'inar 'andatos "endientes! utili,ando el n0'ero de 'andato co'o argu'ento$
D(e'"lo)
atrm /
Lo anterior es lo 'is'o .ue e(ecutar lo siguiente)
at -d /
855
8V' Configuracin * uso de Crond'
8V'1' 0n#roduccin'
8V'1'1' (cerca del servicio crond'
Dl servicio crond es "ro"orcionado "or el "a.uete cronie 1utili,ado en CentIS 4! >edoraO! o"enSUSDO % ;ed
AatO Dnter"rise Linux 43! el cual es un "ro%ecto derivado de vixie2cron 1utili,ado en CentIS 2! ;ed AatO
Dnter"rise Linux 2 % SUSDO Linux Dnter"rise 79 % 773 % .ue inclu%e 'e(oras en la configuracin % en la
seguridad! co'o la ca"acidad de utili,ar -+: % SDLinux$
Crond es un servicio del siste'a encargado de e(ecutar "rogra'as en orarios deter'inados$ Dstos "rgora'as
"ueden definirse en el arcivo de configuracin /e#c/cron#a,$ Se "uede utili,ar ade'&s el directorio /e#c/cron'd!
el cual sirve "ara al'acenar arcivos con el 'is'o for'ato del arcivo /e#c/cron#a,$
Dl siste'a dis"one ade'&s de varios directorios utili,ados "or el servicio crond)
/e#c/cron'dail*) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, todos los
d/as$
/e#c/cron'JeeOl*) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, cada
se'ana$
/e#c/cron'%on#.l*) todo lo .ue se colo.ue dentro de este directorios! se e(ecutar& una ve, al
'es$
Los arcivos contenidos en estos directorios slo "uede ser 'odificados "or roo# % "ueden incluir arcivos
e(ecutables con alg0n "rogra'a en B+SA o "rogra'as "articulares$
Dl servicio utili,a ta'bi#n arcivos locali,ados dentro del directorio /var/s"ool/cron! .ue son generados "or los
usuarios regulares a trav#s de cron#a, con la o"cin 2e % .ue "er'iten a #stos el "oder "rogra'ar la e(ecucin
de "rogra'as$
De 'odo "redeter'inado! todos los usuarios con int#r"rete de 'andatos "ueden utili,ar el servicio crond! a
trav#s de cron#a, % "rogra'ar! en los orarios .ue sean necesarios! los "rogra'as a los .ue se tengan
"rivilegios$ Ds "osible restringir el uso de este servicio! aadiendo la lista de no'bres de los usuarios a los
cuales se re.uiera denegar el uso de #ste! dentro del arcivo /e#c/cron'den* 1un no'bre de usuario "or
rengln3$
Dl "a.uete corres"ondiente al servicio crond inclu%e diferentes 'anuales .ue describen el uso % configuracin$
-ara obtener una descri"cin detallada del uso de cron#a,! e(ecute %an 1 cron#a,)
man 1 crontab
85C
-ara obtener una descri"cin detallada del for'ato utili,ado "ara definir las fecas a utili,ar % una descri"cin
detallada de la configuracin del arcivo /e#c/cron#a, % el for'ato a seguir "ara los arcivos .ue se al'acenen
dentro de los directorios de configuracin 'encionados! e(ecute %an 9 cron#a,)
man 7 crontab
De 'odo "redeter'inado! tras ser instalado! el servicio crond viene abilitado en los niveles de e(ecucin 2! 8! =
% 2 % segura'ente estar& en e(ecucin$
Salvo .ue se a%a eco alg0n ca'bio en el arcivo /e#c/s*sconfig/crond! co'o "or e(e'"lo "ara aadir alg0n
argu'ento al inicio del servicio! es innecesario reiniciar el servicio$ La e(ecucin de los "rogra'as se reali,ar&
"rocesando el contenido de los arcivos % directorios de configuracin$
8V'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
Si utili,a Cen#6S : o 1ed Ga#H En#er"rise Linux : o versiones "osteriores de #stos! el "a.uete cronie se
inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el "a.uete cronie)
yum -y install cronie
Si utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! #stos siste'as o"erativos utili,an el "a.uete vixie2cron!
el cual se inclu%e en la instalacin "redeter'inada$ De ser necesario! e(ecute lo siguiente "ara instalar el
"a.uete vixie2cron)
yum -y install vixie-cron
-ara iniciar el servicio "or "ri'era ve, cuando reci#n se a instalado cronie! slo e(ecute)
service crond start
8V'2'2' En o"enSUSEH'
Dl "a.uete cronie se inclu%e en la instalacin "redeter'inada de o"enSUSDO$ Si fuese necesario! instale el
"a.uete cronie e(ecutando lo siguiente)
yast -i cronie
rccron start
8V'2'8' SUSEH Linux En#er"rise'
Dl "a.uete cron 1alias vixie2cron3 se inclu%e en la instalacin "redeter'inada de SUSDO Linux Dnter"rise$ Si
fuese necesario! instale el "a.uete cron e(ecutando lo siguiente)
yast -i cron
85B
rccron start
8V'2'4' (nacron'
-ara los siste'as donde es i'"osible .ue el servicio crond se e(ecute las 2= oras! los 842 d/as del ao! co'o
ocurre en los e.ui"os "ort&tiles % siste'as de escritorio! conviene instalar ade'&s el "a.uete cronie2anacron!
el cual se encarga de e(ecutar los "rogra'as "endientes .ue a%a sido i'"osible "rocesar con el servicio
crond! al estar #stos configurados en orarios en los cuales est# a"agado o sus"endido el siste'a$
Cabe sealar .ue anacron de"ende de cronie o vixie2cron! seg0n corres"onda la versin del siste'a
o"erativo$
8V'2'4'1' 0ns#alacin en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
Si utili,a CentIS 4! >edoraO o ;ed AatO Dnter"rise Linux 4! instale el "a.uete cronie2anacron! e(ecute lo
siguiente)
yum -y install cronie-anacron
(nacron se instala co'o un "rogra'a .ue en realidad se e(ecuta cada ora a trav#s de crond$
Si utili,a CentIS 2 o ;ed AatO Dnter"rise Linux 2! instale el "a.uete anacron! e(ecute lo siguiente)
yum -y install anacron
Si utili,a CentIS 2 o ;ed AatO Dnter"rise Linux 2! el servicio anacron viene activo en los niveles de e(ecucin
2! 8! = % 2$ -ara iniciarlo "or "ri'era ve,! e(ecute lo siguiente)
service anacron start
8V'2'4'2' 0ns#alacin en o"enSUSEH'
-ara instalar anacron! e(ecute lo siguiente)
yast -i cronie-anacron
(nacron se instala co'o un "rogra'a .ue se e(ecuta cada ora a trav#s de cron$
8V'8'1' <or%a#o "ara el arc.ivo /e#c/cron#a,'
Cual.uier usuario .ue sea definido "ara e(ecutar un "rogra'a en el arcivo /e#c/cron#a,! "odr& e(ecutar todo
a.uello "ara lo cual tenga "rivilegios! sie'"re % cuando se defina un int#r"rete de 'andatos v&lido 1"or e(e'"lo
/,in/,as. o /,in/s.3 en la variable de entorno SGELL! as/ co'o las rutas de binarios e(ecutables .ue sean
necesarias! sin i'"ortar lo .ue est# definido en el arcivo /e#c/"assJd o las variables de entorno definidas en el
arcivo `/',as.rc del usuario a utili,ar$
8C9
SHELL=:C%n:C#s0
PATH=:sC%n2:C%n2:Ds(:sC%n2:Ds(:C%n
3&4+*@>root
Dl arcivo /e#c/cron#a, "er'ite ade'&s definir a cu&l usuario enviar un 'ensa(e de correo electrnico con los
resultados de las salidas de los "rogra'as .ue las generen % el int#r"rete de 'andatos a utili,ar$
5A6++>/bin/bash
MAILTO=#-=D%enL=<#%-.&o<
Dl arcivo utili,a un for'ato de 5 ca'"os! donde se define! res"ectiva'ente! 'inuto! ora! d/a del 'es! 'es! d/a
de la se'ana! usuario a utili,ar % el "rogra'a a e(ecutar
"-----------------------i 3inuto (( - 7D)
Q "--------------------i Aora (( - /1)
Q Q "-----------------i <9a del mes (1 - 11)
Q Q Q "--------------i 3es (1 - 1/)
Q Q Q Q "-----------i <9a de la semana (( - 6) (domingo>( o ;)) y
Q Q Q Q Q tambihn acepta como valores-
Q Q Q Q Q mon) tue) !ed) thu) ri) sat y sun
Q Q Q Q Q "--------i Isuario
Q Q Q Q Q Q "-i Grograma a eUecutar
g g g g g g g
1 14 K K K ulano /home/ulano/bin/tarea"sh P /dev/null /PN1
8V'8'1'1' <or%a#o exclusivo de cronie'
+ diferencia de vixie2cron! con cronie se "ueden o'itir los "ri'eras 2 ca'"os % en su lugar utili,ar las
siguientes o"ciones)
wreboot 1e(ecutar una ve, des"u#s de reiniciar el siste'a3
w%earl% % wannuall% 1e(ecutar anual'ente! es decir) b& & 1 1 Qc3
w'ontl% 1e(ecutar 'ensual'ente! es decir) b& & 1 Q Qc3
w*eeJl% 1e(ecutar se'anal'ente! es decir) b& & Q Q &c3
wdail% 1e(ecutar diaria'ente! es decir) b& & Q Q Qc3
wourl% 1e(ecutar cada ora! es decir) b& Q Q Q Qc3
<or%a#o "ara u#ili=ar con cron#a, 2e'
@odos los usuarios del siste'a "ueden e(ecutar cron#a, con la o"cin 2e! a exce"cin de a.uellos .uienes
tengan /dev/null 1dis"ositivo nulo3 co'o int#r"rete de 'andatos o bien .ue se encuentren listados en el arcivo
/e#c/cron'den*$
-ara los usuarios .ue tengan /s,in/nologin co'o int#r"rete de 'andatos! ser& necesario se defina /,in/,as. o
/,in/s. en la variable de entorno SGELL al inicio del arcivo cron corres"ondiente$ Con este ti"o de usuarios!
abr/a .ue e(ecutar lo siguiente "ara "oder acer uso de cron#a,$
su -l usuario -s /bin/bash -c $crontab -e$
8C7
Dl for'ato "ara los usuarios _cuando se utili,a cron#a, con la o"cin 2e_ es el 'is'o .ue el del arcivo
/e#c/cron#a,! "ero descartando la colu'na .ue define al usuario$
"-----------------------i 3inuto (( - 7D)
Q "--------------------i Aora (( - /1)
Q Q "-----------------i <9a del mes (1 - 11)
Q Q Q "--------------i 3es (1 - 1/)
Q Q Q Q "-----------i <9a de la semana (( - 6) (domingo>( o ;)) y
Q Q Q Q Q tambihn acepta como valores-
Q Q Q Q Q mon) tue) !ed) thu) ri) sat y sun
Q Q Q Q Q "--------i Grograma a eUecutar
g g g g g g
1 14 K K K /home/ulano/bin/tarea"sh P /dev/null /PN1
@odos los arcivos de cron generados "or los usuarios se al'acenan sie'"re dentro del directorio
/var/s"ool/cron! utili,ando el 'is'o no'bre del usuario co'o no'bre de arcivo$ Dn otras "alabras) todos los
"rogra'as definidos "or el usuario fulano se al'acenar&n en el arcivo /var/s"ool/cron/fulano$
8V'8'2' E4e%"los de configuraciones'
Considerando el siguiente e(e'"lo)
1 1 K K K root reshclam P /dev/null /PN1
Lo anterior significa .ue a las 01301! todos los d/as! todos los 'eses! todos los aos! todos los d/as de la
se'ana! se e(ecutar& fres.cla% co'o roo#$ Se aade al final bg /dev/null 2gh1c "ara .ue cual.uier dato
generado "or la e(ecucin de este "roceso se descarte % sea enviando al dis"ositivo nulo del siste'a 1 /dev/null3
% .ue ta'bi#n se env/e la salida de SBDE11 acia SBD6UB$
( /1 K K 7 root yum -y update P /dev/null /PN1
Lo anterior significa .ue a las 28300! todos los viernes! todos los 'eses! todos aos! se e(ecutar& *u% 2*
u"da#e co'o roo#$ +l igual .ue en el e(e'"lo anterior! se aade al final bg /dev/null 2gh1c "ara .ue cual.uier
dato generado "or la e(ecucin de este "roceso se descarte % sea enviando al dis"ositivo nulo del siste'a
1/dev/null3 % .ue ta'bi#n ca'bie el direcciona'iento de SBDE11 acia SBD6UB$
K/7 K K K K root /sbin/service httpd reload P /dev/null /PN1
Lo anterior significa .ue cada 2 'inutos se e(ecutar& /s,in/service .##"d reload co'o roo# $
K K/1 K K K root /sbin/service httpd reload P /dev/null /PN1
Lo anterior significa .ue cada 8 oras se e(ecutar& /s,in/service .##"d reload co'o roo# $
K K K/1 K K root /sbin/service httpd reload P /dev/null /PN1
8C2
Lo anterior significa .ue cada 8 d/as se e(ecutar& /s,in/service .##"d reload co'o roo#$
1( 1( /( / K ulano !all $jHeli, cumpleaMos a miX$
Lo anterior significa .ue a las 10380! cada 20 de fe,rero! todos lo aos! se e(ecutar& Jall 5Z<eli= cu%"lea!os a
%i[5 co'o el usuario fulano$
`reboot ulano mail -s $6l sistema ha reiniciado$ alguien`gmail"com
Lo anterior significa .ue cada ve, .ue se reinicie el siste'a! se e(ecutar& %ail 2s 5El sis#e%a .a reiniciado5
co'o el usuario fulano! 'is'o .ue enviar& con 'ensa(e de correo electrnico a alguienig%ail'co% con el
asunto 5El sis#e%a .a reiniciado5$
8C8
40' (signacin de cuo#as en el sis#e%a de arc.ivos'
40'1' 0n#roduccin'
La utili,acin de cuotas en el siste'a de arcivos "er'ite a los ad'inistradores de siste'as reali,ar la gestin
eficiente del es"acio co'"artido en disco "or '0lti"les usuarios$ Las cuotas restringen la ca"acidad de los
usuarios "ara acceder acia los recursos de siste'a! tales co'o blo.ues 1asignacin de unidades3! e inodos
1entradas del siste'a de arcivos3$ Cuando una cuota es excedida se a"lica una "ol/tica deter'inada "or el
ad'inistrador$ Las cuotas se ad'inistran individual'ente "or cada siste'a de arcivos % son 0nicas "ara
usuarios %/o gru"os$
40'1'1' (cerca de las cuo#as'
Una cuota de disco es un l/'ite establecido "or un ad'inistrador! el cual restringe ciertos as"ectos del uso del
siste'a de arcivos$ Dl ob(etivo de las cuotas es li'itar! de for'a ra,onable! el es"acio utili,ado en el siste'a de
arcivos$ Suelen configurarse en servidores de correo electrnico! servidores A@@- con anfitriones virtuales!
servidores de arcivos! en algunos siste'as de escritorio % en cual.uier escenario donde el ad'inistrador del
siste'a necesite controlar el es"acio utili,ado "or lo usuarios en el siste'a de arcivos$
40'1'2' (cerca de 0nodos'
De acuerdo a TiJi"edia! un inodo! nodo6i o ta'bi#n nodo /ndice! es una estructura de datos "ro"ia de los
siste'as de arcivos en siste'as o"erativos ti"o -IS?R 1Aortable 6"erating S%ste' 0nterface for Unix3! co'o
GNU/Linux$ Un inodo contiene las caracter/sticas 1"er'isos! fecas % ubicacin3 de un arcivo regular! directorio
o cual.uier otro ele'ento .ue "ueda contener el siste'a de arcivos$
Cada inodo .ueda identificado en el siste'a de arcivos "or un n0'ero entero 0nico % los directorios recogen
una lista de "are(as for'adas "or un n0'ero de inodo % un no'bre identificativo .ue "er'ite acceder a un
arcivo en "articular$ Cada arcivo tiene un 0nico inodo! "ero "uede tener '&s de un no'bre en distintos
lugares o incluso en el 'is'o directorio! "ara facilitar su locali,acin$
40'1'8' (cerca de lo-ues'
De acuerdo a TiJi"edia! un blo.ue es la cantidad '&s "e.uea de datos .ue "ueden transferirse en una
o"eracin de entrada/salida entre la 'e'oria "rinci"al de una co'"utadora % sus dis"ositivos "erif#ricos o
viceversa$
40'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
Dl "a.uete -uo#a viene incluido en la instalacin est&ndar$ Si se i,o una instalacin '/ni'a! "uede instalarse
8C=
yum -y install 2uota
Dl "a.uete -uo#a viene incluido en la instalacin est&ndar de SUSEH Linux En#er"rise Server$ D(ecute lo
siguiente si se i,o una instalacin '/ni'a)
yast -i 2uota
Durante la instalacin del siste'a o"erativo debi asignarse una "articin dedicada a cada uno los directorios
/.o%e % /var$ [stos son los 0nicos directorios deba(o de los cuales los usuarios regulares "ueden escribir datos
_directorios de inicio % bu,ones de correo_ % "or tanto los 0nicos donde a'erita a"licar cuotas al siste'a de
arcivos$
40'8'1' Configuracin %anual de /e#c/fs#a,'
Ddite el arcivo /e#c/fs#a,$
vi /etc/stab
Si utili,a Cen#6S :! <edoraH! 1ed Ga#H En#er"rise Linux : o SUSEH Linux En#er"rise 11! "uede utili,ar
cuotas con registro "or diario 1journaled quotas3 sin 'odificar el n0cleo del siste'a o instalar otra versin de
.uota6tools$ Las cuotas con registro "or diario funcionan de 'odo si'ilar al registro "or diario de los siste'as de
arcivos Dxt8/Dxt=! garanti,ando la integridad de los arcivos de cuotas! lo cual evita .ue el siste'a se vea
obligado a e(ecutar auto'&tica'ente -uo#ac.ecO des"u#s de un a"agado incorrecto$
+ada a la colu'na de o"ciones de las "articiones /var % /.o%e! la o"cin usr4-uo#a con el valor a-uo#a'user!
la o"cin gr"4-uo#a con el valor a-uo#a'grou" % la o"cin 4-f%# con el valor vfsv0)
Si utili,a Cen#6S! <edoraH o 1ed Ga#H En#er"rise Linux! el siguiente es un e(e'"lo de c'o "udiera .uedar
la configuracin de las "articiones$
/dev/sda; /var e/t> defaults$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1 +
/dev/sda. /home e/t> defaults$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1 +
Si utili,a o"enSUSEH o SUSEH Linux En#er"rise Linux! el siguiente es un e(e'"lo de c'o "udiera .uedar
la configuracin de las "articiones$
/dev/sda; /var e/t: acl$user?/attr$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1
+
/dev/sda. /home e/t: acl$user?/attr$"sr#$"ota=a$"ota."ser%grp#$"ota=a$"ota.gro"p%#$&'t=v&sv( 1
+
8C2
No#a'
Si utili,a Cen#6S 9! 1ed Ga#H En#er"rise Linux 9 o SUSEH Linux En#er"rise 10! oficial'ente #stos carecen de
so"orte "ara cuotas con registro "or diario$ ;e.uieren un "arce en el n0cleo de Linux "ara "oder acer uso de
#stas$ Dn estos siste'as o"erativos slo se "ueden utili,ar cuo#as sin regis#ro "or diario! "or lo cual slo se deben
aadir las o"ciones usr-uo#a % gr"-uo#a en el arcivo /e#c/fs#a,! en la colu'na de o"ciones corres"ondientes a las
"articiones /var % /o'e$ D(e'"lo)
+&E6+>/var /var ext1 deaults)Ds(+Do$#8=('+Do$# 1 /
+&E6+>/home /home ext1 deaults)Ds(+Do$#8=('+Do$# 1 /
40'8'2' Configuracin de /e#c/fs#a, a #rav$s de ]aSB en o"enSUSEH o SUSEH Linux
En#er"rise Linux'
D(ecute %ast con disJ co'o argu'ento)
yast disk
Lea la advertencia! seleccione L]esM % "ulse la tecla 1 ENBE13$
Seleccione la "articin o volu'en lgico corres"ondiente a L/.o%eM % "ulse la tecla 1 ENBE13$
8C4
+"arecer& una "antalla con el resu'en del dis"ositivo corres"ondiente a L/.o%eM$ Seleccione Ddit % "ulse la
tecla 1 ENBE13$
+"arecer& la "antalla de edicin de L/.o%eM$ Seleccione L<s#a, 6"#ionsM % "ulse la tecla 1 ENBE13$
8C5
Seleccione la casilla LEna,le Duo#a Su""or#M! "ulse la tecla es"aciadora "ara abilitar la o"cin % "ulse la
tecla 1 ENBE13$
;egresar& a la "antalla de edicin de /o'e$ Seleccione L<inis.M % "ulse la tecla 1 ENBE13$
8CC
;egresar& al resu'en del dis"ositivo corres"ondiente a L/.o%eM$
Seleccione la "articin o volu'en lgico corres"ondiente a L/varM! "ulse la tecla 1 ENBE13! seleccione Ddit %
8CB
+"arecer& la "antalla de edicin de L/varM$ Seleccione L<s#a, 6"#ionsM % "ulse la tecla 1 ENBE13$
Seleccione la casilla LEna,le Duo#a Su""or#M! "ulse la barra es"aciadora "ara abilitar la o"cin % "ulse la
tecla 1 ENBE13$
8B9
;egresar& a la "antalla de edicin de L/varM$ Seleccione L<inis.M % "ulse la tecla 1 ENBE13$
;egresar& al resu'en del dis"ositivo corres"ondiente a L/varM$ Seleccione LNex#M % "ulse la tecla 1 ENBE13$
8B7
+"arecer& un resu'en con las o"eraciones .ue se reali,ar&n$ Seleccione L<inis.M % "ulse la tecla 1 ENBE13$
;egresar& al int#r"rete de 'andatos$
40'8'8' ("licar ca%,iosK crear arc.ivos de -uo#as * ac#ivar -uo#as'
8B2
Deben a"licarse los ca'bios reali,ados a /o'e % /var reiniciando el siste'a o bien e(ecutando lo siguiente)
mount -o remount /home
mount -o remount /var
Lo anterior vuelve a leer las o"ciones de 'ontado de cada una de las "articiones % a"lic& los ca'bios
in'ediata'ente$
D(ecute -uo#ac.ecO con las o"ciones 2avugc%! donde a significa .ue se verifican todos los siste'as de
arcivos con so"orte "ara cuotas! v significa .ue se devuelvan 'ensa(es descri"tivos! u significa .ue se
verifi.uen cuotas de usuario! g significa .ue se verifi.uen cuotas de gru"o! c significa o'itir verificar arcivos de
cuota "revios % crear nuevos arcivos % % significa .ue se evite re6'ontar en 'odo de slo lectura los siste'as
de arcivos! .ue ideal'ente se utili,a cuando se tiene "rocesos traba(ando en las "articiones)
2uotacheck -avugcm
Dl 'anual de -uo#ac.ecO "uede consultarse e(ecutando lo siguiente)
man C 2uotacheck
-ara activar las cuotas reci#n configuradas! asu'iendo .ue se est&n configurando las "articiones
corres"ondientes a /o'e % /var! e(ecute lo siguiente)
2uotaon /home
2uotaon /var
+ "artir de este 'o'ento "odr& a"licar cuotas en el siste'a de arcivos a todos los usuarios del siste'a
utili,ando ed-uo#a$
40'8'4' Ed-uo#a'
Ed-uo#a se utili,a "ara gestionar las cuotas asignadas a usuarios %/o gru"os$ Dl 'anual de #ste "uede
consultarse e(ecutando lo siguiente)
man C ed2uota
Ds i'"ortante conocer .ue significa cada ca'"o 'ostrado "or ed-uo#a$
locOs3 Blo.ues$ Corres"onde a la cantidad de blo.ues de 7 Pb .ue est& utili,ando el usuario en cada siste'a de
arcivos con so"orte "ara cuotas$ Ja%@s se de,e %odificar los da#os de es#e ca%"o$
0nodes3 ?nodos$ Corres"onde al n0'ero de arcivos .ue est& utili,ando el usuario$ Un inodo 1ta'bi#n conocido
co'o ?ndex Node3 es un a"untador acia sectores es"ec/ficos en la unidad de al'acena'iento en los cuales se
encuentra la infor'acin de un arcivo$ Contiene ade'&s la infor'acin acerca de "er'isos de acceso as/ co'o los
usuarios % gru"os a los cuales "ertenece el arcivo$ Ja%@s se de,e %odificar los da#os de es#e ca%"o$
Sof#3 Li'ite de gracia$ Li'ite de blo.ues de 7 PB o inodos .ue el usuario tiene "er'itido utili,ar % .ue "uede rebasar
asta .ue sea excedido el "eriodo de gracia 1de 'odo "redeter'inado son 5 d/as3$
Gard3 Li'ite absoluto$ Li'ite .ue no "uede ser rebasado "or el usuario ba(o circunstancia alguna$
D(ecute ed-uo#a es"ecificando co'o argu'ento el no'bre del usuario "ara asignar cuotas a cual.uier usuario
regular$ D(e'"lo)
8B8
ed2uota ulano
Lo anterior deber& devolver algo si'ilar a lo siguiente)
<isk 2uotas or user ulano (uid 7(1)-
Hilesystem blocks sot hard inodes sot hard
/dev/sda; C ( ( 1 ( (
/dev/sda7 /4 ( ( 1( ( (
D(ecute ed-uo#a con la o"cin 2g % es"ecificando co'o argu'ento el no'bre del gru"o "ara asignar cuotas a
cual.uier gru"o de usuarios regulares$ D(e'"lo)
ed2uota -g desarrollo
Lo anterior deber& devolver algo si'ilar a lo siguiente)
<isk 2uotas or group desarrollo (gid 71()-
/dev/sda; 4/1C ( ( /71 ( (
/dev/sda7 6/14 ( ( 14( ( (
Cuando se asignan cuotas a gru"os! est&s definen los l/'ites en con(unto "ara todo el gru"o de usuarios .ue
"ertene,can a un gru"o deter'inado$
40'8'4'1' Cuo#a a,solu#a'
Su"oniendo .ue se .uiere asignar una cuota de disco de 29 :iB "ara el usuario bfulanoc en en /dev/sda; %
/dev/sda.! se utili,ar/a lo siguiente)
/dev/sda; C ( 71/(( 1 ( (
/dev/sda7 /4 ( 71/(( 1( ( (
Dl usuario sie'"re "odr& rebasar una cuo#a de gracia "ero nunca una cuo#a a,solu#a$
40'8'4'2' Cuo#a de gracia'
De 'odo "redeter'inado el siste'a asigna un "eriodo de gracia de 5 d/as! .ue se "uede 'odificar e(ecutando
ed-uo#a con la o"cin 2#3
ed2uota -t
Donde se "uede establecer un nuevo "eriodo de gracia! %a sea "or d/as! oras! 'inutos o segundos$
Wrace period beore enorcing sot limits or users-
*ime units may be- days) hours) minutes) or seconds
Hilesystem Elock grace period 4node grace period
/dev/hdb; ;days ;days
/dev/hdb7 ;days ;days
8B=
La cuo#a de gracia establece los l/'ites de blo.ues o inodos .ue un usuario tiene en un siste'a de arcivos
en "articular$ Cuando el usuario excede el l/'ite establecido "or la cuota de gracia! el siste'a advierte al usuario
.ue se a excedido la cuota del disco sin e'bargo "er'ite al usuario continuar escribiendo asta .ue trascurre
el tie'"o establecido "or el "eriodo de gracia! tras el cual al usuario se le i'"ide continuar escribiendo sobre el
siste'a de arcivos$ Su"oniendo .ue .uiere asignar una cuota de gracia de 22 :iB en /dev/sda; % /dev/sda.! la
cual "odr& ser excedida asta "or 5 d/as! se utili,ar/a la siguiente configuracin)
/dev/sda; ( /76(( ( ( ( (
/dev/sda7 /4 /76(( ( 1( ( (
40'8'4'8' ("licando cuo#as de for%a %asiva'
Si se .uiere a"licar un 'is'o esu.e'a de cuotas de disco "ara todos los usuarios regulares del siste'a! a
"artir de U?D 297! "or 'encionar un e(e'"lo % asu'iendo .ue utili,ar& co'o "lantilla el es.ue'a de cuotas de
disco del usuario bfulanoc! e(ecute lo siguiente _"or favorK no#e los dos acen#os graves u#ili=ados a
con#inuacinK "ues se #ra#a de un car@c#er diferen#e a la co%illa si%"le)
ed2uota -p ulano ba!k -H- ]Y1 P 7(1 eprint Y1f] /etc/pass!db
40'4' Co%"ro,aciones'
+cceda al siste'a co'o root$
D(ecute ed-uo#a con fulano co'o argu'ento "ara 'odificar los l/'ites de este usuario)
ed2uota ulano
+signe al usuario bfulanoc una cuota de gracia de 29 :iB! una cuota absoluta de 799 :iB! un l/'ite de gracia de
7999 arcivos % un l/'ite absoluto de 7299 arcivos! en todas las "articiones con cuota de disco abilitada)
/dev/sda; ( !3/66 36/466 ( 3666 3!66
/dev/sda7 /4 !3/66 36/466 1( 3666 3!66
Ca'bie el usuario fulano$
su -l ulano
Consulte el 'anual de -uo#a antes de continuar)
man 1 2uota
D(ecute -uo#a "ara verificar las cuotas asignadas al usuario utili,ado)
2uota
Ibserve con deteni'iento la salida)
8B2
Hilesystem blocks 2uota limit grace iles 2uota limit grace
/dev/sda; C 71/(( 1(/4(( 1 1((( 17((
/dev/sda7 /4 71/(( 1(/4(( 1( 1((( 17((
Co"ia el directorio /usr/li, co'o el sub6directorio `/"rue,a2cuo#as)
cp )r /usr/lib R/prueba)cuotas
Notar& .ue llegar& un 'o'ento en el .ue el siste'a indicar& .ue %a es i'"osible continuar co"iando contenido
dentro de `/"rue,a2cuo#as debido a .ue se agot el es"acio dis"onible "ara el usuario en el siste'a de
arcivos$
D(ecute de nuevo -uo#a % observe con deteni'iento la salida$ Dn #sta a"arecer& un asterisco (unto a la cantidad
'ostrada en las colu'nas de blo.ues o bien inodos en los casos donde se a%an excedido las cuotas)
/dev/sda; C 71/(( 1(/4(( 1 1((( 17((
/dev/sda7 36/466M 71/(( 1(/4(( 5,#ys 3!66M 1((( 17(( 5,#ys
Ds necesario liberar es"acio "ara "oder volver a escribir nueva'ente sobre el siste'a de arcivos$ Debido a
.ue 'u% "robable'ente "arte del contenido de /usr/li, se co"i en 'odo de slo lectura! ca'bie "ri'ero los
"er'isos del contenido del directorio `/"rue,a2cuo#as a fin de dis"oner de "er'isos de lectura % escritura
re.ueridos "ara borrar)
chmod -R uZ! #/prueba-cuotas
Dli'ine el directorio `/"rue,a2cuo#as)
rm -r #/prueba-cuotas
D(ecute de nuevo -uo#a "ara verificar .ue nueva'ente se est& traba(ando dentro de los l/'ites establecidos)
2uota
8B4
/dev/sda; C 71/(( 1(/4(( 1 1((( 17((
/dev/sda7 /4 71/(( 1(/4(( 1( 1((( 17((
Salga de la sesin de fulano)
exit
8B5
41' 0n#roduccin a BCA/0A
41'1' 0n#roduccin'
BCA/0A fue desarrollado % "resentado "or el De"arta'ento de Defensa de DD$UU$ Dn 7B52 % fue a"licado en
(1A(NEB 1(dvanced 1esearc Aro(ects (genc% Net*orJ3! .ue era la red de &rea extensa del De"arta'ento de
Defensa co'o 'edio de co'unicacin "ara los diferentes organis'os de DD$UU$ La transicin acia BCA/0A en
(1A(NEB se concret en 7BC8$
Se conoce co'o fa%ilia de "ro#ocolos de 0n#erne# al con(unto de "rotocolos de red .ue son i'"le'entados
"or la "ila de "rotocolos sobre los cuales se funda'enta ?nternet % .ue "er'iten la trans'isin de datos entre
las redes de co'"utadoras$
Los dos "rotocolos '&s i'"ortantes % .ue fueron ta'bi#n los "ri'eros en definirse % ta'bi#n los '&s utili,ados!
son BCA 1-rotocolo de Control de @rans'isin o Brans'ission Control Arotocol3 e 0A 1-rotocolo de ?nternet o
0nternet Arotocol3! de a/ .ue se deno'ine ta'bi#n co'o Con4un#o de Aro#ocolos BCA/0A$ Los ti"os de
"rotocolos existentes su"eran los cien! ente los cuales "ode'os 'encionar co'o los '&s conocidos a A@@-!
>@-! S:@-! -I-! +;-! etc$
BCA/0A es la "latafor'a .ue sostiene ?nternet % .ue "er'ite la co'unicacin entre diferentes siste'as
o"erativos en diferentes co'"utadoras! %a sea sobre redes de &rea local 1L+N3 o redes de &rea extensa 1T+N3$
41'2' Niveles de "ila'
Dn la actualidad contin0a la discusin res"ecto a si el 'odelo BCA/0A de cinco niveles enca(a dentro del 'odelo
IS? 1?nterconexin de Siste'as +biertos u 6"enS%ste's 0nterconnection3 de siete niveles$
?odelo Niveles
@C-/?- 2 +"licacin
= @rans"orte
8 ;ed
2 Dnlace
7 >/sico$
IS? 5 +"licacin
4 -resentacin
2 Sesin
= @rans"orte
8 ;ed
2 Dnlace de datos
7 >/sico
41'8' ?odelo BCA/0A'
8BC
Utili,a enca"sula'iento "ara "roveer la abstraccin de "rotocolos % servicios acia diferentes ca"as en la "ila$
La "ila consiste de cinco niveles)
8BB
Nivel No%,re Descri"cin
2 ("licacin' Se co'"one de diversos "rotocolos de servicios co'o)
DNS 1Do'ain Na'e S%ste'3
BLS/SSL 1Brans"ort La%er Securit%3
B<BA 1Brivial <ile Bransfer Arotocol3
<BA 1<ile Bransfer Arotocol3
GBBA 1G%"er Bext Bransfer Arotocol3
0?(A 10nternet ?esssage (ccess Arotocol3
01C 10nternet 1ela% Cat3
NNBA 1Net*orJ Ne*s Bransfer Arotocol3
A6A8 1Aost 6ffice Arotocol3
S0A 1Session 0niciation Arotocol3
S?BA 1Si'"le ?ail Bransfer Arotocol3
SN?A 1Si'"le Net*orJ ?anage'ent Arotcol3
SSG 1Secure S.ell3
BELNEB
i#Borren#
1BA 11eal6ti'e Brans"ort Arotocol3
rlogin
EN1A 1End"oint Gandles"ace 1edundanc% Arotocol3
Los "rotocolos de enca'ina'iento co'o GA 1order Gate*a% Arotocol3 % 10A 11outing
0nfor'ation Arotocol3 .ue utili,an trans"orte "or @C- % UD- res"ectiva'ente "ueden ser
considerados co'o "arte de esta ca"a$
= Brans"or#e' Se co'"one de diversos "rotocolos de servicios co'o)
BCA 1Brans'ision Control Arotocol3
UDA 1User Datagra' Arotocol3!
DCCA 1Datagra' Congestion Control Arotocol3
SCBA 1Strea' Control Brans'ision Arotococol3
0L 10nternet LinJ -rotocol! si'ilar a @C- "ero '&s si'"le3
1UDA 11eliable User Datagra' Arotocol3! etc$
=99
Los "rotocolos co'o 6SA< 16"en Sortest Aat <irst3! .ue corren sobre ?-! "ueden ser
ta'bi#n considerados co'o "arte de esta ca"a$ 0C?A 10nternet Control ?essage Arotocol3
e 0G?A 10nternet Grou" ?anage'ent Arotocol3 .ue ta'bi#n utili,an ?- "ueden ser
considerados "arte del Nivel de ;ed$
8 1ed' Se co'"one de diversos "rotocolos de servicios co'o 0A 1inclu%endo 0Av4 e 0Av:3$
-rotocolos co'o (1A 1(ddress 1esolution Arotocol3 % 1(1A 11everse (ddress 1esolution
Arotocol3 o"eran "or deba(o de ?-! "ero arriba del Nivel de enlace! de 'odo .ue "ertenecen
a un "unto inter'edio entre el Nivel de ;ed % el Nivel de Dnlace$
2 Enlace' Co'"uesto de "rotocolos co'o)
E#.erne#
î2<i
BoOen ring
AAA 1-oint6to6-oint Arotocol3
SL0A 1Serial Line 0nternet Arotocol3
<DD0 1>iber Distributed Data 0nterface3
(B? 1(s%ncronous Bransfer Arotocol3
<ra%e 1ela*
S?DS 1S*itced ?ulti6'egabit Data Services3
7 <&sico' :edio f/sico$
Los niveles '&s cercanos altos son los '&s cercanos al usuario! 'ientras .ue los .ue est&n '&s acia aba(o
est&n '&s cercanos a la trans'isin f/sica de los datos$ Salvo "or evidentes ra,ones en el "ri'er % 0lti'o
niveles! cada nivel tiene un nivel su"erior % un nivel inferior .ue! res"ectiva'ente o bien utili,an un servicio del
nivel o "roveen un servicio$ Un '#todo de abstraccin "ara entender esto es 'irar los niveles co'o
"roveedores o consu'idores de servicios$ D(e'"lo) @C- en el nivel de trans"orte re.uiere un "rotocolo del nivel
de ;ed! co'o ser/a ?-v=! el cual a su ve, re.uiere de un "rotocolo del nivel de enlace! siendo @C- un "roveedor
de servicio "ara los "rotocolos del nivel de a"licacin$
41'8'1' Nivel de a"licacin'
Ds el nivel .ue utili,an los "rogra'as de red '&s co'unes a fin de co'unicarse a trav#s de una red$ La
co'unicacin .ue se "resenta en este nivel es es"ecifica de las a"licaciones % los datos trans"ortados desde el
"rogra'a est&n en el for'ato utili,ado "or la a"licacin % van enca"sulados en un "rotocolo del Nivel de
Brans"or#e$ Siendo .ue el 'odelo BCA/0A no tiene niveles inter'edios! el nivel de +"licacin debe incluir
cual.uier "rotocolo .ue act0e del 'is'o 'odo .ue los "rotocolos del Nivel de Aresen#acin % Nivel de Sesin
del ?odelo 6S0$ Los "rotocolos del Nivel de @rans"orte '&s co'0n'ente utili,ados son @C- % UD-! 'is'os
.ue re.uieren un "uerto dis"onible % es"ec/fico "ara el servicio "ara los servidores % "uertos ef/'eros$ +un.ue
los enca'inadores 1routers3 e interru"tores 1s*itces3 no utili,an este nivel! las a"licaciones .ue controlan el
anco de banda si lo utili,an$
41'8'2' Nivel de Brans"or#e'
=97
Dste nivel "rinci"al'ente "rovee lo necesario "ara conectar a"licaciones entere si a trav#s de "uertos$ :ientras
.ue ?- 1?nternet -rotocol3!del Nivel de ;ed! "rovee sola'ente la 'e(or for'a de entrega! el nivel de trans"orte
es el "ri'er nivel .ue se encarga de la fiabilidad$ De entre todos los "rotocolos de este nivel! tanto @C- co'o
UD- son utili,ados "ara trans"ortar un gran nu'ero de a"licaciones de alto nivel$ Las a"licaciones en cual.uier
nivel se distinguen a trav#s de los "uertos @C- o UD- .ue utilicen$
41'8'2'1' BCA'
Dl 'e(or e(e'"lo del nivel trans"orte$ Ds un "rotocolo orientado acia conexin .ue resuelve nu'erosos
"roble'as de fiabilidad "ara "roveer una trans'isin de b%tes fiable %a .ue se encarga de .ue los datos lleguen
en orden! tenga un '/ni'o de correcciones de errores! se descarten datos du"licados! se vuelvan a enviar los
"a.uetes "erdidos o descartados e inclu%a control de congestin de tr&fico$
La conexiones a trav#s de @C- tienen tres fases)
Es#a,leci%ien#o de
la conexin'
+ntes de .ue el cliente intente conectarse con el servidor! #ste 0lti'o debe "ri'ero ligarse
acia el "uerto "ara abrirlo "ara las conexiones! es decir! una a"er#ura "asiva$ Una ve,
establecida el cliente "uede iniciar la a"er#ura ac#iva$ Se re.uiere de un saludo de tres
eta"as)
?$ La a"ertura activa se reali,a enviando un "a.uete SEN
1sincroni,a3 acia el servidor$
??$ Dn res"uesta! el servidor res"onde con un "a.uete
SEN6+CP 1confor'acin de sincroni,acin3$
???$ >inal'ente el cliente env/a un "a.uete +CP 1confir'acin3
de regreso acia el servidor$
Dn este "unto tanto cliente co'o servidor an recibido una confor'acin de la conexin$
Bransferencia de
da#os'
Aa% varias funciones clave .ue diferencian a @C- de UD-)
@ransferencia de datos libre de errores$
@ransferencia de datos ordenada$
;etrans'isin de "a.uetes "erdidos$
Descartado de "a.uetes du"licados$
+(uste en la congestin de la trans'isin de datos$
Ber%inacin de la
conexin'
Dsta eta"a utili,a un saludo de tres v/as! con cada extre'o de la conexin ter'inando
inde"endiente'ente$ Cuando una de los extre'os desea detener su "arte de la conexin!
env/a un "a.uete >?N! .ue la otra "arte confir'a con un "a.uete +CP$ -or tanto una
interru"cin de la conexin re.uiere un "ar de "a.uetes >?N % +CP desde cada lado de la
conexin @C-$
Una conexin "uede .uedar abierta a 'edias cuando uno de los extre'os a ter'inado la
conexin desde su lado "ero el otro extre'o no$ Dl extre'o .ue ter'in la conexin %a no
"uede enviar datos en la conexin! "ero el el otro extre'o si$
Dl '#todo '&s co'0n sea un saludo de tres eta"as donde un anfitrin + env/a un "a.uete
>?N % el anfitrin B res"onde con un "a.uete >?N % un +CP 1en el 'is'o "aso3 % el anfitrin
+ res"onde con un "a.uete +CP$
@C- reali,a las siguientes eta"as en su ,calo)
7$ L?S@DN
2$ SEN6SDN@
8$ SEN6;DCD?FDD
=$ DS@+BL?SADD
2$ >?N6T+?@67
4$ >?N6T+?@62
=92
5$ CLISD6T+?@
C$ CLIS?NG
B$ L+S@6+CP
79$@?:D6T+?@
77$CLISDD
L0SBEN re"resenta la conexin en es"era de "eticiones desde cual.uier "uerto @C- re'oto$ S]N2SENB
re"resenta la es"era del @C- re'oto "ara enviar de regreso el "a.uete @C- estableciendo banderas S]N %
(CQ$ S]N21EC0IED re"resenta la es"era "ara el @C- re'oto "ara enviar de regreso la confir'acin des"u#s
de aber enviado de regreso otra confir'acin de conexin al @C- re'oto 1establecido "or el servidor @C-3$
ESB(L0SGED re"resenta .ue el "uerto est& listo "ara recibir/enviar datos desde/acia el @C- re'oto 1lo acen
tanto clientes co'o servidores @C-3$ B0?E2^(0B re"resenta el tie'"o de es"era necesario "ara asegurar .ue
el @C- re'oto a recibido la confir'acin de su solicitud de ter'inacin de la conexin$
41'8'2'2' UDA'
UD-! a veces referido sarc&stica'ente co'o :nreliable Datagra' -rotocol 1-rotcolo no fiable de datagra'a3! es
un "rotocolo de datagra'a sin correccin\ no "rovee las garant/a de fiabilidad % ordena'iento de @C- a los
"rotocolos del Nivel de ("licacin % los datagra'as "ueden llegar en desorden o "erderse sin notificacin$
Co'o consecuencia de lo anterior es .ue UD- es un "rotocolo '&s r&"ido % eficiente "ara tareas ligeras o
sensibles al tie'"o "roveiendo una interfa, 'u% si'"le entre el Nivel de 1ed % Nivel de ("licacin$ Si se
re.uiere alg0n ti"o de fiabilidad "ara los datos trans'itidos! esta debe ser i'"le'entada en los niveles
su"eriores de la "ila$
+l igual .ue ?- % a diferencia de @C-! es un "rotocolo de 'e(or esfuer,o o no6fiable$ Dl 0nico "roble'a de
fiabilidad .ue resuelve es la correccin de errores en la cabecera % datos trans'itidos a trav#s de un ca'"o de
74 bits "ara su%a de verificacin 1cecJsu'3! una for'a de control de redundancia con la finalidad de "roteger
la integridad de datos verificando .ue no a%an sido corro'"idos$
La estructura de "a.uetes UD- consiste de = ca'"os$
Auer#o de origen$ Dncargado de identificar el "uerto .ue env/a % .ue se asu'e ser& el "uerto
acia donde se env/a la res"uesta si se necesita$ Dste ca'"o es o"cional) si no se utili,a! el valor
del ca'"o debe ser 9$
Auer#o de des#ino$ ?dentifica el "uerto de destino$ Ds obligatorio$
Longi#ud$ Un ca'"o de 74 bits .ue es"ecifica la longitud del datagra'a co'"leto) cabecera %
datos$ La longitud '/ni'a es de C b%tes %a .ue es la longitud 'is'a de la cabecera$
Su%a de verificacin$ Un ca'"o de 74 bits .ue se utili,a "ara verificar errores en cabecera %
datos$
Las a"licaciones '&s co'unes .ue acen uso de este ti"o de "rotocolo son DNS! a"licaciones de trans'isin
de 'edios! vo, sobre ?- 1Fo?-3! @>@- % (uegos en l/nea$
41'8'2'8' SCBA'
SC@- es un %ecanis%o de #rans"or#e fia,le orientado acia conexin$ Dst& orientado ta'bi#n acia
trans'isin de datos "ero no est& orientado acia b%tes co'o @C-$ -rovee '0lti"les trans'isiones distribuidos
sobre una 'is'a conexin$ -uede ade'&s re"resentar una conexin con '0lti"les direcciones ?- de 'odo .ue
si una ?- falla! la conexin no se interru'"e$ Se desarrollo inicial'ente "ara a"licaciones de telefon/a "ero se
"uede utili,ar en otras a"licaciones$
41'8'2'4' DCCA'
DCC- se encuentra en fase de desarrollo % ba(o la tutela de la ?D@> 1?nternet Dngineering @asJ >orce3 .ue
"retende "roveer la se'&ntica de control de flu(o de @C- % el 'odelo de servicio de datagra'a de UD- a la
vista del usuario$
=98
41'8'2'9' 1BA'
;@- es un "rotocolo de datagra'a .ue fue diseado "ara datos en tie'"o real co'o la trans'isin de audio %
v/deo$ Ds un nivel de sesin .ue utili,a el for'ato de "a.uetes de UD- co'o base$ Sin e'bargo se considera
.ue "udiera aco'odar deba(o del nivel de trans"orte del 'odelo BCA/0A$
41'8'8' Nivel de 1ed'
Dste nivel resuelve el "roble'a de ca"turar los datos a trav#s de una red 0nica$ 0A 10nternet Arotocol3 reali,a la
tarea b&sica de ca"turar los "a.uetes de datos desde una fuente acia un destino$ ?- "uede trans"ortar datos
"ara una gran cantidad de "rotocolos del nivel su"erior 1Nivel de @rans"orte3$ Itro e(e'"lo de "rotocolo de este
nivel es R$22! .ue es un con(unto de "rotocolos "ara redes T+N utili,ando l/neas telefnicas o siste'a ?SDN$
41'8'4' Nivel de Enlace'
Dste nivel no es real'ente "arte del Con4un#o de Aro#ocolos BCA/0A! sino .ue es el '#todo utili,ado "ara
"asar "a.uetes desde el Nivel de ;ed sobre dos diferentes anfitriones$ Dste "roceso "uede ser controlado a
trav#s dee.ui"a'iento lgico utili,ado co'o controlador del dis"ositivo "ara una tar(eta de red as/ co'o ta'bi#n
sobre la Arogra%acin en fir%e 1>ir'*are3 o circuitos integrados auxiliares 1ci"sets3$ Dstos "rocesos
reali,ar&n funciones de enlace de datos tales co'o aadir una cabecera de "a.uete "ara "re"arar la
trans'isin % entonces trans'itir el todo a trav#s de un 'edio f/sico$
Dste nivel es donde los "a.uetes son interce"tados % enviados acia una ;ed -rivada Firtual 1F-N3$ Cuando
esto se lleva a acabo! los datos del Nivel de Dnlace se consideran co'o los datos de la a"licacin % "rocede
descendiendo "or la "ila del 'odelo BCA/0A "ara reali,ar la verdadera trans'isin$ Dn el extre'o rece"tor! los
datos suben "or la "ila del 'odelo BCA/0A dos veces! una "ara la F-N % otra "ara el enca'ina'iento 1routing3$
41'8'9' Nivel <&sico'
+l igual .ue el Nivel de Dnlace! no es real'ente "arte del Con4un#o de Aro#ocolos BCA/0A$ Conte'"la todas
las caracter/sticas f/sicas de la co'unicacin co'o la naturale,a del 'edio! detalles de conectores! cdigo de
canales % 'odulacin! "otencias de seal! longitudes de onda! sincroni,acin % tie'"o de vida % distancias
'&xi'as$
41'4' ?odelo 6S0'
Dl Con4un#o de Aro#ocolos BCA/0A 1% su corres"ondiente "ila3 an sido utili,ados antes de .ue se estableciera
el 'odelo IS? 1?nterconexin de Siste'as +biertos u 6"en S%ste's 0nterconnection3 % desde entonces el
'odelo BCA/0A a sido co'"arado con el 'odelo IS? tanto en libros co'o en instituciones educativas$ +'bas
se relacionan "ero no son e.ui"arables$ Dl 'odelo IS? utili,a siete niveles! 'ientras .ue el 'odelo BCA/0A
utili,a cinco niveles$ Los dos niveles .ue acen la diferencia en el :odelo IS? son el Nivel de Aresen#acin % el
Nivel de Sesin! 'is'o .ue "odr/an ser e.uivalentes al Nivel de ("licacin del 'odelo BCA/0A$
Del 'is'o 'odo .ue la "ila del 'odelo BCA/0A! el 'odelo IS? no es lo suficiente'ente diverso en los niveles
inferiores "ara abarcar las verdaderas ca"acidades del Con4un#o de Aro#ocolos BCA/0A$ Un claro e(e'"lo es
.ue falta un nivel inter'edio "ara "ara aco'odar entre el Nivel de 1ed % el Nivel de Brans"or#e "ara "oder
deter'inar donde corres"onden los "rotocolos ?C:- e ?G:- % otro nivel inter'edio entre el Nivel de 1ed % el
Nivel de Brans"or#e "ara deter'inar donde corres"onden los "rotocolos +;- % ;+;-$
=9=
5 ("licacin A@@-! S:@-! SN:-! >@-! @elnet! S?-! SSA! N>S! ;@S-! F?AA 1Dxtensible ?essaging
and Aresence Arotocol3! Tois! DN;- @elnet$
4 Aresen#acin FD1 1Dxternal Data 1e"resentation3! (SN'1 1(bstract S%ntax Notation 73! S? 1Server
?essage locJ3!(<A 1(""le <iling Arotocol3! NCA 1NetTare Core Arotocol3
2 Sesin (S(A 1(ggregate Server (ccess Arotocol3! @LS! SSA! ?SI C825 / CC?@@ R$222! 1AC
11e'ote Arocedure Call3! Ne#06S! (SA 1(""letalJ Session Arotocol3! TinsocJ! BSD
socJets
= Brans"or#e @C-! UD-! ;@-! SC@-! S-R! +@-! ?L
8 1ed ?-! ?C:-! ?G:-! R$22! CLN-! +;-! ;+;-! BG-! IS->! ;?-! ?G;-! D?G;-! ?-R! DD-$
2 Enlace de
da#os
Dternet! @oJen ring! ADLC! >ra'e rela%! ?SDN! +@:! C92$77 Ti>i! >DD?! ---
7 <&sico Define todas las es"ecificaciones f/sicas % el#ctricas de los dis"ositivos! co'o son
dis"osicin de "ines! volta(es! es"ecificaciones de cableado! concentradores!
re"etidores! ada"tadores de red! etc$
Ca,le! 1adio! fi,ra "#ica! 1ed "or "alo%as'
Los niveles 5 al = se clasifican co'o niveles de anfitrin! 'ientras .ue los niveles inferiores del 7 al 8 se
clasifican co'o niveles de %edios$
=92
42' 0n#roduccin a 0A versin 4
42'1' 0n#roduccin'
0Av4 es la versin = del -rotocolo de ?nternet 10A o 0nernet Arotocol3 % constitu%e la "ri'era versin de ?- .ue es
i'"le'entada de for'a extensiva$ 0Av4 es el "rinci"al "rotocolo utili,ado en el Nivel de ;ed del :odelo @C-/?-
"ara ?nternet$ >ue descrito inicial 'ente en el ;>C 5B7 elaborado "or la >uer,a de @raba(o en ?ngenier/a de
?nternet 10EB< o 0nternet Engineering BasJ <orce3 en Se"tie'bre de 7BC7! docu'ento .ue de( obsoleto al ;>C
549 de Dnero de 7BC9$
?-v= es un "rotocolo orientado acia datos .ue se utili,a "ara co'unicacin entre redes a trav#s de
interru"ciones 1s*itces3 de "a.uetes 1"or e(e'"lo a trav#s de Dternet3$ @iene las siguientes caracter/sticas)
Ds un "rotocolo de un servicio de datagra'as no fiable 1ta'bi#n referido co'o de mejor
esfuerzo3$
No "ro"orciona garant/a en la entrega de datos$
No "ro"orciona ni garant/as sobre la correccin de los datos$
-uede resultar en "a.uetes du"licado o en desorden$
@odos los "roble'as 'encionados se resuelven en el nivel su"erior en el 'odelo @C-/?-! "or e(e'"lo! a trav#s
de BCA o UDA$
Dl "ro"sito "rinci"al de 0A es "roveer una direccin 0nica a cada siste'a "ara asegurar .ue una co'"utadora
en ?nternet "ueda identificar a otra$
42'2' Direcciones'
0Av4 utili,a direcciones de 82 bits 1= b%tes3 .ue li'ita el n0'ero de direcciones "osibles a utili,ar a
=!2B=!B45!2B2 direcciones 0nicas$ Sin e'bargo! 'ucas de estas est&n reservadas "ara "ro"sitos es"eciales
co'o redes "rivadas! ?ul#idifusin 1:ulticast3! etc$ Debido a esto se reduce el n0'ero de direcciones ?- .ue
real'ente se "ueden utili,ar! es esto 'is'o lo .ue a i'"ulsado la creacin de 0Av: 1actual'ente en desarrollo3
co'o ree'"la,o eventual dentro de algunos aos "ara 0Av4$
42'2'1' 1e"resen#acin de las direcciones'
Cuando se escribe una direccin 0Av4 en cadenas! la notacin '&s co'0n es la deci%al con "un#os$ Aa% otras
notaciones basadas sobre los valores de los octetos de la direccin ?-$
Utili,ando co'o e(e'"lo) ***$alcancelibre$org .ue tiene co'o direccin ?- 297$747$7$224 en la notacin
deci'al con "untos)
=94
No#acin Ialor Conversin desde deci%al con "un#os
Deci'al con "untos 297$747$7$224 6
Aexadeci'al con
"untos
9xCB$9x+7$9x97$9xD2 Cada octeto de la direccin es convertido
individual'ente a exadeci'al$
Ictal con "untos 9877$92=7$9997$98=2 Cada octeto es convertido individual'ente a
octal$
Binario con "untos 77997997$79799997$99999997$7779997
9
Cada octeto es convertido individual'ente a
binario
Aexadeci'al 9xCB+797D2 Concatenacin de los octetos de exadeci'al
con "untos$
Deci'al 88C25527B= La for'a exadeci'al convertida a deci'al$
Ictal 877292995=2 La for'a exadeci'al convertida a octal$
Binario 77997997797999979999999777799979 La for'a exadeci'al convertida a binario$
Te2ricamente! todos estos for'atos 'encionados deber/an ser reconocidos "or los navegadores 1sin co'binar3$
+de'&s! en las for'as con "untos! cada octeto "uede ser re"resentado en co'binacin de diferentes bases$
D(e'"lo) 297$92=7$9x97$224$
42'8' (signacin
Desde 7BB8 rige el es.ue'a C0D1 1Classless 0nter6Do'ain 1outing o Dnca'ina'iento ?nter6Do'inios sin
Clases3 cu%a "rinci"al venta(a es "er'itir la subdivisin de redes % "er'ite las entidades sub6asignar direcciones
?-! co'o ar/a un ?S- con un cliente$
Dl "rinci"io funda'ental del enca'ina'iento 1routing3 es .ue la direccin codifica infor'acin acerca de
locali,acin de un dis"ositivo dentro de una red$ Dsto i'"lica .ue una direccin asignada a una "arte de una red
no funcionar& en otra "arte de la red$ Dxiste una estructura (er&r.uica .ue se encarga de la asignacin de
direcciones de ?nternet alrededor del 'undo$ Dsta estructura fue creada "ara el C0D1 % asta 7BBC fue
su"ervisada "or la 0(N( 10nternet (ssigned Nu'bers (utorit% o +gencia de +signacin de N0'eros ?nternet3 %
sus 101 11egional 0nternet 1egistries o ;egistros ;egionales de ?nternet3$ Desde el 7C de Se"tie'bre de 7BBC la
su"ervisin est& a cargo de la 0C(NN 10nternet Cor"oration for (ssigned Na'es and Nu'bers o Cor"oracin de
?nternet "ara los No'bres % N0'eros +signados3$ Cada 101 'antiene una base de datos ^G60S dis"onible al
"ublico % .ue "er'ite acer b0s.uedas .ue "roveen infor'acin acerca de las asignaciones de direcciones ?-$
La infor'acin obtenida a "artir de estas b0s.uedas (uega un "a"el central en nu'erosas erra'ientas las
cuales se utili,an "ara locali,ar direcciones ?- geogr&fica'ente$
42'8'1' lo-ues reservados'
lo-ues de direcciones reservadas
=95
lo-ue de direcciones C0D1 Descri"cin 1eferencia
9$9$9$9/C ;ed actual 1solo v&lido co'o direccin de origen3 ;>C 7599
79$9$9$9/C 1ed Arivada ;>C 7B7C
799$4=$9$9/79 Ds"acio de direcciones co'"artidas ;>C 7B7C
725$9$9$9/C +nfitrin local 1localost3 ;>C 7599
74B$22=$9$9/74 1ed Arivada 1Geroconf3 ;>C 8B25
752$74$9$9/72 1ed Arivada ;>C 7B7C
7B2$9$9$9/2= +signaciones de "rotocolo de la ?D@> ;>C 4CB9
7B2$9$2$9/2= ;ed de "ruebas 7 ;>C 8889
7B2$CC$BB$9/2= ;etrans'isin desde 0Av: acia 0Av4 ;>C 894C
7B2$74C$9$9/74 1ed Arivada ;>C 7B7C
7BC$7C$9$9/72 -ruebas de dese'"eo de red ;>C 22==
7BC$27$799$9/2= ;ed de "ruebas 2 ;>C 22==
298$9$778$9/2= ;ed de "ruebas 8 ;>C 8889
22=$9$9$9/= :ultidifusin 1:ulticast! antes red Clase D3 ;>C 8757
2=9$9$9$9/= ;eservado 1+ntes red Clase D3 ;>C 7599
222$222$222$222 Difusiones 1Broadcast3 ;>C B7B
42'8'1'1' 1edes "rivadas'
De los '&s de cua#ro %il %illones de direcciones "er'itidas "or 0Av4! tres rangos est&n es"ecial'ente
reservados "ara utili,arse sola'ente en redes "rivadas$ Dstos rangos no tienen enca'ina'iento fuera de una
red "rivada % las '&.uinas dentro de estas redes "rivadas no "ueden co'unicarse directa'ente con las redes
"0blicas$ -ueden! sin e'bargo! co'unicarse acia redes "0blicas a trav#s de la @raduccin de Direcciones de
;ed o N(B 1Net*orJ (ddress Branslation3$
lo-ues reservados "ara redes "rivadas
No%,re 1ango de direcciones 0A
Nu%ero de
direcciones 0A
Bi"o de clase
lo-ue C0D1
%a*or
Blo.ue de
2=bits
79$9$9$9 H 79$222$222$222 74!555!272 Ynica clase + 79$9$9$9/C
Blo.ue de
29bits
752$74$9$9 H
752$87$222$222
7!9=C!254
74 clases B
contiguas
752$74$9$9/72
Blo.ue de
74bits
7B2$74C$9$9 H
7B2$74C$222$222
42!282
224 clases C
contiguas
7B2$74C$9$9/74
42'8'1'2' (nfi#rin local NLocal.os#P
+de'&s de las redes "rivadas! el rango 725$9$9$9 H 725$222$222$222 o 725$9$9$9/C en la notacin C0D1! est&
reservado "ara la co'unicacin del anfitrin local 1localost3$ Ninguna direccin de este rango deber& a"arecer
en una red! sea "0blica o "rivada % cual.uier "a.uete enviado acia cual.uier direccin de este rango deber&
regresar co'o un "a.uete entrante acia la 'is'a '&.uina$
42'4' 1eferencia de su,2redes de 0A versin 4'
=9C
+lgunos seg'entos del es"acio de direcciones de ?-! dis"onibles "ara la versin =! se es"ecifican % asignan a
trav#s de docu'entos 1<C 11e.uest <or Co''ents o Solicitud De Co'entarios3! .ue son con(untos de notas
t#cnicas % de organi,acin .ue se elaboran desde 7B4B donde se describen los est&ndares o reco'endaciones
de ?nternet! antes +;-+ND@$ D(e'"los de esto son los usos del ;etorno del siste'a 1loo"bacJ! ;>C 74=83! las
redes "rivadas 1;>C 7B7C3 % Geroconf 1;>C 8B253 .ue no est&n ba(o el control de los 101 11egional 0nternet
1egistries o ;egistros ;egionales de ?nternet3$
La '&scara de sub6red es utili,ada "ara se"arar los bits de un identificados de una red a "artir de los bits del
identificados del anfitrin$ Se escribe utili,ando el 'is'o ti"o de notacin "ara escribir direcciones ?-$
C0D1
?@scara de
su,2red
(nfi#riones
No%,re de la
clase
Uso #&"ico
/C 222$9$9$9 74555274 Clase + Blo.ue '&s grande definido "or la ?+N+
/B 222$72C$9$9 C8CC49C
/79 222$7B2$9$9 =7B=89=
/77 222$22=$9$9 29B5722
/72 222$2=9$9$9 79=C254
/78 222$2=C$9$9 22=2CC
/7= 222$222$9$9 2427==
/72 222$22=$9$9 787952
/74 222$222$9$9 42284 Clase B
/75 222$222$72C$9 8254C ?S- / negocios grandes
/7C 222$222$7B2$9 748C= ?S- / negocios grandes
/7B 222$222$22=$9 C7B2 ?S- / negocios grandes
/29 222$222$2=9$9 =9B4 ?S- "e.ueos / negocios grandes
/27 222$222$2=C$9 29=C ?S- "e.ueos / negocios grandes
/22 222$222$222$9 792=
/28 222$222$22=$9 272
/2= 222$222$222$9 224 Clase C L+N grande
/22 222$222$222$72C 72C L+N grande
/24 222$222$222$7B2 4= L+N "e.uea
/25 222$222$222$22= 82 L+N "e.uea
/2C 222$222$222$2=9 74 L+N "e.uea
/2B 222$222$222$2=C C
/89 222$222$222$222 = ;edes de unin 1enlaces "unto a "unto3
/87 222$222$222$22= 2
;ed no utili,able! sugerida "ara enlaces "unto a
"unto 1;>C 89273
/82 222$222$222$222 7 ;uta del anfitrin
=9B
42'9' 1eferencias'
tt")//***$ietf$org/rfc/rfc549$txt
tt")//***$ietf$org/rfc/rfc5B7$txt
tt")//***$ietf$org/rfc/rfc74=8$txt
tt")//***$ietf$org/rfc/rfc7B7C$txt
tt")//***$ietf$org/rfc/rfc22==$txt
tt")//***$ietf$org/rfc/rfc894C$txt
=79
48' Configuracin de red'
48'1' 0n#roduccin
Configurar la red en GNU/Linux re.uiere se entiendan "erfecta'ente los funda'entos de 0A versin 4 % saber
c'o utili,ar cual.uier editor de texto si'"le$
Dn Cen#6S % 1ed Ga#H En#er"rise Linux la deteccin de las tar(etas de red es auto'&tica 'ientras se trate de
dis"ositivos so"ortados$ -ara consultar la lista de dis"ositivos co'"atibles! visite ard*are$redat$co'$
48'2'1' No%,res de los dis"osi#ivos'
Las '&s recientes versiones de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux utili,an un nuevo es.ue'a
"ara los no'bres de los dis"ositivos de red$ Los no'bres se basan sobre su ubicacin f/sica con la finalidad de
facilitar su identificacin$ Los dis"ositivos de red integrados a la tar(eta 'adre utili,an el es.ue'a e%W1K2K8K4'''X\
los dis"ositivos -C? utili,an el es.ue'a "Wranura AC0X"W"uer#o e#.erne#X % _en el caso de dis"ositivos
virtuales_ "Wranura AC0X"W"uer#o e#.erne#XRWin#erfa= vir#ualX$ D(e'"los)
e'7 corres"onde al "ri'er dis"ositivo de red integrado en la tar(eta 'adre$
e'2 corres"onde al segundo dis"ositivo de red integrado en la tar(eta 'adre$
e'8 corres"onde al tercer dis"ositivo de red integrado en la tar(eta 'adre$
"7"7 corres"onde al dis"ositivo de red en la "ri'era ranura -C?! "ri'er "uerto eternet$
"2"7 corres"onde al dis"ositivo de red en la segunda ranura -C?! "ri'er "uerto eternet$
"8"7 corres"onde al dis"ositivo de red en la tercera ranura -C?! "ri'er "uerto eternet$
"8"2 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet$
"8"2Q7 corres"onde al dis"ositivo de red en la tercera ranura -C?! segundo "uerto eternet!
"ri'er dis"ositivo virtual$
Dl nuevo es.ue'a de no'bres slo a"lica "ara siste'as .ue i'"le'entan S:B?IS versin 2$4 % tablas B % =7$
-uede cote(arse la versin de S:B?IS e(ecutando co'o usuario root lo siguiente)
biosdecode
-ueden deter'inarse los dis"ositivos de red "resentes en el siste'a revisando el contenido del directorio
/s*s/class/ne#/)
ls /sys/class/net/
-uede consultarse la asignacin de no'bres de dis"ositivos de red "resentes en el siste'a! a trav#s del arcivo
/etc/udev/rules$d/596"ersistent6net$rules$
=77
vi /etc/udev/rules"d/;(-persistent-net"rules
Si se dis"one de S:B?IS 2$4 % tablas =7 % B! "ara acer uso del nuevo es.ue'a de no'bres en siste'as .ue
fueron actuali,ados desde una versin anterior de Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux! slo es
necesario eli'inar este arcivo % reiniciar el siste'a$
48'2'2' Ne#JorO?anager'
+ "artir de Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! se inclu%e Ne#JorO?anager co'o una i'"le'entacin
alternativa "ara la gestin de las conexiones de red desde la interfa, gr&fica de usuario$ Dn #stos!
Ne#JorO?anager viene desactivado de 'odo "redeter'inado$
Dn Cen#6S : % 1ed Ga#H En#er"rise Linux :! Ne#JorO?anager viene activo de 'odo "redeter'inado! salvo
.ue se aga la instalacin '/ni'a o la instalacin b&sica de servidor$
Si se desea i'"edir .ue Ne#JorO?anager gestione alg0n dis"ositivo de red en "articular % .ue #ste sea
gestionado "or el servicio ne#JorO! edite el arcivo de configuracin corres"ondiente al dis"ositivo a utili,ar$
+su'iendo .ue se trata del dis"ositivo et9! e(ecute)
:odifi.ue el valor de la variable N?RC6NB16LLED % estable,ca no co'o valor de #ste$ D(e'"lo)
<6=406>eth(
@.E@@*>yes
E@@*GR@*@>static
AB&<<R>44-C;-H0-&&-<<-/<
NM_CONTROLLED=no
4G&<<R>1D/"16C";("1(1
.6*3&5S>/77"/77"/77"1/C
W&*6B&F>1D/"16C";("1
<@3&4.>dominio"tld
<.51>C"C"C"C
<.5/>C"C"4"4
-ara a"licar los ca'bios! e(ecute lo siguiente)
Dn adelante! 'ientras est# establecido N?RC6NB16LLEDYno en la configuracin del dis"ositivo de red!
Ne#JorO?anager ignorar& #sta "or co'"leto$
Si .uiere "rescindir del uso de Ne#JorO?anager! ta'bi#n se "uede desactivar "or co'"leto este servicio!
siendo .ue su uso slo tiene sentido en una co'"utadora "ort&til .ue se conecta a '0lti"les redes inal&'bricas
o bien un siste'a escritorio donde se .uiere "er'itir al usuario regular "oder controlar los dis"ositivos de red$
-ara desactivar Ne#JorO?anager! e(ecute lo siguiente)
chkconig .et!ork3anager o
service .et!ork3anager stop
48'2'8' (signacin de valores de las o"ciones de red'
48'2'8'1' No%,re del anfi#rin NG6SBN(?EP'
=72
Ddite el arcivo /e#c/.os#s)
vi /etc/hosts
;es"ete la configuracin de la resolucin de retorno del siste'a$ +ada el no'bre de anfitrin del siste'a %
asocie #ste a alguna de las direcciones ?- locales$ D(e'"lo)
1/;"("("1 localhost"localdomain localhost
--1 localhost6"localdomain6 localhost6
3?/.358.76.363 no<C(e.,o<%n%o.$-, no<C(e
Dl no%,re del anfi#rin 1ostname3 debe ser un <DDN 1acrni'o de <ull% Dualified Do'ain Na'e o No'bre
de Do'inio -lena'ente Calificado3 resuelto "or un servidor de no'bres de do'ino 1DNS3$ -uede definir #ste
editando el arcivo /e#c/s*sconfig/ne#JorO)
vi /etc/sysconig/net!ork
Ca'bie el valor de la variable AIS@N+:D "or el no'bre de anfitrin .ue corres"onda$ @o'e en cuenta .ue el
no'bre de anfitrin deber& estar resuelto cuando 'enos en el arcivo /e#c/.os#s! %! si es "osible! ta'bi#n en un
servidor DNS$
.6*B@RS4.W>yes
HOSTNAME=no<C(e.,o<%n%o.$-,
+ "artir de Cen#6S : % 1ed Ga#H En#er"rise Linux :! la variable G6SBN(?E "uede ser establecida en el
arcivo de configuracin de cual.uier dis"ositivo de red del siste'a 1"or e(e'"lo
/e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.03! en lugar del arcivo /e#c/s*sconfig/ne#JorO$
+su'iendo .ue se utili,ar& el dis"ositivo et9! edite el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.0)
D(e'"lo)
<6=406>eth(
@.E@@*>yes
E@@*GR@*@>static
.3?0@.*R@++6<>no
4G&<<R>1D/"16C";("1(1
.6*3&5S>/77"/77"/77"1/C
W&*6B&F>1D/"16C";("1
HOSTNAME=no<C(e.,o<%n%o.$-,
48'2'8'2' Direccin 0AK %@scara de su,2red * "uer#a de enlace'
Las variables a asignar son 66BA16B6 con el valor s#a#ic _direccin ?- est&tica_ o bien d.c" _direccin
?- asignada "or un servidor DAC-_! 0A(DD1 definiendo colo valor de #sta la direccin ?-! NEB?(SQ
definiendo co'o valor de #sta la '&scara de sub6red en for'ato octal % G(BE^(] definiendo co'o valor la
"uerta de enlace corres"ondiente$
=78
D(e'"lo)
<6=406>eth(
@.E@@*>yes
E@@*GR@*@>static
.3?0@.*R@++6<>no
IPADDR=3?/.358.76.363
NETMAS.=/!!./!!./!!.3/8
GATENAO=3?/.358.76.3
Dn lugar de la variable ND@:+SP con un valor octal! "uede utili,ar la variable -;D>?R con la '&scara de
sub6red en for'ato C0D1$
<6=406>eth(
@.E@@*>yes
E@@*GR@*@>static
.3?0@.*R@++6<>no
4G&<<R>1D/"16C";("1(1
PREFIX=/!
W&*6B&F>1D/"16C";("1
Los valores de las variables anteriores son "ro"orcionados "or el ad'inistrador de la red local en donde se
localice el siste'a .ue est# siendo configurado o bien definidos de acuerdo a una "lanificacin "revia'ente
establecida$ Dl ad'inistrador de la red deber& "ro"orcionar una direccin ?- dis"onible 1?-+DD;3 % una '&scara
de la sub6red 1ND@:+SP o -;D>?R3$
48'2'8'8' Servidores de no%,res'
Aa% dos variables a configurar) do'inio de b0s.ueda "redeter'inado % al 'enos un servidor de no'bres$ Dn
Cen#6S : % 1ed Ga#H En#er"rise Linux :! se "ueden establecer aadiendo al arcivo de configuracin de
cual.uier dis"ositivo de red! las variables D6?(0N! DNS1! DNS2 % DNS8$
D(e'"lo)
<6=406>eth(
@.E@@*>yes
E@@*GR@*@>static
.3?0@.*R@++6<>no
4G&<<R>1D/"16C";("1(1
GR6H4X>/7
W&*6B&F>1D/"16C";("1
DOMAIN=,o<%n%o.$-,
DNS3=8.8.8.8
DNS/=8.8.4.4
=7=
Lo anterior actuali,ar& auto'&tica'ente el arcivo /e#c/resolv'conf con el contenido .ue corres"onda$
Dn Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9 1% versiones anteriores de #stos3! edite al arcivo
/e#c/resolv'conf)
vi /etc/resolv"con
Dstable,ca o confir'e los servidores del siste'a de resolucin de no'bres de do'inio 1DNS3$ D(e'"lo)
search dominio"tld
nameserver C"C"C"C
nameserver C"C"4"4
Si se 'odifica directa'ente el arcivo /e#c/resolv'conf los ca'bios a"lican de 'anera in'ediata! sin necesidad
de reiniciar el servicio ne#JorO$
48'2'4' 1u#as es#@#icos'
Las rutas est&ticas se "ueden aadir e(ecutando i"! utili,ando la siguiente sintaxis)
ip route add %red'/%m:scara' via %puerta-de-enlace' dev %dispositivo'
Dn el siguiente e(e'"lo se definir& la ruta est&tica acia la red 1V2'1:>'8'0 con '&scara de 22 bit
1299'299'299'12>3! "uerta de enlace a trav#s de la direccin ?- 1;2'1:'1'8: % a trav#s del dis"ositivo de red
e#.1)
ip route add 1D/"16C"1"(//7 via 1;/"16"1"16 dev eth1
Ds un re.uisito .ue la "uerta de enlace de destino sea alcan,able desde el dis"ositivo utili,ado$ Ser& i'"osible
establecer una ruta est&tica si es i'"osible alcan,ar la "uerta de enlace necesaria$ Si slo se e(ecuta i" % se
reinicia el servicio ne#JorO! los ca'bios se "erder&n$
Si se re.uiere establecer las rutas est&ticas adicionales "ara obtener conectividad con otras redes % .ue las
configuraciones corres"ondientes sean "er'anentes! se "ueden generar arcivos "ara cada dis"ositivo de red
.ue sea necesario! en donde se establecen los valores "ara "uerta de enlace! red a la .ue se .uiere acceder %
la '&scara de sub6red corres"ondiente$ Los arcivos se deben generar dentro del directorio
/e#c/s*sconfig/ne#JorO2scri"#s/ co'o route<AdispositivoB % deben llevar el siguiente for'ato)
W&*6B&F6>nnn"nnn"nnn"nnn
&<<R6556>nnn"nnn"nnn"nnn
.6*3&5S6>nnn"nnn"nnn"nnn
Dn lugar de la variable ND@:+SP! se "uede utili,ar la variable C$./%D! definiendo la '&scara en for'ato &%($$
D(e'"lo)
W&*6B&F6>nnn"nnn"nnn"nnn
&<<R6556>nnn"nnn"nnn"nnn
GR6H4X6>nn
=72
-or citar un e(e'"lo! i'agine'os .ue nos encontra'os dentro de la red 7B2$74C$59$9/22 % se re.uiere
establecer conectividad con las redes 752$74$2$9 % 752$74$8$9! con '&scaras 222$222$222$2=9 12C bit3! a trav#s
de las "uertas de enlace o enrutadores o enca'inadores con direccines ?- 7B2$74C$7$2 % 7B2$74C$7$8!
corres"ondiente'ente "ara cada red citada! a trav#s del "ri'er dis"ositivo Dternet del anfitrin local 1et93$
Genere el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/rou#e2e#.0 utili,ando un editor de texto)
vi /etc/sysconig/net!ork-scripts/route-eth(
La configuracin "ara el escenario descrito arriba! ser/a la siguiente)
W&*6B&F6>1D/"16C"1"/
&<<R6556>1;/"16"/"(
GR6H4X6>/C
W&*6B&F3>1D/"16C"1"1
&<<R6553>1;/"16"1"(
GR6H4X3>/C
-ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
48'2'9' <uncin de 1eenv&o de "a-ue#es "ara 0A versin 4'
Si dis"one de al 'enos 2 dis"ositivos de red % se tiene "laneado i'"le'entar un N+@ o DN+@! se debe abilitar
el reenv/o de "a.uetes "ara ?- versin =$ Dsto se reali,a editando el arcivo /e#c/s*sc#l'conf % estableciendo 1
"ara activar o bien de(ar 0 "ara 'antener inactivo)
vi /etc/sysctl"con
E ca'biando ne#'i"v4'i"RforJard Y 0 "or ne#'i"v4'i"RforJard Y 1)
net"ipv4"ip?or!ard > 1
D(ecutar lo siguiente "ara a"licar el ca'bio sin reiniciar el siste'a)
sysctl -! net"ipv4"ip?or!ard>1
48'2':' Gerra%ien#as "ara el in#$r"re#e de %anda#os'
Des"u#s de aber configurado todos los valores de las variables de red deseadas! reinicie el servicio ne#JorO!
D(ecute "ing acia cual.uier direccin de la red local "ara tal fin "ara co'"robar la conectividad$
ping -c1 1D/"16C";("1
La o"cin 2c8 indica .ue slo se ar&n 8 pings acia la direccin ?- de destino$
=74
-ara ver la infor'acin de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip addr sho!
Dn el "asado lo anterior se ac/a utili,ando ifconfig$
-ara ver la infor'acin de un dis"ositivo de red es"ec/fico! et9 en el siguiente e(e'"lo! se e(ecuta lo siguiente)
ip addr sho! eth(
Dn el "asado lo anterior se ac/a e(ecutando ifconfig e#.0$
-ara ver la infor'acin de estado de todos los dis"ositivos de red del siste'a! se e(ecuta lo siguiente)
ip link sho!
-ara ver la infor'acin de estado de de un dis"ositivos de red en "articular! et9 en el siguiente e(e'"lo! se
e(ecuta lo siguiente)
ip link sho! eth(
-ara detener un dis"ositivo de red! et9 en el e(e'"lo! se e(ecuta lo siguiente)
ip link set eth( do!n
Dn el "asado lo anterior se ac/a e(ecutando ifdoJn e#.0$
-ara iniciar un dis"ositivo de red! et9 en el e(e'"lo! se e(ecuta lo siguiente)
ip link set eth( up
Dn el "asado lo anterior se ac/a e(ecutando ifu" e#.0$
-ara eli'inar todos los valores de las variables de red de un dis"ositivo es"ec/fico! et9 en el e(e'"lo! se
e(ecuta lo siguiente$
ip addr lush dev eth(
-ara aadir una direccin ?- a un dis"ositivo! et9 en el siguiente e(e'"lo! se e(ecuta lo siguiente$
ip addr add 1D/"16C";("61//7 dev eth(
-ara eli'inar una direccin ?- a un dis"ositivo! et9 en el siguiente e(e'"lo! se e(ecuta lo siguiente$
ip addr del 1D/"16C";("61//7 dev eth(
D(ecute lo siguiente "ara ver las rutas est&ticas)
ip route list
=75
Dn el "asado lo anterior se ac/a e(ecutando rou#e$
-ara eli'inar todas las rutas est&ticas de"endientes slo del dis"ositivo et9! se e(ecuta lo siguiente)
ip route lush dev eth(
-ara ca'biar o establecer la "uertas de enlace "redeter'inada del siste'a! 7B2$74C$59$7 en el siguiente
e(e'"lo! a trav#s del dis"ositivo et9! se e(ecuta lo siguiente)
ip route add deault via 1D/"16C";("1 dev eth(
Aaga una consulta acia los servidores DNS definidos "ara el siste'a -ara co'"robar si a% resolucin de
no'bres)
host mx"yahoo"com
48'2';' Direcciones 0A secundarias
Las direcciones ?- secundarias sirven "ara .ue el siste'a res"onda "ara '&s de una direccin ?- a trav#s del
'is'o dis"ositivo de red$ Son 0tiles en los casos en los cuales se tiene un servicio de os"eda(e de "&ginas de
?nternet % se desea .ue cada sitio tenga su "ro"ia direccin ?-$ @a'bi#n son 0tiles en los 'uros cortafuegos
donde se .uiere .ue un con(unto de e.ui"os salgan acia ?nternet en'ascarados con una direccin ?- 1una
L+N! "or e(e'"lo3 % otro con(unto de e.ui"os lo agan con una direccin ?- distinta 1una D:G! "or e(e'"lo3$
Dl "ri'er "aso es 'odificar los valores de las variables 0A(DD1 % NEB?(SQ de la direccin ?- "rinci"al!
"recediendo a #stos el n0'ero cero)
4G&<<R6>1D/"16C";("1(1
.6*3&5S6>/77"/77"/77"1/C
+ada la direccin ?- secundaria % la '&scara de sub6red en la variables 0A(DD11 % NEB?(SQ1 1o bien
A1E<0F1 si "refiere el for'ato C0D13 del siguiente 'odo)
4G&<<R(>1D/"16C";("1(1
.6*3&5S(>/77"/77"/77"1/C
IPADDR3=3?/.358.76.3
NETMAS.3=/!!./!!./!!.3/8
-ara agregar otra direccin ?- secundaria! se aade otro con(unto de variables 0A(DD1 % NEB?(SQ!
"recedidos con el siguiente n0'ero consecutivo)
4G&<<R(>1D/"16C";("1(1
.6*3&5S(>/77"/77"/77"1/C
4G&<<R1>1D/"16C";("11
.6*3&5S1>/77"/77"/77"1/C
IPADDR/=3?/.358.76.43
NETMAS./=/!!./!!./!!.3/8
-uede utili,ar A1E<0F en lugar de NEB?(SQ! definiendo la '&scara de sub6red en for'ato C0D1$
=7C
4G&<<R(>1D/"16C";("1(1
PREFIX6=/!
4G&<<R1>1D/"16C";("11
PREFIX3=/!
4G&<<R/>1D/"16C";("41
PREFIX/=/!
-ara a"licar los ca'bios % "oder acer las co'"robaciones corres"ondientes! e(ecute lo siguiente)
La co'"robacin! tras e(ecutar i" addr s.oJ! deber& regresar algo co'o lo siguiente
1- lo- _+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue state I.S.@B.
link/loopback ((-((-((-((-((-(( brd ((-((-((-((-((-((
inet 1/;"("("1/C scope host lo
inet6 --1/1/C scope host
valid?lt orever preerred?lt orever
/- eth(- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1(((
link/ether ((-/1-7a-4b-eC-41 brd -----
inet 1D/"16C";("1(1//7 brd 1D/"16C";("1/; scope global eth(
inet 1D/"16C";("11//7 scope global secondary eth(
inet 1D/"16C";("41//7 scope global secondary eth(
inet6 eC(--//1-7a-e4b-eC41/64 scope link
48'2'>' La funcin Teroconf'
De 'odo "redeter'inado % a fin de "er'itir la co'unicacin entre dos diferentes siste'as a trav#s de un cable
;J=2 cru,ado 1crossover3! el siste'a tiene abilitado Teroconf! ta'bi#n conocido co'o Tero Configura#ion
Ne#JorOing o (u#o%a#ic Ariva#e 0A (ddressing 1+-?-+3$ Ds un con(unto de t#cnicas .ue auto'&tica'ente
gestionan la asignacin de direcciones ?- sin necesidad de configuracin de servidores es"eciales$ -er'ite a
usuarios sin conoci'ientos de redes conectar co'"utadoras! i'"resoras en red % otros art/culos entre s/$
Sin Geroconf los usuarios sin conoci'ientos tendr/an .ue configurar servidores es"eciales co'o DAC- % DNS
"ara "oder establecer conectividad entre dos e.ui"os$
Dstando abilitado Geroconf! se 'ostrar& un registro en la tabla de rutas est&ticas "ara la red 1:V'294'0'0 al
e(ecutar i" rou#e lis#)
ip route list
1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("1(1
35?./!4.6.6:35 ,e; e$06 s&o'e -%n9 <e$(%& 366/
deault via 1D/"16C";("1 dev eth(
Si se desea desactivar Geroconf! edite el arcivo /e#c/s*sconfig/ne#JorO)
vi /etc/sysconig/net!ork
+ada la variable N6TE16C6N< con el valor *es)
=7B
.6*B@RS4.W>yes
A@5*.&36>nombre"dominio"tld
NOZEROCONF=yes
+l ter'inar! reinicie el servicio ne#JorO! a fin de .ue surtan efecto los ca'bios)
-ara co'"robar! e(ecute de nuevo i" rou#e lis#)
ip route list
Lo anterior deber& devolver una salida si'ilar a la siguiente! en la cual la ruta "ara Teroconf a desa"arecido)
1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("1(1
deault via 1D/"16C";("1 dev eth(
Una ve, eco lo anterior! existen dos servicios en el siste'a en CentIS % ;ed AatO Dnter"rise Linux 2 %
versiones "osteriores! .ue se "ueden desactivar "uesto .ue sirven "ara establecer la co'unicacin a trav#s de
Geroconf! estos son ava.i2dae%on % ava.i2dnsconfd$ Desactivar estos dos servicios aorrar& tie'"o en el
arran.ue % se consu'ir&n algunos "ocos %enos recursos de sis#e%a$
chkconig avahi-dnscond o
chkconig avahi-daemon o
service avahi-dnscond stop
service avahi-daemon stop
:ucas a"licaciones % co'"onentes "ara el 'odo gr&fico de"enden de Geroconf "ara su correcto
funciona'iento$ -or tanto! es "oco conveniente desactivar este so"orte en un siste'a de escritorio$
=29
-ara '&s detalles acerca de Teroconf! "uede consultarla infor'acin dis"onible en)
tt")//***$,eroconf$org/
tt")//en$*iJi"edia$org/*iJi/Geroconf
-or favor contin0e con el docu'ento de e(ercicios de este te'a$
48'8' E4ercicios'
Dste docu'ento corres"onde a los e(ercicios del docu'ento titulado bCon2iguracin de redc$
48'8'1' 1u#as es#@#icas'
Dste e(ercicio considera lo siguiente)
7$ Se tiene dos e.ui"os de c'"uto con GNU/Linux instalado en a'bos$
2$ "c1'do%inio'#ld tiene una direccin ?- 7B2$74C$59$799 con '&scara de sub6red de 22 bits
1222$222$222$72C3 en el dis"ositivo et9$ Una direccin ?- 752$74$799$7 con '&scara de sub6red
de 2C bits 1222$222$222$2=93 en el dis"ositivo et7$
8$ "c2'do%inio'#ld tiene una direccin ?- 7B2$74C$59$792 con '&scara de sub6red dde 22 bits
1222$222$222$72C3 en el dis"ositivo et9$ Carece de otros dis"ositivos de red activos$
Fisualice desde "c2'do%inio los registros de la tabla de rutas est&ticas$
ip route list
1D/"16C";("(//7 dev eth( proto kernel scope link src 1D/"16C";("/ metric 1
deault via 1D/"16C";("1 dev eth( proto static
?ntente e(ecutar "ing acia la direccin reci#n aadida en "c1'do%inio$
ping -c 1 1;/"16"1(("1
Dl resultado es"erado es .ue "ing devuelva .ue a% 799K de "#rdida de "a.uetes$
G4.W 1;/"16"1(("1 (1;/"16"1(("1) 76(C4) bytes o data"
--- 1;/"16"1(("1 ping statistics ---
1 packets transmitted) ( received) 1((8 packet loss) time 1DDDms
-roceda a aadir la ruta est&tica .ue corres"onde es"ecificando la red! 'ascar& de sub6red % "uerta de enlace
necesarios "ara llegar acia 752$74$799$7$
ip route add J
1;/"16"1(("(//C J
via 1D/"16C";("1(( J
dev eth(
Fisualice de nuevo los registros de la tabla de rutas est&ticas$
=27
ip route list
37/.35.366.6:/8 ;%# 3?/.358.76.366 ,e; e$06
ping -c 1 1;/"16"1(("1
Dl resultado es"erado es .ue "ing res"onda al "ing! obteni#ndose una salida si'ilar a la siguiente)
G4.W 1;/"16"1(("1 (1;/"16"1(("1) 76(C4) bytes o data"
64 bytes rom 1;/"16"1(("1- icmp?se2>( ttl>64 time>("471 ms
64 bytes rom 1;/"16"1(("1- icmp?se2>1 ttl>64 time>("16C ms
64 bytes rom 1;/"16"1(("1- icmp?se2>/ ttl>64 time>("14; ms
--- 1;/"16"1(("1 ping statistics ---
1 packets transmitted) 1 received) (8 packet loss) time 1DDDms
rtt min/avg/max/mdev > ("14;/("1CD/("471/("(4C ms) pipe /
;einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe .ue %a no
a% res"uesta al acer "ing acia 752$74$799$7 "or.ue el registro en la tabla de rutas est&ticas fue eli'inado al
reiniciar el servicio de red$
ip route list
ping -c 1 1;/"16"1(("1
-ara acer "er'anente el registro en la tabla de rutas est&ticas utilice un editor de texto el arcivo
/e#c/s*sconfig/ne#JorO2scri"#s/rou#e2e#.0 % "onga el siguiente contenido)
&<<R6556>1;/"16"1(("(
.6*3&5S6>/77"/77"/77"/4(
W&*6B&F6>1D/"16C";("1((
+l ter'inar reinicie el servicio de red$
Fisualice nueva'ente los registros de la tabla de rutas est&ticas$
ip route list
37/.35.366.6:/8 ;%# 3?/.358.76.366 ,e; e$06
=22
ping -c 1 1;/"16"1(("1
;einicie el servicio de red! visualice de nuevo los registros de la tabla de rutas est&ticas % co'"ruebe de nuevo
.ue a% res"uesta al acer "ing acia 752$74$799$7$
route -n
ping -c1 1;/"16"1(("1
48'8'2' E4ercicio3 Direcciones 0A secundarias'
Dste e(ercicio considera lo siguiente)
7$ Dl dis"ositivo e#.0 tiene una direccin ?- 7B2$74C$59$797/22$ Carece de direcciones ?-
secundarias$
2$ Se aadir& co'o direccin ?- secundaria 7B2$74C$59$27/22$
Fisualice las interfaces de red activas en el siste'a$
ip addr sho!
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& .ue slo est&n activos el
dis"ositivo e#.0 % el corres"ondiente al dis"ositivo del retorno del siste'a 1loopbac)3)
D(ecute "ing con la o"cin 2c8 "ara co'"robar si acaso a% alguna res"uesta de la direccin ?- secundaria del
dis"ositivo e#.0$
ping -c1 1D/"16C";("71
G4.W 1D/"16C";("71 (1D/"16C";("71) 76(C4) bytes o data"
--- 1D/"16C";("71 ping statistics ---
D(ecute i" del siguiente 'odo "ara aadir la direccin ?- secundaria 7B2$74C$59$27/22 al dis"ositivo et9)
ip addr add 1D/"16C";("71//7 dev eth(
D(ecute "ing con la o"cin 2c8 "ara co'"robar .ue a%a res"uesta de la direccin ?- secundaria del dis"ositivo
e#.0$
=28
ping -c1 1D/"16C";("71
64 bytes rom 1D/"16C";("71- icmp?se2>( ttl>64 time>("471 ms
64 bytes rom 1D/"16C";("71- icmp?se2>1 ttl>64 time>("16C ms
64 bytes rom 1D/"16C";("71- icmp?se2>/ ttl>64 time>("14; ms
ip addr sho!
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& .ue est& activa la direccin ?-
secundaria del dis"ositivo e#.0)
%ne$ 3?/.358.76.!3:/! s&o'e =-oC#- se&on,#(y e$06
;einicie el servicio ne#JorO$
D(ecute "ing con la o"cin 2c8 "ara co'"robar si a0n a% res"uesta desde la direccin ?- secundaria del
dis"ositivo e#.0$
ping -c1 1D/"16C";("71
Fisualice los dis"ositivos de red activos en el siste'a$
ip addr sho!
Lo anterior debe devolver una salida si'ilar a la siguiente! donde se 'ostrar& slo la direccin ?- "rinci"al del
dis"ositivo de red e#.0 % la corres"ondiente al dis"ositivo del retorno del siste'a 1loopbac)3)
=2=
inet 1D/"16C";("///7 brd 1D/"16C";("1/; scope global eth(
-ara acer "er'anente la direccin secundaria en el dis"ositivo e#.0! edite el arcivo
/e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.0 % aada el siguiente contenido NZ1es"e#e %a*7sculas *
%in7sculas[P)
4G&<<R1>1D/"16C";("71
.6*3&5S1>/77"/77"/77"1/C
;einicie el servicio de red$
ip addr sho!
Lo anterior debe devolver una salida si'ilar a la siguiente! donde nueva'ente se 'ostrar& .ue est& activa la
direccin ?- secundaria del dis"ositivo e#.0)
%ne$ 3?/.358.76.!3:/! s&o'e =-oC#- se&on,#(y e$06
D(ecute "ing con la o"cin 2c8 "ara co'"robar .ue a%a res"uesta de la direccin ?- secundaria del dis"ositivo
e#.0)
ping -c1 1D/"16C";("71
64 bytes rom 1D/"16C";("71- icmp?se2>( ttl>64 time>("471 ms
64 bytes rom 1D/"16C";("71- icmp?se2>1 ttl>64 time>("16C ms
64 bytes rom 1D/"16C";("71- icmp?se2>/ ttl>64 time>("14; ms
La direccin ?- secundaria del dis"ositivo e#.0 estar& activa la siguiente ve, .ue inicie el siste'a o"erativo$
=22
44' Configuracin de IL(Ns'
44'1' 0n#roduccin'
De acuerdo a TiJi"edia! 4una ='A@ Eacr2nimo de irtual LA4 o $ed de Frea 'ocal =irtualG es un mtodo para
crear redes l2gicamente independientes dentro de una misma red fsica. =arias ='A@s pueden coe7istir en un
Hnico conmutador fsico o en una Hnica red fsica. #on Htiles para reducir el tama!o del dominio de difusi2n y
ayudan en la administraci2n de la red, separando segmentos l2gicos de una red de rea local, impidiendo que
puedan intercambiar datos usando la red local.5
Su i'"le'entacin re.uiere de dis"oner de con'utadores 1s*itces3 con ca"acidad "ara FL+N 1"rotocolo
C92$7.3! los cuales deber&n estar "revia%en#e configurados "ara gestionar algunas FL+Ns 1% saber c'o
acerlo3 % entender "erfecta'ente ?- versin =$
Dl so"orte necesario "ara configurar FL+Ns se inclu%e (unto con el "a.uete i"rou#e! el cual se inclu%e en la
instalacin "redeter'inada! "ues se trata de un "a.uete obligatorio e indis"ensable "ara el siste'a$ De 'anera
alternativa "uede gestionar ta'bi#n las FL+NS a trav#s del "a.uete vconfig 1en co'binacin con el 'andato
ifconfig3! e(ecutando lo siguiente)
yum -y install vconig
Dditar el arcivo /e#c/s*sconfig/ne#JorO)
vim /etc/sysconig/net!ork
+adir el siguiente "ar&'etro "ara activar el so"orte "ara FL+N! 'is'o .ue "er'itir& .ue "osterior'ente
cargue auto'&tica'ente el 'dulo >021- del n0cleo de Linux)
=+&.>yes
+su'iendo .ue se utili,a la interfa, et7 "ara acceder a la red local! editar el arcivo de configuracin)
vim /etc/sysconig/net!ork-scripts/icg-eth1
=24
Muitar todos los "ar&'etros de red .ue se a%an establecido % de(ar el contenido co'o el del siguiente e(e'"lo!
en el cual se asu'e .ue la direccin :+C del dis"ositivo de red corres"onde a 443>;3<C3((3DD32D)
<6=406>eth1
*FG6>6thernet
E@@*GR@*@>none
@.E@@*>yes
AB&<<R>442872FC2AA2DD2/D
.3?0@.*R@+6<>no
;einiciar el servicio de red a fin de .ue a"li.ue el ca'bio % "ara .ue cargue de 'anera auto'&tica el 'dulo
>021- del n0cleo de Linux$
-ueden crearse 'anera te'"oral 1se "erder&n luego de reiniciar el siste'a3 los dis"ositivos de FL+N del
siguiente 'odo)
ip link add link DISPOSITIBO name DISPOSITIBO.ID-BLAN type vlan id ID-BLAN
ip addr add IP:CIDR brd BROADCAST dev DISPOSITIBO.ID-BLAN
ip link set dev DISPOSITIBO.ID-BLAN up
D(e'"lo)
ip link add link eth1 name e$03./ type vlan id /
ip addr add 37/.35.6.5!//5 brd 37/.35.6.3/7 dev e$03./
ip link set dev e$03./ up
ip link add link eth1 name e$03. type vlan id
ip addr add 37/.35.6.3/?//5 brd 37/.35.6.3?3 dev e$03.
ip link set dev e$03. up
ip link add link eth1 name e$03.4 type vlan id 4
ip addr add 37/.35.6.3?//5 brd 37/.35.6./!! dev e$03.4
ip link set dev e$03.4 up
De 'anera alternativa! "uede acer lo 'is'o utili,ando los 'andatos vconfig % el 'andato ifconfig! del
siguiente 'odo)
vconig add e$03 /
vconig add e$03
vconig add e$03 4
iconig e$03./ 37/.35.6.5! netmask /!!./!!./!!.3?/
iconig e$03. 37/.35.6.3/? netmask /!!./!!./!!.3?/
iconig e$03.4 37/.35.6.3? netmask /!!./!!./!!.3?/
Dn caso de .ue sea necesario! "ara eli'inar los dis"ositivos de FL+N! "uede e(ecutar el 'andato ?- con la
siguiente sintaxis)
ip link set dev DISPOSITIBO.ID-BLAN do!n
ip link delete DISPOSITIBO.ID-BLAN
D(e'"lo)
=25
ip link set dev e$03./ do!n
ip link delete e$03./
ip link set dev e$03. do!n
ip link delete e$03.
ip link set dev e$03.4 do!n
ip link delete e$03.4
De 'anera alternativa! "uede utili,ar ta'bi#n el 'andato vconfig con la o"cin re%! seguido del no'bre del
dis"ositivo FL+N$ Siguiendo el e(e'"lo utili,ado en este docu'ento! slo abr/a .ue e(ecutar lo siguiente)
vconig rem e$03./
vconig rem e$03.
vconig rem e$03.4
-ara .ue los dis"ositivos de FL+Ns sean "er'anentes! es necesario crear! dentro del directorio
/e#c/s*sconfig/ne#JorO2scri"#s! los arcivos de configuracin de interfa,! siguiendo el siguiente for'ato)
icg-DISPOSITIBO.ID-BLAN
Dl n0'ero de FL+N! "referente'ente debe corres"onder son el 'i'os utili,ado en el con'utador "rinci"al$ Se
debe evi#ar usar la FL+N 7 1et7$7 o et7$73! 752$74$9$7 co'o ?- "ara el servidor! as/ co'o ta'bi#n evitar
utili,ar la red 752$74$9$9/2:! "or.ue suelen corres"onder al n0'ero de FL+N! direccin ?- % seg'ento de red
.ue regular'ente utili,an los con'utadores$
D(e'"lo de contenido de /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.1'2$
<6=406>e$03./
*FG6>6thernet
E@@*GR@*@>static
@.E@@*>yes
.3?0@.*R@+6<>no
4G&<<R>37/.35.6.5!
GR6H4X>/5
ER@&<0&5*>37/.35.6.3/7
.6*B@RS>37/.35.6.54
D(e'"lo de contenido de /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.1'8
<6=406>e$03.
*FG6>6thernet
E@@*GR@*@>static
@.E@@*>yes
.3?0@.*R@+6<>no
4G&<<R>37/.35.6.3/?
GR6H4X>/5
ER@&<0&5*>37/.35.6.3?3
.6*B@RS>37/.35.6.3/8
D(e'"lo de contenido de /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.1'4
=2C
<6=406>e$03.4
*FG6>6thernet
E@@*GR@*@>static
@.E@@*>yes
.3?0@.*R@+6<>no
4G&<<R>37/.35.6.3?
GR6H4X>/5
ER@&<0&5*>37/.35.6./!!
.6*B@RS>37/.35.6.3?/
;einiciar nueva'ente el servicio de red a fin de .ue inicien las interfaces de FL+N$
Se "uede verificar con el 'andato i" .ue todas las FL+N est#n "resentes$
ip addr sho!
inet 1/;"("("1/C brd 1/;"/77"/77"/77 scope host lo
inet 1/;"("("//C brd 1/;"/77"/77"/77 scope host secondary lo
/- eth1- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc pio?ast state IG 2len 1(((
link/ether 442872FC2AA2DD2/D brd -----
1- e$03./èth1- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc no2ueue state IG
inet 37/.35.6.5!//5 brd 37/.35.6.3/7 scope global e$03./
inet6 eC(--a((-/;-ece-71;//64 scope link
4- e$03.èth1- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc no2ueue state IG
inet 37/.35.6.3/?//5 brd 37/.35.6.3?3 scope global e$03.
7- e$03.4èth1- _ER@&<0&5*)3I+*40&5*)IG)+@B6R?IGP mtu 17(( 2disc no2ueue state IG
inet 37/.35.6.3?//5 brd 37/.35.6./!! scope global e$03.4
De 'anera alternativa! se "uede verificar con el 'andato ifconfig .ue todas las FL+N est#n "resentes$
iconig
La salida debe ser algo si'ilar a lo siguiente)
=2B
eth1 +ink encap-6thernet ABaddr 442872FC2AA2DD2/D
inet6 addr- eC(--//6-bD-e1C-16bc/64 5cope-+ink
IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1
RX packets-1171/14C errors-( dropped-( overruns-( rame-(
*X packets-1717C6(6 errors-( dropped-( overruns-( carrier-(
collisions-( tx2ueuelen-1(((
RX bytes-4447(/C4CC (4"1 WiE) *X bytes-1/114D6417; (11"1 WiE)
4nterrupt-1// 3emory-da((((((-da(1/C((
e$03./ +ink encap-6thernet ABaddr 442872FC2AA2DD2/D
inet addr-37/.35.6.5! Ecast-37/.35.6.3/7 3ask-/!!./!!./!!.3?/
inet6 addr- eC(--46C;-c-eaa-dd/d/64 5cope-+ink
IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1
RX packets-( errors-( dropped-( overruns-( rame-(
*X packets-1C errors-( dropped-( overruns-( carrier-(
collisions-( tx2ueuelen-(
RX bytes-( (("( b) *X bytes-4111 (4"/ SiE)
e$03. +ink encap-6thernet ABaddr 442872FC2AA2DD2/D
inet addr-37/.35.6.3/? Ecast-37/.35.6.3?3 3ask-/!!./!!./!!.3?/
IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1
*X packets-16 errors-( dropped-( overruns-( carrier-(
RX bytes-( (("( b) *X bytes-4/17 (4"1 SiE)
e$03.4 +ink encap-6thernet ABaddr 442872FC2AA2DD2/D
inet addr-37/.35.6.3? Ecast-37/.35.6./!! 3ask-/!!./!!./!!.3?/
IG ER@&<0&5* RI..4.W 3I+*40&5* 3*I-17(( 3etric-1
*X packets-11 errors-( dropped-( overruns-( carrier-(
RX bytes-( (("( b) *X bytes-14(7 (1"1 SiE)
lo +ink encap-+ocal +oopback
inet addr-1/;"("("1 3ask-/77"("("(
inet6 addr- --1/1/C 5cope-Aost
IG +@@GE&0S RI..4.W 3*I-16416 3etric-1
RX packets-1C1 errors-( dropped-( overruns-( rame-(
*X packets-1C1 errors-( dropped-( overruns-( carrier-(
RX bytes-/11DC (/("C SiE) *X bytes-/11DC (/("C SiE)
44'8'1' (d%inis#rando direcciones 0A de las IL(Ns a #rav$s de un servidor DGCA'
-ara alivio de los ad'inistradores de siste'as! es "osible utili,ar el servicio de DAC- "ara gestionar la
ad'inistracin de direcciones ?- a trav#s de un servidor DAC-$
Dditar el arcivo /e#c/s*sconfig/d.c"d % definir las interfaces de FL+N a utili,ar (unto con el servidor DAC-$
<A0G<&RW5>$e$03./ e$03. e$03.4$\
Dditar el arcivo /e#c/d.c"d'conf 1Cen#6S 9 % 1ed Ga# En#er"rise Linux 93 o bien /e#c/d.c"/d.c"d'conf
1Cen#6S : % 1ed Ga# En#er"rise Linux :3! definir una seccin "or cada red)
=89
ddns-update-style interim\
ignore client-updates\
authoritative\
deault-lease-time D((\
max-lease-time ;/((\
option ip-or!arding o\
option domain-name $red-local"net$\
option ntp-servers /(("/1"71"/(7) 11/"/4C"C1"/D) 14C"/14";"1(\
shared-net!ork vlan/ e
subnet 37/.35.6.54 netmask /!!./!!./!!.3?/ e
option routers 37/.35.6.5!\
option subnet-mask /!!./!!./!!.3?/\
option broadcast-address 37/.35.6.3/7\
option domain-name-servers 37/.35.6.5!\
option netbios-name-servers 37/.35.6.5!\
range 37/.35.6.55 37/.35.6.3/5\
f
f
shared-net!ork vlan1 e
subnet 37/.35.6.3/8 netmask /!!./!!./!!.3?/ e
option routers 37/.35.6.3/?\
option broadcast-address 37/.35.6.3?3\
option domain-name-servers 37/.35.6.3?/\
option netbios-name-servers 37/.35.6.3?/\
range 37/.35.6.36 37/.35.6.3?6\
f
f
shared-net!ork vlan4 e
subnet 37/.35.6.3?/ netmask /!!./!!./!!.3?/ e
option routers 37/.35.6.3?\
option broadcast-address 37/.35.6./!!\
option domain-name-servers 37/.35.6.3?\
option netbios-name-servers 37/.35.6.3?\
range 37/.35.6.3?4 37/.35.6./!4\
f
f
;einiciar 1o iniciar! seg0n sea el caso3 el servicio d.c"d % co'"robar .ue funcione correcta'ente el servicio!
conectando algunos e.ui"os a los con'utadores involucrados$
service dhcpd restart
=87
49' Configuracin de aco"la%ien#o de #ar4e#as de red
N,ondingP'
49'1' 0n#roduccin'
Dl controlador ,onding! original'ente creado "or Donald ecOer! est& incluido en "r&ctica'ente todas las
distribuciones de GNU/Linux % "er'ite su'ar las ca"acidades de varias interfaces f/sicas de red con ob(eto de
crear una interfa, lgica$ Dsto se lleva a cabo con el ob(eto de contar con redundancia o bien balanceo de carga$
49'2'1' (rc.ivo de configuracin'
Dn Cen#6S 9 % 1ed Ga# En#er"rise Linux 9 se debe editar el arcivo /e#c/%od"ro,e'conf)
vi /etc/modprobe"con
Dn (LD6S 1'4! Cen#6S : % 1ed Ga# En#er"rise Linux : se debe crear un arcivo .ue "uede deno'inarse
arbitraria'ente co'o /e#c/%od"ro,e'd/,onding'conf)
vi /etc/modprobe"d/bonding"con
Dn cual.uiera de los dos casos 'encionados! se debe aadirse lo siguiente "ara asociar el controlador ,onding
a la interfa, ,ond0 del siguiente 'odo)
alias bonding bond(
Dl controlador "uede llevar ade'&s o"ciones .ue "er'iten 'odificar su funciona'iento! de entre los cuales los
'&s i'"ortantes son %ode % %ii%on$ + fin de obtener un buen funciona'iento! es i'"ortante configurar al
'enos estas dos o"ciones$
-ara fines generales! se "uede "uede utili,ar lo siguiente)
alias bond( bonding
options bonding mode>( miimon>(
Dl valor de la o"cin %ode establece la "ol/tica de balanceo de carga % tolerancia a fallos % el valor de la o"cin
%ii%on establece al ti"o de su"ervisin de ?00! donde 9 corres"onde la configuracin '&s co'0n$
=82
+l ter'inar con el arcivo /e#c/%od"ro,e'conf! es i'"ortante utili,ar el 'andato de"%od con la o"cin 2a "ara
regenerar el arcivo %odules'de"! el cual es utili,ado co'o el 'a"a de de"endencias de los controladores
utili,ados "or el n0cleo del siste'a$
depmod -a
Lo anterior solo debe devolver el s/'bolo de siste'as des"u#s de unos segundos$
49'2'1'1' 6"cin %ode'
Se utili,a "ara establecer la "ol/tica ba(a la cual se ar& traba(ar las tar(etas en con(unto$ Los "osibles valores
son)
9 1cero3) Dstablece una "ol/tica de 1ound21o,in! .ue es un algorit'o .ue asigna una carga e.uitativa %
ordenada a cada "roceso! "ara "ro"orcionar #olerancia a fallos % ,alanceo de carga entre los 'ie'bros del
arreglo de dis"ositivos$ @odas las trans'isiones de datos son enviadas % recibidas de for'a secuencial en cada
interfa, esclava del arreglo e'"e,ando con la "ri'era .ue est# dis"onible$ Es la "ol&#ica "rede#er%inada del
controlador % la .ue funciona "ara la 'a%or/a de los casos$
7 1uno3) Dstablece una "ol/tica de res"aldo activo .ue "ro"orciona #olerancia a fallos$ @odo el tr&fico se
trans'ite a trav#s de una tar(eta % solo se utili,ar& la otra en caso de .ue falle la "ri'era$
2 1dos3) Dstablece una "ol/tica F61 1e7clusive<or! exclusiva6o3 "ara "ro"orcionar #olerancia a fallos % ,alanceo
de carga$ Dste algorit'o co'"ara las solicitudes entrantes de las direcciones ?(C asta .ue coinciden "ara la
direccin ?(C 1?edia (ccess Control3 de una de las tar(etas esclavas$ Una ve, .ue se establece el enlace! las
trans'isiones de datos de datos son enviadas en for'a secuencial e'"e,ando con la "ri'era interfa,
dis"onible$
8 1tres3) Dstablece una "ol/tica de 1ound21o,in! "ara "ro"orcionar #olerancia a fallos % ,alanceo de carga$
@odas las trans'isiones de datos son enviadas de for'a secuencial en cada interfa, esclava del arreglo
e'"e,ando con la "ri'era .ue est# dis"onible$
Dn el siguiente e(e'"lo se establece la "ol/tica 9 1cero3)
options bonding <o,e=6
49'2'1'2' 6"cin %ii%on'
Se utili,a "ara es"ecificar cada cuantos 'ilisegundos se debe su"ervisar el enlace ?00 1?edia 0nde"endent
0nterface3$ Se utili,a cuando se necesita alta dis"onibilidad "ara verificar si la interfa, est& activa % verificar si
a% un cable de red conectado$ Dn el siguiente e(e'"lo se establecen 799 'ilisegundos)
options bonding mode>( <%%<on=366
Se re.uiere .ue #odos los controladores del arreglo de tar(etas tengan so"orte "ara ?00$ -ara verificar si el
controlador de la tar(eta tiene so"orte "ara ?00! se utili,a el 'andato e#.#ool! donde la salida debe devolver LinO
De#ec#ed con el valor *es$ D(e'"lo)
ethtool eth(
=88
5ettings or eth(-
5upported ports- % *G 344 '
5upported link modes- 1(base*/Aal 1(base*/Hull
1((base*/Aal 1((base*/Hull
5upports auto-negotiation- Fes
&dvertised link modes- 1(base*/Aal 1(base*/Hull
1((base*/Aal 1((base*/Hull
&dvertised auto-negotiation- Fes
5peed- 1((3b/s
<uplex- Aal
Gort- 344
GAF&<- 1/
*ransceiver- internal
&uto-negotiation- on
5upports Bake-on- pumbg
Bake-on- d
0urrent message level- (x(((((((; (;)
+ink detected- yes
-ara desactivar esta funcin! se utili,a el valor 9 1cero3$ D(e'"lo)
options bonding mode>( <%%<on=6
49'2'2' (rc.ivo de configuracin /e#c/s*sconfig/ne#JorO2scri"#s/,ond0'
Dste se configura con las 'is'as variables de un dis"ositivo de red regular$ ;e.uiere las variables 6N66B!
66BA16B6! DEI0CE! 0A(DD1! A1E<0F 1o bien NEB?(SQ en CentIS 2 % ;ed AatO Dnter"rise Linux 23 %
G(BE^(]$
Dn el siguiente e(e'"lo se configura la interfa, ,ond0 con la direccin ?- est&tica 7B2$74C$9$7! '&scara de
subred de 2= bits 1222$222$222$93! "uerta de enlace 7B2$74C$9$22= % la interfa, inicia (unto con el siste'a
creando el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2,ond0 con el siguiente contenido)
<6=406>bond(
@.E@@*>yes
E@@*GR@*@>static
4G&<<R>1D/-16C"("1
GR6H4X>/4
W&*6B&F>1D/"16C"("/74
Las interfaces de red a utili,ar co'o esclavas se configuran de la siguiente for'a! considerando .ue se tiene
et9 % et7! el contenido del arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.0 ser/a)
<6=406>eth(
E@@*GR@*@>none
@.E@@*>no
5+&=6>yes
3&5*6R>bond(
E el contenido del arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.1 ser/a)
<6=406>eth1
E@@*GR@*@>none
@.E@@*>no
5+&=6>yes
3&5*6R>bond(
49'2'8' 0niciarK de#ener * reiniciar el servicio ne#JorO'
=8=
-ara e(ecutar "or "ri'era ve, el servicio ne#JorO tras configurar el aco"la'iento de tar(etas! utilice)
service net!ork start
-ara acer .ue los ca'bios ecos tras 'odificar la configuracin surtan efecto! utilice)
-ara detener el servicio ne#JorO utilice)
service net!ork stop
-ara verificar .ue la interfa, lgica .ued configurada! en el caso de aber utili,ado las interfaces et9 % et7!
utilice)
ip addr list
1- lo- _+@@GE&0S)IG)+@B6R?IGP mtu 16416 2disc no2ueue
/- eth1- _ER@&<0&5*)3I+*40&5*)5+&=6)IG)+@B6R?IGP mtu 17(( 2disc pio?ast master bond( 2len 1(((
link/ether ((-(6-4-C(-(d-D/ brd -----
1- eth(- _ER@&<0&5*)3I+*40&5*)5+&=6)IG)+@B6R?IGP mtu 17(( 2disc pio?ast master bond( 2len 1(((
4- sit(- _.@&RGP mtu 14C( 2disc noop
link/sit ("("("( brd ("("("(
7- bond(- _ER@&<0&5*)3I+*40&5*)3&5*6R)IG)+@B6R?IGP mtu 17(( 2disc no2ueue
inet 1D/"16C"("1//4 brd 1D/"16C"1"/77 scope global bond(
inet6 eC(--/(6-4-eC(-dD//64 scope link tentative
-ara verificar .ue las interfaces de red est&n funcionando correcta'ente % .ue a% un cable de red conectado a
#stas! se utili,a el 'andato e#.#ool del siguiente 'odo)
ethtool eth( Qgrep $+ink detected$
ethtool eth1 Qgrep $+ink detected$
Si a'bas tar(etas tiene so"orte "ara ?00! lo anterior debe devolver lo siguiente)
+ink detected- yes
+ink detected- yes
49'4' i,liograf&a'
@o'as Davis) tt")//***$linuxfoundation$org/en/Net)Bonding
@o'as Davis)
tt")//***$Jernel$org/"ub/linux/Jernel/"eo"le/'arcelo/linux62$=/Docu'entation/net*orJing/bonding$txt
=82
4:' Conexin a redes inal@%,ricas NîfiP desde
#er%inal'
4:'1' 0n#roduccin'
Configurar % conectarse a una red Tifi desde la interfa, gr&fica es un "rocedi'iento relativa'ente trivial!
de(ando .ue todos los "rocedi'ientos los realicen Net*orJ:anager o Conn'an$ Sin e'bargo a circunstancias
en las cuales "uede ser necesario conectarse a una red Tifi desde una ter'inal$ + continuacin describir# los
"rocedi'ientos "ara conectarse a los dos ti"os de redes Tifi '&s utili,ados! TD- % T-+! con configuraciones
b&sicas utili,adas en dis"ositivos co'o ser/an los "untos de acceso de los 'ode' +DSL de -rodig% ?nfinitu'$
4:'1'1' )Due es Â(+ )Aor -u$ de,er&a usarlo en lugar de ÊA+
Â( 1î6>i Arotected (ccess3 % Â(2 es una clase de siste'as "ara el asegura'iento de redes inal&'bricas$
Â( fue creado en res"uesta a las serias debilidades de otros "rotocolos co'o ÊA 1îred E.uivalent
Arivac%3$ ?'"le'enta la 'a%or/a de lo .ue confor'a el est&ndar 0EEE >02'11i % fue diseado "ara funcionar con
todas los dis"ositivos "ara redes inal&'bricas! exce"to los "untos de acceso de "ri'era generacin$ Â(2
i'"le'enta todo el est&ndar 0EEE >02'11i! "ero no funciona con 'ucos dis"ositivos vie(os$
Â( fue creado "or el gru"o industrial % co'ercial +lian,a Ti6>i! dueos de la 'arca registrada î2<i %
certificadores de los dis"ositivos .ue ostenten dico no'bre$
Los datos utili,an el algorit'o ;C= con una clave de 72C bits % un vector de iniciali,acin de =C bits$ Una de las
'e(oras '&s sobresalientes sobre su "redecesor! ÊA! es BQ0A 1Be'"oral Qe% 0ntegrit% Arotocol o -rotocolo
de integridad de clave te'"oral3! el cual consiste en el ca'bio din&'ico 'ientras se utili,a el siste'a$ Cuando
se co'bina con Iec#ores de 0niciali=acin 'a%ores! ace considerable'ente '&s dif/cil reali,ar ata.ues "ara
la obtencin de llaves! co'o ocurre con ÊA$
+de'&s de "ro"orcionar autenticacin % cifra'iento! Â( "ro"orciona 'e(or integridad de la carga 0til$ La
verificacin de redundancia c/clica 1C1C o C%clic 1edundanc% CecJ3 utili,ada en ÊA es insegura "or.ue
"er'ite alterar la carga 0til % actuali,ar el 'ensa(e de verificacin de redundancia c/clica sin necesidad de
conocer la clave ÊA$ Dn ca'bio Â( utili,a un Cdigo de 0n#egridad de ?ensa4e 1?0C o ?essage 0ntegrit%
Code3 .ue es en realidad un algorit'o deno'inado 41icael5! .ue fue el '&s fuerte .ue se "udo utili,ar con
dis"ositivos antiguos "ara redes inal&'bricas a fin de no de(ar obsoletos a #stos$ Dl Cdigo de 0n#egridad de
?ensa4e de Â( inclu%e un un 'ecanis'o .ue contrarresta los intentos de ata.ue "ara vulnerar BQ0A %
blo.ues te'"orales$
Dn resu'en! Â( ace '&s dif/cil vulnerar las redes inal&'bricas al incre'entar los ta'aos de las claves %
Iec#ores de 0niciali=acin! reduciendo el n0'ero de "a.uetes enviados con claves relacionadas % aadiendo
un siste'a de verificacin de 'ensa(es$
=84
+de'&s de "oder utili,ar una clave co'"artida 1ASQ o Are6Sared Qe%3! lo cual su"le la co'"le(idad de
i'"le'entacin de un servidor de autenticacin >02'1F en ogares % oficinas "e.ueas! Â( "uede utili,ar
Aro#ocolos Ex#ensi,les de (u#en#icacin 1E(A o 1Extensible (utentication Arotocol3! co'o los siguientes)
D+-6@LS
D+-6@@LS/:SCA+-v2
-D+-v9/D+-6:SCA+-v2
-D+-v7/D+-6G@C
D+-6S?:
D+-6LD+-
Dntre los diversos servidores .ue "ueden utili,arse "ara este ti"o de i'"le'entaciones! est& <ree1(D0US$
(lcance Li,re cuenta con un 'odesto docu'ento "ara la configuracin de esta i'"le'entacin$
4:'2' E-ui"a%ien#o lgico necesario'
4:'2'1' 0ns#alacin a #rav$s de *u%'
Se re.uieren los "a.uetes Jireless2#ools % J"aRsu""lican#$ -ara instalar o actuali,ar el e.ui"a'iento lgico
necesario en Cen#6S! <edora o 1ed Ga#H En#er"rise Linux % versiones "osteriores de #stos! slo se necesita
e(ecutar co'o roo# lo siguiente)
yum -y install !ireless-tools !pa?supplicant
Si utili,a o"enSUSE o SUSE Linux En#er"rise! slo se necesita e(ecutar lo siguiente "ara instalar o actuali,ar
el e.ui"a'iento lgico necesario! en caso de .ue #ste estuviese ausente)
yast -i !ireless-tools !pa?supplicant
Si utili,a De,ian o U,un#u % versiones "osteriores! slo se necesita e(ecutar lo siguiente "ara instalar o
actuali,ar el e.ui"a'iento lgico necesario! en caso de .ue #ste estuviese ausente)
sudo apt-get install !ireless-tools !pa?supplicant
4:'2'2' Are"ara#ivos'
Dn siste'as o"erativos basados sobre Cen#6S! <edora! 1ed Ga# En#er"rise Linux! o"enSUSE % SUSE Linux
En#er"rise! el "ri'er "aso consiste en ca'biarse al usuario roo#)
su -l
Utilice sudo "ara todos los "rocedi'ientos en siste'as o"erativos basados sobre Ubuntu$ D(e'"los)
sudo iup lo
sudo i!conig !lan(
sudo i!list !lan( scan
=85
Debido a .ue segura'ente el servicio Ne#JorO?anager ar& conflicto con los "rocedi'ientos! se debe detener
#ste)
service .et!ork3ananger stop
:ucos co'"onentes del siste'a re.uieren .ue est# activa la interfa, de retorno del siste'a 1loo"bacJ3! "or lo
.ue es i'"ortante iniciar #sta)
iup lo
D(ecute iJconfig con el no'bre de la interfa, co'o argu'ento "ara co'en,ar a utili,ar la interfa, Tifi$ D(e'"lo)
i!conig !lan(
Ds buena idea reali,ar un escaneado de las redes Tifi dis"onibles "ara asegurarse se "uede acceder a la red
Tifi deseada % "ara deter'inar el "rotocolo a utili,ar)
i!list !lan( scan
4:'2'8' (u#en#icando en el "un#o de acceso'
4:'2'8'1' ( #rav$s de redes ÊA'
-ara redes inal&'bricas con autenticacin a trav#s de cifrado TD-! .ue se caracteri,an "or tener una seguridad
'u% "obre! el "rocedi'iento es si'"le$ D(ecute lo siguiente "ara definir el no'bre del "unto de acceso a utili,ar)
i!conig !lan( essid punto-de-acceso
D(ecute lo siguiente "ara definir la contrasea a utili,ar _"uede ser de 4= o 72C bits$
i!conig !lan( key contraseMa
Si se utili,a una clave TD- ti"o +SC??! se define de la siguiente 'anera)
i!conig !lan( key s-contraseMa
4:'2'8'2' ( #rav$s de redes Â('
Se "rocede a deter'inar el no'bre de la red Tifi a utili,ar % la contrasea$ D(ecute J"aR"ass".rase con el
no'bre del "unto de acceso % la contrasea ca'biando la salida est&ndar "ara generar al arcivo
/root/*"a$conf)
!pa?passphrase punto-de-acceso contraseMa P /root/!pa"con
Si se reali,a el "rocedi'iento desde Ubuntu! lo anterior fallar& debido a li'itaciones de seguridad de sudo$ Dn
su lugar e(ecute lo siguiente)
sudo bash -c $!pa?passphrase punto-de-acceso contraseMa P /root/!pa"con$
=8C
D(ecute J"aRsu""lican# con las o"ciones 2! "ara enviar el "rocesos a segundo "lano 6D! "ara es"ecificar el
controlador a utili,ar % 6c "ara es"ecificar el arcivo de configuracin creado en el "aso anterior e iniciar la
autenticacin acia la red Tifi$
!pa?supplicant -E -<!ext -i!lan( -c/root/!pa"con
4:'2'4' Configuracin de valores de la in#erfa= de red'
4:'2'4'1' U#ili=ando d.clien#'
Lo '&s co'0n es utili,ar d.clien# "ara de(ar .ue el servidor DAC- del "unto de acceso o la L+N se encargue
de asignar los valores de red "ara la interfa,$ Ds buena idea indicar a d.clien# .ue libere el "r#sta'o .ue
estuviera asignado en el servidor DAC-)
dhclient -r
D(ecute d.clien# con el no'bre de la interfa, Ti>i co'o argu'ento "ara obtener una nueva direccin ?-$
D(e'"lo)
dhclient !lan(
4:'2'4'2' (signacin %anual de los valores de la in#erfa= de red'
Si se conocen los datos "ara la configuracin de red! ta'bi#n es "osible asignarlos 'anual'ente$ Dn el
siguiente e(e'"lo! se asigna a la interfa, *lan9 la direccin ?- 7B2$74C$59$29! con '&scara de subred
222$222$222$72C 122 bit3 % "uerta de enlace 7B2$74C$59$7)
ip addr add 1D/"16C";("7(//7 dev !lan(
ip route add deault via 1D/"16C";("1 dev !lan(
Ddite el arcivo /e#c/resolv'conf % aada o 'odifi.ue na%eserver con la direccin ?- del servidor DNS a utili,ar
co'o argu'ento$ Dn el siguiente e(e'"lo se define 7B2$74C$59$7 co'o servidor DNS)
echo $nameserver 1D/"16C";("1$ P /etc/resolv"con
Si se reali,a el "rocedi'iento desde Ubuntu! lo anterior fallar& debido a li'itaciones de seguridad de sudo$ Dn
su lugar e(ecute lo siguiente)
sudo bash -c $echo ]nameserver 1D/"16C";("1] P /etc/resolv"con$
4:'2'4'8' (signacin "er%anen#e de valores de de la in#erfa= de red en Cen#6SK <edora * 1ed
Ga# En#er"rise Linux'
Solo es necesario crear el arcivo de interfa,! dentro de /e#c/s*sconfig/ne#JorO2scri"#s/ siguiendo el siguiente
for'ato)
icg-&uto?punto-de-acceso
Co'o e(e'"lo! si se desea conectar el siste'a a un "unto de acceso deno'inado alcance2! se debe crear el
arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2(u#oRalcance2)
=8B
vim /etc/sysconig/net!ork-scripts/icg-&uto?alcance/
Si se va a conectar a trav#s de DAC- % utili,ar cifrado ÊA! "oner el siguiente contenido)
.&36>$&uto alcance/$
@.E@@*>yes
*FG6>Bireless
E@@*GR@*@>dhcp
6554<>alcance/
3@<6>3anaged
560IR4*F?3@<6>open
<6H&I+*S6F>1
G66R<.5>yes
G66RR@I*65>yes
<A0G?0+46.*?4<>nombre-e2uipo
<A0G?A@5*.&36>nombre-e2uipo
Si se va a conectar a trav#s de DAC- % utili,ar cifrado Â(! "oner el siguiente contenido)
.&36>$&uto alcance/$
@.E@@*>yes
*FG6>Bireless
E@@*GR@*@>dhcp
6554<>alcance/
3@<6>3anaged
S6F?3W3*>BG&-G5S
G66R<.5>yes
G66RR@I*65>yes
<A0G?0+46.*?4<>nombre-e2uipo
<A0G?A@5*.&36>nombre-e2uipo
-ara la contrasea del "unto de acceso! es necesario crear el arcivo
/e#c/s*sconfig/ne#JorO2scri"#s/Oe*s2(u#oRalcance2)
vim /etc/sysconig/net!ork-scripts/keys-&uto?alcance/
Si se va a conectar "or TD-! "oner el siguiente contenido)
S6F?G&55GAR&561>contraseMa
Si se va a conectar "or T-+! "oner el siguiente contenido)
BG&?G5S>clave-de-acceso
D(ecute lo siguiente "ara iniciar la interfa,)
ip link set !lan( up
D(ecute lo siguiente slo si necesita detener la interfa,$
ip link set !lan( do!n
==9
4:'8' i,liograf&a'
tt")//en$*iJi"edia$org/*iJi/Ti6>iQ-rotectedQ+ccess
tt")//***$alcancelibre$org/article$""/29959=9=7725=5288
tt")//***$alcancelibre$org/article$""/29959=987C=222787
==7
4;' Uso del %anda#o nc NNe#ca#P'
4;'1' 0n#roduccin'
4;'1'1' (cerca de Ne#ca#'
Ne#ca# o nc es una erra'ienta utili,ada "ara su"ervisar % escribir sobre conexiones tanto BCA co'o UDA$
-uede abrir conexiones BCA! enviar "a.uetes UDA! escucar "eticiones sobre "uertos arbitrarios tanto BCA
co'o UDA! "er'ite su"ervisar "uertos abiertos % otras 'ucas cosas '&s! tanto "ara 0Av4 co'o 0Av:$ Ds una
de las erra'ientas de diagnstico % seguridad '&s "o"ulares % ta'bi#n una de las '&s valoradas "or la
co'unidad de usuarios de GNU/Linux$
4;'2' E-ui"a%ien#o lgico necesario'
4;'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
D(ecute lo siguiente "ara instalar Ne#ca#)
yum -y install nc
4;'2'2' En o"enSUSEH * SUSEH Linux En#er"rise'
D(ecute lo siguiente "ara instalar Ne#ca#)
yast -i netcat
4;'8' Arocedi%ien#os en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
Dl 'anual co'"leto de nc "uede consultarse e(ecutando lo siguiente)
man 1 nc
4;'8'1' Conexiones si%"les'
D(ecute nc seguido de una direccin 0A % un "uerto al cual conectarse "ara iniciar una conexin acia alg0n
"uerto en alg0n siste'a$ Dn el siguiente e(e'"lo se reali,ar& una conexin acia el "uerto 22 1S?BA3 de
12;'0'0'1)
nc 1/;"("("1 /7
==2
Si a% un servidor de correo funcionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde
re.uerir& escribir quit % "ulsar la tecla DN@D; "ara cerrar la conexin)
//( localhost"localdomain 653*G \ Bed) /C 3ay /((C 1(-/4-7/ -(7((
+D%$
//1 /"("( localhost"localdomain closing connection
4;'8'2' 1evisin de "uer#os'
D(ecute nc con la o"cin 2= "ara solicitar se intente de escucar "or "uertos abiertos % un "uerto o rango de
"uertos$ Dn el siguiente e(e'"lo se utili,a nc "ara revisar cu&les "uertos BCA 1'odo "redeter'inado3 est&n
abiertos dentro del rango .ue va del "uerto 27 al "uerto 22$
nc -v, 1/;"("("1 /1-/7
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 27! 22 % 22$
0onnection to 1/;"("("1 /1 port %tcp/tp' succeededX
0onnection to 1/;"("("1 // port %tcp/ssh' succeededX
0onnection to 1/;"("("1 /7 port %tcp/smtp' succeededX
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD- abiertos aadiendo la o"cin 2u$ Dn el
siguiente e(e'"lo se e(ecuta nc "ara revisar cu&les "uertos UDA se encuentran abiertos entre el rango
co'"rendido entre los "uertos 27 al C9$
nc -,u 1/;"("("1 /1-C(
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e .ue se encuentran abiertos los
"uertos UDA 28! 45 % 4C)
0onnection to 1/;"("("1 71 port %udp/domain' succeededX
0onnection to 1/;"("("1 6; port %udp/bootps' succeededX
0onnection to 1/;"("("1 6C port %udp/bootpc' succeededX
Si se .uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar nc con las o"ciones 2v= % la
direccin 0A si se .uiere revisar "uertos BCA abiertos o bien nc 2v=u "ara "uertos UDA abiertos! donde la o"cin
2v define se devuelva una salida %@s descri"#iva$ Dn el siguiente e(e'"lo se e(ecuta nc "ara revisar los "uertos
BCA abiertos entre el "uerto 29 al 22$
nc -v, 1/;"("("1 /(-/7
La salida de lo anterior ta'bi#n devolver&! a diferencia de utili,ar slo la o"cin 2=! cu&les "uertos est&n
cerrados en el rango es"ecificado$
nc- connect to 1/;"("("1 port /( (tcp) ailed- 0onnection reused
nc- connect to 1/;"("("1 port /1 (tcp) ailed- 0onnection reused
nc- connect to 1/;"("("1 port /4 (tcp) ailed- 0onnection reused
4;'8'8' Creando un %odelo clien#e servidor'
==8
Ds relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal .ue ser& utili,ada "ara iniciar un
'odelo de servidor! e(ecute nc con la o"cin 2l 1listen o escucar3 seguida de un n0'ero de "uerto .ue est#
desocu"ado$ Dsto ar& .ue nc se co'"orte co'o servidor escucando "eticiones en un "uerto arbitrario$ Dn el
siguiente e(e'"lo se ar& .ue nc funcione co'o servidor escucando "eticiones en el "uerto 22222$
nc -l /////
-ara establecer la conexin co'o cliente! desde otra ter'inal e(ecute nc es"ecificando co'o argu'entos una
direccin ?- % el nu'ero de "uerto al .ue se .uiera conectar$ Dn el siguiente e(e'"lo se reali,a la conexin al
"uerto 22222 de 12;'0'0'1 1anfitrin local3)
nc 1/;"("("1 /////
Con lo anterior! todo lo .ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o
servidor$
4;'8'4' Bransferencia de da#os'
@o'ando el e(e'"lo anterior! es "osible reali,ar transferencia de datos desde una ter'inal co'o cliente acia
una ter'inal co'o servidor$ La 0nica diferencia es .ue en el servidor se ca'bia el direcciona'iento de la salida
est&ndar 1SBD6UB3 de la ter'inal! acia un arcivo! co'o se e(e'"lifica a continuacin)
nc -l ///// P algo"out
Dn el cliente se reali,a algo si'ilar$ Dn lugar de ingresar datos desde la conexin$ Se ace a "artir de un arcivo
con contenido de la siguiente for'a)
nc 1/;"("("1 ///// _ algo"in
Dn el e(e'"lo descrito se reali,a la transferencia de datos del arcivo algo'in! desde el "roceso co'o cliente!
acia el arcivo algo'ou#! en el "roceso co'o servidor$
4;'4' Arocedi%ien#os en o"enSUSEH * SUSEH Linux En#er"rise'
Dl 'anual co'"leto de ne#ca# "uede consultarse e(ecutando lo siguiente)
man 1 netcat
4;'4'1' Conexiones si%"les'
D(ecute ne#ca# seguido de una direccin 0A % un "uerto al cual conectarse "ara iniciar una conexin acia alg0n
"uerto en alg0n siste'a$ Dn el siguiente e(e'"lo se reali,ar& una conexin acia el "uerto 22 1S?BA3 de
12;'0'0'1)
netcat 1/;"("("1 /7
Si a% un servidor de correo funcionado! lo anterior "uede devolver una salida si'ilar a la siguiente! donde
re.uerir& escribir quit % "ulsar la tecla DN@D; "ara cerrar la conexin)
===
//( localhost"localdomain 653*G \ Bed) /C 3ay /((C 1(-/4-7/ -(7((
+D%$
//1 /"("( localhost"localdomain closing connection
4;'4'2' 1evisin de "uer#os'
D(ecute ne#ca# con la o"cin 2= "ara solicitar se trate de escucar "or "uertos abiertos % un "uerto o rango de
"uertos$ Dn el siguiente e(e'"lo se utili,a ne#ca# "ara revisar cu&les "uertos BCA 1'odo "redeter'inado3 est&n
abiertos dentro del rango .ue va del "uerto 27 al "uerto 22$
netcat -v, 1/;"("("1 /1-/7
Lo anterior "uede devolver una salida si'ilar a la siguiente! si se encontrasen abiertos los "uertos 27! 22 % 22$
De 'anera o"cional! se "ueden revisar si est&n abiertos los "uertos UD- abiertos aadiendo la o"cin 2u$ Dn el
siguiente e(e'"lo se utili,a "ara ne#ca# revisar cu&les "uertos UDA se encuentran abiertos entre el rango
co'"rendido entre los "uertos 27 al C9$
netcat -,u 1/;"("("1 /1-C(
Lo anterior "uede devolver una salida si'ilar a la siguiente! donde se asu'e .ue se encuentran abiertos los
"uertos UDA 28! 45 % 4C)
0onnection to 1/;"("("1 71 port %udp/domain' succeededX
0onnection to 1/;"("("1 6; port %udp/bootps' succeededX
0onnection to 1/;"("("1 6C port %udp/bootpc' succeededX
Si se .uiere obtener una salida '&s descri"tiva! slo es necesario e(ecutar ne#ca# con las o"ciones 2v= % la
direccin 0A si se .uiere revisar "uertos BCA abiertos o bien ne#ca# 2v=u "ara "uertos UDA abiertos! donde la
o"cin 2v define se devuelva una salida %@s descri"#iva$ Dn el siguiente e(e'"lo se utili,a ne#ca# "ara revisar
los "uertos BCA abiertos entre el "uerto 29 al 22$
netcat -v, 1/;"("("1 /(-/7
La salida de lo anterior ta'bi#n devolver&! a diferencia de utili,ar slo la o"cin 2=! cu&les "uertos est&n
cerrados en el rango es"ecificado$
netcat- connect to 1/;"("("1 port /( (tcp) ailed- 0onnection reused
netcat- connect to 1/;"("("1 port /1 (tcp) ailed- 0onnection reused
netcat- connect to 1/;"("("1 port /4 (tcp) ailed- 0onnection reused
4;'4'8' Creando un %odelo clien#e servidor'
==2
Ds relativa'ente si'"le crear un 'odelo cliente/servidor$ Desde una ter'inal .ue ser& utili,ada "ara iniciar un
'odelo de servidor! se e(ecuta ne#ca# con la o"cin 2l 1listen o escucar3 seguida de un n0'ero de "uerto .ue
est# desocu"ado$ Dsto ar& .ue netcat se co'"orte co'o servidor escucando "eticiones en un "uerto
arbitrario$ Dn el siguiente e(e'"lo se e(ecuta ne#ca# "ara .ue funcione co'o servidor escucando "eticiones en
el "uerto 22222$
netcat -l /////
-ara establecer la conexin co'o cliente! desde otra ter'inal e(ecute ne#ca# es"ecificando co'o argu'entos
una direccin ?- % el nu'ero de "uerto al .ue se .uiera conectar$ Dn el siguiente e(e'"lo se reali,a la conexin
al "uerto 22222 de 12;'0'0'1 1anfitrin local3)
netcat 1/;"("("1 /////
Con lo anterior! todo lo .ue se escriba desde la ter'inal co'o cliente "odr& ser visto en la ter'inal co'o
servidor$
4;'4'4' Bransferencia de da#os'
@o'ando el e(e'"lo anterior! es "osible reali,ar transferencia de datos desde una ter'inal co'o cliente acia
una ter'inal co'o servidor$ La 0nica diferencia es .ue en el servidor se ca'bia el direcciona'iento de la salida
est&ndar 1SBD6UB3 de la ter'inal! acia un arcivo! co'o se e(e'"lifica a continuacin)
netcat -l ///// P algo"out
Dn el cliente se reali,a algo si'ilar$ Dn lugar de ingresar datos desde la conexin$ Se ace a "artir de un arcivo
con contenido de la siguiente for'a)
netcat 1/;"("("1 ///// _ algo"in
Dn el e(e'"lo descrito se reali,a la transferencia de datos del arcivo algo'in! desde el "roceso co'o cliente!
acia el arcivo algo'ou#! en el "roceso co'o servidor$
==4
4>' Co%o u#ili=ar Ne#s#a#'
4>'1' 0n#roduccin'
4>'1'1' (cerca de Ne#s#a#'
Ne#s#a# es una erra'ienta utili,ada "ara su"ervisar las conexiones de red! tablas de enca'ina'iento!
estad/sticas de interfaces % asignaturas de 'ultidifusin$ Se utili,a "rinci"al'ente "ara encontrar "roble'as en
una red % "ara 'edir el tr&fico de red co'o una for'a de calcular el dese'"eo de #sta$
D(ecute netstat con la o"cin 6a "ara visuali,ar todas las conexiones activas en el siste'a! tanto @C- co'o
UD-)
netstat -a
Debido a .ue la cantidad de datos "uede ser 'uca "ara ser visuali,ada con co'odidad en la "antalla del
'onitor! ser& buiena idea utili,ar less co'o subrutina$
netstat -a Q less
-ulse la tecla - "ara salir$
+ continuacin se 'uestra un e(e'"lo de la salida)
==5
&ctive 4nternet connections (servers and established)
Groto Recv-[ 5end-[ +ocal &ddress Horeign &ddress 5tate
tcp ( ( K-netbios-ssn K-K +45*6.
tcp ( ( K-submission K-K +45*6.
tcp ( ( K-sunrpc K-K +45*6.
tcp ( ( K-x11 K-K +45*6.
tcp ( ( K-7D(4 K-K +45*6.
tcp ( ( K-!ebcache K-K +45*6.
udp ( ( K-ilenet-tms K-K
udp ( ( K-ilenet-nch K-K
udp ( ( K-ilenet-rmi K-K
udp ( ( K-ilenet-pa K-K
udp ( ( 1D/"16C"1//"1-netbios-ns K-K
udp ( ( servidor(("c-netbios-ns K-K
&ctive I.4X domain sockets (servers and established)
Groto Re0nt Hlags *ype 5tate 4-.ode Gath
unix / % &00 ' 5*R6&3 +45*6.4.W 1;71( `/tmp/am-root-
unix / % &00 ' 5*R6&3 +45*6.4.W ;D44 /dev/gpmctl
unix / % &00 ' 5*R6&3 +45*6.4.W 6DD1 /var/run/audit?events
unix / % &00 ' 5*R6&3 +45*6.4.W ;4(D /var/run/dbus/system?bus?socket
unix / % &00 ' 5*R6&3 +45*6.4.W ;7(6 /var/run/pcscd"comm
unix / % &00 ' 5*R6&3 +45*6.4.W ;64; /var/run/acpid"socket
unix / % &00 ' 5*R6&3 +45*6.4.W ;;1; /var/run/cups/cups"sock
unix / % &00 ' 5*R6&3 +45*6.4.W 16;D7 `/tmp/dbus-4Iato6eRIA
D(ecute lo siguiente "ara 'ostrar solo las conexiones activas "or @C-)
netstat -t
D(ecute lo siguiente "ara 'ostrar solo las conexiones activas "or UD-)
netstat -u
D(ecute lo siguiente "ara 'ostrar las estad/sticas de uso "ara todos los ti"os de conexiones)
netstat -s
==C
4p-x / % ' <WR&3 C(17
C((7 total packets received ;D/D
/ !ith invalid addresses&3 ;CD6
( or!arded' <WR&3 ;C66
( incoming packets discarded ;7(7
;D/C incoming packets delivered 0@..60*6< ;41/
;D(7 re2uests sent out*R6&3 0@..60*6< ;411
4cmp- 1 % ' 5*R6&3 0@..60*6< ;14D
1D 403G messages received&3 0@..60*6< ;14C
( input 403G message ailed" ;1DD
403G input histogram-<WR&3 ;(;1
destination unreachable- 1C 6D4;
echo re2uests- 1 <WR&3 6D1;
1D 403G messages sent5*R6&3 0@..60*6< 6C47
( 403G messages ailed*R6&3 0@..60*6< 6C44
403G output histogram-a Q less
destination unreachable- 1C
echo replies- 1
*cp-
114 active connections openings
/ passive connection openings
( ailed connection attempts
1/ connection resets received
( connections established
;6// segments received
;711 segments send out
6C segments retransmited
( bad segments received"
1; resets sent
Idp-
/C; packets received
( packets to unkno!n port received"
( packet receive errors
/;D packets sent
*cp6xt-
; *0G sockets inished time !ait in ast timer
117 delayed acks sent
[uick ack mode !as activated /6 times
61 packets directly 2ueued to recvmsg pre2ueue"
1C164(64 packets directly received rom backlog
1D1/1/( packets directly received rom pre2ueue
/(C1 packets header predicted
17/7 packets header predicted and directly 2ueued to user
4;7 ackno!ledgments not containing data received
1111 predicted ackno!ledgments
1 times recovered rom packet loss due to 5&0S data
1 congestion !indo!s ully recovered
4 congestion !indo!s partially recovered using Aoe heuristic
11 congestion !indo!s recovered ater partial ack
( *0G data loss events
4 timeouts ater 5&0S recovery
1 ast retransmits
4; other *0G timeouts
// <5&0Ss sent or old packets
1 <5&0Ss received
D connections reset due to early user close
D(ecute lo siguiente "ara 'ostrar sola'ente las estad/sticas originadas "or conexiones BCA)
netstat -s -t
==B
*cp-
114 active connections openings
/ passive connection openings
( ailed connection attempts
1/ connection resets received
( connections established
;6// segments received
;711 segments send out
6C segments retransmited
( bad segments received"
1; resets sent
*cp6xt-
; *0G sockets inished time !ait in ast timer
117 delayed acks sent
[uick ack mode !as activated /6 times
61 packets directly 2ueued to recvmsg pre2ueue"
1C164(64 packets directly received rom backlog
1D1/1/( packets directly received rom pre2ueue
/(C1 packets header predicted
17/7 packets header predicted and directly 2ueued to user
4;7 ackno!ledgments not containing data received
1111 predicted ackno!ledgments
1 times recovered rom packet loss due to 5&0S data
1 congestion !indo!s ully recovered
4 congestion !indo!s partially recovered using Aoe heuristic
11 congestion !indo!s recovered ater partial ack
( *0G data loss events
4 timeouts ater 5&0S recovery
1 ast retransmits
4; other *0G timeouts
// <5&0Ss sent or old packets
1 <5&0Ss received
D connections reset due to early user close
D(ecute lo siguiente "ara 'ostrar sola'ente las estad/sticas originadas "or conexiones UDA)
netstat -s -u
Idp-
/C; packets received
( packets to unkno!n port received"
( packet receive errors
/;D packets sent
D(ecute lo siguiente "ara 'ostrar la tabla de enca'ina'ientos)
netstat -r
Sernel 4G routing table
<estination Wate!ay Wenmask Hlags 355 Bindo! irtt 4ace
1D/"16C"("( K /77"/77"/77"( I ( ( ( eth(
1D/"16C"1//"( K /77"/77"/77"( I ( ( ( virbr(
16D"/74"("( K /77"/77"("( I ( ( ( eth(
deault 1D/"16C"("/74 ("("("( IW ( ( ( eth(
D(ecute lo siguiente "ara 'ostrar las asignaciones gru"os de 'ultidifusin)
netstat -g
=29
4Gv6/4Gv4 Wroup 3emberships
4nterace Re0nt Wroup
--------------- ------ ---------------------
lo 1 &++-5F5*635"30&5*".6*
virbr( 1 //4"("("/71
virbr( 1 &++-5F5*635"30&5*".6*
eth( 1 //4"("("/71
eth( 1 &++-5F5*635"30&5*".6*
lo 1 (/--1
peth( 1 (/--1
virbr( 1 (/--1-((-(
virbr( 1 (/--1
vi("( 1 (/--1
eth( 1 (/--1-76-1CbD
eth( 1 (/--1
xenbr( 1 (/--1
vi1"( 1 (/--1
D(ecute lo siguiente "ara 'ostrar la tabla de interfaces activas en el siste'a)
netstat -i
Sernel 4nterace table
4ace 3*I 3et RX-@S RX-6RR RX-<RG RX-@=R *X-@S *X-6RR *X-<RG *X-@=R Hlg
eth( 17(( ( /1D; ( ( ( /(;D ( ( ( E3RI
lo 16416 ( 7;C( ( ( ( 7;C( ( ( ( +RI
peth( 17(( ( 1/D4 ( ( ( /7C4 ( ( ( E@RI
vi("( 17(( ( /(;D ( ( ( /1D; ( ( ( E@RI
vi1"( 17(( ( 47 ( ( ( 1C4 ( ( ( E@RI
virbr( 17(( ( ( ( ( ( ;/ ( ( ( E3RI
xenbr( 17(( ( /16 ( ( ( ( ( ( ( E@RI
=27
4V' Uso de (1A'
4V'1' 0n#roduccin
4V'1'1' (cerca de (1A'
(1A significa (ddress 1esolution Arotocol o "rotocolo de resolucin de direcciones$ (1A se utili,a "ara
su"ervisar * %odificar la tabla de asignaciones de direcciones 0A % direcciones ?(C 1?edia (ccess Control3$
(1A utili,a un cace .ue consiste en una tabla .ue al'acena las asignaciones entre nivel de enlace de datos %
las direcciones ?- del nivel de red$ Dl nivel de enlace de datos se encarga de gestionar las direcciones ?(C % el
nivel de red de las direcciones 0A$ (1A asocia direcciones 0A a las direcciones ?(C! (usto a la inversa del
"rotocolo 1(1A .ue asigna direcciones ?(C a las direcciones 0A$ -ara reducir el n0'ero de "eticiones (1A!
cada siste'a o"erativo .ue i'"le'enta el "rotocolo (1A 'antiene una cace en la %e%oria 1(? de todas las
recientes asignaciones$
D(ecute lo siguiente "ara consultar el 'anual detallado de ar")
man C arp
Dl tie'"o de duracin "redeter'inado "ara el cace de la tabla de (1A es de 49 segundos$ -uede cote(arse
#sto exa'inando el contenido de /"roc/s*s/ne#/i"v4/neig./defaul#/gcRs#aleR#i%e$
cat /proc/sys/net/ipv4/neigh/deault/gc?stale?time
Lo anterior debe devolver el valor 49$
Ca'biar el valor de la duracin del cace de la tabla de +;- "uede i'"edir se desborde #sta cuando se traba(a
en redes co'"uestas "or centenares o 'iles de siste'as .ue en con(unto acen de'asiadas "eticiones +;-
.ue "udieran saturar las ca"acidades de un servidor$
Dl valor "uede 'odificarse utili,ando s*sc#l "ara ca'biar el valor de la variable
ne#'i"v4'neig.'defaul#'gcRs#aleR#i%e$ Dn el siguiente e(e'"lo se ca'bia el valor "rede#er%inado % el de la
interfa, e#.1 a 8499 segundos 17 ora3)
sysctl -! net"ipv4"neigh"deault"gc?stale?time>16((
sysctl -! net"ipv4"neigh"eth1"gc?stale?time>16((
D(ecute lo siguiente "ara cote(ar los ca'bios)
cat /proc/sys/net/ipv4/neigh/deault/gc?stale?time
cat /proc/sys/net/ipv4/neigh/eth1/gc?stale?time
=22
Lo anterior debe devolver en a'bos casos el valor 8499$
Ddite el arcivo /e#c/s*sc#l'conf "ara .ue el ca'bio sea "er'anente)
vim /etc/sysctl"con
+ada al final del arcivo el siguiente contenido! conservando un es"acio antes % des"u#s del signo j 1igual3)
net"ipv4"neigh"deault"gc?stale?time > 16((
net"ipv4"neigh"eth1"gc?stale?time > 16((
(r" for'a "arte del "a.uete ne#2#ools! el cual se instala de 'odo "redeter'inado en CentIS! ;ed AatO
Dnter"rise Linux! o"enSUSDO % SUSDO Linux Dnter"rise! "ues se trata de un "a.uete obligatorio$
D(ecute ar" con la o"cin 2a "ara ver el cace (1A actual)
arp -a
Lo anterior debe devolver algo si'ilar a lo siguiente _en el caso de tratarse de un 0nico siste'a)
m/74"alcancelibre"org (1D/"16C"1"/74) at ((-14-D7-D;-/;-6D %ether' on eth(
La salida de la tabla "uede ser si'ilar a lo siguiente cuando se trata de un servidor .ue sirve co'o "uerta de
enlace "ara una red de &rea local)
m(71"redlocal"net (1("1"1"71) at ((-11-/(-<(-(D-16 %ether' on eth1
m(46"redlocal"net (1("1"1"46) at ((-(H-1H-E1-;1-14 %ether' on eth1
m(;1"redlocal"net (1("1"1";1) at ((-11-/7-H6-D1-H1 %ether' on eth1
m(;("redlocal"net (1("1"1";() at ((-11-/7-H6-&/-7/ %ether' on eth1
m(4("redlocal"net (1("1"1"4() at ((-(<-6(-66-/;-14 %ether' on eth1
m(16"redlocal"net (1("1"1"16) at ((-(<-6(-66-/7-HE %ether' on eth1
m(11"redlocal"net (1("1"1"11) at ((-11-/H-0;-<(-<; %ether' on eth1
D(ecute ar" se utili,a sin o"ciones "ara ver la infor'acin en estilo 'inu7)
arp
&ddress ABtype ABaddress Hlags 3ask 4ace
m(71"redlocal"net ether ((-11-/(-<(-(D-16 0 eth1
m(46"redlocal"net ether ((-(H-1H-E1-;1-14 0 eth1
m(;1"redlocal"net ether ((-11-/7-H6-&/-7/ 0 eth1
m(;("redlocal"net ether ((-11-/7-H6-D7-C6 0 eth1
m(4("redlocal"net ether ((-(<-6(-66-/6-6H 0 eth1
m(16"redlocal"net ether ((-11-/7-H6-7H-C1 0 eth1
D(ecute ar" con la o"cin 2n "ara observar lo anterior en for'ato nu'#rico
=28
arp -n
1("1"1"46 ether ((-(H-1H-E1-;1-14 0 eth1
1("1"1";( ether ((-11-/7-H6-&/-7/ 0 eth1
1("1"1";1 ether ((-11-/7-H6-D1-H1 0 eth1
1("1"1"4( ether ((-(<-6(-66-/;-14 0 eth1
1("1"1"14 ether ((-(<-6(-66-/6-6H 0 eth1
D(ecute ar" con la o"cin 2i % el no'bre de una interfa, co'o argu'ento "ara ver el cac# es"ec/fico "ara #sta$
D(e'"lo)
arp -i eth(
Lo anterior debe regresar algo si'ilar a lo siguiente)
m/74"alcancelibre"org ether ((-14-D7-D;-/;-6D 0 eth(
D(ecute ar" con la o"cin 2s con un no'bre de anfitrin % una direccin :+C co'o argu'entos "ara aadir
'anual'ente un registro a la tabla de (1A$ D(e'"lo)
arp -s m/(("redlocal"net ((-(C-&1-C4-1C-&<
D(ecute ar" con la o"cin 2d % un no'bre de anfitrin o direccin ?- co'o argu'ento "ara eli'inar 'anual'ente
un registro de la tabla de (1A$ D(e'"lo)
arp -d m/(("redlocal"net
D(ecute lo siguiente "ara li'"iar todo el cace)
or i in barp -n Q a!k ]eprint Y1f] Q grep -v &ddressb
do
arp -d Yi
done
Lo anterior se "ide crear la variable i a "artir de la salida de la e(ecucin de ar" con la o"cin 2n! "ara devolver
las direcciones nu'#ricas! 'ostrando a trav#s de aJO! slo la "ri'era colu'na de la tabla generada %
eli'inando la cadena de caracteres (ddress$ [sto genera una lista de direcciones ?- .ue se asignan co'o
valores de la variable i en el bucle! donde se eli'ina cada una de estas direcciones ?- utili,ando ar" 2d$
Dl ob(eto de li'"iar el cace de (1A es "er'itir corregir los registros de la tabla en ciertos escenarios donde!
"or e(e'"lo! un e.ui"o fue encendido con una direccin 0A .ue %a est# en uso$
=2=
90' 0n#roduccin a 0AB(LES
90'1' 0n#roduccin'
90'1'1' (cerca de 0"#a,les * Ne#fil#er'
Ne#fil#er es un con(unto de gancos 1GooOs! es decir! t#cnicas de "rogra'acin .ue se e'"lean "ara crear
cadenas de "rocedi'ientos co'o 'ane(ador3 dentro del n0cleo de GNU/Linux % .ue son utili,ados "ara
interce"tar % 'ani"ular "a.uetes de red$ Dl co'"onente 'e(or conocido es el cortafuegos! el cual reali,a
"rocesos de filtracin de "a.uetes$ Los gancos son ta'bi#n utili,ados "or un co'"onente .ue se encarga del
N(B 1acrni'o de Net*orJ (ddress Branslation o @raduccin de direccin de red3$ Dstos co'"onentes son
cargados co'o 'dulos del n0cleo$
0"#a,les es el no'bre de la erra'ienta de es"acio de usuario 1User S"ace! es decir! &rea de 'e'oria donde
todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando sea
necesario3 a trav#s de la cual los ad'inistradores crean reglas "ara cada filtrado de "a.uetes % 'dulos de
N(B$ 0"#a,les es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$
U;L) tt")//***$netfilter$org/
90'2'1' 0ns#alacin a #rav$s de *u%'
Si utili,a Cen#6S 9 % 4! 1ed Ga# En#er"rise Linux 9 o 4! solo se necesita reali,ar lo siguiente "ara instalar o
actuali,ar el e.ui"a'iento lgico necesario)
yum )y install iptables
90'8'1' Cadenas'
Las cadenas "ueden ser "ara tr&fico entrante 1?N-U@3! tr&fico saliente 1IU@-U@3 o tr&fico reenviado
1<61^(1D3$
90'8'2' 1eglas de des#ino'
Las reglas de destino "ueden ser ace"tar conexiones 1(CCEAB3! descartar conexiones 1D16A3! reca,ar
conexiones 11EJECB3! enca'ina'iento "osterior 1A6SB16UB0NG3! enca'ina'iento "revio 1A1E16UB0NG3!
SN(B! N(B! entre otras$
=22
90'8'8' Aol&#icas "or defec#o'
Dstablecen cual es la accin a to'ar "or defecto ante cual.uier ti"o de conexin$ La o"cin 6- ca'bia una
"ol/tica "ara una cadena$ Dn el siguiente e(e'"lo se descartan 1D16A3 todas las conexiones .ue ingresen
1?N-U@3! todas las conexiones .ue se reenv/en 1<61^(1D3 % todas las conexiones .ue salgan 1IU@-U@3! es
decir! se descarta todo el tr&fico .ue entre desde una red "0blica % el .ue trate de salir desde la red local$
iptables -G 4.GI* DROP
iptables -G FORNARD DROP
iptables -G @I*GI* ACCEPT
90'8'4' Li%"ie=a de reglas es"ec&ficas'
+ fin de "oder crear nuevas reglas! se deben borrar las existentes! "ara el tr&fico entrante! tr&fico reenviado %
tr&fico saliente as/ co'o el N+@$
iptables -H 4.GI*
iptables -H FORNARD
iptables -H @I*GI*
iptables -H -t nat
90'8'9' 1eglas es"ec&ficas'
Las o"ciones '&s co'unes son)
6+ aade una cadena! la o"cin 6i define una interfa, de tr&fico entrante
6o define una interfa, "ara trafico saliente
6( establece una regla de destino del tr&fico! .ue "uede ser (CCEAB! D16A o 1EJECB$ La
6' define .ue se a"lica la regla si a% una coincidencia es"ec/fica
66state define una lista se"arada "or co'as de distinto ti"os de estados de las conexiones
1?NF+L?D! DS@+BL?SADD! NDT! ;DL+@DD3$
66to6source define .ue ?- re"ortar al tr&fico externo
6s define trafico de origen
6d define tr&fico de destino
66source6"ort define el "uerto desde el .ue se origina la conexin
66destination6"ort define el "uerto acia el .ue se dirige la conexin
6t tabla a utili,ar! "ueden ser nat! filter! 'angle o ra*$
E4e%"los de reglas'
;eenv/o de "a.uetes desde una interfa, de red local 1et73 acia una interfa, de red "0blica 1et93)
iptables -& FORNARD -i eth1 -o eth( -U ACCEPT
+ce"tar reenviar los "a.uetes .ue son "arte de conexiones existentes 1DS@+BL?SADD3 o relacionadas de tr&fico
entrante desde la interfa, et7 "ara tr&fico saliente "or la interfa, et9)
iptables -& FORNARD -i eth( -o eth1 -m state --state 65*&E+45A6<)R6+&*6< -U ACCEPT
-er'itir "a.uetes en el "ro"io 'uro cortafuegos "ara tr&fico saliente a trav#s de la interfa, et9 .ue son "arte
de conexiones existentes o relacionadas)
iptables -& 4.GI* -i eth( -m state --state 65*&E+45A6<)R6+&*6< -U ACCEPT
=24
-er'itir 1(CCEAB3 todo el tr&fico entrante 1?N-U@3 desde 16s3 cual.uier direccin 19/93 la red local 1et73 %
desde el retorno del siste'a 1lo3 acia 16d3 cual.uier destino 19/93)
iptables -& 4.GI* -i eth1 -s (/( -d (/( -U ACCEPT
iptables -& 4.GI* -i lo -s (/( -d (/( -U ACCEPT
Aacer 16(3 SN+@ "ara el tr&fico saliente 16o3 a tr&ves de la interfa, et9 "roveniente desde 16s3 la red local
17B2$74C$9$9/2=3 utili,ando 166to6source3 la direccin ?- J'x'*'=$
iptables -& POSTROUTING -t nat -s 1D/"16C"("(//4 -o eth( -U 5.&* --to-source x"y","c
Descartar 1D16A3 todo el tr&fico entrante 16i3 desde la interfa, et9 .ue trate de utili,ar la direccin ?- "0blica
del servidor 1J'x'*'=3! alguna direccin ?- de la red local 17B2$74C$9$9/2=3 o la direccin ?- del retorno del siste'a
1725$9$973
iptables -& 4.GI* -i eth( -s !"x"y"x/1/ -U DROP
iptables -& 4.GI* -i eth( -s 1D/"16C"("(//4 -U DROP
iptables -& 4.GI* -i eth( -s 1/;"("("(/C -U DROP
+ce"tar 1(CCEAB3 todos los "a.uetes SEN 166s%n3 del "rotocolo @C- 16" tc"3 "ara los "uertos
166des#ina#ion2"or#3 de los "rotocolos S:@- 1223! A@@-1C93! A@@-S 1==83 % SSA 1223)
iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port /7 --syn -U ACCEPT
iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port C( --syn -U ACCEPT
iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port 441 --syn -U ACCEPT
iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port // --syn -U ACCEPT
+ce"tar 1(CCEAB3 todos los "a.uetes SEN 166s%n3 del "rotocolo @C- 16tc"3 "ara los "uertos
166des#ina#ion2"or#3 del "rotocolos S:@- 1223 en el servidor 1J'x'*'=/823! desde 16s3 cual.uier lugar 19/93 acia
16d3 cual.uier lugar 19/93$
iptables -& 4.GI* -p tcp -s (/( -d 1.G.y.A/1/ --destination-port /7 --syn -U ACCEPT
+ce"tar 1(CCEAB3 todos los "a.uetes SEN 166s%n3 del "rotocolo @C- 16" tc"3 "ara los "uertos
166des#ina#ion2"or#3 de los "rotocolos -I-8 17793! -I-8S 1BB23! ?:+- 17=83 % ?:+-S 1BB83)
iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port 11( --syn -U ACCEPT
iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port DD7 --syn -U ACCEPT
iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port 141 --syn -U ACCEPT
iptables -& 4.GI* -p tcp -s (/( -d (/( --destination-port DD1 --syn -U ACCEPT
+ce"tar 1(CCEAB3 el tr&fico entrante 16i3 "roveniente desde la interfa, et7 cuando las conexiones se
estable,can desde el "uerto 166s"ort3 45 "or "rotocolos 16"3 @C- % UD-$
iptables -& 4.GI* -i eth1 -p tcp --sport 6C --dport 6; -U ACCEPT
iptables -& 4.GI* -i eth1 -p udp --sport 6C --dport 6; -U ACCEPT
+ce"tar 1(CCEAB3 conexiones de tr&fico entrante 1?N-U@3 "or "rotocolo 16"3 UD- cuando se estable,can desde
16s3 el servidor DNS 299$88$7=2$275 desde el "uerto 166source2"or#3 28 acia 16d3 cual.uier destino 19/93)
iptables -& 4.GI* -p udp -s /(("11"146"/1;/1/ --source-port 71 -d (/( -U ACCEPT
90'8'9'1' Cerrar accesos'
=25
Descartar 1D16A3 el tr&fico entrante 1?N-U@3 "ara el "rotocolo 16"3 @C- acia los "uerto 166des#ina#ion2"or#3 de
SSA 1223 % @elnet 1283)
iptables -& 4.GI* -p tcp --destination-port // -U DROP
iptables -& 4.GI* -p tcp --destination-port /1 -U DROP
Descartar 1D16A3 todo ti"o de conexiones de tr&fico entrante 1?N-U@3 desde 16s3 la direccin ?- a$b$c$d)
iptables -& 4.GI* -s a"b"c"d -U DROP
;eca,ar 11EJECB3 conexiones acia 1IU@-U@3 la direccin ?- a$b$c$d desde la red local)
iptables -& @I*GI* -d a"b"c"d -s 1D/"16C"("(//4 -U RE>ECT
90'8':' Eli%inar reglas'
Dn general se utili,a la 'is'a regla! "ero en lugar de utili,ar 6+ 1a""end3! se utili,a 6D 1delete3$
Dli'inar la regla .ue descarta 1D16A3 todo ti"o de conexiones de tr&fico entrante 1?N-U@3 desde 16s3 la
direccin ?- a$b$c$d)
iptables -< 4.GI* -s a"b"c"d -U DROP
90'8';' ?os#rar la lis#a de cadenas * reglas'
Una ve, cargadas todas las cadenas % reglas de i"#a,les es "osible visuali,ar #stas utili,ando el 'andato
i"#a,les con las o"ciones 6n! "ara ver las listas en for'ato nu'#rico % 6L! "ara solicitar la lista de #stas
cadenas$
iptables -n+
Cuando no a% reglas ni cadenas cargadas! la salida de,e devolver lo siguiente)
0hain 4.GI* (policy &006G*)
target prot opt source destination
0hain H@RB&R< (policy &006G*)
0hain @I*GI* (policy &006G*)
Cuando a% cadenas "resentes! la salida! su"oniendo .ue se utili,arn los e(e'"los de este docu'ento! debe
devolver algo si'ilar a lo siguiente)
0hain 4.GI* (policy <R@G)
&006G* all -- ("("("(/( ("("("(/( state R6+&*6<)65*&E+45A6<
&006G* all -- ("("("(/( ("("("(/(
&006G* all -- ("("("(/( ("("("(/(
<R@G all -- 1D/"16C"1"64 ("("("(/(
<R@G all -- 1;/"16"("(//4 ("("("(/(
<R@G all -- 1/;"("("(/C ("("("(/(
&006G* tcp -- ("("("(/( ("("("(/( tcp dpt-/7 lags-(x1;/(x(/
&006G* tcp -- ("("("(/( ("("("(/( tcp dpt-C( lags-(x1;/(x(/
&006G* tcp -- ("("("(/( ("("("(/( tcp dpt-441 lags-(x1;/(x(/
&006G* tcp -- ("("("(/( ("("("(/( tcp dpt-// lags-(x1;/(x(/
=2C
&006G* tcp -- ("("("(/( 1D/"16C"1"64 tcp dpt-/7 lags-(x1;/(x(/
&006G* tcp -- ("("("(/( ("("("(/( tcp dpt-11( lags-(x1;/(x(/
&006G* tcp -- ("("("(/( ("("("(/( tcp dpt-DD7 lags-(x1;/(x(/
&006G* tcp -- ("("("(/( ("("("(/( tcp spt-6C dpt-6;
&006G* udp -- ("("("(/( ("("("(/( udp spt-6C dpt-6;
&006G* udp -- /(("11"146"/1; ("("("(/( udp spt-71
0hain H@RB&R< (policy <R@G)
&006G* all -- ("("("(/( ("("("(/(
&006G* all -- ("("("(/( ("("("(/( state R6+&*6<)65*&E+45A6<
%root`m(64 #'O iptables -n+
0hain 4.GI* (policy <R@G)
&006G* all -- ("("("(/( ("("("(/( state R6+&*6<)65*&E+45A6<
&006G* all -- ("("("(/( ("("("(/(
&006G* all -- ("("("(/( ("("("(/(
<R@G all -- 1D/"16C"1"64 ("("("(/(
<R@G all -- 1;/"16"("(//4 ("("("(/(
<R@G all -- 1/;"("("(/C ("("("(/(
&006G* tcp -- ("("("(/( ("("("(/( tcp dpt-/7 lags-(x1;/(x(/
&006G* tcp -- ("("("(/( ("("("(/( tcp dpt-C( lags-(x1;/(x(/
&006G* tcp -- ("("("(/( ("("("(/( tcp dpt-// lags-(x1;/(x(/
&006G* tcp -- ("("("(/( 1D/"16C"1"64 tcp dpt-/7 lags-(x1;/(x(/
&006G* tcp -- ("("("(/( ("("("(/( tcp dpt-11( lags-(x1;/(x(/
&006G* tcp -- ("("("(/( ("("("(/( tcp spt-6C dpt-6;
&006G* udp -- ("("("(/( ("("("(/( udp spt-6C dpt-6;
&006G* udp -- /(("11"146"/1; ("("("(/( udp spt-71
0hain H@RB&R< (policy <R@G)
&006G* all -- ("("("(/( ("("("(/(
&006G* all -- ("("("(/( ("("("(/( state R6+&*6<)65*&E+45A6<
90'8'>' 0niciarK de#ener * reiniciar el servicio i"#a,les'
Si est& de acuerdo con las reglas generadas de i"#a,les! utilice el siguiente 'andato "ara guardar #stas)
Las reglas .uedar&n al'acenadas en el arcivo /e#c/s*sconfig/i"#a,les$
-ara e(ecutar "or "ri'era ve, el servicio i"#a,les! utilice)
service iptables start
service iptables restart
-ara detener el servicio i"#a,les % borrar todas las reglas utilice)
service iptables stop
90'8'V' (gregar el servicio i"#a,les al arran-ue del sis#e%a'
=2B
-ara acer .ue el servicio de i"#a,les est# activo con el siguiente inicio del siste'a! en todos los niveles de
e(ecucin 12! 8! = % 23! se utili,a lo siguiente)
chkconig iptables on
90'4' i,liograf&a'
TiJi"edia) tt")//en$*iJi"edia$org/*iJi/?"tables
Dennis G$ +llard % Don Coen tt")//ocean"arJ$co'/notes/fire*allQexa'"le$t'l
=49
91' Configuracin ,@sica de S.oreJall'
91'1' 0n#roduccin'
91'1'1' (cerca de S.oreJall'
S.oreJall 1Soreline >ire*all3 es una robusta % extensible .erra%ien#a de al#o nivel "ara la configuracin de
%uros cor#afuego$ S.oreJall slo necesita se definan algunos datos en algunos arcivos de texto si'"le %
#ste crear& las reglas de cortafuegos corres"ondientes a trav#s de i"#a,les$ S.oreJall "uede "er'itir utili,ar
un siste'a co'o 'uro cortafuegos dedicado! siste'a de '0lti"les funciones co'o "uer#a de enlaceK
dis"osi#ivo de enca%ina%ien#o * servidor$
U;L) tt")//***$sore*all$net/
91'1'2' (cerca de i"#a,les * Ne#fil#er'
Ne#fil#er es un con(unto de gancos 1GooOs3! es decir! t#cnicas de "rogra'acin .ue se e'"lean "ara crear
cadenas de "rocedi'ientos co'o gestor3 dentro del n0cleo de GNU/Linux % .ue son utili,ados "ara interce"tar %
'ani"ular "a.uetes de red$ Dl co'"onente 'e(or conocido es el cortafuegos! el cual reali,a "rocesos de
filtracin de "a.uetes$ Los gancos son ta'bi#n utili,ados "or un co'"onente .ue se encarga del N(B
1acrni'o de Net*orJ (ddress Branslation o @raduccin de direccin de red3$ Dstos co'"onentes son cargados
co'o 'dulos del n0cleo$
0"#a,les es el no'bre de la erra'ienta de es"acio de usuario 1:ser #pace3! es decir! &rea de 'e'oria donde
todas las a"licaciones! en 'odo de usuario! "ueden ser interca'biadas acia 'e'oria virtual cuando sea
necesario3 a trav#s de la cual los ad'inistradores crean reglas "ara cada filtrado de "a.uetes % 'dulos de
N(B$ i"#a,les es la erra'ienta est&ndar de todas las distribuciones 'odernas de GNU/Linux$
U;L) tt")//***$netfilter$org/
91'1'8' (cerca de i"rou#e'
0"rou#e es una coleccin de erra'ientas 1ifcfg! i"! rt'on % tc3 "ara GNU/Linux .ue se utili,an "ara controlar el
estableci'iento de la red BCA/0A! as/ co'o ta'bi#n el control de tr&fico$ +un.ue ifconfig sigue siendo una
"o"ular erra'ienta de configuracin! i"rou#e lo a de(ado obsoleto al "roveer so"orte "ara la 'a%or/a de las
tecnolog/as 'odernas de red 1inclu%endo ?- versiones = % 43! "er'itiendo a los ad'inistradores configurar los
"ar&'etros de red % el control de tr&fico$
U;L) tt")//linux6net$osdl$org/index$""/?"route2
91'2' Conce"#os re-ueridos'
91'2'1' )Du$ es una =ona des%ili#ari=ada+
=47
Una ,ona des'ilitari,ada 1D?T3! es "arte de una red .ue no est& dentro de la red interna 1 L(N3 "ero ta'"oco
est& directa'ente conectada acia ?nternet$ -odr/a resu'irse co'o una red .ue se locali,a entre dos redes$ Dn
t#r'inos '&s t#cnicos se refiere a un &rea dentro del cortafuegos donde los siste'as .ue la co'"onen tienen
acceso acia las redes interna % externa! sin e'bargo no tienen acceso co'"leto acia la red interna % ta'"oco
acceso co'"leta'ente abierto acia la red externa$ Los cortafuegos % dis"ositivos de enca'ina'iento 1routers3
"rotegen esta ,ona con funcionalidades de filtrado de tr&fico de red$
Diagra'a de una Gona Des'ilitari,ada$
?'agen de do'inio "0blico to'ada de TiJi"edia % 'odificada con el Gi'"$
91'2'2' )Due es una 1ed Arivada+
Una 1ed Arivada es a.uella .ue utili,a direcciones ?- establecidas en el ;>C 7B7C$ Ds decir! direcciones ?-
reservadas "ara 1edes Arivadas dentro de los rangos 79$9$9$9/C 1desde 79$9$9$9 asta 79$222$222$2223!
752$74$9$9/72 1desde 752$74$9$9 asta 752$87$222$2223 % 7B2$74C$9$9/74 1desde 7B2$74C$9$9 asta
7B2$74C$222$2223$
91'2'8' )Du$ es un N(B+
N(B 1acrni'o de Net*orJ (ddress Branslation o @raduccin de direccin de red3! ta'bi#n conocido co'o
en'ascara'iento de ?-! es una t#cnica 'ediante la cual las direcciones de origen %/o destino de "a.uetes ?-
son reescritas 'ientras "asan a trav#s de un dis"ositivo de enca'ina'iento 1router3 o 'uro cortafuegos$ Se
utili,a "ara "er'itir a '0lti"les anfitriones en una 1ed Arivada con direcciones ?- "ara 1ed Arivada "ara
acceder acia ?nternet utili,ando una 0nica direccin ?- "0blica$
91'2'4' )Du$ es un DN(B+
DN(B! 1acrni'o de Destination Net*orJ (ddress Branslation o traduccin de direccin de red de destino3 es
una t#cnica 'ediante la cual se ace "0blico un servicio desde una 1ed Arivada$ Ds decir "er'ite redirigir
"uertos acia direcciones ?- de 1ed Arivada$ Dl uso de esta t#cnica "uede "er'itir a un usuario en ?nternet
alcan,ar un "uerto en una 1ed Arivada 1dentro de una L(N3 desde el exterior a trav#s de un enca'inador
1router3 o 'uro cortafuegos donde a sido abilitado un N(B$
=42
i"tables) Controla el cdigo del n0cleo de GNU/Linux "ara filtracin de "a.uetes de red$
i"route) Con(unto de utilidades diseadas "ara utili,ar las ca"acidades avan,adas de gestin de
redes del n0cleo de GNU/Linux$$
sore*all) Soreline >ire*all$
Sore*all "uede descargarse en for'ato ;-: desde tt")//***$sore*all$net/$
Si dis"one de un servidor con Cen#6S o 1ed Ga#H En#er"rise Linux "uede utili,ar el el al'ac#n EU: de
(lcance Li,re e(ecutando lo siguiente)
cd /etc/yum"repos"d/
!get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo
cd
D(ecute lo siguiente "ara instalar el "a.uete s.oreJall)
yum -y install shore!all
Dste docu'ento asu'e .ue se an estudiado % a"licado los te'as descritos en los docu'entos titulados
bA'ustes posteriores a la instalacin de CentOS 6c % bCon2iguracin de red en 84)/Linu+c$
91'4'1' S.oreJall * SELinux'
Los contextos de SDLinux "ara /s,in/i"#a,les2%ul#i21'4'; % /s,in/i":#a,les2%ul#i21'4'; ca'biaron del ti"o
,inR# al ti"o i"#a,lesRexecR#$ Dstable,ca estos nuevos contextos e(ecutando lo siguiente)
restorecon -Rv /sbin
SDLinux i'"edir& e(ecutar algunos co'"onentes de Sore*all instalados en /usr e i'"edir& acceder acia /s*s
"ara obtener infor'acin res"ecto de los dis"ositivos de red "resentes en el siste'a$ Dl siguiente "rocedi'iento
crea una "ol/tica .ue "er'itir& a Sore*all o"erar nor'al'ente$
Crear el directorio /usr/s.are/selinux/"acOages/s.oreJall)
mkdir /usr/share/selinux/packages/shore!all
Ca'biarse al directorio /usr/s.are/selinux/"acOages/s.oreJall)
cd /usr/share/selinux/packages/shore!all
Descargar desde (lcance Li,re el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/s.oreJall'#e)
!get http-//!!!"alcancelibre"org/linux/secrets/shore!all"te
Dditar el arcivo s.oreJall'#e)
vi s0o(e1#--.$e
Ferificar .ue el arcivo s.oreJall'#e tenga el siguiente contenido)
=48
module shore!all 1"(\
re2uire e
type shore!all?t\
type usr?t\
type syss?t\
class ile e execute execute?no?trans f\
class dir search\
class dir getattr\
f
O>>>>>>>>>>>>> shore!all?t >>>>>>>>>>>>>>
allo! shore!all?t usr?t-ile e execute execute?no?trans f\
allo! shore!all?t syss?t-dir search\
allo! shore!all?t syss?t-dir getattr\
Crear el arcivo de 'dulo s.oreJall'%od a "artir del arcivo s.oreJall'#e)
checkmodule -3 -m -o shore!all"mod shore!all"te
Crear el arcivo de "ol/tica s.oreJall'"" a "artir del arcivo s.oreJall'%od
semodule?package -o shore!all"pp -m shore!all"mod
?ncluir la "ol/tica al siste'a)
semodule -i /usr/share/selinux/packages/shore!all/shore!all"pp
;egrese al directorio de inicio de root$
cd
91'4'2' (c#ivacin de reenv&o de "a-ue#es "ara 0Av4'
Si se dis"one de '&s de un dis"ositivo de red % se re.uiere i'"le'entar un N+@! DN+@ %/o SN+@! es
indis"ensable activar el reenv/o de "a.uetes "ara ?-v=$ Ddite el arcivo /e#c/s*sc#l'conf)
vi /etc/sysctl"con
+l inicio del arcivo encontrar& el siguiente contenido)
O Sernel sysctl coniguration ile or Red Aat +inux
O
O Hor binary values) ( is disabled) 1 is enabled" 5ee sysctl(C) and
O sysctl"con(7) or more details"
O 0ontrols 4G packet or!arding
net"ipv4"ip?or!ard > (
Ca'bie el valor 0 de ne#'i"v4'i"RforJard "or 1)
=4=
O Sernel sysctl coniguration ile or Red Aat +inux
O
O Hor binary values) ( is disabled) 1 is enabled" 5ee sysctl(C) and
O sysctl"con(7) or more details"
O 0ontrols 4G packet or!arding
ne$.%';4.%'_*o(1#(, = 3
-ara a"licar los ca'bios e(ecute lo siguiente)
sysctl -p
Lo anterior devolver& co'o salida algo si'ilar a lo siguiente! donde deber& 'ostrarse .ue se a a"licado
ne#'i"v4'i"RforJard con el valor 1)
ne$.%';4.%'_*o(1#(, = 3
net"ipv4"con"deault"rp?ilter > 1
net"ipv4"con"deault"accept?source?route > (
kernel"sysr2 > (
kernel"core?uses?pid > 1
error- $net"bridge"bridge-n-call-ip6tables$ is an unkno!n key
error- $net"bridge"bridge-n-call-iptables$ is an unkno!n key
error- $net"bridge"bridge-n-call-arptables$ is an unkno!n key
Si se carece de interfaces de red configuradas con ?-v4! es nor'al e inofensivo se 'uestren los tres errores
'ostrados arriba$
91'4'8' Arocedi%ien#o de configuracin de S.oreJall'
Se 'odificar&n los siguientes arcivos)
/e#c/s.oreJall/s.oreJall'conf) +rcivo general de configuracin de Sore*all$ Dn este se activa
el servicio % funciones .ue se re.uiera utili,ar$
/e#c/s.oreJall/=ones) Se utili,a "ara definir las ,onas .ue utili,ar& el 'uro cortafuegos$
/e#c/s.oreJall/in#erfaces) Se utili,a "ara definir cu&les dis"ositivos de red corres"onden a una
,ona del 'uro cortafuegos en "articular % las o"ciones .ue se re.uieran "ara cada una de #stas$
/e#c/s.oreJall/%as-) Se utili,a "ara definir cu&les dis"ositivos utili,ar "ara los
en'ascara'ientos de direcciones ?-$
/e#c/s.oreJall/"olic*) Se utili,a "ara definir las "ol/ticas "redeter'inadas "ara cada ,ona del
'uro cortafuegos res"ecto de las de'&s ,onas$
/e#c/s.oreJall/rules) Se utili,a "ara definir las reglas "ara a"ertura de "uertos$
/e#c/s.oreJall/,lacOlis#) Se utili,a "ara definir las direcciones ?- o blo.ues de direcciones ?- .ue
se desea "oner en lista negra$
Sore*all viene inactivo de 'odo "redeter'inado$ -ara activar el servicio edite el arcivo
/e#c/s.oreJall/s.oreJall'conf)
vi /etc/shore!all/shore!all"con
Localice la o"cin SB(1BUAREN(LED! la cual deber& tener bNoc co'o valor "redeter'inado)
5*&R*IG?6.&E+6<>.o
Ca'bie bNoc "or b]esc)
=42
5*&R*IG?6.&E+6<>Oes
Se re.uiere definir cu&les ,onas ser&n gestionadas en el 'uro cortafuegos$ Ddite el arcivo
/e#c/s.oreJall/=ones)
vi /etc/shore!all/,ones
Dncontrar& .ue slo est& definida la ,ona fJ con el ti"o fireJall)
! ire!all
Si dis"one de un 0nico dis"ositivo de red slo "odr& definir una ,ona 1ne#3 ti"o i"v4)
! ire!all
ne$ %';4
Si dis"one de dos dis"ositivos de red! "uede es"ecificar una segunda ,ona 1loc3 ti"o i"v4! la cual "uede ser
utili,ada "ara acceder desde la red de &rea local)
! ire!all
net ipv4
-o& %';4
Si dis"one de tres dis"ositivos de red! "uede es"ecificar una tercera ,ona 1d%=3 ti"o i"v4! la cual "uede ser
utili,ada "ara acceder desde la ,ona des6'ilitari,ada)
! ire!all
net ipv4
loc ipv4
,<A %';4
Una ve, definidas la ,onas a utili,ar en el 'uro cortafuegos! se debe definir .ue dis"ositivos de red
corres"onden a cada ,ona del 'uro cortafuegos$ Ddite el arcivo /e#c/s.oreJall/in#erfaces)
vi /etc/shore!all/interaces
Si dis"one de un 0nico dis"ositivo de red defina el no'bre del dis"ositivo de red a utili,ar! auto6deteccin de la
direccin de difusin 1,roadcas#3 % las o"cin ,lacOlis# "ara utili,ar la lista negra de Sore*all % la o"cin
d.c"$ Dsta 0lti'a o"cin slo es necesaria si en la interfa, abr& un cliente o servidor DAC-$ Dl no'bre del
dis"ositivo de red "uede ser et9! et7! "7"7! "2"7! e'7! e'2! etc$! de"endiendo de la versin de S:B?IS)
ne$ e$06 ,e$e&$ C-#&9-%s$8,0&'
Si dis"one de un segundo dis"ositivo de red "uede asociar #ste a la segunda ,ona del 'uro cortafuegos 1loc3$
?gual'ente defina .ue se auto6detecte la direccin de difusin % las o"ciones ,lacOlis# % d.c" si las considera
necesarias$
net eth( detect blacklist)dhcp
-o& e$03 ,e$e&$ C-#&9-%s$8,0&'
=44
Si dis"one de un tercer dis"ositivo de red "uede asociar #ste a la tercera ,ona del 'uro cortafuegos 1 d%=3$
?gual'ente defina .ue se auto6detecte la direccin de difusin % las o"ciones ,lacOlis# % d.c" si las considera
necesarias$ -or lo general las ,onas des6'ilitari,adas "rescinden de servidores DAC- "or tratarse de redes
designadas "ara alo(ar otros servidores con direccin ?- est&tica$
net eth( detect blacklist)dhcp
loc eth1 detect blacklist)dhcp
,<A e$0/ ,e$e&$ C-#&9-%s$
Si dis"one de un 0nico dis"ositivo de red! o'ita el siguiente "aso$ Si dis"one de de '&s de un dis"ositivo de red
% se re.uiere abilitar el en'ascara'iento de direcciones ?- de un dis"ositivo acia otro! edite el arcivo
/e#c/s.oreJall/%as-)
vi /etc/shore!all/mas2
Si dis"one de dos dis"ositivos de red! defina en la "ri'era colu'na el dis"ositivo utili,ado "ara la ,ona
corres"ondiente a la red "0blica 1ne#3 % en la segunda colu'na el dis"ositivo utili,ado "or la ,ona
corres"ondiente a la red de &rea local 1loc3)
e$06 e$03
Si dis"one de tres dis"ositivos de red! aada otra l/nea donde se defina en la "ri'era colu'na el dis"ositivo
utili,ado "ara la ,ona corres"ondiente a la red "0blica 1ne#3 % en la segunda colu'na el dis"ositivo utili,ado "or
la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1d%=3)
eth( eth1
e$06 e$0/
Si ade'&s de tres dis"ositivos de red se dis"one ta'bi#n de '&s de una direccin ?- en el dis"ositivo
corres"ondiente a al red "0blica! "uede configurar el SN(B 1Source 4et*or) Address 5ranslation! 'e(or
conocido en los entornos Tindo*s co'o Secure 4et*or) Address 5ranslation3 "ara cada una de las ,onas .ue
ser&n en'ascaradas$ Dn el siguiente e(e'"lo se en'ascara todo el tr&fico originado desde el dis"ositivo et7
con la direccin ?- 299$7$2$8 % el tr&fico "roveniente del dis"ositivo et2 con la direccin ?- 299$7$2$=$
eth( eth1 /66.3./.
eth( eth/ /66.3./.4
Ddite el arcivo /e#c/s.oreJall/"olic*
vi /etc/shore!all/policy
Si dis"one de un slo dis"ositivo de red defina slo dos "ol/ticas$ Una .ue "er'ita al 'uro cortafuegos
co'unicarse a cual.uier "arte % otra .ue descarte cual.uier "a.uete "roveniente de la ,ona de red "0blica 1ne#3
% se guarde bit&cora de la actividad generada % eti.uetada con D16A)
! all &006G*
ne$ #-- DROP %n*o
Si dis"one de dos dis"ositivos de red aada una tercera "ol/tica .ue recace todos los "a.uetes "rovenientes
desde la ,ona corres"ondiente a la red de &rea local 1loc3 % se guarde bit&cora de la actividad generada %
eti.uetada con 1EJECB)
=45
! all &006G*
net all <R@G ino
-o& #-- RE>ECT %n*o
Si dis"one de tres dis"ositivos de red aada una cuarta "ol/tica .ue recace todos los "a.uetes "rovenientes
desde la ,ona corres"ondiente a la ,ona des6'ilitari,ada 1d%=3 % se guarde bit&cora de la actividad generada %
eti.uetada con 1EJECB)
! all &006G*
net all <R@G ino
loc all R6R60* ino
,<A #-- RE>ECT %n*o
Ddite el arcivo /e#c/s.oreJall/rules)
vi /etc/shore!all/rules
Deba(o de SECB06N NE^ defina una regla .ue "er'ita el acceso acia el servicio de SSA 1"uerto 22/@C-3
desde cual.uier ,ona del 'uro cortafuegos)
560*4@. .6B
ACCEPT #-- *1 $&' //
Si re.uiere abilitar '&s "uertos! "uede acerlo aadiendo l/neas si'ilares es"ecificando el "rotocolo utili,ado %
el "uerto o los "uertos re.ueridos$ Dn el siguiente e(e'"lo se abilitan los "uertos "ara >@-! A@@-! A@@-S % el
rango de "uertos "ara conexiones "asivas "ara el servicio de >@-$
560*4@. .6B
&006G* all ! tcp //
ACCEPT #-- *1 $&' /68/38868448666266?
Defina una regla .ue "er'ita acer "ings 1"uerto C/?C:-3 acia el 'uro cortafuegos desde cual.uier ,ona del
'uro cortafuegos! sin i'"ortar el "uerto de origen! sin i'"ortar la direccin ?- de destino % li'itando a una tasa
de 79 conexiones "or segundo con r&fagas de 2)
560*4@. .6B
&006G* all ! tcp //
&006G* all ! tcp /()/1)C()441)1(1((-1(1(D
ACCEPT #-- *1 %&<' 8 - - 36:se&2!
Si dis"one de dos dis"ositivos de red! "uede abilitar la salida desde la ,ona corres"ondiente a la red de &rea
local 1loc3 acia diversos "uertos en la ,ona corres"ondiente a la red "0blica 1ne#3$ Dn el siguiente e(e'"lo se
abilita la salida "ara los "uertos 29 1ft"6data3! 27 1ft"3! 22 1ss3! 22 1s't"3! =8 1*ois3! 28 1dns3! 48 1*oisff3!
C9 1tt"3! 779 1"o"83! 728 1nt"3! 7=8 1i'a"3! ==8 1tt"s3! =42 1s't"s3! 2C5 1sub'ission3! BB8 1i'a"s3 % BB2
1"o"8s3 "or @C-! los "uertos =8 1*ois3! 28 1dns3! 48 1*oisff3 % 728 1nt"3 "or UD- % los "ings 1"uerto C "or
?C:-3 li'itado a una tasa de 29 conexiones "or segundo con r&fagas de 79)
560*4@. .6B
&006G* all ! tcp //
&006G* all ! tcp /()/1)C()441)1(1((-1(1(D
&006G* all ! icmp C - - 1(/sec-7
ACCEPT -o& ne$ $&' /68/3886844
ACCEPT -o& ne$ $&' /!8336834845!8!878??8??!
ACCEPT -o& ne$ $&' 48!8583/
ACCEPT -o& ne$ D,' 48!8583/
ACCEPT -o& ne$ %&<' 8 - - /6:se&236
=4C
Si dis"one de tres dis"ositivos de red! "uede abilitar la salida desde la ,ona corres"ondiente a la ,ona
des6'ilitari,ada 1d%=3 acia diversos "uertos en la ,ona corres"ondiente a la red "0blica 1ne#3$ Dn el siguiente
e(e'"lo se abilita la salida "ara los "uertos 29 1ft"6data3! 27 1ft"3! 22 1ss3! 22 1s't"3! =8 1*ois3! 28 1dns3! 48
1*oisff3! C9 1tt"3! 779 1"o"83! 728 1nt"3! 7=8 1i'a"3! ==8 1tt"s3! =42 1s't"s3! 2C5 1sub'ission3! BB8 1i'a"s3 %
BB2 1"o"8s3 "or @C-! los "uertos =8 1*ois3! 28 1dns3! 48 1*oisff3 % 728 1nt"3 "or UD- % los "ings 1"uerto C
"or ?C:-3 li'itado a una tasa de 29 conexiones "or segundo con r&fagas de 79)
560*4@. .6B
&006G* all ! tcp //
&006G* all ! tcp /()/1)C()441)1(1((-1(1(D
&006G* all ! icmp C - - 1(/sec-7
&006G* loc net tcp /()/1)C()441
&006G* loc net tcp /7)11()141)467)7C;)DD1)DD7
&006G* loc net tcp 41)71)61)1/1
&006G* loc net udp 41)71)61)1/1
&006G* loc net icmp C - - /(/sec-1(
ACCEPT ,<A ne$ $&' /68/3886844
ACCEPT ,<A ne$ $&' /!8336834845!8!878??8??!
ACCEPT ,<A ne$ $&' 48!8583/
ACCEPT ,<A ne$ D,' 48!8583/
ACCEPT ,<A ne$ %&<' 8 - - /6:se&236
Ddite el arcivo /etc/sore*all/blacJlist)
vi /etc/shore!all/blacklist
Cual.uier direccin ?- o blo.ues de direcciones ?- .ue se aadan a este arcivo .uedar&n auto'&tica'ente en
lista negra$ D(e'"los de algunos blo.ues de direcciones asignados a Zfrica % algunos de los blo.ues de
direcciones controlados "or la 'afia rusa)
41"("("(/C
1D6"("("(/C
174"("("(/C
1D;"("("(/C
D/"/41"16("(/1D
D1"144"1;6"(///
/1/"1D1"("(/1;
;D"1;1"C("(//1
+l ter'inar la configuracin! inicie el 'uro cortafuegos e(ecutando lo siguiente)
service shore!all start
Si falla al iniciar! significa .ue ubo errores de sintaxis en cual.uiera de los arcivos editados$ ;evise el
contenido de la bit&cora de inicio de Sore*all e(ecutando lo siguiente)
tail -C( /var/log/shore!all-init"log
;ealice las correcciones "ertinentes e intente iniciar de nuevo el servicio$
91'4'4' 0niciarK de#ener * reiniciar el servicio s.oreJall'
-ara iniciar "or "ri'era ve, el servicio e(ecute lo siguiente)
service shore!all start
=4B
-ara reiniciar el servicio s.oreJall o bien acer .ue los ca'bios ecos a la configuracin surtan efecto!
service shore!all restart
-ara detener el servicio s.oreJall! e(ecute lo siguiente)
service shore!all stop
91'4'9' (gregar el servicio s.oreJall al arran-ue del sis#e%a'
De 'odo "redeter'inado el servicio s.oreJall viene activo en los niveles de e(ecucin 2! 8! =! % 2$ Si necesita
desactivar el servicio dureante el siguiente inicio del siste'a! e(ecute lo siguiente)
chkconig shore!all o
-ara acer .ue el servicio de s.oreJall .uede nueva'ente activo con el siguiente inicio del siste'a! e(ecute lo
siguiente)
chkconig shore!all on
=59
92' 0ns#alacin * uso de Cla%(I en Cen#6S
92'1' 0n#roduccin'
92'1'1' (cerca de Cla%(I'
Cla%(I es un con(unto de erra'ientas antivirus! libre % de cdigo fuente abierto! .ue tiene las siguiente
caracter/sticas)
Distribuido ba(o los t#r'inos de la Licencia -ublica General GNU versin 2$
Cu'"le con las es"ecificaciones de fa'ilia de est&ndares A6S0F 1Aortable 6"erating S%ste' 0nterface
for UN?F o interfa, "ortable de siste'a o"erativo "ara Unix3$
Dx"loracin r&"ida$
Detecta '&s de 529 'il virus! gusanos! tro%anos % otros "rogra'as 'aliciosos$
Ca"acidad "ara exa'inar contenido de arcivos G?-! ;+;! @ar! G,i"! B,i"2! :S ILD2! :S Cabinet! :S
CA: % :S SGDD$
So"orte "ara ex"lorar arcivos co'"ri'idos con U-R! >SG % -etite$
+van,ada erra'ienta de actuali,acin con so"orte "ara fir'as digitales % consultas basadas sobre
DNS$
U;L) tt")//***$cla'av$net/
92'2'1' Creacin del usuario "ara Cla%(I'
De 'odo "redeter'inado! en los "a.uetes ;-: basados sobre los dis"onibles "ara >edoraO! el usuario "ara
Cla'+F se asigna a trav#s de los 'andatos fedora2grou"add % fedora2useradd el U?D % G?D = en el siste'a$
+ fin de "revenir un conflicto de U?D/G?D con otros usuarios % gru"os de siste'a! se reco'ienda crear
"revia'ente al gru"o % usuario corres"ondientes "ara Cla'+F$
-ri'ero genere el gru"o cla%av)
groupadd -r clamav
Luego genere el usuario cla%av)
=57
useradd -r J
-s /sbin/nologin J
-3 -d /var/lib/clamav J
-c ]0lamav &ntivirus] J
-g clamav clamav
Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! "uede utili,ar el el al'ac#n EU: de (lcance Li,re "ara
servidores en "roduccin! descargando el arcivo .##"3//JJJ'alcanceli,re'org/al/server/(L2Server're"o
dentro del directorio /e#c/*u%'re"os'd/)
!get -. http-//!!!"alcancelibre"org/al/server/&+-5erver"repo J
Dxa'ine el contenido del arcivo /e#c/*u%'re"os'd/(L2Server're"o)
vi /etc/yum"repos"d/&+-5erver"repo
Dl contenido debe ser el siguiente)
%&+-5erver'
name>&+ 5erver para 6nterprise +inux Yreleasever
mirrorlist>http-//!!!"alcancelibre"org/al/elYreleasever/al-server
gpgcheck>1
gpgkey>http-//!!!"alcancelibre"org/al/&+-RG3-S6F
Salga del editor de texto % e(ecute lo siguiente "ara instalar lo necesario)
yum -y install clamav clamav-update
92'8'1' SELinux * Cla%(I'
92'8'1'1' (LD6SK Cen#6S : * 1ed Ga#H En#er"rise Linux : * versiones "os#eriores de $s#os'
Se re.uiere abilitar dos "ol/ticas "ara "er'itir un funciona'iento nor'al$ D(ecute lo siguiente)
setsebool -G antivirus?use?Uit 1
setsebool -G antivirus?can?scan?system 1
La "ol/tica an#ivirusRuseR4i# "er'ite a Cla'+F utili,ar el co'"ilador J0B basado sobre LLI? 1Lo* Level Iirtual
?acine3! el cual es utili,ado "ara extender las ca"acidades de deteccin de virus al co'"ilar B%tecode$
La "ol/tica an#ivirusRcanRscanRs*s#e% "er'ite a Cla'+F "oder reali,ar la verificacin todo lo .ue se
encuentre en el siste'a de arcivos$
92'8'1'2' Cen#6S 9 * 1ed Ga#H En#er"rise Linux 9'
-ara .ue SDLinux "er'ita al 'andato cla%scan funcionar nor'al'ente "ara verificar arcivos! e(ecute lo
siguiente)
=52
setsebool -G clamscan?disable?trans 1
-ara .ue SDLinux "er'ita al 'andato fres.cla% funcionar nor'al'ente "ara actuali,ar la base de datos de
fir'as digitales! e(ecute lo siguiente)
setsebool -G reshclam?disable?trans 1
92'8'2' Configuracin de <res.cla%'
<res.cla% es el "rogra'a utili,ado "ara descargar % 'antener actuali,ada la base de datos de virus % otros
"rogra'as 'alignos$
Dl arcivo /e#c/fres.cla%'conf de los "a.uetes distribuidos "or (lcance Li,re %a inclu%e las 'odificaciones
necesarias "ara "er'itir el funciona'iento del 'andato fres.cla%$ Sin e'bargo! si se utili,an "a.uetes "ara
>edora! es necesario editar este arcivo % co'entar o eli'inar la l/nea B! .ue inclu%e si'"le'ente la "alabra
inglesa .7ample % .ue de otro 'od i'"edir/a utili,ar el 'andato fres.cla%)
OO
OO 6xample conig ile or reshclam
OO Glease read the reshclam"con(7) manual beore editing this ile"
OO
O 0omment or remove the line belo!"
P EG#<'-e
Dl arcivo /e#c/s*sconfig/fres.cla% de los "a.uetes distribuidos "or (lcance Li,re %a inclu%e las
'odificaciones necesarias "ara "er'itir la actuali,acin auto'&tica de la base de datos de Cla%(I$ Si se
utili,an "a.uetes de >edora % a fin de 'antener actuali,ada la base de datos de fir'as digitales! es necesario
editar el arcivo /e#c/s*sconfig/fres.cla% con el ob(eto de "er'itir las actuali,aciones auto'&ticas)
OOO XXXXX R63@=6 36 XXXXXX
OOO R63@=6 36- Ey deault) the reshclam update is disabled to avoid
OOO R63@=6 36- net!ork access !ithout prior activation
P FRESHCLAM_DELAO=,%s#C-e,-1#(n P REMOBE ME
Co'o roo# "uede actuali,ar in'ediata'ente la base de datos de fir'as e(ecutando fres.cla% sin argu'entos)
reshclam
Dl "a.uete de cla%av2u"da#e distribuido "or (lcance Li,re % el "ro%ecto >edoraO inclu%e un guin de
actuali,acin auto'&tica de la base de datos de Cla'+F % .ue consiste en el arcivo
/e#c/cron'd/cla%av2u"da#e! el cual se e(ecuta cada tres oras a trav#s del servicio crond$
92'8'8' Uso ,@sico de cla%scan'
+ntes de reali,ar los e(e'"los! ca'bie a un usuario regular$ D(e'"lo)
su -l ulano
Se asu'e un escenario donde existe el directorio p/Descargas % .ue #ste tiene algunos arcivos "ara
ex"eri'entar$ Genere el directorio p/Descargas e(ecutando lo siguiente)
mkdir -p #/<escargas/
=58
Descargue el arcivo de "ruebas #es#2'=i" _#o#al%en#e inofensivo_ e(ecutando lo siguiente)
!get http-//!!!"alcancelibre"org/linux/secrets/test/",ip J
-G #/<escargas/
-ara revisar un arcivo sos"ecoso de estar infectado! e(ecute cla%scan con la ruta del arcivo co'o
argu'ento$ D(e'"lo)
clamscan #/<escargas/test/",ip
/home/ulano/<escargas/test/",ip- C-#<AB-Tes$-S%=n#$D(e FOUND
----------- 50&. 5I33&RF -----------
Sno!n viruses- 1(1D16D
6ngine version- ("D;"C
5canned directories- (
5canned iles- 1
4nected iles- 1
<ata scanned- ("(( 3E
<ata read- ("(( 3E (ratio ("((-1)
*ime- 6"41C sec (( m 6 s)
-ara reali,ar al revisin de un directorio % todo su contenido! e(ecute cla%scan con la o"cin 2r$ D(e'"lo)
clamscan -( #/<escargas
/home/ulano/<escargas/Gantalla,o-/"png- @S
/home/ulano/<escargas/es1"pd- @S
/home/ulano/<escargas/Gantalla,o"png- @S
/home/ulano/<escargas/Gantalla,o-1"png- @S
/home/ulano/<escargas/es?mx",ip- @S
/home/ulano/<escargas/aletras"oxt- @S
:0o<e:*D-#no:Des&#(=#s:$es$/.A%'2 C-#<AB-Tes$-S%=n#$D(e FOUND
/home/ulano/<escargas/amonedamx"oxt- @S
----------- 50&. 5I33&RF -----------
5canned directories- 1
5canned iles- D
4nected iles- 1
<ata scanned- 1/;"(1 3E
<ata read- 1D(";6 3E (ratio ("6;-1)
*ime- 4("(/6 sec (( m 4( s)
Genere un directorio .ue ser& utili,ado co'o cuarentena)
mkdir -p #/"clamav/viruses
-ara es"ecificar .ue los arcivos infectados sean 'ovidos a un directorio de cuarentena! e(ecute cla%scan con
la o"cin 22%ove es"ecificando un directorio .ue servir& co'o cuarentena$
clamscan --<o;e=:0o<e:*D-#no:.&-#<#;:;%(Dses J
-r #/<escargas
=5=
:0o<e:*D-#no:Des&#(=#s:$es$/.A%'2 <o;e, $o E:0o<e:FC#((%os:.&-#<#;:;%(Dses:$es$/.A%'E
----------- 50&. 5I33&RF -----------
5canned iles- D
4nected iles- 1
*ime- 4("(/6 sec (( m 4( s)
Descargue nueva'ente el arcivo de "ruebas #es#2'=i" e(ecutando lo siguiente)
#/<escargas
-ara es"ecificar .ue los arcivos infectados sean eli'inados! e(ecute de nuevo cla%scan "ero la o"cin
22re%ove con el valor *es % la o"cin 6r con la ruta del directorio a exa'inar co'o argu'ento$ Cabe sealar .ue
esta o"cin debe ser utili,ada con "recaucin$ D(e'"lo)
clamscan --(e<o;e=yes J
-r #/<escargas
:0o<e:*D-#no:Des&#(=#s:$es$/.A%'2 Re<o;e,.
----------- 50&. 5I33&RF -----------
5canned iles- D
4nected iles- 1
*ime- 4("(/6 sec (( m 4( s)
Descargue nueva'ente el arcivo de "ruebas #es#2'=i" e(ecutando lo siguiente)
#/<escargas
Si se desea .ue cla%scan aga la revisin de un directorio "ero .ue slo se 'uestre la infor'acin de los
arcivos infectados! e(ecute cla%scan con la o"cin 22infec#ed$
clamscan --%n*e&$e, J
-r #/<escargas
=52
----------- 50&. 5I33&RF -----------
5canned iles- D
4nected iles- 1
*ime- 4("(/6 sec (( m 4( s)
-ara .ue cla%scan guarde la infor'acin de su actividad en un arcivo de bit&cora en lugar de 'ostrar #sta en
la salida est&ndar! utilice la o"cin 22log es"ecificando co'o argu'ento la ruta de un arcivo "ara al'acenar la
bit&cora de actividad$ D(e'"lo)
clamscan ---o==:0o<e:DsD#(%o:&-#<s&#n.-o= J
--inected J
--remove>yes J
-r #/<escargas
92'4' Lec#uras "os#eriores'
-ara configurar Cla%(I "ara ser utili,ado con un servidor de correo electrnico con Send%ail! consultar el
docu'ento titulado bConfiguracin de cla'av6'ilter$c
=54
98' 0ns#alacin * configuracin de CUAS'
98'1' 0n#roduccin'
98'1'1' (cerca de CUAS'
CUAS 1Co''on UN?R Arinting S%ste'3 es un siste'a de i'"resin "ara GNU/Linux % otros siste'as o"erativos
basados sobre el est&ndar -IS?R! distribuido ba(o los t#r'inos de la licencia GNU/G-Lv2$
>ue original'ente desarrollado en 7BB5 "or :icael S*eet! dueo de Das% Soft*are -roducts! utili,ando en ese
entonces el "rotocolo L-D 1Line -rinter Dae'on "rotocol3! el cual ten/a 'ucas li'itaciones t#cnicas e
inco'"atibilidades entre las diversas 'arcas de i'"resoras! 'otivo "or el cual se ca'bio "or 0AA 10nternet
Arinting Arotocol3$ Dn 2992 CUAS fue incluido "or "ri'era ve, en :ac IS R! convirti#ndose en el siste'a de
i'"resin de facto utili,ado asta la feca en ese siste'a o"erativo$ Dn febrero de 2995! (""le 0nc' contrat
co'o e'"leado a :icael S*eet! co'"rando ade'&s el cdigo fuente de CU-S$
CUAS se co'"one de una cola de i'"resin con un "lanificador! un siste'a de filtros "ara convertir los datos a
for'atos .ue "uedan utili,ar las i'"resoras % un siste'a .ue "er'ite enviar estos datos acia la i'"resora$
-er'ite ade'&s utili,ar cual.uier e.ui"o co'o servidor de i'"resin! a trav#s del "rotocolo 0AA! utili,ando el
"uerto :81/BCA$
Los controladores "ara CUAS utili,an el for'ato AAD 1AostScri"t Arinter Descri"tion3! desarrollado "or (do,e
S*s#e%s % .ue consisten en arcivos con extensin S$""d 1o bien S$""d$g, cuando llevan co'"resin con el
algorit'o GG?-3! general'ente creados % 'antenidos "or los fabricantes de i'"resoras! los cuales contienen el
cdigo -ostScri"t necesario "ara utili,ar las caracter/sticas "articulares de un 'odelo de i'"resora en "articular$
CUAS utili,a este for'ato "ara todas las i'"resoras! incluso las no6-ostScri"t! utili,ando filtros .ue redirigen
salidas cuando el caso lo re.uiere$
CUAS inclu%e ade'&s un con(unto de erra'ientas "ara el int#r"rete de 'andatos .ue "er'iten la gestin de
traba(os de i'"resin$
98'2'1' En Cen#6S * 1ed Ga# En#er"riseH Linux'
Si se reali,a una instalacin est&ndar de Cen#6S o 1ed Ga# En#er"rise Linux! CUAS viene incluido de 'odo
"redeter'inado$ Si se reali,a una instalacin '/ni'a o bien si durante la instalacin se exclu% el so"orte "ara
i'"resin! e(ecute lo siguiente)
yum -y install cups
Si se .uiere .ue CUAS dis"onga de una coleccin co'"leta de controladores "ara i'"resoras! e(ecute lo
siguiente)
=55
yum -y install oomatic-db-ppds gutenprint-cups printer-ilters
Si instala el "a.uete cu"s2"df! dis"ondr& de una extensin .ue "er'itir& crear arcivos -D> directa'ente
desde CU-S$
yum -y install cups-pd
?nstale el "a.uete ."i4s "ara aadir so"orte "ara i'"resoras 'ulti6funcionales Ae*lett6-acJard)
yum -y install hpiUs
?nstale los "a.uetes s*s#e%2config2"rin#er % cu"s2"O2.el"er "ara "oder utili,ar una erra'ienta de
configuracin % ad'inistracin f&cil de usar % .ue "er'ita descargar auto'&tica'ente los controladores .ue
sean necesarios a trav#s de AacOageQi#)
yum -y install system-conig-printer cups-pk-helper
-uede si'"lificar todo lo anterior e(ecutando lo siguiente)
yum -y groupinstall print-client print-server
La instalacin est&ndar de o"enSUSDO % SUSDO Linux Dnter"rise inclu%e cu"s % todo lo necesario "ara
configurar la 'a%or/a de las i'"resoras co'"atibles dis"onibles$ De ser necesario! instale con %ast los "a.uetes
cu"s! cu"s2,acOends! cu"s2clien#! foo%a#ic2fil#ers! gu#en"rin# % *as#22"rin#er ! e(ecutando lo siguiente)
yast -i cups cups-backends cups-client oomatic-ilters J
gutenprint yast/-printer
Dl so"orte "ara i'"resoras 'ulti6funcionales de GeJle##2AacOard re.uiere instalar el "a.uete ."li"2."i4s$
yast -i hplip-hpiUs
Si utili,a o"enSUSDO al igual .ue con las otras distribuciones GNU/Linux de vanguardia! instale los "a.uetes
s*s#e%2config2"rin#er % cu"s2"O2.el"er "ara "oder utili,ar una erra'ienta de configuracin % ad'inistracin
f&cil de usar % .ue "er'ita descargar auto'&tica'ente los controladores .ue sean necesarios a trav#s de
AacOageQi#)
yast -i system-conig-printer cups-pk-helper
98'8' 0niciar servicio * a!adir el servicio al arran-ue del sis#e%a'
CUAS es un servicio .ue slo es necesario instalar e iniciar "ara "oder ser utili,ado$ De 'odo "redeter'inado
se abilita en todos los niveles de e(ecucin$
98'8'1' En Cen#6S * 1ed Ga#H En#er"rise Linux'
D(ecute lo siguiente "ara iniciar el servicio "or "ri'era ve,)
=5C
service cups start
D(ecute lo siguiente "ara reiniciar el servicio)
service cups restart
D(ecute lo siguiente "ara detener el servicio)
service cups stop
rccups start
rccups restart
rccups stop
98'4' ?odificaciones necesarias en el %uro cor#afuegos'
-ara servidores de i'"resin! es necesario abrir en el 'uro cortafuegos el "uerto 487 "or BCA * UDA 10AA3$
98'4'1' En Cen#6S * 1ed Ga# En#er"riseH Linux'
98'4'1'1' S*s#e%2config2fireJall'
D(ecute lo siguiente si utili,a el 'uro cortafuegos "redeter'inado del siste'a)
system-conig-ire!all
Aabilite Clien#e o Servidor de i%"resin en red N0AAP _seg0n sea el caso_ % a"li.ue los ca'bios$
=5B
Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 487 "or @C- % UD-$
98'4'1'2' Servicio i"#a,les'
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 611 -U &006G*
iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 611 -U &006G*
D(ecute lo siguiente "ara guardar los ca'bios)
I bien aada lo siguiente al arcivo /e#c/s*sconfig/i"#a,les)
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport 611 -U &006G*
-& 4.GI* -m state --state .6B -m udp -p udp --dport 611 -U &006G*
;einicie el servicio)
-ara los clientes del servidor de i'"resin slo es necesario abrir en el 'uro cortafuegos el "uerto 487 "or UDA
10AA3$
=C9
98'4'1'8' S.oreJall'
Las reglas "ara el arcivo /e#c/s.oreJall/rules "ara un servidor de i'"resin corres"onder/an a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp 611
&006G* all ! udp 611
Las reglas "ara el arcivo /e#c/s.oreJall/rules "ara un cliente de i'"resin corres"onder/an a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! udp 611
D(ecute *as# o *as#2 con fireJall co'o argu'ento)
yast ire!all
Aabilite cu"s en la seccin de Servicios (u#ori=ados$
=C7
:dulo de cortafuegos de EaS@! en 'odo gr&fico! abilitando cu"s$
:dulo de cortafuegos de EaS@! en 'odo texto! abilitando cu"s$
I bien abra el "uerto 487 "or @C- % UD- % a"li.ue los ca'bios$
=C2
:dulo de cortafuegos de EaS@! en 'odo gr&fico! abilitando el "uerto 487 "or @C- % UD-$
:dulo de cortafuegos de EaS@! en 'odo texto! abilitando el "uerto 487 "or @C- % UD-$
98'9' (rc.ivos * direc#orios de configuracin'
/e#c/cu"s/cu"sd'conf se utili,a "ara configurar las directivas % el control de acceso del servicio$
/e#c/cu"s/"rin#ers'conf se utili,a "ara guardar la configuracin de las colas de i'"resin$
/e#c/cu"s/l"o"#ions se utili,a "ara guardar las o"ciones de configuracin es"ec/ficas "ara cada
cola de i'"resin$
/e#c/cu"s/""d/ corres"onde al directorio donde se guardan los arcivos S$""d corres"ondientes a
cada cola de i'"resin$
/var/s"ool/cu"s/ corres"onde al directorio utili,ado "ara la cola de "rocesa'iento de i'"resin$
+.u/ se encuentran todos los traba(os de i'"resin$
=C8
98':' (rc.ivos de ,i#@coras'
/var/log/cu"s/accessRlog se utili,a "ara al'acenar la bit&cora de actividad del servicio$
/var/log/cu"s/errorRlog se utili,a "ara al'acenar la bit&cora de errores del servicio$ Cuando a%
"roble'as con la configuracin o el funciona'iento del servicio! este es el arcivo indicado "ara
buscar la infor'acin necesaria "ara acer diagnsticos$
/var/log/cu"s/"ageRlog se utili,a "ara al'acenar la bit&cora de traba(os de i'"resin$
98';' Aer%i#ir conexiones desde anfi#riones re%o#os'
De 'odo "redeter'inado cu"s slo "er'ite conexiones desde el anfitrin local$ Se deben acer algunas
'odificaciones en la configuracin "ara co'"artir las i'"resoras con el resto de los siste'as de la red de &rea
local$
98';'1' En Cen#6S o 1ed Ga# En#er"riseH Linux'
La erra'ienta reco'endada es s*s#e%2config2"rin#er! slo dis"onible desde 'odo gr&fico$ Aabilite lo
siguiente desde #ervidor I &onfiguraci2n I 3pciones del #ervidor)
:ostrar i'"resoras co'"artidas con otros siste'as
-ublicar i'"resoras co'"artidas conectadas a este siste'a
-er'itir la i'"resin desde ?nternet$
=C=
I"ciones de Servidor de s*s#e%2config2"rin#er$
+l ter'inar aga clic en el botn (ce"#ar "ara .ue surtan efecto los ca'bios$
98';'2' En o"enSUSEH o SUSEH Linux En#er"rise'
La erra'ienta reco'endada es el 'dulo %mpresora de ]aSB! dis"onible desde 'odo gr&fico % 'odo ter'inal$
Aabilite lo siguiente desde el 'en0 .quipo I #istema I Jast I %mpresora I &ompartir impresoras)
-er'itir acceso re'oto
-ara e.ui"os en la red local
-ublicar las i'"resoras "or defecto en la red local
=C2
:dulo de ?'"resoras de EaS@ en 'odo gr&fico$
Aaga clic en el botn (ce"#ar "ara .ue surtan efecto los ca'bios$
@a'bi#n "uede utili,ar el 'dulo printer de EaS@ en 'odo texto$ D(ecute lo siguiente co'o root)
yast printer
Aabilite lo siguiente desde #are Crinters)
+llo* re'ote access
>or co'"uters *itin local net*orJ
-ublis "rinters b% default *itin te local net*orJ
=C4
:dulo de ?'"resoras de EaS@ en 'odo ter'inal$
+"li.ue los ca'bios seleccionado 3)! "ulse la tecla 1 ENBE13! es"ere unos segundos "ara .ue a"li.uen los
ca'bios % salga del 'dulo seleccionado 3) % "ulse la tecla 1 ENBE13$
98';'8' ?odo #er%inal'
Si utili,a CentIS o ;ed Aat Dnter"riseO Linux detenga el servicio e(ecutando lo siguiente)
service cups stop
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise detenga el servicio e(ecutando lo siguiente)
rccups stop
Ddite el arcivo /e#c/cu"s/cu"sd'conf)
vim /etc/cups/cupsd"con
Localice Lis#en local.os#3:81)
O @nly listen or connections rom the local machine"
L%s$en -o&#-0os$253
Desabilite la o"cin al inicio de la l/nea % aada deba(o Aor# :81)
O @nly listen or connections rom the local machine"
P L%s$en -o&#-0os$253
O Germitir acceso remoto
Po($ 53
=C5
O 5ho! shared printers on the local net!ork"
Ero!sing @n
Ero!se@rder allo!)deny
Ero!se&llo! all
Ero!se+ocalGrotocols 0IG5 dnssd
+ada la o"cin roJse1e%o#eAro#ocols con el valor CUAS % la o"cin roJse(ddress con el valor
iL6C(L "ara abilitar la funcin de co'"artir i'"resoras % el acceso a las i'"resoras re'otas)
O 5ho! shared printers on the local net!ork"
Ero!sing @n
Ero!se@rder allo!)deny
Ero!se&llo! all
B(o1seRe<o$eP(o$o&o-s CUPS
B(o1seA,,(ess LLOCAL
Ero!se+ocalGrotocols 0IG5 dnssd
_+ocation /P
@rder allo!)deny
_/+ocationP
+ada (lloJ all (usto deba(o de 6rder alloJKden*)
_+ocation /P
@rder allo!)deny
A--o1 #--
_/+ocationP
Guarde el arcivo$
Si utili,a CentIS o ;ed Aat Dnter"riseO Linux inicie de nuevo el servicio e(ecutando lo siguiente)
service cups start
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! inicie de nuevo el servicio e(ecutando lo siguiente)
rccups start
98'>' (!adir o %odificar i%"resoras'
Dn la 'a%or/a de las distribuciones 'odernas % sie'"re % cuando se trate de un dis"ositivo co'"atible! .ue est#
so"ortado "or CUAS % .ue ade'&s dis"onga de un controlador instalado en el siste'a! la configuracin de las
i%"resoras es au#o%@#ica$ Slo se re.uiere a"agar % encender de nuevo la i'"resora o desconectar %
conectar de nuevo #sta "ara .ue CUAS la detecte % "ueda configurar #sta de 'anera auto'&tica$
Dn el caso .ue sea necesario! CUAS dis"one de una interfa, de ad'inistracin! basada sobre A@@- _
dis"onible in'ediata'ente des"u#s de iniciar el servicio_ a trav#s de .##"3//local.os#3:81/ad%in$ Dsta interfa,
inclu%e un asistente de configuracin "ara encontrar % aadir nuevas i'"resoras o bien ad'inistrar las
existentes$
=CC
Dn distribuciones co'o Cen#6S % 1ed Ga# En#er"rise Linux! esta interfa, A@@- slo re.uiere utili,ar la cuenta
% clave de acceso del usuario roo# del anfitrin local % slo est& dis"onible conect&ndose desde el anfitrin local$
Dn distribuciones co'o o"enSUSE % SUSE Linux En#er"rise! se re.uiere e(ecutar l""assJd "ara aadir un
usuario virtual 1se reco'ienda se deno'ine cu"sad%in3 "erteneciente al gru"o s*s! a fin de "oder acer uso
de la interfa, A@@-$
lppass!d -a -g sys cupsadmin
Sie'"re .ue e(ecute l""assJd se al'acenar&n #ste % otros usuarios virtuales en el arcivo
/e#c/cu"s/"assJd'%d9$
?nterfa, de ad'inistracin de CUAS$
-ara obtener una lista de los 'odelos de i'"resoras so"ortados "or CUAS % cu%os controladores est#n
instalados en el siste'a dentro del directorio /usr/s.are/cu"s/%odel! e(ecute l"info con la o"cin 2%)
lpino -m
D(ecute l"ad%in del siguiente 'odo "ara aadir o 'odificar una i'"resora desde el int#r"rete de 'andatos)
lpadmin -p .ombre -6 -v IR4-//ruta/nombre -m ppd-impresora
Donde)
2" se utili,a "ara definir el no'bre .ue utili,ar& CUAS "ara la i'"resora .ue se est& aadiendo o
'odificando$
2E define .ue la cola de i'"resin est& abilitada % .ue estar& co'"artida con otros anfitriones de
la red de &rea local$ D.uivale a e(ecutar cu"sacce"# % cu"sena,le con el no'bre de la cola de
i'"resin co'o argu'ento$
2v se utili,a "ara definir el U;? 1)niform Resource (dentifier o identificador unifor'e de recurso3
.ue corres"onda a la cola de i'"resin$
=CB
2% se utili,a "ara definir el arcivo S$""d a utili,ar! de acuerdo a la no'enclatura de la lista
'ostrada "or l"info 2%$
Dn lugar de la o"cin 2%! "uede utili,arse la o"cin 2A 1'a%0scula3 "ara definir arcivos S$""d es"ec/ficos .ue
a%an sido descargados desde 6"enArin#ing 1antes Linux-rinting$org3$
lpadmin -p .ombre -6 -v IR4-//ruta/nombre -G archivo"ppd
Los U;? "er'itidos "or CUAS "ara dis"ositivos locales son) "! "fax! scsi % usb$
Los U;? "er'itidos "or CUAS "ara i'"resoras en red son) be! tt"! tt"s! i""! l"d! s'b % socJet$
La configuracin de las i'"resoras se guardar& en el arcivo /e#c/cu"s/"rin#ers'conf$ Si se re.uiere acer
'odificaciones 'anuales! este arcivo "uede 'odificarse con editor de texto slo cuando el servicio est&
detenido! "ues de otro 'odo se "erder&n los ca'bios reali,ados con editor de texto$
Los arcivos S$""d .ue se definan con la interfa, A@@- de CUAS! la erra'ienta s*s#e%2config2"rin#er _o
bien l"ad%in_ se co"iar&n auto'&tica'ente dentro del directorio /e#c/cu"s/""d/$
Dn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara una i'"resora D-SIN D-L62B99!
conectada al anfitrin local "or USB! utili,ando la no'enclatura del arcivo S$""d! 'ostrada "or l"info con la
o"cin 2% % .ue corres"onde al controlador reco'endado "ara este 'odelo es"ec/fico de i'"resora)
lpadmin -p 6G+-7D(( -6 J
-v usb-//6G5@./6G+-7D(( J
-m oomatic-6pson-6G+-7D((-eplaser"ppd
Dn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! conectada al anfitrin
local "or USB! utili,ando el arcivo e"l2B99$""d! descargado desde 6"enArin#ing)
-v usb-//6G5@./6G+-7D(( J
-G #/<escargas/epl7D(("ppd
Dn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el
servidor ?-- con direccin ?- 7B2$74C$59$2)
-v ipp-//1D/"16C";("//printers/6G+-7D(( J
Dn el siguiente e(e'"lo! se aade %/o 'odifica la configuracin "ara la 'is'a i'"resora! "ero conectada en el
servidor S:B 1o bien co'"artida desde un anfitrin Tindo*s3 con direccin ?- 7B2$74C$59$2! accediendo co'o
usuario invitado)
-v smb-//servidor/printers/6G+-7D(( J
Dn el siguiente e(e'"lo! se aade %/o 'odifica la 'is'a configuracin "ara la 'is'a i'"resora! "ero
accediendo con el usuario fulano con clave de acceso 728.*e)
=B9
-v smb-//ulano-1/12!e`servidor/printers/6G+-7D(( J
Dn el caso de aber '&s de una i'"resora configurada en CUAS! "uede establecerse la i'"resora
"redeter'inada del siste'a e(ecutando l"ad%in con la o"cin 2d % el no'bre de la cola de i'"resin co'o
argu'ento! co'o se 'uestra en el siguiente e(e'"lo)
lpadmin -d 6G+-7D((
-ara eli'inar una i'"resora de CUAS! e(ecute l"ad%in con la o"cin 2x! usando co'o argu'ento el no'bre de
la cola de i'"resin a eli'inar$
lpadmin -x 6G+-7D((
98'>'1' Configuracin de o"ciones de i%"resin'
Las o"ciones definidas con l"o"#ions se guardan en el arcivo /e#c/cu"s/l"o"#ions$ Cabe sealar .ue
l"o"#ions ta'bi#n "uede ser utili,ado "or usuarios regulares! "ero las o"ciones definidas "or #stos se
guardar&n en el arcivo `/'cu"s/l"o"#ions 1Cen#6S o 1ed Ga#H En#er"rise Linux3 o `/'l"o"#ions
1o"enSUSEH % SUSEH Linux En#er"rise3 del usuario utili,ado$
Las o"ciones dis"onibles "ara cada 'odelo de i'"resora "ueden consultarse % verificarse e(ecutando
l"o"#ions con la o"cin 2l$
lpoptions -p 6G+-7D(( -l
Dn el caso de la i'"resora D-SIN D-L62B99! lo anterior 'ostrar& una salida si'ilar a la siguiente)
7ageSi(e/7age Si(e" ustom.JI=TO/O!I8OT Q@etter 3> 3. D. !nv1& !nv. !nv=@ !nvISOD. !nvBonarch
!/ecutive @egal
InputSlot/7aper Source" Tray1 Tray+ Tray: Tray> Tray. Tray9 Tray; Tray4 Tray< Tray1& Tray11 Tray1+
Tray1: Tray1> Tray1. Q3uto
Eesolution/Eesolution" :&&/:&&dpi Q9&&/9&&dpi 1+&&/1+&&dpi
opies/Number of opies" Q1 + : > . 9 ; 4 < 1& 11 1+ 1: 1> 1. 19 1; 14 1< +& +1 ++ +: +> +. +9 +;
+4 +< :& :1 :+ :: :> :. :9 :; :4 :< >& >1 >+ >: >> >. >9 >; >4 >< .& .1 .+ .: .> .. .9 .; .4 .< 9&
91 9+ 9: 9> 9. 99 9; 94 9< ;& ;1 ;+ ;: ;> ;. ;9 ;; ;4 ;< 4& 41 4+ 4: 4> 4. 49 4; 44 4< <& <1 <+ <:
<> <. <9 <; <4 << 1&& ustom.INT!8!E
BediaType/Bedia Type" Q7lain Thick Trans
=uple//=ouble)Sided 7rinting" =uple/NoTumble =uple/Tumble QNone
Banual/Banual Ceed of 7aper" True QCalse
TonerSaving/!conomy Bode" True QCalse
ollate/Output Order" True QCalse
@andscape/Orientation" True QCalse
EITOff/EIT ontrol" True QCalse
La salida se inter"reta de la siguiente for'a! donde los valores "redeter'inados se 'uestran (unto con un
asterisco)
.ombre@pciTn/<escripciTn de la opciTn- valores Kpredeterminado
Dl valor "redeter'inado "ara el ta'ao del "a"el! en la 'a%or/a de los controladores! es (4$ Dn el siguiente
e(e'"lo se establecer& .ue de 'odo "redeter'inado se utilic# ta'ao car#a "ara el ta'ao del "a"el! en lugar
del valor "redeter'inado del arcivo S$""d corres"ondiente! e(ecutando l"o"#ions del siguiente 'odo)
lpoptions -p 6G+-7D(( -o Gage5i,e>+etter
=B7
Dn el siguiente e(e'"lo se establecer& .ue! de 'odo "redeter'inado! esta i'"resora utilice ta'ao carta "ara
el ta'ao del "a"el! "ero 'odificando del valor "redeter'inado del arcivo S$""d corres"ondiente! el cual est&
dentro del directorio /e#c/cu"s/""d/! e(ecutando l"ad%in del siguiente 'odo)
lpadmin -p 6G+-7D(( -o Gage5i,e>+etter
Dn el siguiente e(e'"lo se establecer& .ue de 'odo "redeter'inado se utilice ta'ao oficio "ara el ta'ao del
"a"el! en lugar del valor "redeter'inado del arcivo S$""d corres"ondiente! e(ecutando l"o"#ions del siguiente
'odo)
lpoptions -p 6G+-7D(( -o Gage5i,e>+egal
Dn el siguiente e(e'"lo se establecer& 899x899d"i co'o valor "redeter'inado "ara la resolucin de las
i'"resiones)
lpoptions -p 6G+-7D(( -o Resolution>1((x1((dpi
98'V' 0%"resin desde el in#$r"re#e de %anda#os'
Dl estilo S3stem ! .ue es el '#todo "referido! utili,a l" con la o"cin 2d % el no'bre de la cola de i'"resin
co'o argu'ento$
lp -d .ombre0ola archivo"ps
-ara acer la i'"resin de arcivos locales en una i'"resora re'ota e(ecutando l"! se e(ecuta lo anterior con la
o"cin 2. % el no'bre o direccin ?- del servidor co'o argu'ento$
lp -d .ombre0ola -h 1D/"16C";("/ archivo"ps
+de'&s l" "er'ite es"ecificar o"ciones de i'"resin cuando el caso lo re.uiera$ Dn el siguiente e(e'"lo se
reali,a la i'"resin de un arcivo en una i'"resora local! definiendo ta'ao oficio "ara el ta'ao del "a"el)
lp -d .ombre0ola -o Gage5i,e>+egal archivo"ps
Dl estilo 9er-el3! .ue es el '#todo antiguo! utili,a l"r con la o"cin 2A 1'a%0scula3 % el no'bre de la cola de
i'"resin co'o argu'ento)
lpr -G .ombre0ola archivo"ps
-ara acer la i'"resin de arcivos locales en una i'"resora re'ota e(ecutando l"r! se e(ecuta lo anterior con
la o"cin 2G 1'a%0scula3 % el no'bre o direccin ?- del servidor co'o argu'ento)
lpr -G .ombre0ola -A 1D/"16C";("/ archivo"ps
@a'bi#n l"r "er'ite es"ecificar o"ciones de i'"resin cuando el caso lo re.uiera$ Dn el siguiente e(e'"lo se
reali,a la i'"resin de un arcivo en una i'"resora local! definiendo ta'ao oficio "ara el ta'ao del "a"el)
lpr -G .ombre0ola -o Gage5i,e>+egal archivo"ps
98'10' Ierificar es#ados de las colas de i%"resin'
=B2
-ara 'ostrar el estado de todas las colas de i'"resin del siste'a! utili,ando el estilo S3stem ! e(ecute l"s#a#
con la o"cin 2")
lpstat -p
-ara 'ostrar el estado de una i'"resora en "articular! e(ecute l"s#a# con la o"cin 2" con el no'bre de la cola
de i'"resin co'o argu'ento)
lpstat -p .ombre0ola
-ara 'ostrar el estado de una i'"resora en "articular en un servidor re'oto 1"or e(e'"lo 7B2$74C$59$23! e(ecute
l"s#a# con la o"cin 2" con el no'bre de la cola de i'"resin co'o argu'ento % la o"cin 2. con el no'bre del
servidor o la direccin ?- corres"ondiente co'o argu'ento)
lpstat -p .ombre0ola -h 1D/"16C";("/
-ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del
siste'a! e(ecute l"s#a# con la o"cin 2o)
lpstat -o
-ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en una i'"resora en "articular! e(ecute
l"s#a# con la o"cin 2o con el no'bre de la cola de i'"resin co'o argu'ento)
lpstat -o .ombre0ola
-ara 'ostrar el estado de una i'"resora en "articular! as/ co'o ta'bi#n el estado de todos los traba(os de
i'"resin "endientes en #sta! e(ecute l"s#a# con la o"cin 2" con el no'bre de la cola de i'"resin co'o
argu'ento % la o"cin 2o con el no'bre de la cola de i'"resin co'o argu'ento$
lpstat -p .ombre0ola -o .ombre0ola
Si se desea infor'acin '&s detallada! e(ecute l"s#a# con la o"cin 2#)
lpstat -t
Si se desea el '&xi'o de infor'acin dis"onible! e(ecute l"s#a# con la o"cin 2# % la o"cin 2l)
lpstat -t -l
-ara 'ostrar el estado de todas las colas de i'"resin del siste'a % los traba(os "endientes! utili,ando el estilo
9er-ele3! e(ecute l"-)
lp2
-ara 'ostrar el estado de una i'"resora en "articular! e(ecute l"- con la o"cin 2A 1'a%0scula3 con el no'bre
de la cola de i'"resin co'o argu'ento)
lp2 -G.ombre0ola
=B8
-ara 'ostrar el estado de todos los traba(os de i'"resin "endientes en todas las colas de i'"resin del
siste'a! e(ecute l"- con la o"cin 2a)
lp2 -a
98'10'1' Cancelacin de #ra,a4os de i%"resin'
Dl estilo S3stem utili,a cancel con el no'bre de la cola de i'"resin % el n0'ero de traba(o co'o
argu'entos$
cancel .ombre0ola-nVmero
Dn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin D-L62B99)
cancel 6G+-7D((-7
-ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin 2. con el no'bre
o direccin ?- .ue corres"onda co'o argu'ento$
cancel -h servidor .ombre0ola-nVmero
Dn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin D-L62B99 en el servidor
7B2$74C$59$2)
cancel -h 1D/"16C";("/ 6G+-7D((-7
Dl estilo 9er-ele3 utili,a l"r%! la o"cin 2A 1'a%0scula3! seguida in'ediata'ente del no'bre de la cola de
i'"resin co'o argu'ento % el n0'ero del traba(o de i'"resin .ue se .uiere cancelar)
lprm -G.ombre0ola .Vmero
Dn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin D-L62B99)
lprm -G6G+-7D(( 7
-ara eli'inar un traba(o de i'"resin en un servidor re'oto! a lo anterior se le aade la o"cin 2. con el no'bre
o direccin ?- .ue corres"onda co'o argu'ento$
lprm -h servidor -G.ombre0ola .Vmero
Dn el siguiente e(e'"lo se cancela el traba(o de i'"resin 2 en la cola de i'"resin D-L62B99 en el servidor
7B2$74C$59$2)
lprm -h 1D/"16C";("/ -G6G+-7D(( 7
=B=
94' 0n#roduccin al "ro#ocolo DNS'
Autor: "oel Barrios (ue!a
Correo electrnico: dar-shram:gmail.com
sitio de Red: http://www.alcancelibre.org/
?nstale los "a.uetes ,ind2u#ils % 4J.ois$
yum -y install bind-utils U!hois
94'2' Conce"#os'
94'2'1' (cerca del "ro#ocolo DNS NDo%ain Na%e S*s#e%P'
DNS 1acrni'o de Do'ain Na'e S%ste'3 es una base de datos distribuida % (er&r.uica! .ue al'acena la
infor'acin necesaria "ara los no'bres de do'inio$ Sus usos "rinci"ales son la asignacin de no'bres de
do'inio a direcciones ?- % la locali,acin de los servidores de correo electrnico corres"ondientes "ara cada
do'inio$ Dl DNS naci de la necesidad de facilitar a los seres u'anos el acceso acia los servidores
dis"onibles a trav#s de ?nternet "er'itiendo acerlo "or un no'bre! algo '&s f&cil de recordar .ue una direccin
0A$
Los Servidores DNS utili,an BCA % UDA! en el "uerto 28 "ara res"onder las consultas$ Casi todas las consultas
consisten de una sola solicitud UDA desde un Clien#e DNS! seguida "or una sola res"uesta UDA del servidor$
Se reali,a una conexin BCA cuando el ta'ao de los datos de la res"uesta exceden los 272 b%tes! tal co'o
ocurre con tareas co'o #ransferencia de =onas$
94'2'2' )Du$ es un N0C NNe#JorO 0nfor%a#ion Cen#erP+
N0C 1acrni'o de Net*orJ 0nfor'ation Center o Centro de ?nfor'acin sobre la ;ed3 es una institucin
encargada de asignar los no'bres de do'inio en ?nternet %a sean no'bres de do'inio gen#ricos o "or "a/ses!
"er'itiendo "ersonas o e'"resas! 'ontar sitios de ?nternet a trav#s de un 0SA! 'ediante un DNS$
@#cnica'ente existe un N0C "or cada "a/s en el 'undo % cada uno de #stos es res"onsable "or todos los
do'inios con la ter'inacin corres"ondiente a su "a/s$ -or e(e'"lo) N?C :#xico es la entidad encargada de
gestionar todos los do'inios con ter'inacin '%x! la cual es la ter'inacin corres"ondiente asignada a los
do'inios de :#xico$
94'2'8' )Du$ es un <DDN N<ull* Dualified Do%ain Na%eP+
<DDN 1acrni'o de <ull% Dualified Do'ain Na'e o No'bre de Do'inio -lena'ente Calificado3 es un No'bre
de Do'inio a'biguo .ue es"ecifica la "osicin absoluta del nodo en el &rbol (er&r.uico del DNS$ Se distingue de
un no'bre regular "or.ue lleva un "unto al final$
=B2
Co'o e(e'"lo) su"oniendo .ue se tiene un dis"ositivo cu%o no'bre de anfitrin es b'a.uina7c % un do'inio
lla'ado bdo'inio$co'c! el <DDN ser/a b%a-uina1'do%inio'co%'c! as/ es .ue se define de for'a 0nica al
dis"ositivo 'ientras .ue "udieran existir 'ucos anfitriones lla'ados b'a.uina7c! sola'ente "uede aber uno
lla'ado b%a-uina1'do%inio'co%'c$ La ausencia del "unto al final definir/a .ue se "udiera tratar sola'ente de
un "refi(o! es decir b%a-uina1'do%inio'co%c "udiera ser un do'inio de otro '&s largo co'o
b%a-uina1'do%inio'co%'%xc$
La longitud '&xi'a de un <DDN es de 222 b%tes! con una restriccin adicional de 48 b%tes "ara cada eti.ueta
dentro del no'bre del do'inio$ Sola'ente se "er'iten los caracteres +6G de +SC??! d/gitos % el car&cter b6c
1guin 'edio3$ Sin distincin de 'a%0sculas % 'in0sculas$
Desde 299=! a solicitud de varios "a/ses de Duro"a! existe el est&ndar 0DN 1acrni'o de 0nternationali,ed
Do'ain Na'e3 .ue "er'ite caracteres no6+SC??! codificando caracteres )nicode dentro de cadenas de bytes
dentro del con(unto nor'al de caracteres de <DDN$ Co'o resultado! los li'ites de longitud de los no'bres de
do'inio 0DN de"enden directa'ente del contenido 'is'o del no'bre$
94'2'4' Co%"onen#es de DNS'
DNS o"era a trav#s de tres co'"onentes) Clientes DNS! Servidores DNS % Gonas de +utoridad$
94'2'4'1' Clien#es DNS'
Son "rogra'as .ue e(ecuta un usuario % .ue generan "eticiones de consulta "ara resolver no'bres$
B&sica'ente "reguntan "or la direccin ?- .ue corres"onde a un no'bre deter'inado$
94'2'4'2' Servidores DNS'
Son servicios .ue contestan las consultas reali,adas "or los Clien#es DNS$ Aa% dos ti"os de servidores de
no'bres)
m Servidor ?aes#ro) @a'bi#n deno'inado Ari%ario$ Ibtiene los datos del do'inio a "artir de un arcivo alo(ado
en el 'is'o servidor$
m Servidor Esclavo) @a'bi#n deno'inado Secundario$ +l iniciar obtiene los datos del do'inio a trav#s de un
Servidor :aestro 1o "ri'ario3! reali,ando un "roceso deno'inado #ransferencia de =ona$
Un gran n0'ero de "roble'as de o"eracin de servidores DNS se atribu%en a las "obres o"ciones de
servidores secundarios "ara las ,ona de DNS$ De acuerdo al 1<C 21>2! el DNS re.uiere .ue al %enos #res
servidores exis#an "ara todos los do'inios delegados 1o ,onas3$
Una de las "rinci"ales ra,ones "ara #ener al %enos #res servidores "ara cada ,ona! es "er'itir .ue la
infor'acin de la ,ona 'is'a est# dis"onible sie'"re % de for'a confiable! acia los Clien#es DNS! a trav#s de
?nternet cuando un servidor DNS de dica ,ona falle! est# fuera de servicio %/o est# inalcan,able$
Contar con '0lti"les servidores ta'bi#n facilita la "ro"agacin de la ,ona % 'e(oran la eficiencia del siste'a en
general al brindar o"ciones a los Clien#es DNS si acaso encontraran dificultades "ara reali,ar una consulta en
un Servidor DNS$ Dn otras "alabras) tener '0lti"les servidores "ara una ,ona "er'ite con#ar con redundancia
* res"aldoK del servicio$
Con '0lti"les servidores! "or lo general uno act0a co'o Servidor ?aes#ro o Ari%ario % los de'&s co'o
Servidores Esclavos o Secundarios$ Correcta'ente configurados % una ve, creados los datos "ara una ,ona!
es innecesario co"iarlos a cada Servidor Esclavo o Secundario! "ues #ste se encargar& de transferir los datos
de 'anera auto'&tica cada ve, .ue sea necesario$
Los Servidores DNS res"onden dos ti"os de consultas)
=B4
m Consul#as 0#era#ivas Nno recursivasP) Dl cliente ace una consulta al Servidor DNS % #ste le res"onde con la
'e(or res"uesta .ue "ueda darse basada sobre su cac# o en las ,onas locales$ Si es i'"osible dar una
res"uesta! la consulta se reenv/a acia otro Servidor DNS re"iti#ndose este "roceso asta encontrar al Servidor
DNS .ue tiene la Tona de (u#oridad ca"a, de resolver la consulta$
m Consul#as 1ecursivas) Dl Servidor DNS asu'e toda la carga de "ro"orcionar una res"uesta co'"leta "ara la
consulta reali,ada "or el Clien#e DNS$ Dl Servidor DNS desarrolla entonces Consul#as 0#era#ivas se"aradas
acia otros Servidores DNS 1en lugar de acerlo el Clien#e DNS3 "ara obtener la res"uesta solicitada$
94'2'4'8' Tonas de (u#oridad'
-er'iten al Servidor ?aes#ro o Ari%ario cargar la infor'acin de una ,ona$ Cada Tona de (u#oridad abarca
al 'enos un do'inio %! "osible'ente! sus sub6do'inios! si estos 0lti'os son i'"osibles de delegar a otras
,onas de autoridad$
La infor'acin de cada Tona de (u#oridad es al'acenada de for'a local en un arcivo en el Servidor DNS$
Dste arcivo "uede incluir varios ti"os de registros)
Bi"o de 1egis#ro' Descri"cin'
( 1(ddress3
;egistro de direccin .ue resuelve un no'bre de un anfitrin acia una direccin 0Av4 de 82
bits$
((((
;egistro de direccin .ue resuelve un no'bre de un anfitrin acia una direccin 0Av: de
72C bits$
CN(?E 1Canonical Na%e3
;egistro de no'bre cannico .ue ace .ue un no'bre sea alias de otro$ Los do'inios con
alias obtienen los sub6do'inios % registros DNS del do'inio original$
?F 1?ail Dxcanger3
;egistro de servidor de correo .ue sirve "ara definir una lista de servidores de correo "ara
un do'inio! as/ co'o la "rioridad entre #stos$
AB1 1Aoin#er3
;egistro de a"untador .ue resuelve direcciones 0Av4 acia los no'bres anfitriones$ Ds decir!
ace lo contrario al registro ($ Se utili,a en ,onas de 1esolucin 0nversa$
NS 1Na'e Server3
;egistro de servidor de no'bres! .ue sirve "ara definir una lista de servidores de no'bres
con autoridad "ara un do'inio$
S6( 1Start of (utorit%3
;egistro de inicio de autoridad! encargado de es"ecificar el Servidor DNS :aestro 1o
-ri'ario3 .ue "ro"orcionar& la infor'acin con autoridad acerca de un do'inio de ?nternet!
direccin de correo electrnico del ad'inistrador! n0'ero de serie del do'inio % "ar&'etros
de tie'"o "ara la ,ona$
S1I 1Service3
;egistros de servicios! encargados de es"ecificar infor'acin acerca de servicios
dis"onibles a trav#s del do'inio$ -rotocolos co'o S0A 1Session 0nitiation Arotocol3 % F?AA
1Dxtensible ?essaging and Aresence Arotocol3 suelen re.uerir registros S1I en la ,ona
"ara "ro"orcionar infor'acin a los clientes$
BFB 1Bex#3
;egistros de texto! encargados de "er'itir al ad'inistrador insertar texto arbitraria'ente en
un registro DNS$ Dste ti"o de registro es 'u% utili,ado "or los servidores de listas negras
DNSL 1DNS6based lacJole List3 "ara la filtracin de S"a'$ Itro e(e'"lo de uso ser/a el
caso de las F-N! donde suele re.uerirse un registro BFB! "ara definir una fir'a digital .ue
ser& utili,ada "or los clientes$
Las ,onas .ue se "ueden resolver son)
Tonas de 1eenv&o'
Devuelven direcciones 0A "ara las b0s.uedas ecas "ara no'bres <DDN 1<ull% Dualified Do'ain
Na'e3$
Dn el caso de do'inios "0blicos! la res"onsabilidad de .ue exista una Tona de (u#oridad "ara cada
Tona de 1eenv&o! corres"onde a la autoridad 'is'a del do'inio! es decir .uien est# registrado co'o
autoridad del do'inio la base de datos ^G60S donde est# registrado el do'inio$ Muienes ad.uieren
do'inios a trav#s de un N0C 1"or e(e'"lo) ***$nic$'x3! son .uienes deben acerse cargo de las Tonas
de 1eenv&o %a sea a trav#s de su "ro"io Servidor DNS o bien a trav#s de los Servidores DNS de su
0SA$
Salvo .ue se trate de un do'inio "ara uso en una red local! todo do'inio debe ser "ri'ero tra'itado con
un N0C! co'o re.uisito "ara tener dereco legal a utili,arlo % "oder "ro"agarlo a trav#s de ?nternet$
=B5
Tonas de 1esolucin 0nversa'
Devuelven no'bres <DDN 1<ull% Dualified Do'ain Na'e3 "ara las b0s.uedas ecas "ara direcciones
0A$
Dn el caso de seg'entos de red "0blicos! la res"onsabilidad de .ue exista una Tona de (u#oridad "ara
cada Tona de 1esolucin 0nversa! corres"onde a la autoridad 'is'a del seg'ento! es decir!
corres"onde a .uien est# registrado co'o autoridad del blo.ue de direcciones ?-! infor'acin .ue "uede
ser obtenida al consultar una base de datos ^G60S$
Los grandes 0SA % algunas e'"resas son .uienes se acen cargo de las Tonas de 1esolucin 0nversa$
94'2'9' Gerra%ien#as de ,7s-ueda * consul#a'
94'2'9'1' Uso de .os#'
Gos# es una erra'ienta si'"le "ara acer consultas en Servidores DNS$ Ds utili,ado "ara obtener las
direcciones ?- de los no'bres de anfitrin % viceversa$
De 'odo "redeter'inado! reali,a las consultas en los Servidores DNS .ue est#n definidos en el arcivo
/e#c/resolv'conf del anfitrin local! "udiendo definirse de 'anera o"cional cual.uier otro Servidor DNS$
host !!!"alcancelibre"org
Lo anterior reali,a una b0s.ueda en los Servidores DNS definidos en el arcivo /e#c/resolv'conf del siste'a!
devolviendo co'o resultado una direccin ?-$
host !!!"alcancelibre"org C"C"C"C
Lo anterior reali,a una b0s.ueda en los Servidor DNS en la direccin ?- C$C$C$C! devolviendo una direccin ?-
co'o resultado$
94'2'9'2' Uso de dig'
Dig 1do'ain infor'ation gro"er3 es una erra'ienta flexible "ara reali,ar consultas en Servidores DNS$ ;eali,a
b0s.uedas % 'uestra las res"uestas .ue son regresadas "or los servidores .ue fueron consultados$ Debido a
su flexibilidad % claridad en la salida! es .ue la 'a%or/a de los ad'inistradores utili,an dig "ara diagnosticar
"roble'as de DNS$
De 'odo "redeter'inado! reali,a las b0s.uedas en los Servidores DNS definidos en el arcivo
/e#c/resolv'conf! "udiendo definirse de 'anera o"cional cual.uier otro Servidor DNS$ La sintaxis b&sica ser/a)
dig `servidor dominio"tld *4G@
Donde servidor corres"onde al no'bre o direccin ?- del Servidor DNS a consultar! do%inio'#ld corres"onde
al no'bre del registro del recurso .ue se est& buscando % B0A6 corres"onde al ti"o de consulta re.uerido 1+NE!
+! :R! SI+! NS! etc$3
D(e'"lo)
dig `C"C"C"C alcancelibre"org MX
=BC
Lo anterior reali,a una b0s.ueda en el Servidor DNS en la direccin ?- C$C$C$C "ara los registros ?F "ara el
do'inio alcancelibre.org$
dig alcancelibre"org NS
Lo anterior reali,a una b0s.ueda en los Servidores DNS definidos en el arcivo /e#c/resolv'conf del siste'a
"ara los registros NS "ara el do'inio alcancelibre.org$
dig `C"C"C"C alcancelibre"org .5
Lo anterior reali,a una b0s.ueda en los Servidor DNS en la direccin ?- C$C$C$C "ara los registros NS "ara el
do'inio alcancelibre.org$
94'2'9'8' Uso de 4J.ois NJ.oisP'
Ds una erra'ienta de consulta a trav#s de servidores ^G60S$ La sintaxis b&sica es)
U!hois dominio"tld
D(e'"lo)
U!hois alcancelibre"org
Lo anterior regresa la infor'acin corres"ondiente al do'inio alcancelibre.org$
Ds necesario abrir en el 'uro cortafuegos el "uerto 28 1dns3! tanto "or @C- co'o UD-$
94'8'1' S*s#e%2config2fireJall'
E abilite DNS % a"li.ue los ca'bios$
=BB
Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 28 "or @C- % UD-$
94'8'2' Servicio i"#a,les'
I bien edite el arcivo /e#c/s*sconfig/i"#a,les)
vim /etc/sysconig/iptables
E aada el siguiente contenido)
-ara a"licar los ca'bios! reinicie el servicio i"#a,les)
94'8'8' S.oreJall'
vim /etc/shore!all/rules
299
Las reglas "ara "er'itir el acceso al servidor DNS en el anfitrin local corres"onder/an a algo si'ilar a lo
siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
ACCEPT #-- *1 $&' !
ACCEPT #-- *1 D,' !
-ara "er'itir a los clientes de una red de &rea local "uedan acer uso de servidores DNS en ?nternet! es
necesario abrir la salida "ara el "uerto 28 1dns3! "or @C- % UD-$
Las reglas corres"onder/a a algo si'ilar a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp 71
&006G* all ! udp 71
ACCEPT -o& ne$ $&' !
ACCEPT -o& ne$ D,' !
Lo anterior "er'ite acceder acia cual.uier direccin ?- .ue res"onda "or los "uertos 28/@C- % 28/UD-
"er'itiendo acceder acia cual.uier servidor DNS .ue los usuarios de la red de &rea local "refieran! lo cual
"uede ser a"rovecado "or "rogra'as co'o ]our <reedo% o Ul#rasurf "ara brincar las restricciones de un
servidor "rox%$ -or tal 'otivo es .ue conviene a(ustar las reglas 'encionadas arriba "ara .ue slo "er'itan el
acceso acia las direcciones ?- de los DNS del "roveedor de servicio de acceso acia ?nternet$ Dl siguiente
e(e'"lo restringe el acceso acia ?nternet "er'itiendo utili,ar slo los servidores DNS de Google)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp 71
&006G* all ! udp 71
ACCEPT -o& ne$28.8.8.8 $&' !
ACCEPT -o& ne$28.8.4.4 D,' !
;einicie el servicio "ara a"licar los ca'bios)
297
99' Configuracin de servidor de no%,res de do%inio
NDNSP'
99'1' 0n#roduccin'
Ds i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado
b0n#roduccin al "ro#ocolo DNS$c
99'1'1' (cerca de ind NerOele* 0n#erne# Na%e Do%ainP'
0ND 1acrni'o de erJele% 0nternet Na'e Do'ain3 es una i'"le'entacin del "rotocolo DNS % "rovee una
i'"le'entacin libre de los "rinci"ales co'"onentes del Siste'a de No'bres de Do'inio! los cuales inclu%en)
Un servidor de siste'a de no'bres de do'inio 1na'ed3$
Una biblioteca resolutoria de siste'a de no'bres de do'inio$
Aerra'ientas "ara verificar la o"eracin adecuada del servidor DNS 1bind6utils3$
Dl Servidor DNS B?ND es utili,ado de 'anera a'"lia en ?nternet en a"roxi'ada'ente el BBK de los servidores
DNS del 'undo! "ro"orcionando una robusta % estable solucin$
Aa-ue#e' Descri"cin'
,ind ?nclu%e el Servidor DNS 1na%ed3 % erra'ientas "ara verificar su funciona'iento$
,ind2li,s
Bibliotecas co'"artidas! .ue consisten en rutinas "ara a"licaciones "ara utili,arse cuando se interact0e con
Servidores DNS$
,ind2c.roo#
Contiene un &rbol de arcivos .ue "uede ser utili,ado co'o una (aula croot "ara na%ed aadiendo seguridad
adicional al servicio$
,ind2u#ils Coleccin de erra'ientas "ara consultar Servidores DNS$
cac.ing2na%eserver
+rcivos de configuracin .ue ar&n .ue el Servidor DNS act0e co'o un cac# "ara el servidor de no'bres$
Dste "a.uete desa"arece en Cen#6S : % 1ed Ga#H En#er"rise Linux :! "ues su contenido se incor"or en el
"a.uete "rinci"al de ,ind$
Si se utili,a Cen#6S : o 1ed Ga#H En#er"rise Linux :! se "uede instalar ind V'> utili,ando lo siguiente)
yum -y install bind bind-chroot bind-utils
Si se utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9 se "uede instalar ind V'8': utili,ando lo siguiente)
292
yum -y install bind bind-chroot bind-utils caching-nameserver
Si se utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! ta'bi#n "uede instalar! aun.ue de 'anera o"cional!
ind V';! el cual inclu%e so"orte "ara DNSSEC! utili,ando lo siguiente)
yum remove bind-libs bind-utils bind bind-chroot caching-nameserver
yum -y install bindD; bindD;-chroot bindD;-utils
99'2'2' <ir%a digi#al del servidor'
Con la finalidad de 'e(orar la seguridad! genere una fir'a digital de 272 bits 1el valor "redeter'inado es 72C
bits3 "ara el servidor DNS$ D(ecute lo siguiente)
rndc-congen -a -r /dev/urandom -b 71/ -c /etc/rndc"key
Ca'bie las "ertenencias "ara .ue este arcivo sea "ro"iedad del usuario roo# % gru"o na%ed)
cho!n root-named /etc/rndc"key
+segure .ue los "er'isos de acceso sean lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara
otros! es decir un "er'iso 4=9 1r*6r666663)
chmod 64( /etc/rndc"key
99'2'8' (c#ualice el arc.ivo de cac.e con los servidores DNS ra&='
Dl arcivo /var/na%ed/na%ed'ca contiene la infor'acin de los servidores DNS ra/, necesaria "ara "oder
iniciar el cace de todo servidor DNS de ?nternet$ +ctualice este arcivo "ara evitar "roble'as "ara la resolucin
de algunas ,onas e(ecutando lo siguiente)
!get -. http-//!!!"internic"net/domain/named"root J
-@ /var/named/named"ca
@a'bi#n "uede e(ecutar lo siguiente "ara lograr el 'is'o fin$
dig Zbusi,e>1/(( Znorec .5 " à"root-servers"net P /var/named/named"ca
Conviene verificar "eridica'ente si a% alguna actuali,acin de este arcivo$ La versin '&s reciente al
'o'ento de redactar este docu'ento corres"onde al 8 de enero de 2978$
Dl arcivo debe "ertenecer a roo# % el gru"o na%ed$
cho!n root-named /var/named/named"ca
+signe "er'iso de lectura % escritura "ara usuario! slo lectura "ara gru"o % nada "ara otros 1r*6r666663$
chmod 64( /var/named/named"ca
298
99'8'1' SELinux * el servicio na%ed'
+ 'ediados de 299C! Co''on Fulnerabilities and Dx"osures List % US6CD;@! re"ortaron .ue el investigador
Dan Qa%insO* descubri una vulnerabilidad .ue afectaba a varias i'"le'entaciones de DNS 1B?ND C % B antes
de B$2$96-7! B$=$26-7 % B$8$26-7\ :icrosoft DNS en todas las versiones de Tindo*s 2999 S-=! R- S-2 % S-8!
as/ co'o Server 2998 S-7 % S-23$
Dsta vulnerabilidad "er'ite a cual.uier atacante re'oto el "oder falsificar tr&fico DNS a trav#s de ciertas
t#cnicas de conta'inacin de cace en servidores .ue reali,an resolucin recursiva 1es decir cuando se usa la
o"cin allo*<recursion abierta a todo el 'undo! co'o ocurre en los servidores DNS "0blicos3 % se relaciona a
insuficiente aleatoriedad de las identidades de transaccin % de los "uertos de origen$ Ds decir! una
vulnerabilidad de entro"/a de insuficiencia de ,calos 1soc)ets3 de DNS 1conocido co'o DNS 0nsufficien#
SocOe# En#ro"* Iulnera,ili#*3$ + trav#s de esta vulnerabilidad un atacante "uede conta'inar el cace de un
servidor DNS % acer .ue los clientes se conecten acia direcciones falsas$ Ds i'"ortante aclarar .ue en
realidad se trata de una vulnerabilidad en el diseo del "rotocolo DNS$
SDLinux "rotege casi "or co'"leto al servicio na%ed contra la vulnerabilidad anterior'ente descrita$ Ds "or tal
'otivo .ue es i'"ortante utili,ar SDLinux$
D(ecute lo siguiente "ara .ue SDLinux "er'ita al servicio na%ed traba(ar con "er'isos de escritura "ara ,onas
'aestras! es decir un es.ue'a de servidor 'aestro con servidores esclavos o bien co'o servidor DNS
din&'ico)
setsebool -G named?!rite?master?,ones 1
Lo anterior a"lica "ara Cen#6S 9 % : % 1ed Ga# En#er"rise Linux 9 % :$
No#a'
Slo "ara Cen#6S 9 % 1ed Ga# En#er"rise Linux 9) e(ecute lo siguiente "ara definir .ue se desactive la "roteccin
de SDLinux "ara el servicio na%ed! aciendo .ue todo lo anterior'ente descrito en esta seccin "ierda sentido % .ue
el servidor sea "arcial'ente susce"#i,le a la vulnera,ilidad descu,ier#a "or Qa%insOi)
setsebool -G named?disable?trans 1
S/ reali,a el "rocedi'iento anterior! es i'"ortante configurar la funcin de consultas recursivas exclusiva'ente "ara
redes en la .ue se conf/e "lena'ente$
Dsta "ol/tica! al igual .ue otras si'ilares! fue eli'inada en Cen#6S : % 1ed Ga# En#er"rise Linux :$
Cual.uier arcivo de ,ona .ue se va%a a utili,ar a trav#s del servicio na%ed debe tener el contexto de SDLinux
ti"o na%edR=oneR#$ Dn el siguiente e(e'"lo se utili,a c.con "ara ca'biar el contexto del arcivo deno'inado
%i2do%inio'=one)
chcon -t named?,one?t /var/named/mi-dominio",one
29=
No#a'
S/ se utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9 % se va a configurar un DNS din&'ico! SDLinux i'"edir&
crear los arcivos \'4nl 1journal! arcivos de registro "or diario3 corres"ondientes$ Las ,onas de DNS din&'icas deben
ser al'acenadas en directorios es"ec/ficos .ue sola'ente contengan ,onas din&'icas$ Se debe crear el directorio
/var/na%ed/d*na%ic "ara tal fin !% configurar #ste "ara .u# "ertene,ca al usuario % gru"o! na%ed % tenga "er'isos
de lectura! escritura % e(ecucin "ara el usuario % gru"o na%ed 15593 % tenga los contextos de SDLinux de usuario de
siste'a 1s*s#e%Ru3! rol de ob(eto 1o,4ec#Rr3 % ti"o cace del servicio na%ed 1na%edRcac.eR#3! con el fin de "er'itir
escritura en este directorio$
cd /var/named
mkdir dynamic
chmod ;;( dynamic
cho!n named-named dynamic
chcon -u named?cache?t dynamic
Dste directorio viene incluido en la instalacin est&ndar de ind V'; en Cen#6S : o 1ed Ga#H En#er"rise Linux :!
"or lo cual es innecesario reali,ar el "rocedi'iento anterior con estos siste'as o"erativos$
99'8'2' Configuracin %&ni%a "ara el arc.ivo /e#c/na%ed'conf'
-uede descargar un arcivo "lantilla desde +lcanceLibre$org! e(ecutando lo siguiente)
cd /etc/
mv named"con named"con"original
!get http-//!!!"alcancelibre"org/linux/secrets/named"con
restorecon named"con
cd
Ddite el arcivo /e#c/na%ed'conf)
vim /etc/named"con
La configuracin '/ni'a de este arcivo % la cual "er'itir& utili,ar el servicio "ara todo ti"o de uso! es la
siguiente)
292
options e
directory $/var/named$\
dump-ile $/var/named/data/cache?dump"db$\
statistics-ile $/var/named/data/named?stats"txt$\
memstatistics-ile $/var/named/data/named?mem?stats"txt$\
*o(1#(,e(s Q
8.8.8.8R
8.8.4.4R
SR
*o(1#(, *%(s$R
// 5Tlo habilite lo siguiente si va a utili,ar <.5560 y si los servidores de
// la secciTn de or!arders tienen soporte para <.5560"
,nsse&-en#C-e noR
,nsse&-;#-%,#$%on noR
// dnssec-lookaside auto\
// bindkeys-ile $/etc/named"iscdlv"key$\
f\
include $/etc/rndc"key$\
controls e
inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $(n,&-9ey$\ f\
f\
logging e
channel deault?debug e
ile $data/named"run$\
severity dynamic\
f\
category lame-servers e null\ f\
f\
vie! $local$ e
match-clients e
1/;"("("(/C\
36.6.6.6:8R
37/.35.6.6:3/R
3?/.358.6.6:35R
f\
recursion yes\
include $/etc/named"rc1D1/",ones$\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
f\
vie! $public$ e
match-clients e any\ f\
recursion no\
,one $"$$ 4. e
type hint\
ile $named"ca$$\
f\
f\
Lo anterior define co'o o"ciones .ue el directorio "redeter'inado ser& /var/na%ed! se define un arcivo donde
se al'acena la infor'acin del cac# en /var/na%ed/da#a/cac.eRdu%"'d,\ un arcivo de estad/sticas en
/var/na%ed/da#a/na%edRs#a#s'#x#! un arcivo de estad/sticas es"ec/ficas en lo concerniente al uso de la
'e'oria en /var/na%ed/da#a/na%edR%e%Rs#a#s'#x#\ consultas recursivas "er'itidas sola'ente a 725$9$9$7 %
7B2$74C$7$9/2=! se definen co'o e4e%"los de servidores DNS "ara reenviar consultas a >'>'>'> % >'>'4'4! .ue
corres"onden a los servidores DNS "0blicos de Google! los cuales "uede ree%"la=ar "or los servidores DNS
del "roveedor de acceso a 0n#erne# u#ili=ado3\ se define .ue la "ri'era o"cin al reali,ar una consulta ser&
reenviar a los DNS .ue se acaban de definir\ se inclu%en los arcivos de configuracin
/e#c/na%ed'rfc1V12'=ones! .ue corres"onde a las ,onas del 1<C 1V12 % la fir'a digital 0nica .ue se gener
auto'&tica'ente tras instalar el "a.uete bind\ Se define .ue los controles se reali,an sola'ente desde
725$9$9$7! acia 725$9$9$7! utili,ando la fir'a digital 0nica$
294
@o'e en consideracin .ue los ca'bios en Cen#6S : % 1ed Ga#H En#er"rise Linux : res"ecto de Cen#6S 9 %
1ed Ga#H En#er"rise Linux 9! consisten en .ue se utili,a rndc2Oe* en lugar de rndcOe* en la configuracin de
la fir'a digital! se aaden las l/neas corres"ondientes a la configuracin de DNSSEC! se aade configuracin
"ara el registro en bit&cora % la ,ona de los servidores ra/, va se"arada del arcivo na%ed'rfc1V12'=ones$
Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9 "uede utili,ar exacta'ente la 'is'a configuracin instalando los
"a.uetes ,indV;! ,indV;2c.roo#! ,indV;2li,s % ,indV;2u#ils 1desa"arece el "a.uete cac.ing2na%eserver!
cu%o contenido se integr al "a.uete ,indV;3$
Conviene asegurarse .ue el arcivo /e#c/na%ed'conf tenga los contextos corres"ondientes "ara SDLinux a fin
de evitar "otenciales "roble'as de seguridad$
chcon -u system?u -r obUect?r -t named?con?t /etc/named"con
99'8'8' Are"ara#ivos "ara a!adir do%inios'
?deal'ente se deben definir "ri'ero los siguiente datos)
7$ Do'inio a resolver$
2$ Servidor de no'bres "rinci"al 1SI+3$ js#e de,e ser un no%,re -ue *a es#$ "lena%en#e
resuel#oK % debe ser un <DDN 1<ull% Dualified Do'ain Na'e3$
8$ Lista de todos los servidores de no'bres 1NS3 .ue se utili,ar&n "ara efectos de redundancia$
js#os de,en ser no%,res -ue *a es#$n "lena%en#e resuel#os % deben ser ade'&s <DDN
1<ull% Dualified Do'ain Na'e3$
=$ Cuenta de correo del ad'inistrador res"onsable de esta ,ona$ Dic.a cuen#a de,e exis#ir * de,e
ser inde"endien#e de la %is%a =ona -ue se es#@ #ra#ando de resolver'
2$ +l 'enos un servidor de correo 1:R3! con un registro (! nunca CN(?E$
4$ ?- "redeter'inada del do'inio$
5$ Sub6do'inios dentro del do'inio 1***! 'ail! ft"! ns! etc$3 % las direcciones ?- .ue estar&n
asociadas a #stos$
Ds i'"ortante tener bien en claro .ue los "untos 2! 8 % =! involucran datos .ue de,en exis#ir "revia%en#e %
estar "lena'ente resueltos "or otro servidor DNS\ Lo anterior .uiere decir .ue (a'&s se deben utili,ar datos .ue
sean "arte o de"endan! del 'is'o do'inio .ue se "retende resolver$ De igual 'odo! el servidor donde se
i'"le'entar& el DNS deber& contar con un no'bre <DDN % .ue est# "revia % "lena'ente! resuelto en otro
DNS$
Se debe crear una ,ona de reenv/o "or cada do'inio sobre el cual se tenga autoridad "lena % absoluta % se
crear& una ,ona de resolucin inversa "or cada red sobre la cual se tenga "lena % absoluta autoridad$ Ds decir!
si usted es el "ro"ietario del do'inio 4cualquiercosa.com5! debe crear el arcivo de ,ona corres"ondiente con el
fin de resolver dico do'inio$ -or cada red con direcciones ?- "rivadas! sobre la cual se tenga control % absoluta
autoridad! se debe crear un arcivo de ,ona de resolucin inversa a fin de resolver inversa'ente las direcciones
?- de dica ,ona$
;egular'ente la resolucin inversa de las direcciones ?- "0blicas es res"onsabilidad de los "roveedores de
servicio %a .ue son #stos .uienes tienen el control sobre #stas$
@odos los arcivos de ,ona deben "ertenecer al usuario bna'edc a fin de .ue el servicio na%ed "ueda acceder
a #stos o bien 'odificar #stos en el caso de tratarse de ,onas esclavas$
99'8'4' Creacin de los arc.ivos de =ona'
295
Los siguientes corres"onder/an a los contenidos "ara los arcivos de ,ona re.ueridos "ara la red local % "or el
N?C con el .ue se a%a registrado el do'inio$ Cabe sealar .ue en las ,onas de reenv/o sie'"re se es"ecifica
al 'enos un registro S6( % un registro NS$ De 'anera o"cional % en caso de .ue exista un servicio de correo
electrnico! aada al 'enos un registro ?F 1:ail Dxcanger o interca'biador de correo3$ Sola'ente necesitar&
sustituir no'bres % direcciones ?- % .ui,& aadir nuevos registros "ara co'"le'entar su red local$
99'8'4'1' Configuracin %&ni%a "ara /e#c/na%ed'conf en Cen#6S 9 * 1ed Ga#H En#er"rise
Linux 9'
La configuracin '/ni'a del arcivo /c.roo#/e#c/na%ed'conf % .ue "er'itir& utili,ar el servicio "ara todo ti"o de
uso! es la siguiente)
options e
*o(1#(,e(s Q
8.8.8.8R
8.8.4.4R
SR
*o(1#(, *%(s$R
dnssec-enable no\
dnssec-validation no\
f\
logging e
severity dynamic\
f\
f\
controls e
inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $(n,&9ey$\ f\
f\
vie! $local$ e
match-clients e
1/;"("("(/C\
1("("("(/C\
1;/"16"("(/1/\
1D/"16C"("(/16\
f\
recursion yes\
f\
29C
Lo anterior define co'o o"ciones .ue el directorio "redeter'inado ser& /var/na%ed! se define un arcivo donde
se al'acena la infor'acin del cac# en /var/na%ed/da#a/cac.eRdu%"'d,\ un arcivo de estad/sticas en
/var/na%ed/da#a/na%edRs#a#s'#x#! un arcivo de estad/sticas es"ec/ficas en lo concerniente al uso de la
'e'oria en /var/na%ed/da#a/na%edR%e%Rs#a#s'#x#\ consultas recursivas "er'itidas sola'ente a 725$9$9$7 %
7B2$74C$7$9/2=\ se definen co'o e4e%"los de servidores DNS "ara reenviar consultas a >'>'>'> % >'>'4'4! .ue
corres"onden a servidores DNS "0blicos de Google! los cuales "uede ree%"la=ar "or los servidores DNS del
"roveedor de acceso a 0n#erne# u#ili=ado\ se define .ue la "ri'era o"cin al reali,ar una consulta ser&
reenviar a los DNS .ue se acaban de definir\ se inclu%en los arcivos de configuracin
/e#c/na%ed'rfc1V12'=ones! .ue corres"onde a las ,onas del 1<C 1V12 % la fir'a digital 0nica .ue se gener
auto'&tica'ente tras instalar el "a.uete bind\ Se define ta'bi#n .ue los controles se reali,an sola'ente desde
725$9$9$7! acia 725$9$9$7! utili,ando la fir'a digital 0nica$
Conviene asegurarse .ue el arcivo /e#c/na%ed'conf tenga los contextos corres"ondientes "ara SDLinux a fin
de evitar "otenciales "roble'as de seguridad$
chcon -u system?u -r obUect?r -t named?con?t /etc/named"con
99'8'4'2' E4e%"lo de Tona de reenv&o red local /var/na%ed/da#a/red2local'=one'
Y**+ C64((
` 4. 5@& dns"red-local" alguien"gmail"com" (
/((D(D1((1\ nVmero de serie
/CC(( \ tiempo de reresco
;/(( \ tiempo entre reintentos de consulta
6(4C(( \ tiempo tras el cual expira la ,ona
C64(( \ tiempo total de vida
)
` 4. .5 dns"red-local"net"
` 4. 3X 1( mail
` 4. *X* $v>sp1 a mx -all$
` 4. & 1D/"16C"1"1
intranet 4. & 1D/"16C"1"1
ma2uina/ 4. & 1D/"16C"1"/
ma2uina1 4. & 1D/"16C"1"1
ma2uina4 4. & 1D/"16C"1"4
!!! 4. & 1D/"16C"1"1
mail 4. & 1D/"16C"1"1
tp 4. 0.&36 intranet
dns 4. 0.&36 intranet
99'8'4'8' Tona de resolucin inversa red local /var/na%ed/da#a/1'1:>'1V2'in2addr'ar"a'=one
Y**+ C64((
` 4. 5@& dns"red-local" alguien"gmail"com" (
/((D(D1((1 \ nVmero de serie
)
` 4. .5 dns"red-local"
1 4. G*R intranet"red-local"
/ 4. G*R ma2uina/"red-local"
1 4. G*R ma2uina1"red-local"
4 4. G*R ma2uina4"red-local"
99'8'4'4' Tona de reenv&o del do%inio /var/na%ed/da#a/do%inio'co%'=one
Su"oniendo .ue i"ot#tica'ente se es la autoridad "ara el do'inio Ldo%inio'co%M! se "uede crear una Tona
de 1eenv&o con un contenido si'ilar al siguiente)
29B
Y**+ C64((
` 4. 5@& *+,n.,o<%n%o.$-,. alguien"gmail"com" (
/((D(D1((1\ nVmero de serie
)
` 4. .5 *+,n.,o<%n%o.$-,.
` 4. 3X 1( mail
` 4. *X* $v>sp1 a mx -all$
` 4. & /(1"161"1"//6
servidor 4. & /(1"161"1"//6
!!! 4. & /(1"161"1"//6
mail 4. & /(1"161"1"//6
tp 4. 0.&36 servidor
dns 4. 0.&36 servidor
99'8'4'9' Tona de resolucin inversa del do%inio /var/na%ed/da#a/1'1:1'201'in2addr'ar"a'=one
Su"oniendo .ue i"ot#tica'ente se es la autoridad "ara el seg'ento de red 201'1:1'1'0/24 1regular'ente lo
debe de acer el "roveedor de servicio de acceso acia ?nternet3! se "uede crear una Tona de 1esolucin
0nversa con un contenido si'ilar al siguiente)
Y**+ C64((
` 4. 5@& *+,n.,o<%n%o.$-,. alguien"gmail"com" (
/((D(D1((1 \ nVmero de serie
)
` 4. .5 *+,n.,o<%n%o.$-,.
1 4. G*R servidor"dominio"com"
/ 4. G*R ma2uina/"dominio"com"
1 4. G*R ma2uina1"dominio"com"
4 4. G*R ma2uina4"dominio"com"
Cada ve, .ue aga alg0n ca'bio en alg0n arcivo de ,ona! deber& ca'biar el n0'ero de serie a fin de .ue
to'en efecto los ca'bios de in'ediato cuando se reinicie el servicio na%ed! %a .ue de otro 'odo tendr/a .ue
reiniciar el e.ui"o! algo "oco conveniente$
Las ,onas de resolucin inversa .ue involucran direcciones ?- "0blicas son res"onsabilidad de los ?S-
1"roveedores de servicio de acceso acia ?nternet3$ Crear una ,ona de resolucin inversa sin ser la autoridad de
dica ,ona tiene efecto slo "ara .uien use el servidor DNS reci#n configurado co'o 0nico DNS$
99'8'4':' Configuracin de o"ciones del arc.ivo /e#c/na%ed'conf
279
options e
*o(1#(,e(s Q
8.8.8.8R
8.8.4.4R
SR
*o(1#(, *%(s$R
dnssec-enable no\
f\
logging e
severity dynamic\
f\
f\
controls e
inet 1/;"("("1 allo! e 1/;"("("1\ f keys e $rndc-key$\ f\
f\
vie! $local$ e
match-clients e
1/;"("("(/C\
1("("("(/C\
1;/"16"("(/1/\
1D/"16C"("(/16\
f\
recursion yes\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
Aone "(e,--o&#-" Q
$y'e <#s$e(R
*%-e ",#$#:(e,--o&#-.Aone"R
#--o1-D',#$e Q noneR SR
f\
Aone "3.358.3?/.%n-#,,(.#('#" Q
$y'e <#s$e(R
*%-e ",#$#:3.358.3?/.%n-#,,(.#('#.Aone"R
f\
f\
99'8'9' Seguridad adicional en DNS "ara uso "7,lico'
Muienes a%an utili,ado en recientes fecas los servicios de DNS ;e"ort! abr&n notado .ue el diagnstico en
l/nea devuelve aora un error .ue! en resu'en! indica .ue el servidor "uede ser susce"tible de sufrir/"artici"ar
en un ata.ue DDoS 1Distributed Denail of Service o denegacin de servicio distribuido3$
277
Un DDoS 1Distributed Denial of Service3 es una a'"liacin del ata.ue DoS! se efect0a con la instalacin de
varios agentes re'otos en 'ucas co'"utadoras .ue "ueden estar locali,adas en diferentes "untos del 'undo$
Dl atacante consigue coordinar esos agentes "ara as/! de for'a 'asiva! a'"lificar el volu'en del saturacin de
infor'acin 1flood3! "udiendo darse casos de un ata.ue de cientos o 'illares de co'"utadoras dirigido a una
'&.uina o red ob(etivo$ Dsta t#cnica se a revelado co'o una de las '&s eficaces % sencillas a la ora de
cola"sar servidores! la tecnolog/a distribuida a ido aciendo '&s sofisticada asta el "unto de otorgar "oder de
causar daos serios a "ersonas con escaso conoci'iento t#cnico$
La falla re"ortada "or la erra'ienta en l/nea de DNS ;e"ort! "ara un servidor DNS .ue "er'ite consultas
recursivas! indicar& algo co'o lo siguiente)
4.$$3$+ 3ne or more of your nameservers reports tat it is an open (@# server. Tis usually means tat anyone in te *orld can query it for domains it is not
autoritative for Eit is possible tat te (@# server advertises tat it does recursive loo)ups *en it does not, but tat souldnKt appenG. Tis can cause an e7cessive
load on your (@# server. Alos, it is strongly discouraged to ave a (@# server be bot autoritative for your domain and be recursive Eeven if it is not openG, due to
te potential for cace poisoning E*it no recursion, tere is no cace, and it is impossible to poison itG. Alos, te bad guys could use your (@# server as part of an
attac), by forging teir %C address5
Significa .ue el servidor DNS "uede "er'itir a cual.uiera reali,ar consultas recursivas$ Si se trata de un DNS
.ue se desea "ueda ser consultado "or cual.uiera! co'o "uede ser el caso del DNS de un ?S-! esto es nor'al %
es"erado$ Si se trata de un servidor .ue slo debe consultar la red local o bien .ue se utili,a "ara "ro"agar
do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$
Solucin al "roble'a es 'odificar el arcivo na%ed'conf! donde se aade en la seccin de vista local 1vie*
WlocalW3 la o"cin recursion *ese % una o '&s l/neas .ue definan a la red o las redes .ue tendr&n "er'itido
reali,ar todo ti"o de consultas$
options e
or!arders e1D/"16C"("1\ f\
or!ard irst\
dnssec-enable yes\
dnssec-validation yes\
dnssec-lookaside auto\
bindkeys-ile $/etc/named"iscdlv"key$\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie! $local$ e
match-clients e
1/;"("("(/C\
1("("("(/C\
1;/"16"("(/1/\
1D/"16C"("(/16\
f\
recursion yes\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
f\
272
Lo anterior ace .ue slo se "uedan reali,ar consultas recursivas en el DNS desde 725$9$9$9/C! 79$9$9$9/C!
752$74$9$9/72 % 7B2$74C$9$9/74! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios
resueltos en otros servidores 1e(e'"lo) ***$%aoo$co'! ***$google$co'! ***$alcancelibre$org! etc3$ Dl resto
del 'undo slo "odr& reali,ar consultas sobre los do'inios alo(ados de 'anera local % .ue est#n configurado
"ara "er'itirlo$
Dn la siguiente configuracin de e(e'"lo! se "retende lograr lo siguiente)
m
;ed Local) cual.uier ti"o de consulta acia do'inios externos % locales 1es decir! ***$%aoo$co'!
***$google$co'! alcancelibre$org! ade'&s de midominio.com3$
m ;esto del 'undo) slo "uede acer consultas "ara la ,ona de midominio.com
De este 'odo se i'"ide .ue a%a consultas recursivas % con esto i'"edir la "osibilidad de sufrir/"artici"ar de un
ata.ue DDoS$
278
options e
or!ard irst\
dnssec-enable yes\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie! $publico$ e
recursion no\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
,one $midominio.com$ e
type master\
ile $data/midominio.com",one$\
allo!-update e none\ f\
allo!-transer e /((";6"1C7"/7/\ /((";6"1C7"/71\ f\
f\
f\
vie! $local$ e
match-clients e
1/;"("("(/C\
1("("("(/C\
1;/"16"("(/1/\
1D/"16C"("(/16\
f\
recursion yes\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
,one $miredlocal$ e
type master\
ile $data/miredlocal",one$\
allo!-transer e 1D/"16C"("/\ f\
f\
f\
Un DDoS 1Distributed Denial of Service3 es una a'"liacin del ata.ue DoS! se efect0a con la instalacin de
varios agentes re'otos en 'ucas co'"utadoras .ue "ueden estar locali,adas en diferentes "untos del 'undo$
Dl atacante consigue coordinar esos agentes "ara as/! de for'a 'asiva! a'"lificar el volu'en del saturacin de
infor'acin 1flood3! "udiendo darse casos de un ata.ue de cientos o 'illares de co'"utadoras dirigido a una
'&.uina o red ob(etivo$ Dsta t#cnica se a revelado co'o una de las '&s eficaces % sencillas a la ora de
cola"sar servidores! la tecnolog/a distribuida a ido aciendo '&s sofisticada asta el "unto de otorgar "oder de
causar daos serios a "ersonas con escaso conoci'iento t#cnico$
27=
La falla re"ortada "or la erra'ienta en l/nea de DNS ;e"ort! "ara un servidor DNS .ue "er'ite consultas
recursivas! indicar& algo co'o lo siguiente)
4.$$3$+ 3ne or more of your nameservers reports tat it is an open (@# server. Tis usually means tat anyone in te *orld can query it for domains it is not
autoritative for Eit is possible tat te (@# server advertises tat it does recursive loo)ups *en it does not, but tat souldnKt appenG. Tis can cause an e7cessive
load on your (@# server. Alos, it is strongly discouraged to ave a (@# server be bot autoritative for your domain and be recursive Eeven if it is not openG, due to
te potential for cace poisoning E*it no recursion, tere is no cace, and it is impossible to poison itG. Alos, te bad guys could use your (@# server as part of an
attac), by forging teir %C address5
Significa .ue el servidor DNS "uede "er'itir a cual.uiera reali,ar consultas recursivas$ Si se trata de un DNS
.ue se desea "ueda ser consultado "or cual.uiera! co'o "uede ser el caso del DNS de un ?S-! esto es nor'al %
es"erado$ Si se trata de un servidor .ue slo debe consultar la red local o bien .ue se utili,a "ara "ro"agar
do'inios alo(ados de 'anera local! si es conveniente to'ar 'edidas al res"ecto$
Solucin al "roble'a es 'odificar el arcivo na%ed'conf! donde se aade en la seccin de vista local 1vie*
WlocalW3 la o"cin recursion *ese % una o '&s l/neas .ue definan la red o las redes .ue tendr&n "er'itido
reali,ar todo ti"o de consultas$
options e
or!arders e 1D/"16C";("1\ f\
or!ard irst\
dnssec-enable yes\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie! $local$ e
match-clients e
1/;"("("(/C\
1("("("(/C\
1;/"16"("(/1/\
1D/"16C"("(/16\
f\
recursion yes\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
f\
Lo anterior ace .ue slo se "uedan reali,ar todo ti"o de consultas en el DNS desde 725$9$9$9/C! 79$9$9$9/C!
752$74$9$9/72 % 7B2$74C$9$9/74! %a sea "ara un no'bre de do'inio alo(ado de 'anera local % otros do'inios
resueltos en otros servidores 1e(e'"lo) ***.yaoo.com! ***.google.com! ***.alcancelibre.org! etc3$ Dl resto
del 'undo slo "odr& reali,ar consultas sobre los do'inios alo(ados de 'ane(a local % .ue est#n configurado
"ara "er'itirlo$
Dn la siguiente configuracin de e(e'"lo! se "retende lograr lo siguiente)
272
;ed Local) cual.uier ti"o de consulta acia do'inios externos % locales 1es decir! ***$%aoo$co'!
***$google$co'! alcancelibre$org! ade'&s de midominio.com3$
;esto del 'undo) slo "uede acer consultas "ara la ,ona de midominio.com
De este 'odo se i'"ide .ue a%a consultas recursivas % con esto i'"edir la "osibilidad de sufrir/"artici"ar de un
ata.ue DDoS$
274
options e
or!ard irst\
dnssec-enable yes\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie! $publico$ e
recursion no\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
,one $midominio.com$ e
type master\
ile $data/midominio.com",one$\
allo!-transer e /(4"11"/4D";7\ /(C";C"6D";7\ D1"1DC"//";7\ f\
f\
f\
vie! $local$ e
match-clients e
1/;"("("(/C\
1("("("(/C\
1;/"16"("(/1/\
1D/"16C"("(/16\
f\
recursion yes\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
,one $miredlocal$ e
type master\
ile $data/miredlocal",one$\
allo!-transer e 1D/"16C"("/\ f\
f\
f\
99'8':' Seguridad adicional en DNS "ara uso exclusivo en red local'
275
Si se va a tratar de un servidor de no'bres de do'inio "ara uso exclusivo en red local % se .uieren evitar
"roble'as de seguridad de diferente /ndole! "uede utili,arse el "ar&'etro alloJ2-uer*! el cual servir& "ara
es"ecificar .ue slo ciertas direcciones "odr&n reali,ar consultas al servidor de no'bres de do'inio$ Se "ueden
es"ecificar directa'ente direcciones ?-! redes co'"letas o listas de control de acceso .ue deber&n definirse
antes de cual.uier otra cosa en el arcivo /e#c/na%ed'conf$
99'8':'1' (rc.ivo /e#c/na%ed'conf
options e
directory $/var/named/$\
or!arders e
C"C"C"C\
C"C"4"4\
f\
or!ard irst\
dnssec-enable yes\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie! $local$ e
match-clients e
1/;"("("(/C\
1("("("(/C\
1;/"16"("(/1/\
1D/"16C"("(/16\
f\
recursion yes\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
,one $red-local$ e
type master\
ile $data/red-local",one$\
f\
,one $1"16C"1D/"in-addr"arpa$ e
type master\
ile $data/1"16C"1D/"in-addr"arpa",one$\
f\
f\
99'8';' Las =onas esclavas'
27C
Las ,onas esclavas se refieren a a.uellas os"edadas en servidores de no'bres de do'inio secundarios % .ue
acen las funciones de redundar las ,onas 'aestras en los servidores de no'bres de do'inio "ri'arios$ Dl
contenido del arcivo de ,ona es el 'is'o .ue en servidor "ri'ario$ La diferencia est& en la seccin de texto
utili,ada en na%ed'conf! donde las ,onas se definen co'o esclavas % definen los servidores donde est&
os"edada la ,ona 'aestra$
99'8';'1' (rc.ivo na%ed'conf Servidor DNS secundario'
vie! $publico$ e
recursion no\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
,one $dominio"com$ e
$y'e s-#;eR
ile $dominio"com",one$\
<#s$e(s Q 3?/.358.3./!4R SR
f\
f\
vie! $local$ e
match-clients e
1/;"("("(/C\
1("("("(/C\
1;/"16"("(/1/\
1D/"16C"("(/16\
f\
recursion yes\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
,one $red-local$ e
$y'e s-#;eR
<#s$e(s Q 3?/.358.3./!4R SR
f\
$y'e s-#;eR
<#s$e(s Q 3?/.358.3./!4R SR
f\
f\
+dicional'ente! si desea incre'entar seguridad % desea es"ecificar en el Servidor DNS Ari%ario .ue
servidores tendr&n "er'itido ser servidores de no'bres de do'inio secundario! es decir! acer transferencias!
"uede utili,ar el "ar&'etro alloJ2#ransfer del siguiente 'odo)
99'8';'2' (rc.ivo na%ed'conf Servidor DNS Ari%ario'
27B
vie! $publico$ e
recursion no\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
,one $dominio"com$ e
type master\
ile $dominio"com",one$\
#--o1-$(#ns*e( Q
/66..345./37R
/66..345./6?R
SR
f\
f\
vie! $local$ e
match-clients e
1/;"("("(/C\
1("("("(/C\
1;/"16"("(/1/\
1D/"16C"("(/16\
f\
recursion yes\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
,one $red-local$ e
type master\
#--o1-$(#ns*e( Q
3?/.358.3.3!R
3?/.358.3.35R
SR
f\
type master\
#--o1-$(#ns*e( Q
3?/.358.3.3!R
3?/.358.3.35R
SR
f\
f\
99'8'>' Seguridad adicional "ara #ransferencias de =ona'
Cuando se gestionan do'inios a trav#s de redes "0blicas! es i'"ortante considerar .ue si se tienen es.ue'as
de servidores %aes#ros % esclavos! sie'"re ser& '&s conveniente utili,ar una clave cifrada en lugar de una
direccin ?-! debido a .ue esta 0lti'a "uede ser falsificada ba(o ciertas circunstancias$
Co'0n'ente se definen las direcciones ?- desde las cuales se "er'itir& transferencias de ,onas! utili,ando una
configuracin en el arcivo /e#c/na%ed'conf co'o la e(e'"lificada a continuacin! donde los servidores
esclavos corres"onden a los servidores con direcciones ?- 7B2$74C$7$77 % 7B2$74C$7$72)
,one $mi-dominio"org$ e
type master\
ile $data/mi-dominio"org",one$\
allo!-update e none\ f-
allo!-transer e 1D/"16C"1"11\ 1D/"16C"1"1/\ f\
f\
229
Lo anterior "er'ite la transferencia de ,ona "ara los servidores con direcciones ?- 7B2$74C$7$77 % 7B2$74C$7$72!
los cuales utili,an la siguiente configuracin en el arcivo /e#c/na%ed'conf! e(e'"lificada a continuacin! donde
el servidor "ri'ario 1,onas 'aestras3 corres"onde al servidor con direccin ?- 7B2$74C$7$7)
type slave\
masters e 1D/"16C"1"1\ f\
f\
Dl inconveniente del es.ue'a anterior es .ue es f&cil falsificar las direcciones ?-$ + fin de evitar .ue esto ocurra!
el '#todo reco'endado ser& utili,ar una clave cifrada .ue ser& validada en lugar de la direccin ?-$ La llave se
crea con dnssec2Oe*gen! es"ecificando un algorit'o! .ue "uede ser 1S(?D9 o 1S(! DS(! DG 1Diffie
Gell'an3 o G?(C2?D9! el ta'ao de la llave en octetos 1bits3! el ti"o de la llave! .ue "uede ser GIND! AIS@!
DN@?@E o USD; % el no'bre es"ec/fico "ara la clave cifrada$ DS+ % ;S+ se utili,an "ara DNS Seguro
1DNSSEC3! en tanto .ue G?(C2?D9 se utili,a "ara BS0G 1Bransfer S0Gnature o transferencia de fir'a3$ Lo '&s
co'0n es utili,ar BS0G$ Dn el siguiente e(e'"lo! se generar& en el directorio de traba(o actual la clave
%i2do%inio'org! utili,ando /dev/rando% co'o fuente de datos aleatorios! un algorit'o G?(C2?D9 ti"o G6SB
de 72C octetos 1bits3)
dnssec-keygen -r /dev/random -a A3&0-3<7 -b 1/C -n A@5* mi-dominio"org
Lo anterior devuelve una salida si'ilar a la siguiente)
Smi-dominio"org"Z17;Z1/1//
+l 'is'o tie'"o se generaran dos arcivos en el directorio /var/na%ed/! .ue corres"onder/an a
Q%i2do%inio'org'S19;S82822'Oe* % Q%i2do%inio'org'S19;S82822'"riva#e$ Q%i2do%inio'org'
S19;S82822'Oe* deber& tener un contenido co'o el siguiente! el cual corres"onde al registro .ue se aade
dentro del arcivo de ,ona)
mi-dominio"org" 4. S6F 71/ 1 17; .Gu.uxvL&Utd1mriuyg*C[>>
Q%i2do%inio'org'S19;S82822'"riva#e deber& tener un contenido co'o el siguiente)
Grivate-key-ormat- v1"/
&lgorithm- 17; (A3&0?3<7)
Sey- .Gu.uxvL&Utd1mriuyg*C[>>
Dn a'bos casos! NAuNuxvT(4#d8%riu*gB>DYY corres"onde a la clave cifrada$ +'bos deben tener la 'is'a
clave$
Los dos arcivos slo deben tener atributos de lectura "ara el usuario na%ed$
chmod 4(( Smi-dominio"org"Z17;Z1/1//"K
cho!n named"named Smi-dominio"org"Z17;Z1/1//"K
+ fin de "oder ser utili,ados! a'bos arcivos deben ser 'ovidos acia el directorio /var/na%ed/da#a/$
mv Smi-dominio"org"Z17;Z1/1//"K/var/named/data/
+ continuacin! restaure los atributos "redeter'inados "ara estos arcivos utili,ando res#orecon! del siguiente
'odo)
227
restorecon -R /var/named/data/
Dn el servidor "ri'ario 1,onas 'aestras3! se aade la siguiente configuracin en el arcivo /e#c/na%ed'conf)
key mi-dominio"org e
algorithm A3&0-3<7\
secret $.Gu.uxvL&Utd1mriuyg*C[>>$\
f\
type master\
allo!-transer e key mi-dominio"org\ f\
f\
Los servidores esclavos utili,ar/an la siguiente configuracin en el arcivo /e#c/na%ed'conf! en donde se define
la clave % .ue #sta ser& utili,ada "ara reali,ar conexiones acia el servidor "ri'ario 1,onas 'aestras3
17B2$74C$7$7! en el e(e'"lo3)
9ey <%-,o<%n%o.o(= Q
#-=o(%$0< HMAC-MD!R
se&(e$ "NPDNDG;ZAF$,<(%Dy=T8T=="R
SR
se(;e( 3?/.358.3.3 Q
9eys Q <%-,o<%n%o.o(=R SR
SR
type slave\
masters e 1D/"16C"1"1\ f\
f\
99'8'>'1' Co%"ro,aciones'
@anto en el servidor "ri'ario 1,onas 'aestras3 co'o en los servidores esclavos! utilice #ail "ara ver la salida del
arcivo /var/log/%essages! "ero slo a.uello .ue contenga la cadena de caracteres na%ed)
tail - /var/log/messages Qgrep named
+l reiniciar el servicio na%ed en servidor "ri'ario 1,onas 'aestras3! se debe 'ostrar una salida si'ilar a la
siguiente cuando un servidor esclavo reali,a una transferencia)
Sep 1& &1".;">& servidor named,9&>+-" listening on I7v> interface eth&$ 1<+.194.1.9>#.:
Sep 1& &1".;">& servidor named,9&>+-" command channel listening on 1+;.&.&.1#<.:
Sep 1& &1".;">& servidor named,9&>+-" (one &.in)addr.arpa/IN" loaded serial >+
Sep 1& &1".;">& servidor named,9&>+-" (one &.&.1+;.in)addr.arpa/IN" loaded serial 1<<;&++;&&
Sep 1& &1".;">& servidor named,9&>+-" (one +...in)addr.arpa/IN" loaded serial >+
Sep 1& &1".;">& servidor named,9&>+-" (one
&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.ip9.arpa/IN" loaded serial 1<<;&++;&&
Sep 1& &1".;">& servidor named,9&>+-" (one localdomain/IN" loaded serial >+
Sep 1& &1".;">& servidor named,9&>+-" (one localhost/IN" loaded serial >+
Sep 1& &1".;">& servidor named,9&>+-" (one mi)dominio.org/IN" loaded serial +&&<&<1&&1
Sep 1& &1".;">& servidor named" IniciaciSn de named succeeded
Sep 1& &1".;">& servidor named,9&>+-" running
Sep 1& &1".;">& servidor named,9&>+-" (one mi)dominio.org/IN" sending notifies %serial +&&<&<1&&1'
Sep *( (*+,-+.- servi!or na'e!/0(.12+ client *-1.*08.*.**3418*5+ trans&er o& 6'i-!o'inio.org78N6+
AXF9 starte!
+l reiniciar el servicio na%ed en los servidores esclavos! se debe 'ostrar una salida si'ilar a la siguiente)
222
Sep 1& &1".4"1. servidor named,.&4&-" listening on I7v> interface eth&$ 1<+.194.1.+.:#.:
Sep 1& &1".4"1. servidor named,.&4&-" command channel listening on 1+;.&.&.1#<.:
Sep 1& &1".4"1. servidor named,.&4&-" (one &.in)addr.arpa/IN" loaded serial >+
Sep 1& &1".4"1. servidor named,.&4&-" (one &.&.1+;.in)addr.arpa/IN" loaded serial 1<<;&++;&&
Sep 1& &1".4"1. servidor named,.&4&-" (one +...in)addr.arpa/IN" loaded serial >+
Sep 1& &1".4"1. servidor named,.&4&-" (one
&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.&.ip9.arpa/IN" loaded serial 1<<;&++;&&
Sep 1& &1".4"1. servidor named,.&4&-" (one localdomain/IN" loaded serial >+
Sep 1& &1".4"1. servidor named,.&4&-" (one localhost/IN" loaded serial >+
Sep 1& &1".4"1. servidor named,.&4&-" running
Sep 1& &1".4"1. servidor named" IniciaciSn de named succeeded
Sep *( (*+,8+*, servi!or na'e!/,(8(2+ :one 'i-!o'inio.org78N+ trans&erre! serial 1((-(-*((*
Sep *( (*+,8+*, servi!or na'e!/,(8(2+ trans&er o& 6'i-!o'inio.org78N6 &ro' *-1.*08.*.*3,4+ en! o&
trans&er
Sep *( (*+,8+*, servi!or na'e!/,(8(2+ :one 'i-!o'inio.org78N+ sen!ing noti&ies ;serial 1((-(-*((*<
99'8'V' 1einiciar servicio * de"uracin de configuracin'
+l ter'inar de editar todos los arcivos involucrados! slo bastar& reiniciar el servidor de no'bres de do'inio$
service named restart
Si .uere'os .ue el servidor de no'bres de do'inio .uede aadido entre los servicios en el arran.ue del
siste'a! debere'os reali,ar lo siguiente a fin de abilitar na%ed (unto con el arran.ue del siste'a)
chkconig named on
;ealice "rueba de de"uracin % verifi.ue .ue la ,ona a%a cargado con n0'ero de serie)
tail -C( /var/log/messages Qgrep named
Lo anterior! si est& funcionando correcta'ente! deber/a devolver algo "arecido a lo 'ostrado a continuacin)
Sep 1& &+"1."1. servidor named,:&914-" starting DIN= <.+.+ )u named
Sep 1& &+"1."1. servidor named,:&914-" using 1 72
Sep 1& &+"1."1. servidor named" IniciaciSn de named succeeded
Sep 1& &+"1."1. servidor named,:&9++-" loading configuration from T/etc/named.confT
Sep 1& &+"1."1. servidor named,:&9++-" no I7v9 interfaces found
Sep 1& &+"1."1. servidor named,:&9++-" listening on I7v> interface lo$ 1+;.&.&.1#.:
Sep 1& &+"1."1. servidor named,:&9++-" listening on I7v> interface eth&$ 1<+.194.1.1#.:
Sep 1& &+"1."1. servidor named,:&9++-" command channel listening on 1+;.&.&.1#<.:
Sep 1& &+"1."19 servidor named,:&9++-" (one &.&.1+;.in)addr.arpa/IN" loa!e! serial 4
Sep 1& &+"1."19 servidor named,:&9++-" (one 1.194.1<+.in)addr.arpa/IN" loa!e! serial 1((-(-*((*
Sep 1& &+"1."19 servidor named,:&9++-" (one localhost/IN" loa!e! serial *
Sep 1& &+"1."19 servidor named,:&9++-" (one mi)dominio.com.m//IN" loa!e! serial 1((-(-*((*
Sep 1& &+"1."19 servidor named,:&9++-" running
Sep 1& &+"1."19 servidor named,:&9++-" (one 1.194.1<+.in)addr.arpa/IN" sending notifies %serial
+&&<&<1&&1'
Sep 1& &+"1."19 servidor named,:&9++-" (one mi)dominio.com.m//IN" sending notifies %serial
+&&<&<1&&1'
228
9:' Configuracin de servidor DGCA'
9:'1' 0n#roduccin'
9:'1'1' (cerca del "ro#ocolo DGCA'
DGCA 1acrni'o de ,ynamic 0ost Configuration Protocol! .ue se traduce -rotocolo de configuracin din&'ica
de servidores3 es un "rotocolo .ue "er'ite a dis"ositivos individuales en una red de direcciones ?- obtener su
"ro"ia infor'acin de configuracin de red 1direccin ?-\ '&scara de sub6red! "uerta de enlace! etc$3 a "artir de
un servidor DAC-$ Su "ro"sito "rinci"al es acer '&s f&ciles de ad'inistrar las redes grandes$ DGCA existe
desde 7BB8 co'o "rotocolo est&ndar % se describe a detalle en el ;>C 2787$
Sin la a%uda de un servidor DGCA! tendr/an .ue configurarse de for'a 'anual cada direccin ?- de cada
anfitrin .ue "ertene,ca a una ;ed de Zrea Local$ Si un anfitrin se traslada acia otra ubicacin donde existe
otra ;ed de Zrea Local! se tendr& .ue configurar otra direccin ?- diferente "ara "oder unirse a esta nueva ;ed
de Zrea Local$ Un servidor DGCA entonces su"ervisa % distribu%e! las direcciones ?- de una ;ed de Zrea Local
asignando una direccin ?- a cada anfitrin .ue se una a la ;ed de Zrea Local$ Cuando! "or 'encionar un
e(e'"lo! una co'"utadora "ort&til se configura "ara utili,ar DGCA! a #sta le ser& asignada una direccin ?- % las
variables de red! necesarios "ara unirse a cada ;ed de Zrea Local donde se localice$
Dxisten tres '#todos de asignacin en el "rotocolo DGCA)
(signacin %anual) La asignacin utili,a una tabla con direcciones ?(C 1acrni'o de !edia
Access Control Address! .ue se traduce co'o direccin de Control de +cceso al :edio3$ Slo los
anfitriones con una direccin ?(C definida en dica tabla recibir& el ?- asignada en la 'is'a
tabla$ [sto se ace a trav#s de la o"cin .ardJare e#.erne# co'binado con den*
unOnoJn2clien#s$
(signacin au#o%@#ica) Una direccin de ?- dis"onible dentro de un rango deter'inado se
asigna "er'anente'ente al anfitrin .ue la re.uiera$
(signacin din@%ica) Se deter'ina arbitraria'ente un rango de direcciones ?- % cada anfitrin
conectado a la red est& configurada "ara solicitar su direccin ?- al servidor cuando se inicia el
dis"ositivo de red! u#ili=ando un in#ervalo de #ie%"o con#rola,le 1o"ciones defaul#2lease2#i%e
% %ax2lease2#i%e3! de 'odo .ue la asignacin de direcciones ?- es de 'anera te'"oral % #stas
se reutili,an de for'a din&'ica$
U;L) tt")//***$ietf$org/rfc/rfc2787$txt % tt")//***$ietf$org/rfc/rfc2782$txt
9:'1'2' (cerca de d.c" "or 0n#erne# Sof#Jare Consor#iu%K 0nc'
>undado en 7BB=! ?nternet Soft*are Consortiu'! ?nc$! distribu%e un con(unto de erra'ientas "ara el "rotocolo
DGCA! las cuales consisten en)
Servidor DGCA'
Clien#e DGCA'
22=
(gen#e de re#rans%isin'
Dicas erra'ientas utili,an un (A0 1(""lication Arogra''ing 0nterface o ?nterfa, de -rogra'acin de
+"licaciones3 'odular diseado "ara ser lo suficiente'ente general "ara ser utili,ado con facilidad en los
siste'as o"erativos .ue cu'"len el est&ndar A6S0F 1Portable Operating System (nterface for :@%; o interfa,
"ortable de siste'a o"erativo "ara Unix3 % no6-IS?R! co'o Tindo*s$
U;L) tt")//isc$org/"roducts/DAC-/
9:'2' E-ui"a%ien#o lgico necesario'
9:'2'1' Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
D(ecute lo siguiente "ara instalar o actuali,ar todo necesario)
yum -y install dhcp
9:'8' ?odificaciones necesarias en el %uro cor#afuegos'
-or lo general! (a'&s se abren "uertos de DAC- a las redes "0blicas$ Ds necesario abrir los "uerto 45 % 4C
166BAS % 66BAC3 "or UD-! tanto "ara trafico entrante co'o saliente$
9:'8'1' Servicio i"#a,les'
+su'iendo .ue el servicio funcionar& a trav#s de la interfa, e#.1! "uede e(ecutar i"#a,les conlas siguientes
o"ciones)
iptables -& 4.GI* -i eth1 -p udp -m state --state .6B -m udp J
--sport 6;-6C --dport 6;-6C -U &006G*
-& 4.GI* -i eth1 -p udp -m state --state .6B -m udp --sport 6;-6C --dport 6;-6C -U &006G*
;einicie el servicio i"#a,les a fin de .ue surtan efecto los ca'bios$
9:'8'2' S.oreJall'
Ddite el arcivo /e#c/s.oreJall/in#erfaces)
222
vim /etc/shore!all/interaces
+su'iendo .ue el servicio funcionar& a trav#s de la interfa, et7 1,ona loc3! aada la o"cin d.c" a las
o"ciones de la interfa, sobre la cual funciona el servicio d.c"d$ Dsta o"cin! tras reiniciar el servicio s.oreJall!
abilita las co'unicaciones de entrada % salida! "ara DAC-$
OOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO
OL@.6 4.*6RH&06 ER@&<0&5* @G*4@.5
net eth( detect blacklist
loc eth1 detect ,0&')blacklist
;einicie el servicio s.oreJall a fin de .ue surtan efecto los ca'bios$
9:'4' SELinux * el servicio d.c"d'
Se reco'ienda encarecida'ente de(ar activo SDLinux % de(ar co'o est&n las "ol/ticas "redeter'inadas$
No#a'
Lo siguiente slo a"lica "ara Cen#6S 9 % 1ed Ga# En#er"rise Linux 9$
D(ecute lo siguiente si se desea eli%inar la "ro#eccin .ue brinda SDLinux al servicio d.c"d)
setsebool -G dhcpd?disable?trans 1
D(ecute lo siguiente si se desea eli%inar la "ro#eccin .ue brinda SDLinux al siste'a "ara funcionar co'o clien#e
DGCA)
setsebool -G dhcpc?disable?trans 1
Ninguna de est&s "ol/ticas existe en Cen#6S : % 1ed Ga# En#er"rise Linux :$
9:'9' (c#ivarK iniciarK de#ener * reiniciarK el servicio d.c"d'
D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin)
chkconig dhcpd on
D(ecute lo siguiente "ara iniciar "or "ri'era ve, el servicio)
service dhcpd start
D(ecute lo siguiente "ara acer .ue los ca'bios ecos a la configuracin surtan efecto)
service dhcpd stop
224
9:':' Arocedi%ien#os'
9:':'1' (rc.ivo de configuracin /e#c/s*sconfig/d.c"d'
Dn el caso de dis"oner '0lti"les dis"ositivos de red en el servidor! se reco'ienda .ue el servicio d.c"d
sola'ente funcione a trav#s de la interfa, de red utili,ada "or la L+N$ Ddite el arcivo /e#c/s*sconfig/d.c"d %
agregue el valor e#.0! e#.1! e#.2! etc$! co'o argu'ento1s3 de la o"cin DGCAD(1GS o bien lo .ue
corres"onda a la interfa, desde la cual accede la red local$
Ddite el arcivo /e#c/s*sconfig/d.c"d)
vim /etc/sysconig/dhcpd
-ara el siguiente e(e'"lo! considerando .ue e#.1 es la interfa, corres"ondiente a la L+N)
O 0ommand line options here
<A0G<&RW5>e$03
9:':'2' (rc.ivo de configuracin d.c"d'conf'
Considerando co%o e4e%"lo .ue se tiene una red local con las siguientes caracter/sticas)
Direccin ?- del seg'ento de red) 1;2'1:'1'0
Direccin ?- de difusin) 1;2'1:'1'19
:&scara de sub6red) 299'299'299'240 12C bit3
-uerta de enlace) 1;2'1:'1'1
Servidor de no'bres) 1;2'1:'1'1
Servidor Tins) 1;2'1:'1'1
Servidores de tie'"o 1NBA3) reco'enda'os utili,ar los de N@-$org _es decir 9$"ool$nt"$org!
7$"ool$nt"$org! 2$"ool$nt"$org % 8$"ool$nt"$org_ los cuales son confiables % de acceso gratuito$
;ango de direcciones ?- a asignar de 'odo din&'ico) 1;2'1:'1'2 .as#a 1;2'1:'1'14'
No#a'
Ds indis"ensable conocer * en#ender "erfec#a%en#e! todo lo anterior "ara "oder continuar con este docu'ento$ Si
se tienen dudas! "or favor! "ri'ero consultar % estudiar! el docu'ento titulado b0n#roduccin a 0A versin 4$c
-uede utili,ar el contenido de e(e'"lo! .ue se encuentra '&s adelante! "ara ada"#ar o ,ien crear desde ceroK
un nuevo arcivo de configuracin "ara el servicio d.c"d! a(ustando los datos a una red "ara un con(unto de
siste'as en "articular$
9:':'8' Configuracin ,@sica'
;es"alde el arcivo de configuracin original$
mv /etc/dhcp/dhcpd"con /etc/dhcp/dhcpd"con"original
Descargue el arcivo "lantilla _con una configuracin '/ni'a reco'endada_ desde +lcanceLibre$org)
!get http-//!!!"alcancelibre"org/linux/secrets/dhcpd"con J
-@ /etc/dhcp/dhcpd"con
;estaure contextos de SDLinux$
225
restorecon /etc/dhcp/dhcpd"con
Si se utili,a Cen#6S : o 1ed Ga# En#er"rise Linux :! edite el arcivo /e#c/d.c"/d.c"d'conf$
vim /etc/dhcp/dhcpd"con
No#a'
Si se utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! edite el arcivo /e#c/d.c"d'conf$
vim /etc/dhcpd"con
-ara efectos "r&cticos! utilice la siguiente "lantilla % 'odifi.ue todo lo .ue est# resal#ado$
O 5i se tienen problemas con e2uipos con Bindo!s =ista/;/C omita la opciTn
O server-identiier" ksto aun2ue rompe con el protocolo <A0G) permite a los
O clientes Bindo!s =ista/;/C poder comunicarse con el servidor <A0G y aceptar
O la direcciTn 4G proporcionada"
O server-identiier 37/.35.3.3\
authoritative\
option domain-name $(e,--o&#-.ne$$\
option ntp-servers ("pool"ntp"org) 1"pool"ntp"org) /"pool"ntp"org) 1"pool"ntp"org\
shared-net!ork (e,-o&#- e
subnet 37/.35.3.6 netmask /!!./!!./!!./46 e
option routers 37/.35.3.3\
option subnet-mask /!!./!!./!!./46\
option broadcast-address 37/.35.3.3!\
option domain-name-servers 37/.35.3.3\
option netbios-name-servers 37/.35.3.3\
range 37/.35.3./ 37/.35.3.34\
f
f
Lo anterior corres"onde a la configuracin b&sica reco'endada "ara un servidor DAC- b&sico$
D(ecute lo siguiente "ara iniciar el servicio)
service dhcpd start
9:':'4' (signacin de direcciones 0A es#@#icas'
-ara definir e.ui"os con direcciones ?- est&ticas! "ueden aadirse ta'bi#n en la configuracin de la siguiente
for'a! es"ecificando el no'bre de anfitrin! direccin :+C % direccin ?-)
host impresora e
option host-name $e'-!?66.(e,--o&#-.ne$$\
hard!are ethernet 662/42/B25!2!4284\
ixed-address 37/.35.3.!?\
f
Ddite el arcivo /e#c/d.c"/d.c"d'conf o bien /e#c/d.c"d'conf! seg0n corres"onda)
22C
Un e(e'"lo de la configuracin .uedar/a del siguiente 'odo)
authoritative\
subnet 37/.35.3.6 netmask /!!./!!./!!./46 e
range 37/.35.3./ 37/.35.3.3/\
f
O 62uipos con 4G iUa"
0os$ %<'(eso(# Q
o'$%on 0os$-n#<e "e'-!?66.(e,--o&#-.ne$"R
0#(,1#(e e$0e(ne$ 662/42/B25!2!4284R
*%Ge,-#,,(ess 37/.35.3.3R
S
0os$ '&34 Q
o'$%on 0os$-n#<e "'&34.(e,--o&#-.ne$"R
0#(,1#(e e$0e(ne$ 662!62BF2/723C23CR
*%Ge,-#,,(ess 37/.35.3.34R
S
f
Si reali, ca'bios en la configuracin! reinicie el servicio d.c"d a fin de .ue surtan efecto los ca'bios$
9:':'9' Li%i#ar el acceso "or direccin ?(C'
Ds "osible li'itar el acceso al servidor DAC- a trav#s de la o"cin den* con el valor unOnoJn2clien#s %
definiendo una lista de direcciones :+C$ De tal 'odo! a los anfitriones .ue est#n ausentes en dica lista les
ser& denegado el servicio$ D(e'"lo)
,eny Dn9no1n-&-%en$sR
host impresora e
f
host pc1 e
hard!are ethernet 662!62BF2/723C23C\
f
Ddite el arcivo /e#c/d.c"/d.c"d'conf o bien /e#c/d.c"d'conf! seg0n corres"onda)
22B
Un e(e'"lo de la configuracin .uedar/a del siguiente 'odo! donde slo las direcciones :+C en la lista "ueden
conectarse acia el servidor DAC- % recibir una direccin ?-)
authoritative\
subnet 37/.35.3.6 netmask /!!./!!./!!./46 e
range 37/.35.3./ 37/.35.3.34\
f
O +ista de direcciones 3&0 2ue tendr:n permitido utili,ar el servidor
O <A0G"
O deny unkno!n-clients impide 2ue e2uipos uera de esta lista puedan
O utili,ar el servicio"
deny unkno!n-clients\
host impresora e
f
host pc1 e
hard!are ethernet 662!62BF2/723C23C\
f
host pc/ e
hard!are ethernet F42C72342762FA2AC\
f
host laptop1 e
hard!are ethernet 442872FC2AA2DD2/D\
f
host laptop/ e
hard!are ethernet 762F32A32?F2762B\
f
f
Si reali, ca'bios en la configuracin! reinicie el servicio d.c"d a fin de .ue surtan efecto los ca'bios$
9:':':' Configuracin "ara funcionar con DNS din@%ico'
Dl servidor DNS "uede funcionar de 'odo din&'ico "er'itiendo la actuali,acin en tie'"o real de los no'bres
de anfitrin % las direcciones ?- asociadas a #stos! a trav#s de la infor'acin enviada a trav#s de un servidor
DAC-$
Ddite el arcivo /e#c/d.c"/d.c"d'conf)
289
+su'iendo .ue %a se dis"one de un servidor DNS "revia'ente configurado % funcionando! "ara configurar el
servidor DAC- a fin de .ue actualice auto'&tica'ente los registros corres"ondientes en las ,onas del servidor
DNS! slo basta aadir las o"ciones ddns2u"da#es! ddns2do%ainna%e! ddns2rev2do%ainna%e! una
inclusin "ara utili,ar la 'is'a fir'a digital de la configuracin del DNS % definir las ,onas de localost! ,ona de
re6env/o % ,ona de resolucin inversa del DNS! con los valores e(e'"lificados a continuacin! sola'ente siendo
necesario ree'"la,ar los valores resal#ados$
,,ns-D',#$es onR
,,ns-,o<#%nn#<e "(e,--o&#-.ne$."R
,,ns-(e;-,o<#%nn#<e "%n-#,,(.#('#."R
authoritative\
%n&-D,e ":e$&:(n,&.9ey"R
Aone -o&#-,o<#%n. Q
'(%<#(y 3/7.6.6.3R
9ey (n,&-9eyR
S
Aone 35.37/.%n-#,,(.#('#. Q
'(%<#(y 3/7.6.6.3R
9ey (n,&-9eyR
S
Aone (e,--o&#-.ne$. Q
'(%<#(y 3/7.6.6.3R
9ey (n,&-9eyR
S
subnet 37/.35.3.6 netmask /!!./!!./!!./46 e
range 37/.35.3./ 37/.35.3.34\
f
f
-ara .ue lo anterior funcione con el servidor DNS! considerando .ue %a est&n instalados los "a.uetes ,ind %
,ind2c.roo#! se re.uiere generar los arcivos red2local'ne#'=one % 1:'1;2'in2addr'ar"a'=one! dentro del
directorio /d*na%ic/$ Ca'bie al directorio /d*na%ic/)
cd /var/named/dynamic/
Genere con #ouc. los arcivos red2local'ne#'=one % 1:'1;2'in2addr'ar"a'=one)
touch (e,--o&#-.ne$.Aone
touch 35.37/.%n-#,,(.#('#.Aone
+'bos arcivos deben tener "er'isos de lectura % escritura "ara usuario % slo lectura "ara gru"o)
chmod 64( (e,--o&#-.ne$.Aone
chmod 64( 35.37/.%n-#,,(.#('#.Aone
287
+'bos arcivos deben "ertenecer al usuario na%ed % gru"o na%ed$
cho!n named-named (e,--o&#-.ne$.Aone
cho!n named-named 35.37/.%n-#,,(.#('#.Aone
Ddite el arcivo /var/na'ed/d%na'ic/red2local'ne#'=one)
vim (e,--o&#-.ne$.Aone
[ste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de los
e.ui"os con ?- fi(a)
Y**+ C64((
` 4. 5@& se(;%,o(.(e,--o&#-.ne$. root"localhost" (
/(111(1D(1\
/CC((\
;/((\
6(4C((\
C64((\
)
` 4. .5 se(;%,o(.(e,--o&#-.ne$.
se(;%,o( 4. & 37/.35.3.3
Ddite el arcivo /var/na'ed/d%na'ic/1:'1;2'in2addr'ar"a'=one)
vim 35.37/.%n-#,,(.#('#.Aone
[ste deber& tener el siguiente contenido! donde sola'ente ser& necesario aadir al e(e'"lo los registros de los
e.ui"os con ?- fi(a)
Y**+ C64((
` 4. 5@& se(;%,o(.(e,--o&#-.ne$. root"localhost" (
/(111(1D(1\
/CC((\
;/((\
6(4C((\
C64((\
)
` 4. .5 se(;%,o(.(e,--o&#-.ne$.
3 4. G*R se(;%,o(.(e,--o&#-.ne$.
Ddite el arcivo /e#c/na%ed'conf)
vim /etc/named"con
[ste deber& tener un contenido si'ilar al siguiente)
282
options e
or!arders e
C"C"C"C\
C"C"4"4\
f\
or!ard irst\
// 5Tlo habilitar lo siguiente si se va a utili,ar <.5560
// y si or!arders tienen soporte para <.5560"
dnssec-enable no\
f\
logging e
severity dynamic\
f\
f\
controls e
f\
vie! $local$ e
match-clients e 1/;"("("(/C\ 1;/"16"3"(//6\ f\
recursion yes\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
Aone "(e,--o&#-.ne$" Q
$y'e <#s$e(R
*%-e ",yn#<%&:(e,--o&#-.ne$.Aone"R
#--o1-D',#$e Q 9ey "(n,&-9ey"R SR
SR
Aone "35.37/.%n-#,,(.#('#" Q
$y'e <#s$e(R
*%-e ",yn#<%&:35.37/.%n-#,,(.#('#.Aone"R
#--o1-D',#$e Q 9ey "(n,&-9ey"R SR
SR
f\
vie! $public$ e
recursion no\
,one $"$ 4. e
type hint\
ile $named"ca$\
f\
f\
+ctive la "ol/tica de SDLinux! la cual "er'itir& al servidor DNS "oder reali,ar 'odificaciones a los arcivos de
,ona$
setsebool -G named?!rite?master?,ones 1
;einicie el servicio na%ed a fin de .ue surtan efecto los ca'bios$
288
;einicie ta'bi#n el servicio d.c"d a fin de .ue surtan efecto los ca'bios % "ara .ue el servidor DAC- co'ience
a interactuar con el servidor DNS$
+ "artir de este 'o'ento! todo cliente .ue tenga definido en su configuracin local un no'bre de anfitrin % al
cual le sea asignada una direccin ?- a trav#s del servidor DAC- reci#n configurado! co'unicar& su no'bre de
anfitrin al servidor DAC-! el cual a su ve, co'unicar& al servidor DNS este 'is'o no'bre asociada a la
direccin ?- asignada al cliente! de 'odo .ue el DNS aadir& auto'&tica'ente el registro corres"ondiente a las
,onas de re6env/o % de resolucin inversa corres"ondientes$
Ferifi.ue .ue el servidor DNS din&'ico funciona correcta'ente! si'ulando lo .ue en adelante ar&
auto'&tica'ente en segundo "lano el servidor DAC-! aadiendo un "ar de registros a trav#s de nsu"da#e$
D(ecute lo siguiente "ara conectarse al servidor DNS utili,ando la fir'a digital .ue utili,ar&n tanto el #ste co'o el
servidor DAC-)
nsupdate -k /etc/rndc"key
D(ecute lo siguiente desde el int#r"rete de 'andatos de nsu"da#e)
server 1/;"("("1
update add '(DeC#.(e,--o&#-.ne$. C64(( & 37/.35.3.34
send
update add 34.3.35.37/.%n-#,,(.#('#. C64(( G*R '(DeC#.(e,--o&#-.ne$.
send
2uit
Si lo anterior devuelve errores co'o el siguiente)
update ailed- R6HI56<
Significa .ue a% errores en el "rocedi'iento reali,ado o la configuracin o bien .ue la fir'a digital utili,ada en
el arcivo /e#c/na%ed'conf es distinta a la del arcivo /e#c/rndc'Oe*$
Si lo anterior devuelve errores co'o el siguiente)
\ *54W error !ith server- tsig indicates error
update ailed- R6HI56<(E&<S6F)
Significa .ue el no'bre de anfitrin "ertenece a un do'inio distinto al configurado o bien la direccin ?-
"ertenece a otro blo.ue direcciones distinto al configurado$ Corri(a lo necesario si as/ es el caso$
Si el "rocedi'iento conclu% sin errores! aga consultas al servidor DNS "ara "rue,a'red2local'ne# %
1;2'1:'1'14 "ara cote(ar .ue el servidor DNS ace"t los dos registros aadidos a trav#s de nsu"da#e!
host '(DeC#.(e,--o&#-.ne$
host 37/.35.3.34
28=
%root`servidor #'O host '(DeC#.(e,--o&#-.ne$
'(DeC#.(e,--o&#-.ne$ has address 37/.35.3.34
%root`servidor #'O host 37/.35.3.34
34.3.35.37/.%n-#,,(.#('# domain name pointer '(DeC#.(e,--o&#-.ne$.
Si la salida devuelve errores! significa .ue a% errores en el "rocedi'iento reali,ado o bien el do'inio % ,ona de
resolucin inversa son diferentes a los configurados$ Corri(a lo necesario si as/ es el caso$
Si el "rocedi'iento fue exitoso! e(ecute nueva'ente nsu"da#e "ara conectarse al servidor DNS)
D(ecute lo siguiente desde el int#r"rete de 'andatos de nsu"da#e "ara eli'inar los registros)
server 1/;"("("1
update delete '(DeC#.(e,--o&#-.ne$. &
send
update delete 34.3.35.37/.%n-#,,(.#('#. G*R
send
2uit
Dsta es! "or cierto! la 'etodolog/a reco'endada "ara aadir o eli'inar registros de ,onas en el servidor DNS
cuando se utili,an ,onas din&'icas$
9:';' Co%"ro,aciones desde clien#e DGCA'
Aeco lo anterior! sola'ente se necesitar& configurar co'o interfaces DAC-! las utili,adas en las estaciones de
traba(o .ue sean necesarias! sin i'"ortar .ue siste'a o"erativo utilicen$
Des"u#s concluida la configuracin % .ue est#n funcionando los servicio corres"ondientes! "ueden acerse
co'"robaciones desde un cliente GNU/Linux! es decir! desde o#ro e-ui"o$ +bra una ter'inal! co'o usuario
root %! asu'iendo .ue se tiene una interfa, de red deno'inada e#.0! e(ecute lo siguiente "ara desactivar la
interfa, e#.0 % asignar una nueva direccin 0A a trav#s del servidor d.c"$
ido!n eth(
dhclient -d -4 nombre-e2uipo -A nombre-e2uipo eth(
Lo anterior deber& devolver el 'ensa(e bDeter'inando la infor'acin ?- "ara et9$$$c % el s/'bolo de siste'a$
D(ecute i" addr lis# "ara acer co'"robaciones % visuali,ar los dis"ositivos de red activos en el siste'a$
Si se dis"one de varios servidores DAC- % se desea "robar la configuracin de alguno en "articular! "uede
aadir la o"cin 2I a d.clien#! definiendo co'o valor "ara esta o"cin! el 'is'o valor .ue fue asignado "ara la
o"cin server2iden#ifier! establecido en el arcivo /e#c/d.c"/d.c"d'conf del servidor corres"ondiente$
ido!n eth(
dhclient -d -4 nombre-e2uipo -A nombre-e2uipo -B 37/.35.3.3 eth(
Ddite el arcivo /e#c/s*sconfig/ne#JorO2scri"#s/ifcfg2e#.0 o el .ue corres"onda al dis"ositivo de red "rinci"al
del siste'a cliente)
vim /etc/sysconig/net!ork-scripts/icg-eth(
282
La configuracin "er'anente del dis"ositivo de red! considerando co%o e4e%"lo la interfa, et9 con direccin
?(C 99)97)98)DC)45)28! solicitando los datos "ara los servidores DNS! "uerta de enlace % servidores de
tie'"o! ser/a la siguiente)
<6=406>eth(
@.E@@*>yes
I56R0*+>yes
AB&<<R>((-(1-(1-<0-6;-/1
*FG6>6thernet
.3?0@.*R@++6<>no
BOOTPROTO=,0&'
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
PEERNTP=yes
DOMAIN=(e,--o&#-.ne$
DHCP_CLIENT_ID=no<C(e-e+D%'o
DHCP_HOSTNAME=no<C(e-e+D%'o
Si utili,a N?RC6NB16LLEDY*es! de(e .ue el servicio Ne#JorO?anager se encargue "or si solo de a"licar los
ca'bios$ Si utili,a N?RC6NB16LLEDYno! reinicie el servicio ne#JorO a fin de .ue surtan efecto los ca'bios$
284
9;' 0ns#alacin * configuracin de vsf#"d'
9;'1' 0n#roduccin'
9;'1'1' (cerca del "ro#ocolo <BA'
<BA 1%ile 5ransfer Protocol3 o -rotocolo de @ransferencia de +rcivos 1o arcivos infor'&ticos3 es uno de los
"rotocolos est&ndar '&s utili,ados en ?nternet siendo el '&s idneo "ara la transferencia de grandes blo.ues de
datos a trav#s de redes .ue so"orten @C-/?-$ Dl servicio utili,a los "uertos 29 % 27! exclusiva'ente sobre @C-$
Dl "uerto 29 es utili,ado "ara el flu(o de datos entre cliente % servidor$ Dl "uerto 27 es utili,ando "ara el env/o de
rdenes del cliente acia el servidor$ -r&ctica'ente todos los siste'as o"erativos % "latafor'as inclu%en so"orte
"ara >@-! lo .ue "er'ite .ue cual.uier co'"utadora conectada a una red basada sobre @C-/?- "ueda acer
uso de este servicio a trav#s de un cliente >@-$
Dxisten dos '#todos! el 'odo activo % el 'odo "asivo$
U;L) tt")//tools$ietf$org/t'l/rfcB2B
9;'1'1'1' ?odo ac#ivo'
Dn este 'odo! el cliente crea una conexin de datos a trav#s del "uerto 29 del servidor! 'ientras .ue en el
cliente asocia esta conexin desde un "uerto aleatorio entre 792= % 42282! enviando -I;@ "ara indicar al
servidor el "uerto a utili,ar "ara la transferencia de datos$ @iene co'o desventa(a .ue el cliente >@- debe estar
dis"uesto a ace"tar cual.uier conexin de entrada asociada a "uertos entre 792= % 42282! lo .ue significa .ue
el cliente tendr/a .ue estar detr&s de un 'uro cortafuegos .ue ace"te establecer conexiones entrantes en este
rango de "uertos o bien acceder acia ?nternet sin un 'uro cortafuegos de "or 'edio! lo .ue evidente'ente
i'"lica un enor'e riesgo de seguridad$ Dl 'odo activo slo es conveniente en la ausencia de un 'uro
cortafuegos entre el servidor % el cliente! co'o ocurre en los escenarios de una red de &rea local$
9;'1'1'2' ?odo "asivo'
>ue creado co'o una alternativa al "roble'a .ue re"resenta el 'odo activo$ + diferencia de #ste 0lti'o! el
'odo "asivo env/a A(SI en lugar A61B a trav#s del "uerto de control del servidor$ [ste devuelve co'o
res"uesta el n0'ero de "uerto a trav#s del cual debe conectarse el cliente "ara acer la transferencia de datos$
Dl servidor "uede elegir al a,ar cual.uier "uerto entre 792= % 42282 o bien el rango de "uertos deter'inado "or
el ad'inistrador del siste'a$ Dn el caso de Isf#"d! se "uede definir un rango arbitrario de "uertos "ara
conexiones "asivas utili,ando las o"ciones "asvR%inR"or# % "asvR%axR"or#$ [ste es el '#todo reco'endado
"ara servidores de acceso "0blico$
9;'1'2' (cerca del "ro#ocolo <BAS'
<BAS _ta'bi#n referido co'o <BA/SSL_ es la for'a de designar diferentes '#todos a trav#s de las cuales se
"ueden reali,ar transferencias de arcivos seguras a trav#s del "rotocolo <BA utili,ando SSL o BLS$ Son
'#todos 'u% diferentes a los del "rotocolo S>@- 1S#0 %ile 5ransfer Protocol3$
285
Dxisten dos diferentes '#todos "ara reali,ar una conexin SSL/BLS a trav#s de <BA$ La "ri'era % '&s antigua
es a trav#s de <BAS 0%"l&ci#o 1%mplicit /TC#3! .ue consiste en cifrar la sesin co'"leta a trav#s de los "uertos
BB9 1>@-S3 % BBC 1>@-S Data3! sin "er'itir negociacin con el cliente! el cual est& obligado a conectarse
directa'ente al servidor >@-S con el inicio de sesin SSL/BLS$ Dl segundo '#todo! .ue es el reco'endado "or
el ;>C =275 % el utili,ado "or vsf#"d! es <BAS Ex"l&ci#o 1.7plicit /TC# o <BAES3! donde el cliente reali,a la
conexin nor'al a trav#s del "uerto 27 % "er'itiendo negociar! de 'anera o"cional! una conexin BLS$
9;'1'8' (cerca de 1S('
1S(! acrni'o de los a"ellidos de sus autores! ;on 1ivest! +di Sa'ir % Len (dle'an! es un algorit'o "ara
cifrar claves "0blicas! el cual fue "ublicado en 7B55 % "atentado 7BC8! en DD$UU$! "or el ?nstituto @ecnolgico de
:icigan 1?0B3$ 1S( es utili,ado en todo el 'undo "ara los "rotocolos destinados "ara el co'ercio electrnico$
U;L) tt")//es$*iJi"edia$org/*iJi/;S+
9;'1'4' (cerca de 6"enSSL'
6"enSSL es una i'"le'entacin libre! de cdigo fuente abierto! de los "rotocolos SSL 1Secure SocJets La%er
o Nivel de Gcalo Seguro3 % BLS 15ransport Layer Security o #eguridad para @ivel de TransporteG. .st basado
sobre el e7tinto proyecto SSLea3, iniciado por .ric Joung y Tim 0udson, asta que stos comenzaron a trabajar
para la divisi2n de seguridad de .1& &orporation.
U;L) tt")//***$o"enssl$org/
9;'1'9' (cerca de F'90V'
F'90V es un est&ndar 0BU2B 1estandari,acin de Beleco'unicaciones de la (nternational 5elecommunication
)nion3 "ara infraestructura de claves "0blicas 1AQ0 o Public <ey (nfrastructure3$ Dntre otras cosas! establece los
est&ndares "ara certificados de claves "0blicas % un algorit'o! "ara validacin de ruta de certificacin$ Dste
0lti'o se encarga de verificar .ue la ruta de un certificado sea v&lida ba(o una infraestructura de clave "0blica
deter'inada$ Ds decir! desde el certificado inicial! "asando "or certificados inter'edios! asta el certificado de
confian,a e'itido "or una +utoridad Certificadora 1C( o Certification (utorit%3$
U;L) tt")//es$*iJi"edia$org/*iJi/R$29B
9;'1':' (cerca de vsf#"d'
Isf#"d 1ery Secure %5P ,aemon3 es un e.ui"a'iento lgico utili,ado "ara i'"le'entar servidores de arcivos
a trav#s del "rotocolo <BA$ Se distingue "rinci"al'ente "or.ue sus valores "redeter'inados son 'u% seguros %
"or la sencille, "ara su configuracin cuando se le es co'"arado con otras alternativas co'o -ro>@-D %
Tu6ft"d$ Dn la actualidad se esti'a .ue vsf#"d "odr/a ser .ui,& el servidor <BA '&s seguro del 'undo$
U;L) tt")//vsft"d$beasts$org/
9;'2' E-ui"a%ien#o lgico necesario'
9;'2'1' 0ns#alacin a #rav$s de *u%'
D(ecute lo siguiente desde una ter'inal si utili,a Cen#6S! <edoraH o 1ed Ga#H En#er"rise Linux)
yum -y install vstpd
28C
9;'8' (rc.ivos de configuracin'
/e#c/vsf#"d/c.roo#Rlis#
Lista .ue definir& usuarios a en(aular o no a en(aular! de"endiendo de la configuracin$
/e#c/vsf#"d/vsf#"d'conf
+rcivo de configuracin de FS>@-D$
Dl arcivo /e#c/vsf#"d/c.roo#Rlis# es inexistente! "or lo cual es conveniente crearlo antes de co'en,ar a
traba(ar con la configuracin$ -or favor e(ecute lo siguiente antes de continuar)
touch /etc/vstpd/chroot?list
9;'8'1' (c#ivarK iniciarK de#ener * reiniciar el servicio'
chkconig vstpd on
service vstpd start
D(ecute lo siguiente "ara reiniciar el servicio o bien acer .ue los ca'bios ecos a la configuracin surtan
efecto)
service vstpd restart
service vstpd stop
9;'4' ?odificaciones necesarias en el %uro cor#afuegos'
Ds necesario abrir los "uerto 29 % 27! "or @C- 1<BA2D(B( % <BA! res"ectiva'ente3 % el rango de "uertos "ara
conexiones "asivas .ue se a%a definido$
9;'4'1' Servicio i"#a,les'
D(ecute lo siguiente "ara anexar las reglas de i"#a,les corres"ondientes)
28B
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /( -U &006G*
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /1 -U &006G*
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 1(1((-1(1(D -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport /( -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport /1 -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport 1(1((-1(1(D -U &006G*
E reinicie el servicio i"#a,les)
9;'4'2' S.oreJall'
Las reglas corres"onder/an a algo si'ilar a lo siguiente! "er'itiendo el acceso acia el servicio >@- desde
cual.uier ,ona del 'uro cortafuegos)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp /68/38666266?
9;'9' Arocedi%ien#os'
9;'9'1' SELinux * el servicio vsf#"d'
SDLinux controla varias funciones de el servicio vsf#"d incre'entando el nivel de seguridad de #ste$
D(ecute lo siguiente "ara "er'itir .ue el servidor >@- "ueda asociarse a cual.uier "uerto sin reservar al
funcionar en 'odo "asivo)
setsebool -G tpd?use?passive?mode 1
D(ecute lo siguiente "ara "er'itir .ue los usuarios anni'os "uedan reali,ar "rocesos de escritura sobre el
siste'a de arcivos)
setsebool -G allo!?tpd?anon?!rite 1
2=9
Si se necesita "er'itir el acceso utili,ando las cuentas de usuarios del anfitrin local! a fin de .ue #stos "uedan
acceder a sus directorio de inicio! se debe abilitar la "ol/tica f#"R.o%eRdir)
setsebool -G tp?home?dir 1
D(ecute lo siguiente "ara acer .ue SDLinux "er'ita acceder a los usuarios locales al resto del siste'a de
arcivos)
setsebool -G allo!?tpd?ull?access 1
D(ecute lo siguiente "ara "er'itir .ue el servicio vsf#"d "ueda acer uso de siste'as de arcivos re'otos a
trav#s de C?>S 1Sa'ba3 o N>S % .ue ser&n utili,ados "ara co'"artir a trav#s del servicio)
setsebool -G allo!?tpd?use?cis 1
setsebool -G allo!?tpd?use?ns 1
No#a'
Lo siguiente slo a"lica "ara Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9$
D(ecute lo siguiente "ara eli'inar "or co'"leto la "roteccin .ue brinda SDLinux al servicio vsf#"d % .ue #ste
funcione nor'al'ente sin esta valiosa "roteccin! aciendo .ue todo lo anterior'ente descrito en esta seccin
"ierda sentido)
setsebool -G tpd?disable?trans 1
Dsta "ol/tica es inexistente en Cen#6S : % 1ed Ga#H En#er"rise Linux :$
9;'9'2' (rc.ivo /e#c/vsf#"d/vsf#"d'conf'
Utilice un editor de texto % 'odifi.ue el arcivo /e#c/vsf#"d/vsf#"d'conf$
vi /etc/vstpd/vstpd"con
9;'9'8' 6"cin anon*%ousRena,le'
Dsta o"cin viene incluida en la configuracin "redeter'inada$ Se utili,a "ara definir si se "er'itir&n los accesos
anni'os al servidor$ Dstable,ca co'o valor ]ES o N6 de acuerdo a lo .ue se re.uiera$
anonymous?enable>F65
9;'9'4' 6"cin localRena,le'
Dsta o"cin viene incluida en la configuracin "redeter'inada$ Dstablece si se van a "er'itir los accesos
autenticados de los usuarios locales del siste'a$ Dstable,ca co'o valor ]ES o N6 de acuerdo a lo .ue se
re.uiera$
local?enable>F65
9;'9'9' 6"cin Jri#eRena,le'
2=7
Dsta o"cin viene incluida en la configuracin "redeter'inada$ Dstablece si se "er'ite e(ecutar Jri#e 1escritura3
en el servidor$ Dstable,ca co'o valor ]ES o N6 de acuerdo a lo .ue se re.uiera$
!rite?enable>F65
9;'9':' 6"ciones anonRu"loadRena,le * anonR%OdirRJri#eRena,le
+'bas o"ciones vienen incluidas en la configuracin "redeter'inada$
La o"cin anonRu"loadRena,le es"ec/fica si los usuarios anni'os tendr&n "er'itido subir contenido al
servidor$ -or lo general no es una funcin deseada! "or lo .ue se acostu'bra desactivar #sta$
anon?upload?enable>.@
La o"cin anonR%OdirRJri#eRena,le es"ec/fica si los usuarios anni'os tendr&n "er'itido crear directorios en
el servidor$ +l igual .ue la anterior! "or lo general no es una funcin deseada! "or lo .ue se acostu'bra
desactivar #sta$
anon?mkdir?!rite?enable>.@
No#a'
Si se desea .ue los usuarios anni'os "uedan subir arcivos al servidor >@-! se deben de(ar estas 0lti'as dos
o"ciones con valor ]ES! guardar el arcivo /e#c/vsf#"d/vsf#"d'conf % regresar al int#r"rete de 'andatos "ara crear
un directorio deno'inado /var/f#"/inco%ing! el cual debe "ertenecer al usuario % gru"o f#" % tener contexto de
SDLinux ti"o "u,licRcon#en#RrJR#$
mkdir /var/tp/incoming
cho!n tp-tp /var/tp/incoming
chcon -R -t public?content?r!?t /var/tp/incoming
Se reco'ienda .ue /var/f#"/inco%ing est# asignado co'o una "articin inde"endiente al resto del siste'a o bien
se le a"li.ue cuota de disco al usuario f#"! "or.ue de otro 'odo cual.uiera "odr/a f&cil'ente saturar el es"acio de
disco dis"onible! desencadenando una denegacin de servicio en el servidor$
9;'9';' 6"cin f#"dR,anner'
Dsta o"cin viene incluida en la configuracin "redeter'inada$ Sirve "ara establecer el bander/n de bienvenida
.ue ser& 'ostrado cada ve, .ue un usuario acceda al servidor$ -uede establecerse cual.uier frase breve .ue
considere conveniente! "ero sin signos de "un#uacin$
tpd?banner>Eienvenido al servidor H*G de nuestra empresa
9;'9'>' Es#a,leciendo 4aulas "ara los usuarios3 o"ciones c.roo#RlocalRuser *
c.roo#Rlis#Rfile'
Dstas o"ciones vienen incluidas en la configuracin "redeter'inada$
2=2
De 'odo "redeter'inado los usuarios del siste'a .ue se autenti.uen tendr&n acceso a otros directorios del
siste'a fuera de su directorio "ersonal$ Si se desea li'itar a los usuarios a slo "oder utili,ar su "ro"io directorio
"ersonal! "uede acerse f&cil'ente con la o"cin c.roo#RlocalRuser .ue abilitar& la funcin de c.roo#NP % las
o"ciones c.roo#Rlis#Rena,le % c.roo#Rlis#Rfile! "ara establecer el arcivo con la lista de usuarios .ue
.uedar&n excluidos de la funcin c.roo#NP$
chroot?local?user>F65
chroot?list?enable>F65
chroot?list?ile>/etc/vstpd/chroot?list
Con lo anterior cada ve, .ue un usuario local se autenti.ue en el servidor >@-! slo tendr& acceso a su "ro"io
directorio "ersonal % lo .ue #ste contenga$ -or favor recuerde crear el arc.ivo /e#c/vsf#"d/c.roo#Rlis# debido
a .ue de otro 'odo ser& i'"osible .ue funcione correcta'ente el servicio vsft"d$
No#a'
La funcin c.roo#NP "uede ser "eligrosa si el usuario regular utili,ado tiene acceso al int#r"rete de 'andatos del
siste'a 1/,in/,as. o /,in/s.3 % ade'&s "rivilegios de escritura sobre el directorio ra/, de su "ro"ia (aula 1es decir su
directorio de inicio3$ Los directorios de inicio de los usuarios involucrados deben tener "er'iso 522! sean "ro"iedad
de root % se asigne al usuario /,in/false o /s,in/nologin co'o int#r"rete de 'andatos$
Lo siguiente corres"onde a lo .ue ser/a necesario e(ecutar "ara 'odificar una cuenta de usuario regular "ara la cual
se .uiera acceder al servidor >@- utili,ando c.roo#NP con vsft"d68$x)
chmod ;77 /home/mengano
cho!n root-root /home/mengano
mkdir /home/mengano/public?html
cho!n mengano-mengano /home/mengano/public?html
usermod -s /sbin/nologin mengano
Desde la versin 8$9 de vsft"d! de 'odo "redeter'inado se i'"ide el ingreso con c.roo#NP a todos los usuarios
regulares .ue tengan acceso al int#r"rete de 'andatos o bien .ue "osean "rivilegios de escritura sobre su "ro"io
directorio de inicio$
9;'9'V' 6"ciones "asvR%inR"or# * "asvR%axR"or#'
+'bas o"ciones est&n ausentes en el arcivo /e#c/vsf#"d/vsf#"d'conf$ (!ada $s#as al final del arc.ivo de
configuracin$ -er'iten establecer el rango arbitrario de "uertos utili,ados "ara las conexiones "asivas$ -uede
elegirse cual.uier rango de "uertos entre 792= % 42282! 'is'o .ue deber& ser abilitado en el 'uro cortafuegos
del servidor$ Dn el siguiente e(e'"lo se establece el rango de "uertos "ara conexiones "asivas de 89899 a
8989B)
pasv?min?port>1(1((
pasv?max?port>1(1(D
9;'9'10' Con#rol del anc.o de ,anda'
9;'9'10'1' 6"cin anonR%axRra#e'
Dsta o"cin es#@ ausen#e en la configuracin "redeter'inada$ -uede aadirla al final del arcivo
/e#c/vsf#"d/vsf#"d'conf$ Se utili,a "ara li'itar la tasa de transferencia! en b%tes "or segundo! "ara los usuarios
anni'os! algo su'a'ente 0til en servidores >@- de acceso "0blico$ Dn el siguiente e(e'"lo se li'ita la tasa de
transferencia a 299 Pb "or segundo "ara los usuarios anni'os)
anon?max?rate>7/4/CC
2=8
9;'9'10'2' 6"cin localR%axRra#e'
/e#c/vsf#"d/vsf#"d'conf$ Aace lo 'is'o .ue anonR%axRra#e! "ero a"lica "ara usuarios locales del servidor$ Dn
el siguiente e(e'"lo se li'ita la tasa de transferencia a 7 :B "or segundo "ara los usuarios locales)
local?max?rate>1(4C7;6
9;'9'10'8' 6"cin %axRclien#s'
/e#c/vsf#"d/vsf#"d'conf$ Dstablece el n0'ero '&xi'o de clientes .ue "odr&n acceder si'ult&nea'ente acia el
servidor >@-$ Dn el siguiente e(e'"lo se li'itar& el acceso a 29 clientes si'ult&neos$
max?clients>/(
9;'9'10'4' 6"cin %axR"erRi"'
/e#c/vsf#"d/vsf#"d'conf$ Dstablece el n0'ero '&xi'o de conexiones .ue se "ueden reali,ar desde una 'is'a
direccin ?-$ @o'e en cuenta .ue algunas redes acceden a trav#s de un servidor inter'ediario 1-rox%3 o "uerta
de enlace % debido a #sto "odr/an .uedar blo.ueados innecesaria'ente algunos accesos$ Dn el siguiente
e(e'"lo se li'ita el n0'ero de conexiones "or ?- si'ult&neas a un '&xi'o de 79$
max?per?ip>1(
9;'9'10'9' So"or#e SSL/BLS'
Siendo .ue todos los datos enviados a trav#s del "rotocolo >@- se acen en texto si'"le 1inclu%endo no'bres
de usuario % claves de acceso3! o% en d/a es 'u% "eligroso o"erar un servidor >@- sin SSL/@LS$
IS<BAD "uede ser configurado f&cil'ente "ara utili,ar los "rotocolos SSL 1Secure SocJets La%er o Nivel de
Gcalo Seguro3 % BLS 1Brans"ort La%er Securit% o Seguridad "ara Nivel de @rans"orte3 a trav#s de un certificado
1S($
+cceda al siste'a co'o el usuario roo#$
+cceda al directorio /e#c/"Oi/#ls/$
cd /etc/pki/tls/
Dl certificado % fir'a digital se "ueden generar e(ecutando lo siguiente "ara utili,ar una estructura F'90V!
algorit'o de cifrado 1S( de 29=C bits! sin Bri"le DES _lo cual "er'ita iniciar nor'al'ente al servicio sin
interaccin alguna_ % una valide, "or 1>29 d/as _cinco aos$
openssl re2 -x7(D -nodes -days 1C/7 -ne!key rsa-/(4C J
-keyout private/vstpd"key J
-out certs/vstpd"crt
Lo anterior solicitar& se ingresen los siguientes datos)
2==
Cdigo de dos letras "ara el "a/s$
Dstado o "rovincia$
Ciudad$
No'bre de la e'"resa o bien la ra,n social$
Unidad o seccin res"onsable del certificado$
No'bre del anfitrin 1>MDN3 o bien do'inio con co'od/n$
Direccin de correo electrnico de la "ersona res"onsable del certificado$
La salida devuelta ser/a si'ilar a la siguiente)
#ou are about to be asked to enter information that will be
incorporated into your certificate reFuest.
Jhat you are about to enter is what is called a =istinguished Name or
a =N.
There are Fuite a few fields but you can leave some blank
Cor some fields there will be a default value$
If you enter T.T$ the field will be left blank.
)))))
ountry Name %+ letter code' ,8D-"MX
State or 7rovince Name %full name' ,Derkshire-"=istrito Fe!eral
@ocality Name %eg$ city' ,Newbury-"Me>ico
Organi(ation Name %eg$ company' ,By ompany @td-"E'presa% S.A. !e ?.@.
Organi(ational 2nit Name %eg$ section' ,-"=ireccion omercial
ommon Name %eg your name or your serverTs hostname' ,-"A.!o'inio.org
!mail 3ddress ,-"Beb'asterC!o'inio.org
Dl arcivo del certificado 1vsf#"d'cr#3 % el de la fir'a digital 1vsf#"d'Oe*3! deben tener "er'isos de slo lectura
"ara el usuario root$
chmod 4(( certs/vstpd"crt private/vstpd"key
;egrese al directorio de inicio del usuario roo#$
cd
Ddite el arcivo /e#c/vsf#"d/vsf#"d'conf)
vi /etc/vstpd/vstpd"con
+ada al final de este arcivo todo el siguiente contenido)
2=2
O Aabilita el soporte de *+5/55+
ssl?enable>F65
O <eshabilita o habilita utili,ar *+5/55+ con usuarios anTnimos
allo!?anon?ssl>.@
O @bliga a utili,ar *+5/55+ para todas las operaciones) es decir)
O transerencia de datos y autenticaciTn de usuarios locales"
O 6stablecer el valor .@) hace 2ue sea o'&%on#- utili,ar *+5/55+"
orce?local?data?ssl>F65
orce?local?logins?ssl>F65
O 5e preiere *+5v1 sobre 55+v/ y 55+v1
ssl?tlsv1>F65
ssl?sslv/>.@
ssl?sslv1>.@
O Rutas del certiicado y irma digital
rsa?cert?ile>:e$&:'9%:$-s:&e($s:;s*$',.&($
rsa?private?key?ile>:e$&:'9%:$-s:'(%;#$e:;s*$',.9ey
O +os desarrolladores de HileLilla decidieron con la versiTn 1"7"1 2ue
O eliminar9an el soporte para el algoritmo de cirado 1<65-0E0-5A&)
O con el argumento de 2ue este algoritmo es una de los m:s lentos"
O 5in embargo con hsto rompieron compatibilidad con miles de
O servidores H*G 2ue utili,an H*G65" +a soluciTn temporal) mientras
O los desarrolladores de HileLilla ra,onan lo absurdo de su
O decisiTn) es utili,ar la siguiente opciTn-
ssl?ciphers>A4WA
O Hile,illa adem:s re2uiere desactivar la siguiente opciTn 2ue puede
O romper compatibilidad con otros clientes" 0abe seMalar 2ue Hile,illa
O se ha convertido en un desarrollo pol9ticamente incorrecto por deUar
O de respetar los est:ndares"
re2uire?ssl?reuse>.@
-ara a"licar los ca'bios reali,ados a la configuracin! reinicie el servicio vsf#"d e(ecutando lo siguiente)
service vstpd restart
9;'9'10':' Clien#es reco%endados "ara acceder a <BAES'
Dntre los clientes reco'endados "ara acceder a trav#s de <BAES! est& L<BA$ ?nstale #ste e(ecutando lo
siguiente
yum -y install ltp
D(ecute lf#" con las o"ciones <e con Kset ftp+ssl<force trueK co'o argu'ento % nueva'ente <e con Kset
ssl+verify<certificate noK co'o argu'ento % defina un no'bre de anfitrin o direccin ?- co'o 0lti'o argu'ento$
Dn el siguiente e(e'"lo se iniciar& una conexin acia un .i"o#$#ico anfitrin con direccin ?- 1V2'1:>';0'109)
ltp -e ]set tp-ssl-orce true] J
-e ]set ssl-veriy-certiicate no] 3?/.358.76.36!
Una ve, en el int#r"rete de 'andatos de L<BA! e(ecute user con un no'bre de usuario co'o argu'ento$ Dn el
siguiente e(e'"lo se utili,a al usuario fulano)
ltp 1D/"16C";("1(7-#P user *D-#no
Lo anterior solicitar& a continuacin se ingrese la contrasea corres"ondiente$
Dentro int#r"rete de 'andatos de lf#"! e(ecute "Jd$
ltp 1D/"16C";("1(7-#P p!d
2=4
Lo anterior devolver& una salida si'ilar a la siguiente$
tp-//ulano`1D/"16C";("1(7/
D(ecute %Odir con "rue,a co'o argu'ento$
ltp 1D/"16C";("1(7-#P mkdir prueba
mkdir ok) bprueba] creado
D(ecute ls$
ltp 1D/"16C";("1(7-#P ls
dr!xr-xr-x / 7(( 7(( 4(D6 <ec 11 (4-16 prueba
-ara salir de lf#"! e(ecute ,*e$
ltp 1D/"16C";("1(7-#P bye
Itros clientes son so"orte "ara <BAES son <ile=illa 8'8'x 1configurar conexin co'o /TC.# < /TC sobre
T'#,##' e7plcito3 % înSCA$ +l 'o'ento de redactar este docu'ento! la versin '&s reciente de g>@- tienen
roto el so"orte "ara >@- sobre @LS/SSL 1<BAS % <BAES3$
Si utili,a <ile=illa es i'"ortante resaltar .ue a "artir de la versin 8'9'8 los desarrolladores to'aron una
absurda decisin .ue eli'in el so"orte "ara el algorit'o de cifrado SSL 8DES2CC2SG(! ro'"iendo la
co'"atibilidad con 'iles de servidores >@- .ue utili,an <BAES$ La solucin a este "roble'a es aadir la o"cin
sslRci".ersYG0GG en el arcivo /e#c/vsf#"d/vsf#"d'conf$ <ile=illa dis"one de versiones "ara GNU/Linux! ?ac
6S F % îndoJs FA/Iis#a/;$ La siguiente i'agen ilustra la configuracin .ue se re.uiere utili,ar$
2=5
Configuracin de cuenta >@-DS en >ile,illa$
Luego de iniciada la conexin! la "ri'era ve, .ue <ile=illa se conecte al servidor! 'ostrar& una ventana con la
infor'acin del certificado % solicitar& se ace"te #ste$ +ctive la casilla .ue dice 4#iempre confiar en el certificado
en futuras sesiones5 antes de acer clic en el botn de 4Aceptar.5
Dialogo de certificado de >@-DS en >ile,illa$
2=C
9>' Configuracin de 6"enSSG'
9>'1' 0n#roduccin'
9>'1'1' (cerca de SSG'
SSG 1Secure S.ell3 es un con(unto de est&ndares % "rotocolo de red .ue "er'ite establecer una co'unicacin a
trav#s de un canal seguro entre un cliente local % un servidor re'oto$ Utili,a una llave "0blica "ara autenticar el
servidor re'oto % _de 'anera o"cional_ "er'itir al servidor re'oto autenticar al usuario$ SSA "rovee
confidencialidad e integridad en la transferencia de los datos utili,ando cri"tograf/a % ?(C 1?essage
(utentication Codes o Cdigos de +utenticacin de :ensa(e3$ De 'odo "redeter'inado! escuca "eticiones a
trav#s del "uerto 22 "or @C-$
9>'1'2' (cerca de S<BA'
S<BA 1SSA <ile Bransfer Arotocol3 es un "rotocolo .ue "rovee funcionalidad de transferencia % 'ani"ulacin de
arcivos a trav#s de un flu(o confiable de datos$ Co'0n'ente se utili,a con SSG "ara "roveer a #ste de
transferencia segura de arcivos$
9>'1'8' (cerca de SCA'
SCA 1Secure Co"% o Co"ia Segura3 es una "rotocolo seguro "ara transferir arcivos entre un anfitrin local %
otro re'oto! a trav#s de SSG$ B&sica'ente! es id#ntico a 1CA 11e'ote Co"% o Co"ia ;e'ota3! con la
diferencia de .ue los datos son cifrados durante la transferencia "ara evitar la extraccin "otencial de
infor'acin a trav#s de "rogra'as de ca"tura de las tra'as de red 1"acOe# sniffers3$ SCA slo i'"le'enta la
transferencia de arcivos! "ues la autenticacin re.uerida es reali,ada a trav#s de SSG$
9>'1'4' (cerca de 6"enSSG'
6"enSSG 16"en Secure S.ell3 es una alternativa de cdigo fuente abierto! con licencia SD! acia la
i'"le'entacin "ro"ietaria % de cdigo cerrado SSG creada "or Ba#u ]lknen$ 6"enSSG es un "ro%ecto creado
"or el e.ui"o de desarrollo de I"enBSD % actual'ente dirigido "or B.eo de 1aad#$ Se considera es '&s
segura .ue la versin "rivativa Elxnen! gracias a la constante auditor/a .ue se reali,a sobre el cdigo fuente "or
"arte de una enor'e co'unidad de desarrolladores! una venta(a .ue brinda el #oft*are 'ibre$
I"enSSA inclu%e servicio % clientes "ara los "rotocolos SSG! S<BA % SCA$
U;L) tt")//***$o"enss$org/$
9>'2' E-ui"a%ien#o lgico necesario'
9>'2'1' En Cen#6S * 1ed Ga#H En#er"rise Linux'
2=B
Si reali, una instalacin '/ni'a! e(ecute lo siguiente "ara instalar la "a.ueter/a necesaria)
yum -y install openssh openssh-server openssh-clients
Si reali, una instalacin '/ni'a! e(ecute lo siguiente "ara instalar la "a.ueter/a necesaria)
yast -i openssh
9>'8' (c#ivarK desac#ivarK iniciarK de#ener * reiniciar el servicio ss.'
De 'odo "redeter'inado el servicio est& activo en todos los niveles de e(ecucin$
D(ecute lo siguiente "ara desactivar el servicio de todos los niveles de e(ecucin e(ecute)
chkconig sshd o
service sshd start
D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios en la configuracin))
service sshd stop
D(ecute lo siguiente "ara desactivar el servicio en todos los niveles de e(ecucin)
insserv -r sshd
rcsshd start
D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios en la configuracin))
rcsshd restart
229
service sshd stop
9>'4' ?odificaciones necesarias en el %uro cor#afuegos'
Ds necesario abrir el "uerto 22 "or @C- 1SSG3 o bien el "uerto .ue se a%a seleccionado "ara el servicio$
9>'4'1'1' U#ili=ando s*s#e%2config2fireJall'
system-conig-ire!all-tui
Aabilite la casilla de SSG % a"li.ue los ca'bios$
Aabilitando SSA en s%ste'6config6fire*all6tui$
I bien utilice la erra'ienta gr&fica desde el escritorio$
227
Aabilitando SSA en s%ste'6config6fire*all$
9>'4'1'2' Servicio i"#a,les'
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport // -U &006G*
Guarde los ca'bios e(ecutando lo siguiente)
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport // -U &006G*
9>'4'1'8' S.oreJall'
Las regla corres"onder/a a algo si'ilar a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
ACCEPT #-- *1 $&' //
222
Si se decide ofuscar el "uerto de SSA! "uede utili,ar la siguiente regla! donde en lugar del "uerto 22 de deber&
es"ecificar el "uerto .ue a%a elegido _228=7 en el e(e'"lo)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
ACCEPT #-- *1 $&' !/43
;einicie el servicio e(ecutando lo siguiente)
D(ecute *as# con fireJall co'o argu'ento)
yast ire!all
Aabilite Secure S.ell Server _o bien el "uerto seleccionado "ara utili,ar el servicio_ % a"li.ue los ca'bios$
:dulo de cortafuegos de EaS@! abilitando Secure Sell Server en 'odo texto$
I bien aga lo 'is'o desde 7aS5 o #eguridad y usuarios o &ortafuegos o Allo*ed #ervices o #ervicios
autorizados % a"li.ue los ca'bios$
228
:dulo de cortafuegos de EaS@! abilitando Secure Sell Server desde el escritorio$
9>'9' SELinux * el servicio ss.d'
Si utili,a o"enSUSDO % SUSDO Linux Dnter"rise o'ita la siguiente seccin$
Si se utili,a de Cen#6S o 1ed Ga#H En#er"rise Linux! el siste'a inclu%e varias "ol/ticas "ara el servicio ss.d$
9>'9'1' Aol&#ica ss.Rc.roo#RrJR.o%edirs'
Aabilita los atributos lectura % escritura de arcivos en los directorios de inicio de los usuarios con croot$ Dl
valor "redeter'inado es desabilitado$ -ara abilitar slo e(ecute)
setsebool -G ssh?chroot?r!?homedirs 1
9>'9'2' Aol&#ica fencedRcanRss.'
-er'ite a usuarios con croot "oder ingresar ta'bi#n a trav#s de SSA$ Dl valor "redeter'inado es
desabilitado$ -or lo general se evita utili,ar esta "ol/tica$ -ara abilitar e(ecute)
setsebool -G enced?can?ssh 1
9>'9'8' Aol&#ica ss.Rc.roo#R%anageRa"ac.eRcon#en#'
-er'ite a usuarios con croot "oder ad'inistrar ta'bi#n contenidos "ublicados a trav#s de +"ace$ Dl valor
"redeter'inado es desabilitado$ -ara abilitar e(ecute)
setsebool -G ssh?chroot?manage?apache?content 1
22=
9>'9'4' Aol&#ica ss.Rs*sad%Rlogin'
Aabilita el acceso a usuarios con rol de administrador de sistema 1contextos sysadmLr+sysadmLt$ Dl valor
"redeter'inado es desabilitado$ -ara abilitar e(ecute)
setsebool -G ssh?sysadm?login 1
9>'9'9' Aol&#ica alloJRss.ROe*sign'
Aabilita el uso de fir'as digitales$ Dl valor "redeter'inado es desabilitado$ -ara abilitar e(ecute)
setsebool -G allo!?ssh?keysign 1
-ara '&s detalles! consulte el docu'ento titulado bOpenSS= con autenticacin a tra0>s de 2irma digitalc$
9>'9':' Con#ex#o ss.R.o%eR#'
Dl contexto de SDLinux "ara de los directorios `/'ss. _% sus contenidos_ debe ser ti"o ss.R.o%eR#$
;easigne los contextos e(ecutando lo siguiente)
restorecon -Rv /root/"ssh /home/K/"ssh
I bien e(ecutando)
chcon -R -t ssh?home?t /root/"ssh /home/K/"ssh
9>':' (rc.ivos de configuracin'
/e#c/ss./ss.dRconfig
+rcivo "rinci"al de configuracin del servidor SSG$
/e#c/ss./ss.Rconfig
+rcivo "rinci"al de configuracin de los clientes SSG utili,ados desde el anfitrin local$
`/'ss./config
+rcivo "ersonal "ara cada usuario! .ue al'acena la configuracin utili,ada "or los clientes SSG
utili,ados desde el anfitrin local$ -er'ite al usuario local utili,ar una configuracin distinta a la
definida en el arcivo /e#c/ss./ss.Rconfig$
`/'ss./OnoJnR.os#s
+rcivo "ersonal "ara cada usuario! el cual al'acena las fir'as digitales de los servidores SSG a los
.ue se conectan los clientes$ Cuando #stas fir'as ca'bian! se "ueden actuali,ar e(ecutando
ss.2Oe*gen con la o"cin 21 % el no'bre del anfitrin co'o argu'ento! el cual eli'ina la entrada
corres"ondiente del arcivo `/'ss./OnoJnR.os#s! "er'itiendo aadir de nuevo el anfitrin con una
nueva fir'a digital$ D(e'"lo) ss.2Oe*gen 21 no%,re'o'i"'servidor$
222
`/'ss./au#.ori=edROe*s
+rcivo "ersonal "ara cada usuario! el cual al'acena los certificados de los clientes SSG! "ara
"er'itir autenticacin acia servidores SSG sin re.uerir contrasea$ Consulte el docu'ento titulado
b6"enSSG con au#en#icacin a #rav$s de fir%a digi#al$c
Cuando se utili,an cuentas con acceso al int#r"rete de 'andatos! las o"ciones su'inistradas a ss. tienen
"recedencia sobre las o"ciones establecidas en el arcivo `/'ss./config! .ue a su ve, tiene "recedencia sobre
las o"ciones definidas en el arcivo /e#c/ss./ss.Rconfig$
9>';' Arocedi%ien#os'
Ddite el arcivo /e#c/ss./ss.dRconfig$
vi /etc/ssh/sshd?conig
+ continuacin se anali,ar&n las o"ciones b&sicas .ue se reco'ienda 'odificar$
9>';'1' 6"cin Aor#'
Una for'a de elevar considerable'ente la seguridad al servicio consiste en ca'biar el n0'ero de "uerto
"redeter'inado "or otro .ue slo cono,ca el ad'inistrador del siste'a$ + este ti"o de t#cnicas se les conoce
co'o Seguridad por Oscuridad$ La 'a%or/a de los delincuentes infor'&ticos utili,a guiones .ue buscan
servidores .ue res"ondan a "eticiones a trav#s del "uerto 22$ Ca'biar de "uerto dis'inu%e considerable'ente
la "osibilidad de una intrusin$
Gort //
SSG traba(a a trav#s del "uerto 22 "or @C-$ -uede elegirse cual.uier otro "uerto entre el 7922 % 42282$ Dn el
siguiente e(e'"lo se establecer& el "uerto 228=7)
Gort 7/141
9>';'2' 6"cin Lis#en(ddress'
De 'odo "redeter'inado el servicio de SSA escucar& "eticiones a trav#s de todas las direcciones "resentes
en todas las interfaces de red del siste'a$ Dn el siguiente e(e'"lo el servidor a configurar tiene la direccin ?-
1V2'1:>'1'294! la cual slo "odr/a ser accedida desde la red local)
+isten&ddress 1D/"16C"1"/74
9>';'8' 6"cin Aer%i#1oo#Login'
Dstablece si se va a "er'itir el ingreso directo del usuario root al servidor SSA$ Si se va a "er'itir el ingreso
acia el servidor desde redes "0blicas! resultar& "rudente utili,ar esta o"cin con el valor no! de 'odo .ue sea
necesario ingresar "ri'ero con una cuenta de usuario activa! con un int#r"rete de 'andatos .ue "er'ita el
acceso$
GermitRoot+ogin no
9>';'4' 6"cin F11<orJarding'
224
Dstablece si se "er'itir& la e(ecucin re'ota de a"licaciones gr&ficas .ue utilicen el servidor R77$ ;esultar&
conveniente "ara algunas tareas ad'inistrativas .ue slo "uedan llevarse a cabo con erra'ientas gr&ficas o
bien si se re.uiere utili,ar una a"licacin gr&fica en "articular$ -ara este fin! esta o"cin "uede establecerse con
el valor *es$
X11Hor!arding yes
9>';'9' 6"cin (lloJUsers'
-er'ite restringir el acceso "or usuario %/o "or anfitrin$ Dl siguiente e(e'"lo restringe el acceso acia el
servidor SSG "ara .ue slo "uedan acerlo los usuarios fulano % 'engano! desde cual.uier anfitrin$
&llo!Isers ulano mengano
Dl siguiente e(e'"lo restringe el acceso acia el servidor SSG "ara .ue slo "uedan acerlo los usuarios fulano
% 'engano! "ero slo desde los anfitriones 79$7$7$7 % 79$2$2$7$
3llow2sers fulanoU1&.1.1.1 menganoU1&.1.1.1 fulanoU1&.+.+.1 menganoU1&.+.+.1
9>';':' 6"cin UseDNS'
Cuando un cliente reali,a una conexin acia un servidor SSA! #ste 0lti'o intentar& resolver la direccin ?- del
cliente$ Si el servidor DNS "redeter'inado del siste'a carece de una ,ona de resolucin inversa .ue resuelva
un no'bre "ara la direccin ?- del cliente! la conexin se de'orar& algunos segundos '&s de lo nor'al$
+lgunos ad'inistradores "refieren desactivar esta funcin con el fin de agili,ar las conexiones SSA en redes
donde se carece de servidores DNS .ue tengan ,onas de reenv/o "ara resolver los no'bres o ,onas de
resolucin inversa "ara resolver las direcciones ?- de los seg'entos de red local$
Ise<.5 no
Del lado del cliente se reali,a un "roceso de validacin! .ue tiene co'o ob(etivo verificar si se est&n falsificando
registros en un servidor DNS! en el caso de .ue #ste 0lti'o se a%a visto co'"ro'etido en su seguridad$ La
o"cin .ue controla esta funcin es C.ecOGos#0A! tiene establecido *es co'o valor "redeter'inado % se define
en el arcivo /e#c/ss./ss.Rconfig 1arcivo de configuracin "ara los clientes SSA del anfitrin local3$
Se reco'ienda de4ar in#ac#a es#a o"cin con el valor "redeter'inado! salvo .ue los servidores SSA
involucrados care,can de resolucin en alg0n servidor DNS$ Dstablecer el valor no! tiene co'o riesgo el ser
susce"tible de conectarse inadvertida'ente a un servidor distinto al .ue real'ente se .uer/a utili,ar! cu%a
resolucin de no'bre de anfitrin a%a sido falsificada % .ue "udiera estar siendo utili,ado con 'alas
intenciones "ara engaar % "oder ca"turar no'bres de usuario % contraseas % "osterior'ente utili,ar #stos
"ara acceder al verdadero servidor$
9>'>' Aro,ando 6"enSSG'
9>'>'1' (cceso con in#$r"re#e de %anda#os'
9>'>'1'1' Desde GNU/Linux * ?ac 6S F'
-ara acceder con int#r"rete de 'andatos acia el servidor! e(ecute ss. desde una ter'inal en el siste'a cliente!
definiendo co'o argu'entos el usuario a utili,ar! una arroba % la direccin ?- o no'bre del servidor al cual se
.uiera conectar)
225
ssh usuario`nombre"o"ip"servidor
Si el servidor SSA utili,a un "uerto distinto al 22! se "uede utili,ar la o"cin 2" con el n0'ero de "uerto utili,ado
co'o argu'ento$ Dn el siguiente e(e'"lo se utili,a la cuenta del usuario 4uan "ara acceder acia el servidor con
direccin ?- 1V2'1:>';0'VV! el cual tiene un servicio de SSG .ue escuca "eticiones a trav#s del "uerto 228=7$
ssh -p 7/141 Uuan`1D/"16C";("DD
9>'>'1'2' Desde îndoJs'
+cceda acia "utt%$org! descargue % e(ecute -u@@E$ [ste es un cliente "ara SSA "ara todas las versiones de
Tindo*s$
Fentana de configuracin de -u@@E$
22C
+ce"tando fir'a digital de servidor SSA en -u@@E$
?ngresando a un servidor SSA con -u@@E$
9>'>'2' Bransferencia de arc.ivos a #rav$s de S<BA'
22B
-ara acceder a trav#s de S<BA acia el servidor! e(ecute sf#" desde el siste'a cliente definiendo el usuario a
utili,ar! una arroba % el no'bre o direccin ?- del servidor re'oto)
stp usuario`servidor
Dl int#r"rete de 'andatos de S<BA es 'u% si'ilar al utili,ado "ara el "rotocolo >@- % tiene las 'is'as
funcionalidades$
D(ecute sf#" con la o"cin 2o con el valor Aor#Yn7%ero de "uer#o "ara acceder acia un servidor SSA en un
"uerto distinto al 22$ Dn el siguiente e(e'"lo se intentar& acceder con el usuario 4uan acia el servidor con
direccin ?- 7B2$74C$59$BB % .ue escuca "eticiones en el "uerto 228=7)
stp -o Gort>7/141 Uuan`1D/"16C";("DD
Si utili,a GNI:D 2$x o :+@D co'o escritorio! "uede acceder acia servidores SSG a trav#s del "rotocolo S<BA
utili,ando el ad'inistrador de arcivos 1Nau#ilus3 "ara reali,ar transferencias % 'ani"ulacin de arcivos!
es"ecificando el U10 1Unifor' 1esource Locator o Locali,ador Unifor'e de ;ecursos3 Lsf#"3M! seguido del
servidor % la ruta acia la .ue se .uiere acceder! seguido del "uerto! en el caso .ue sea distinto al 22$
Nautilus! accediendo acia un directorio re'oto a trav#s de S<BA$
9>'>'2'1' Jaulas "ara los usuarios -ue acceden a #rav$s de S<BA'
La funcin de c.roo# 1(aula de confina'iento de los usuarios3 viene incluida desde la versin 4'V"1 de
I"enSSA$
Ddite el arcivo /etc/ss/ssdQconfig)
vi /etc/ssh/sshd?conig
Localice la siguiente l/nea resal#ada$ La encontrar& casi al final del arcivo)
249
O override deault o no subsystems
SDCsys$e< s*$' :Ds(:-%CeGe&:o'enss0:s*$'-se(;e(
Desabilite la l/nea con una al'oadilla % aada el siguiente contenido resal#ado)
O override deault o no subsystems
O5ubsystem stp /usr/libexec/openssh/stp-server
SDCsys$e< s*$' %n$e(n#--s*$'
M#$&0 G(oD' s*$'Dse(s
C0(oo$D%(e&$o(y @0
Fo(&eCo<<#n, %n$e(n#--s*$'
A--o1T&'Fo(1#(,%n= no
Guarde el arcivo! salga del editor de texto % regrese al int#r"rete de 'andatos$
Si utili,a CentIS o ;ed AatO Dnter"rise Linux! reinicie el servicio e(ecutando lo siguiente)
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise! reinicie el servicio e(ecutando lo siguiente)
rcsshd restart
D(ecute grou"add con sf#"users co'o argu'ento "ara crear un gru"o con este no'bre$
groupadd stpusers
+ada usuarios a los cuales se .uiera enjaular con croot al gru"o sf#"users e(ecutando user%od con la
o"cin 2G 1'a%0scula3 % sf#"users % el no'bre del usuario co'o argu'entos$ D(e'"lo)
usermod -W stpusers perengano
Ca'bie los "er'isos del directorio de inicio de los usuarios involucrados "ara .ue "ertene,can al gru"o %
usuario roo# % ade'&s tengan "er'iso de acceso 522 _es decir dr*xr6xr6x$
cho!n root-root /home/perengano
chmod ;77 /home/perengano
Genere un directorio donde el usuario % su gru"o "redeter'inado tengan "rivilegios de escritura)
mkdir -m (;77 /home/perengano/public?html
cho!n perengano-users /home/perengano/public?html
>inal'ente! ca'bie el int#r"rete de 'andatos de los usuarios involucrados a /s,in/nologin$
usermod -s /sbin/nologin perengano
+ "artir de este 'o'ento los usuarios involucrados "odr&n ingresar al siste'a a trav#s de S>@-! "ero slo
"odr&n tener acceso a su directorio de inicio$
247
%ulano`centos6 #'Y s*$' perengano`1D/"16C"C("C
perengano`1D/"16C"C("C]s pass!ord-
0onnected to 1D/"16C"C("C"
stpP '1,
Remote !orking directory- /
stpP -s -#
" "" "bash?logout "bash?proile "bashrc public?html
stpP
+ccediendo con Nautilus a cuenta S>@- con croot$
9>'>'8' Bransferencia de arc.ivos a #rav$s de SCA'
-ara reali,ar transferencias de arcivos a trav#s de SCA! es necesario conocer las rutas de los directorios
ob(etivo del anfitrin re'oto$ + continuacin se describen algunas de las o"ciones '&s i'"ortantes de sc"$
2" N%in7sculaP
-reserva el tie'"o de 'odificacin! tie'"os de acceso % los 'odos del arcivo original$
2A N%a*7sculaP
Ds"ecifica el "uerto "ara reali,ar la conexin$
2r
Co"ia en 'odo descendente de los directorios es"ecificados$
Dn el siguiente e(e'"lo se transferir& el arcivo algo'#x# _"reservando tie'"os % 'odos_ acia el directorio de
inicio del usuario fulano en el servidor 7B2$74B$9$BB$
scp -p algo"txt ulano`1D/"16C";("DD-#/
242
Dn el siguiente e(e'"lo se transferir& la car"eta ?ail! (unto con todo su contenido! "reservando tie'"os %
'odos! .acia el directorio de inicio del usuario fulano en el servidor 7B2$74B$9$BB$
scp -rp 3ail ulano`1D/"16C";("DD-#/
Dn el siguiente e(e'"lo se transferir& la car"eta ?ail! (unto con todo su contenido! desde el directorio de inicio
del usuario fulano en el servidor 7B2$74B$9$BB! cu%o servicio de SSG escuca "eticiones a trav#s del "uerto
228=7! "reservando tie'"os % 'odos! acia el directorio del usuario con el .ue se est& traba(ando en el anfitrin
local$
scp -G 7/141 -rp ulano`1D/"16C";("DD-#/3ail "/
-or favor contin0e con el docu'ento titulado bOpenSS= con autenticacin a tra0>s de 2irma digital$c
248
9V' 6"enSSG con au#en#icacin a #rav$s de fir%a
digi#al'
9V'1' 0n#roduccin'
Utili,ar fir'as digitales en lugar de contraseas a trav#s de servicios co'o SSG! SCA o S<BA! resulta una
t#cnica '&s segura "ara autenticar dicos servicios! facilitando ta'bi#n la o"eracin de guiones % erra'ientas
de res"aldo .ue utili,an dicos "rotocolos$
Los "rocedi'ientos descritos en este docu'ento asu'en existe un .i"o#$#ico servidor con direccin ?-
1V2'1:>';0'19$ ;ee'"lace esta direccin ?- "or la .ue corres"onda al servidor .ue se desea configurar$
9V'2' Arocedi%ien#os
9V'2'1' ?odificaciones en el Servidor re%o#o'
+cceda co'o ad'inistrador al servidor re'oto$ D(e'"lo)
ssh root`3?/.358.76.3!
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise o'ita el siguiente "aso$ Si utili,a CentIS o ;ed AatO
Dnter"rise Linux e(ecute lo siguiente "ara abilitar la "ol/tica "ara SDLinux deno'inada alloJRss.ROe*sign)
setsebool -G allo!?ssh?keysign 1
Si utili,a CentIS o ;ed AatO Dnter"rise Linux e(ecute lo siguiente "ara crear el directorio `/'ss./ con "er'iso
de acceso de lectura/escritura slo "ara el usuario % ca'biar el contexto SDLinux al ti"o ss.R.o%eR#! crear el
arcivo `/'ss./au#.ori=edROe*s igual'ente con "er'iso de acceso de lectura/escritura slo "ara el usuario %
ca'biar el contexto SDLinux al ti"o ss.R.o%eR#)
mkdir -m (;(( #/"ssh/
touch #/"ssh/authori,ed?keys
chmod 6(( #/"ssh/authori,ed?keys
chcon -R -t ssh?home?t #/"ssh
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise e(ecute lo siguiente "ara crear el directorio `/'ss./ con
"er'iso de acceso de lectura/escritura slo "ara el usuario! crear el arcivo `/'ss./au#.ori=edROe*s igual'ente
con "er'iso de acceso de lectura/escritura slo "ara el usuario)
mkdir -m (;(( #/"ssh/
touch #/"ssh/authori,ed?keys
chmod 6(( #/"ssh/authori,ed?keys
24=
Salga del servidor des"u#s de aber creado el directorio % arcivo descrito % de aber configurado los "er'isos
corres"ondientes$
exit
9V'2'2' ?odificaciones en el clien#e'
9V'2'2'1' Generar fir%as digi#ales'
Se debe generar una fir'a digital 1fir'a digital "0blica3 ti"o DS( 1Digital Signature (lgorit' o +lgorit'o de
>ir'a digital3$ -uede crear una fir'a ti"o 1S(! "ero es "oco reco'endado debido a las "uertas traseras .ue
"udiera tener la NS( de DD$UU$ sobre dica tecnolog/a$ Ds i'"ortante sealar .ue si desea utili,ar la fir'a
digital sin contrasea! (a'&s se deber& establecer una durante la generacin de la fir'a digital$ Cuando el
di&logo solicite una contrasea con confir'acin! slo "ulse la tecla 1 ENBE13 % contin0e el "rocedi'iento$ Si
asigna contrasea! est& ser& utili,ada "ara autenticar el certificado creado cada ve, .ue se .uiera utili,ar #ste$
ssh-keygen -t dsa
Dl "rocedi'iento devolver& una salida si'ilar a la siguiente)
Wenerating public/private dsa key pair"
6nter ile in !hich to save the key (/home/usuario/"ssh/id?dsa)-
6nter passphrase (empty or no passphrase)-
6nter same passphrase again-
Four identiication has been saved in /home/usuario/"ssh/id?dsa"
Four public key has been saved in /home/usuario/"ssh/id?dsa"pub"
*he key ingerprint is-
/c-;1-1(-e-C/-/1-a7-7/-;C-4D-1;-cd-7;-a-16-d usuario`cliente
*he key]s randomart image is-
Z--% <5& 1(/4'----Z
Q "o> Q
Q "Z o Q
Q o"6 o Q
Q "o > o " Q
Q "o 5 Q
Q o" " Q
Q " Z"Z Q
Q K"Z Q
Q "K" Q
Z-----------------Z
Lo anterior generar& los arcivos los arcivos `/'ss./idRdsa % `/'ss./idRdsa'"u,
Ca'bie de 'odo descendente los "er'isos de p/$ss a slo lectura % escritura "ara el usuario$
chmod -R go-r!X #/"ssh
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise o'ita el siguiente "aso$ Si utili,a CentIS o ;ed AatO
Dnter"rise Linux e(ecute lo siguiente "ara garanti,ar los contextos del contenido del directorio `/'ss./ al ti"o
ss.R.o%eR#)
chcon -R -t ssh?home?t #/"ssh/
Co"ie el contenido del arcivo corres"ondiente a la fir'a digital "0blica DS( 1es decir idRdsa'"u,3 dentro del
arcivo `/'ss./au#.ori=edROe*s del usuario a utili,ar en el servidor re'oto$ Dn el siguiente e(e'"lo se utili,a la
cuenta de root del servidor re'oto$
242
cat R/.ssh/id?dsa.pubVssh rootU*-1.*08.5(.*, Icat WW/root/.ssh/authori(ed?keysI
Sie'"re utilice la ruta absoluta del arcivo au#.ori=edROe*s en el servidor re'oto$
-ara "oder acceder al servidor desde cual.uier cliente! basta co"iar los arcivos idRdsa % idRdsa'"u, dentro
del directorio `/'ss./! de la cuenta de usuario de cada cliente desde el .ue se re.uiera reali,ar conexin acia el
servidor$ @endr& serias i'"licaciones de seguridad si el arcivo idRdsa cae en 'anos e.uivocadas o se ve
co'"ro'etido$ Es#e arc.ivo de,er@ ser considerado co%o al#a%en#e confidencial$
-ueden generarse diferentes fir'as digitales "ara cada usuario .ue deba ingresar a trav#s de SSA al servidor
re'oto$ Si'"le'ente se a!ade el contenido del arcivo `/'ss./idRdsa'"u, de cada usuario al arcivo
`/'ss./au#.ori=edROe*s de la cuenta de usuario a utili,ar en el servidor re'oto$ -ueden agregarse cuantas
fir'as digitales en este arcivo co'o sean necesarias$ Si acaso se ve co'"ro'etida la seguridad de alguna
fir'a digital! se debe eli'inar #sta del arcivo `/'ss./au#.ori=edROe*s del servidor re'oto$
9V'2'8' Co%"ro,aciones'
Si se o'iti asignar contrasea "ara la llave DS(! deber& "oderse acceder acia el servidor re'oto sin
necesidad de autenticar con la contrasea del usuario re'oto$ Si fue asignada una contrasea a la clave DS(!
se "odr& acceder acia el servidor re'oto autenticando con la contrasea definida a la clave DS( % sin
necesidad de autenticar con la contrasea del usuario re'oto$
244
:0' Configuracin * uso de NBA'
:0'1' 0n#roduccin'
:0'1'1' (cerca de NBA'
NBA 14et*or) 5ime Protocol3 es un "rotocolo _de entre los '&s antiguos "rotocolos de ?nternet 17BC23_
utili,ado "ara la sincroni,acin de relo(es de siste'as co'"utacionales a trav#s de redes! aciendo uso de
interca'bio de "a.uetes 1unidades de infor'acin trans"ortadas entre nodos a trav#s de enlaces de datos
co'"artidos3 % latencia variable 1tie'"o de de'ora entre el 'o'ento en .ue algo inicia % el 'o'ento en .ue su
efecto inicia3$ NBA fue original'ente diseado _% sigue siendo 'antenido_ "or Dave :ills! de la universidad
de Dela*are$
N@- utili,a el algorit'o de :ar,ullo 1inventado "or Peit :ar,ullo3! el cual sirve "ara seleccionar fuentes de
origen "ara la esti'acin exacta del tie'"o a "artir de un n0'ero deter'inado de fuentes de origen
desordenadas! utili,ando la escala UBC$
La versin = del "rotocolo "uede 'antener el tie'"o con un 'argen de 79 'ilisegundos a trav#s de la red
'undial! alcan,ado exactitud de 299 'icrosegundos$ Dn redes locales! ba(o condiciones idneas! este 'argen
se "uede reducir considerable'ente$
Dl "rotocolo traba(a a trav#s del "uerto 728! 0nica'ente a trav#s de UDA$
U;L) tt")//***$ietf$org/rfc/rfc7892$txt
:0'1'1'1' Es#ra#os'
NBA utili,a el siste'a (er&r.uico de estratos de relo($
Es#ra#o 0) son dis"ositivos! co'o relo(es GAS o radio relo(es! .ue carecen de conectividad acia redes$ Slo
est&n conectados a co'"utadoras .ue son las encargadas de distribuir los datos$
Es#ra#o 1) Los siste'as se sincroni,an con dis"ositivos del estrato 9$ Los siste'as de este estrato son referidos
co'o servidores de tie'"o$
Es#ra#o 2) Los siste'as env/an sus "eticiones N@- acia servidores del estrato 7! utili,ando el algorit'o de
:ar,ullo "ara recabar las 'e(ores 'uestra de datos! descartando .ue "are,can "roveer datos errneos %
co'"artiendo datos con siste'as del 'is'o estrato 2$ Los siste'as de este estrato act0an co'o servidores
"ara el estrato 8$
Es#ra#o 8) Los siste'as utili,an funciones si'ilares a las del estrato 2! sirviendo co'o servidores "ara el estrato
=$
245
Es#ra#o 4) Los siste'as utili,an funciones si'ilares a las del estrato 8$
Lista de servidores "0blicos! de estrato 7 % 2! en tt")//Jo"ernix$co'/N.jnt" %
tt")//***$eecis$udel$edu/p'ills/nt"/servers$t'l
:0'1'2' (cerca de UBC'
UBC 1Coordinated )niversal 5ime o @ie'"o Universal Coordinado3 es un est&ndar de alta "recisin de tie'"o
at'ico$ @iene segundos unifor'es definidos "or B(0 1Bie'"o (t'ico 0nternacional o %nternational Atomic
Time3! con segundos intercalares o adicionales .ue se anuncian a intervalos irregulares "ara co'"ensar la
desaceleracin de la rotacin del "laneta @ierra! as/ co'o otras discre"ancias$ Dstos segundos adicionales
"er'iten a UBC estar casi a la "ar del @ie'"o Universal 1UB o )niversal 5ime3! el cual es otro est&ndar "ero
basado sobre el &ngulo de rotacin de la @ierra! en lugar de el "aso unifor'e de los segundos$
U;L) tt")//es$*iJi"edia$org/*iJi/U@C
:0'2' E-ui"a%ien#o lgico necesario'
:0'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
yum -y install ntp ntpdate
:0'2'2' En o"enSUSEH * SUSEH Linux En#er"rise'
yast -i ntp
:0'8' ?odificaciones necesarias en el %uro cor#afuegos'
Ds necesario abrir el acceso acia el "uerto 128 slo "or UD- 1NBA3$
:0'8'1'1' S*s#e%2config2fireJall'
E abilite el acceso al "uerto 728 "or UD- % a"li.ue los ca'bios$
24C
Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 728 "or UD-$
:0'8'1'2' Servicio i"#a,les'
iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 1/1 -U &006G*
-& 4.GI* -m state --state .6B -m udp -p udp --dport 1/1 -U &006G*
:0'8'1'8' S.oreJall'
24B
Las reglas corres"onder/a a algo si'ilar a lo siguiente! asu'iendo .ue slo se va a "er'itir a la red de &rea
local acceder al servidor N@- "ara "er'itir a #stos sincroni,ar la ora del siste'a)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* loc ! udp 1/1
Si se va a "er'itir a la red de &rea local acceder acia servidores de tie'"o locali,ados en ?nternet! en lugar de
utili,ar un servidor en la 'is'a red de &rea local! es necesario utili,ar las siguientes reglas)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* loc net udp 1/1
yast ire!all
E abilite xnt" Server o Servidor xnt"! seg0n sea el caso o bien abra el "uerto 728 "or UD- % a"li.ue los
ca'bios$
:dulo de cortafuegos de EaS@! en 'odo texto! abilitando xnt" Server$
I bien aga clic en 7aS5 o #eguridad y usuarios o #ervicios autorizados % active #ervidor 7ntp % a"li.ue los
ca'bios$
259
:dulo de cortafuegos de EaS@! en 'odo gr&fico! abilitando servidor xnt"$
:0'4' (c#ivarK iniciarK de#ener * reiniciar el servicio'
chkconig ntpd on
service ntpd start
D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios a la configuracin)
service ntpd restart
service ntpd stop
insserv ntp
257
rcntp start
D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios a la configuracin)
rcntp restart
rcntp stop
:0'9' Arocedi%ien#os'
:0'9'1' Gerra%ien#a n#"da#e
Una for'a 'u% sencilla de sincroni,ar el relo( del siste'a con cual.uier servidor de tie'"o es a trav#s de
n#"da#e$ Se trata de una erra'ienta si'ilar a rda#e % se utili,a "ara establecer la feca % ora del siste'a
utili,ando NBA$ Dl siguiente e(e'"lo reali,a una consulta directa NBA! e(ecutando n#"da#e con la o"cin 2u! "ara
definir se utilice un "uerto sin "rivilegios! acia el servidor 9.pool.ntp.org$
La o"cin 2u se utili,a cuando a% un cortafuegos .ue i'"ide la salida desde el "uerto 728/UD- o bien si el
servicio n#" est& funcionando % utili,ando el "uerto 728/UD-$
Dl 'anual co'"leto de n#"da#e "uede consultarse e(ecutando lo siguiente)
man C ntpdate
:0'9'2' (rc.ivo de configuracin /e#c/n#"'conf'
Dl 'anual co'"leto "ara el for'ato del arcivo /e#c/n#"'conf "uede consultarse e(ecutando lo siguiente)
man 7 ntp"con
:0'9'2'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
Los siste'as o"erativos co'o CentIS! >edoraO % ;ed AatO Dnter"rise Linux! se inclu%e un arcivo de
configuracin /e#c/n#"'conf! con una configuracin "ara uso general .ue "er'ite traba(ar co'o cliente NBA$ Se
reco'ienda res"aldar #ste "ara futuras consultas % utili,ar un nuevo arcivo en su lugar)
mv /etc/ntp"con /etc/ntp"con"original
Genere el nuevo arcivo /e#c/n#"'conf .ue "er'itir& funcionar co'o servidor NBA en la red de &rea local)
vim /etc/ntp"con
+ada el siguiente contenido % 'odifi.ue lo .ue considere "ertinente! co'o ser/an los valores resal#ados)
252
O 5e establece la pol9tica predeterminada para cual2uier
O servidor de tiempo utili,ado- se permite la sincroni,aciTn
O de tiempo con las uentes) pero sin permitir a la uente
O consultar (no2uery)) ni modiicar el servicio en el
O sistema (nomodiy) y declinando proveer mensaUes de
O registro (notrap)"
restrict deault nomodiy notrap no2uery
restrict -6 deault nomodiy notrap no2uery
O Germitir todo el acceso a la intera, de retorno del
O sistema"
restrict 1/;"("("1
restrict -6 --1
O 5e le permite a las redes local sincroni,ar con el servidor
O pero sin permitirles modiicar la coniguraciTn del
O sistema y sin usar a hstos como iguales para sincroni,ar"
O 0ambiar por las 2ue correspondan a sus propias redes locales"
restrict 3?/.358.3.6 mask /!!./!!./!!.6 nomodiy notrap
restrict 3?/.358.76.6 mask /!!./!!./!!.3/8 nomodiy notrap
restrict 37/.35.3.6 mask /!!./!!./!!./46 nomodiy notrap
restrict 36.6.3.6 mask /!!./!!./!!./48 nomodiy notrap
O ReloU local indisciplinado"
O 6ste es un controlador emulado 2ue se utili,a sTlo como
O respaldo cuando ninguna de las uentes reales est:n
O disponibles"
udge 1/;"1/;"1"( stratum 1(
server 1/;"1/;"1"(
O &rchivo de variaciones"
dritile /var/lib/ntp/drit
broadcastdelay ("((C
O &rchivo de claves si acaso uesen necesarias para reali,ar
O consultas
keys /etc/ntp/keys
O +ista de servidores de tiempo de estrato 1 o /"
O 5e recomienda tener al menos 1 servidores listados"
O 3as servidores en-
O http-//kopernix"com/^2>ntp
O http-//!!!"eecis"udel"edu/#mills/ntp/servers"html
server 6.'oo-.n$'.o(= iburst
server 3.'oo-.n$'.o(= iburst
server /.'oo-.n$'.o(= iburst
server .'oo-.n$'.o(= iburst
O Germisos 2ue se asignar:n para cada servidor de tiempo"
O 6n los eUemplos) se impide a las uente consultar o modiicar
O el servicio en el sistema) as9 como tambihn enviar mensaUe de
O registro"
restrict 6.'oo-.n$'.o(= mask /77"/77"/77"/77 nomodiy notrap no2uery
restrict 3.'oo-.n$'.o(= mask /77"/77"/77"/77 nomodiy notrap no2uery
restrict /.'oo-.n$'.o(= mask /77"/77"/77"/77 nomodiy notrap no2uery
restrict .'oo-.n$'.o(= mask /77"/77"/77"/77 nomodiy notrap no2uery
O 5e activa la diusiTn hacia los clientes
broadcastclient
-ara sincroni,ar la ora de in'ediato en este servidor reci#n configurado! e(ecute)
258
:0'9'2'2' En o"enSUSEH * SUSEH Linux En#er"rise'
Dvite 'odificar directa'ente el arcivo /e#c/n#"d'conf! "ues el '#todo "referido de configuracin es a trav#s del
'dulo corres"ondiente de ]aSB$ Dn su lugar utilice el 'dulo Cliente N@- de EaS@! e(ecutando lo siguiente)
yast ntp-client
Conserve el relo( local indisci"linado! defina los servidores N@- a utili,ar % a"li.ue los ca'bios$
:dulo de Cliente N@- de EaS@! en 'odo gr&fico! configurando co'o servidor N@-$
25=
:dulo de Cliente N@- de EaS@! en 'odo texto! configurando co'o servidor N@-$
-ara sincroni,ar la ora de in'ediato en este servidor reci#n configurado! e(ecute)
:0'9'8' Configuracin de clien#es'
+su'iendo .ue los clientes GNU/Linux %a tiene instalados los "a.uetes de N@- % .ue el servidor tiene una
direccin ?- 752$74$7$7! verifi.ue "ri'ero .ue a% conectividad acia el nuevo servidor .ue acaba de configurar
e(ecutando co'o root lo siguiente)
ntpdate -u 1;/"16"1"1
14 Sep 1:":&"1. ntpdate,><1:-" adHust time server 1;+.19.1.1 offset )&.&&&41+ sec
Si lo anterior falla! verifi.ue la configuracin en el servidor % su 'uro cortafuegos$
:0'9'8'1' (signacin au#o%@#ica a #rav$s de servidor DGCA'
La for'a '&s si'"le % "r&ctica de re"licar auto'&tica'ente la asignacin de servidores N@- en la red de &rea
local! es a trav#s de un servidor DAC-$
Ddite el arcivo /e#c/d.c"/d.c"d'conf o /e#c/d.c"d'conf! de acuerdo a la versin de siste'a o"erativo
utili,ado)
252
Utilice la o"cin n#"2servers "ara definir una lista se"arada "or co'as de todos los servidores N@- .ue se
.uiera utili,ar en la red de &rea local)
authoritative\
o'$%on n$'-se(;e(s 37/.35.3.3\
shared-net!ork redlocal e
subnet 1;/"16"1"( netmask /77"/77"/77"1D/ e
option routers 1;/"16"1"1\
option subnet-mask /77"/77"/77"1D/\
option broadcast-address 1;/"16"1"61\
option domain-name-servers 1;/"16"1"1\
option netbios-name-servers 1;/"16"1"1\
range 1;/"16"1"/ 1;/"16"1"7C\
f
f
;einicie el servicio d.c"d a fin de .ue surtan efecto los ca'bios$
-ara '&s detalles acerca de la configuracin de servidor DAC-! "or favor consulte el docu'ento titulado
b&onfiguraci2n de servidor (0&C$c
:0'9'8'2' Configuracin %anual en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
Ddite el arcivo /e#c/n#"d'conf)
vim /etc/ntp"con
+ada o 'odifi.ue el siguiente contenido)
dritile /var/lib/ntp/drit
restrict deault kod nomodiy notrap nopeer no2uery
restrict -6 deault kod nomodiy notrap nopeer no2uery
restrict 1/;"("("1
restrict -6 --1
server 37/.35.3.3 iburst
includeile /etc/ntp/crypto/p!
keys /etc/ntp/keys
E reinicie el servicio n#" a fin de .ue surtan efecto los ca'bios)
:0'9'8'8' Configuracin %anual en o"enSUSEH * SUSEH Linux En#er"rise'
Dvite 'odificar arcivo /e#c/n#"d'conf! "ues el '#todo "referido de configuracin es a trav#s de EaS@$
vim /etc/ntp"con
254
Utilice el 'dulo Cliente N@- de EaS@! e(ecutando lo siguiente)
yast ntp-client
Dli'ine el relo( local indisci"linado! defina el servidor N@- a utili,ar % a"li.ue los ca'bios$
:dulo de Cliente N@- de EaS@! en 'odo gr&fico$
:dulo de Cliente N@- de EaS@! en 'odo texto$
255
:1' Configuracin de servidor N<S'
:1'1' 0n#roduccin'
N<S 1Net*orJ <ile S%ste'3! es un "o"ular "rotocolo utili,ado "ara co'"artir siste'as de arcivos de 'anera
trans"arente entre anfitriones dentro de una red de &rea local$ Ds utili,ado "ara siste'as de arcivos distribuido$
>ue desarrollado en 7BC= "or Sun :icros%ste's! teniendo en 'ente la inde"endencia del anfitrin! siste'a
o"erativo! "rotocolo de trans"orte$ >unciona a trav#s de los "rotocolos FD1 1nivel de "resentacin del 'odelo
IS? de @C-/?-3 % 6NC 1AC 1nivel de sesin del 'odelo IS? de @C-/?-3$
Ds 'u% "o"ular entre siste'as basados sobre el est&ndar -IS?R % viene incluido en la 'a%or/a de #stos de
'odo "redeter'inado$ Ds 'u% f&cil de configurar % utili,ar! sin e'bargo debe to'arse en cuenta .ue su
seguridad se basa sobre listas de de control de acceso co'"uestas "or direcciones ?- o no'bres de anfitrin$
Ds "or #sto .ue es i'"ortante .ue el ad'inistrador de la red de &rea local co'"renda .ue un servidor N>S
"uede ser un serio "roble'a de seguridad! si #ste es configurado incorrecta'ente$
Dxisten tres versiones de N>S .ue se utili,an o% en d/a)
N<Sv2) Ds la versin '&s antigua % 'e(or so"ortada$
N<Sv8) @iene '&s caracter/sticas .ue N>Sv2! co'o el 'ane(o de arcivos de ta'ao variable %
'e(ores infor'es de errores$ Slo es "arcial'ente co'"atible con los clientes "ara N>Sv2$
N<Sv4) Ds la versin '&s 'oderna! %! entre otras cosas! inclu%e so"orte "ara seguridad a trav#s
de Perberos! so"orte "ara +CL % utili,a o"eraciones con descri"cin del estado$
Salvo .ue se trate de directorios de acceso "0blico! se reco'ienda utili,ar N<S slo dentro de una red de &rea
local detr&s de un 'uro contrafuegos % .ue slo se "er'ita el acceso a los anfitriones .ue integren la red de
&rea local % evitar co'"artir siste'as de arcivos con infor'acin sensible a trav#s de ?nternet$
Dl "a.uete nfs2u#ils viene incluido (unto con la instalacin est&ndar de estos siste'as o"erativos % contiene
tanto las erra'ientas de cliente co'o las de servidor$ De ser necesario! co'o "or e(e'"lo en el caso de una
instalacin '/ni'a! e(ecute lo siguiente "ara instalar todo lo necesario)
yum -y install ns-utils
Si "refiere una erra'ienta gr&fica "ara configurar el servidor N>S! "uede instalar ta'bi#n el "a.uete
s*s#e%2config2nfs)
yum -y install system-conig-ns
25C
:1'2'2' 0ns#alacin en o"enSUSEH * SUSEH Linux En#er"rise'
Dn estos siste'as o"erativos! existen dos "a.uetes a instalar) nfs2clien#! .ue corres"onde a las erra'ientas
"ara clientes N>S % nfs2Oernel2server! .ue corres"onde a las erra'ientas de servidor N>S$ +'bos "a.uetes
est&n incluidos en la instalacin est&ndar de o"enSUSDO % SUSDO Linux Dnter"rise$ Dn caso de aber eco
una instalacin '/ni'a! e(ecute lo siguiente "ara instalarlos)
yast -i ns-client ns-kernel-server
Si "refiere una erra'ienta .ue funciona tanto desde la ter'inal co'o desde el escritorio "ara configurar el
siste'a co'o cliente N>S! "uede instalar ta'bi#n el "a.uete *as#22nfs2clien#$
yast -i yast/-ns-client
Si "refiere una erra'ienta .ue funciona tanto desde la ter'inal co'o desde el escritorio "ara configurar el
siste'a co'o servidor N>S! "uede instalar ta'bi#n el "a.uete *as#22nfs2server$
yast -i yast/-ns-server
:1'8' Definir los "uer#os u#ili=ados "or N<S'
Dl siguiente "aso "uede ser o'itido en o"enSUSDO % SUSDO Linux Dnter"rise! gracias a .ue SuSE<ireJall2
detecta auto'&tica'ente los "uertos aleatorios utili,ados "or el servicio nfsserver$
Dn CentIS! >edoraO % ;ed AatO Dnter"rise Linux es i'"ortante definir los "uertos fi(os .ue utili,ar& N>S!
"ues el cortafuegos es inca"a, de abrir din&'ica'ente los "uertos aleatorios .ue de 'odo "redeter'inado
utili,a #ste$
Ddite el arcivo /e#c/s*sconfig/nfs)
vi /etc/sysconig/ns
Aabilite o bien 'odifi.ue! las siguientes variables! estableciendo los valores 'ostrados a continuacin)
R[I@*&<?G@R*>C;7
+@0S<?*0GG@R*>1/C(1
+@0S<?I<GG@R*>1/;6D
3@I.*<?G@R*>CD/
5*&*<?G@R*>66/
@a'bi#n "uede establecer los "uertos desde la ventana bConfiguracin de servidorc de la erra'ienta
s*s#e%2config2nfs$
25B
Configuracin del Servidor en s*s#e%2config2nfs$
Si el servidor N>S va a traba(ar sin 'uro cortafuegos en una red de &rea local! este "aso es innecesario$
:1'4' 0niciar servicio * a!adir el servicio al inicio del sis#e%a'
Si se reali, una instalacin est&ndar! los servicios re.ueridos "or nfs! es decir r"c,ind % nfslocO! estar&n
activos % funcionando$ Slo en el caso de aber reali,ado una instalacin '/ni'a! es necesario iniciar "ri'ero
estos dos servicios! e(ecutando lo siguiente)
service rpcbind start
service nslock start
De 'odo "redeter'inado los servicios r"c,ind % nfslocO estar&n activos en los niveles de e(ecucin 8! = % 2$
De 'odo "redeter'inado el servicio nfs estar& inactivo$ -ara activar este servicio en los niveles de e(ecucin 8
% 2! es decir los niveles reco'endados! e(ecute lo siguiente)
chkconig --level 17 ns on
Dl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio nfs es trav#s de e(ecutar service con el no'bre
del servicio 1nfs3 % reload! restart! start o sto" co'o argu'entos$
-ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar)
service ns start
-ara volver a leer la configuracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones existentes!
slo se necesita e(ecutar)
service ns reload
-ara reiniciar el servicio slo se necesita e(ecutar)
service ns restart
-ara detener el servicio! slo necesita e(ecutar)
2C9
service ns stop
-ara verificar el estado del servicio! slo necesita e(ecutar)
service ns status
Dl '#todo est&ndar "ara agregar el servicio al inicio del siste'a es a trav#s de e(ecutar insserv$ -ara activar el
servicio en los niveles de e(ecucin 8 % 2! e(ecute lo siguiente)
insserv nsserver
Dl '#todo est&ndar "ara detener! iniciar o reiniciar el servicio es trav#s de e(ecutar rcnfsserver$
-ara iniciar el servicio "or "ri'era ve,! slo necesita e(ecutar)
rcnsserver start
-ara volver a leer la configuracin del servicio % a"licar los ca'bios! sin interru'"ir las conexiones existentes!
slo se necesita e(ecutar)
rcnsserver reload
-ara reiniciar el servicio slo se necesita e(ecutar)
rcnsserver restart
-ara detener el servicio! slo necesita e(ecutar)
rcnsserver stop
-ara verificar el estado del servicio! slo necesita e(ecutar)
rcnsserver status
:1'9' ?odificaciones necesarias en los arc.ivos /e#c/.os#s'alloJ *
/e#c/.os#s'den*'
Conviene establecer un "oco de seguridad extra a trav#s de #c"RJra""er 1#c"d3! sobre todo si el servidor N>S
slo va a o"erar en una red de &rea local sin 'uro cortafuegos$
Ddite el arcivo /e#c/.os#s'den*)
vi /etc/hosts"deny
2C7
portmap- &++
lockd- &++
mountd- &++
r2uotad- &++
statd- &++
Ddite el arcivo /e#c/.os#s'alloJ)
vi /etc/hosts"allo!
+su'iendo .ue se va a "er'itir el acceso a las redes 1V2'1:>';0'0/29! 1;2'1:'1'0/2> % 10'0'1'0/2V! aada el
siguiente contenido)
portmap- 1D/"16C";("(//7) 1;/"16"1"(//C) 1("("1"(//D
lockd- 1D/"16C";("(//7) 1;/"16"1"(//C) 1("("1"(//D
mountd- 1D/"16C";("(//7) 1;/"16"1"(//C) 1("("1"(//D
r2uotad- 1D/"16C";("(//7) 1;/"16"1"(//C) 1("("1"(//D
statd- 1D/"16C";("(//7) 1;/"16"1"(//C) 1("("1"(//D
Los ca'bios a"lican de 'anera in'ediata! sin reiniciar servicio alguno$
:1':' ?odificaciones necesarias en el %uro cor#afuegos'
Ferifi.ue e(ecutando r"cinfo con la o"cin 2" los "uertos % "rotocolos utili,ados "or los servicios "or#%a""er!
nfs! locOd! %oun#d! r-uo#ad % s#a#d$
rpcino -p
La salida debe ser si'ilar a la siguiente$
2C2
program vers proto port service
1((((( 4 tcp 111 portmapper
1((((( 1 tcp 111 portmapper
1((((( / tcp 111 portmapper
1((((( 4 udp 111 portmapper
1((((( 1 udp 111 portmapper
1((((( / udp 111 portmapper
1(((11 1 udp C;7 r2uotad
1(((11 / udp C;7 r2uotad
1(((11 1 tcp C;7 r2uotad
1(((11 / tcp C;7 r2uotad
1((((1 / tcp /(4D ns
1((((1 1 tcp /(4D ns
1((((1 4 tcp /(4D ns
1((//; / tcp /(4D ns?acl
1((//; 1 tcp /(4D ns?acl
1((((1 / udp /(4D ns
1((((1 1 udp /(4D ns
1((((1 4 udp /(4D ns
1((//; / udp /(4D ns?acl
1((//; 1 udp /(4D ns?acl
1(((/1 1 udp 1/;6D nlockmgr
1(((/1 1 tcp 1/C(1 nlockmgr
1((((7 1 udp CD/ mountd
1((((7 1 tcp CD/ mountd
1((((7 / udp CD/ mountd
1((((7 / tcp CD/ mountd
1((((7 1 udp CD/ mountd
1((((7 1 tcp CD/ mountd
-ara servidores de N>Sv=! en realidad slo es necesario abrir en el 'uro cortafuegos el "uerto 204V/BCA 1nfs3!
"ues es esta versin de( de de"ender del servicio de 'a"a de "uertos 1"ort'a"3$ Sin e'bargo! "ara "oder
traba(ar con co'"atibilidad "ara N>Sv2 % N>Sv8! es necesario abrir los "uertos 111/UDA! 111/BCA! ::2/BCA!
::2/UDA! >;9/BCA! >;9/UDA! >V2/BCA! >V2/UDA! 204V/BCA! 204V/UDA! 82>08/BCA % 82;:V/UDA$ Los "uertos
.ue se abran "ara los servicios locOd! %oun#d! r-uo#ad % s#a#d deben corres"onder con los 'is'o "uertos
definidos el arcivo /e#c/s*sconfig/nfs$
:1':'1' En Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
:1':'1'1' Gerra%ien#a s*s#e%2config2fireJall'
Aabilite los "uertos 111/UDA! 111/BCA! ::2/BCA! ::2/UDA! >;9/BCA! >;9/UDA! >V2/BCA! >V2/UDA! 202V/BCA!
204V/UDA! 82>08/BCA % 82;:V/UDA % a"li.ue los ca'bios$
2C8
S%ste'6config6fire*all abilitando "uertos "ara N>S$
:1':'1'2' Servicio i"#a,les'
Si lo "refiere! ta'bi#n "uede e(ecutar lo siguiente)
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /(4D -U &006G*
iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport /(4D -U &006G*
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 66/ -U &006G*
iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 66/ -U &006G*
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport C;7 -U &006G*
iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport C;7 -U &006G*
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport CD/ -U &006G*
iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport CD/ -U &006G*
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 1/C(1 -U &006G*
iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 1/;6D -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport /(4D -U &006G*
-& 4.GI* -m state --state .6B -m udp -p udp --dport /(4D -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport 66/ -U &006G*
-& 4.GI* -m state --state .6B -m udp -p udp --dport 66/ -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport C;7 -U &006G*
-& 4.GI* -m state --state .6B -m udp -p udp --dport C;7 -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport CD/ -U &006G*
-& 4.GI* -m state --state .6B -m udp -p udp --dport CD/ -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport 1/C(1 -U &006G*
-& 4.GI* -m state --state .6B -m udp -p udp --dport 1/;6D -U &006G*
2C=
:1':'1'8' S.oreJall'
Las reglas "ara el arcivo /e#c/s.oreJall/rules de S.oreJall corres"onder/an a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp 111)66/)C;7)CD/)/(4D)1/C(1
&006G* all ! udp 111)66/)C;7)CD/)/(4D)1/;6D
O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6
-ara a"licar los ca'bios en Sore*all! e(ecute lo siguiente)
:1':'2' En o"enSUSEH * SUSEH Linux En#er"rise'
yast ire!all
E abilite 4%S Ser0er Ser0ice o Ser0icio de Ser0idor 4%S % a"li.ue los ca'bios$ [sto abilitar& todos los
"uertos necesarios$
:dulo de cortafuegos de EaS@! en 'odo gr&fico! abilitando el Ser0icio de Ser0idor 4%S$
2C2
:dulo de cortafuegos de EaS@! en 'odo texto! abilitando 4%S Ser0er Ser0ice$
:1';' Arocedi%ien#os'
:1';'1' El arc.ivo /e#c/ex"or#s'
Ds el arcivo utili,ado "ara configurar los directorios .ue se co'"artir&n a trav#s de N>S$ Dl for'ato utili,ado es
el siguiente)
/directorio/a/compatir anitriones(opciones)
Se "uede co'"artir cual.uier directorio del siste'a % sus res"ectivos subdirectorios! exce"to "or a.uellos
subdirectorios .ue est#n en otros siste'as de arcivos$
Los anfitriones se "ueden definir "or do'inios! no'bres de anfitrin! direcciones ?- o seg'entos de blo.ues de
direcciones ?-$
Las o"ciones utili,adas "ueden ser las siguientes)
ro % rJ) Slo lectura o lectura % escritura! res"ectiva'ente$ Falor "redeter'inado es rJ$
linORrela#ive % linORa,solu#e) convertir los enlaces si'blicos absolutos en enlaces si'blicos
relativos o bien de(ar los enlaces si'blicos co'o est&n! res"ectiva'ente$ Falor "redeter'inado
es linJQabsolute$
noRroo#Rs-uas. % roo#Rs-uas.) res"eta el uid/gid 9 1root3 o bien traslada uid/gid 9 acia uid/gid
del usuario anni'o de N>S$ Falor "redeter'inado es rootQs.uas$
s-uas.Ruids % s-uas.Rgids) es"ecifica una lista de uids o gids .ue se trasladar&n al usuario
anni'o utili,ado "or N>S$ D(e'"lo) s.uasQuidsj9672!29!22629$
allRs-uas.) traslada todos los uid % gid acia el uid % gid del usuario anni'o utili,ado "or N>S$
Co'0n'ente utili,ado "ara co'"artir directorios de acceso "0blico! co'o el directorio
/var/f#"/"u,$
2C4
anonuid % anongid) establecen en for'a ex"l/cita el uid % gid del usuario anni'o utili,ado "or
N>S$ D(e'"lo) anonuidj729!anongidj799$
Dl 'anual .ue detalla el for'ato % o"ciones del arcivo /e#c/ex"or#s "uede consultarse e(ecutando lo siguiente)
man 7 exports
N>S D(ecute s.oJ%oun# "ara ver la lista de clientes conectados al servidor)
sho!mount
D(ecute s.oJ%oun# con la o"cin 2a "ara ver la lista de clientes conectados al servidor N>S % los directorios
utili,ados "or cada uno)
sho!mount -a
Dl 'anual .ue detalla las o"ciones de s.oJ%oun# "uede consultarse e(ecutando lo siguiente)
man C sho!mount
:1';'1'1' E4e%"los de configuracin del arc.ivo /e#c/ex"or#s'
Dn el siguiente e(e'"lo! se co'"arte el directorio local /.o%e en 'odo lec#ura * escri#ura 1rJ3 a todos los
anfitriones de 1;2'1:'1'0/2>! res"etando el uid % gid de root 1noRroo#Rs-uas.3)
/home 1;/"16"1"(//C(r!)no?root?s2uash)
Dn el siguiente e(e'"lo! se co'"arte el directorio local /var/JJJ en 'odo lec#ura * escri#ura 1rJ3 a 1;2'1:'1'2!
res"etando el uid % gid de root 1noRroo#Rs-uas.3 % a 1;2'1:'1'8 en 'odo de slo lec#ura! trasladando todos
los uid % gid al usuario anni'o utili,ado "or N>S 1roo#Rs-uas. es el valor "or o'isin3)
/var/!!! 1;/"16"1"/(r!)no?root?s2uash) 1;/"16"1"1(ro)all?s2uash)
:1';'1'2' Gerra%ien#a s*s#e%2config2nfs en Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
La configuracin de los directorios a ex"ortar! con sus "osibles o"ciones! en el arcivo /e#c/ex"or#s! as/ co'o la
configuracin de los "uertos de N>S en el arcivo /e#c/s*sconfig/nfs! "ueden acer desde la erra'ienta
gr&fica s*s#e%2config2nfs$
2C5
Aerra'ienta gr&fica s*s#e%2config2nfs$
:1';'1'8' ]aSB nfs2server en o"enSUSEH * SUSEH Linux En#er"rise'
La configuracin de los directorios a ex"ortar! con sus "osibles o"ciones! en el arcivo /e#c/ex"or#s! as/ co'o la
configuracin de o"ciones del servidor N>S! "ueden acer utili,ando el 'dulo nfs2server de EaS@$ D(ecute lo
siguiente)
yast ns-server
:dulo nfs2server de EaS@$
:1';'2' Ierificacin del servicio'
Utilice r"cinfo "ara verificar el estado de servidores N>S % otros servidores .ue funcionan sobre ;-C$
2CC
-ara verificar el estado de los servicios en el anfitrin local! e(ecute)
rpcino
D(ecute r"cinfo con la o"cin 2% "ara ver las estad/sticas de uso en el anfitrin local)
rpcino -m
D(ecute r"cinfo con la o"cin 2" "ara 'ostrar una lista de todos los "rogra'as ;-C en el anfitrin local)
rpcino -p
D(ecute r"cinfo con la o"cin 2s "ara 'ostrar una lista '&s concisa de todos los "rogra'as ;-C en el anfitrin
local)
rpcino -s
D(ecute r"cinfo con la o"cin 2B! ud"! el no'bre o direccin ?- del anfitrin local % nfs co'o argu'entos ara
'ostrar los trans"ortes so"ortados "or el anfitrin local$ D(e'"lo)
rpcino -* udp localhost ns
D(ecute r"cinfo con el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento "ara verificar el
estado de los servicios en un anfitrin re'oto$ D(e'"lo)
rpcino 1D/"16C"1"64
D(ecute r"cinfo con la o"cin 2% % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento "ara
ver las estad/sticas de uso en un anfitrin re'oto$ D(e'"lo)
rpcino -m 1D/"16C"1"64
D(ecute r"cinfo con la o"cin 2" % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento "ara
'ostrar una lista de todos los "rogra'as ;-C en un anfitrin re'oto$ D(e'"lo)
rpcino -p 1D/"16C"1"64
D(ecute r"cinfo con la o"cin 2s % el no'bre o direccin ?- de un servidor N>S re'oto co'o argu'ento "ara
'ostrar una lista '&s concisa de todos los "rogra'as ;-C en un anfitrin re'oto$ D(e'"lo)
rpcino -s 1D/"16C"1"64
D(ecute r"cinfo con la o"cin 2B! ud"! el no'bre o direccin ?- de un servidor N>S re'oto % nfs co'o
argu'entos "ara 'ostrar los trans"ortes so"ortados "or un anfitrin re'oto$ D(e'"lo)
rpcino -* udp 1D/"16C"1"64 ns
:1';'8' ?on#a4e de sis#e%as de arc.ivos N<S'
-ara 'ontar siste'as de arcivos ti"o N>S e(ecute %oun# con la siguiente sintaxis)
2CB
mount %-o opciones' servidor-/directorio /punto/montaUe
-ara acer "er'anentes los "untos de 'onta(e! aada la l/neas de configuracin corres"ondientes en el arcivo
/e#c/fs#a,! utili,ando el siguiente for'ato)
servidor-/directorio /punto/montaUe ns4 opciones ( (
Las "osibles o"ciones "ara a'bos arcivos son las siguientes)
rsi=e) Define el ta'ao del b0fer "ara lectura$ Dl valor "redeter'inado es 792= b%tes$ Si se
incre'enta a C7B2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N>S al acer la
lectura de datos desde el cliente$ D(e'"lo) 'ount 6o rsi,ejC7B2 servidor)/directorio /'nt/servidor
Jsi=e) Define el ta'ao del b0fer "ara escrituras$ Dl valor "redeter'inado es 792= b%tes$ Si se
incre'enta a C7B2 b%tes! 'e(ora considerable'ente el rendi'iento del servidor N>S al acer la
escritura de datos desde el cliente$ D(e'"lo) 'ount 6o *si,ejC7B2 servidor)/directorio
/'nt/servidor
.ard % sof#) Dl "ri'ero ace .ue las a"licaciones .ue est#n utili,ando el siste'a de arcivos
re'oto entren en "ausa cuando falle o se interru'"a la conectividad con el servidor N>S!
"udiendo utili,arse en co'binacin con la o"cin intr "ara "oder interru'"ir las a"licaciones
"ausadas$ Dl segundo "er'ite! des"u#s de un tie'"o .ue se define con la o"cin ti'eo!
descartar las conexiones fallidas o interru'"idas acia un servidor N>S$
in#r) -er'ite interru'"ir las a"licaciones %/o los "rocesos .ue a%an sido "ausados tras la falla o
interru"cin de conectividad con un servidor N>S$
#i%eo) Se utili,a "ara establecer el l/'ite de tie'"o en d#ci'as de segundo usado antes de la
"ri'era retrans'isin des"u#s de .ue a fallado o se a interru'"ido una conexin a un servidor
N>S$ Dl valor "or o'isin es 5 d#ci'as de segundo! tras lo cual se du"lica "or cada ex"iracin
;-C! asta un '&xi'o de 49 segundos$ Se reco'ienda au'entar el valor en redes con 'uca
congestin$
au#o % noau#o) Dl "ri'ero define si el siste'a de arcivos re'oto se 'ontar& auto'&tica'ente
(unto con el inicio del siste'a$ Dl segundo i'"ide .ue se 'onte auto'&tica'ente el siste'a de
arcivos re'oto$ Dl valor "redeter'inado es au#o$
user) "er'ite a los usuarios regulares "oder 'ontar un siste'a de arcivos N>S$
+uto'&tica'ente aade las o"ciones noexec! nosuid % nodev 1"roibido e(ecutar arcivos de
este siste'a de arcivos! "roibido utili,ar SU?D! "roibido el uso de dis"ositivos de blo.ue!
res"ectiva'ente3$
Dl 'anual .ue detalla las o"ciones de 'ontado "ara N>S "ara el arcivo /e#c/fs#a, % .ue ta'bi#n son utili,adas
"or %oun#! "ueden consultarse e(ecutando lo siguiente)
man 7 ns
:1';'4' ?odulo nfs de ]aSB en o"enSUSEH * SUSEH Linux En#er"rise'
-ara configurar los siste'as de arcivos re'otos "ara ser 'ontados en el siste'a de arcivos local! el '#todo
"referido es utili,ar el 'dulo nfs de EaS@$ D(ecute lo siguiente)
yast ns
Defina los servidores! directorios re'otos! "untos de 'onta(e % o"ciones a utili,ar % a"li.ue los ca'bios$
2B9
:dulo de nfs de EaS@! en 'odo texto$
:1'>' E4ercicios'
:1'>'1' Co%"ar#ir un volu%en N<S "ara acceso "7,lico'
Si acaso fuese inexistente! genere el directorio local /var/f#"/"u,)
test -d /var/tp/pub QQ mkdir -p /var/tp/pub
Co"ie cual.uier contenido de acceso "0blico dentro de este directorio$
-ara co'"artir el directorio local /var/f#"/"u, en 'odo de slo lec#ura 1ro3! edite el arcivo /e#c/ex"or#s)
vi /etc/exports
+su'iendo .ue se trata del directorio "0blico de el servidor >@- del siste'a! .ue #ste se co'"artir& en 'odo de
slo lec#ura 1o"cin ro3 convirtiendo todos los U?D % G?D de los clientes al usuario anni'o de N>S 1o"cin
allRs-uas.3! a toda la red de &rea local % .ue #sta corres"onde a 1V2'1:>';0'0/29! aada el siguiente
contenido)
/var/tp/pub 1D/"16C";("(//7(ro)all?s2uash)
Si utili,a CentIS! >edoraO o ;ed AatO Dnter"rise Linux! e(ecute lo siguiente "ara a"licar los ca'bios)
service ns restart
Si utili,a o"enSUSDO o SUSDO Linux Dnter"rise Server! e(ecute lo siguiente "ara a"licar los ca'bios)
2B7
rcnsserver restart
:1'>'1'1' (cceso desde los clien#es N<S'
D(ecute co'o root desde el anfitrin cliente s.oJ%oun# con la o"cin 2e "ara consultar los vol0'enes
ex"ortados "or el servidor N>S)
sho!mount -e 1D/"16C";("/
6xport list or 1D/"16C";("/-
/var/tp/pub 1D/"16C";("(//7
Si acaso fuese inexistente! genere el directorio local /var/f#"/"u,)
test -d /var/tp/pub QQ mkdir -p /var/tp/pub
:onte el directorio re'oto 1V2'1:>';0'23/var/f#"/"u, en el directorio local /var/f#"/"u,3
mount -o hard)intr)ro 1D/"16C";("/-/var/tp/pub /var/tp/pub
Ferifi.ue e(ecutando df .ue se a 'ontado con #xito el directorio re'oto$
d -h
-ara configurar "er'anente'ente el directorio re'oto! edite el arcivo /e#c/fs#a,)
vi /etc/stab
1D/"16C";("/-/var/tp/pub /var/tp/pub ns4 hard)intr)ro ( (
;einicie el siste'a % verifi.ue .ue el directorio re'oto 'ont exitosa'ente$
:1'V' i,liograf&a'
es$*iJi"edia$org/*iJi/Net*orJQ>ileQS%ste'
2B2
:2' Configuracin ,@sica de Sa%,a'
:2'1' 0n#roduccin'
:2'1'1' (cerca del "ro#ocolo S?'
S? 1acrni'o de Server !essage 9loc)3 es un "rotocolo! del Nivel de Aresen#acin del 'odelo IS? de
@C-/?-! creado en 7BC2 "or ?B:$ +lgunas veces es referido ta'bi#n co'o C0<S 1+crni'o de Common (nternet
%ile System! tt")//sa'ba$org/cifs/3 tras ser reno'brado "or :icrosoft en 7BBC$ Dntre otras cosas! :icrosoft
aadi al "rotocolo so"orte "ara enlaces si'blicos % duros as/ co'o ta'bi#n so"orte "ara arcivos de gran
ta'ao$ Cor mera coincidencia! #sto ocurri "or la 'is'a #"oca en .ue Sun :icros%ste's i,o el lan,a'iento
de TebN>S 1una versin extendida de N<S! tt")//***$sun$co'/soft*are/*ebnfs/overvie*$x'l3$
S? fue original'ente diseado "ara traba(ar a trav#s del "rotocolo NetB?IS! el cual a su ve, traba(a sobre
Ne#EU0 1acrni'o de 4etB%3# *7tended )ser (nterface! .ue se traduce co'o ?nterfa, de Usuario Dxtendida
de NetB?IS3! 0AF/SAF 1acrni'o de (nternet Pac)et .+cange,Sequenced Pac)et .+cange! .ue se traduce
co'o 0n#erca%,io de "a-ue#es in#er2red/0n#erca%,io de "a-ue#es secuenciales3 o NB! aun.ue ta'bi#n
"uede traba(ar directa'ente sobre BCA/0A$
:2'1'2' (cerca de Sa%,a'
S+:B+ es un con(unto de "rogra'as original'ente creados "or +ndre* @ridgell % actual'ente 'antenidos "or
Te #A1BA Team! ba(o la Licencia -ublica General GNU % .ue i'"le'entan en siste'as basados sobre
UN?RO el "rotocolo S?$ Sirve co'o ree'"la,o total "ara Tindo*sO N@! Tar"O! N>SO o servidores
Net*areO$
Necesitar& tener instalados los siguientes "a.uetes)
sa'ba) Servidor S:B$
sa'ba6client) Diversos clientes "ara el "rotocolo S:B$
sa'ba6co''on) +rcivos necesarios "ara cliente % servidor$
0ns#alacin a #rav$s de *u%'
Si utili,a Cen#6S! <edoraH o 1ed Ga#H En#er"rise Linux! slo e(ecute)
yum -y install samba samba-client samba-common
Dn Cen#6S : % 1ed Ga#H En#er"rise Linux : se instalar& Sa%,a 8':'V$
2B8
Dn Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9 se instalar& Sa%,a 8'0'88! sin e'bargo a% o"cin a utili,ar en
su lugar Sa%,a 8':': instalando los "a.uetes sa%,a8x! sa%,a8x2clien# % sa%,a8x2co%%on$
yum remove samba samba-client samba-common
yum -y install samba1x samba-client1x samba-common1x
:2'8' ?odificaciones necesarias en el %uro cor#afuegos'
Ds necesario abrir los "uertos 782 al 78B "or @C- % UD- % el "uerto ==2 "or @C-$
:2'8'1' Servicio i"#a,les'
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 117-11D -U &006G*
iptables -& 4.GI* -m state --state .6B -m udp -p udp --dport 117-11D -U &006G*
vi /etc/sysconig/iptables
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport 117-11D -U &006G*
-& 4.GI* -m state --state .6B -m udp -p udp --dport 117-11D -U &006G*
:2'8'2' S.oreJall'
Las reglas corres"onder/an a algo si'ilar a lo siguiente "ara "er'itir el acceso desde cual.uier ,ona del 'uro
cortafuegos)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp 117-11D)447
&006G* all ! udp 117-11D
2B=
Si se tienen varias ,onas en el 'uro cortafuegos % slo se desea "er'itir el acceso desde la ,ona
corres"ondiente a red de &rea local! las reglas corres"onder/an a algo si'ilar a lo siguiente$
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* loc ! tcp 117-11D)447
&006G* loc ! udp 117-11D
:2'4' SELinux * el servicio s%,'
:2'4'1' Aol&#icas %@s co%unes * con#ex#os u#ili=ados'
D(ecute lo siguiente "ara "er'itir co'"artir todos los recursos en 'odo de slo lectura)
setsebool -G samba?export?all?ro 1
D(ecute lo siguiente "ara "er'itir co'"artir todos los recursos en 'odo de lectura % escritura)
setsebool -G samba?export?all?r! 1
-ara cual.uiera de las dos "ol/ticas anteriores) los arcivos % directorios a co'"artir re.uieren el contexto
sa%,aRs.areR#$ D(e'"lo)
mkdir -p /srv/samba/eUemplo NN J
chcon -t samba?share?t /srv/samba/eUemplo
D(ecute se%anage con fcon#ex# co'o argu'ento! la o"cin 2a! la o"cin 2# con sa%,aRs.areR# co'o
argu'ento % el directorio o arcivo de destino co'o 0lti'o argu'ento "ara establecer este contexto co'o el
"redeter'inado "ara #ste)
semanage context -a -t samba?share?t J
/srv/samba/eUemplo
Lo anterior "er'itir& establecer los contextos establecidos co'o los "redeter'inados "ara cada directorio o
arcivo definido$ Ds decir se restaurar&n estos 'i'os contextos al e(ecutar res#orecon sobre estos arcivos o
directorios$ -uede a"licarse ta'bi#n con cual.uier otro contexto de SDLinux$
D(ecute lo siguiente slo si se re.uiere "er'itir la escritura co'o usuario anni'o)
setsebool -G allo!?smbd?anon?!rite 1
Lo anterior re.uiere .ue los arcivos % directorios involucrados tengan el contexto "u,licRcon#en#RrJR#$
D(e'"lo)
mkdir -p /srv/samba/publico NN J
cho!n nobody-nobody /srv/samba/publico NN J
chcon -t public?content?r!?t /srv/samba/publico
2B2
D(ecute se%anage con fcon#ex# co'o argu'ento! la o"cin 2a! la o"cin 2# con "u,licRcon#en#RrJR# co'o
semanage context -a -t public?content?r!?t J
/srv/samba/eUemplo
:2'4'2' Aol&#icas "ara los direc#orios de inicio'
D(ecute lo siguiente "ara "er'itir co'"artir a trav#s de Sa'ba los directorios de inicio de los usuarios del
anfitrin local)
setsebool -G samba?enable?home?dirs 1
D(ecute lo siguiente "ara "er'itir utili,ar los directorios de inicio de un servidor Sa'ba re'oto co'o los
directorios de inicio del anfitrin local)
setsebool -G use?samba?home?dirs 1
:2'4'8' Aol&#icas es"ec&ficas "ara Con#rolador Ari%ario de Do%inio'
+ fin de .ue SDLinux "er'ita al servicio s%, crear nuevos directorios de inicio "ara los usuarios a trav#s de
-+: 1o"eracin co'0n en Controladores -ri'arios de Do'inio3! e(ecute)
setsebool -G samba?create?home?dirs 1
D(ecute lo siguiente "ara "er'itir el funciona'iento co'o Controlador -ri'ario de Do'inio 1ADC! Ari'ar%
Do'ain Controler3)
setsebool -G samba?domain?controller 1
D(ecute lo siguiente "ara "er'itir el funciona'iento co'o un organi,ador de 'a"a de "uertos 1portmappper3)
setsebool -G samba?portmapper 1
D(ecute lo siguiente "ara "er'itir la e(ecucin sin confina'iento de "rogra'as dentro del directorio
/var/li,/sa%,a/scri"#s)
setsebool -G samba?run?unconined 1
:2'9' 0niciar el servicio * a!adirlo al arran-ue del sis#e%a'
-ara iniciar los servicios n%, % s%, "or "ri'era ve,! e(ecute)
service nmb start
service smb start
Si reali,a alg0n ca'bio en la configuracin de la o"cin ne#,ios na%e! es necesario reiniciar el servicio n%,! el
cual es el encargado de "roveer el servidor de no'bres "ara los clientes a trav#s de NetB?IS sobre ?-$
2B4
service nmb restart
Si va a a"licar alg0n ca'bio en cual.uier otra o"cin de la configuracin! co'o son los recursos co'"artidos!
slo es necesario reiniciar el servicio s%,)
service smb restart
-ara .ue los servicios n%, % s%, inicien auto'&tica'ente (unto con el siste'a! e(ecute lo siguiente)
chkconig nmb on
chkconig smb on
:2':' Arocedi%ien#os'
:2':'1' (l#a de cuen#as de usuario'
+signe una contrasea al usuario roo#$ [sta "uede ser distinta a la utili,ada en el siste'a$
smbpass!d -a root
Las cuentas de usuario .ue se utili,ar&n "ara acceder acia Sa%,a "ueden "rescindir de acceso al int#r"rete
de 'andatos$ Se "uede definir /s,in/nologin o /,in/false co'o int#r"rete de 'andatos "ara la cuenta de
usuario involucrada$
useradd -s /sbin/nologin DsD#(%o
smbpass!d -a DsD#(%o
Ds o"cional e innecesario asignar contrasea con "assJd! "or lo cual las cuentas corres"ondientes estar/an
inactivas "ara el resto de los servicios$
:2':'2' El arc.ivo l%.os#s
Dl arcivo /e#c/sa%,a/l%.os#s 1l'osts es acrni'o de L+N ?anager .osts3 se utili,a de 'odo si'ilar al
arcivo /etc/osts! "ero se utili,a es"ec/fica'ente "ara resolver los no'bres @etB%3#$ Debe resolver al 'enos
el no'bre del anfitrin local$
Ddite el arcivo /e#c/sa%,a/l%.os#s)
vi /etc/samba/lmhosts
Dncontrar& el siguiente contenido)
1/;"("("1 localhost
Dl no'bre @etB%3# debe tener un %@xi%o de doce carac#eres alfanu%$ricos$ Nor'al'ente se define el
no'bre corto del servidor asociado a la direccin ?- utili,ada "ara acceder a la red de &rea local$ La se"aracin
de ca'"os se ace con un tabulador$ D(e'"lo)
1/;"("("1 localhost
3?/.358.76.3 se(;%,o(
2B5
I"cional'ente se "ueden aadir los no'bres % direcciones ?- de cada uno de los anfitriones de la red local$
D(e'"lo)
1/;"("("1 localhost
1D/"16C";("1 servidor
1D/"16C";("/ Uoel
1D/"16C";("1 blanca
1D/"16C";("4 UoelaleUandro
1D/"16C";("7 sergioarmando
1D/"16C";("6 reneisaac
1D/"16C";("; inan,as
1D/"16C";("C direccion
:2':'8' 6"ciones "rinci"ales del arc.ivo s%,'conf'
Ddite el arcivo /e#c/sa%,a/s%,'conf con cual.uier editor de texto si'"le$
vi /etc/samba/smb"con
Dentro de este arcivo! encontrar& infor'acin .ue ser& de utilidad % .ue est& co'entada con al'oadillas
1s/'bolo l3 % varios e(e'"los co'entados con "unto % co'a 1s/'bolo e3! siendo estos 0lti'os los .ue se "ueden
to'ar co'o referencia "ara configurar$
:2':'8'1' 6"cin JorOgrou"'
Se utili,a "ara establecer el gru"o de traba(o$ Dl valor "uede estar indistinta'ente en 'a%0sculas o 'in0sculas %
debe tener una longitud del no'bre debe ser de asta 72 caracteres$ D(e'"lo)
!orkgroup > 34WRIG@
:2':'8'2' 6"cin ne#,ios na%e'
-er'ite establecer arbitraria'ente un no'bre de anfitrin distinto al detectado auto'&tica'ente$ Dste no'bre
de anfitrin deber& corres"onder con el establecido en el arcivo /e#c/sa%,a/l%.os#s$ Dl valor "uede estar
indistinta'ente en 'a%0sculas o 'in0sculas % debe tener una longitud del no'bre debe ser de asta 72
caracteres$ D(e'"lo)
netbios name > servidor
:2':'8'8' 6"cin server s#ring'
Ds de car&cter infor'ativo "ara los usuarios de la red de &rea local$ -er'ite definir una descri"cin breve acerca
del servidor$
server string > 5ervidor 5amba 8v en 8+
:2':'8'4' 6"cin .os#s alloJ'
2BC
-er'ite establecer seguridad adicional estableciendo la lista de control de acceso de anfitriones$ Dn #sta se
"ueden definir direcciones ?- individuales o redes .ue tendr&n "er'iso de acceso acia el servidor$ Si! "or
'encionar un e(e'"lo! la red consiste en las anfitriones con direccin ?- .ue van desde 7B2$74C$59$7 asta
7B2$74C$59$22=! el rango de direcciones ?- .ue se definir& en .os#s alloJ ser& b1V2'1:>';0'c! de 'odo tal .ue
slo se "er'itir& el acceso dicas '&.uinas$ Dn el siguiente e(e'"lo se definen las redes 7B2$74C$59$9/2= %
7B2$74C$85$9/2=! es"ecificando los tres "ri'eros octetos de la direccin ?- de red! as/ co'o cual.uier direccin
?- de la red 725$9$9$9/C 1retorno del siste'a o loopbac)3! siendo necesario definir slo el "ri'er octeto de dico
seg'ento)
hosts allo! > 1/;") 1D/"16C";(") 1D/"16C"1;"
:2':'8'9' 6"cin na%e resolve order'
De 'odo "redeter'inado est& ausente de la configuracin$ -uede aadirla des"u#s de la o"cin 'encionada
arriba$ Define el orden a trav#s del cual se tratar& de resolver los no'bres ND@B?IS$ Si utili,a el siguiente
e(e'"lo! se establece .ue "ri'ero se intentar& resolver los no'bres ND@B?IS con la infor'acin del arcivo
/e#c/sa%,a/l%.os#s! luego el arcivo /e#c/.os#s! luego a trav#s de consultas en el servidor T?NS %! si todo lo
anterior falla! a trav#s de la direccin ?- de difusin de la red local$
name resolve order > lmhosts hosts !ins bcast
Si se va a utili,ar un servidor T?NS en o#ro servidor o se est& configurando el siste'a slo co'o cliente S:B!
se "ueden agili,ar las co'unicaciones con el resto de los e.ui"os de la red local estableciendo Jins co'o la
"ri'era o"cin "ara resolucin de no'bres ND@B?IS)
name resolve order > 1%ns lmhosts hosts bcast
2BB
No#a'
Los ad'inistradores de arcivos de los distintos escritorios de Linux re.uieren .ue est# "resente esta 0lti'a
configuracin en el arcivo /e#c/sa%,a/s%,'conf del anfitrin desde el cual se e(ecute % .ue ade'&s se es"ecifi.ue
Jins en el orden de resolucin de no'bres del arcivo /e#c/nssJi#c.'conf del anfitrin desde el cual se e(ecute$ De
otro 'odo Nautilus 'ostrar& invariable'ente un error cada ve, .ue se intente conectar a cual.uier servidor de red
utili,ando un no'bre ND@B?IS$
Guarde el arcivo /etc/sa'ba/s'b$conf! regrese al int#r"rete de 'andatos % edite el arcivo /e#c/nssJi#c.'conf)
vi /etc/nss!itch"con
Dn CentIS 4 % ;ed AatO Dnter"rise Linux 4! alrededor de la l/nea 8C! localice lo siguiente)
hosts- iles dns
+ada Jins des"u#s de dns)
hosts- iles dns 1%ns
Dn versiones recientes de >edoraO! o"enSUSDO o UbuntuO encontrar& lo siguiente alrededor de la l/nea 48)
iles mdns4?minimal %.@*H@I.<>return' dns
+ada Jins des"u#s de dns)
iles mdns4?minimal %.@*H@I.<>return' dns 1%ns
:2':'8':' 6"cin in#erfaces'
-er'ite establecer desde .ue interfaces de red del siste'a se escucar&n "eticiones$ Sa%,a reca,ar& todas
las conexiones "rovenientes desde cual.uier otra interfa, o direccin ?-! sin definir$ [sto es 0til cuando Sa%,a
se e(ecuta en un servidor .ue sirve ade'&s de "uerta de enlace "ara la red local! i'"idiendo se estable,can
conexiones acia este servicio desde ?nternet o bien fuera del blo.ue o seg'ento! de direcciones de la red local$
Los valores ace"tados "ara esta o"cin consisten una lista se"arada "or co'as o es"acios! con los no'bres de
las interfaces 1lo! et9! et7! etc$3 % direcciones ?- utili,ada en una interfa, en "articular! con la '&scara de
sub6red en for'ato C0D1 1Classless 0nter6Do'ain 1outing3! es decir! ex"resada en bits$ D(e'"lo)
interaces > lo) eth1) 1D/"16C";("/74//7
:2':'4' 6"cin re%o#e announce'
La o"cin re%o#e announce se encarga de .ue el servidor Sa'ba se anuncie a si 'is'o de for'a "eridica
acia uno o '&s gru"os de traba(o es"ec/ficos$ Se utili,a cuando se necesita .ue el servidor Sa%,a a"are,ca
en otros gru"os de traba(o existentes en la red de &rea local$ Dl gru"o de traba(o de destino "uede estar en
donde sea! 'ientras exista una ruta % sea "osible la difusin exitosa de "a.uetes$
499
Los valores .ue "ueden ser utili,ados son direcciones ?- de difusin 1,roadcas#3 de la red utili,ada 1es decir la
0lti'a direccin ?- del seg'ento de red3 %/o no'bres de gru"os de traba(o$ Dn el siguiente e(e'"lo se define
.ue el servidor Sa%,a se anuncie a trav#s de las direcciones ?- de difusin 1V2'1:>';0'12; 1.ue corres"onde a
la direccin ?- de difusin de la red 1V2'1:>';0'0/293 % 1V2'1:>'2'299 1.ue corres"onde a la direccin ?- de
difusin de la red 1V2'1:>'2'0/243! acia los gru"os de traba(o D6?0N061 % D6?0N062 .ue corres"onden a
estas redes$
remote announce > 1D/"16C";("1/;/<@34.4@1) 1D/"16C"/"/77/<@34.4@/
-ara a"licar los ca'bios! reinicie los servicios s%, % n%,)
service smb restart
service nmb restart
:2':'9' 0%"resoras en Sa%,a'
Las i'"resoras se co'"arten de 'odo "redeter'inado % slo a% .ue reali,ar algunos a(ustes$ Si se desea .ue
se "ueda acceder acia la i'"resora co'o usuario invitado sin contrasea! aada "u,lic Y ]es _ lo 'i'so
.uegues# oO Y ]es_ en la seccin de i'"resoras$
Ddite el arcivo /etc/sa'ba/s'b$conf)
Localice la seccin de i'"resoras % aada "u,lic Y ]es a la configuracin)
%printers'
comment > 6l comentario 2ue guste"
path > /var/spool/samba
printable > Fes
bro!seable > .o
!ritable > no
printable > yes
'DC-%& = Oes
-ara a"licar los ca'bios! reinicie el servicio s%,)
service smb restart
-ara la ad'inistracin de las colas de i'"resin! anterior'ente se ac/a utili,ando la o"cin "rin#er ad%in!
definiendo una lista de usuarios o gru"os$ +ctual'ente se ace de 'anera si'ilar a c'o se ace en en
Tindo*s! utili,ando "ol/ticas! e(ecute)
net -5 se(;%,o( -I (oo$ rpc rights grant *D-#no 5eGrint@peratorGrivilege
:2':':' Co%"ar#iendo direc#orios a #rav$s de Sa%,a'
-ara los directorios o vol0'enes .ue se ir&n a co'"artir! en el 'is'o arcivo de configuracin encontrar&
distintos e(e'"los "ara distintas situaciones "articulares$ Lo siguinte corres"onde a un e(e'o"lo b&sico)
%lo?2ue?sea'
comment > 0omentario 2ue se le ocurra
path > /cual2uier/ruta/2ue/desee/compartir
497
-rocure .ue los no'bres de los recursos a co'"artir tengan un '&xi'o de 72 caracteres! utili,ando slo
caracteres alfanu'#ricos de la tabla de caracteres +SC??$
Dl volu'en "uede utili,ar cual.uiera de las siguientes o"ciones)
6"cin Descri"cin
guest ok Define si se "er'itir& el acceso co'o usuario invitado$ Dl valor "uede ser #es o
No$
public Ds un e-uivalen#e de gues# oO! es decir define si se "er'itir& el acceso co'o
usuario invitado$ Dl valor "uede ser #es o No$
bro!seable Define si se "er'itir& 'ostrar este recurso en las listas de recursos co'"artidos$
Dl valor "uede ser #es o No$
!ritable Define si se "er'itir& la escritura$ Ds la o"cin contraria de read only$ Dl valor
"uede ser #es o No$ D(e'"los) Mwritable * #esN es lo %is%o -ue Mread
only * NoN$ Ibvia'ente Mwritable * NoN es lo %is%o -ue Mread only *
#esN
valid users Define los usuarios o gru"os! .ue "odr&n acceder al recurso co'"artido$ Los
valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de
gru"o antecedidos "or una w$ D(e'"lo) fulano$ mengano$
Uadministradores
!rite list Define los usuarios o gru"os! .ue "odr&n acceder con "er'iso de escritura$ Los
valores "ueden ser no'bres de usuarios se"arados "or co'as o bien no'bres de
gru"o antecedidos "or una w$ D(e'"lo) fulano$ mengano$
Uadministradores
admin users Define los usuarios o gru"os! .ue "odr&n acceder con "er'isos ad'inistrativos
"ara el recurso$ Ds decir! "odr&n acceder acia el recurso reali,ando todas las
o"eraciones co'o su"er6usuarios$ Los valores "ueden ser no'bres de usuarios
se"arados "or co'as o bien no'bres de gru"o antecedidos "or una w$ D(e'"lo)
fulano$ mengano$ Uadministradores
directory mask Ds lo 'is'o .ue directory mode$ Define .u# "er'iso en el siste'a tendr&n los
subdirectorios creados dentro del recurso$ D(e'"los) 1;;;
create mask Define .ue "er'iso en el siste'a tendr&n los nuevos arcivos creados dentro del
recurso$ D(e'"lo) &9>>
:2':':'1' E4e%"lo'
Dn el siguiente e(e'"lo se co'"artir& a trav#s de Sa'ba el recurso deno'inado e4e%"lo! el cual est&
locali,ado en el directorio /srv/sa%,a/e4e%"lo de la unidad de al'acena'iento$ Se "er'itir& el acceso a
cual.uiera! "ero ser& un recurso de slo lectura exce"to "ara los usuarios ad'inistrador % fulano! .uienes
tendr&n "rivilegios de lectura % escritura$ @odo nuevo directorio .ue sea creado en su interior tendr& "er'iso ;99
1drJxr2xr2x3 % todo arcivo .ue sea "uesto en su interior tendr& "er'isos :44 12rJ2r22r223$
Genere el nuevo directorio /srv/sa%,a/e4e%"lo e(ecutando lo siguiente)
mkdir -p /srv/samba/eUemplo
Ca'bie el contexto de SDLinux a fin de .ue este directorio sea considerado co'o contenido Sa'ba$
chcon -t samba?share?t /srv/samba/eUemplo
D(ecute lo siguiente "ara acer "er'anente el contexto)
semanage context -a -t samba?share?t J
/srv/samba/eUemplo
Ca'bie asigne las listas de control de acceso con "er'isos de lectura! escritura % acceso a los usuarios fulano %
,utano)
setacl -m u-ulano-r!X)u-,utano-r!X /srv/samba/eUemplo
492
Ddite el arcivo /e#c/sa%,a/s%,'conf)
+l final del arcivo aada el siguiente contenido)
%eUemplo'
comment > Recurso de eUemplo
path > /srv/samba/eUemplo
guest ok > Fes
read only > Fes
!rite list > ulano) ,utano
directory mask > (;77
create mask > (644
Guarde los ca'bios % salga del editor de texto$
;einicie el servicio s%, "ara a"licar los ca'bios)
service smb restart
D(ecute s'bclient con //localost/e(e'"lo co'o argu'ento % la o"cin 6U 1'a%0scula3 con fulano co'o
argu'ento$ Se solicitar& ingresar la contrasea del usuario fulano$
smbclient //locahost/eUemplo -I ulano
-ulse CB1L2D o e(ecute exi# "ara salir del int#r"rete de s%,clien#$
:2':':'2' 6cul#ando arc.ivos -ue inician con "un#o'
Ds "oco conveniente .ue los usuarios "uedan acceder! notando la "resencia de arcivos ocultos 1arcivos de
configuracin! "or lo general3! es decir arcivos cu%o no'bre co'ien,a con un "unto! co'o es el caso del
directorio de inicio del usuario en el servidor Sa%,a 1$basrc! $basQ"rofile! $basQistor%! etc$3$ -uede utili,arse
la o"cin .ide do# files! con el valor ]es! "ara 'antenerlos ocultos$
hide dot iles > Fes
Dsta o"cin es 0til "ara co'"le'entar la configuracin de los directorios "ersonales de los usuarios$
Ddite el arcivo /e#c/sa%,a/s%,'conf)
Localice la configuracin corres"ondiente a los directorios de inicio de los usuarios % aada la o"cin .ide do#
files con el valor ]es! co'o se 'uestra a continuacin)
%homes'
comment > Aome <irectories
bro!seable > no
!ritable > yes
0%,e ,o$ *%-es = Oes
-ara a"licar los ca'bios! reinicie el servicio s%,)
498
service smb restart
:2';' Co%"ro,aciones'
:2';'1' ?odo #ex#o desde GNU/Linux'
:2';'1'1' ?on#a4e de recursos co%"ar#idos desde GNU/Linux'
+bra una ter'inal co'o root % e(ecute %Odir "ara crear un "unto de 'onta(e)
mkdir /mnt/eUemplo
D(ecute %oun# con la o"cin 2# con el valor cifs! la o"cin 2o "ara es"ecificar con userna%e el no'bre de
usuario a utili,ar! la ruta del recurso co'"artido en el servidor Sa'ba % el "unto de 'onta(e a utili,ar)
mount -t cis -o username>ulano //servidor/eUemplo /mnt/eUemplo
Lo anterior solicitar& se ingrese la contrasea del usuario utili,ado en el servidor Sa'ba es"ecificado$
-ara acer "er'anente lo anterior! utilice un editor de texto "ara crear el arcivo /e#c/creden#ials)
vi /etc/credentials
+ada el siguiente contenido! es"ecificando el no'bre de usuario % contrasea .ue ser&n utili,ados
es"ec/fica'ente con el recurso co'"artido involucrado)
username>ulano
pass!ord>contraseMa
Ca'bie los "er'isos de acceso del arcivo! de 'odo .ue slo el usuario roo# "ueda ver % 'odificar el
contenido de #ste)
chmod 6(( /etc/credentials
vi /etc/stab
+ada el siguiente contenido! es"ecificando con las o"ciones uid % gid los n0'eros de U0D % G0D del usuario %
gru"o del anfitrin local .ue utili,ar&n el recurso$ De 'odo "redeter'inado! este recurso ser& 'ontado
auto'&tica'ente con el siguiente reinicio de siste'a$
//servidor/eHemplo /mnt/eHemplo cifs credentials*/etc/credentials$uid*1&&.$gid*1&&. & &
Utilice las o"ciones noau#o % user si se "refiere .ue el recurso sea 'ontado 'anual'ente "or un usuario del
anfitrin local)
//servidor/eHemplo /mnt/eHemplo cifs credentials*/etc/credentials$uid*1&&.$gid*1&&.$noa"to%"s
er & &
49=
:2';'1'2' Gerra%ien#a s%,clien# desde GNU/Linux'
?ndudable'ente el '#todo '&s "r&ctico % ta'bi#n el '&s sencillo "ara utili,ar % acer "ruebas de diagnstico
utili,ando smbclient$ [ste "er'ite acceder ac/a cual.uier servidor Sa'ba o Tindo*sO! de 'odo si'ilar a
co'o se ace con f#" en el int#r"rete de 'andatos$
-ara acceder al cual.uier recurso C?>S/S:B! deter'ine "ri'ero .u# vol0'enes o recursos co'"artidos a%$
D(ecute smbclient del siguiente 'odo)
smbclient -I usuario -+ servidor
Lo anterior devolver& una salida si'ilar la siguiente)
<omain>%34-<@34.4@' @5>%Inix' 5erver>%5amba 1"6"D-171"el6'
5harename *ype 0omment
--------- ---- -------
homes <isk Aome <irectories
netlogon <isk .et!ork +ogon 5ervice
ejemplo Disk ejemplo
4G0Y 4G0 4G0 5ervice (5ervidor 5amba 1"7"4-6C"el6?("/ en mi-servidor)
&<34.Y 4G0 4G0 5ervice (5ervidor 5amba 1"7"4-6C"el6?("/ en mi-servidor)
epl7D(( Grinter 0reated by system-conig-printer 1"/"x
hp/77(b! Grinter 0reated by system-conig-printer 1"/"x
&nonymous login successul
<omain>%34-<@34.4@' @5>%Inix' 5erver>%5amba 1"6"D-171"el6'
5erver 0omment
--------- -------
mi-servidor 5ervidor 5amba 1"6"D-171"el6 en mi-servidor
Borkgroup 3aster
--------- -------
34-<@34.4@ 34-56R=4<@R
La siguiente corres"onde a la sintaxis b&sica "ara "oder acceder acia los recursos co'"artidos a trav#s de
C?>S/S:B)
smbclient //alguna?ma2uina/recurso -I usuario
D(e'"lo)
smbclient //56R=4<@R/6R63G+@ -I ulano
Lo anterior solicitar& la contrasea del usuario fulano$
smbclient //56R=4<@R/6R63G+@ -I ulano
added interace ip>1D/"16C";("1/6 bcast>1D/"16C";("1/; nmask>/77"/77"/77"1/C
Gass!ord-
<omain>%ulano' @5>%Inix' 5erver>%5amba 1"6"D-171"el6'
smb- P
-ueden utili,arse casi las 'is'as funciones del int#r"rete de ftp _co'o ser/an get! 'get! "ut! del! etc$
:2';'2' ?odo gr@fico
:2';'2'1' Desde el escri#orio Linux'
492
Las "rinci"ales interfaces de escritorio "ara Linux _:+@D! Cinna'on! Unit%! GNI:D! PDD! Rfce_ inclu%en
so"orte de cliente C?>S/S:B "ara sus ad'inistradores de arcivos$ Los U;? deben utili,ar el for'ato
s'b)//servidor/recurso$ D(e'"lo)
Se re.uiere .ue exista un servidor T?NS en la red local! se tenga establecida la o"cin na%e resolve order en
el arcivo /e#c/sa%,a/s%,'conf % .ue la o"cin .os#s del arcivo /e#c/nssJi#c.'conf inclu%a Jins$
:2';'2'2' Desde îndoJs'
Desde Tindo*s deber& ser "osible acceder sin "roble'as acia cual.uier servidor Sa%,a! co'o si fuese acia
cual.uier otro siste'a con Tindo*s$
494
:8' C%o configurar Sa%,a denegando acceso a
cier#os arc.ivos'
:8'1' 0n#roduccin'
Dn algunos casos "uede ser necesario denegar el acceso a ciertas extensiones de arcivos! co'o arcivos de
siste'a % arcivos de 'ulti'edios co'o :-8! :-=! :-DG % DivR$
Dste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad el 'anual bC'o
configurar Sa'ba b&sicoc$ % .ue a configurado exitosa'ente Sa%,a co'o servidor de arcivos$
Dl "ar&'etro ve#o files se utili,a "ara es"ecificar la lista! se"arada "or diagonales! de a.uellas cadenas de texto
.ue denegar&n el acceso a los arcivos cu%os no'bres contengan estas cadenas$ Dn el siguiente e(e'"lo! se
denegar& el acceso acia los arcivos cu%os no'bres inclu%an la "alabra 4#ecurity5 % los .ue tengan extensin
o ter'inen en 4.tmp5)
%homes'
bro!seable > no
!ritable > yes
hide dot iles > Fes
;e$o *%-es = :MSe&D(%$yM:M.$<':
Dn el siguiente e(e'"lo! se denegar& el acceso acia los arcivos .ue tengan las extensiones o ter'inen en
4.mpM5! 4.mpN5! 4.mpeg5 % 4.avi5 en todos los directorios "ersonales de todos los usuarios del siste'a)
%homes'
bro!seable > no
!ritable > yes
hide dot iles > Fes
;e$o *%-es = :M.<':M.<'4:M.<'=:M.#;%:M.$<':
:8'8' ("licando los ca%,ios'
-ara acer .ue los ca'bios ecos surtan efecto tras 'odificar la configuracin! utilice)
service smb restart
:8'4' Co%"ro,aciones'
495
Con la finali,ad de reali,ar "ruebas! genere con el 'andato ec.o del siste'a un arcivo deno'inado
"rue,a'%"8)
echo $archivo 3G1 de pruebas$ P prueba"mp1
Si a0n no existiera! genere al usuario fulano)
useradd ulano
Utilice el 'andato s%,"assJd % asigne 128-Je co'o clave de acceso al usuario fulano)
smbpass!d -a ulano
+cceda con s%,clien# acia el servidor Sa%,a con el usuario fulano)
smbclient //1/;"("("1/ulano -Iulano81/12!e
<omain>%3(64' @5>%Inix' 5erver>%5amba 1"/"(rc1-14"D"el7"al'
smb- P
Utili,ando el 'andato "u# del in#$r"re#e S?! suba el arcivo "rue,a'#x# al directorio "ersonal de fulano)
smb- P 'D$ '(DeC#.<'
Lo anterior debe devolver una salida si'ilar a la siguiente indicando el 'ensa(e
NBRSB(BUSR6JECBRN(?ERN6BR<6UND co'o res"uesta! lo cual indica .ue no fue "er'itido subir el
arcivo "rue,a'%"8)
smb- P put prueba"mp1
NT_STATUS_OB>ECT_NAME_NOT_FOUND o'en%n= (e<o$e *%-e '(DeC#.<'
smb- P
-ara salir del in#$r"re#e S? utilice el 'andato exi#)
smb- P exit
49C
:4' C%o configurar Sa%,a con Aa"elera de 1ecicla4e'
:4'1' 0n#roduccin'
Dn algunas circunstancias! es necesario aadir una Aa"elera de 1ecicla4e 11ec*cle in3 "ara evitar la
eli'inacin "er'anente del contenido de un directorio co'"artido a trav#s de Sa%,a$ Ds "articular'ente 0til
"ara los directorios "ersonales de los usuario$
Dste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad el 'anual bC'o
:4'2' Arocedi%ien#os
La Aa"elera de 1ecicla4e se activa aadiendo al recurso a co'"artir los "ar&'etros vfs o,4ec#s %
rec*cle3re"osi#or* del 'odo e(e'"lificado a continuacin)
%homes'
bro!seable > no
!ritable > yes
;*s oCFe&$s = (e&y&-e
(e&y&-e2(e'os%$o(y = Re&y&-e B%n
Lo anterior creara el ob(eto rec*cle! .ue al'acenar& los contenidos eli'inados desde el cliente en un
subdirectorio deno'inado 1ec*cle in! el cual es creado si #ste no existiera$ Si el contenido de 1ec*cle in es
eli'inado! #ste se ar& de for'a "er'anente$
Dn el caso de directorios co'"artidos .ue sean accedidos "or distintos usuarios! el subdirectorio 1ec*cle in
se crea con "er'isos de acceso solo "ara el "ri'er usuario .ue eli'ine contenido$ Lo correcto es solo utili,arlo
en directorios co'"artidos .ue solo sean utili,ados "or un solo usuario$ De ser necesario! se "uede ca'biar el
"er'iso de acceso del subdirectorio 1ec*cle in con el 'andato c.%od de 0;00 a 1;;; "ara "er'itir a otros
usuarios utili,ar #ste! to'ando en cuenta .ue de esta for'a el contenido conservar& los "rivilegios de cada
usuario % los contenidos solo "odr&n ser eli'inados "er'anente'ente "or sus "ro"ietarios corres"ondientes$
Se "ueden aadir '&s o"ciones "ara lograr un co'"orta'iento '&s si'ilar al de una Aa"elera de 1ecicla4e
nor'al en îndoJs$ Dl "ar&'etro rec*cle3versions define .ue si a% dos o '&s arcivos con el 'is'o
no'bre % estos son enviados a la Aa"elera de 1ecicla4e! se 'antendr&n todos donde los arcivo '&s recientes
tendr&n un no'bre con el es.ue'a LCo"* lx of no%,re2arc.ivoM 1es decir! Co"ia lx del no%,re2arc.ivo3$
Dl "ar&'etro rec*cle3Oee"#ree define .ue si se eli'ina un directorio con subdirectorios % contenido! se
'antendr& la estructura de #stos$
%homes'
bro!seable > no
!ritable > yes
49B
vs obUects > recycle
recycle-repository > Recycle Ein
(e&y&-e2;e(s%ons = Oes
(e&y&-e29ee'$(ee = Oes
Se "uede definir ade'&s .ue se exclu%an arcivos 1rec*cle3exclude3 % directorios 1rec*cle3excludeRdir3 de
ser enviado a la Aa"elera de 1ecicla4e cierto ti"o de contenido % sea eli'inado de for'a "er'anente de
in'ediato$ Las listas "ara arcivos % directorios son se"aradas "or tuber/as 1m3 % ace"tan co'odines 1\ % +3$ Dn
el siguiente e(e'"lo se exclu%en los arcivos con extensiones \'#%"! \'#e%"! \'o! \'o,4! `b\! \'`++! \'log! \'#race
% \'B?A % los directorios /#%"! /#e%" % /cac.e$
%homes'
bro!seable > no
!ritable > yes
recycle-versions > Fes
recycle-keeptree > Fes
(e&y&-e2eG&-D,e = M.$<'UM.$e<'UM.oUM.oCFUVWMUM.VXXUM.-o=UM.$(#&eUM.TMP
(e&y&-e2eG&-D,e,%( = :$<'U:$e<'U:&#&0e
Si no se .uiere .ue se guarden versiones distintas de arcivos con el 'is'o no'bre! "ara algunas extensiones!
es "osible acerlo definiendo el "ar&'etro rec*cle3noversions % una lista de extensiones de arcivos
se"arados "or tuber/as 1m3$ Dn el siguiente e(e'"lo! se indica .ue no se guarden diferentes versiones de
arcivos con el 'is'o no'bre .ue tengan las extensiones \'doc! \'""#! \'da# % \'ini$
%homes'
bro!seable > no
!ritable > yes
recycle-exclude > K"tmpQK"tempQK"oQK"obUQ#YKQK"#^^QK"logQK"traceQK"*3G
recycle-excludedir > /tmpQ/tempQ/cache
(e&y&-e2no;e(s%ons = M.,o&UM.''$UM.,#$UM.%n%
@a'bi#n es "osible definir un '/ni'o % un '&xi'o de ta'ao en ,*#es a trav#s de los "ar&'etros
rec*cle3%insi=e! .ue define un ta'ao '/ni'o % rec*cle3%axsi=e! .ue define un ta'ao '&xi'o$ Cual.uier
arcivo .ue est# fuera de estos l/'ites establecidos! ser& eli'inado "er'anente'ente de for'a in'ediata$ Dn el
siguiente e(e'"lo se define .ue solo "odr&n ser enviados a la Aa"elera de 1ecicla4e los arcivos .ue tengan un
ta'ao '/ni'o de 79 b%tes % un ta'ao '&xi'o de 2729 b%tes 12 :B3
%homes'
bro!seable > no
!ritable > yes
hide dot iles > Fes
recycle-exclude > K"tmpQK"tempQK"oQK"obUQ#YKQK"#^^QK"logQK"traceQK"*3G
recycle-excludedir > /tmpQ/tempQ/cache
recycle-noversions > K"docQK"pptQK"datQK"ini
(e&y&-e2<%ns%Ae = 36
(e&y&-e2<#Gs%Ae = !3/6
479
-ara acer .ue los ca'bios ecos surtan efecto tras 'odificar la configuracin! utilice)
service smb restart
:4'4' Co%"ro,aciones'
Con la finali,ad de reali,ar "ruebas! genere con el 'andato ec.o del siste'a un arcivo deno'inado
"rue,a'#x#)
echo $archivo de pruebas$ P prueba"txt
Si a0n no existiera! genere al usuario fulano)
useradd ulano
Utilice el 'andato s%,"assJd % asigne 128-Je co'o clave de acceso al usuario fulano)
smbpass!d -a ulano
+cceda con s%,clien# acia el servidor Sa%,a con el usuario fulano)
smbclient //1/;"("("1/ulano -Iulano81/12!e
<omain>%3(64' @5>%Inix' 5erver>%5amba 1"/"(rc1-14"D"el7"al'
smb- P
Utili,ando el 'andato "u# del in#$r"re#e S?! suba el arcivo "rue,a'#x# al directorio "ersonal de fulano)
smb- P 'D$ '(DeC#.$G$
smb- P put prueba"txt
putting ile prueba"txt as prueba"txt (()4 kb/s) (average ()4 kb/s)
smb- P
Fisualice el contenido del directorio actual desde el in#$r"re#e S? utili,ando el 'andato dir"ara verificar .ue
se a subido el arcivo "rue,a'#x#)
smb- P ,%(
smb- P dir
" < ( Bed Run 1C /(-44-1D /((C
"" < ( Bed Run 1C /(-(4-14 /((C
"bashrc A 1/4 Bed Run 1C /(-(4-14 /((C
"bash?proile A 1;6 Bed Run 1C /(-(4-14 /((C
"bash?logout A /4 Bed Run 1C /(-(4-14 /((C
477
prueba"txt & 1D Bed Run 1C /(-44-1D /((C
141;1 blocks o si,e 7/4/CC" 1/141 blocks available
smb- P
Dli'ine el arcivo "rue,a'#x# utili,ando el 'andato del desde el in#$r"re#e S?)
smb- P ,e- '(DeC#.$G$
smb- P
Fisualice de nuevo el contenido del directorio con el 'andato dir! lo cual debe devolver una salida si'ilar a la
siguiente donde a desa"arecido el arcivo "rue,a'#x# % aora a"arece el directorio 1ec*cle in)
smb- P ,%(
" < ( Bed Run 1C /(-7/-4D /((C
"" < ( Bed Run 1C /(-(4-14 /((C
"bashrc A 1/4 Bed Run 1C /(-(4-14 /((C
"bash?proile A 1;6 Bed Run 1C /(-(4-14 /((C
"bash?logout A /4 Bed Run 1C /(-(4-14 /((C
",shrc A 67C Bed Run 1C /(-(4-14 /((C
"kde <A ( Bed Run 1C /(-(4-14 /((C
"emacs A 717 Bed Run 1C /(-(4-14 /((C
Re&y&-e B%n < ( Bed Run 1C /(-7/-4D /((C
smb- P
+cceda al directorio 1ec*cle in utili,ando el 'andato cd)
smb- P smb- P &, "Re&y&-e B%n"
Fisualice el contenido con el 'andato dir! lo cual debe devolver una salida si'ilar a la siguiente donde se
'uestra .ue el arcivo "rue,a'#x#! .ue fue eli'inado con el 'andato del! aora est& dentro del directorio
1ec*cle in$
smb- Re&y&-e B%nP ,%(
" < ( Bed Run 1C /(-7/-4D /((C
"" < ( Bed Run 1C /(-7/-4D /((C
'(DeC#.$G$ & 1D Bed Run 1C /(-44-1D /((C
-ara salir del in#$r"re#e S? utilice el 'andato exi#'
472
:9' C%o configurar Sa%,a co%o clien#e o servidor
^0NS'
Sitio de Red:ttp+,,***.alcancelibre.org,
:9'1' 0n#roduccin'
^0NS 1îndo*s 0nternet Na'e Service3 es un servidor de no'bres de "ara NetB?IS! .ue se encarga de
'antener una tabla con la corres"ondencia entre direcciones ?- % no'bres Ne#06S! de los e.ui"os .ue
confor'an la red local$ Dsta lista "er'ite locali,ar r&"ida'ente a otro e.ui"o dentro de la red$ +l utili,ar un
servidor ^0NS se evita el reali,ar b0s.uedas innecesarias a trav#s de difusin 1,roadcas#3 reduciendo
sustancial'ente el tr&fico de red$ La resolucin de no'bres e' Sa%,ase lleva a cabo reali,ando consultas en
el siguiente orden)
1' Servidor ^0NS
2' ?nfor'acin del arcivo /e#c/sa%,a/l%.os#s
8' ?nfor'acin del arcivo /e#c/.os#s
4' Difusin 1,roadcas#3
Dste docu'ento considera .ue usted %a a le/do "revia'ente! a detalle % en su totalidad! el 'anual bC'o
@odos los "ar&'etros descritos a continuacin! se definen en la seccin Wglo,alX del arcivo
/e#c/sa%,a/s%,'conf$
vim /etc/samba/smb"con
:9'2'1' Aar@%e#ros Jins server * Jins su""or#'
Se "uede definir .ue el servidor Sa%,a reci#n configurado se convierta en un servidor ^0NS o bien utili,ar un
servidor ^0NS %a existente$ No es "osi,le ser clien#e * servidor al %is%o #ie%"o$ Los "ar&'etros Jins
server % Jins su""or#! .ue se definen en la seccin Wglo,alX del arcivo /e#c/sa%,a/s%,'conf! son
'utua'ente exclu%entes$
Si el siste'a va ser utili,ado co'o servidor ^0NS! debe abilitarse el "ar&'etro Jins su""or# con el valor *es)
!ins support > Fes
Si el siste'a va a utili,ar un servidor ^0NS exis#en#e! debe abilitarse el "ar&'etro Jins server % co'o valor
se es"ecifica la direccin ?- .ue utilice el servidor ^0NS$ Dn el siguiente e(e'"lo se define al siste'a con
direccin ?- 1V2'1:>'1'1 co'o servidor ^0NS)
478
!ins server > 1D/"16C"1"1
:9'2'2' Aar@%e#ro na%e resolve order
Define en Sa%,a el orden de los '#todos a trav#s de los cuales se intentar& resolver los no'bres Ne#06S$
-ueden definirse asta asta cuatro valores) *ins! l'osts! osts % bcast! co'o se 'uestra en el siguiente
e(e'"lo$
name resolve order > !ins lmhosts hosts bcast
:9'2'8' Aar@%e#ro Jins "rox*'
Cuando su valor es *es! "er'ite a Sa%,a co'o servidor inter'ediario 1"rox*3 "ara otro servidor ^0NS$
!ins proxy > yes
Dl valor "redeter'inado de este "ar&'etro es no$
:9'2'4' Aar@%e#ro dns "rox*'
Cuando su valor es *es! "er'ite a Sa%,a reali,ar b0s.uedas en un servidor DNS si le es i'"osible deter'inar
un no'bre a trav#s de un servidor ^0NS$
dns proxy > yes
Dl valor "redeter'inado de este "ar&'etro es no$
:9'2'9' Aar@%e#ro %ax ##l'
Dl "ar&'etro %ax ##l define el '&xi'o tie'"o de vida en segundos "ara los no'bres Ne#06S .ue an sido
consultados co'o cliente ^0NS en un servidor ^0NS$ su valor "redeter'inado es 29V200! .ue corres"onde a
tres d/as$ Aor lo general no es necesario %odificar es#e "ar@%e#ro$ Si las direcciones ?- de los e.ui"os .ue
integran la red local ca'bian de'asiado frecuente'ente! "uede reducirse este tie'"o$ Dn el siguiente e(e'"lo!
se definen =C oras co'o tie'"o '&xi'o de vida "ara los no'bres Ne#06S)
max ttl > C64((
:9'2':' Aar@%e#ros %ax Jins ##l * %in Jins ##l'
Los "ar&'etros %ax Jins ##l % %in Jins ##l! corres"onden a los tie'"os '&xi'o % '/ni'o! res"ectiva'ente! en
escala de segundos! .ue tendr&n de vida los no'bres Ne#06S .ue an sido asignados "or el servidor Sa%,a$
Dl valor "redeter'inado de %ax Jins ##l! es 91>400! es decir! 4 d/as % el valor "redeter'inado de %in Jins ##l!
es 21:00! es decir! 4 oras$ Aor lo general no es necesario %odificar es#os "ar@%e#ros$ Si las direcciones ?-
de los e.ui"os .ue integran la red local ca'bian 'u% frecuente'ente! "ueden 'odificarse estos tie'"os$ Dn el
siguiente e(e'"lo se redundan los valores "redeter'inados)
max !ins ttl > 71C4((
min !ins ttl > /16((
47=
-ara acer .ue los ca'bios ecos surtan efecto tras 'odificar la configuracin! reincie los servicios s%, %
n%,)
service smb restart
service nmb restart
472
::' Configuracin de au#ofs'
::'1' 0n#roduccin'
Uno de los "roble'as de utili,ar el arcivo /e#c/fs#a, "ara acceder acia las unidades C?>S/S:B o N>S es .ue
el siste'a debe dedicar valiosos recursos "ara "oder 'antener 'ontados #stos! "rinci"al'ente cuando se
tienen 'ucas de este ti"o de unidades$ [sto "uede re"ercutir dis'inu%endo considerable'ente su dese'"eo
% ade'&s congestionar el trafico de red al 'antener continua'ente todas las conexiones acia unidades
C?>S/S:B o N>S$
+utofs es una alternativa al uso del arcivo /e#c/fs#a,$ Consiste de un 'dulo "ara el n0cleo de Linux % de un
servicio .ue se e(ecuta en el es"acio de usuario % .ue lleva a cabo todas las funciones necesarias$ +utofs "uede
reali,ar sobre de'anda el 'onta(e % des'onta(e auto'&tico de unidades +>S! N>S % C?>S/S:B en el siste'a
de arcivos local$ De este 'odo "er'ite reducir el consu'o de recursos de siste'a % recursos de red$
Dl arcivo "rinci"al de configuracin es /e#c/au#o'%as#er! el cual es utili,ado co'o 'a"a 'aestro de todos los
"untos de 'onta(e a utili,ar deba(o de /'isc o /net$ Cada l/nea en su interior describe un "unto de 'onta(e %
refiere acia otro arcivo .ue se utili,a co'o 'a"a de autofs % .ue a su ve, describe los siste'as de arcivos
.ue ser&n 'ontados deba(o de un "unto de 'onta(e "adre 1/%isc o bien /ne#3$ La descri"cin co'"leta de
o"ciones % for'ato "ara el arcivo /e#c/au#o'%as#er se "uede consultar e(ecutando lo siguiente)
man 7 auto"master
Se "refiere .ue el directorio /%isc se utilice slo "ara siste'as de arcivos locales _co'o ser/a el caso de
unidades "ticas! "articiones en unidades de al'acena'iento local o unidades extra/bles_ % unidades +>S %
C?>S/S:B$ -ara las unidades de al'acena'iento N>S se "refiere utili,ar /net! "ues el arcivo /e#c/au#o'ne# se
encarga de configurar auto'&tica'ente todo lo necesario "ara auto'ati,ar aun '&s los "rocedi'ientos$
La descri"cin co'"leta de o"ciones % for'ato del arcivo /e#c/au#o'%isc % otros arcivos utili,ados se "uede
consultar e(ecutando)
man 7 autos
::'2' E-ui"a%ien#o lgico necesario'
::'2'1' En (LD6SK Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
D(ecute lo siguiente "ara instalar lo necesario)
yum -y install autos
::'2'2' En o"enSUSEH * SUSEH Linux En#er"rise'
474
D(ecute lo siguiente "ara instalar lo necesario)
yast -i autos
::'8' 0niciar servicio * a!adir el servicio al inicio del sis#e%a'
::'8'1' En (LD6SK Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
-ara iniciar el servicio "or "ri'era ve,! e(ecute lo siguiente)
service autos start
-ara detener el servicio! e(ecute lo siguiente)
service autos stop
-ara reiniciar el servicio! e(ecute lo siguiente)
service autos restart
chkconig autos on
::'8'2' En o"enSUSEH * SUSEH Linux En#er"rise'
-ara iniciar el servicio "or "ri'era ve,! e(ecute lo siguiente)
rcautos start
-ara detener el servicio! e(ecute lo siguiente)
rcautos stop
-ara reiniciar el servicio! e(ecute lo siguiente)
rcautos restart
insserv autos
::'4' Arocedi%ien#os'
Ferifi.ue .ue exista el directorio /%isc)
mkdir -p /misc
475
Ferifi.ue .ue ta'bi#n exista el directorio /ne#)
mkdir -p /net
Ddite el arcivo /e#c/au#o'%as#er)
vi /etc/auto"master
Ferifi.ue .ue est# desco'entada la siguiente l/nea)
/misc /etc/auto"misc
+ada a #sta la o"cin 22#i%eou# con el valor 799 1valor reco'endado3 "ara definir el tie'"o de caducidad _en
segundos_ de todas las entrada del 'a"a definidas en el arcivo /e#c/au#o'%isc)
/misc /etc/auto"misc --timeout>1((
Ferifi.ue .ue est# desco'entada la siguiente l/nea)
/net -hosts
Guarde el arcivo % salga de vi$
::'4'1' (u#o2%on#a4e de unidades N<S'
Ddite el arcivo /e#c/au#o'%isc)
vi /etc/auto"misc
Dl siguiente e(e'"lo corres"onde a la configuracin de tres i"ot#ticas unidades N>S co'"artidas "or un
i"ot#tico servidor 7B2$74C$59$2$ Consulte el docu'ento titulado bCon2iguracin de ser0idor 4%Sc "ara la
infor'acin necesaria "ara configurar un servidor N>S % co'"artir directorios a trav#s de este servicio$
respaldo -stype>ns)hard)intr)nodev)nosuid 1D/"16C";("/-/var/respaldo
!!!root -stype>ns)hard)intr)nodev)nosuid 1D/"16C";("/-/var/!!!
tproot -stype>ns)hard)intr)nodev)nosuid 1D/"16C";("/-/var/tp
La "ri'era colu'na corres"onde al no'bre .ue se desea utili,ar deba(o del directorio /%isc$ La segunda
colu'na corres"onde a las o"ciones de 'onta(e de las unidades N>S$ La tercera colu'na corres"onde a la
direccin ?- del servidor re'oto % el directorio co'"artido "or #ste$
Si utili,a (LD6S! Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux! "ara a"licar los ca'bios! e(ecute lo
siguiente)
Si utili,a o"enSUSEH % SUSEH Linux En#er"rise! "ara a"licar los ca'bios! e(ecute lo siguiente)
rcautos restart
47C
+su'iendo un escenario donde existe un servidor con direccin ?- 7B2$74C$59$2 .ue co'"arte los directorios!
/var/res"aldo! /var/*** % /var/ft"! "uede verificar el funciona'iento de autofs e(ecutando lo siguiente)
ls /misc/respaldo
ls /misc/!!!root
ls /misc/tproot
Lo anterior debe devolver co'o salidas los contenidos de los directorios re'otos corres"ondientes en el servidor
7B2$74C$59$2$
::'4'1'1' Si%"lificacin de %on#a4e de unidades N<S a #rav$s del arc.ivo /e#c/au#o'ne#'
@odo lo anterior "uede o'itirse si se utili,a del directorio /ne# % el arcivo /e#c/au#o'ne#$ [ste 0lti'o es real'ente
un guin e(ecutable .ue inclu%e un "rogra'a escrito en B+SA % .ue reali,a el 'onta(e auto'&tico de todos los
directorios re'otos _a los .ue se tenga "rivilegios "ara acceder_ de cual.uier servidor N>S$
Dn el caso del servidor i"ot#tico descrito arriba! slo ser/a necesario e(ecutar algo si'ilar a lo siguiente)
ls /net/1D/"16C";("/
ls /net/1D/"16C";("//var
Lo anterior debe de 'ostrar el o los directorios re'otos co'"artidos "or el servidor$ Dn el caso del i"ot#tico
servidor con direccin ?- 7B2$74C$59$2! la salida 'ostrar/a un sub6directorio var dentro del directorio /ne#$ Deba(o
de #ste se encontrar/an los directorios ft"! res"lados % ***$
::'4'2' (u#o2%on#a4e de unidades C0<S'
Las unidades C?>S general'ente involucran un usuario % contrasea$ + fin de 'antener un nivel de seguridad
adecuado! genere un arcivo deno'inado /e#c/creden#ials e(ecutando lo siguiente)
touch /etc/credentials
Dste arcivo debe "oder ser utili,ado "or el usuario root$ +signe un "er'iso 499 1r*x6666663 al arcivo
/etc/credentials)
chmod 6(( /etc/credentials
Ddite el arcivo /etc/credentials
vi /etc/credentials
+ada la variable userna%e utili,ando co'o valor el no'bre del usuario .ue se utili,ar& "ara acceder al
servidor CU>S deseado % la variable "assJord utili,ando co'o valor la contrasea del usuario definido$
D(e'"lo)
username>ulano
pass!ord>1/12!e
Ddite el arcivo /e#c/au#o'%isc)
vi /etc/auto"misc
47B
Dl siguiente e(e'"lo corres"onde a la configuracin de tres i"ot#ticas unidades C?>S co'"artidas "or un
i"ot#tico servidor deno'inado servidor$ Consulte el docu'ento titulado bCmo con2igurar Samba b&sicoc
"ara la infor'acin necesaria "ara configurar un servidor C?>S/S:B % co'"artir directorios a trav#s de este
servicio$
ulano -stype>cis)credentials>/etc/credentials)gid>1(()uid>1((( -//servidor/ulano
publico -stype>cis)credentials>/etc/credentials)gid>1(()uid>1((( -//servidor/publico
inan,as -stype>cis)credentials>/etc/credentials)gid>1(()uid>1((( -//servidor/inan,as
La "ri'era colu'na corres"onde al no'bre .ue se desea utili,ar deba(o del directorio /%isc$ La segunda
colu'na corres"onde a las o"ciones de 'onta(e de las unidades N>S$ La tercera colu'na corres"onde a la
direccin del recurso a acceder$
Si utili,a (LD6S! Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux! "ara a"licar los ca'bios! e(ecute lo
siguiente)
Si utili,a o"enSUSEH % SUSEH Linux En#er"rise! "ara a"licar los ca'bios! e(ecute lo siguiente)
rcautos restart
+su'iendo un escenario donde existe un servidor C?>S .ue co'"arte los recursos finan,as! fulano % "ublico!
"uede verificar el funciona'iento de autofs e(ecutando lo siguiente)
ls /misc/ulano
ls /misc/publico
ls /misc/inan,as
Lo anterior debe devolver co'o salidas los contenidos de los directorios re'otos corres"ondientes en el servidor
C?>S$
429
:;' 0ns#alacinK configuracin * o"#i%i=acin de
S"a%assassin'
:;'1' 0n#roduccin'
:;'1'1' (cerca de S"a%(ssassin'
S"a%(ssassin es una i'"le'entacin .ue utili,a un siste'a de "untuacin! basado sobre algorit'os de ti"o
gen#tico! "ara identificar 'ensa(es .ue "udieran ser sos"ecosos de ser correo 'asivo no solicitado! aadiendo
cabeceras a los 'ensa(es de 'odo .ue "ueda ser filtrados "or el cliente de correo electrnico o ?U( 1?ail User
(gent3$
U;L) tt")//s"a'assassin$a"ace$org/
:;'1'2' (cerca de Aroc%ail'
-roc'ail es un "rogra'a .ue funciona co'o ?D( 1?ail Deliver% (gent o +gente de Dntrega de Correo3 .ue se
utili,a "ara gestionar la entrega de correo local en el siste'a$ +de'&s de lo anterior! "er'ite ta'bi#n reali,ar
filtracin auto'&tica del correo electrnico! "re6ordena'iento % otras tareas$
-roc'ail "uede ser utili,ado indistinta'ente con Send'ail o bien -ostfix$
U;L) tt")//***$"roc'ail$org
:;'2' E-ui"a%ien#o lgico necesario'
:;'2'1' 0ns#alacin a #rav$s de *u%'
Si dis"one de un servidor con Cen#6S 9 o : o bien 1ed Ga#H En#er"rise Linux 9 o :! "uede utili,ar el
siguiente 'andato)
yum -y install spamassassin procmail
Si se utili,a Send'ail co'o servidor de correo electrnico! "roc%ail %a debe estar instalado! "ues es
de"endencia del "a.uete send%ail$ Si se utili,a -ostfix co'o servidor de correo electrnico! es necesario editar
el arcivo /e#c/"os#fix/%ain'cf % aadir o desco'entar %ail,oxRco%%and Y /usr/,in/"roc%ail o bien
si'"le'ente e(ecutar los siguientes dos 'andatos$
postcon -e ]mailbox?command > /usr/bin/procmail]
service postix restart
427
Si se .uiere instalar "a.uetes adicionales "ara incre'entar las ca"acidades de filtrado de S"a'assassin! se
"ude crear el arcivo /e#c/*u%'re"os'd/(L2Server're"o$ Si dis"one de un servidor con Cen#6S 9 o : o bien
1ed Ga#H En#er"rise Linux 9 o :! "uede utili,ar el el al'ac#n EU: de (lcance Li,re "ara servidores en
"roduccin! descargando el arcivo .##"3//JJJ'alcanceli,re'org/al/server/(L2Server're"o dentro del directorio
/e#c/*u%'re"os'd/)
cd
Dste arcivo! .ue se guarda co'o /e#c/*u%'re"os'd/(L2Server're"o! debe tener el siguiente contenido)
%&+-5erver'
gpgcheck>1
Aeco lo anterior! ser& "osible instalar los "a.uetes "erl2?ail2SA<! "erl21a=or2(gen#! "*=or!
s"a%assassin2<u==*6cr! "o"ler2u#ils % re2c)
yum -y install perl-3ail-5GH perl-Ra,or-&gent poppler-utils J
py,or re/c spamassassin-Hu,,y@cr spamassassin-iXhash/
:;'8' SELinux * el servicio s"a%asssassin'
:;'8'1' Aol&#icas de SElinux'
+ fin de .ue SDLinux "er'ita al servicio s"a%assassin conectarse a servicios externos! co'o 1a=or o A*=or!
utilice el siguiente 'andado)
setsebool -G spamassassin?can?net!ork 1
+ fin de .ue SDLinux "er'ita a los usuarios del siste'a utili,ar s"a%assassin desde sus directorios de inicio!
utilice el siguiente 'andato)
setsebool -G spamd?enable?home?dirs 1
No#a'
Lo siguiente slo a"lica "ara Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9$
Si se desea desactivar toda gestin de SDLinux sobre el servicio s"a%assassin! aciendo .ue todo lo anterior
"ierda sentido % eli'inando la "roteccin .ue brinda esta i'"le'entacin! utilice el siguiente 'andato)
setsebool -G spamd?disable?trans 1
Dsta "ol/tica es inexistente en Cen#6S : % 1ed Ga#H En#er"rise Linux :$
:;'8'2' 6#ros a4us#es de SELinux'
+ fin de .ue SDLinux "er'ita a s"a%assassin aadir registros a la bit&cora del servicio de 1a=or! es necesario
generar una nueva "ol/tica$
422
Genere un nuevo directorio deno'inado /usr/s.are/selinux/"acOages/s"a%d)
mkdir :Ds(:s0#(e:se-%nDG:'#&9#=es:s'#<,
Ca'biarse al directorio /usr/s.are/selinux/"acOages/s"a%d)
cd :Ds(:s0#(e:se-%nDG:'#&9#=es:s'#<,
Si se utili,a Cen#6S : o 1ed Ga# En#er"rise Linux :! Descargar el arcivo
.##"3//JJJ'alcanceli,re'org/linux/secre#s/el:/s"a%d'#e)
!get http-//!!!"alcancelibre"org/linux/secrets/el6/spamd"te
Dditar el arcivo reci#n descargado)
vim spamd"te
+segurarse .ue tenga el siguiente contenido)
module spamd 1"(\
re2uire e
type spamc?t\
type admin?home?t\
type sendmail?t\
type spamd?t\
type root?t\
class lnk?ile read\
class io?ile !rite\
class ile e ioctl read open getattr append f\
f
O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
allo! spamd?t root?t-ile e ioctl append f\
allo! spamd?t admin?home?t-ile e read ioctl open getattr append f\
O>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>>
allo! spamc?t sendmail?t-io?ile !rite\
allo! spamc?t admin?home?t-ile e read open f\
Lo anterior fue obtenido de la salida del 'andato d%esgmgre" audi#maudi#2alloJ 2% s"a%dgs"a%d'#e en un
siste'a donde SDLinux i'"ed/a a s"a%assassin reali,ar escritura sobre la bit&cora de ;a,or$ Dn si! define .ue
se "er'ita aadir contenido al arcivo /ra=or2agen#'log$
Si se utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! Descargar el arcivo
.##"3//JJJ'alcanceli,re'org/linux/secre#s/el9/s"a%d'#e)
!get http-//!!!"alcancelibre"org/linux/secrets/el7/spamd"te
vim spamd"te
428
module spamd 1"(\
re2uire e
type spamc?t\
type sendmail?t\
type spamd?t\
type root?t\
class lnk?ile read\
class io?ile !rite\
class ile e ioctl append f\
f
O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
O>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>>
+ continuacin! se genera el arcivo de 'dulo "ara SDLinux 1s"a%d'%od3 utili,ando el 'andato
c.ecO%odule de la siguiente for'a)
checkmodule -3 -m -o spamd"mod spamd"te
Luego! se "rocede a e'"a.uetar el arcivo s"a%d'%od co'o el arcivo s"a%d'"")
semodule?package -o spamd"pp -m spamd"mod
>inal'ente se vincula el arcivo s"a%d'"" obtenido con las "ol/ticas actuales de SDLinux % se cargan #stas en
el n0cleo en e(ecucin)
semodule -i /usr/share/selinux/packages/spamd/spamd"pp
Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arcivos s"a%d'#e % s"a%d'%od! "ues slo ser&
necesario .ue exista el arcivo binario s"a%d'""$
:;'4' Arocedi%ien#os'
:;'4'1' 0niciar el servicio * a!adirlo a los servicios de arran-ue del sis#e%a'
chkconig spamassassin on
service spamassassin restart
Cabe sealar! .ue slo es necesario utili,ar el servicio s"a%assassin si el servidor de correo electrnico
dis"one de una gran cantidad de usuarios o bien tiene una elevada cantidad de tr&fico$ Si se dis"one de "ocos
usuarios! es "osible utili,ar el 'andato s"a%assassin a trav#s del arcivo /e#c/"roc%ailrc o bien
`/'"roc%ailrc$
:;'4'2' Configuracin de Aroc%ail'
Aa% tres for'as de utili,ar -roc'ail "ara acer uso de S"a'assassin$
:;'4'2'1' U#ili=ando el %anda#o s"a%assassin'
42=
La for'a '&s si'"le de utili,ar S"a'assassin es aciendo uso del 'andato con el 'is'o no'bre$ >unciona
bien slo si se tienen "ocos usuarios! "ues genera una instancia de #ste cada ve, .ue se utili,a o llega un
'ensa(e de correo electrnico al siste'a$ La siguiente es la configuracin reco'endada "ara el arcivo
/e#c/"roc%ailrc! s/ se desea .ue a"li.ue a todos los usuarios del siste'a o bien el arcivo `/'"roc%ailrc del
directorio de inicio de un usuario en "articular! si slo se desea .ue sea utili,ado "or algunos usuarios)
-(!
Q /usr/bin/spamassassin
S/ se dis"one de 'ucos usuarios! es '&s conveniente utili,ar el 'andato s"a%c! 'is'o .ue re.uiere est#
funcionado el servicio s"a%assassin$ La siguiente es la configuracin reco'endada "ara el arcivo
/e#c/"roc%ailrc! s/ se desea .ue a"li.ue a todos los usuarios del siste'a o bien el arcivo `/'"roc%ailrc del
directorio de inicio de un usuario en "articular! si slo se desea .ue sea utili,ado "or algunos usuarios)
-(!
Q /usr/bin/spamc
@odo lo anterior ace .ue el correo electrnico sea exa'inado % 'arcado co'o #pam si alcan,a una cantidad
suficiente de "untos$ Si se desea reali,ar un filtrado enviando el correo calificado co'o #pam acia una ca"eta
de correo 1`/%ail/S"a%3! se "uede utili,ar lo siguiente)
-(!
Q /usr/bin/spamc
O +os mensaUes marcados como spam se almacenan en carpeta de spam
262
M YX-S'#<-S$#$Ds2 Oes
WHOME:<#%-:S'#<
:;'4'8' Configuracin del arc.ivo /e#c/%ail/s"a%assassin/local'cf'
Ddite el arcivo /e#c/%ail/s"a%assassin/local'cf$
vim /etc/mail/spamassassin/local"c
Se "ueden 'odificar % aadir "ar&'etros con valores! entre los cuales se "ueden configurar los siguientes)
422
re.uiredQits Se utili,a "ara establecer la cantidad de "untos acu'ulados! %
asignados "or S"a%(ssassin! en un 'ensa(e "ara considerar el #ste
co'o S"a'$ Dl valor "redeter'inado es 9! ace"ta deci'ales % se
"uede a(ustar con un valor inferior o 'a%or de acuerdo al criterio del
ad'inistrador$ D(e'"lo) =$2
re"ortQsafe Deter'ina si el 'ensa(e! si es calificado co'o s"a'! se inclu%e en un
ad(unto! con el valor 7 o se de(a el 'ensa(e tal % co'o est&! con el valor
9$ Dl valor "redeter'inado es 0$
re*riteQeader Define con .ue cadena de caracteres se aadir& al 'ensa(e "ara
identificarlo co'o S"a'$ Dl valor "redeter'inado es WSA(?X! % "uede
ca'biarse "or lo .ue considere a"ro"iado el ad'inistrador$ D(e'"lo)
reJri#eR.eader Su,4ec# WS"a%+X
*itelistQfro' Se utili,a "ara definir .ue (a'&s se considere co'o S"a' los 'ensa(es
de correo electrnico cu%o re'itente sea un do'inio o cuenta de correo
electrnico en "articular$ Se "ueden definir varias l/neas$ D(e'"lo)
*itelistQfro' Sw'ido'inio$algo
*itelistQfro' Swalcancelibre$org
*itelistQfro' 297$747$7$224
*itelistQto Si utili,a una lista de correo electrnico 1%a4ordo%o o %ail%an3! % se
desea evitar .ue accidental'ente se considere S"a' un 'ensa(e de
correo electrnico e'itido "or una de estas listas! se "uede definir .ue
nunca se considere S"a' el correo e'itido "or dica lista$ D(e'"lo)
*itelistQto 'ail'an6userswalgo$algo
blacJlistQfro' Se "uede definir .ue todo el correo electrnico "roveniente de un
do'inio o cuenta de correo electrnico en "articular sie'"re sea
considerado co'o S"a'$ D(e'"lo) blacJlistQfro'
alguienws"a''er$co'
Aa% una erra'ienta de configuracin de S"a'+ssassin! .ue "er'ite generar el arcivo
/e#c/%ail/s"a%assassin/local'cf! en tt")//***$%rex$co'/s"a'/s"a'config$""$
De "ri'era instancia! aada al arcivo /e#c/%ail/s"a%assassin/local'cf sus direcciones ?- locales con el
"ar&'etro J.i#elis#Rfro%$ D(e'"lo)
O *hese values can be overridden by editing #/"spamassassin/user?pres"c
O (see spamassassin(1) or details)
O *hese should be sae assumptions and allo! or simple visual siting
O !ithout risking lost emails"
re2uired?hits 7
report?sae (
re!rite?header 5ubUect %5G&3'
10%$e-%s$_*(o< 3/7.6.6.3
10%$e-%s$_*(o< 3?/.358.3.?3
10%$e-%s$_*(o< /63.353.3.//5
S/ se utili,a el 'andato s"a%assassin en el arcivo /e#c/"roc%ailrc o `/'"roc%ailrc! los ca'bios surten efecto
de in'ediato$ S/ se utili,a el 'andato s"a%c! "ara .ue surtan efecto los ca'bios se re.uiere reiniciar el servicio
s"a%assassin)
:;'9' Conse4os "ara sacarle %e4or "rovec.o a S"a%assassin u#ili=ando
sa2learn'
424
:ucos ad'inistradores de servidores utili,an S"a'assassin "ara filtrar los 'ensa(es de correo electrnico .ue
llegan a sus servidores$ Si e'bargo! son 'u% "ocos los .ue conocen % utili,an la erra'ienta sa2learn! incluida
con S"a%assassin! 'is'a .ue sirve "ara entrenar % ensear a identificar spam 1o correo catarra3 al "ro"io
S"a%assassin$
Dsencial'ente! el 'andato sa2learn sirve "ara entrenar al co'"onente clasificador Ba%esiano de
S"a'assassin$
La for'a .ue sugiero consiste en utili,ar el cliente de correo electrnico % 'over todos los 'ensa(es .ue se
consideren co'o spam a una car"eta destinada "ara tal finalidad! co'o "or e(e'"lo `/%ail/S"a% % 'over de la
car"eta de spam todos a.uellos 'ensa(es .ue se consideran co'o leg/ti'os a cual.uier otra car"eta de correo
o bien el bu,n de entrada$
+cto seguido! se utili,a el 'andato sa2learn! con las o"ciones 22s"a%! "ara indicar .ue se trata de 'ensa(es de
s"a' % la o"cin 22%,ox! "ara indica .ue se trata de un bu,n de correo en for'ato %,ox! lo cual "er'itir&
exa'inar todos los 'ensa(es contenidos en #ste)
sa-learn --spam --mbox #/mail/5pam
-ara .ue los 'ensa(es .ue se clasificaron incidental'ente co'o spam % .ue fueron 'ovidos a otra car"eta
1co'o "or e(e'"lo `/%ail/?ensa4es3 o bien el bu,n de entrada 1/var/s"ool/%ail/usuario3! se utili,a el
'andato sa2learn con las o"ciones 22.a%! "ara indicar .ue es correo leg/ti'o % .ue se debe de(ar de considerar
#ste co'o spam % la o"cin 22%,ox! "ara indica .ue se trata de un bu,n de correo en for'ato %,ox! lo cual
"er'itir& exa'inar todos los 'ensa(es contenidos en #ste)
sa-learn --ham --mbox #/mail/3ensaUes
sa-learn --ham --mbox /var/spool/mail/usuario
De este 'odo % considerando .ue se utili,a el arcivo `/'"ro%ailrc! lo cual slo a"licar/a "ara el usuario
utili,ado o bien /e#c/"roc%ailrc! s/ se desea .ue a"li.ue "ara todos los usuarios del servidor! contiene algo
si'ilar a lo siguiente)
3&4+<4R>YA@36/mail
+@WH4+6>YA@36/mail/log
O send mail through spamassassin
-(!
O3ensUes marcados como spam) ponerlos en carpeta de spam
-(-
K aX-5pam-5tatus- Fes
5pam
Se conseguir& .ue la 'a%or/a los 'ensa(es de spam si'ilares a los .ue se 'ovieron a la car"eta `/%ail/S"a%!
en adelante ser&n '&s f&ciles de identificar % filtrar % los 'ensa(es .ue incidental'ente se clasificaron co'o
spam! de(ar&n de ser clasificados co'o tales o bien ser& '&s dif/cil .ue sean clasificados co'o spam$
@odo lo anterior "uede ser utili,ado co'o el usuario roo#! lo cual ar/a .ue los nuevos filtros creados al entrenar
a S"a%assassin a"li.uen "ara todos los usuarios o bien co'o cual.uier usuario! lo cual slo tendr/an efecto
"ara #ste en "articular$
Si alguien tiene inter#s en a"render '&s acerca del 'andato sa2learn! "uede acerlo consultando desde una
ter'inal de texto e(ecutando %an sa2learn$
:;':' 0ncre%en#ando las ca"acidades de fil#rado'
425
+ fin de enri.uecer la ca"acidad de deteccin de spam de S"a%assassin! "ueden instalarse "a.uetes
o"cionales co'o "erl2?ail2SA<! "erl21a=or2(gen#$ Los tres brindan ca"acidades adicionales de filtracin de
spam! descritas '&s adelante % "ueden contribuir de 'anera significativa a reducir la cantidad de spam .ue de
otro 'odo "odr&a "asar "or alto S"a%assassin$
-ara los todos los "rocedi'ientos descritos a continuacin! se considera .ue en el servidor de correo electrnico
se utili,a co'o siste'a o"erativo Cen#6S 9 % : o bien 1ed Ga# En#er"rise Linux 9 % :! se tienen instalados los
"a.uetes "roc%ail 1re.uisito del "a.uete send%ail % o"cional "ara el "a.uete "os#fix3 % s"a%assassin % .ue
se tiene configurado al 'enos lo siguiente en el arcivo /e#c/"roc%ailrc)
O send mail through spamassassin
-(!
Q /usr/bin/spamc
O +os mensaUes marcados como 5pam se almacenan en carpeta #/mail/5pam
-(-
K aX-5pam-5tatus- Fes
YA@36/mail/5pam
-ri'era'ente % con la finalidad de actuali,ar el (uego de reglas % filtros de S"a'assassin! es conveniente
utili,ar el 'andato sa2u"da#e de ve, en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas %
filtros de S"a'assassin real'ente sufren "ocos ca'bios a lo largo del ao % se al'acenan en un sub6directorio
dentro de /var/li,/s"a%assassin/$ Slo es necesario conservar el sub6directorio con la versin '&s reciente$ Dl
siguiente 'andato reali,ar& la consulta % actuali,acin de reglas % filtros de S"a'assassin % reiniciar& el servicio
sola'ente si se descarg una actuali,acin)
sa-update -v NN service spamassassin restart
La o"cin 6v ace .ue se 'uestre una salida .ue inclu%e una descri"cin de los canales actuali,ados$ Si desea
una salida li'"ia! sin 'ensa(es descri"tivos! e(ecute lo siguiente)
sa-update NN service spamassassin restart
-ara instalar el con(unto de "a.uetes .ue enri.uecer&n las ca"acidades de filtrado de S"a%assassin!
considerando .ue tiene configurados los al'acenes EU: "ara +L Server de +lcance Libre! e(ecute lo siguiente)
yum )y install perl)Bail)S7C perl)Ea(or)3gent py(or
yum )y install spamassassin)Cu((yOcr poppler)utils
Si se utili,an "a.uetes "rovenientes de otros al'acenes EU: distintos a los de +lcance Libre! el co'"le'ento
"ara A*=or incluido dentro de S"a%assassin re.uerir& ade'&s el "a.uete "erl2Diges#2SG()
yum -y install perl-<igest-5A&
+ fin de .ue S"a%assassin "ueda utili,ar los co'"le'entos .ue acen uso de los co'"le'entos .ue se
activan con estos co'"onentes! es necesario reiniciar el servicio s"a%assassin)
:;':'1' 6"#i%i=ando S"a%assassin'
Si se tiene un servidor de correo electrnico con 'uca carga de traba(o! conviene o"ti'i,ar s"a%asassassin
co'"ilando las reglas de #ste "ara convertirlas a for'ato binario$ -ara tal fin es necesario .ue est# instalados
los "a.uetes re2c % gcc)
42C
yum -y install re/c gcc
E enseguida se e(ecuta el 'andato sa6co'"ile)
sa-compile
Si la sintaxis del arcivo /e#c/%ail/s"a%assassin/local'cf est& correcta! el siste'a debe reali,ar la co'"ilacin
% al'acenar los binarios dentro de /var/li,/s"a%assassin/co%"iled/$ Lo anterior deber& ser re"etido cada ve,
.ue se realicen 'odificaciones del arcivo /e#c/%ail/s"a%assassin/local'cf o bien se actualice el con(unto de
reglas con el 'andato sa2u"da#e$
:;':'2' )Aor -u$ Aerl2?ail2SA<K Aerl21a=or2(gen#K A*=orK S"a%assassin2<u==*6cr *
"o""ler2u#ils+
:;':'2'1' Aerl2?ail2SA<'
Aerl2?ail2SA< ?'"le'enta una "roteccin contra la falsificacin de direcciones en el env/o de correo electrnico
conocida co'o SA< 1Sender Aolic% <ra'e*orJ o Convenio de ;e'itentes3$ >unciona reali,ando consultas a los
servidores DNS en busca del registro @R@ "ara SA< .ue es"ec/fica los servidores de correo electrnico
autori,ados "ara enviar correo electrnico "ara un do'inio en "articular$
-ara .ue un do'inio en "articular o bien el "ro"io do'inio! sea excluido de este ti"o de filtracin! re.uiere contar
con un registro si'ilar al siguiente! lo cual establece .ue "referen#e%en#e se descartan co'o e'isores de
correo electrnico todos a.uellos servidores .ue care,can de registro ti"o :R o ti"o +)
dominio"com" 4. *X* $v>sp1 a mx #all$
I bien! si se .uiere algo '&s estricto! donde se descartan "or co'"leto co'o e'isores de correo electrnico
todos a.uellos servidores .ue care,can de registro ti"o :R o ti"o +)
dominio"com" 4. *X* $v>sp1 a mx -all$
:;':'2'2' Aerl21a=or2(gen#'
Aerl21a=or2(gen# es la i'"le'entacin -erl de 1a=or! .ue es una red distribuida % colaborativa dedicada a la
deteccin % filtracin de spam$ Consiste en un catalogo de "ro"agacin de spam .ue es actuali,ado
constante'ente$ Se co'"le'enta de 'anera 'utua con A*=or$
:;':'2'8' A*=or'
A*=or es si'ilar a 1a=or % funciona de la 'is'a for'a co'o una red distribuida % colaborativa dedicada a la
deteccin % filtracin de spam$ + diferencia de Aerl21a=or2(gen#! est& escrito en -%ton$ Se co'"le'enta de
'anera 'utua con 1a=or$
:;':'2'4' S"a%assassin2<u==*6cr'
Suele aber casos en los cuales se env/an 'ensa(es de spam .ue slo inclu%en una i'agen incrustada en el
'ensa(e! con el fin de evadir los filtros de los servidores de correo electrnico$ <u==*6cr es un co'"le'ento
1plugin3 "ara S"a%assassin el cual est& enfocado sobre este ti"o de spam$ Utili,a G6C1 18@: Optical
Caracter Recognition o ;econoci'iento V"tico de Caracteres de GNU3 % otros '#todos "ara anali,ar el
contenido de las i'&genes % "oder distinguir entre correo ordinario % correo spam$
42B
:;':'2'9' S"a%assassin2iF.as.2
Ds una versin 'e(orada del obsoleto co'"le'ento de filtrado "ara S"a'assassin conocido co'o iRas$ +
diferencia de #ste 0lti'o! tiene ca"acidades de consultas a DNS ti"o asincr2nicas con el fin de 'e(orar el
dese'"eo del servidor de correo % eli'ina algunas funciones innecesarias$ Ds co'"leta'ente co'"atible con
la i'"le'entacin de iRas 7$2$2$ +l igual .ue DCC! -%,or % ;a,or! reali,a el c&lculo de su'as :D2 de
frag'entos del cuer"o de los 'ensa(es de correo electrnico % los co'"ara con a.uellos .ue se sabe bien son
spam! utili,ando consultas de DNS acia un servidor de no'bres de do'inio estilo ;BL$
:;':'2':' Ao""ler2u#ils'
Dste con(unto de erra'ientas es utili,ado "or S"a'assassin "ara gestionar los contenidos de los docu'entos
en for'ato -D>! "articular'ente las erra'ientas co'o "df#o"s! "s#o"n% % "dfinfo$ Ds alta'ente
reco'endado instalarlo$
489
:>' Configuracin si%"le "ara (n#ivirus * (n#is"a%'
:>'1' E-ui"a%ien#o lgico necesario'
Si utili,a (LD6S! #ste %a dis"one de la configuracin necesaria "ara instalar todos los "a.uetes necesarios$ Si
dis"one de un servidor con Cen#6S o 1ed Ga#H En#er"rise Linux! "uede utili,ar el el al'ac#n EU: de
(lcance Li,re "ara servidores en "roduccin! descargando el arcivo
.##"3//JJJ'alcanceli,re'org/al/server/(L2Server're"o dentro del directorio /e#c/*u%'re"os'd/)
+su'iendo .ue tiene configurados los al'acenes EU: de (lcance Li,re! instale los "a.uetes s"a%assassin!
cla%av % cla%av2u"da#e$
yum -y install spamassassin clamav clamav-update
:>'2' Arocedi%ien#os
:>'2'1' Aol&#icas de Selinux'
+ctive las siguientes "ol/ticas de SDLinux)
La "ol/tica s"a%assassinRcanRne#JorO "er'ite a S"a'assassin conectarse a las bases de datos de S"a' en
?nternet$
La "ol/tica s"a%dRena,leR.o%eRdirs "er'ite a S"a'assassin leer % escribir dentro de los directorios de inicio
de los usuarios locales$
:>'2'2' (c#uali=ar ,ase de da#os de Cla%(I'
487
+ctualice la base de datos del antivirus Cla'+F e(ecutando lo siguiente)
reshclam
:>'2'8' (c#uali=ar el con4un#o de reglas de S"a%assassin'
+ctualice el con(unto de reglas de S"a'assassin e(ecutando lo siguiente)
sa-update -v
Lo anterior deber& indicar .u# co'"onentes de S"a%assassin fueron actuali,ados$
No#a'
-ara o"ti'i,ar % extender el funciona'iento de S"a%assassin! estudie el docu'ento titulado bC%o ins#alar *
configurar S"a%assassin$c
:>'2'4' Configuracin "ara "oca carga de #ra,a4o'
Utili,ando el 'andato #ouc.! genere el arcivo /e#c/"roc%ailrc)
touch /etc/procmailrc
Ddite el arcivo /e#c/"roc%ailrc)
vim /etc/procmailrc
5A6++>/bin/sh
O 5i desea almacenar toda la inormaciTn de actividad
O de Grocmail en una bit:cora) descomente lo siguiente"
O+@WH4+6>/var/log/procmail"log
O 0oniguraciTn basada sobre http-//bulma"net/body"phtml^n4d.oticia>1D;C
O y adecuada y actuali,ada) por Roel Earrios <ueMas"
&=?R6G@R*>b/usr/bin/clamscan --stdout --no-summary - Q cut -d- - /b
=4RI5>bi % $Y&=?R6G@R*$ X> $ @S$ '\ then echo Fes\ else echo .o\ib
O &Made el campo de reporte 0lam&="
-(!
Q ormail -i $X-=irus- Y=4RI5$
O 5i el mensaUe es positivo a virus) se cambia el asunto"
-(!
K aX-=irus- Fes
Q ormail -i $=irus- Y&=?R6G@R*$ -i $5ubUect- 36.5&R6 0@. =4RI5- Y&=?R6G@R*$
O Aacer pasar todo el correo electrTnico a travhs de spamassassin
-(!
Con lo anterior! en adelante todo el correo ser& exa'inado "ri'ero "or Cla%(I % S"a%assassin % clasificado
antes de ser entregado al usuario$ Ds innecesario reiniciar el servicio send%ail o servicio alguno$ Dsta solucin
es "erfecta "ara servidores de correo electrnico con "oco carga de #ra,a4o$
482
:>'2'9' Configuracin "ara %uc.a carga de #ra,a4o'
Si se tiene un servidor de correo electrnico con 'uca carga de traba(o! instale el "a.uete
cla'av6scanner6s%svinit)
yum -y install clamav-scanner-sysvinit
?nicie el servicio cla%d'scan e(ecutando lo siguiente)
service clamd"scan start
?nicie el servicio s"a%assassin e(ecutando lo siguiente$
service spamassassin start
+ada los servicios cla%d'scan % s"a%assassin al inicio del siste'a)
chkconig clamd"scan on
Dl siguiente "aso es 'u% i'"ortante$ I'itirlo o e.uivocarse al reali,ar #ste significar& .ue todo el correo sea
considerado co'o infectado "or Firus$ Co"ie el arcivo /e#c/cla%d'd/scan'conf co'o el arcivo
/e#c/cla%d'conf)
cp /etc/clamd"d/scan"con /etc/clamd"con
:>'2'9'1' <il#racin slo con %odificacin de #&#ulos de %ensa4e'
Dn caso de .ue #ste fuese inexistente! utilice el 'andato #ouc. "ara crear el arcivo /e#c/"roc%ailrc)
touch /etc/procmailrc
vim /etc/procmailrc
+ada el siguiente contenido! .ue en relacin al e(e'"lo 'encionado arriba _configuracin "ara "oca carga de
traba(o_ se ca'bian /usr/,in/cla%scan "or /usr/,in/cla%dscan % /usr/,in/s"a%assassin "or
/usr/,in/s"a%c)
488
5A6++>/bin/sh
O de Grocmail en una bit:cora) des-comente lo siguiente"
&=?R6G@R*>b/usr/bin/&-#<,s&#n --stdout --no-summary - Q cut -d- - /b
-(!
-(!
K aX-=irus- Fes
-(!
Q /usr/bin/s'#<&
Con lo anterior! tendr& una solucin ace"table! barata! confiable! r&"ida % sencilla! "ara servidores de correo
electrnico con %uc.a carga de #ra,a4o$
:>'2'9'2' <il#racin con %odificacin de #&#ulos de %ensa4e * %over au#o%@#ica%en#e a una
car"e#a'
Si! ade'&s! necesita .ue todos los 'ensa(es de S"a' % los 'ensa(es infectados con virus sean 'ovidos
auto'&tica'ente a la car"eta de correo `/%ail/JunO$
Descargue la "lantilla del arcivo /e#c/"roc%ailrc desde +lcanceLibre$org! con el contenido anterior$
!get http-//!!!"alcancelibre"org/linux/secrets/procmailrc J
-@ /etc/procmailrc
vim /etc/procmailrc
Ferifi.ue .ue est# "resente la siguiente configuracin % realice los ca'bios .ue considere "ertinentes)
48=
5A6++>/bin/sh
O de Grocmail en una bit:cora) descomente lo siguiente"
&=?R6G@R*>b/usr/bin/clamdscan --stdout --no-summary - Q cut -d- - /b
-(!
-(!
K aX-=irus- Fes
O 5i el mensaUe es positivo a virus) se almacena en YA@36/mail/Runk
-(-
K aX-=irus- Fes
WHOME:<#%-:>Dn9
O 5i lo desea) puede enviar los mensaUes inectados a /dev/null"
-(!
Q /usr/bin/spamc
O +os mensaUes marcados como spam) se almacenan en YA@36/mail/Runk
262
M YX-S'#<-S$#$Ds2 Oes
WHOME:<#%-:>Dn9
:>'2':' (4us#es "os#eriores a las cuen#as de usuario'
+ fin de .ue todo lo anterior funcione correcta'ente! es i'"rescindible .ue los usuarios generen % se suscriban
con antelacin a la car"eta ?:+- bG6?E/%ail/JunO$ Ds i'"ortante 'encionar .ue con el "ri'er 'ensa(e .ue
sea "rocesado! la car"eta ?:+- bG6?E/%ail/JunO ser& "ro"iedad de root! con "er'iso de slo lectura "ara
root! salvo .ue a%a sido creada % suscrita "revia'ente "or el usuario$
-ara auto'ati,ar lo anterior "ara las cuentas de usuario .ue sean creadas en lo subsecuente! e(ecute lo
siguiente "ara .ue /etc/sJel inclu%a el arcivo `/%ail/JunO % "ara .ue la car"eta ?:+- corres"ondiente est#
suscrita de 'odo "redeter'inado$
mkdir -m ;(( /etc/skel/mail
touch /etc/skel/mail/Runk
chmod 6(( /etc/skel/mail/Runk
echo $Runk$ P /etc/skel/mail/"subscriptions
chmod 6(( /etc/skel/mail/"subscriptions
Si desea aorrarse traba(o % ex"licaciones a los usuarios existentes! "uede e(ecutar lo siguiente)
cd /home
or user in K
do
mkdir -m ;(( Yuser/mail
touch Yuser/mail/Runk
chmod 6(( Yuser/mail/Runk
echo $Runk$ PP Yuser/mail/"subscriptions
chmod 6(( Yuser/mail/"subscriptions
cho!n -R Yuser-Yuser Yuser/mail/
done
cd -
482
:>'8' Lec#uras "os#eriores'
Si tiene inter#s en 'e(orar % o"ti'i,ar! el filtrado de spam! consulte el docu'ento titulado bC%o ins#alar *
configurar S"a%assassin$c
484
:V' 0n#roduccin a los "ro#ocolos de correo elec#rnico'
:V'1' 0n#roduccin'
:V'1'1' Are"ara#ivos'
+ fin de "oder reali,ar todas las "ruebas corres"ondientes a cada "rotocolo! instale los "a.uetes ne#ca# 1nc3!
doveco# % "os#fix o bien send%ail$
Si elige utili,ar send%ail! e(ecute lo siguiente)
yum -y install mailx nc dovecot sendmail
Si elige utili,ar "os#fix! e(ecute lo siguiente)
yum -y install mailx nc dovecot postix
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! o'ita el siguiente "aso$ Si utili,a Cen#6S : o 1ed Ga#H
En#er"rise Linux :! edite el arcivo /e#c/doveco#/conf'd/102%ail'conf)
vim /etc/dovecot/con"d/1(-mail"con
+lrededor de la l/nea 89 del arcivo /e#c/doveco#/conf'd/102%ail'conf! estable,ca
%,ox3`/%ail30N6FY/var/%ail/Uu co'o valor de la o"cin %ailRloca#ion$
O 5ee doc/!iki/=ariables"txt or ull list" 5ome examples-
O
O mail?location > maildir-#/3aildir
O <#%-_-o&#$%on = <CoG2V:<#%-2INBOX=:;#(:<#%-:@D
O mail?location > mbox-/var/mail/8d/81n/8n-4.<6X>/var/indexes/8d/81n/8n
O
O _doc/!iki/3ail+ocation"txtP
O
mail?location > <CoG2V:<#%-2INBOX=:;#(:<#%-:@D
Si se va a utili,ar Send'ail co'o :@+ "redeter'inado! es i'"ortante definir un gru"o de acceso de correo en la
configuracin de Dovecot$ Si se va a utili,ar -ostfix se "uede o'itir los dos siguientes "asos$
+lrededor de la l/nea 772 del arcivo /e#c/doveco#/conf'd/102%ail'conf! localice la o"cin
%ailR"rivilegedRgrou"! desco'ente #sta % defina co'o valor el gru"o %ail)
485
O Wroup to enable temporarily or privileged operations" 0urrently this is
O used only !ith 4.E@X !hen either its initial creation or dotlocking ails"
O *ypically this is set to $mail$ to give access to /var/mail"
mail?privileged?group > <#%-
%ailRaccessRgrou"s! desco'ente #sta % defina ta'bi#n co'o valor el gru"o %ail)
O Wrant access to these supplementary groups or mail processes" *ypically
O these are used to set up access to shared mailboxes" .ote that it may be
O dangerous to set these i users can create symlinks (e"g" i $mail$ group is
O set here) ln -s /var/mail #/mail/var could allo! a user to delete others]
O mailboxes) or ln -s /secret/shared/box #/mail/mybox !ould allo! reading it)"
mail?access?groups > <#%-
Se re.uiere .ue los usuarios locales "ertene,can al gru"o %ail "ara .ue lo anterior re"resente un "roble'a de
seguridad$
No#a'
Ds i'"ortante sealar -ostfix crea auto'&tica'ente los bu,ones de entrada con "er'iso 0:00 16r*66666663 % "or tanto
i'"ide utili,ar bu,ones de entrada co'"artidos! 'ientras .ue Send'ail lo ace con "er'iso 0::0 16r*6r*66663 % "or
tanto "er'ite utili,ar bu,ones de entrada co'"artidos$ Dn a'bos casos los "er'isos "redeter'inados de los
bu,ones de entrada slo se "ueden ca'biar 'odificando % co'"ilando de nuevo el cdigo fuente$
Si se utili,a Send'ail co'o :@+ "redeter'inado! debido al "er'iso 0::0 con el .ue son creados los bu,ones de
entrada! a Dovecot le ser& i'"osible generar auto'&tica'ente las car"etas e /ndices ?:+-! "ues #ste fallar& al
co"iar el gru"o al .ue "ertenece el bu,n de entrada cuando #ste tiene "er'isos de lectura % escritura "ara gru"o$
-or lo tanto se obtendr/an continua'ente los siguientes errores en la bit&cora /var/log/%aillog)
Bar +1 ++":1">. mail dovecot" pop:%fulano'" !rror" mkdir%/home/fulano/mail/.imap/INDOG' failed"
Operation not permitted
Bar +1 ++":1">. mail dovecot" pop:%fulano'" !rror" ouldnTt open INDOG" Internal error occurred.
Eefer to server log for more information. ,+&1:)&:)+1 ++":1">.-
Bar +1 ++":1">. mail dovecot" pop:%fulano'" ouldnTt open INDOG top*&/&$ retr*&/&$ del*&/&$ si(e*&
Ds "or #sto .ue! en el caso de utili,ar Send'ail co'o :@+ "redeter'inado! se re.uiere configurar .ue Dovecot tenga
"rivilegios de acceso sobre el gru"o %ail$ De otro 'odo el ad'inistrador del siste'a estar/a obligado a crear
'anual'ente los directorios p/'ail/$i'a"/?NBIR de todos los usuarios locales o ca'biar 'anual'ente los "er'isos
de todos los bu,ones de entrada de 9449 a 9499 % re"etir cual.uiera de las dos o"eraciones cada ve, .ue se genere
un nuevo usuario$
Si se utili,a -ostfix co'o :@+ "redeter'inado! es innecesario definir valor alguno en las o"ciones
%ailR"rivilegedRgrou" % %ailRaccessRgrou"s "ues los bu,ones de entrada se crean con "er'iso 0:00 % "or tanto
carecen de "er'isos de lectura % escritura "ara gru"o$
?nicie % active el servicio doveco# e(ecutando)
service dovecot start
chkconig dovecot on
Dstable,ca send%ail o "os#fix! co'o agente de trans"orte de correo 1?B(! ?ail Brans"ort (gent3
"redeter'inado del siste'a! utili,ando el 'andato al#erna#ives! del siguiente 'odo)
alternatives --conig mta
Lo anterior devolver& una salida si'ilar a la siguiente! donde deber& elegir entre "os#fix % send%ail co'o :@+
"redeter'inado del siste'a)
48C
Aay / programas 2ue proporcionan ]mta]"
5elecciTn 0omando
-----------------------------------------------
1 /usr/sbin/sendmail"postix
KZ / /usr/sbin/sendmail"sendmail
Gresione 4ntro para mantener la selecciTn actual%Z' o escriba el nVmero de la selecciTn- /
Si eligi utili,ar send%ail en lugar de "os#fix! detenga este 0lti'o 1es el :@+ "redeter'inado en Cen#6S : %
1ed Ga# En#er"rise Linux :3 e inicie el servicio send%ail)
service postix stop
chkconig postix o
service sendmail start
chkconig sendmail on
Si eligi utili,ar "os#fix en lugar de send%ail! detenga este 0lti'od 1es el :@+ "redeter'inado en Cen#6S 9 %
1ed Ga# En#er"rise Linux 93 e inicie el servicio "os#fix)
service sendmail stop
chkconig sendmail o
service postix start
chkconig postix on
Dn todo 'o'ento "odr& con'utar de nuevo entre Send'ail o -ostfix! co'o :@+ "redeter'inado del siste'a!
utili,ando este 'is'o "rocedi'iento$
:V'1'2' Aro#ocolos u#ili=ados'
:V'1'2'1' S?BA NSi%"le ?ail Bransfer Aro#ocolP'
Ds un "ro#ocolo es#@ndar de ?nternet del Nivel de ("licacin utili,ado "ara la trans'isin de correo
electrnico a trav#s de una conexin @C-/?-$ Ds el 0nico "rotocolo utili,ado "ara la trans'isin de correo
electrnico a trav#s de ?nternet$ Dst& basado sobre texto si'"le % es relativa'ente sencillo$ + lo largo de los
aos an sido 'ucas las "ersonas .ue an editado o contribuido a las es"ecificaciones de S?BA! entre las
cuales est&n Jon -ostel! Dric +ll'an! Dave CrocJer! Ned >reed! ;andall Gellens! Jon Plensin % Peit :oore$
-ara deter'inar el servidor S?BA "ara un do'inio dado! se utili,an los registros ?F 1?ail Dxcanger3 en la
Gona de +utoridad corres"ondiente al ese 'is'o do'inio contestado "or un Servidor DNS$ Des"u#s de
establecerse una conexin entre el re'itente 1el cliente3 % el destinatario 1el servidor3! se inicia una sesin
S?BA! e(e'"lificada a continuacin$
48B
liente"
0 nc *15.(.(.* 1,
Servidor" ++& nombre.dominio !SBT7 Sendmail 4.1:.1/4.1:.1K Sat$ 14 Bar +&&9 19"&+"+; )&9&&
liente" DELE localhost.local!o'ain
Servidor" +.& nombre.dominio Oello localhost.localdomain ,1+;.&.&.1-$ pleased to meet you
liente" MA8L F9EM+F&"lanoClocalhost.local!o'ainG
Servidor" +.& +.1.& XfulanoUlocalhost.localdomainW... Sender ok
liente" 9?HT TE+F&"lanoClocalhost.local!o'ainG
Servidor" +.& +.1.. XfulanoUlocalhost.localdomainW... Eecipient ok
liente" =ATA
Servidor" :.> !nter mail$ end with I.I on a line by itself
liente" S"b#ect+ Mensa#e !e pr"eba
Fro'+ &"lanoClocalhost.local!o'ain
To+ &"lanoClocalhost.local!o'ain
Dola. Iste es "n 'ensa#e !e pr"eba.
A!ios.
.
Servidor" +.& +.&.& k+IB+EH3&&:<4; Bessage accepted for delivery
liente" JU8T
Servidor" ++1 +.&.& nombre.dominio closing connection
Servidor" onnection closed by foreign host.
La descri"cin co'"leta del "rotocolo original SB?A est& definida en el 1<C >21! aun.ue el "rotocolo utili,ado
o% en d/a! ta'bi#n conocido co'o ES?BA 1Extended Si'"le ?ail Bransfer Arotocol3! est& definido en el 1<C
2>21$ S?BA traba(a sobre BCA en el "uerto 22$
:V'1'2'2' A6A8 NAos# 6ffice Aro#ocol version 8P'
Ds un "ro#ocolo es#@ndar de ?nternet del Nivel de ("licacin .ue recu"era el correo electrnico desde un
servidor re'oto a trav#s de una conexin @C-/?- iniciada desde un cliente local$ Dl diseo de A6A8 % sus
"redecesores "er'ite a los usuarios recu"erar el correo electrnico 'ientras est&n conectados en una red %
'ani"ular los 'ensa(es recu"erados sin necesidad de "er'anecer conectados$ + "esar de .ue 'ucos clientes
de correo electrnico inclu%en so"orte "ara de(ar el correo en el servidor! todos los clientes de -I-8 recu"eran
todos los 'ensa(es % los al'acenan co'o %ensa4es nuevos en la co'"utadora o anfitrin utili,ado "or el
usuario! eli'inan los 'ensa(es en el servidor % ter'inan la conexin$
Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin A6A8! e(e'"lificada a
continuacin$
4=9
liente"
0 nc *15.(.(.* **(
Servidor" YO6 dovecot ready.
liente" USE9 &"lano
Servidor" YO6
liente" HASS clave de accceso
Servidor" YO6 @ogged in.
liente" STAT
Servidor" YO6 1 ;+4
liente" L8ST
Servidor" YO6 1 messages"
1 ;+4
.
liente" 9ET9 *
Servidor" YO6 ;+4 octets
Eeturn)7ath" XfulanoUlocalhost.localdomainW
Eeceived" from localhost.localdomain %localhost.localdomain ,1<+.194.1.+.>-'
by localhost.localdomain %4.1:.1/4.1:.1' with SBT7 id k+IB+EH3&&:<4;
for XfulanoUlocalhost.localdomainWK Sat$ 14 Bar +&&9 19"&:"+1 )&9&&
=ate" Sat$ 14 Bar +&&9 19"&+"+; )&9&&
Bessage)Id" X+&&9&:14++&:.k+IB+EH3&&:<4;Ulocalhost.localdomainW
SubHect" BensaHe de prueba
Crom" fulanoUlocalhost.localdomain
To" fulanoUlocalhost.localdomain
Status" O
ontent)@ength" >:
@ines" +
G)2I=" +&+
G)6eywords"
Oola. Zste es un mensaHe de prueba.
3dios.
.
liente" JU8T
Servidor" YO6 @ogging out.
onnection closed by foreign host.
A6A8 est& definido en el 1<C 1V8V$ A6A8 traba(a sobre BCA en el "uerto 779$
:V'1'2'8' 0?(A N0n#erne# ?essage (ccess Aro#ocolP'
Ds un "ro#ocolo es#@ndar de ?nternet del Nivel de ("licacin utili,ado "ara acceder acia el correo electrnico
al'acenado en un servidor re'oto a trav#s de una conexin @C-/?- iniciada desde un cliente local$
La versin '&s reciente de 0?(A es la = revisin 7 % est& definida en el 1<C 8901$ 0?(A traba(a sobre BCA en
el "uerto 7=8$
>ue diseado "or :arJ Cris"in en 7BC4 co'o una alternativa '&s 'oderna .ue resolviera las deficiencias del
"rotocolo A6A8$ Las caracter/sticas '&s i'"ortantes de 0?(A inclu%en)
So"orte "ara los 'odos de o"eracin conectado 1connected3 % desconectado 1disconnected3!
"er'itiendo a los clientes de correo electrnico "er'ane,can conectados el 'is'o tie'"o .ue su
interfa, "er'ane,ca activa! descargando los 'ensa(e! "or "artes o co'"letos seg0n se re.uiera$
+ diferencia de A6A8! "er'ite accesos si'ult&neos desde '0lti"les clientes % "ro"orciona los
'ecanis'os necesarios "ara .ue #stos detecten los ca'bios ecos "or otro cliente de correo
electrnico .ue est# conectado de 'anera concurrente al 'is'o bu,n de correo$
-er'ite a los clientes obtener individual'ente cual.uier "arte ?0?E _acrni'o de ?ulti6-ur"ose
0nternet ?ail Extensions o Dxtensiones de correo de ?nternet de "ro"sitos '0lti"les_! as/ co'o
ta'bi#n obtener "orciones de las "artes individuales o bien los 'ensa(es co'"letos$
-er'ite vigilar la infor'acin de estado de los 'ensa(es de correo electrnico .ue se 'antengan
en el servidor a trav#s de ,anderas definidas en el "rotocolo$ -or e(e'"lo! si el estado del
'ensa(e es le&do! no le&do! res"ondido o eli%inado$
4=7
?nclu%e so"orte "ara '0lti"les bu,ones de correo electrnico! "er'itiendo crear! reno'brar o
eli'inar 'ensa(es de correo electrnico "resentes en el servidor dentro de car"etas % 'over
#stos 'ensa(es entre distintas cuentas de correo electrnico$ Dsta caracter/stica ta'bi#n "er'ite
al servidor "ro"orcionar acceso acia car"etas "0blicas % co'"artidas$
?nclu%e so"orte "ara reali,ar b0s.uedas del lado del servidor a trav#s de 'ecanis'os .ue
"er'iten obtener resultados de acuerdo a varios criterios! "er'itiendo evitar .ue los clientes de
correo electrnico tengan .ue descargar todos los 'ensa(es desde el servidor$
Las es"ecificaciones del "rotocolo 0?(A definen un 'ecanis'o ex"l/cito 'ediante el cual "uede
ser 'e(orada su funcionalidad a trav#s de extensiones$ Un e(e'"lo es la extensin 0?(A 0DLE! la
cual "er'ite sincroni,ar ente el servidor % el cliente a trav#s de avisos$
Des"u#s de establecerse una conexin entre el cliente % el servidor! se inicia una sesin 0?(A! e(e'"lificada a
continuacin$
liente"
0 nc *15.(.(.* *.4
Servidor" Q O6 dovecot ready.
YO6 dovecot ready.
liente" > LEG8N &"lano clave de acceso
Servidor" / O6 @ogged in.
liente" > SELE?T inbo>
Servidor" Q C@38S %[3nswered [Clagged [=eleted [Seen [=raft'
Q O6 ,7!EB3N!NTC@38S %[3nswered [Clagged [=eleted [Seen [=raft [Q'- Clags permitted.
Q 1 !GISTS
Q & E!!NT
Q O6 ,2NS!!N 1- Cirst unseen.
Q O6 ,2I=A3@I=IT# 11&&.9<:4+- 2I=s valid
Q O6 ,2I=N!GT +&:- 7redicted ne/t 2I=
/ O6 ,E!3=)JEIT!- Select completed.
liente" > FET?D * ;&lags bo!/hea!er.&iel!s ;s"b#ect<2<
Servidor" Q 1 C!TO %C@38S %[Seen' DO=#,O!3=!E.CI!@=S %S2DL!T'- \:&]
'
/ O6 Cetch completed.
.
liente" > FET?D * ;bo!/te>t2<
Servidor" Q 1 C!TO %DO=#,T!GT- \>.]
Oola. Zste es un mensaHe de prueba.
3dios.
'
/ O6 Cetch completed.
liente" > LEGEUT
Servidor" Q D#! @ogging out
/ O6 @ogout completed.
:V'2' 1eferencias'
.##"3//JJJ'ie#f'org/rfc/rfc2222'#x#
.##"3//JJJ'ie#f'org/rfc/rfc>21'#x#
.##"3//JJJ'ie#f'org/rfc/rfc2>21'#x#
.##"3//JJJ'ie#f'org/rfc/rfc1V8V'#x#
.##"3//JJJ'ie#f'org/rfc/rfc8901'#x#
4=2
;0' Configuracin ,@sica de Send%ail con so"or#e
SSL/BLS'
;0'1' 0n#roduccin'
Ds i'"rescindible "ri'ero estudiar % co'"render los conce"tos descritos en el docu'ento titulado
b0n#roduccin a los "ro#ocolos de correo elec#rnico$c
;0'1'1' (cerca de Send%ail'
Ds uno de los '&s "o"ulares agentes de trans"orte de correo electrnico 1:@+ o ?ail Brans"ort (gent3$ Ds un
"ro%ecto derivado deliver%ail % fue dirigido original'ente "or Dric +ll'an a "rinci"ios de la d#cada de 7BC9$
+un.ue "or largo tie'"o se le a criticado "or 'ucos incidentes de seguridad! lo cierto es .ue #stos sie'"re
an sido resueltos en tie'"os ra,onables$
U;L) tt")//***$send'ail$org/$
;0'1'2' (cerca de S(SL * C*rus S(SL'
S(SL 1Si'"le (utentication and Securit% La%er3 es una i'"le'entacin diseada "ara la seguridad de datos
en "rotocolos de ?nternet$ Dese'"are(a los 'ecanis'os de la autenticacin desde "rotocolos de a"licaciones!
"er'itiendo! en teor/a! cual.uier 'ecanis'o de autenticacin so"ortado "or S+SL! "ara ser utili,ado en
cual.uier "rotocolo de a"licacin .ue sea ca"a, de utili,ar S+SL$ Dn la actualidad S+SL es un "rotocolo de ?D@>
10nternet Engineering BasJ <orce3 .ue a sido "ro"uesto co'o est&ndar$ Dst& es"ecificado en el 1<C 2222
creado "or Jon :e%ers en la Universidad Carnegie :ellon$
C*rus S(SL es una i'"le'entacin de S(SL .ue "uede ser utili,ada del lado del servidor o bien del lado del
cliente % .ue inclu%e co'o "rinci"ales 'ecanis'os de autenticacin so"ortados a +NINE:IUS! C;+:6:D2!
D?GDS@6:D2! GSS+-? % -L+?N$ Dl cdigo fuente inclu%e ta'bi#n so"orte "ara los 'ecanis'os LIG?N! S;-!
N@L:! I-@ % PD;BD;ISQF=$
U;L) tt")//asg$*eb$c'u$edu/sasl/sasl6librar%$t'l$
;0'1'8' (cerca de DS('
DS( 1Digital Signature (lgorit' o +lgorit'o de >ir'a digital3 es un algorit'o creado "or el N?S@ 1National
0nstitute of Standards and Becnolog% o ?nstituto Nacional de Nor'as % @ecnolog/a de DD$UU$3! "ublicado el 89
de agosto de 7BB7! co'o "ro"uesta "ara el "roceso de fir'as digitales$ Se utili,a "ara fir'ar infor'acin! '&s
no "ara cifrar #sta$
U;L) tt")//es$*iJi"edia$org/*iJi/DS+
4=8
;0'1'4' (cerca de 1S('
1S(! acrni'o de los a"ellidos de sus autores! ;on 1ivest! +di Sa'ir % Len (dle'an! es un algorit'o "ara el
cifra'iento de claves "0blicas .ue fue "ublicado en 7B55! "atentado en DD$UU$ en 7BC8 "or el el ?nstituto
@ecnolgico de :icigan 1?0B3$ 1S( es utili,ado a'"lia'ente en todo el 'undo "ara los "rotocolos destinados
"ara el co'ercio electrnico$
;0'1'9' (cerca de F'90V'
F'90V es un est&ndar 0BU2B 1estandari,acin de Beleco'unicaciones de la 0nternational Beleco''unication
Union 3 "ara infraestructura de claves "0blicas 1AQ0 o Aublic Qe% 0nfrastructure3$ Dstablece los est&ndares "ara
certificados de claves "0blicas % un algorit'o "ara validacin de ruta de certificacin$ Dste 0lti'o se encarga de
verificar .ue la ruta de un certificado sea v&lida ba(o una infraestructura de clave "0blica deter'inada$ Ds decir!
desde el certificado inicial _"asando "or certificados inter'edios_ asta el certificado de confian,a e'itido "or
una +utoridad Certificadora 1C( o Certification (utorit%3$
;0'1':' (cerca de 6"enSSL'
6"enSSL es una i'"le'entacin libre de cdigo fuente abierto! de los "rotocolos SSL 1Secure SocJets La%er o
Nivel de Gcalo Seguro3 % BLS 1Brans"ort La%er Securit% o Seguridad "ara Nivel de @rans"orte3$ Dst& basado
sobre el extinto "ro%ecto SSLea* iniciado "or Dric Eoung % @i' Audson$
;0'2' E-ui"a%ien#o lgico necesario'
c%rus6sasl
c%rus6sasl6"lain
'=
'aJe
send'ail6cf
send'ail
Si se utili,a de Cen#6S o 1ed Ga#H En#er"rise Linux e(ecute lo siguiente)
yum -y install sendmail sendmail-c m4 make J
cyrus-sasl cyrus-sasl-plain
;0'8' Arocedi%ien#os'
;0'8'1' Definiendo Send%ail co%o agen#e de #rans"or#e de correo "rede#er%inado'
D(ecute al#erna#ives con la o"cin 22config % el valor %#a)
4==
5elecciTn 0omando
-----------------------------------------------
1 /usr/sbin/sendmail"postix
KZ / /usr/sbin/sendmail"sendmail
Gresione 4ntro para mantener la selecciTn actual%Z' o bien escriba el nVmero de la selecciTn- /
Defina Send%ail co'o agente de trans"orte de correo 1?B(! ?ail Brans"ort (gent3! seleccionado #ste
Si estuviera "resente "os#fix! desactive % detenga #ste % active e inicie el servicio send%ail)
service postix stop
chkconig postix o
chkconig sendmail on
;0'8'2' Cer#ificado SSL/BLS'
Ds i'"ortante generar un certificado SSL/@LS "ersonali,ado$
Dli'ine el certificado de "rueba .ue est& asociado al no'bre de anfitrin localost$
rm - /etc/pki/tls/certs/sendmail"pem
La creacin de la fir'a digital % certificado _en un 0nico arcivo con extensin S$"e'_ re.uiere utili,ar una
fir'a con algorit'o 1S( de 29=C octetos 1bits3! estructura F'90V % sin DDS$ Dn el siguiente e(e'"lo! se
establece una valide, "or 7C22 d/as 1cinco aos3 "ara el certificado creado)
openssl re2 -ne! -x7(D -nodes -ne!key rsa-/(4C -days 1C/7 J
-out /etc/pki/tls/certs/sendmail"pem J
-keyout /etc/pki/tls/certs/sendmail"pem
Lo anterior solicitar& se ingresen varios datos)
Dstado o "rovincia$
Ciudad$
No'bre de la e'"resa o ra,n social$
Unidad o seccin$
No'bre del anfitrin$ Dn el for'ato no'bre$do'inio$tld o S$do'inio$tld$ D(e'"lo) alcancelibre$org!
'ail$alcancelibre'org! correo$alcancelibre'org$ -or si acaso lo desconoce! tld corres"onde a las
siglas de Bo" Level Do'ain! es decir Do%inio de Ari%er Nivel! co'o ser/an $co'! $net! $org!
$info! $'x! etc$
Direccin de correo$
La salida ser& algo si'ilar a lo siguiente)
4=2
Wenerating a 1(/4 bit <5& private key
!riting ne! private key to ]smtp"key]
-----
Fou are about to be asked to enter inormation that !ill be
incorporated into your certiicate re2uest"
Bhat you are about to enter is !hat is called a <istinguished .ame
or a <."
*here are 2uite a e! ields but you can leave some blank
Hor some ields there !ill be a deault value)
4 you enter ]"]) the ield !ill be let blank"
-----
0ountry .ame (/ letter code) %WE'-MX
5tate or Grovince .ame (ull name) %Eerkshire'-D%s$(%$o Fe,e(#-
+ocality .ame (eg) city) %.e!bury'-MeG%&o
@rgani,ation .ame (eg) company) %3y 0ompany +td'-E<'(es#8 S.A. ,e C.B.
@rgani,ational Init .ame (eg) section) %'-Un%,#, ,e ne=o%&o (es'ons#C-e
0ommon .ame (eg) your name or your server]s hostname) %'-M.,o<%n%o.$-,
6mail &ddress %'-1eC<#s$e(L,o<%n%o.$-,
Si defini un no'bre de anfitrin absoluto 1e(e'"lo) 'ail$do'inio$tld3! el certificado slo ser& v&lido cuando el
servidor de correo electrnico sea invocado con el no'bre definido en el ca'"o Co%%on Na%e$ Ds decir! slo
"odr& utili,arlo cuando se defina %ail'do%inio'#ld co'o servidor S?BA/0?(A/A6A8 con so"orte BLS desde el
cliente de correo electrnico$ >uncionar& incorrecta'ente si se invoca al servidor co'o! "or 'encionar un
e(e'"lo! correo'do%inio'#ld$ Ds "or eso .ue se sugiere utili,ar \'do%inio'#ld si se "lanea acceder acia el
'is'o servidor con diferentes subdo'inios del 'is'o do'inio$
+ fin de facilitar a los clientes de correo electrnico el "oder gestionar una futura actuali,acin de certificado!
conviene aadir una uella distintiva indubitable 1finger"rint3 al certificado$
openssl x7(D -subUect -ingerprint -noout J
-in /etc/pki/tls/certs/sendmail"pem
Ds indis"ensable .ue el arcivo S$"e' tenga "er'isos de acceso de slo lectura "ara roo#)
chmod 4(( /etc/pki/tls/certs/sendmail"pem
cho!n root-root /etc/pki/tls/certs/sendmail"pem
;0'8'8' (l#a de cuen#as de usuario * asignacin de con#rase!as'
La autenticacin "ara S?BA! a trav#s de cual.uier '#todo _AL(0N! L6G0N! Diges#2?D9 o C1(?2?D9_
re.uiere se gestione a trav#s del servicio saslau#.d$
Si los usuarios se van a dar de alta siguiendo el for'ato usuarioOdominio.tld en lugar de slo usuario! una
"r&ctica co'0n en los servidores con '0lti"les do'inios virtuales! es necesario aadir al servicio saslau#.d la
o"cin 2r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de
autenticacin$ Si #ste es el caso! se debe editar el arcivo /e#c/s*sconfig/saslau#.d)
vi /etc/sysconig/saslauthd
E aadir la o"cin 2r a los argu'entos de <L(GS)
O @ptions sent to the saslauthd" 4 the 360A is other than $pam$ uncomment
O the next line"
O <&63@.@G*5>--user saslauth
O &dditional lags to pass to saslauthd on the command line" 5ee saslauthd(C)
O or the list o accepted lags"
FLAGS=-(
4=4
+ada el servicio al arran.ue del siste'a e inicie #ste e(ecutando lo siguiente)
chkconig saslauthd on
service saslauthd start
Dl alta de usuarios es la 'is'a .ue co'o con cual.uier otro usuario del siste'a$ Send'ail utili,ar& el servicio
saslau#.d "ara autenticar a los usuarios a trav#s de los '#todos AL(0N % L6G0N$
Dl alta de las cuentas del usuario en el siste'a! la cual se sugiere se asigne /dev/null o /s,in/nologin co'o
int#r"rete de 'andatos! "ude acerse del siguiente 'odo)
useradd -s /dev/null usuario
La asignacin de contraseas! "ara "er'itir autenticar a trav#s de S?BA! A6A8! e 0?(A! utili,ando el '#todo
AL(0N o bien el '#todo L6G0N! se ace exacta'ente igual .ue con cual.uier otra cuenta de usuario del
siste'a! co'o se 'uestra a continuacin)
pass!d usuario
Dl siste'a solicitar& se ingrese una contrasea con confir'acin$ -refiera utili,ar buenas contraseas % de este
'odo evitar& "roble'as de seguridad$
No#a'
La asignacin de contraseas "ara autenticar S?BA a trav#s de '#todos C1(?2?D9 % D0GESB2?D9 "uede
acerse e(ecutando sasl"assJd2 con el no'bre de usuario co'o argu'ento)
saslpass!d/ usuario
Cabe sealar .ue slo algunos clientes de correo electrnico tienen de so"orte "ara autenticar a trav#s de estos
'#todos$
-uede 'ostrarse la lista de los usuarios con contrasea asignada a trav#s de S+SL62 e(ecutando sasld,lis#users2$
;0'8'4' Do%inios a ad%inis#rar'
Ddite el arcivo /e#c/%ail/local2.os#2na%es)
vi /etc/mail/local-host-names
Dstable,ca los do'inios locales .ue ser&n ad'inistrados$ Dn el siguiente e(e'"lo se establecen = do'inios a
ad'inistrar donde #ld 15op Level ,omain o do'inio de nivel su"erior3 corres"onder/a a $co'! $edu! $org! $net!
$'x! etc$)
dominio1"tld
dominio/"tld
dominio1"tld
dominio4"tld
;0'8'9' Con#rol de acceso
4=5
Ddite el arcivo /e#c/%ail/access "ara definir las listas de control de acceso)
vi /etc/mail/access
Debe incluir en el arcivo /e#c/%ail/access todas las direcciones 0A locales del servidor 1las .ue se
devuelvan tras e(ecutar i" addr s.oJ3$
-uede incluir ta'bi#n la lista direcciones ?-! do'inios o bien cuentas de correo electrnico a las .ue se .uiera
otorgar "er'isos de re6trans'isin sin restricciones o con "er'iso "ara enviar correo electrnico slo a cuentas
locales$ -uede definir ta'bi#n una lista negra de direcciones de correo electrnico! do'inios % direcciones ?- a
las .ue se desee denegar el acceso$ Considere .ue)
Cual.uier ele'ento con 1EL(] tendr& "er'itido enviar correo electrnico! sin necesidad de
autenticar % re2#rans%i#ir #ste sin res#riccin alguna$
Cual.uier ele'ento con 6Q tendr& "er'itido enviar correo electrnico! sin necesidad de
autenticar "ero slo a las cuentas locales$
Cual.uier ele'ento con 1EJECB tendr& "roibida cual.uier ti"o de co'unicacin de correo
electrnico$
No#a'
Ja'&s configure una seg'ento co'"leto de red local con E!@3#! %a .ue de(ar/a de tener sentido utili,ar
autenticacin a trav#s de S:@- % "otencial'ente "odr/a "er'itir .ue los "roble'as de seguridad de 'a.uinas
infectadas con virus! gusanos o tro%anos! se 'agnifi.uen! siendo .ue "er'itir/a el env/o! sin res#ricciones! de
correo electrnico infectado o bien cantidades extraordinarias de spam! originadas "or los e.ui"os cu%a seguridad se
a%a visto co'"ro'etida$
D(e'"lo de configuracin "ara el arcivo /e#c/%ail/access)
4=C
0onnect-localhost"localdomain R6+&F
0onnect-localhost R6+&F
0onnect-1/;"("("1 R6+&F
O
O <irecciTn 4G del propio servidor"
0onnect-1D/"16C";("71 R6+&F
O
O @tros servidores de correo en la +&. a los 2ue se les permitir: enviar
O correo libremente a travhs del propio servidor de correo"
0onnect-1D/"16C";("7/ R6+&F
O
O <irecciones 4G 2ue sTlo podr:n entregar correo de orma local) es decir)
O no pueden enviar correo uera del propio servidor"
0onnect-1D/"16C"/"/4 @S
O
O +ista negra
usuario`molesto"com R6R60*
productoinutil"com"mx R6R60*
1("4"7"6 R6R60*
O
O Elo2ues de &sia Gaciic .et!orks) 45G desde el cual se emite la mayor
O parte del 5pam del mundo"
O +as redes involucradas abarcan &ustralia) RapTn) 0hina) 0orea del 5ur)
*ai!an)
O Aong Song e 4ndia por lo 2ue blo2uear el correo de dichas redes signiica
O cortar comunicaciTn con estos pa9ses) pero acaba con entre el 6(8 y C(8
O del 5pam"
/// R6R60*
//1 R6R60*
//( R6R60*
/1D R6R60*
/1C R6R60*
/1/ R6R60*
/11 R6R60*
/1( R6R60*
/(1 R6R60*
/(/ R6R60*
14("1(D R6R60*
111 R6R60*
61 R6R60*
6( R6R60*
7D R6R60*
7C R6R60*
;0'8':' (lias de roo#'
Ds "eligroso autenticarse con la cuenta de roo# "ara revisar los 'ensa(es de correo electrnico originados "or el
siste'a$ Se reco'ienda definir un alias "ara la cuenta de roo# acia la cual se entregar& todo el correo
electrnico .ue original'ente fue dirigido a root$
Ddite el arcivo /e#c/aliases)
vi /etc/aliases
Defina al final del arcivo la cuenta de usuario regular al .ue le ser& entregado el correo electrnico
original'ente iba dirigido a root)
root- ulano
4=B
D(ecute neJaliases "ara convertir el arcivo /etc/aliases en /etc/aliases$db % verificar .ue la sintaxis est#
correcta o deter'inar si existen aliases du"licados$
ne!aliases
/etc/aliases- ;; aliases) longest 1( bytes) ;;; bytes total
;0'8';' Configuracin de o"ciones de Send%ail'
Ddite el arcivo /e#c/%ail/send%ail'%c$
vi /etc/mail/sendmail"mc
;0'8';'1' confS?BARL6G0NR?SG'
Dsta o"cin "er'ite establecer el 'ensa(e de bienvenida al establecer la conexin al servidor % ocultar el
no'bre % la versin de Send'ail "ara agregar seguridad por oscuridad$ >unciona aciendo .ue .uien
estable,ca una conexin acia el servidor sea inca"a, deter'inar .u# versin de Send'ail se est& utili,ando %
con #sto dificultar se "uedan deter'inar las debilidades del servicio o deter'inar una vulnerabilidad es"ec/fica$
Aabilite la siguiente l/nea resal#ada eli'inando el dnl % el es"acio sobrante)
dnl O <o not adverti,e sendmail version"
dnl O
,e*%neJZ&on*SMTP_LOGIN_MSGE8ZWF Sen,<#%-R WCEK,n-
dnl O
dnl O deault logging level is D) you might !ant to set it higher to
dnl O debug the coniguration
Guarde los ca'bios % salga del editor$
service sendmail restart
;ealice una conexin al "uerto 22$ Ibtendr& una salida si'ilar a la siguiente)
Y n& 3/7.6.6.3 /!
//( mail"dominio"tld 653*G 5endmail \ 3on) 1; 3ay /((4 (/-//-/D -(7((
+D%$
//1 /"("( mail"dominio"tld closing connection
0onnection closed by oreign host"
Y
;0'8';'2' conf(UBGR6AB06NS'
Fuelva a editar el arcivo /e#c/%ail/send%ail'%c)
429
La siguiente l/nea resal#ada "er'ite reali,ar el "roceso de autenticacin a trav#s del "uerto 22 utili,ando el
'#todo AL(0N o bien el '#todo L6G0N! los cuales trans'iten el no'bre de usuario (unto con su
corres"ondiente contrasea en texto si'"le! garanti,ando 799K de co'"atibilidad con todos los clientes de
correo electrnico existentes$ Sin e'bargo #sto ta'bi#n i'"lica un enor'e riesgo de seguridad! "or lo cual se
reco'ienda i'"le'entar seguridad a trav#s de SSL/@LS$
deine(bII0G?3&4+6R?3&X]) b/((((((])dnl
deine(bconI56R<E?5G60]) b/etc/mail/userdb"db])dnl
deine(bconGR4=&0F?H+&W5]) bauth!arnings)novry)noexpn)restrict2run])dnl
,e*%neJZ&on*AUTH_OPTIONSE8ZAEK,n-
dnl O
dnl O *he ollo!ing allo!s relaying i the user authenticates) and disallo!s
dnl O plaintext authentication (G+&4./+@W4.) on non-*+5 links
?nabilite #sta aadiendo un dnl % un es"acio co'o se 'uestra a continuacin)
deine(bII0G?3&4+6R?3&X]) b/((((((])dnl
deine(bconI56R<E?5G60]) b/etc/mail/userdb"db])dnl
deine(bconGR4=&0F?H+&W5]) bauth!arnings)novry)noexpn)restrict2run])dnl
,n- ,e*%neJZ&on*AUTH_OPTIONSE8ZAEK,n-
dnl O
Localice la siguiente l/nea resal#ada % abilite #sta eli'inado el dnl % el es"acio sobrante co'o se 'uestra a
continuacin)
dnl O
,e*%neJZ&on*AUTH_OPTIONSE8ZA 'EK,n-
dnl O
dnl O G+&4. is the preerred plaintext authentication method and used by
dnl O 3o,illa 3ail and 6volution) though @utlook 6xpress and other 3I&s do
Lo anterior ar& .ue sea o,liga#orio a u#ili=ar SSL/BLS "ara #odas las conexiones con cual-uier clien#e de
correo elec#rnico
;0'8';'8' B1USBR(UBGR?ECG * conf(UBGR?ECG(N0S?S'
Dl so"orte de autenticacin re.uiere abilitar las siguientes dos l/neas resal#adas)
dnl O guaranteed secure"
dnl O Glease remember that saslauthd needs to be running or &I*A"
dnl O
TRUST_AUTH_MECHJZEXTERNAL DIGEST-MD! CRAM-MD! LOGIN PLAINEK,n-
,e*%neJZ&on*AUTH_MECHANISMSE8 ZEXTERNAL GSSAPI DIGEST-MD! CRAM-MD! LOGIN PLAINEK,n-
dnl O
dnl O Rudimentary inormation on creating certiicates or sendmail *+5-
dnl O cd /etc/pki/tls/certs\ make sendmail"pem
Dli'ine el so"orte "ara GSS+-?! D?GDS@6:D2 % C;+:6:D2$ Dl "ri'ero re.uiere un servidor Perberos % "ara
los otros el algorit'o de cifra'iento es de'asiado d#bil "ara ser utili,ado sin SSL/@LS % ade'&s slo es
so"ortado "or algunos clientes de correo electrnico$
427
dnl O guaranteed secure"
dnl O Glease remember that saslauthd needs to be running or &I*A"
dnl O
TRUST_AUTH_MECHJZEXTERNAL LOGIN PLAINEK,n-
,e*%neJZ&on*AUTH_MECHANISMSE8 ZEXTERNAL LOGIN PLAINEK,n-
dnl O
dnl O Rudimentary inormation on creating certiicates or sendmail *+5-
dnl O cd /etc/pki/tls/certs\ make sendmail"pem
;0'8';'4' So"or#e "ara SSL/BLS'
Aabilite las siguientes l/neas resal#adas "ara acer el uso de la fir'a digital % certificado creados)
dnl O 0omplete usage-
dnl O make -0 /etc/pki/tls/certs usage
dnl O
,e*%neJZ&on*CACERT_PATHE8Z:e$&:'9%:$-s:&e($sEK,n-
,e*%neJZ&on*CACERTE8Z:e$&:'9%:$-s:&e($s:&#-CDn,-e.&($EK,n-
,e*%neJZ&on*SERBER_CERTE8Z:e$&:'9%:$-s:&e($s:sen,<#%-.'e<EK,n-
,e*%neJZ&on*SERBER_.EOE8Z:e$&:'9%:$-s:&e($s:sen,<#%-.'e<EK,n-
dnl O
dnl O *his allo!s sendmail to use a keyile that is shared !ith @pen+<&G]s
dnl O slapd) !hich re2uires the ile to be readble by group ldap
;0'8';'9' D(E?6NR6AB06NS'
De 'odo "redeter'inado Send%ail slo escuca "eticiones a trav#s de la interfa, de retorno del siste'a
1725$9$9$73$ Localice la siguiente l/nea resal#ada)
dnl O 1/;"("("1 and not on any other net!ork devices" Remove the loopback
dnl O address restriction to accept email rom the internet or intranet"
dnl O
DAEMON_OPTIONSJZPo($=s<$'8A,,(=3/7.6.6.38 N#<e=MTAEK,n-
dnl O
dnl O *he ollo!ing causes sendmail to additionally listen to port 7C; or
dnl O mail rom 3I&s that authenticate" Roaming users !ho can]t reach their
Dli'ine el valor (ddrY12;'0'0'1 % la co'a sobrante)
dnl O address restriction to accept email rom the internet or intranet"
dnl O
DAEMON_OPTIONSJZPo($=s<$'8 N#<e=MTAEK,n-
dnl O
dnl O *he ollo!ing causes sendmail to additionally listen to port 7C; or
dnl O mail rom 3I&s that authenticate" Roaming users !ho can]t reach their
Dl "uerto 2C5 1sub'ission3 "uede ser utili,ado ta'bi#n "ara env/o de correo electrnico$ -or est&ndar se utili,a
co'o "uerto alternativo en los casos donde un cortafuegos i'"ide a los usuarios acceder acia servidores de
correo electrnico _.ue nor'al'ente utili,an el "uerto 22$ Localice % abilite la siguiente l/nea resal#ada)
dnl O preerred sendmail daemon due to port /7 being blocked or redirected ind
dnl O this useul"
dnl O
DAEMON_OPTIONSJZPo($=sDC<%ss%on8 N#<e=MSA8 M=E#EK,n-
dnl O
dnl O *he ollo!ing causes sendmail to additionally listen to port 467) but
dnl O starting immediately in *+5 mode upon connecting" Gort /7 or 7C; ollo!ed
422
Dl acceso con S@+;@@LS se reali,ar& a trav#s de los "uertos 22 o 2C5! sin e'bargo el acceso con SSL se
reali,ar& a trav#s del "uerto =42$ Localice % abilite la siguiente l/nea resal#ada)
dnl O
dnl O Hor this to !ork your @pen55+ certiicates must be conigured"
dnl O
DAEMON_OPTIONSJZPo($=s<$'s8 N#<e=TLSMTA8 M=sEK,n-
dnl O
dnl O *he ollo!ing causes sendmail to additionally listen on the 4Gv6 loopback
dnl O device" Remove the loopback address restriction listen to the net!ork"
;0'8';':' <E(BU1ENnacce"#Runresolva,leRdo%ainsaP'
+ fin de "er'itir el env/o local del correo electrnico "ara los 'ensa(es % alertas del siste'a en un escenario sin
servidores DNS! se utili,a la o"cin <E(BU1ENnacce"#Runresolva,leRdo%ainsaP$ Debe inabilitarse "ara
i'"edir se ace"te correo de do'inios inexistentes 1general'ente utili,ado "ara el env/o de correo 'asivo no
solicitado o S"a%3$ 0n.a,ili#e la l/nea aadiendo un dnl % un es"acio)
dnl O protect yoursel rom spam" Ao!ever) the laptop and users on computers
dnl O that do not have /4x; <.5 do need this"
dnl O
,n- FEATUREJZ#&&e'$_Dn(eso-;#C-e_,o<#%nsEK,n-
dnl O
dnl H6&*IR6(brelay?based?on?3X])dnl
dnl O
;0'8';';' En%ascara%ien#o'
Aabilite las siguientes tres l/neas resal#adas eli'inando los dnl % los es"acio sobrantes % ada"te el valor de
?(SDUE1(DER(S "ara definir la '&scara .ue utili,ar& el servidor "ara enviar correo electrnico 1es decir!
define lo .ue va des"u#s de la w en la direccin de correo3)
dnl O *he ollo!ing example makes mail rom this host and any additional
dnl O speciied domains appear to be sent rom mydomain"com
dnl O
MASTUERADE_ASJZ,o<%n%o3.$-,EK,n-
dnl O
dnl O mas2uerade not Uust the headers) but the envelope as !ell
dnl O
FEATUREJ<#s+De(#,e_en;e-o'eK,n-
dnl O
dnl O mas2uerade not Uust `mydomainalias"com) but `K"mydomainalias"com as !ell
dnl O
FEATUREJ<#s+De(#,e_en$%(e_,o<#%nK,n-
dnl O
dnl 3&5[I6R&<6?<@3&4.(localhost)dnl
dnl 3&5[I6R&<6?<@3&4.(localhost"localdomain)dnl
Dn el e(e'"lo anterior dominio..tld es slo un e(e'"lo i"ot#tico$ ;e'"lace "or un do'inio real$
Si se van a ad'inistrar '0lti"les do'inios! aada a.uellos .ue considere deban conservar su "ro"ia '&scara$
Utilice la o"cin ?(SDUE1(DEREFCEAB06N "ara cada uno co'o se 'uestra en el siguiente e(e'"lo)
428
dnl O speciied domains appear to be sent rom mydomain"com
dnl O
3&5[I6R&<6?&5(bdominio1"tld])dnl
MASTUERADE_EXCEPTIONJZ,o<%n%o/.$-,EK,n-
MASTUERADE_EXCEPTIONJZ,o<%n%o.$-,EK,n-
MASTUERADE_EXCEPTIONJZ,o<%n%o4.$-,EK,n-
dnl O
dnl O mas2uerade not Uust the headers) but the envelope as !ell
dnl O
Dn el e(e'"lo anterior dominio..tld! dominio?.tld! dominio@.tld % dominioA.tld son slo e(e'"los i"ot#ticos$
;e'"lace "or do'inios reales$
;0'8';'>' Con#rol del correo c.a#arra Ns"a%P a #rav$s de DNSLs'
Si se desea utili,ar listas negras "ara 'itigar el correo catarra 1spam3! "ueden aadir la siguiente l/nea "ara
definir la lista negra de S"a%Co"'ne#! casi al final del arcivo /e#c/%ail/send%ail'%c % (usto arriba de
1A%'.$EsmtpGdnl)
dnl B3SP2!E3=!?=OB3IN%localhost.localdomain'dnl
dnl B3SP2!E3=!?=OB3IN%mydomainalias.com'dnl
dnl B3SP2!E3=!?=OB3IN%mydomain.lan'dnl
FEATU9E;Kenh!nsbl6% Kbl.spa'cop.net6% KLSpa' blocMe! see+ http+77spa'cop.net7bl.sht'lNLOPQclient_a!!rR6% Kt6<!nl
B3I@!E%smtp'dnl
B3I@!E%procmail'dnl
dnl B3I@!E%cyrusv+'dnl
;0'8'>' 0niciarK de#ener o reiniciar servicio'
D(ecute lo siguiente "ara a"licar ca'bios reali,ados a la configuracin)
e(ecute lo siguiente "ara iniciar el servicio si #ste fue "revia'ente detenido)
Dxa'ine el contenido de /var/log/%aillog e(ecutando #ail con la o"cin 2f "ara detectar errores en la
configuracin)
tail - /var/log/maillog
;0'8'>'1' Co%"ro,aciones'
;ealice una conexin con nc 1netcat3 o bien con #elne#! acia al "uerto 22 del anfitrin local)
nc 1/;"("("1 /7
D(ecute EGL6 usando co'o argu'ento el no'bre del do'inio configurado % "ulse la tecla ENBE1$ La salida
deber& devolver todas las funciones del servidor % entre #stas debe devolver una l/nea .ue indica SB(1BBLS$
42=
++& dominio.tld !SBT7 Sendmail K Sat$ 1< Lun +&1& 14"14"&+ )&.&&
ehlo !o'inio.tl!
+.&)dominio.tld Oello localhost.localdomain ,1+;.&.&.1-$ pleased to meet you
+.&)!NO3N!=ST3T2SO=!S
+.&)7I7!@ININ8
+.&)4DITBIB!
+.&)SI5!
+.&)=SN
+.&)!TEN
1,(-STA9TTLS
+.&)=!@IA!ED#
+.& O!@7
JU8T
D(ecute MU?@ % "ulse la tecla ENBE1 "ara salir$
D(ecute lo siguiente "ara verificar el so"orte SSL/@LS estableciendo conexiones SSL % @LS acia los "uertos 22!
=42 % 2C5)
openssl s?client -crl -connect 1/;"("("1-/7 -starttls smtp
openssl s?client -connect 1/;"("("1-467
openssl s?client -crl -connect 1/;"("("1-7C; -starttls smtp
La salida de cual.uiera de los anteriores ser& 'u% extensa! 'ostrando la infor'acin del certificado utili,ado$
?ngrese EGL6 con el do'inio configurado$ La salida deber& devolver todas las funciones del servidor % entre
#stas debe devolver una l/nea .ue indica (UBG L6G0N AL(0N$ La salida des"u#s del la infor'acin del
certificado "uede ser si'ilar a la siguiente)
++& dominio.tld !SBT7 Sendmail K Sat$ 1< Lun +&1& 14"14"&+ )&.&&
ehlo !o'inio.tl!
+.&)dominio.tld Oello localhost.localdomain ,1+;.&.&.1-$ pleased to meet you
+.&)7I7!@ININ8
+.&)4DITBIB!
+.&)SI5!
+.&)=SN
+.&)!TEN
1,(-AUTD LEG8N HLA8N
+.&)=!@IA!ED#
+.& O!@7
JU8T
;ealice el e(e'"lo de conexin "ara S:@- descrito en el docu'ento titulado (ntroduccin a los protocolos de
correo electrnico "ara verificar el funciona'iento del env/o de correo a trav#s de SSL/@LS$
;0'4' ?odificaciones necesarias en el %uro cor#afuegos'
Co'o 'edida de seguridad sie'"re abra los "uertos del cortafuegos slo asta des"u#s de finali,ar la
configuracin del servidor de correo electrnico % .ue slo asta .ue a%a co'"robado las configuraciones$
Dl funciona'iento nor'al de un servicio de correo electrnico est&ndar re.uiere abrir los "uertos 22 1s't"3! =42
1s't"s3 % 2C5 1sub'ission3! todos a trav#s de @C-$
;0'4'1' Servicio i"#a,les'
422
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport /7 -U &006G*
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 7C; -U &006G*
+ada lo siguiente)
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport /7 -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport 7C; -U &006G*
;0'4'2' S.oreJall'
Las reglas corres"onder/an a algo si'ilar a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp /7)467)7C;
;0'9' E-ui"a%ien#o lgico "ara servicios de 0?(A * A6A8'
Doveco# es una ligera! r&"ida % trans"arente solucin de f&cil ad'inistracin "ara los servicios de ?:+- %
-I-8$ Slo es a"ro"iado "ara servidores .ue ser&n accedido "referente'ente a trav#s de -I-8! 'enos de
799 usuarios o bien a trav#s de ?:+- con bu,ones de 'enos de 29 :B % ba(a a 'ediana carga de traba(o$ Si
as/ fuesen las circunstancias! "or favor consulte el docu'ento titulado bCon2iguracin de ,o0ecot con
soporte SSL/5LS.c$
C*rus 0?(A es una co'"le(a "ero 'u% robusta % escalable solucin .ue "er'ite acceder acia enor'es
cantidades de correo electrnico a trav#s de ?:+- o -I-8 con 'ediana a elevada carga de traba(o$ Si as/
fuesen las circunstancias! "or favor consulte el docu'ento titulado bCon2iguracin de C3rus (!AP con
soporte SSL/5LSc$
424
;0':' Lec#uras "os#eriores'
Se reco'ienda consultar los docu'entos titulados bCon2iguracin de C3rus (!AP con soporte SSL/5LSc!
bCon2iguracin de ,o0ecot con soporte SSL/5LSc! bCon2iguracin a0an#ada de Sendmailc! bCmo
instalar 3 con2igurar Spamassassinc % bCon2iguracin simple para Anti0irus 3 Antispamc$
425
;1' Configuracin de Doveco# con so"or#e SSL/BLS'
;1'1' 0n#roduccin'
Dste docu'ento re.uiere la lectura % co'"rensin "revia del docu'ento titulado bCon2iguracin b&sica de
Sendmailc$
;1'1'1' (cerca de Doveco#'
Doveco# es un servidor de -I-8 e ?:+-! de cdigo fuente abierto! .ue funciona en Linux % siste'as basados
sobre UnixO % diseado con la seguridad co'o "rinci"al ob(etivo$ Doveco# "uede utili,ar tanto el for'ato %,ox
co'o %aildir % es co'"atible con las i'"le'entaciones de los servidores UT6?:+- % Courier ?:+-$
Doveco# es una excelente % ligera solucin de f&cil ad'inistracin$ La configuracin ,@sica descrita en este
docu'ento slo es a"ro"iada "ara servidores .ue ser&n accedido slo a trav#s de -I-8! con 'enos de 799
usuarios! o bien aacceder a trav#s de ?:+- acia bu,ones de 'enos de 29 :B % ba(a a 'ediana carga de
traba(o$ Si el servidor de correo electrnico ser& accedido a trav#s de -I-8 e ?:+-! tendr& una elevada carga
de traba(o! '&s de 799 usuarios % si "lanea utili,ar bu,ones de correo electrnico de '&s de 29 :B! "or favor
"refiera utili,ar C*rus 0?(A$ Si as/ fuese el caso! "or favor consulte el docu'ento titulado bCon2iguracin de
C3rus (!AP 3 Sendmail con soporte SSL/5LSc$
U;L) tt")//dovecot$org/$
Dli'ine los certificados de "rueba)
rm - /etc/pki/dovecot/certs/dovecot"pem J
/etc/pki/dovecot/private/dovecot"pem
Durante los "rocedi'ientos del docu'ento titulado b0n#roduccin a los "ro#ocolos de correo elec#rnicoc
debi aberse creado el arcivo /etc/"Ji/tls/certs/send'ail$"e'$ Co"ie con los 'is'os atributos el arcivo
/etc/"Ji/tls/certs/send'ail$"e' co'o los arcivos /etc/"Ji/dovecot/certs/dovecot$"e' %
/etc/"Ji/dovecot/"rivate/dovecot$"e')
cp -a /etc/pki/tls/certs/sendmail"pem J
/etc/pki/dovecot/certs/dovecot"pem
/etc/pki/dovecot/certs/dovecot"pem
;1'2'1' Configuracin de Doveco# en Cen#6S : * 1ed Ga# En#er"rise Linux :'
42C
Cen#6S : % 1ed Ga# En#er"rise Linux : utili,an la versin 2'0 de Doveco# % "or lo cual ca'bia radical'ente la
configuracin res"ecto de la versin 1'0'x! utili,ada en Cen#6S 9 % 1ed Ga# En#er"rise Linux 9$
Ddite el arcivo /e#c/doveco#/conf'd/102au#.'conf)
vim /etc/dovecot/con"d/1(-auth"con
De 'odo "redeter'inado Dovecot slo "er'ite autenticar utili,ando contraseas en texto si'"le sin SSL/@LS
slo desde el anfitrin local$ La autenticacin de usuarios desde anfitriones re'otos slo se "er'ite a trav#s de
SSL/@LS$ Si re.uiere "er'itir la autenticacin de usuarios sin SSL/@LS _algo "oco "ruden#e en servidores
en "roduccin! "ero "erfecto "ara reali,ar "ruebas si'"les de autenticacin_ edite el arcivo
/etc/dovecot/conf$d/796aut$conf)
vi /etc/dovecot/con"d/1(-auth"con
Localice la o"cin disa,leR"lain#ex#Rau#.)
OO
OO &uthentication processes
OO
O <isable +@W4. command and all other plaintext authentications unless
O 55+/*+5 is used (+@W4.<45&E+6< capability)" .ote that i the remote 4G
O matches the local 4G (ie" you]re connecting rom the same computer)) the
O connection is considered secure and plaintext authentication is allo!ed"
P,%s#C-e_'-#%n$eG$_#D$0 = yes
Si est& "lena'ente consciente de las consecuencias .ue "ueden re"ercutir en la seguridad del servidor! eli'ine
la al'oadilla % ca'bie el valor *es "or el valor no)
OO
OO &uthentication processes
OO
O <isable +@W4. command and all other plaintext authentications unless
O 55+/*+5 is used (+@W4.<45&E+6< capability)" .ote that i the remote 4G
O matches the local 4G (ie" you]re connecting rom the same computer)) the
O connection is considered secure and plaintext authentication is allo!ed"
,%s#C-e_'-#%n$eG$_#D$0 = no
Se reco'ienda de(ar la o"cin disa,leR"lain#ex#Rau#. con la o"cin *es a fin de obligar a los usuarios a
autenticar slo a trav#s de conexiones seguras con SSL/@LS$
Ddite el arcivo /e#c/doveco#/doveco#'conf)
vim /etc/dovecot/con"d/1(-ssl"con
Aabilite la o"cin "ro#ocols estableciendo co'o valores "o"8 i%a" l%#")
O Grotocols !e !ant to be serving"
protocols > imap pop1 lmtp
Ddite el arcivo /e#c/doveco#/conf'd/102%ail'conf)
vim /etc/dovecot/con"d/1(-mail"con
42B
%,ox3`/%ail30N6FY/var/%ail/Uu co'o valor de la o"cin %ailRloca#ion$
O 5ee doc/!iki/=ariables"txt or ull list" 5ome examples-
O
O mail?location > maildir-#/3aildir
O mail?location > mbox-#/mail-4.E@X>/var/mail/8u
O mail?location > mbox-/var/mail/8d/81n/8n-4.<6X>/var/indexes/8d/81n/8n
O
O _doc/!iki/3ail+ocation"txtP
O
mail?location > <CoG2V:<#%-2INBOX=:;#(:<#%-:@D
Dn este 'is'o arcivo! alrededor de la l/nea 772! localice la o"cin %ailR"rivilegedRgrou"! desco'ente #sta %
defina co'o valor el gru"o %ail)
O Wroup to enable temporarily or privileged operations" 0urrently this is
O used only !ith 4.E@X !hen either its initial creation or dotlocking ails"
O *ypically this is set to $mail$ to give access to /var/mail"
mail?privileged?group > <#%-
%ailRaccessRgrou"s! abilite #sta % defina ta'bi#n co'o valor el gru"o %ail)
O Wrant access to these supplementary groups or mail processes" *ypically
O these are used to set up access to shared mailboxes" .ote that it may be
O dangerous to set these i users can create symlinks (e"g" i $mail$ group is
O set here) ln -s /var/mail #/mail/var could allo! a user to delete others]
O mailboxes) or ln -s /secret/shared/box #/mail/mybox !ould allo! reading it)"
mail?access?groups > <#%-
Se re.uiere .ue los usuarios locales "ertene,can al gru"o %ail "ara .ue lo anterior re"resente un "roble'a de
seguridad$
Ddite el arcivo /e#c/doveco#/conf'd/102ssl'conf)
vim /etc/dovecot/con"d/1(-ssl"con
Ferifi.ue .ue est#n abilitadas las siguientes l/neas resal#adas)
O 55+/*+5 support- yes) no) re2uired" _doc/!iki/55+"txtP
ss- = yes
O G63 encoded X"7(D 55+/*+5 certiicate and private key" *hey]re opened beore
O dropping root privileges) so keep the key ile unreadable by anyone but
O root" 4ncluded doc/mkcert"sh can be used to easily generate sel-signed
O certiicate) Uust make sure to update the domains in dovecot-openssl"cn
ss-_&e($ = [:e$&:'9%:,o;e&o$:&e($s:,o;e&o$.'e<
ss-_9ey = [:e$&:'9%:,o;e&o$:'(%;#$e:,o;e&o$.'e<
+ fin de .ue surtan efecto los ca'bios! es necesario reinicie el servicio doveco#$
service dovecot restart
;1'2'2' Configuracin de Doveco# en Cen#6S 9 * 1ed Ga# En#er"rise Linux 9'
Ddite el arcivo /e#c/doveco#'conf)
449
vim /etc/,o;e&o$"con
Ferifi.ue .ue est#n establecidos co'o valores i%a" i%a"s "o"8 "o"8s en la o"cin "ro#ocols$
protocols > imap imaps pop1 pop1s
De 'odo "redeter'inado! el so"orte SSL de Doveco# est& activo$ Ferifi.ue .ue la o"cin sslRdisa,le tenga el
valor no o bien slo est# co'entado$
Ossl?disable > no
Bus.ue % verifi.ue .ue sean correctas las rutas del certificado % fir'a digital es"ecificados en las o"ciones
sslRcer#Rfile % sslROe*Rfile)
ssl?cert?ile > /etc/pki/dovecot/certs/dovecot"pem
ssl?key?ile > /etc/pki/dovecot/private/dovecot"pem
-ara iniciar "or "ri'era ve, el servicio doveco#! e(ecute lo siguiente)
Si el servicio doveco# %a estaba en e(ecucin! "ara "oder a"licar cual.uier ca'bio "osterior a la configuracin!
+gregue el servicio doveco# al arran.ue del siste'a e(ecutando lo siguiente)
chkconig dovecot on
;1'2'8' Co%"ro,aciones'
D(ecute todo lo siguiente "ara verificar el so"orte SSL/@LS! estableciendo conexiones SSL % @LS acia los
"uertos 779! BB2! 7=8 % BB8)
openssl s?client -connect 1/;"("("1-DD1
openssl s?client -crl -connect 1/;"("("1-11( -starttls pop1
openssl s?client -crl -connect 1/;"("("1-141 -starttls imap
La salida de todo lo anterior ser& 'u% extensa! 'ostrando la infor'acin de los certificados utili,ados$
;ealice los e(e'"los de conexiones "ara -I-8 e ?:+- descritos en el docu'ento titulado (ntroduccin a los
protocolos de correo electrnico "ara verificar el funciona'iento a trav#s de SSL/@LS$
Si lo "refiere! utilice cual.uier cliente de correo electrnico con so"orte "ara SSL! @LS o S@+;@@LS % configure
#ste "ara conectarse acia el siste'a a trav#s de 0?(AS 1"uerto BB83 o bien A6A8S 1"uerto BB23$ @ras ace"tar
el certificado del servidor! el siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso %
reali,ar la lectura del correo electrnico$
447
Co'o 'edida de seguridad! sie'"re abra los "uertos del cortafuegos slo asta des"u#s de finali,ar la
Se re.uiere aber abierto "revia'ente los "uertos 22 1s't"3! =42 1s't"s3 % 2C5 1sub'ission3 utili,ados "or
Send'ail % .ue debieron aber sido configurados siguiendo los "rocedi'ientos del docu'ento titulado
bCon2iguracin b&sica de Sendmailc$
-ara el funciona'iento nor'al de un servicio de correo electrnico est&ndar! es necesario abrir ta'bi#n los
"uertos 779 1"o"83! 7=8 1i'a"3! BB8 1i'a"s3 % BB2 1"o"8s3! todos "or @C-$
-uede utili,ar i"#a,les! e(ecutando lo siguiente)
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11( -U &006G*
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport DD1 -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11( -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport DD1 -U &006G*
;1'8'2' S.oreJall'
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp /7)467)7C;
ACCEPT #-- *1 $&' 3368348??8??!
;1'4' Configuracin de clien#e de correo elec#rnico'
442
;1'4'1' Configuracin de GN6?E Evolu#ion'
-ara GNI:D Dvolution la configuracin de ?:+- o -I-8 se reali,a seleccionando el ti"o de servidor!
definiendo el no'bre del servidor utili,ado "ara crear el certificado! no'bre de usuario % usar encri"tacin
segura @LS$
Configuracin ?:+-! en GNI:D Dvolution$
Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar conexin segura @LS3! "ero considerando ade'&s .ue
ta'bi#n se "uede utili,ar el "uerto 2C5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del
cliente a%a restringido el uso del "uerto 22 1s't"3$
448
Configuracin S:@-! GNI:D Dvolution$
;1'4'2' Configuracin ?o=illa B.under,ird'
-ara :o,illa @underbird se define el no'bre del servidor utili,ado "ara crear el certificado! usuario % usar
conexin segura @LS$
44=
Configuracin ?:+-! :o,illa @underbird$
Configuracin S:@-! :o,illa @underbird$
442
;2' Configuracin de C*rus 0?(A con so"or#e SSL/BLS'
;2'1' 0n#roduccin'
Ds i'"rescindible "ri'ero estudiar % co'"render los conce"tos descritos en el docu'ento titulado
b0n#roduccin a los "ro#ocolos de correo elec#rnicoc % bConfiguracin ,@sica de Send%ailc$
;2'1'1' (cerca de C*rus 0?(A'
C*rus 0?(A es un "ro%ecto iniciado en 7BB= en la Universidad Carnegie ?ellon$ Se distingue de otros
"rogra'as con la 'is'a finalidad en .ue utili,a un for'ato "ara los bu,ones de correo .ue 'e(ora el
rendi'iento % escalabilidad del for'ato ?aildir! utili,ado "or otros "rogra'as co'o Doveco#$ Dste for'ato
al'acena los datos "or "artes del siste'a de arcivos % .ue slo "ueden ser accedidos "or el servicio de C*rus
0?(A$ Dsto "er'ite gestionar eficiente'ente enor%es cantidades de datos de for'a eficiente % con un
int#r"rete de 'andatos "ara su ad'inistracin$ ?nclu%e so"orte "ara los "rotocolos 0?(A! 0?(AS! A6A8 %
A6A8S! as/ co'o so"orte "ara listas de control de acceso % cuotas de al'acena'iento en la (erar.u/a de
bu,ones$
Un t/"ico bu,n de correo consiste en un 0nico arcivo dentro de /var/s"ool/'ail % .ue contiene todos los
'ensa(es de correo electrnico del usuario$ -ara leer un 0nico 'ensa(e el siste'a debe abrir ese 0nico arcivo$
Si el bu,n contiene 'ucos 'ensa(es o es de gran ta'ao! este "rocedi'iento "uede re"ercutir
negativa'ente en el dese'"eo del siste'a$ Dn el caso de los bu,ones C*rus 0?(A! cada 'ensa(e es
al'acenado en un arcivo individual dentro de sub6directorios de /var/s"ool/i'a"! "or lo .ue la a"ertura de un
'ensa(e consiste en consultar un arcivo /ndice % abrir slo el arcivo es"ec/fico "ara ese 'ensa(e! todo con un
'/ni'o consu'o de recursos$
Ds la 'e(or alternativa "ara servidores de correo electrnico con Send'ail % elevada carga de traba(o$
U;L) tt")//c%rusi'a"$org/
cirus2i%a"d) servidor 0?(A! 0?(AS! A6A8 % A6A8S$
c*rus2i%a"d2u#ils) erra'ientas de ad'inistracin$
c*rus2sasl) servicio de autenticacin$
c*rus2sasl2"lain) so"orte "ara autenticacin a trav#s de texto si'"le$
c*rus2sasl2%d9) so"orte "ara autenticacin a trav#s de '#todos cifrados$ Slo es necesario instalarlo
si resulta i'"osible utili,ar SSL/@LS % se .uiere 'antener un nivel ace"table de seguridad$
444
Si utili,a (LD6S! Cen#6S o 1ed Ga#H En#er"rise Linux! e(ecute lo siguiente "ara instalar o actuali,ar el
e.ui"a'iento lgico necesario)
yum -y install cyrus-imapd cyrus-imapd-utils J
cyrus-sasl cyrus-sasl-plain
Dn la 'a%or/a de los casos C*rus 0?(A funcionar& sin %odificar sus arc.ivos de configuracin$ Los valores
"redeter'inados "er'iten un funciona'iento nor'al % est&ndar$
Se de,e asignar una clave de acceso "ara el usuario ad'inistrador de C*rus 0?(A! a fin de i'"edir accesos
no autori,ados al int#r"rete de 'andatos de ad'inistracin$ D(ecute "assJd con c*rus co'o argu'ento)
pass!d cyrus
Si estuviese activo % en e(ecucin el servicio doveco#! e(ecute lo siguiente)
service dovecot status NN service dovecot stop
E ta'bi#n eli'ine #ste de los servicios de arran.ue del siste'a$
chkconig dovecot o
Durante los "rocedi'ientos descritos en el docu'ento titulado bConfiguracin ,@sica de Send%ailc debi
aberse configurado! aadido a los servicios de arran.ue del siste'a e iniciado el servicio saslau#.d .ue es
necesario "ara "oder autenticar los usuarios del siste'a a trav#s de C*rus 0?(A$ D(ecute lo siguiente "ara
verificar lo anterior % activar e iniciar el servicio si fuese necesario)
service saslauthd status QQ J
chkconig saslauthd on QQ J
Dli'ine el certificado de "rueba$
rm - /etc/pki/cyrus-imapd/cyrus-imapd"pem
Durante los "rocedi'ientos del docu'ento titulado bConfiguracin ,@sica de Send%ailc debi aberse
creado el arcivo /etc/"Ji/tls/certs/send'ail$"e'$ Co"ie #ste co'o el arcivo
/etc/"Ji/c%rus6i'a"d/c%rus6i'a"d$"e')
/etc/pki/cyrus-imapd/cyrus-imapd"pem
Dl arcivo resultante debe ser "ro"iedad del usuario c*rus % el gru"o roo#$
cho!n cyrus-root /etc/pki/cyrus-imapd/cyrus-imapd"pem
Ca'bie los "er'isos a slo lectura "ara el usuario c*rus % el gru"o roo# %)
445
chmod 44( /etc/pki/cyrus-imapd/cyrus-imapd"pem
Ddite el arcivo /e#c/i%a"d'conf)
vi /etc/imapd"con
Ferifi.ue sea correcta la ruta del arcivo c%rus6i'a"d$"e' definida "ara los valores de las o"ciones tlsQcertQfile
% tlsQJe%Qfile)
conigdirectory- /var/lib/imap
partition-deault- /var/spool/imap
admins- cyrus
sievedir- /var/lib/imap/sieve
sendmail- /usr/sbin/sendmail
hashimapspool- true
sasl?p!check?method- saslauthd
sasl?mech?list- G+&4.
$-s_&e($_*%-e2 :e$&:'9%:&y(Ds-%<#',:&y(Ds-%<#',.'e<
$-s_9ey_*%-e2 :e$&:'9%:&y(Ds-%<#',:&y(Ds-%<#',.'e<
tls?ca?ile- /etc/pki/tls/certs/ca-bundle"crt
O uncomment this i you]re operating in a <50G environment (RH0-47D4)
O 2osmarking- a11
Se crear&n auto'&tica'ente el bu,n de correo del usuario cuando #ste autenti.ue "or "ri'era ve, a trav#s de
-I8 o ?:+-$ Sin e'bargo! si se env/a un 'ensa(e de correo electrnico antes de .ue lo anterior ocurra! el
'ensa(e rebotar/a "ues el bu,n ser/a inexistente$ +ada la o"cin crea#eon"os# con el valor *es "ara crear
auto'&tica'ente el bu,n de correo del usuario al recibir un "ri'er 'ensa(e)
admins- cyrus
hashimapspool- true
tls?cert?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem
tls?key?ile- /etc/pki/cyrus-imapd/cyrus-imapd"pem
O 2osmarking- a11
&(e#$eon'os$2 yes
+ada las o"ciones au#ocrea#ein,oxfolders % au#osu,scri,ein,oxfolders! utili,ando co'o valor "ara a'bas
(rc.ivesmDraf#smJunOmSen#mBras. "ara definir .ue se genere auto'&tica'ente este (uego de car"etas ?:+-
"ara cada nuevo bu,n$ D(e'"lo)
44C
admins- cyrus
hashimapspool- true
O 2osmarking- a11
createonpost- yes
#D$o&(e#$e%nCoG*o-,e(s2 A(&0%;esUD(#*$sU>Dn9USen$UT(#s0
#D$osDCs&(%Ce%nCoG*o-,e(s2 A(&0%;esUD(#*$sU>Dn9USen$UT(#s0
+ada las siguientes l/neas resal#adas "ara acer .ue los nuevos bu,ones tengan auto'&tica'ente una cuota
de 792=99 JB! se env/en 'ensa(es de advertencia al alcan,ar el B9K de la ca"acidad % .ue se i'"ida recibir
'&s correo des"u#s de alcan,ar al 799K de la cuota dis"onible)
admins- cyrus
hashimapspool- true
O 2osmarking- a11
createonpost- yes
autocreateinboxolders- &rchivesQ<ratsQRunkQ5entQ*rash
autosubscribeinboxolders- &rchivesQ<ratsQRunkQ5entQ*rash
#D$o&(e#$e+Do$#2 36/466
Dn%G0%e(#(&0yse'2 yes
+Do$#1#(n2 ?6
-<$'_o;e(_+Do$#_'e(<_*#%-D(e2 3
Sieve es el "rogra'a utili,ado "or C*rus 0?(A "ara acerse cargo de la filtracin de 'ensa(es! es decir es un
sustituto "ara Aroc%ail! el cual carece de so"orte "ara L?BA$ +ada la o"cin an*sievefolder con le valor *es
"ara crear auto'&tica'ente cual.uier car"eta solicitada "or Sieve)
admins- cyrus
hashimapspool- true
O 2osmarking- a11
createonpost- yes
autocreate2uota- 1(/4((
unixhierarchysep- yes
2uota!arn- D(
lmtp?over?2uota?perm?ailure- 1
#nys%e;e*o-,e(2 yes
44B
+ada las o"ciones vir#do%ains con el valor *es % defaul#do%ain usando co'o valor el no'bre del do'inio
"rinci"al del servidor slo si #ste se utili,ar& "ara el os"eda(e de do'inios virtuales _es decir crear usuarios
en el for'ato usuarioOdominio o usuarioPdominio)
admins- cyrus
hashimapspool- true
O 2osmarking- a11
createonpost- yes
autocreate2uota- 1(/4((
unixhierarchysep- yes
2uota!arn- D(
lmtp?over?2uota?perm?ailure- 1
anysieveolder- yes
;%($,o<#%ns2 yes
,e*#D-$,o<#%n2 ,o<%n%o.&o<
?nicie el servicio)
service cyrus-imapd start
+ctive el servicio en todos lo niveles de e(ecucin)
chkconig cyrus-imapd on
;2'8'1' 0n#egracin con Send%ail'
Los siguientes "rocedi'ientos re.uieren "ri'ero aber configurado exitosa'ente Send'ail$ -or favor realice o
verifi.ue los "rocedi'ientos descritos en el docu'ento titulado bCon2iguracin b&sica de Sendmailc$
Ddite el arcivo /etc/'ail/send'ail$'c)
vim /etc/mail/sendmail"mc
-ara acer .ue el correo .ue llega a trav#s de Send%ail sea al'acenado en su totalidad en los bu,ones de
C*rus 0?(A a trav#s de L?BA 1Local ?ail Bransfer Arotocol o -rotocolo de trasferencia de correo local! descrito
en el ;>C 29883! es necesario desco'entar/agregar las siguientes l/neas resal#adas en el arcivo
/e#c/%ail/send%ail'%c _est&n alrededor del la l/nea 777$
dnl O the ollo!ing / deinitions and activate belo! in the 3&4+6R section the
dnl O cyrusv/ mailer"
dnl O
,e*%neJZ&on*LOCAL_MAILERE8 Z&y(Ds;/EK,n-
,e*%neJZCORUSB/_MAILER_ARGSE8 ZFILE :;#(:-%C:%<#':so&9e$:-<$'EK,n-
dnl O
dnl O *he ollo!ing causes sendmail to only listen on the 4Gv4 loopback address
459
Aabilite ta'bi#n la l/nea .ue contiene :+?LD;1c%rusv23dnl$ La encontrar& al final del arcivo
/e#c/%ail/send%ail'%c! (usto deba(o de ?(0LE1N"roc%ailPdnl$
dnl 3&5[I6R&<6?<@3&4.(mydomain"lan)dnl
3&4+6R(smtp)dnl
3&4+6R(procmail)dnl
MAILERJ&y(Ds;/K,n-
;einicie el servicio send%ail "ara .ue surtan efecto los ca'bios)
;2'8'2' 0n#egracin con Aos#fix'
Ddite al arcivo /e#c/"os#fix/%ain'cf)
vi /etc/postix/main"c
+ada las siguientes 2 l/neas)
mailbox?transport > lmtp-unix-/var/lib/imap/socket/lmtp
virtual?transport > lmtp-unix-/var/lib/imap/socket/lmtp
I bien e(ecute lo siguiente)
postcon -e ]mailbox?transport > lmtp-unix-/var/lib/imap/socket/lmtp]
postcon -e ]virtual?transport > lmtp-unix-/var/lib/imap/socket/lmtp]
;einicie el servicio "os#fix "ara .ue surtan efecto los ca'bios)
;2'8'8' (d%inis#racin de ,u=ones'
Dl "a.uete de C*rus 0?(A distribuido con (LD6S! Cen#6S! <edoraH % 1ed Ga#H En#er"rise Linux inclu%e
un "arce .ue "er'ite crear auto'&tica'ente los bu,ones de los usuarios con el "ri'er ingreso al siste'a a
trav#s de -I-8 o ?:+-$ [sto ace .ue la integracin al siste'a sea "r&ctica'ente tan trans"arente co'o lo es
con Doveco#$
D(ecute lo siguiente "ara acceder acia el int#r"rete de 'andatos de ad'inistracin de C*rus 0?(AD _c*rad%
_ slo si necesita ad'inistrar bu,ones de correo)
cyradm -user cyrus -auth login localhost
D(ecute crea#e%ail,ox utili,ando co'o argu'entos la "alabra user! una diagonal % el no'bre del usuario "ara
crear 'anual'ente bu,ones de correo electrnico$ Dn el siguiente e(e'"lo se crea el bu,n "ara el usuario
fulano)
createmailbox user/ulano
Dn el siguiente e(e'"lo se crear&n 'anual'ente los bu,ones "ara los usuario 'engano! "erengano % ,utano)
457
createmailbox user/mengano
createmailbox user/perengano
createmailbox user/,utano
La asignacin de .uotas se ace e(ecutando se#-uo#a utili,ando co'o argu'entos la "alabra user! una
diagonal! el no'bre del usuario % la cantidad de es"acio de al'acena'iento a asignar en Jilob%tes$ Dn el
siguiente e(e'"lo se asigna una cuota de 79=C254 JB 17 GiB3 al usuario fulano)
set2uota user/ulano 1(4C7;6
Dn el siguiente e(e'"lo se asigna una cuota de 79=C254 JB "ara los bu,ones de los usuarios 'engano!
"erengano % ,utano)
set2uota user/mengano 1(4C7;6
set2uota user/perengano 1(4C7;6
set2uota user/,utano 1(4C7;6
D(ecute lis#-uo#aroo# utili,ando co'o argu'entos la "alabra user! una diagonal % el no'bre del usuario "ara
consultar la infor'acin del estado de la cuota de un usuario$ Dn el siguiente e(e'"lo se consulta la infor'acin
de estado de .uota "ara el usuario fulano
list2uotaroot user/ulano
user/ulano 5*@R&W6 (/1(4C7;6 ((8)
-ara "oder eli'inar un bu,n! "ri'ero se re.uiere asignar "rivilegios de eli'inacin al ad'inistrador de C%rus
?:+-! e(ecutando se#acl%ail,ox utili,ando co'o argu'entos la "alabra user! una diagonal! el no'bre del
usuario! c%rusad' % la letra d$ Dl el siguiente e(e'"lo se otorgan al ad'inistrador de C%rus ?:+- "rivilegios de
eli'inacin sobre el bu,n del usuario fulano)
setaclmailbox user/ulano cyrusadm d
-ara listar todos los bu,ones dis"onibles e(ecute lo siguiente)
listaclmailbox user/8
Lo anterior "uede debolver una salida si'ilar a la siguiente)
user/ulano-
ulano lrs!ipkxtecda
user/mengano-
mengano lrs!ipkxtecda
user/perengano-
perengano lrs!ipkxtecda
user/,utano-
,utano lrs!ipkxtecda
l
-er'ite 'ostrar el no'bre del bu,n! "ero (a'&s su contenido$
r
452
-er'ite leer contenidos del bu,n$
s
-reserva los est&dos de bvistoc % brecientec de los 'ensa(es entre sesiones ?:+-$
J
-er'ite escritura % ca'biar las banderas co'o ser/an brecientec! bres"ondidoc % bborradorc$
i
-er'ite insertar 1'over o co"iar3 un'ensa(e dentro del bu,n$
"
-er'ite "ublicar un 'ensa(e en el bu,n enviando el 'ensa(e acia direccin de destinatario del bu,n$
c
-er'ite crear un nuevo bu,n deba(o del nivel su"erior$ Los usuarios regulares tienen denegado crear
nuevos bu,ones en el nivel su"erior$
d
"er'ite eli'inar un 'ensa(e o bien el bu,n co'"leto$
a
Itorga "rivilegios de ad'inistrar las listas de contrll de acceso del bu,n$
-ara listar las car"etas ?:+- dis"onibles deba(o del bu,n de un usuario en "articular! e(ecute algo si'ilar a lo
siguiente)
listaclmailbox user/ulano/8
user/ulano/&rchives-
ulano lrs!ipkxtecda
user/ulano/<rats-
ulano lrs!ipkxtecda
user/ulano/Runk-
ulano lrs!ipkxtecda
user/ulano/5ent-
ulano lrs!ipkxtecda
user/ulano/*rash-
ulano lrs!ipkxtecda
D(ecute dele#e%ail,ox utili,ando co'o argu'entos la "alabra user! una diagonal % el no'bre del usuario "ara
eli'inar un bu,n$ Dn el siguiente e(e'"lo se eli'ina el bu,n del usuario fulano$
deletemailbox user/ulano
458
D(ecute lis#%ail,ox "ara 'ostrar la lista de bu,ones existentes$ -ara salir del int#r"rete de 'andatos de
ad'inistracin! slo e(ecute exi#$
No#a'
Dn el caso en .ue se a%a decidido utili,ar '#todos cifrados 1C1(?2?D9 % D0GESB2?D93! "uede 'ostrarse la lista
de los usuarios con clave de acceso a trav#s de S+SL62 utili,ando sasld,lis#users2$
;2'8'4' 0niciarK de#ener * reiniciar el servicio c*rus2i%a"d'
D(ecute lo siguiente "ara acer surtan efecto los ca'bios ecos a la configuracin del servicio c*rus2i%a"d
surtan efecto)
service cyrus-imapd restart
-ara iniciar el servicio c*rus2i%a"d cuando #ste fue "revia'ente detenido! e(ecute lo siguiente)
service cyrus-imapd start
D(ecute lo siguiente "ara detener el servicio c*rus2i%a"d)
service cyrus-imapd stop
;2'8'9' (gregar el servicio c*rus2i%a"d al arran-ue del sis#e%a'
-ara acer .ue el servicio de c*rus2i%a"d est# activo con el siguiente inicio del siste'a! en todos los niveles de
e(ecucin 12! 8! = % 23! e(ecute lo siguiente)
chkconig cyrus-imapd on
;2'4' Co%"ro,aciones'
Dnv/e un 'ensa(e de correo electrnico utili,ando a cual.uier usuario del siste'a$
echo $Aola" 6ste es un mensaUe de prueba$Qmail -s $Grueba$ ulano
Dstable,ca una conexin entre el cliente % el servidor a trav#s de A6A8 e(ecutando lo siguiente)
openssl s?client -crl -connect 1/;"("("1-11( -starttls pop1
+utenti.ue % realice una o"eracin de lectura de correo electrnico co'o se 'uestra a continuacin)
Servidor" YO6 localhost.localdomain yrus 7O7: v+.:.14)Cedora)E7B)+.:.14)1.fc1>.al server ready.
liente"
"ser &"lano
Servidor" YO6
liente"
pass contrasea de fulano
Servidor" YO6 @ogged in.
liente"
stat
Servidor" YO6 1 ;+4
liente"
list
45=
Servidor" YO6 1 messages"
1 ;+4
.
liente"
retr *
Servidor" YO6 ;+4 octets
Eeturn)7ath" XfulanoUlocalhost.localdomainW
Eeceived" from localhost.localdomain %localhost.localdomain ,1<+.194.1.+.>-'
by localhost.localdomain %4.1:.1/4.1:.1' with SBT7 id k+IB+EH3&&:<4;
for XrootUlocalhost.localdomainWK Sat$ 14 Bar +&&9 19"&:"+1 )&9&&
=ate" Sat$ 14 Bar +&&9 19"&+"+; )&9&&
Bessage)Id" X+&&9&:14++&:.k+IB+EH3&&:<4;Ulocalhost.localdomainW
Crom" fulanoUlocalhost.localdomain
To" rootUlocalhost.localdomain
Status" O
ontent)@ength" >:
@ines" +
G)2I=" +&+
G)6eywords"
Oola. !ste es un mensaHe de prueba.
3dios.
.
liente"
$"it
Servidor" YO6 @ogging out.
-uede reali,arse la 'is'a "rueba "ara co'"robar la conectividad a trav#s -I-8 con SSL e(ecutando lo
siguiente)
-ara co'"robar la conectividad a trav#s de ?:+- con @LS! e(ecute lo siguiente)
openssl s?client -crl -connect 1/;"("("1-141 -starttls imap
;ealice los e(e'"los de conexin "ara ?:+- descritos en el docu'ento titulado b(ntroduccin a los
protocolos de correo electrnicoc$
-uede reali,arse la 'is'a "rueba "ara co'"robar la conectividad a trav#s de ?:+- con SSL e(ecutando lo
siguiente)
Co'o 'edida de seguridad! sie'"re abra los "uertos del cortafuegos slo asta des"u#s de finali,ar la
Se re.uiere aber abierto "revia'ente los "uertos 22 1s't"3! =42 1s't"s3 % 2C5 1sub'ission3 utili,ados "or
Send'ail % .ue debieron aber sido configurados siguiendo los "rocedi'ientos del docu'ento titulado
bCon2iguracin b&sica de Sendmailc$
-ara el funciona'iento nor'al de un servicio de correo electrnico est&ndar! es necesario abrir ta'bi#n los
"uertos 779 1"o"83! 7=8 1i'a"3! BB8 1i'a"s3 % BB2 1"o"8s3! todos "or @C-$
452
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11( -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11( -U &006G*
;2'9'2' S.oreJall'
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)
&006G* all ! tcp /7)467)7C;
ACCEPT #-- *1 $&' 3368348??8??!
;2':' Configuracin de clien#es'
;2':'1' Configuracin de GN6?E Evolu#ion'
-ara GNI:D Dvolution la configuracin de ?:+- o -I-8 se reali,a seleccionando el ti"o de servidor!
segura @LS$
454
455
;2':'2' Configuracin ?o=illa B.under,ird'
?nicie el asiste de configuracin de nueva cuenta de correo electrnico$
Defina su no'bre co'"leto! direccin de correo electrnico % contrasea$ +l ter'inar "ulse el botn Continuar$
45C
@underbird intentar& buscar si su servidor de correo est& en la base de datos de "roveedores conocidos$
@underbird debe detectar so"orte "ara ?:+-! -I-8 % S:@-$ @odo con S@+;@@LS$ aga clic en el botn de
>inali,ado$
45B
+"arecer& un di&logo "arta gestionar la exce"cin de seguridad debido al certificado auto6fir'ado$ Aaga clic en
el botn Confir'ar exce"cin de seguridad$
4C9
Si decide configurar 'anual'ente la cuenta! defina el no'bre del servidor utili,ado "ara crear el certificado!
usuario % utilice conexin segura con S@+;@@LS$
Configure las o"ciones de correo basura$ Aabilite la casilla ara confiar en las cabeceras de S"a'+ssassin %
seleccione la car"eta donde se al'acenara el correo basura$
4C7
Se ace lo 'is'o "ara la configuracin de S:@- 1utili,ar S@+;@@LS3! "ero considerando ade'&s .ue ta'bi#n
se "uede utili,ar el "uerto 2C5 1sub'ission3 en caso de .ue el "roveedor de acceso a ?nternet del cliente a%a
restringido el uso del "uerto 22 1s't"3$
4C2
;8' Configuracin avan=ada de Send%ail'
;8'1' (n#es de con#inuar'
Dste docu'ento re.ueire la lectura "revia de los docu'entos titulados b0n#roduccin a los "ro#ocolos de
correo elec#rnicoc! bConfiguracin ,@sica de Send%ailc % bC%o configurar Send%ail * Doveco# con
so"or#e SSL/BLS$c
;8'2' Usuarios Iir#uales'
Si se desea brindar un servicio de os"eda(e de do'inios virtuales! "er'itiendo .ue los usuarios env/en %
reciban! correo electrnico! utili,ando sus "ro"ios do'inios! se deben a!adir las siguientes o"ciones
resal#adas! (usto deba(o de vir#user#a,le del arcivo /e#c/%ail/send%ail'%c)
deine(bcon*@?4<6.*]) b(])dnl
dnl H6&*IR6(delay?checks)dnl
H6&*IR6(bno?deault?msa]) bdnl])dnl
H6&*IR6(bsmrsh]) b/usr/sbin/smrsh])dnl
H6&*IR6(bvirtusertable])bhash -o /etc/mail/virtusertable"db])dnl
FEATUREJZ=ene(%&s$#C-eE8Z0#s0 -o :e$&:<#%-:=ene(%&s$#C-e.,CEK,n-
GENERICS_DOMAIN_FILEJZ:e$&:<#%-:=ene(%&s-,o<#%nsEK,n-
H6&*IR6(redirect)dnl
H6&*IR6(al!ays?add?domain)dnl
H6&*IR6(use?c!?ile)dnl
H6&*IR6(use?ct?ile)dnl
Se generan tres arcivos nuevos dentro del directorio /etc/mail)
touch /etc/mail/virtusertable
touch /etc/mail/genericstable
touch /etc/mail/generics-domains
Dl arcivo /e#c/%ail/vir#user#a,le sirve "ara definir .u# cuentas virtuales de correo electrnico se entregan en
ciertos bu,ones! de deter'inados usuarios$ Ddite el arcivo /e#c/%ail/vir#user#a,le)
vim /etc/mail/virtusertable
Dl for'ato de este arcivo "er'ite .ue la se"aracin de colu%nas se .aga con #a,uladores! a fin de "oder
alinear los registros % "oder tener todo 'e(or organi,ado$ Dn el e(e'"lo a continuacin! se entrega el correo de
*ebmasterOdominio8.net en la cuenta 'engano % el correo de *ebmasterOdominioQ.com! en el bu,n del
usuario "erengano)
!ebmaster`dominio1"net mengano
!ebmaster`dominio/"com perengano
4C8
-ara acer .ue el correo electrnico del usuario mengano salga del servidor co'o *ebmasterOdominio8.net %
.ue el del usuario perengano salga co'o *ebmasterOdominioQ.com! es necesario definir en el arcivo
/e#c/%ail/generics#a,le! el contenido contrario del arcivo /e#c/%ail/vir#user#a,le$
Genere el arcivo /e#c/%ail/generics#a,le)
touch /etc/mail/genericstable
Ddite el arcivo /e#c/%ail/generics#a,le)
vim /etc/mail/generictable
Defina el contenido contrario del arcivo en el arcivo /e#c/%ail/vir#user#a,le! del siguiente 'odo)
mengano !ebmaster`dominio1"net
perengano !ebmaster`dominio/"com
-ara efectos "r&cticos % salvo -ue se re-uiera -ue .a*a %@s de una cuen#a vir#ual de correo elec#rnico
"ara un %is%o usuario o bien! -ue dos o %@s usuarios e%i#an %ensa4es con la %is%a cuen#a de correo
elec#rnico! se "uede 'antener sincroni,ados a'bos arcivos! traba(ando directa'ente con
/e#c/%ail/vir#user#a,le! e(ecutando el siguiente guin! el cual se encargar& de "asar el texto desde el arcivo
/e#c/%ail/vir#user#a,le! con el orden invertido de las colu'nas! acia el arcivo /e#c/%ail/generics#a,le$
!hile read cuenta usuario garbage
do
echo -e $YeusuariofJtYecuentaf$ PP /etc/mail/genericstable
done _ /etc/mail/virtusertable
Dl arcivo /e#c/%ail/generics2do%ains debe contener "r&ctica'ente lo 'is'o .ue el arcivo
/e#c/%ail/local2.os#2na%es! '&s los do'inios .ue va%an a ser gestionados co'o do'inios virtuales$
dominio"com
dominio1"net
dominio/"com
?nvariable'ente los arcivos /e#c/%ail/vir#user#a,le'd, % /e#c/%ail/generics#a,le'd,! deben actuali,arse con el
contenido de /e#c/%ail/vir#user#a,le % /e#c/%ail/generics#a,le! res"ectiva'ente! cada ve, .ue se se realicen
cual.uier ti"o de ca'bio! co'o actuali,ar! aadir o eli'inar! cuentas de correo virtuales$
or in virtusertable genericstable
do
makemap hash /etc/mail/Yef"db _ /etc/mail/Yef
done
;8'8' Enca%ina%ien#o de do%inios'
Send'ail inclu%e so"orte "ara reali,ar en re6enca'ina'iento de do'inios de correo a trav#s de la o"cin
<E(BU1ENn%ailer#a,leaKn.as. 2o /e#c/%ail/%ailer#a,le'd,aP .ue debe estar .a,ili#ado de %odo "redefinido
en el arcivo /e#c/%ail/send%ail'%c$ Dsta funcin "er'ite a Send'ail reali,ar traduccin de do'inios!
es"ecificar un agente de entrega % ca'biar el enca'ina'iento establecido en un DNS$
;8'8'1' 1edundancia del servidor de correo'
4C=
Cuando se tiene un do'inio de correo electrnico .ue recibe 'uco tr&fico! es conveniente establecer
redundancia en el servicio "ara garanti,ar .ue el correo sie'"re ser& recibido % llegar& a los bu,ones de correo
acia los .ue est& destinado$
Se re.uieren dos servidores de correo$ Uno deber& estar registrado en la ,ona del do'inio en el DNS co'o
servidor de correo "ri%ario 1'ail$do'inio$co'3 % otro deber& estar registrado en la ,ona del do'inio en el
DNS co'o servidor de correo secundario 1'ail2$do'inio$co'3 a fin de contar con redundancia$
1'
Defina en la ,ona de DNS de do'inio$co' un servidor de correo "ri'ario 1'ail$do'inio$co'3 % un servidor de
correo secundario 1'ail2$do'inio$co'3
2'
Configure nor'al'ente el servidor de correo "ri'ario 1'ail$do'inio$co'3 "ara ad'inistrar el correo de
do'inio$co'$
8'
Configure el servidor de correo secundario 1'ail2$do'inio$co'3 del 'is'o 'odo! "ero no aada do'inio$co' en
el arcivo /e#c/%ail/local2.os#2na%es %a .ue de otro 'odo el correo ser& tratado co'o local % (a'as "odr& ser
entregado en el servidor de correo "ri'ario$
4'
Debe de estar listado do'inio$co' en el arcivo /e#c/%ail/rela*2do%ains en el servidor de correo secundario
1'ail2$do'inio$co'3 a fin de "er'itir la retrans'isin de #ste acia el servidor de correo "ri'ario
1'ail$do'inio$co'3$
9'
Dn el servidor de correo secundario 1'ail2$do'inio$co'3 'odifi.ue el arcivo /e#c/%ail/%ailer#a,le % defina .ue
do'inio$co' ser& entregado en el servidor de correo "ri'ario utili,ando el no'bre "lena'ente resuelto en la ,ona
del DNS$
dominio"com smtp-mail"dominio"com
Si lo desea! "uede es"ecificar la direccin ?- en lugar del no'bre)
dominio"com smtp-%1;/"16"1"7('
:'
;einicie Send'ail
;'
Dn adelante el correo de do'inio$co' ser& entregado nor'al'ente % de "ri'era instancia en el servidor de
correo "ri'ario 1'ail$do'inio$co'3! "ero cuando #ste! "or alguna ra,n! se vea i'"osibilitado "ara recibir
conexiones! el servidor de correo secundario 1'ail2$do'inio$co'3 definido en la ,ona de DNS recibir& todo el
correo de do'inio$co' % lo entregar& en el servidor de correo "ri'ario 1'ail$do'inio$co'3 cuando #ste
re6estable,ca o"eraciones nor'al'ente$
;8'8'2' Servidor de correo in#er%ediario'
Send'ail "uede servir de inter'ediario de correo electrnico %a sea "ara filtrado de correo con un antivirus!
e.ui"a'iento lgico "ara filtrado de correo catarra o bien co'o inter'ediario entre una red "0blica % un
servidor en red local$ Se re.uieren dos servidores de correo$ Uno .ue ser& el servidor de correo inter'ediario
1"rox%$do'inio$co'3! .ue de for'a obligatoria deber& estar definido en la ,ona de DNS del do'inio co'o
servidor de correo "ri'ario 1un registro :R3 % otro .ue servir& co'o servidor de correo de destino
1'ail$do'inio$co'3$
1'
Dl servidor de correo .ue funcionar& co'o inter'ediario 1"rox%$do'inio$co'3 se configura nor'al'ente! "ero no
aada do'inio$co' en el arcivo /e#c/%ail/local2.os#2na%es %a .ue de otro 'odo el correo ser& tratado co'o
local % (a'as "odr& ser entregado en el servidor de correo de destino 1'ail$do'inio$co'3$
2'
Debe de estar listado do'inio$co' en el arcivo /e#c/%ail/rela*2do%ains en el servidor de correo inter'ediario
1"rox%$do'inio$co'3 a fin de "er'itir la retrans'isin de #ste acia el servidor de correo "ri'ario
1'ail$do'inio$co'3$
8'
La direccin - del servidor de destino 1'ail$do'inio$co'3 debe estar listada en el arcivo /e#c/%ail/access con
1EL(] 1retrans'isin autori,ada3 del servidor de correo inter'ediario 1"rox%$do'inio$co'3$
4'
La direccin - del servidor de inter'ediario 1"rox%$do'inio$co'3 debe estar listada en el arcivo /e#c/%ail/access
con 1EL(] 1retrans'isin autori,ada3 del servidor de correo de destino 1'ail$do'inio$co'3$
9'
Dn el servidor de correo inter'ediario 1"rox%$do'inio$co'3 'odifi.ue el arcivo /e#c/%ail/%ailer#a,le % defina .ue
do'inio$co' ser& entregado en el servidor de correo de destino 1'ail$do'inio$co'3 utili,ando el no'bre <DDN
1<ull% Dualified Do'ain Na'e3 % "lena'ente resuelto$
dominio"com smtp-mail"dominio"com
:' Si lo desea! "uede es"ecificar la direccin ?- en lugar del no'bre)
4C2
dominio"com smtp-%1;/"16"1"7('
;'
Dn el servidor de correo de destino 1'ail$do'inio$co'3! des6co'ente % defina "rox*'do%inio'co% co'o valor
"ara la o"cin defineNnS?(1BRG6SBaKns%#"'*our'"rovideraP! de 'odo .ue "rox*'do%inio'co% sea el servidor
de retrans'isin 1s'art ost)
deine(b53&R*?A@5*])bproxy"dominio"com])
>'
;einicie Send'ail en a'bos servidores de correo$
;8'4' Ierificando el servicio'
Desde una ter'inal! e(ecute el 'andato nc dirigido acia el "uerto 22 de la direccin ?- "rinci"al del siste'a)
Y nc 1D/"16C"("/74 /7
Si Send'ail est& funcionando correcta'ente! se establecer& una conexin exitosa % deber& devolver una salida
si'ilar a la siguiente)
Trying 1;+.19.1..&...
onnected to nombre.dominio %1;+.19.1..&'.
!scape character is T^-T.
++& nombre.dominio !SBT7 Sendmail 4.1:.1/4.1:.1K Sun$ . Bar +&&9 +1">.".1 )&9&&
D(ecute el 'andato GEL6 seguido del no'bre del anfitrin)
A6+@ nombre"dominio
Ibtendr& una salida si'ilar a esta)
+.& nombre.dominio Oello nombre.dominio ,1;+.19.1..&-$ pleased to meet you
D(ecute el 'andato EGL6 seguido del no'bre del anfitrin)
6A+@ nombre"dominio
Ibtendr& una salida si'ilar a #sta % .ue 'ostrar& las funciones del servidor)
+.&)nombre.dominio Oello nombre.dominio ,1;+.19.1..&-$ pleased to meet you
+.&)7I7!@ININ8
+.&)4DITBIB!
+.&)SI5!
+.&)=SN
+.&)!TEN
+.&)32TO =I8!ST)B=. E3B)B=.
+.&)=!@IA!ED#
+.& O!@7
D(ecute el 'andato DU0B "ara cerrar la conexin$
[I4*
Dl servidor deber& contestar lo siguiente al ter'inar la conexin)
4C4
//1 /"("( nombre"dominio closing connection
La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 1'andatos utili,ados resaltados en
negri#a3)
,fulanoUnombre R-0 nc *51.*0.*.,( 1,
Trying 1;+.19.1..&...
++& nombre.dominio !SBT7 Sendmail 4.1:.1/4.1:.1K Sun$ . Bar +&&9 +1">.".1 )&9&&
DELE no'bre.!o'inio
EDLE no'bre.!o'inio
+.&)nombre.dominio Oello nombre.dominio ,1;+.19.1..&-$ pleased to meet you
+.&)7I7!@ININ8
+.&)4DITBIB!
+.&)SI5!
+.&)=SN
+.&)!TEN
+.&)32TO =I8!ST)B=. E3B)B=.
+.&)=!@IA!ED#
+.& O!@7
JU8T
++1 +.&.& nombre.dominio closing connection
;8'9' Arue,as de env&o de correo'
;8'9'1' U#ili=ando nc'
Utili,ar el 'andato nc "er'ite conocer % exa'inar co'o funciona real'ente la interaccin entre un servidor de
correo % un cliente de correo$
+bra una sesin con nc dirigido acia el "uerto 22 de la direccin ?- "rinci"al del siste'a$
nc 1;/"16"1"7( /7
Salude al siste'a con el 'andato GEL6 seguido del no'bre del anfitrin$
A6+@ nombre"dominio
Dl servidor de correo deber& contestarle)
D(ecute el 'andato ?(0L <16? es"ecificando la cuenta de correo de un usuario local de sus siste'a del
siguiente 'odo)
3&4+ HR@3- _ulano`nombre"dominioP
Dl servidor de correo deber& contestarle lo siguiente! a 'enos .ue es"ecifi.ue una cuenta de correo con un
do'inio distinto a los es"ecificados en el arcivo /e#c/%ail/rela*2do%ains)
4C5
+.& +.1.& XfulanoUnombre.dominioW... Sender ok
D(ecute el 'andato 1CAB B6 es"ecificando una cuenta de correo existente en el servidor del siguiente 'odo)
R0G* *@- _root`nombre"dominioP
Dl servidor de correo deber& contestarle lo siguiente)
/7( /"1"7 _root`nombre"dominioP""" Recipient ok
D(ecute el 'andato D(B()
<&*&
Dl servidor de correo deber& contestarle lo siguiente)
174 6nter mail) end !ith $"$ on a line by itsel
Dnseguida se ingresa el texto .ue desee incluir en le 'ensa(e de correo electrnico$ +l ter'inar finalice con un
"unto en una nueva l/nea$
Aola) este es un mensaUe de prueba"
"
Dl siste'a deber& contestarle algo si'ilar a lo siguiente)
/7( /"("( k/61!6SS((6/(D 3essage accepted or delivery
D(ecute el 'andato DU0B)
[I4*
Dl servidor deber& contestar lo siguiente al ter'inar la conexin)
//1 /"("( nombre"dominio closing connection
La salida co'"leta de todo el "rocedi'iento anterior debe lucir si'ilar a esto 1'andatos utili,ados resaltados en
negri#a3)
4CC
,fulanoUnombre R-0 nc *51.*0.*.,( 1,
Trying 1;+.19.1..&...
++& nombre.dominio !SBT7 Sendmail 4.1:.1/4.1:.1K Sun$ . Bar +&&9 +1".4"1>
)&9&&
DELE no'bre.!o'inio
MA8L F9EM+ F&"lanoCno'bre.!o'inioG
+.& +.1.& XfulanoUnombre.dominioW... Sender ok
9?HT TE+ FrootCno'bre.!o'inioG
+.& +.1.. XrootUnombre.dominioW... Eecipient ok
=ATA
:.> !nter mail$ end with I.I on a line by itself
Dola% este es "n 'ensa#e !e pr"eba.
.
+.& +.&.& k+9:w!66&&9+&< Bessage accepted for delivery
JU8T
++1 +.&.& nombre.dominio closing connection
;8'9'2' U#ili=ando %u##'
:utt! t#r'ino utili,ado en la lengua inglesa "ara referirse a "erros 'esti,os! es un cliente de correo electrnico
1:U+ o ?ail User (gent3 "ara 'odo texto$ ?nclu%e so"orte "ara color! ilos! :?:D! -G-/G-G! "rotocolos -I-8!
?:+- % NN@- % "ara los for'atos de correo ?aildir % %,ox$
Basta e(ecutar 'utt % "ulsar las teclas indicadas la interfa, de texto "ara reali,ar diversas tareas$ -ara enviar un
'ensa(e de correo electrnico siga este "rocedi'iento)
1' Co'o usuario sin "rivilegios! e(ecute %u##$
2' ;es"onda con la tecla LsM "ara confir'ar .ue se crear& `/?ail$
8' Una ve, iniciada la interfa, de texto de %u##! "ulse la tecla L%M "ara crear un nuevo 'ensa(e$
4'
Dn la "arte inferior de la "antalla a"arece un di&logo "ara el destinatario 1Bo3 3$ ?ngrese una cuenta de correo
electrnico v&lida o alguna .ue exista al 'enos en el do'inio de la ;ed Local 1L(N3$
9'
Dn la "arte inferior de la "antalla a"arece un di&logo "ara ingresar el asunto del 'ensa(e 1Su,4ec#3 3$ ?ngrese un
t/tulo "ara el 'ensa(e$
:'
Dnseguida 'utt iniciar& vi "ara crear el texto .ue se enviar& en el 'ensa(e$ ?nicie el 'odo de inser#ar texto 1i3 de
vi e ingrese algunas "alabras$ +l ter'inar! guarde % salga de vi 13J-3$
;'
@ras ter'inar con el editor de texto si'"le vi! %u## "resentar& una vista "revia del 'ensa(e$ Confir'e .ue los
datos son los correctos % "ulse la tecla L*M "ara enviar el 'ensa(e$ Si necesita ca'biar alguno de #stos! "ulse
L#M "ara ca'biar el destinatario o bien "ulse la tecla LsM! "ara ca'biar el ca'"o de asunto del 'ensa(e$
>'
:utt le devolver& a la "antalla "rinci"al$ Si recibe un 'ensa(e de res"uesta! seleccione #ste % "ulse la tecla
ENBE1 "ara visuali,ar el contenido$
V' Si desea res"onder el 'ensa(e! "ulse la tecla LrM % re"ita los "rocedi'ientos del "aso = al 5$
Si lo desea! ta'bi#n "uede utili,ar 'utt desde la linea de 'andatos$
echo -e J
$Aola) soy YeI56Rf en YeA@5*.&36f"JnJ
Gor avor responde este mensaUe"JnJn5aludos"$ J
Q mutt J
-s $3ensaUe enviado desde YeA@5*.&36f$ J
ulano`ma2uina"dominio
Lo anterior env/a un 'ensa(e de correo electrnico acia la cuenta fulanow'a.uina$do'inio! con el asunto
b?ensa4e enviado desde no%,re'do%inioc con el siguiente contenido co'o texto del 'ensa(e)
4CB
Aola) soy DsD#(%o en no<C(e.,o<%n%o
Gor avor responde este mensaUe"
5aludos"
4B9
;4' 6"ciones avan=adas de seguridad "ara Send%ail'
;4'1' 0n#roduccin'
Debido a la naturale,a del correo electrnico! es "osible "ara un atacante inundar f&cil'ente el servidor %
desencadenar en una denegacin de servicio$ >en'enos co'o el deno'inado correo 'asivo no solicitado o
S"a' no acen las cosas '&s f&ciles % las ad'inistracin de un servidor de correo "uede tornarse una
"esadilla$ +adir o"ciones avan,adas de seguridad se convierte en algo indis"ensable$
;4'2' <unciones'
@odas las funciones ex"licadas a continuacin "ueden incluirse en el arcivo /etc/mail/sendmail.mc (usto deba(o
de la 0lti'a l/nea .ue inclu%a define % arriba de la "ri'era l/nea .ue inclu%a C!3T2E!$
;4'2'1' conf?(FR1CABSRAE1R?ESS(GE
Dste "ar&'etro sirve "ara establecer un n0'ero '&xi'o de destinatarios "ara un 'ensa(e de correo
electrnico$ De 'odo "redeter'inado Send'ail establece un '&xi'o de 224 destinatarios$ Dn el siguiente
e(e'"lo se li'itar& el n0'ero de destinatarios a 29)
define%_confB3G?E7TS?7!E?B!SS38!T$ _+&T'dnl
;4'2'2' conf(DR1CABRBG16BBLE
Dste "ar&'etro sirve "ara establecer el tie'"o de letargo .ue se utili,ar& "or cada destinatario .ue sobre"ase el
l/'ite establecido "or confB3G?E7TS?7!E?B!SS38!$ De 'odo "redeter'inado Send'ail no establece tie'"o de
letargo$ Dn el siguiente e(e'"lo se establecer&n 2 segundos de letargo "or cada destinatario reca,ado "or
sobre"asar el l/'ite de destinatarios "er'itidos)
define%_confD3=?E7T?TOEOTT@!T$ _+T'dnl
;4'2'8' confA10I(C]R<L(GS
Cuando se establece co'o valor ygoa*a%v! se desabilitan varios 'andatos S:@- co'o DR-N % F;>E! los
cuales "udieran ser utili,ados "ara revelar los no'bres de usuarios locales a un s"a''er$ @a'bi#n desabilita
las notificaciones de entrega! el cual es un 'ecanis'o co'un'ente utili,ado "or .uienes env/an correo 'asivo
no solicitado "ara verificar/confir'ar la existencia de una cuenta activa % ace .ue el siste'a solicite
obligatoria'ente ADLI o DALI antes de utili,ar el 'andato :+?L$ :ucos "rogra'as de utili,ados "ara enviar
correo 'asivo no solicitado ni si.uiera se 'olestan en utili,ar ADLI o DALI$ De 'odo "redeter'inado los
valores de conf-;?F+CEQ>L+GS son yaut*arnings!novrf%!noex"n!restrict.runv! ca'bie "or lo siguiente)
define%_conf7EIA3#?C@38ST$_goawayT'dnl
4B7
;4'2'4' conf?(FRGE(DE1SRLENGBG
Dst# "ar&'etro se utili,a "ara definir el ta'ao '&xi'o "er'itido "ara la cabecera de un 'ensa(e en b%tes$
+lgunos "rogra'as utili,ados "ara enviar s"a' tratan de i'"edir .ue los :@+ "uedan registrar transacciones
generando cabeceras 'u% grandes$
Li'itar le ta'ao de las cabeceras ace '&s dif/cil la e(ecucin de guin .ue ex"lote vulnerabilidades recientes
1desborda'ientos de b0fer3 en UT ?:+-! IutlooJ % IutlooJ Dx"ress$
La 'a%or "arte de los 'ensa(es de correo electrnico tendr&n cabeceras de 'enos de 2 Pb 129=C b%tes3$ Un
'ensa(e de correo electrnico ordinario! "or 'u% exagerado .ue resulte el ta'ao de la cabecera! rara ve,
utili,ar& una cabecera .ue sobre"ase los 2 Pb o 4 Pb! es decir! de 2729 o 47== b%tes$ Dn el siguiente e(e'"lo se
li'itar& el ta'ao '&xi'o de la cabecera de un 'ensa(e a 74 Pb 1re.urerido "ara :ailScanner3)
define%_confB3G?O!3=!ES?@!N8TOT$ _19:4>T'dnl
Dl valor sugerido es 74 Pb 1748C= b%tes3$ +u'ente o dis'inu%a el valor a su discresin$
;4'2'9' conf?(FR?ESS(GERS0TE
Dste "ar&'etro sirve "ara es"ecificar el ta'ao '&xi'o "er'itido "ara un 'ensa(e de correo electrnico en
b%tes$ -uede es"ecificarse lo .ue el ad'inistrador considera a"ro"iado$ Dn el siguiente e(e'"lo se li'itar& el
ta'ao '&xi'o de un 'ensa(e a 8 :B)
define%_confB3G?B!SS38!?SI5!T$ _:1>.;+4T'dnl
;4'2':' conf?(FRD(E?6NRCG0LD1EN
Dste "ar&'etro sirve "ara es"ecificar cuantos "rocesos i(os se "er'itir&n si'ult&nea'ente en el servidor de
correo$ De 'odo "redeter'inado send'ail no establece l/'ites "ara este "ar&'etro$ Si se sobre "asa el l/'ite
de conexiones si'ult&neas! el resto ser&n de'oradas asta .ue se ter'inen las conexiones existentes % de(en
lugar "ara nuevas conexiones$ Dn el siguiente e(e'"lo se li'itar& el n0'ero de conexiones si'ult&neas acia el
servidor a 2)
define%_confB3G?=3!BON?OI@=E!NT$ _.T'dnl
;4'2';' confC6NNECB06NR1(BERBG16BBLE
Dste "ar&'etro sirve "ara establecer el nu'ero de conexiones '&xi'as "or segundo$ De 'odo "redeter'inado
send'ail no establece l/'ites "ara este "ar&'etro$ Dn el siguiente e(e'"lo se li'itar& a = conexiones "or
segundo)
define%_confONN!TION?E3T!?TOEOTT@!T$ _>T'dnl
4B2
;9' Configuracin de Aos#fix * Doveco# con so"or#e
"ara BLS * au#en#icacin'
;9'1' 0n#roduccin'
Ds i'"rescindible "ri'ero estudiar % co'"render! los conce"tos descritos en el docu'ento titulado
b0n#roduccin a los "ro#ocolos de correo elec#rnico$c
;9'1'1' (cerca de Aos#fix'
Aos#fix! original'ente conocido "or los no'bres F:ailer e ?B: Secure :ailer! es un "o"ular agente de
trans"orte de correo 1:@+ o ?ail Brans"ort (gent3! creado con la "rinci"al intencin de ser una alternativa '&s
r&"ida! f&cil de ad'inistrar % segura .ue Send'ail$ >ue original'ente escrito "or Tietse Fene'a durante su
estancia en el @o'as J$ Tatson ;esearc Center de ?B:$
U;L) tt")//***$"ostfix$org/$
;9'1'2' (cerca de Doveco#'
Doveco# es un servidor de -I-8 e ?:+- de fuente abierta .ue funciona en Linux % siste'as basados sobre
UnixO % diseado con la seguridad co'o "rinci"al ob(etivo$ Doveco# "uede utili,ar tanto el for'ato %,ox co'o
%aildir % es co'"atible con las i'"le'entaciones de los servidores UT6?:+- % Courier ?:+-$
U;L) tt")//dovecot$"rocontrol$fi/$
;9'1'8' (cerca de S(SL * C*rus S(SL'
S(SL 1Si'"le (utentication and Securit% La%er3 es un estructura "ara la seguridad de datos en "rotocolos de
?nternet$ Dese'"are(a 'ecanis'os de la autenticacin desde "rotocolos de a"licaciones! "er'itiendo! en teor/a!
cual.uier 'ecanis'o de autenticacin so"ortado "or S+SL "ara ser utili,ado en cual.uier "rotocolo de
a"licacin .ue ca"a, de utili,ar S+SL$ +ctual'ente S+SL es un "rotocolo de la ?D@> 10nternet Engineering BasJ
<orce3 .ue a sido "ro"uesto co'o est&ndar$ Dst& es"ecificado en el 1<C 2222 creado "or Jon :e%ers en la
Universidad Carnegie :ellon$
C*rus S(SL es una i'"le'entacin de S(SL .ue "uede ser utili,ada del lado del servidor o del lado del cliente
% .ue inclu%e co'o "rinci"ales 'ecanis'os de autenticacin so"ortados a +NINE:IUS! C;+:6:D2!
D?GDS@6:D2! GSS+-? % -L+?N$ Dl cdigo fuente inclu%e ta'bi#n so"orte "ara los 'ecanis'os LIG?N! S;-!
N@L:! I-@ % PD;BD;ISQF=$
U;L) tt")//asg$*eb$c'u$edu/sasl/sasl6librar%$t'l$
;9'1'4' (cerca de DS('
4B8
DS( 1Digital Signature (lgorit' o +lgorit'o de >ir'a digital3 es un algorit'o creado "or el N?S@ 1National
0nstitute of Standards and Becnolog% o ?nstituto Nacional de Nor'as % @ecnolog/a de DD$UU$3! "ublicado el 89
de agosto de 7BB7! co'o "ro"uesta "ara el "roceso de fir'as digitales$ Se utili,a "ara fir'ar infor'acin! '&s
no "ara cifrar #sta$
U;L) tt")//es$*iJi"edia$org/*iJi/DS+
;9'1'9' (cerca de 1S('
;9'1':' (cerca de F'90V'
Union 3 "ara infraestructura de claves "0blicas 1AQ0 o Aublic Qe% 0nfrastructure3$ Dntre otras cosas! establece los
est&ndares "ara certificados de claves "0blicas % un algorit'o "ara validacin de ruta de certificacin$ Dste
;9'1';' (cerca de 6"enSSL'
6"enSSL es una i'"le'entacin libre! de cdigo abierto! de los "rotocolos SSL 1Secure SocJets La%er o Nivel
de Gcalo Seguro3 % BLS 1Brans"ort La%er Securit% o Seguridad "ara Nivel de @rans"orte3$ Dst& basado sobre el
extinto "ro%ecto SSLea*! iniciado "or Dric Eoung % @i' Audson! asta .ue #stos co'en,aron a traba(ar "ara la
divisin de seguridad de D:C Cor"oration$
?nstalar los "a.uetes "os#fix! doveco#! c*rus2sasl % c*rus2sasl2"lain)
yum -y install postix dovecot cyrus-sasl cyrus-sasl-plain
Si acaso estuviese instalado! eli'ine el "a.uete c%rus6sasl6gssa"i! %a .ue este utili,a el '#todo de autenticacin
GSS+-?! 'is'o .ue re.uerir/a de la base de datos de cuentas de usuario de un servidor Perberos)
yum remove cyrus-sasl-gssapi
De igual 'anera! si estuviese instalado! eli'ine el "a.uete c%rus6sasl6'd2! %a .ue este utili,a los '#todos de
autenticacin C;+:6:D2 % Digest6:D2! 'is'os .ue re.uer/an asignar las claves de acceso "ara S:@- a
trav#s del 'andato sasl"ass*d2$ IutlooJ carece de so"orte "ara estos '#todos de autenticacin$
yum remove cyrus-sasl-md7
4B=
@odos los "rocedi'ientos deben reali,arse co'o el usuario roo#$
;9'8'1' Definiendo Aos#fix co%o agen#e de #rans"or#e de correo "rede#er%inado'
Dl 'andato al#erna#ives! con la o"cin al#erna#ives66config 'ta! se utili,a "ara con'utar el servicio de correo
electrnico del siste'a % elegir .ue "a.uete utili,ar$ Slo es necesario utili,ar #ste si "revia'ente estaban
instalados Send'ail o Dxi'$ S/ este es el caso! e(ecute lo siguiente desde una ter'inal % defina Aos#fix co'o
agente de trans"orte de correo 1?B(! ?ail Brans"ort (gent3! seleccionado #ste$
5elecciTn 0omando
-----------------------------------------------
KZ 1 /usr/sbin/sendmail"postix
/ /usr/sbin/sendmail"sendmail
Gresione 4ntro para mantener la selecciTn actual%Z' o escriba el nVmero de la selecciTn- 1
Si estuviera "resente send%ail! detenga #ste 1es el ?B( "redeter'inado en Cen#6S 9 % 1ed Ga# En#er"rise
Linux 93 e inicie "ostfix)
chkconig sendmail o
service postix start
chkconig postix on
;9'8'2' SELinux * Aos#fix'
+ fin de .ue SDLinux "er'ita a -ostfix escribir el el directorio de entrada de correo electrnico
1/var/s"ool/%ail/3! es necesario abilitar la siguiente "ol/tica)
setsebool -G allo!?postix?local?!rite?mail?spool 1
Solo en Cen#6S 9 % 1ed Ga# En#er"ise Linux 9! a fin de .ue SDLinux "er'ita la lectura de correo electrnico!
es necesario abilitar la siguiente "ol/tica)
setsebool -G mail?read?content 1
Dn Cen#6S : % 1ed Ga# En#er"ise Linux :! esta "ol/tica de( de existir! "ues se volvi innecesaria$
;9'8'8' Configuracin de Aos#fix'
;9'8'4' Generando fir%a digi#al * cer#ificado "ara a%,os servicios'
+cceda al directorio /e#c/"Oi/#ls/$
4B2
cd /etc/pki/tls/
La creacin de la fir'a digital % certificado re.uiere utili,ar una clave con algorit'o 1S( de 29=C octetos 1bits3!
con estructura F'90V % sin DDS$ Dn el e(e'"lo a continuacin! se establece una valide, "or 7C22 d/as 1cinco
aos3 "ara el certificado creado)
openssl re2 -x7(D -nodes -ne!key rsa-/(4C -days 1C/7 J
-out certs/,o<%n%o.$-,"crt -keyout private/,o<%n%o.$-,"key
Dstado o "rovincia$
Ciudad$
Unidad o seccin$
No'bre del anfitrin$
Direccin de correo$
Wenerating a 1(/4 bit <5& private key
!riting ne! private key to ]smtp"key]
-----
Bhat you are about to enter is !hat is called a <istinguished .ame
or a <."
-----
@rgani,ational Init .ame (eg) section) %'-D%(e&&%on Co<e(&%#-
0ommon .ame (eg) your name or your server]s hostname) %'-M.,o<%n%o.$-,
6mail &ddress %'-1eC<#s$e(L,o<%n%o.&o<
Si defini un no'bre de anfitrin absoluto 1e(e'"lo) 'ail$do'inio$tld3! el certificado slo ser& v&lido cuando el
servidor de correo electrnico sea invocado con el no'bre definido en el ca'"o Co%%on Na%e$ Ds decir! slo
"odr& utili,arlo cuando se defina %ail'do%inio'#ld co'o servidor S?BA/0?(A/A6A8 con so"orte BLS desde el
cliente de correo electrnico$ >uncionar& incorrecta'ente si se invoca al servidor co'o! "or 'encionar un
e(e'"lo! correo'do%inio'#ld$ Ds "or eso .ue se sugiere utili,ar \'do%inio'co% si se "lanea acceder acia el
'is'o servidor con diferentes subdo'inios del 'is'o do'inio$
+ fin de facilitar a los clientes de correo electrnico el "oder gestionar una futura actuali,acin de certificado!
conviene aadir una uella distintiva indubitable 1finger"rint3 al certificado$
openssl x7(D -subUect -ingerprint -noout -in certs/,o<%n%o.$-,"crt
Ds indis"ensable .ue todos los arcivos de claves % certificados tengan "er'isos de acceso de slo lectura "ara
el usuario roo#)
chmod 4(( certs/,o<%n%o.$-,"crt private/,o<%n%o.$-,"key
4B4
;egrese al directorio de inicio del usuario roo#$
cd
;9'8'4'1' (rc.ivo de configuracin /e#c/"os#fix/%as#er'cf'
Dditar el arcivo /e#c/"os#fix/%as#er'cf)
vim /etc/postix/master"c
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! debe desco'entar las siguientes l/neas resaltadas en
negri#a)
smtp inet n - n - - smtpd
sDC<%ss%on %ne$ n - n - - s<$',
-o s<$',_en*o(&e_$-s=yes
-o s<$',_s#s-_#D$0_en#C-e=yes
-o s<$',_&-%en$_(es$(%&$%ons='e(<%$_s#s-_#D$0en$%&#$e,8(eFe&$
s<$'s %ne$ n - n - - s<$',
-o s<$',_$-s_1(#''e(<o,e=yes
Si utili,a Cen#6S : o 1ed Ga# En#er"rise Linux :! debe desco'entar las siguientes l/neas resaltadas en
negri#a)
smtp inet n - n - - smtpd
sDC<%ss%on %ne$ n - n - - s<$',
-o s<$',_$-s_se&D(%$y_-e;e-=en&(y'$
-o <%-$e(_<#&(o_,#e<on_n#<e=ORIGINATING
s<$'s %ne$ n - n - - s<$',
-o s<$',_$-s_1(#''e(<o,e=yes
-o <%-$e(_<#&(o_,#e<on_n#<e=ORIGINATING
;9'8'4'2' (rc.ivo de configuracin /e#c/"os#fix/%ain'cf'
+ continuacin! se debe editar el arcivo /e#c/"os#fix/%ain'cf)
vim /etc/postix/main"c
1es"e#ando el res#o del con#enido original de es#e arc.ivo % asu'iendo .ue el no'bre de anfitrin del
servidor es %ail'do%inio'co% % .ue se va a utili,ar "ara gestionar el correo electrnico de do%inio'co%! solo
se deben locali=ar * configurar los siguientes "ar&'etros)
4B5
O *odo lo siguiente solo re2uiere descomentarse o bien modiicar la l9nea
O correspondiente 2ue esth descomentada"
O <einir el nombre de anitriTn del sistema (hostname)"
myhostname > mail",o<%n%o.&o<
O <einir el dominio principal a gestionar"
mydomain > ,o<%n%o.&o<
myorigin > Ymydomain
O <einir se trabaUe por todas las interaces"
O <e modo predeterminado solo trabaUa por la intera, de retorno del sistema
O (loopback)) es decir) solo escucha peticiones a travhs de sobre 1/;"("("1
Oinet?interaces > localhost
inet?interaces > all
O 5i se van a maneUar m:s dominios de correo electrTnico) aMadirlos tambihn"
mydestination > Ymyhostname) Ymydomain) localhost"localdomain) localhost
O <einir tus redes locales) eUemplo asume 2ue tu +&. es 1D/"16C"1"(//4
mynet!orks > 1D/"16C"1"(//4) 1/;"("("(/C
O 5i se van a maneUar m:s dominios de correo electrTnico) aMadirlos tambihn"
relay?domains > Ymydestination
O 4mportante para poder utili,ar '(o&<#%- para iltrar correo"
mailbox?command > /usr/bin/procmail
O *odo lo siguiente est: ausente en la coniguraciTn"
O &Madir todo al inal del archivo main"c
O
smtpd?tls?security?level > may
smtpd?tls?0&ile > /etc/pki/tls/certs/ca-bundle"crt
O +as rutas deben corresponder a las del certiicado y irma digital creados"
smtpd?tls?key?ile > /etc/pki/tls/private/dominio"tld"key
smtpd?tls?cert?ile > /etc/pki/tls/certs/dominio"tld"crt
smtpd?tls?auth?only > no
smtp?use?tls > yes
smtpd?use?tls > yes
smtp?tls?note?starttls?oer > yes
smtpd?tls?loglevel > 1
smtpd?tls?received?header > yes
smtpd?tls?session?cache?timeout > 16((s
tls?random?source > dev-/dev/urandom
O <escartar 55+v/) sTlo utili,ar 55+v1 y *+5v1 y sTlo permitir
O cirados mayores a 1/C-bit"
smtpd?tls?mandatory?protocols > 55+v1) *+5v1
smtpd?tls?mandatory?ciphers > medium) high
O 5oporte para autenticar a travhs de 5&5+"
O smtpd?sasl?local?domain > O 5olo como reerencia"
smtpd?sasl?auth?enable > yes
smtpd?sasl?security?options > noanonymous
broken?sasl?auth?clients > yes
smtpd?sasl?authenticated?header > yes
smtpd?recipient?restrictions >
permit?sasl?authenticated)permit?mynet!orks)reUect?unauth?destination
+ fin de aorrar tie'"o reali,ando b0s.ueda de los "ar&'etros anteriores! todo lo anterior ta'bi#n se "uede
configurar utili,ando el 'andato "os#conf! del siguiente 'odo)
4BC
postconf )e Tmyhostname * mail.!o'inio.co'T
postconf )e Tmydomain * !o'inio.co'T
postconf )e Tmyorigin * 0mydomainT
postconf )e Tinet?interfaces * allT
postconf )e Tmydestination * 0myhostname$ 0mydomain$ localhost.localdomain$ localhostT
postconf )e Tmynetworks * *-1.*08.*.(71.$ 1+;.&.&.&/4T
postconf )e Trelay?domains * 0mydestinationT
postconf )e Tmailbo/?command * /usr/bin/procmailT
postconf )e Tsmtpd?tls?3file * /etc/pki/tls/certs/ca)bundle.crtT
postconf )e Tsmtpd?tls?key?file * /etc/pki/tls/private/dominio.tld.keyT
postconf )e Tsmtpd?tls?cert?file * /etc/pki/tls/certs/dominio.tld.crtT
postconf )e Tsmtpd?tls?auth?only * noT
postconf )e Tsmtp?use?tls * yesT
postconf )e Tsmtpd?use?tls * yesT
postconf )e Tsmtp?tls?note?starttls?offer * yesT
postconf )e Tsmtpd?tls?loglevel * 1T
postconf )e Tsmtpd?tls?received?header * yesT
postconf )e Tsmtpd?tls?session?cache?timeout * :9&&sT
postconf )e Ttls?random?source * dev"/dev/urandomT
postconf )e Tsmtpd?tls?mandatory?protocols * SS@v:$ T@Sv1T
postconf )e Tsmtpd?tls?mandatory?ciphers * medium$ highT
postconf )e Tsmtpd?sasl?auth?enable * yesT
postconf )e Tsmtpd?sasl?security?options * noanonymousT
postconf )e Tbroken?sasl?auth?clients * yesT
postconf )e Tsmtpd?sasl?authenticated?header * yesT
postconf )e Tsmtpd?recipient?restrictions *
permit?sasl?authenticated$permit?mynetworks$reHect?unauth?destinationT
;9'8'4'8' (rc.ivo de configuracin /e#c/aliases'
Se debe editar ta'bi#n el arcivo /e#c/aliases)
vim /etc/aliases
Se debe definir .ue el correo del usuario roo# se entregue al cual.uier otro usuario del siste'a$ Dl ob(etivo de
esto es .ue (a'&s se tenga necesidad de utili,ar la cuenta del usuario roo# % se "refiera en su lugar una cuenta
de usuario sin "rivilegios$ Solo se re.uiere desco'entar la 0lti'a l/nea de este arcivo! .ue co'o e(e'"lo
entrega el correo del usuario roo# al usuario %arc % definir un usuario existente en el siste'a
Oroot- marc
(oo$2 *D-#no
+l ter'inar! se e(ecuta el 'andato "os#alias "ara generar el arcivo /e#c/aliases'd, .ue ser& utili,ado "or
Aos#fix)
postalias /etc/aliases
;9'8'9' Configuracin de Doveco# en Cen#6S 9 * 1ed Ga# En#er"rise Linux 9'
;9'8'9'1' Aar@%e#ros del arc.ivo /e#c/doveco#'conf'
Dditar el arcivo /e#c/doveco#'conf)
vim /etc/dovecot"con
Dn el "ar&'etro "ro#ocols! se deben activar todos los servicios 1i'a"! i'a"s! "o"8 % "o"8s3$
protocols > imap imaps pop1 pop1s
4BB
De 'odo "redeter'inado! el so"orte SSL de Doveco# est& activo$ Ferifi.ue .ue el "ar&'etro sslRdisa,le tenga
el valor no o bien solo est# co'entado$
Ossl?disable > no
E se es"ecifican las rutas del certificado % clave a trav#s de los "ar&'etros sslRcer#Rfile % sslROe*Rfile! del
siguiente 'odo)
ssl?cert?ile > /etc/pki/tls/&e($s/dominio"tld"crt
ssl?key?ile > /etc/pki/tls/'(%;#$e/dominio"tld"key
;9'8':' Configuracin de Doveco# en Cen#6S : * 1ed Ga# En#er"rise Linux :'
Cen#6S : % 1ed Ga# En#er"rise Linux : utili,an la versin 2'0 de Doveco# % "or lo cual ca'bia radical'ente la
configuracin res"ecto de la versin 1'0'x! utili,ada en Cen#6S 9 % 1ed Ga# En#er"rise Linux 9$
;9'8':'1' Aar@%e#ros del arc.ivo /e#c/doveco#/doveco#'conf'
Ddite el arcivo /e#c/doveco#/doveco#'conf % desco'ente el "ar&'etro "ro#ocolos! estableciendo co'o valor
"o"8 i%a" l%#"$
protocols > imap pop1
;9'8':'2' Aar@%e#ros del arc.ivo /e#c/doveco#/conf'd/102%ail'conf'
%,ox3`/%ail30N6FY/var/%ail/Uu co'o valor del "ar&'etro %ailRloca#ion$
mail?location > mbox-#/mail-4.E@X>/var/mail/8u
;9'8':'8' Aar@%e#ros del arc.ivo /e#c/doveco#/conf'd/102ssl'conf'
Dn el arcivo /e#c/doveco#/conf'd/102ssl'conf! desco'ente las siguientes l/neas resaltadas en negrita)
O 55+/*+5 support- yes) no) re2uired" _doc/!iki/55+"txtP
ss- = yes
O G63 encoded X"7(D 55+/*+5 certiicate and private key" *hey]re opened beore
O dropping root privileges) so keep the key ile unreadable by anyone but
O root" 4ncluded doc/mkcert"sh can be used to easily generate sel-signed
O certiicate) Uust make sure to update the domains in dovecot-openssl"cn
ss-_&e($ = [:e$&:'9%:$-s:&e($s:,o<%n%o.$-,.9ey
ss-_9ey = [:e$&:'9%:$-s:'(%;#$e:,o<%n%o.$-,.9ey
;9'8';' 0niciar servicios * a!adir $s#os al arran-ue del sis#e%a'
Se deben aadir al arran.ue del siste'a e iniciar 1o reiniciar3 los servicios saslau#.d! doveco# % "os#fix)
599
chkconig saslauthd on
chkconig dovecot on
chkconig postix on
;9'8'>' So"or#e "ara L?BA'
Si utili,a Cen#6S : o 1ed .a# En#er"rise Linux :! es decir Doveco# 2'0 % Aos#fix 2':':! "odr& utili,ar L?BA
1Local ?ail Bransfer Arotocol3 o "rotocolo de trans"orte local de correo$ Dste "rotocolo esta basado sobre el
"rotocolo S:@- % est& diseado co'o una alternativa a S:@- "ara situaciones donde el lado rece"tor carece
de cola de correo 1queue mail3! co'o un :@+ .ue entiende conversaciones S:@-$ -uede ser utili,ado co'o
una for'a alternativa % '&s eficiente "ara el trans"orte de correo entre -ostfix % Dovecot$
Ddite el arcivo /e#c/doveco#/doveco#'conf % aada l%#" a los valores del "ar&'etro "ro#ocolos! de la
siguiente for'a$
protocols > imap pop1 -<$'
+ fin de "oder acer uso de L?BA de 'anera a"ro"iada! es necesario aadir las siguientes dos o"ciones en el
arcivo /e#c/"os#fix/%ain'cf)
mailbox?transport > lmtp-unix-/var/run/dovecot/lmtp
virtual?transport > lmtp-unix-/var/run/dovecot/lmtp
I bien e(ecutar lo siguiente)
postcon -e ]virtual?transport > lmtp-unix-/var/run/dovecot/lmtp]
postcon -e ]mailbox?transport > lmtp-unix-/var/run/dovecot/lmtp]
E reiniciar los servicios doveco# % "os#fix$
;9'8'V' ?odificaciones necesarias en el %uro cor#afuegos'
Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo S.oreJall! es necesario abrir! ade'&s de
los "uertos 22! 779! 7=8 % 2C5 "or @C- 1S?BA! A6A8! 0?(A % Su,%ission! res"ectiva'ente3! los "uertos =42!
BB8 % BB2 "or @C- 1S?BAS! 0?(A % A6A8S! res"ectiva'ente3$
Dditar el arcivo /e#c/s.oreJall/rules)
Las reglas "ara el arcivo /e#c/s.oreJall/rules de S.oreJall corres"onder/a a algo si'ilar a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
ACCEPT ne$ *1 $&' /!8336834845!8!878??8??!
O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6
597
-ara .ue to'en efecto los ca'bios! a% .ue reiniciar el servicio Sore*all$
;9'8'10' 1e-uisi#os en la =ona de reenv&o en el servidor DNS'
Ds indis"ensable .ue exista un DNS .ue resuelva correcta'ente el do'inio % a"unte el servicio de correo
electrnico acia la ?- del servidor de correo electrnico reci#n configurado$ +su'iendo .ue se i,o
correcta'ente todo lo 'encionado en este docu'ento! la 0nica for'a en .ue se i'"osibilitar/a la llegada %/o
salida del correo electrnico se est# utili,ando un enlace +DSL con ?- din&'ica 1restringido "or le "roveedor
"ara utili,ar el "uerto 223 o bien .ue el servidor DNS .ue resuelve el do'inio! est# a"untando acia otra
direccin ?- "ara el servicio de correo electrnico$ Dn el DNS se re.uieren al 'enos los siguientes registros!
donde xx'xx'xx'xx corres"onde a la ?- del servidor de correo electrnico$
Y**+ C64((
` 4. 5@& dns1"isp"com alguien"algo"com (
/(1((61D(1 \ .Vmero de serie
/CC(( \ *iempo de reresco
;/(( \ *iempo entre reintentos
6(4C(( \ tiempo de espiraciTn
C64(( \ *iempo total de vida
)
` 4. .5 dns1"isp"com"
` 4. .5 dns/"isp"com"
` 4. & a"b"c"d
L IN MX 36 <#%-
L IN TXT ";=s'*3 # <G -#--"
<#%- IN A GG.GG.GG.GG
!!! 4. & a"b"c"d
tp 4. & a"b"c"d
;9'4' Co%"ro,aciones'
;9'4'1' ( #rav$s de #er%inal'
;ealice una conexin con el 'andato nc 1netcat3 o bien el 'andato #elne#! al "uerto 22 del siste'a$ ?ngrese el
'andato EGL6 con el do'inio configurado$ La salida deber& devolver! entre todas las funciones del servidor!
una l/nea .ue indica SB(1BBLS$ La salida "uede ser si'ilar a la siguiente)
n& 3/7.6.6.3 /!
//( emachine"alcancelibre"org 653*G Gostix
EHLO ,o<%n%o.&o<
/7(-mail"dominio"com
/7(-G4G6+4.4.W
/7(-54L6 1(/4((((
/7(-=RHF
/7(-6*R.
/!6-STARTTLS
/!6-AUTH PLAIN LOGIN
/!6-AUTH=PLAIN LOGIN
/7(-6.A&.06<5*&*I50@<65
/7(-CE4*3436
/7( <5.
TUIT
-ara salir! solo escriba MU?@ % "ulse la tecla DN@D;$
;9'4'2' ( #rav$s de clien#es de correo elec#rnico'
592
Utilice cual.uier cliente de correo electrnico con so"orte "ara @LS/SSL % configure #ste "ara conectarse acia
el siste'a a trav#s de 0?(AS 1"uerto BB83 o bien A6A8S 1"uerto BB23$ @ras ace"tar el certificado del servidor! el
siste'a deber& "er'itir autenticar! con no'bre de usuario % clave de acceso % reali,ar la lectura del correo
electrnico$
;9'4'2'1' Configuracin de GN6?E Evolu#ion'
-ara GNI:D Dvolution! la configuracin de ?:+- o -I-8! se reali,a seleccionando el ti"o de servidor!
segura @LS$
598
;9'4'2'2' Configuracin ?o=illa B.under,ird'
-ara :o,illa @underbird! se define el no'bre del servidor utili,ado "ara crear el certificado! usuario % usar
conexin segura @LS$
59=
Configuracin ?:+-! :o,illa @underbird$
Configuracin S:@-! :o,illa @underbird$
592
Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo S.oreJall! es necesario abrir! ade'&s de
los "uertos 22! 779! 7=8 % 2C5 "or @C- 1S?BA! A6A8! 0?(A % Su,%ission! res"ectiva'ente3! los "uertos =42!
BB8 % BB2 "or @C- 1S?BAS! 0?(A % A6A8S! res"ectiva'ente3$
La regla "ara el arcivo /e#c/s.oreJall/rules de S.oreJall corres"onder/a a algo si'ilar a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp /7)11()141)467)7C;)DD1)DD7
O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6
594
;:' C%o ins#alar * configurar (%avisd2neJ con
Aos#fix en Cen#6S'
;:'1' 0n#roduccin'
Dste docu'ento "er'itir& configurar -ostfix "ara utili,ar a'avisd6ne* "ara el control de virus % correo spam$ Se
re.uiere aber configurado "revia'ente -ostfix de la for'a en .ue se describe en el docu'ento titulado b&2mo
instalar y configurar Costfi7 en &ent3# R con soporte para T'# y autenticaci2n.5
;:'1'1' (cerca de (%avisd2neJ'
(%avisd2neJ es una interfa, confiable % de alto dese'"eo entre el agente de tras"orte de correo 1 ?B(! ?ail
Brans"ort (gent3 % uno o '&s su"ervisores de contenido! co'o es el caso de su"ervisores anti6virus! %/o
S"a'+ssassin$ Dst& escrito en -erl "ara asegurar su alta confiabilidad! "ortabilidad % facilidad de
'anteni'iento$
>unciona co'unic&ndose con el :@+ a trav#s de ES?BA 1Extended Si'"le ?ail Bransfer Arotocol o -rotocolo
Si'"le de @ransferencia de Correo3 o bien L?BA 1Local ?ail Bransfer Arotocol o -rotocolo de @ransferencia
Local de Correo3! a trav#s de "rogra'as auxiliares! con un diseo .ue i'"ide se "uede "arder correo
electrnico de 'anera incidental$
U;L) tt")//***$i(s$si/soft*are/a'avisd/
;:'2' E-ui"a%ien#o lgico necesario'
;:'2'1' Creacin del usuario "ara Cla%(I'
De 'odo "redeter'inado! en los "a.uetes ;-: basados sobre los dis"onibles "ara >edora! el usuario "ara
Cla'+F se asigna a trav#s de los 'andatos fedora2grou"add % fedora2useradd el U?D % G?D = en el siste'a$
+ fin de "revenir un conflicto de U?D/G?D con otros usuarios % gru"os de siste'a! se reco'ienda crear
"revia'ente al gru"o % usuario corres"ondientes "ara Cla'+F)
groupadd )r clamav
useradd )r )s /sbin/nologin )d /var/lib/clamav )B )c Tlamav 3ntivirusT )g clamav
clamav
;:'2'2' Configuracin de de"si#os ]U? "ara Cen#6S 9 * 1ed Ga# En#er"rise Linux 9'
Se "ueden utili,ar el siguiente de"sito EU: "ara la "latafor'a Dnter"rise Linux 2$
%&+-5erver'
name>6nterprise +inux Yreleasever - Ybasearch - &+ 5erver
595
?nstalar los "a.uetes necesarios se utili,a el siguiente 'andato)
yum -y install amavisd-ne! clamav-update clamav-server cabextract tne
yum -y install arU lha un,oo p;,ip p;,ip-plugins
Lo anterior ta'bi#n instalar& todas las de"endencias necesarias$
;:'8' Arocedi%ien#os'
;:'8'1' Configuracin de SELinux'
;:'8'1'1' Arocedi%ien#o "ara crear "ol&#ica'
Crear el directorio /usr/s.are/selinux/"acOages/a%avisd)
mkdir /usr/share/selinux/packages/amavisd
Ca'biarse al directorio /usr/s.are/selinux/"acOages/a%avisd)
cd /usr/share/selinux/packages/amavisd
Descargar desde (lcance Li,re el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/a%avisd'#e)
!get http-//!!!"alcancelibre"org/linux/secrets/amavisd"te
Dditar el arcivo a%avisd'#e)
vim #<#;%s,.$e
Ferificar .ue el arcivo a%avisd'#e tenga el siguiente contenido)
module amavisd 1"(\
re2uire e
type traceroute?port?t\
type amavis?t\
type clamd?t\
type spamd?t\
type initrc?var?run?t\
type amavis?var?run?t\
type root?t\
class dir e !rite search add?name f\
class lnk?ile read\
class udp?socket name?bind\
class ile e ioctl append read lock f\
f
O>>>>>>>>>>>>> amavis?t >>>>>>>>>>>>>>
allo! amavis?t initrc?var?run?t-ile e read lock f\
allo! amavis?t traceroute?port?t-udp?socket name?bind\
O>>>>>>>>>>>>> clamd?t >>>>>>>>>>>>>>
allo! clamd?t amavis?var?run?t-dir e !rite search add?name f\
59C
O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
Crear el arcivo de 'dulo a%avisd'%od a "artir del arcivo a%avisd'#e)
checkmodule -3 -m -o amavisd"mod amavisd"te
Crear el arcivo de "ol/tica a%avisd'"" a "artir del arcivo a%avisd'%od
semodule?package -o amavisd"pp -m amavisd"mod
?ncluir la "ol/tica al siste'a)
semodule -i /usr/share/selinux/packages/amavisd/amavisd"pp
;:'8'2' Configuracin de (%avisd2neJ'
Dditar el arcivo /e#c/a%avisd/a%avisd'conf
vim /etc/amavisd/amavisd"con
Locali,ar la siguiente l/nea)
Ymydomain > ]example"com]\ O a convenient deault or other settings
Ca'biar "or lo siguiente)
Ymydomain > ]dominio"com]\ O a convenient deault or other settings
;:'8'8' Configuracin de Aos#fix'
Dditar el arcivo /e#c/"os#fix/%as#er'cf
vim /etc/postix/master"c
+adir al final de #ste todo lo siguiente)
# onfiguraciSn de amavisd)new
amavisfeed uni/ ) ) n ) + lmtp
)o lmtp?data?done?timeout*1+&&
)o lmtp?send?/forward?command*yes
)o disable?dns?lookups*yes
)o ma/?use*+&
1+;.&.&.1"1&&+. inet n ) n ) ) smtpd
)o content?filter*
)o smtpd?delay?reHect*no
)o smtpd?client?restrictions*permit?mynetworks$reHect
)o smtpd?helo?restrictions*
)o smtpd?sender?restrictions*
)o smtpd?recipient?restrictions*permit?mynetworks$reHect
)o smtpd?data?restrictions*reHect?unauth?pipelining
)o smtpd?end?of?data?restrictions*
)o smtpd?restriction?classes*
)o mynetworks*1+;.&.&.&/4
)o smtpd?error?sleep?time*&
)o smtpd?soft?error?limit*1&&1
59B
)o smtpd?hard?error?limit*1&&&
)o smtpd?client?connection?count?limit*&
)o smtpd?client?connection?rate?limit*&
)o receive?override?options*no?header?body?checks$no?unknown?recipient?checks$no?milters$no?add
ress?mappings
)o local?header?rewrite?clients*
)o smtpd?milters*
)o local?recipient?maps*
)o relay?recipient?maps*
Dditar el arcivo /e#c/"os#fix/%ain'cf)
vim /etc/postix/main"c
+adir al final de #ste lo siguiente)
content?ilter > amaviseed-%1/;"("("1'-1((/4
Lo anterior se "uede definir auto'&tica'ente en el arcivo /e#c/"os#fix/%ain'cf e(ecutando)
postcon -e ]content?ilter > amaviseed-%1/;"("("1'-1((/4]
Dditar el arcivo /e#c/aliases)
vim /etc/aliases
Definir un alias "ara la cuenta virusaler#)
virusalert- ulano
-ara .ue surtan efecto los ca'bios! e(ecutar)
postalias /etc/aliases
;:'8'4' 0niciarK de#ener * reiniciar el servicio s"a%ass2%il#er'
+adir los servicios cla%d'a%avisd % a%avisd a los servicios de arran.ue del siste'a)
chkconig clamd"amavisd on
chkconig amavisd on
?niciar los servicios cla%d'a%avisd % a%avisd)
service clamd"amavisd start
service amavisd start
;einiciar el servicio "os#fix)
;:'8'9' Aos#fix con do%inios vir#uales * (%avisd2neJ'
579
-ara "oder utili,ar -ostfix con do%inios vir#uales % +'avisd6ne*! es indis"ensable editar el
arcivo /e#c/a%avisd/a%avisd'conf)
vim /etc/amavisd/amavisd"con
E 'odificar los valores del "ar&'etro wlocalRdo%ainsR%a"s$ Dl valor "redeter'inado es el siguiente)
`local?domains?maps > ( %$"Ymydomain$' )\
Se deben agregar los do'inios virtuales de la siguiente 'anera)
`local?domains?maps > ( %$"Ymydomain$) $dominio"com$) $otrodominio"net$) $otrodominio"org$' )\
E "ara .ue surtan efecto los ca'bios! se debe reiniciar el servicio a%avisd)
service amavisd restart
577
;;' C%o configurar Aos#fix en Cen#6S "ara u#ili=ar
do%inios vir#uales con usuarios del sis#e%a'
;;'1' 0n#roduccin'
Dste docu'ento "er'itir& configurar -ostfix "ara utili,ar '0lti"les do'inios virtuales! utili,ando los usuarios
locales del siste'a$ Se re.uiere aber configurado "revia'ente -ostfix de la for'a en .ue se describe en el
docu'ento titulado 4&2mo instalar y configurar Costfi7 en &ent3# con soporte para T'# y autenticaci2n.5 Se
reco'ienda leer! estudiar % a"licar ta'bi#n los "rocedi'ientos descritos en el docu'ento titulado 4&2mo
instalar y configurar Amavisd<ne* con Costfi7 en &ent3#.5
;;'2' Arocedi%ien#os'
;;'2'1' (4us#es en el servicio saslau#.d'
Si los usuarios se van a dar de alta siguiendo el for'ato usuarioOdominio.tld en lugar de slo usuario! una
"r&ctica co'0n en los servidores con '0lti"les do'inios virtuales! es necesario aadir al servicio saslau#.d la
o"cin 2r! la cual "er'ite co'binar el no'bre de usuario % do'inio antes de "asar "or el 'ecanis'o de
autenticacin$ Si #ste es el caso! se debe editar el arcivo /e#c/s*sconfig/saslau#.d)
vim /etc/sysconig/saslauthd
E aadir la o"cin 2r a los argu'entos de <L(GS)
O <irectory in !hich to place saslauthd]s listening socket) pid ile) and so
O on" *his directory must already exist"
5@0S6*<4R>/var/run/saslauthd
O 3echanism to use !hen checking pass!ords" Run $saslauthd -v$ to get a list
O o !hich mechanism your installation !as compiled !ith the ablity to use"
360A>pam
O @ptions sent to the saslauthd" 4 the 360A is other than $pam$ uncomment
O the next line"
O <&63@.@G*5>--user saslauth
O &dditional lags to pass to saslauthd on the command line" 5ee saslauthd(C)
O or the list o accepted lags"
FLAGS=-(
E reiniciar el servicio saslau#.d$
service saslauthd restart
572
;;'2'2' Configuracin de SELinux'
-or lo general! la 'a%or/a de los docu'entos dis"onibles en ?nternet reco'iendan desactivar SDLinux! sin
'a%ores argu'ento o ex"licaciones$ Sin e'bargo! acer #sto i'"lica renunciar a una 'agn/fica "roteccin .ue
brinda al siste'a esta i'"ortante i'"le'entacin de seguridad$ @engo un le'a "ersonal .ue 'e gusta citar "ara
ex"licar 'i o"inin res"ecto de SDLinux)
1s vale tenerlo y jams necesitarlo, que necesitarlo y carecer de ste.
Si es "osible utili,ar SDLinux (unto con do'inios virtuales$ Cuando se .uiere i'"le'entar un servicio de
os"eda(e con do'inios virtuales % se utili,a /.o%e "ara crear los directorios de inicio de los do'inios virtuales!
se re.uieren "ocos o ning0n a(uste en SDLinux$ Sin e'bargo! a% escenarios donde se utili,a /var/JJJ "ara
crear los directorios de inicio de los do'inios virtuales$ S/ se ace de este 'odo % s/ se .uiere 'antener
SDLinux activo! es necesario generar una "ol/tica .ue "er'ita a los servicios de -ostfix o Send'ail! Dovecot!
-%,or % S"a'assassin "oder reali,ar lectura! escritura % otros atributos sobre directorios % arcivos con contexto
.##"dRs*sRcon#en#R#$ Dl siguiente "rocedi'iento sirve "ara crear la "ol/tica necesaria$
;;'2'2'1' Arocedi%ien#o "ara crear "ol&#ica'
Crear el directorio /usr/s.are/selinux/"acOages/vir#ual%ail)
mkdir /usr/share/selinux/packages/virtualmail
Ca'biarse al directorio /usr/s.are/selinux/"acOages/vir#ual%ail)
cd /usr/share/selinux/packages/virtualmail
Descargar desde (lcance Li,re el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/vir#ual%ail'#e)
!get http-//!!!"alcancelibre"org/linux/secrets/virtualmail"te
Dditar el arcivo vir#ual%ail'#e)
vim ;%($D#-<#%-.$e
Ferificar .ue el arcivo vir#ual%ail'#e tenga el siguiente contenido)
578
module virtualmail 1"(\
re2uire e
type py,or?t\
type sendmail?t\
type postix?local?t\
type postix?postdrop?t\
type postix?master?t\
type procmail?t\
type spamc?t\
type dovecot?t\
type tmp?t\
type httpd?log?t\
type httpd?sys?content?t\
type httpd?conig?t\
type spamd?t\
type system?mail?t\
class io?ile !rite\
class ile e read lock rename create !rite getattr link unlink append f\
class dir e search read !rite getattr remove?name add?name f\
f
O>>>>>>>>>>>>> dovecot?t >>>>>>>>>>>>>>
allo! dovecot?t httpd?sys?content?t-dir e !rite search read remove?name getattr add?name f\
allo! dovecot?t httpd?sys?content?t-ile e !rite getattr link rename read lock create unlink f\
O>>>>>>>>>>>>> postix?local?t >>>>>>>>>>>>>>
allo! postix?local?t httpd?sys?content?t-dir search\
O>>>>>>>>>>>>> postix?postdrop?t >>>>>>>>>>>>>>
allo! postix?postdrop?t tmp?t-ile e getattr append f\
allo! postix?postdrop?t httpd?log?t-ile getattr\
O>>>>>>>>>>>>> postix?master?t >>>>>>>>>>>>>>
allo! postix?master?t httpd?conig?t-dir search\
O>>>>>>>>>>>>> procmail?t >>>>>>>>>>>>>>
allo! procmail?t httpd?sys?content?t-dir search\
O>>>>>>>>>>>>> py,or?t >>>>>>>>>>>>>>
allo! py,or?t httpd?sys?content?t-dir e !rite search f\
O>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>>
O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
allo! spamd?t httpd?sys?content?t-dir e !rite search getattr f\
allo! spamd?t httpd?sys?content?t-ile e read getattr f\
O>>>>>>>>>>>>> system?mail?t >>>>>>>>>>>>>>
allo! system?mail?t httpd?sys?content?t-ile append\
Crear el arcivo de 'dulo vir#ual%ail'%od a "artir del arcivo vir#ual%ail'#e)
checkmodule -3 -m -o virtualmail"mod virtualmail"te
Crear el arcivo de "ol/tica vir#ual%ail'"" a "artir del arcivo vir#ual%ail'%od
semodule?package -o virtualmail"pp -m virtualmail"mod
?ncluir la "olitica al siste'a)
semodule -i /usr/share/selinux/packages/virtualmail/virtualmail"pp
;;'2'8' Configuracin de Aos#fix'
57=
;;'2'8'1' (rc.ivo /e#c/"os#fix/%ain'cf'
Dditar el arcivo /e#c/"os#fix/%ain'cf)
vim :e$&:'os$*%G:<#%n.&*
Definir los siguientes "ar&'etros)
O 6stablecer el valor de myhostname como localhost"localdomain
O *ambihn se puede deinir cual2uier otro dominio) siempre y cuando sea distinto
O a cual2uiera de los deinidos en los valores de virtual?alias?domains o en
O virtual?alias?maps"
<y0os$n#<e = -o&#-0os$.-o&#-,o<#%n
O <einir el valor predeterminado para mydomain
<y,o<#%n = -o&#-0os$.-o&#-,o<#%n
O <einir los valores predeterminados para mydestination y relay?domains
<y,es$%n#$%on = W<y0os$n#<e8 -o&#-0os$.W<y,o<#%n8 -o&#-0os$
(e-#y_,o<#%ns = W<y,es$%n#$%on
O Recomendado"
O Runto con virtual?alias?maps) reempla,a a virtual?maps
O 5e utili,a para declarar los dominios virtuales"
O 5e puede prescindir de hste si se aMaden dominios en /etc/postix/virtual"
;%($D#-_#-%#s_,o<#%ns = W;%($D#-_#-%#s_<#'s
O @bligatorio"
O Runto con virtual?alias?domains) reempla,a a virtual?maps
O 5e utili,a para declarar la reescritura de direcciones" 6Uemplo-
O Ubarrios`dominio"com Uoel
O 6Uemplo hace 2ue todo correo para Uoel`dominio"com se entregue a Uoel
O 5i se 2uiere precindir de utili,ar ;%($D#-_#-%#s_,o<#%ns) aMadir tambihn los
O dominios en este ormato-
O dominio"com dominio"com
O otrodominio"net otrodominio"net
O otrodominio"org otrodominio"org
O 5i se hace lo anterior) comentar ;%($D#-_#-%#s_,o<#%ns"
;%($D#-_#-%#s_<#'s = 0#s02:e$&:'os$*%G:;%($D#-
O Recomendado"
O 6s la contraparte de #-%#s_,#$#C#se = :e$&:#-%#ses
O 5e utili,a para reescritura de direcciones de salida" 6Uemplo-
O Uoel Uoel"barrios
O 6Uemplo hace 2ue todo el correo de Uoel salga como Uoel"barrios
canonical?maps > hash-/etc/postix/canonical
O Recomendado"
O 5e utili,a solo para reescribir la direcciTn de salida de una cuenta"
O 6Uemplo-
O Uoel Ubarrios`dominio"com
O 6Uemplo hace 2ue todo el correo de Uoel salga como Ubarrios`dominio"com
sen,e(_&#non%&#-_<#'s = 0#s02:e$&:'os$*%G:sen,e(_&#non%&#-
O @pcional"
O Goco utili,ado" Itili,ar virtual?alias?maps en su lugar"
O 0onsiderar 2ue se procesa antes 2ue canonical?maps"
O 5e utili,a solo para reescribir solo la direcciTn de entrada de una cuenta"
O 6Uemplo-
O Ubarrios`dominio"com Uoel
O 6Uemplo hace 2ue todo correo para Ubarrios`dominio"com se entregue a Uoel
recipient?canonical?maps > hash-/etc/postix/recipient?canonical
@odo lo anterior se "uede reali,ar ta'bi#n e(ecutando el 'andato "os#conf "ara cada "ar&'etro)
572
postcon -e ]myhostname > localhost"localdomain]
postcon -e ]mydomain > localhost"localdomain]
postcon -e ]mydestination > Ymyhostname) localhost"Ymydomain) localhost]
postcon -e ]relay?domains > Ymydestination]
postcon -e ]virtual?alias?domains > Yvirtual?alias?maps]
postcon -e ]virtual?alias?maps > hash-/etc/postix/virtual]
postcon -e ]canonical?maps > hash-/etc/postix/canonical]
postcon -e ]sender?canonical?maps > hash-/etc/postix/sender?canonical]
postcon -e ]recipient?canonical?maps > hash-/etc/postix/recipient?canonical]
+l ter'inar! genere los arcivos /e#c/"os#fix/senderRcanonical % /e#c/"os#fix/reci"ien#Rcanonical)
touch /etc/postix/sender?canonical
touch /etc/postix/recipient?canonical
;;'2'8'2' (rc.ivos /e#c/"os#fix/vir#ual * /e#c/"os#fix/senderRcanonical'
Dditar el arcivo /e#c/"os#fix/vir#ual)
vim :e$&:'os$*%G:;%($D#-
Crear la tabla de cuentas de correo electrnico virtuales de entrada! es"ecificando a .ue cuenta de usuario local
se entrega cada direccin$
dominio"com dominio"com
otrodominio"net otrodominio"net
otrodominio"org otrodominio"org
Uoel`dominio"com Uoel
Uuan`dominio"com Uuan
pablo`dominio"com pablo
pedro`dominio"com pedro
hugoòtrodominio"net hugo
luisòtrodominio"org luis
!ebmaster`dominio"com Uoel`dominio"com
!ebmasteròtrodominio"net hugoòtrodominio"net
!ebmasteròtrodominio"org luisòtrodominio"org
Dditar el arcivo /e#c/"os#fix/senderRcanonical)
vim :e$&:'os$*%G:sen,e(_&#non%&#-
Crear la tabla de cuentas de correo electrnico virtuales de salida! es"ecificando las direcciones de salida .ue
utili,ar& cada usuario$ Ds decir! casi lo contrario a lo establecido en /etc/"ostfix/virtual! "ero es"ecificando un
0nico usuario "ara cada cuenta de correo electrnico$ Ja'&s se es"ecifi.ue '&s de un usuario "or cuenta de
correo electrnico! ni '&s de una cuenta de correo electrnico "or usuario$
Uoel Uoel`dominio"com
Uuan Uuan`dominio"com
pablo pablo`dominio"com
pedro pedro`dominio"com
hugo hugoòtrodominio"net
luis luisòtrodominio"org
Utili,ar el 'andato "os#%a" con los arcivos /e#c/"os#fix/canonical! /e#c/"os#fix/reci"ien#Rcanonical!
/e#c/"os#fix/senderRcanonical % /e#c/"os#fix/vir#ual a fin de generar los arcivos $db corres"ondientes % .ue
surtan efecto los ca'bios luego de reiniciar el servicio "os#fix)
574
postmap /etc/postix/canonical
postmap /etc/postix/recipient?canonical
postmap /etc/postix/sender?canonical
postmap /etc/postix/virtual
;;'2'4' 1einiciar el servicio "os#fix'
+ fin de .ue surtan efecto todos los ca'bios! se debe reiniciar el servicio "os#fix)
575
;>' Env&o de correo a #odos los usuarios del sis#e%a'
;>'1' Arocedi%ien#os'
Genere un arcivo .ue contenga una lista de los usuarios del siste'a a los cuales se .uiere enviar un 'ensa(e$
-uede guardarse en cual.uier ruta del siste'a! co'o "or e(e'"lo /etc/mail/allusers$ -uede editarse el arcivo
/etc/mail/allusers % aadir individual'ente cada usuario o bien$ D(ecute lo siguiente "ara aadir a todos los
usuarios del siste'a)
a!k -H- ]Y1 P 7(( e print Y1 f] /etc/pass!d P /etc/mail/allusers
Ddite el arcivo /etc/aliases$
vi /etc/aliases
+ada lo siguiente al final del arcivo)
allusers- -include-/etc/mail/allusers
+l ter'inar e(ecute newaliases)
ne!aliases
E reinicie el servicio "ara a"licar los ca'bios)
Aaga co'"robaciones enviando un 'ensa(e de correo electrnico a la cuenta allusers$
echo $3ensaUe de prueba$ Qmail -s $3ensaUe de prueba$ -b allusers root
57C
;>'2' 1eco%endaciones de seguridad'
Dvite a toda costa utili,ar allusers o "alabras 'u% obvias co'o alias de correo "ara enviar a todas las cuentas$
Muienes se dedican a enviar correo basura 1#pam3! segura'ente tratar&n de enviar correo a los aliases '&s
"robables$ Dificulte el traba(o a esas "ersonas % trate de utili,ar un alias cr/"tico$ D(e'"lo) 4HH:;sHei4;9$
Sie'"re env/e 'ensa(es a esta cuenta co'o co"ia carbn oculta 1CCI o BCC3$
57B
;V' Configuracin de cla%av2%il#er'
;V'1' 0n#roduccin'
;V'1'1' 1e-uisi#os "revios'
Se re.uiere un servidor de correo electrnico con Send%ail! "revia'ente configurado % funcionando "ara enviar
% recibir correo electrnico$ -ara '&s detalles al res"ecto! consultar el docu'ento titulado "Con2iguracin
b&sica de Sendmail.$$
;V'1'2' (cerca de cla%av2%il#er'
Cla%av2%il#er es un co'"onente "ara aadir 1Alug2in3 "ara la biblioteca de filtros de correo 1li,%il#er3 de
Send%ail! .ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo .ue se reciba a trav#s de
r%ail/UUCA! a trav#s del Cla%(I! .ue a su ve, es un "oderoso % robusto 'otor con licencia'iento libre! "ara
la deteccin de gusanos! tro%anos % virus$ Ferifica el correo electrnico durante la conexin con el servidor de
correo .ue re'ite #ste ulti'o % lo reca,a auto'&tica'ente si #ste inclu%e alg0n gusanos! tro%anos o virus$
+l igual .ue cla%av2%il#er! el cual es utili,ado "ara la filtracin de S"a'! re"resenta una excelente alternativa
"ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo "ara servidores con sustento f/sico
obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la utili,acin de recursos de siste'a$
;V'1'8' (cerca de Cla%(I'
Cla%(I es un con(unto de erra'ientas antivirus! libre % de cdigo fuente abierto .ue tiene las siguiente
caracter/sticas)
Distribuido ba(o los t#r'inos de la Licencia -ublica General GNU versin 2$
Cu'"le con las es"ecificaciones de fa'ilia de est&ndares A6S0F 1Aortable 6"erating S%ste' 0nterface
for UN?F o interfa, "ortable de siste'a o"erativo "ara Unix3$
Dx"loracin r&"ida$
Detecta '&s de 8 'illones virus! gusanos! tro%anos % otros "rogra'as 'aliciosos$
Ca"acidad "ara exa'inar contenido de arcivos G?-! ;+;! @ar! G,i"! B,i"2! :S ILD2! :S Cabinet! :S
CA: % :S SGDD$
So"orte "ara ex"lorar arcivos co'"ri'idos con U-R! >SG % -etite$
529
+van,ada erra'ienta de actuali,acin con so"orte "ara fir'as digitales % consultas basadas sobre
DNS$
;V'2' E-ui"a%ien#o lgico necesario'
;V'2'1' Creacin del usuario "ara Cla%(I'
De 'odo "redeter'inado! en los "a.uetes ;-: basados sobre los dis"onibles "ara >edoraO! el usuario "ara
Cla'+F se asigna a trav#s de e(ecutar fedora2grou"add % fedora2useradd el U?D % G?D = en el siste'a$ + fin
de "revenir un conflicto de U?D/G?D con otros usuarios % gru"os de siste'a! se reco'ienda crear "revia'ente al
gru"o % usuario corres"ondientes "ara Cla'+F$
Genere el gru"o cla%av)
groupadd -r clamav
Genere el usuario cla%av)
useradd -r J
-s /sbin/nologin J
-3 -d /var/lib/clamav J
-c ]0lamav &ntivirus] J
-g clamav clamav
;V'2'2' 0ns#alacin a #rav$s de *u%'
D(ecute lo siguiente "ara instalar todo lo necesario)
yum -y install clamav-milter clamav-milter-sysv J
clamav-update clamav-scanner J
clamav-scanner-sysvinit
;V'8' Arocedi%ien#os'
;V'8'1' SELinux * el servicio cla%av2%il#er'
;V'8'1'1' (LD6SK Cen#6S : * 1ed Ga#H En#er"rise Linux : * versiones "os#eriores de $s#os'
Se re.uiere abilitar dos "ol/ticas "ara "er'itir un funciona'iento nor'al$ D(ecute lo siguiente)
527
;V'8'1'2' Cen#6S 9 * 1ed Ga#H En#er"rise Linux 9'
Dn CentIS 2 % ;ed AatO Dnter"rise Linux 2 se debe crear una "ol/tica "ara "er'itir al servicio cla%d'scan
utili,ar J0B % la funcin e7ecmemEG$
Genere un nuevo directorio deno'inado /usr/s.are/selinux/"acOages/cla%d)
mkdir :Ds(:s0#(e:se-%nDG:'#&9#=es:&-#<,
Ca'bie al directorio /usr/s.are/selinux/"acOages/cla%d)
cd :Ds(:s0#(e:se-%nDG:'#&9#=es:&-#<,
Descargue el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/cla%d'#e)
!get http-//!!!"alcancelibre"org/linux/secrets/clamd"te
Ddite el arcivo reci#n descargado)
vi clamd"te
Ferifi.ue .ue est# "resente el siguiente contenido)
module clamd 1"(\
re2uire e
type clamd?t\
class process execmem\
f
O>>>>>>>>>>>>> clamd?t >>>>>>>>>>>>>>
allo! clamd?t sel-process execmem\
Lo anterior fue obtenido tras e(ecutar ca# /var/log/audi#/audi#'logmgre" audi#maudi#2alloJ 2% cla%dgcla%d'#e
en un siste'a donde SDLinux i'"ed/a a cla%av2%il#er utili,ar la funcin e7ecmemEG$
Genere el arcivo de 'dulo "ara SDLinux 1cla%d'%od3 e(ecutando c.ecO%odule del siguiente 'odo)
checkmodule -3 -m -o clamd"mod clamd"te
D'"a.uete el arcivo cla%d'%od co'o el arcivo cla%d'"")
semodule?package -o clamd"pp -m clamd"mod
>inal'ente! vincule el arcivo cla%d'"" obtenido con las "ol/ticas actuales de SDLinux % se cargan #stas en el
n0cleo en e(ecucin)
522
semodule -i /usr/share/selinux/packages/clamd/clamd"pp
Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arcivos cla%d'#e % cla%d'%od! "ues slo ser&
necesario .ue exista el arcivo binario cla%d'""$
D(ecute lo siguiente "ara "er'itir .ue el servicio cla%d'scan "ueda utili,ar la funcin e7ecmemEG % .ue SDLinux
i'"ida las conexiones del servicio cla%av2%il#er acia el servicio cla%d'scan)
setsebool -G clamd?disable?trans 1
D(ecute lo siguiente "ara .ue SDLinux "er'ita al servicio cla%av2%il#er funcionar nor'al'ente % .ue "er'ita
reali,ar la verificacin de contenidos del correo electrnico)
setsebool -G clamscan?disable?trans 1
D(ecute lo siguiente "ara .ue SDLinux "er'ita a fres.cla% funcionar nor'al'ente % #ste actualice la base de
datos de fir'as digitales)
setsebool -G reshclam?disable?trans 1
;V'8'2' (rc.ivo /e#c/%ail/send%ail'%c'
Ddite el arcivo /e#c/%ail/send%ail'%c)
+ada el siguiente contenido (usto arriba de la l/nea ?(0LE1Ns%#"Pdnl$
dnl B3SP2!E3=!?=OB3IN%localhost'dnl
8NHUT_MA8L_F8LTE9;Kcla'av6% KS=local+7var7r"n7cla'av-'ilter7cla'av.socM% F=% T=S+.'S9+.'6<!nl
!e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kcla'av6<!nl
B3I@!E%smtp'dnl
B3I@!E%procmail'dnl
Utilice lo siguiente si se co'bina con S"a%assassin ?il#er)
8NHUT_MA8L_F8LTE9;Kspa'assassin6% KS="ni>+7var7r"n7spa'ass-'ilter7spa'ass-'ilter.socM% F=%
T=?+*,'SS+.'S9+.'SE+*('6<!nl
!e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T6<!nl
!e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kspa'assassin%cla'av6<!nl
B3I@!E%smtp'dnl
B3I@!E%procmail'dnl
Utilice lo siguiente si se co'bina con S"a%assassin ?il#er % ?il#er Gre*lis#)
528
8NHUT_MA8L_F8LTE9;Kgrelist6% KS=local+7var7r"n7'ilter-grelist7'ilter-grelist.socM6<!nl
T=?+*,'SS+.'S9+.'SE+*('6<!nl
!e&ine;Kcon&M8LTE9_MA?9ES_EN@9?HT6% Kb% r% v% T% QgrelistR6<!nl
!e&ine;Kcon&M8LTE9_MA?9ES_?ENNE?T6% K#% Qi&_a!!rR% Q!ae'on_portR6<!nl
!e&ine;Kcon&M8LTE9_MA?9ES_DELE6% KQveri&R% Qcert_s"b#ectR6<!nl
!e&ine;Kcon&M8LTE9_MA?9ES_EN@F9EM6% Ki% Qa"th_a"thenR6<!nl
!e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kgrelist%spa'assassin%cla'av6<!nl
B3I@!E%smtp'dnl
B3I@!E%procmail'dnl
Utilice lo siguiente si se co'bina con S"a%assassin ?il#er! ?il#er Gre*lis# % DQ0? ?il#er)
8NHUT_MA8L_F8LTE9;K!Mi'-'ilter6% KS=local+7var7r"n7!Mi'-'ilter7!Mi'-'ilter.socM6<!nl
T=?+*,'SS+.'S9+.'SE+*('6<!nl
!e&ine;Kcon&M8LTE9_MA?9ES_EN@F9EM6% Ki% Qa"th_tpeR% Qa"th_a"thenR% Qa"th_ss&R% Qa"th_a"thorR%
Q'ail_'ailerR% Q'ail_hostR% Q'ail_a!!rR6<!nl
!e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% K!Mi'-'ilter%grelist%spa'assassin%cla'av6<!nl
B3I@!E%smtp'dnl
B3I@!E%procmail'dnl
;V'8'8' Configuracin'
Cla%av2%il#er de"ende total'ente de la base de datos de Cla%(I$ Dl funciona'iento est&ndar _.ue consiste
en reca,ar correo electrnico .ue contenga virus % otros "rogra'as 'alignos_ funciona sin necesidad de
argu'entos$ Las o"ciones de inicio "ara cla'av6'ilter se "ueden definir en el arcivo
/e#c/s*sconfig/cla%av2%il#er$ La configuracin "redeter'inada es suficiente "ara funcionar nor'al'ente$
man C clamav-milter
;V'8'4' 0niciarK de#ener * reiniciar el servicio cla%av2%il#er'
+ada los servicios cla%d'scan % cla%av2%il#er a los servicios de inico de siste'a)
chkconig clamd"scan on
service clamd"scan start
chkconig clamav-milter on
service clamav-milter start
Dl arcivo /e#c/fres.cla%'conf de los "a.uetes distribuidos "or (lcance Li,re %a inclu%e las 'odificaciones
necesarias "ara "er'itir el funciona'iento de fres.cla%$ Sin e'bargo! si se utili,an "a.uetes "ara >edora! es
necesario editar este arcivo % co'entar o eli'inar la l/nea B! .ue inclu%e si'"le'ente la "alabra inglesa
.7ample % .ue de otro 'od i'"edir/a e(ecutar fres.cla%)
52=
OO
OO 6xample conig ile or reshclam
OO Glease read the reshclam"con(7) manual beore editing this ile"
OO
O 0omment or remove the line belo!"
P EG#<'-e
Dl arcivo /e#c/s*sconfig/fres.cla% de los "a.uetes distribuidos "or (lcance Li,re %a inclu%en las
'odificaciones necesarias "ara "er'itir la actuali,acin auto'&tica de la base de datos de Cla%(I$ Si se
utili,an "a.uetes de >edoraO o D-DL! es necesario editar el arcivo /e#c/s*sconfig/fres.cla% % desabilitar la
0lti'a l/nea)
OOO XXXXX R63@=6 36 XXXXXX
OOO R63@=6 36- Ey deault) the reshclam update is disabled to avoid
OOO R63@=6 36- net!ork access !ithout prior activation
P FRESHCLAM_DELAO=,%s#C-e,-1#(n P REMOBE ME
D(ecute lo siguiente "ara actuali,ar 'anual'ente la base de datos de fir'as)
reshclam
;einicie el servicio send%ail "ara .ue surtan efectos los ca'bios$
522
>0' Configuracin de s"a%ass2%il#er'
>0'1' 0n#roduccin'
>0'1'1' 1e-uisi#os "revios'
Se re.uiere un servidor de correo con Send%ail! "revia'ente configurado % funcionando "ara enviar % recibir
correo electrnico$ -ara '&s detalles al res"ecto! consultar el docu'ento titulado 4&onfiguraci2n bsica de
#endmail5$
Se re.uiere ade'&s leer % estudiar "revia'ente la infor'acin del docu'ento titulado 4&2mo instalar y
configurar #pamassassin5$
>0'1'2' (cerca de s"a%ass2%il#er'
S"a%ass2%il#er es un co'"onente adicional 1Alug2in3 "ara la biblioteca de filtros de correo 1li,%il#er3 de
Send%ail! .ue se encarga de acer "asar todo el correo entrante! inclu%endo todo lo .ue se reciba a trav#s de
r%ail/UUCA! a trav#s de S"a%(ssassin! .ue a su ve, es un "oderoso % robusto co'"onente de filtrado de
correo$
;e"resenta una excelente alternativa "ues tiene un ba(o consu'o de recursos de siste'a! aci#ndolo idneo
"ara servidores con sustento f/sico obsoleto o donde otras a"licaciones tiene 'a%or "rioridad en la utili,acin de
recursos de siste'a$
U;L) tt")//savanna$nongnu$org/"ro(ects/s"a'ass6'ilt/
>0'1'8' (cerca de S"a%(ssassin'
S"a%(ssassin es una i'"le'entacin .ue utili,a un siste'a de "untuacin! basado sobre algorit'os de ti"o
gen#tico! "ara identificar 'ensa(es .ue "udieran ser sos"ecosos de ser correo 'asivo no solicitado! aadiendo
cabeceras a los 'ensa(es de 'odo .ue "uedan ser filtrados "or el cliente de correo electrnico o ?U( 1?ail
User (gent3$
U;L) tt")//s"a'assassin$a"ace$org/
>0'2' E-ui"a%ien#o lgico necesario'
>0'2'1' 0ns#alacin a #rav$s de *u%'
524
%&+-5erver'
gpgcheck>1
yum -y install spamass-milter perl-3ail-5GH perl-Ra,or-&gent J
py,or spamassassin-iXhash/
>0'8' Arocedi%ien#os'
>0'8'1' SELinux * el servicio s"a%ass2%il#er'
+ fin de .ue SDLinux "er'ita al servicio s"a%assassin conectarse a servicios externos! co'o ra,or o -%,or!
utilice el siguiente 'andado)
+ fin de .ue SDLinux "er'ita a los usuarios del siste'a utili,ar s"a%assassin desde sus directorios de inicio!
utilice el siguiente 'andato)
Si se desea desactivar toda gestin de SDLinux sobre los servicios s"a%ass2%il#er % s"a%assassin! aciendo
.ue todo lo anterior "ierda sentido % eli'inando la "roteccin .ue brinda esta i'"le'entacin! utilice los
siguientes 'andatos)
setsebool -G spamd?disable?trans 1
setsebool -G spamass?milter?disable?trans 1
>0'8'1'1' (4us#es adicionales'
+ctuali,aciones recientes en las "ol/ticas de SDLinux i'"edir&n .ue el servicio s"a%ass2%il#er "ueda si.uiera
iniciar$ -or lo tanto! es i'"erativo instalar las "ol/ticas de SDLinux corres"ondientes$
Genere un nuevo directorio deno'inado /usr/s.are/selinux/"acOages/s"a%ass%il#er)
mkdir :Ds(:s0#(e:se-%nDG:'#&9#=es:s'#<#ss<%-$e(
Ca'biarse al directorio /usr/s.are/selinux/"acOages/s"a%ass%il#er)
525
cd :Ds(:s0#(e:se-%nDG:'#&9#=es:s'#<#ss<%-$e(
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! descargar el arcivo
.##"3//JJJ'alcanceli,re'org/linux/secre#s/el9/s"a%ass%il#er'#e)
!get http-//!!!"alcancelibre"org/linux/secrets/el7/spamassmilter"te
vi spamassmilter"te
module spamassmilter 1"(\
re2uire e
type spamass?milter?data?t\
type spamass?milter?t\
type py,or?t\
type spamd?t\
class dir e search read create !rite getattr remove?name add?name f\
class ile e read create ioctl !rite getattr unlink append f\
f
O>>>>>>>>>>>>> py,or?t >>>>>>>>>>>>>>
allo! py,or?t spamass?milter?data?t-dir e !rite search create getattr add?name f\
allo! py,or?t spamass?milter?data?t-ile e read !rite create getattr f\
O>>>>>>>>>>>>> spamass?milter?t >>>>>>>>>>>>>>
allo! spamass?milter?t initrc?var?run?t-ile e !rite getattr f\
O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
allo! spamd?t spamass?milter?data?t-dir e !rite search read remove?name create getattr add?name f\
allo! spamd?t spamass?milter?data?t-ile e !rite getattr read create unlink ioctl append f\
Lo anterior fue obtenido de la salida del 'andato ca# /var/log/audi#/audi#'logmgre" audi#maudi#2alloJ 2%
s"a%ass%il#ergs"a%ass%il#er'#e en un siste'a Cen#6S 9 donde SDLinux i'"ed/a a s"a%ass2%il#er
funcionar correcta'ente$
Si utili,a Cen#6S : o 1ed Ga# En#er"rise Linux :! descargar el arcivo
.##"3//JJJ'alcanceli,re'org/linux/secre#s/el:/s"a%ass%il#er'#e)
!get http-//!!!"alcancelibre"org/linux/secrets/el6/spamassmilter"te
vi spamassmilter"te
52C
module spamassmilter 1"(\
re2uire e
type spamass?milter?data?t\
type spamass?milter?t\
type py,or?t\
type spamc?t\
type spamd?t\
class dir e search read create !rite open getattr remove?name add?name f\
class ile e read create ioctl !rite open getattr unlink append f\
f
O>>>>>>>>>>>>> py,or?t >>>>>>>>>>>>>>
allo! py,or?t spamass?milter?data?t-dir e !rite search create getattr add?name f\
allo! py,or?t spamass?milter?data?t-ile e read !rite create getattr f\
O>>>>>>>>>>>>> spamass?milter?t >>>>>>>>>>>>>>
allo! spamass?milter?t initrc?var?run?t-ile e !rite getattr f\
O>>>>>>>>>>>>> spamd?t >>>>>>>>>>>>>>
allo! spamd?t spamass?milter?data?t-dir e !rite open search read remove?name create getattr
add?name f\
allo! spamd?t spamass?milter?data?t-ile e !rite open getattr read create unlink ioctl append f\
O>>>>>>>>>>>>> spamc?t >>>>>>>>>>>>>>
allo! spamc?t spamass?milter?data?t-ile open\
Lo anterior fue obtenido de la salida del 'andato ca# /var/log/audi#/audi#'logmgre" audi#maudi#2alloJ 2%
s"a%ass%il#ergs"a%ass%il#er'#e en un siste'a Cen#6S : donde SDLinux i'"ed/a a s"a%ass2%il#er
funcionar correcta'ente$
+ continuacin! se genera un el arcivo de 'dulo "ara SDLinux 1s"a%ass%il#er'%od3 utili,ando el 'andato
c.ecO%odule de la siguiente for'a)
checkmodule -3 -m -o spamassmilter"mod spamassmilter"te
Luego! se "rocede a e'"a.uetar el arcivo s"a%ass%il#er'%od co'o el arcivo s"a%ass%il#er'"")
semodule?package -o spamassmilter"pp -m spamassmilter"mod
>inal'ente se vincula el arcivo s"a%ass%il#er'"" obtenido con las "ol/ticas actuales de SDLinux % se cargan
#stas en el n0cleo en e(ecucin)
semodule -i /usr/share/selinux/packages/spamassmilter/spamassmilter"pp
Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arcivos s"a%ass%il#er'#e %
s"a%ass%il#er'%od! "ues solo ser& necesario .ue exista el arcivo binario s"a%ass%il#er'""$
>0'8'2' (rc.ivo /e#c/%ail/send%ail'%c'
Ddite el arcivo /e#c/%ail/send%ail'%c)
vi :e$&:<#%-:sen,<#%-.<&
Ds necesario agregar el siguiente contenido en el arc.ivo /e#c/%ail/send%ail'%cK 4us#o arri,a de
?(0LE1Ns%#"Pdnl'
52B
T=?+*,'SS+.'S9+.'SE+*('6<!nl
!e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kspa'assassin6<!nl
B3I@!E%smtp'dnl
B3I@!E%procmail'dnl
Si se co'bina con Cla%(I ?il#er! .uedar/a del siguiente 'odo)
T=?+*,'SS+.'S9+.'SE+*('6<!nl
!e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kspa'assassin%cla'av6<!nl
B3I@!E%smtp'dnl
B3I@!E%procmail'dnl
Si se co'bina con Cla%(I ?il#er % ?il#er Gre*lis#! .uedar/a del siguiente 'odo)
T=?+*,'SS+.'S9+.'SE+*('6<!nl
!e&ine;Kcon&M8LTE9_MA?9ES_EN@F9EM6% Ki% Qa"th_a"thenR6<!nl
!e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% Kgrelist%spa'assassin%cla'av6<!nl
B3I@!E%smtp'dnl
B3I@!E%procmail'dnl
Si se co'bina con Cla%(I ?il#er! ?il#er Gre*lis# % DQ0? ?il#er! .uedar/a del siguiente 'odo)
T=?+*,'SS+.'S9+.'SE+*('6<!nl
B3I@!E%smtp'dnl
B3I@!E%procmail'dnl
>0'8'8' (rc.ivo /e#c/s*sconfig/s"a%ass2%il#er'
Ddite el arcivo /e#c/s*sconfig/s"a%ass2%il#er)
589
vi :e$&:sys&on*%=:s'#<#ss-<%-$e(
Dl arcivo /e#c/s*sconfig/s"a%ass2%il#er inclu%e el siguiente contenido)
OOO @verride or your dierent local conig
O5@0S6*>/var/run/spamass-milter/spamass-milter"sock
OOO 5tandard parameters or spamass-milter are-
OOO -G /var/run/spamass-milter"pid (G4< ile)
OOO
OOO .ote that the - parameter or running the milter in the background
OOO is not re2uired because the milter runs in a !rapper script that
OOO backgrounds itsel
OOO
OOO Fou may add another parameters here) see spamass-milter(1)
O6X*R&?H+&W5>$-m -r 17$
De for'a "redeter'inada! a trav#s del "ar&'etro 2%! s"a%ass2%il#er desactiva la 'odificacin del asunto del
'ensa(e 1Su,4ec#33 % la cabecera Con#en#2B*"e3! lo cual es conveniente "ara aadir cabeceras % se "rocesado
"osterior'ente! %! a trav#s del "ar&'etro 2r 19! reca,a los 'ensa(es de correo electrnico cuando #stos tienen
asignados 72 "untos o '&s$ Se "ueden 'odificar el n0'ero de "untos '/ni'os "ara reca,ar directa'ente el
correo electrnico sos"ecoso de ser #pam incre'entando el valor "ara el "ar&'etro 2r$ La reco'endacin es
asignar un valor 'a%or al definido en el arcivo /e#c/%ail/s"a%assassin/local'cf$ Si! "or e(e'"lo! se establece
en #ste 0lti'o re-uiredR.i#s 4'9 % reJri#eR.eader Su,4ec# dS"a%+f % en el arcivo
/e#c/s*sconfig/s"a%ass2%il#er se establece EFB1(R<L(GSY52% 2r 105! ocurrir& lo siguiente)
7$ @odos los 'ensa(es 'arcados con =$= "untos o 'enos! se entregar&n in'ediata'ente al usuario
sin 'odificaciones visibles$
2$ @odos los 'ensa(es 'arcados desde =$2 asta B$B "untos se entregar&n al usuario con el asunto
'odificado aadiendo a #ste rS"a'Nt al inicio$
8$ @odos los 'ensa(es .ue est#n 'arcados con 79$9 "untos o '&s ser&n reca,ados
auto'&tica'ente$
Basado sobre el e(e'"lo 'encionado! el contenido del arcivo /e#c/s*sconfig/s"a%ass2%il#er .uedar/a del
siguiente 'odo)
OOO @verride or your dierent local conig
O5@0S6*>/var/run/spamass-milter/spamass-milter"sock
OOO 5tandard parameters or spamass-milter are-
OOO -G /var/run/spamass-milter"pid (G4< ile)
OOO
OOO .ote that the - parameter or running the milter in the background
OOO is not re2uired because the milter runs in a !rapper script that
OOO backgrounds itsel
OOO
OOO Fou may add another parameters here) see spamass-milter(1)
EXTRA_FLAGS="-< -( 36"
>0'8'4' (rc.ivo /e#c/s*sconfig/s"a%assassin'
+ fin de .ue s"a%ass2%il#er % s"a%assassin traba(en (untos! es necesario exista el directorio de configuracin
"ara el usuario sa2%il# .ue se utili,ar& "ara iniciar s"a%d! el cual corres"onde al servicio s"a%assassin$ -or lo
general! este directorio se crea auto'&tica'ente al instalar el "a.uete s"a%assassin$
Dste directorio debe "ertenecer al usuario sa2%il# % gru"o sa2%il#$
587
cho!n -R sa-milt-sa-milt /var/lib/spamassassin
Se edita el arcivo /e#c/s*sconfig/s"a%assassin)
vi :e$&:sys&on*%=:s'#<#ss#ss%n
E se aaden las o"ciones 2u sa2%il# 2x 22vir#ual2config2dirY/var/li,/s"a%assassin! las cuales es"ecifican .ue
se iniciar& co'o el usuario sa2%il#! .ue se desactivar& la configuracin "or usuario % .ue se utili,ar&
/var/li,/s"a%assassin co'o directorio virtual de configuracin$ De tal 'odo! el arcivo debe .uedar de la
siguiente for'a)
O @ptions to spamd
SPAMDOPTIONS="-, -& -<! -H -D s#-<%-$ -G --;%($D#--&on*%=-,%(=:;#(:-%C:s'#<#ss#ss%n"
>0'8'9' 0niciarK de#ener * reiniciar el servicio s"a%ass2%il#er'
Se agrega al arran.ue del siste'a % se inicia el servicio s"a%assasin del siguiente 'odo)
service spamassassin start
Dl servicio s"a%ass2%il#er se agrega al arran.ue del siste'a % se inicia del siguiente 'odo)
chkconig spamass-milter on
service spamass-milter start
+l ter'inar! considerando .ue est& instalado el "a.uete send%ail2%c! el cual "er'ite a"licar ca'bios en la
configuracin Send%ail a "artir del arcivo /e#c/%ail/send%ail'%c! se debe reiniciar el servicio send%ail "ara
.ue surtan efectos los ca'bios reali,ado en el arcivo 'encionado$
+ fin de 'antener actuali,ado el (uego de reglas % filtros de S"a'assassin! es conveniente actuali,ar #stos de
ve, en cuando! a lo su'o una o dos veces al 'es$ Los (uegos de reglas % filtros de S"a'assassin real'ente
sufren "ocos ca'bios a lo largo del ao % se al'acenan en un sub6directorio dentro de /var/li,/s"a%assassin/$
Solo es necesario conservar el sub6directorio con la versin '&s reciente$ Dl siguiente 'andato reali,ar& la
consulta % actuali,acin de reglas % filtros de S"a'assassin % reiniciar& el servicio sola'ente si se descarg una
actuali,acin)
sa-update NN service spamassassin restart
582
>1' 0ns#alacin * configuracin de dOi%2%il#er'
>1'1' 0n#roduccin'
Dste docu'ento inclu%e los "rocedi'ientos necesarios "ara configurar dOi%2%il#er con Send%ail o Aos#fix$
>1'1'1' (cerca de DQ0?'
DQ0? 1,omain<eys (dentified !ail3 es un 'ecanis'o de autenticacin de correo electrnico .ue "er'ite fir'ar
los 'ensa(es de correo electrnico con una llave "rivada _de 792= a 29=C bits_ de 'odo .ue #ste "ueda ser
validado "or un destinatario a trav#s de una llave "0blica distribuida a trav#s de DNS$
>ue diseado "ara co'batir la falsificacin de correo electrnico 1mail spoofing3! "r&ctica 'u% utili,ada "ara
enviar spam .ue consiste en falsificar el valor del ca'"o de la cabecera S/rom+S de un 'ensa(e de corro
electrnico! es decir el re'itente! cuando en realidad "roviene de un servidor distinto al .ue real'ente
corres"onde al do'inio involucrado! dificultando de este 'odo el "oder acer recla'os o bien engaar a los
servidores de correo electrnico "ara .ue reciban spam co'o correo leg/ti'o a"rovecando un defecto del
"rotocolo S:@-$ @odos los grandes servicios de correo electrnico _incluidos G:ail! Aot'ail/IutlooJ$co'!
Eaoo % >ast'ail_ utili,an esta tecnolog/a "ara 'itigar el "roble'a del spam$
DP?: ta'bi#n i'"ide la 'ani"ulacin de correo electrnico! garanti,ando la integridad de extre'o a extre'o!
desde el 'dulo fir'ante en el servidor de correo de origen! .ue inserta una fir'a DP?: en las cabeceras del
'ensa(e! asta el 'dulo de co'"robacin en el servidor de destino .ue valida la fir'a obteniendo la llave
"0blica del fir'ante a trav#s de un registro @R@ en la ,ona de DNS .ue resuelve el do'ino del re'itente$
(LD6S % <edoraH %a inclu%en lo necesario "ara reali,ar la instalacin del "a.uete necesario$ Si utili,a Cen#6S
o 1ed Ga#H En#er"rise Linux! "uede utili,ar el el al'ac#n EU: de (lcance Li,re "ara servidores en
"roduccin! descargando el arcivo .##"3//JJJ'alcanceli,re'org/al/server/(L2Server're"o dentro del directorio
/e#c/*u%'re"os'd/)
588
%&+-5erver'
gpgcheck>1
yum -y install dkim-milter
>1'8'1' SELinux * el servicio dOi%2%il#er'
Se debe crear una "ol/tica "ara "er'itir al servicio dOi%2%il#er acceder a los contenidos de /s%s % acceder a los
arcivos de fir'as digitales! au.nue #stos esea enlaces si'blicos _re.uerido "or Firtual'in "ara gestionar
DP?:$
Genere un nuevo directorio deno'inado /usr/s.are/selinux/"acOages/dOi%)
mkdir -p /usr/share/selinux/packages/dkim
Ca'bie al directorio /usr/s.are/selinux/"acOages/cla%d)
cd /usr/share/selinux/packages/dkim
Descargue el arcivo .##"3//JJJ'alcanceli,re'org/linux/secre#s/dOi%'#e)
!get http-//!!!"alcancelibre"org/linux/secrets/dkim"te
Ddite el arcivo reci#n descargado)
vi dkim"te
+seg0rese .ue #ste tenga el siguiente contenido)
module dkim 1"(\
re2uire e
type syss?t\
type dkim?milter?t\
type dkim?milter?private?key?t\
class lnk?ile read\
class dir search\
class ile e read open f\
f
O>>>>>>>>>>>>> dkim?milter?t >>>>>>>>>>>>>>
allo! dkim?milter?t dkim?milter?private?key?t-lnk?ile read\
allo! dkim?milter?t syss?t-dir search\
allo! dkim?milter?t syss?t-ile e read open f\
Lo anterior fue obtenido de la salida de ca# /var/log/audi#/audi#'logmgre" audi#maudi#2alloJ 2% dOi%gdOi%'#e
en un siste'a donde SDLinux i'"ed/a a dOi%2%il#er acceder a los contenidos de /s%s % acceder a los arcivos
de fir'as digitales$
58=
Genere el arcivo de 'dulo "ara SDLinux 1dOi%'%od3 e(ecutando c.ecO%odule del siguiente 'odo)
checkmodule -3 -m -o dkim"mod dkim"te
D'"a.uete el arcivo cla%d'%od co'o el arcivo cla%d'"")
semodule?package -o dkim"pp -m dkim"mod
>inal'ente! vincule el arcivo dOi%'"" obtenido con las "ol/ticas actuales de SDLinux % se cargan #stas en el
n0cleo en e(ecucin)
semodule -i /usr/share/selinux/packages/dkim/dkim"pp
Una ve, cargadas las nuevas "ol/ticas! se "ueden eli'inar los arcivos dOi%'#e % dOi%'%od! "ues slo ser&
necesario .ue exista el arcivo binario dOi%'""$
>1'8'2' Creacin de fir%a digi#al * configuracin del servicio dOi%2%il#er'
Si utili,a o bien "lanea utili,ar Iir#ual%in "ara ad'inistrar o gestionar DQ0?! "or favor o%i#a #odos los
"rocedi%ien#os a con#inuacin! debido a .ue este 'dulo "ara ê,%in reali,a todo lo necesario % "or.ue
#ste ignorar& % eli'inar& cual.uier fir'a digital % configuracin "ara do'inio .ue se a%a configurado fuera de la
interfa, de Iir#ual%in$
Ca'bie al directorio /etc/'ail/dJi'6'ilter)
cd /etc/mail/dkim-milter
D(ecute dOi%2genOe* con la o"cin 2, % 204> co'o argu'ento "ara crear una nueva fir'a digital de 29=C bits!
la o"cin 2r "ara definir .ue la fir'a a crear slo "uede ser utili,ar "ara fir'ar correo electrnico % la o"cin 2d
con el do'inio a utili,ar co'o argu'ento$ D(e'"lo)
dkim-genkey -b /(4C -r -d mi-dominio"com
Lo anterior crear& los arcivos deno'inados defaul#'"riva#e % defaul#'#x#\ el "ri'ero corres"onde a la fir'a
digital .ue se utili,ar& "ara fir'ar todos los 'ensa(es de correo\ el segundo corres"onde al arcivo .ue inclu%e
el registro @R@ .ue debe aadirse a la ,ona de reenv/o del do'inio$
+ fin de tener todo organi,ado % "er'itir gestionar otros do'inios en el 'is'o servidor! genere el directorio
es"ec/fico "ara el do'inio .ue se est& configurando)
mkdir /etc/mail/dkim-milter/keys/mi-dominio"com
:ueva el arcivo defaul#'"riva#e co'o el arcivo defaul# dentro del directorio "ara el do'inio$
mv deault"private /etc/mail/dkim-milter/keys/mi-dominio"com/deault
:ueva el arcivo defaul#'#x# co'o el arcivo defaul#'#x# dentro del directorio "ara el do'inio$
mv deault"txt /etc/mail/dkim-milter/keys/mi-dominio"com/
582
Ca'bie el "ro"ietario de todo el directorio .ue corres"onde al do'inio gestionado "ara .ue "ertene,ca al
usuario % gru"o dOi%2%il#er)
cho!n -R dkim-milter-dkim-milter /etc/mail/dkim-milter/keys/mi-dominio"com
Ddite el arcivo de configuracin /etc/'ail/dJi'6'ilter/dJi'6filter$conf)
vi /etc/mail/dkim-milter/dkim-ilter"con
Si "lanea utili,ar Send'ail co'o :@+! bus.ue las siguientes o"ciones % defina "ara #stas los valores .ue se
'uestras a continuacin$
&utoRestart yes
<omain mi-dominio"com
5elector deault
5ocket local-/var/run/dkim-milter/dkim-milter"sock
5yslog Fes
X-Aeader Fes
Si "lanea utili,ar -ostfix co'o :@+! bus.ue las siguientes o"ciones % defina "ara #stas los valores .ue se
'uestras a continuacin$
&utoRestart yes
<omain mi-dominio"com
5elector deault
5ocket inet-/(/(D`localhost
5yslog Fes
X-Aeader Fes
Ddite el arcivo /etc/'ail/dJi'6'ilter/Je%s/Je%list)
vi /etc/mail/dkim-milter/keys/keylist
+ada el siguiente contenido "ara definir .ue se fir'ar& el correo de todos los usuarios 1s"an
st%lejWfont6*eigt)599\WdSw'i6do'inio$co'3 del do'inio a gestionar 1s"an
st%lejWfont6*eigt)599\Wd'i6do'inio$co'3 utili,ando el arcivo de fir'a digital corres"ondiente 1s"an
st%lejWfont6*eigt)599\Wd/etc/'ail/dJi'6'ilter/Je%s/'i6do'inio$co'/default3)
K`mi-dominio"com-mi-dominio"com-/etc/mail/dkim-milter/keys/mi-dominio"com/deault
>1'8'8' Configuracin del ?B('
>1'8'8'1' Arocedi%ien#os de configuracin de Send%ail'
Ddite el arcivo /etc/'ail/send'ail$'c$
vim /etc/mail/sendmail"mc
Ds necesario agregar el siguiente contenido resal#ado en el arcivo /e#c/%ail/send%ail'%c! (usto arriba de la
l/nea ?(0LE1Ns%#"Pdnl$
584
!e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% K!Mi'-'ilter6<!nl
MA8LE9;s'tp<!nl
MA8LE9;proc'ail<!nl
!nl MA8LE9;cr"sv1<!nl
Utilice lo siguiente si se co'bina con Cla%av ?il#er % S"a%assassin ?il#er)
T=?+*,'SS+.'S9+.'SE+*('6<!nl
!e&ine;Kcon&8NHUT_MA8L_F8LTE9S6% K!Mi'-'ilter%spa'assassin%cla'av6<!nl
MA8LE9;s'tp<!nl
MA8LE9;proc'ail<!nl
!nl MA8LE9;cr"sv1<!nl
Utilice lo siguiente si se co'bina con Cla%av ?il#er! S"a%assassin ?il#er % ?il#er Gre*lis#)
T=?+*,'SS+.'S9+.'SE+*('6<!nl
B3I@!E%smtp'dnl
B3I@!E%procmail'dnl
?nicie el servicio dOi%2%il#er$
service dkim-milter start
+ada el servicio dOi%2%il#er a los servicios de arran.ue del siste'a)
chkconig dkim-milter on
;einicie el servicio send%ail "ara .ue surtan efectos los ca'bios$
+ "artir de este 'o'ento! todo el correo electrnico e'itido "or el servidor incluir& una fir'a digital .ue ser&
validada "or el registro @R@ anunciado a trav#s de los servidores DNS .ue resuelven el do'inio$
585
>1'8'8'2' Arocedi%ien#os de configuracin de Aos#fix'
-ara un 'e(or funciona'iento! Aos#fix re.uiere .ue el servicio dOi%2%il#er utilice un "uerto 12020V3 en lugar de
un arcivo de ,calo "ara establecer la co'unicacin entre a'bos$
Ddite el arcivo /e#c/s*sconfig/dOi%2%il#er)
vi /etc/sysconig/dkim-milter
5@0S6*>inet-/(/(D`localhost
D(ecute lo siguiente "ara aadir las o"ciones de configuracin necesarias "ara Aos#fix)
postcon -e $smtpd?milters > inet-localhost-/(/(D$
postcon -e $non?smtpd?milters > inet-localhost-/(/(D$
postcon -e $milter?protocol > /$
postcon -e $milter?deault?action > accept$
I bien edite el arcivo /e#c/"os#fix/%ain'cf)
vi /etc/postix/main"c
smtpd?milters > inet-localhost-/(/(D
non?smtpd?milters > inet-localhost-/(/(D
milter?protocol > /
milter?deault?action > accept
?nicie el servicio dOi%2%il#er$
service dkim-milter start
+ada el servicio dOi%2%il#er a los servicios de arran.ue del siste'a)
chkconig dkim-milter on
;einicie el servicio "os#fix "ara .ue surtan efectos los ca'bios$
+ "artir de este 'o'ento! todo el correo electrnico e'itido "or el servidor incluir& una fir'a digital .ue ser&
validada "or el registro BFB anunciado a trav#s de los servidores DNS .ue resuelven el do'inio$
>1'8'4' 1egis#ro BFB en el =ona de reenv&o en el servidor DNS'
Dl arcivo defaul#'#x# corres"ondiente al do'inio gestionado contiene el registro BFB corres"ondiente % .ue es
necesario "ublicar "ara "er'itir al resto de los servidores de correo electrnico del 'undo el "oder validar los
'ensa(es fir'ados con DQ0?$ Contiene algo si'ilar lo siguiente)
58C
default.?domainkey IN TGT Iv*=6IB1K g*QK k*rsaK p*BIIDIH3NDgkFhki8<w&D3P!C33O3P
43BIIDg63P!3rwLp<6=hf>>d(Jbt(=ucGa&L8y@@cOi2km/wlBLn.i<YivG9Hm6o.kGrp(=&DrOu
:bD&t6hd&4O(b/;&w9Yt:2bmi4=wYS/c&rlvLtyOE>IpS@8Lhm=;C74FYfiaa#YN=!iFbdGdc48#!>y
=pN//G<CYL47PO+rsYJCI&3Y/ob+e(OBpG/FIu5(7A=3gs=6IyeGA:195c4vh1F&+3DCk/8f(5D.v#!
kHCs4O6dH;uln(t8uOG&LAPOmt<D(wS2wIo!u2paNi@s&2n/6en>krme.3E5vSo.tPm:8mG2Be9C8s
G+@B/bg+J=B(fN7+/N@EgGapCJi5IA<tmGcwI=3P3DI K ))))) =6IB default for mi)dominio.com
Si el registro resulta ser de'asiado grande "ara ser utili,ado "or algunas versiones de servidores de DNS o bien
li'itaciones de la interfa, gr&fica "ara ad'inistracin! "uede utili,arse #ste seg'entando del siguiente 'odo)
default.?domainkey IN TGT % Iv*=6IB1K g*QK k*rsaK p*BIIDIH3NDgkFhki8<w&D3P!C33OI
I3P43BIIDg63P!3rwLp<6=hf>>d(Jbt(=ucGa&L8y@@cOi2km/wlBLn.i<YivG9Hm6o.kGrp(=&DI
IrOu:bD&t6hd&4O(b/;&w9Yt:2bmi4=wYS/c&rlvLtyOE>IpS@8Lhm=;C74FYfiaa#YN=!iFbdGdc48I
I#!>y=pN//G<CYL47PO+rsYJCI&3Y/ob+e(OBpG/FIu5(7A=3gs=6IyeGA:195c4vh1F&+3DCk/8f(5I
ID.v#!kHCs4O6dH;uln(t8uOG&LAPOmt<D(wS2wIo!u2paNi@s&2n/6en>krme.3E5vSo.tPm:8mG2I
IBe9C8sG+@B/bg+J=B(fN7+/N@EgGapCJi5IA<tmGcwI=3P3DI '
La seg'entacin se reali,a encerrando entre "ar#ntesis el valor del registro @R@ % dividiendo la fir'a en
cual.uier n0'ero de "artes de asta C9 caracteres encerradas entre co'illas dobles$ Ds i'"ortante sealar .ue
debido al ta'ao del registro @R@ "ara fir'as de 29=C bits! ser& i'"osible aadirlo a trav#s de nsu"da#e % "or
tanto slo ser& "osible acerlo editando directa'ente el arcivo corres"ondiente a la ,ona de reenv/o del
do'inio$
D(ecute lo siguiente "ara verificar el registro des"u#s de ser aadido a la ,ona de reenv/o del do'inio
involucrado)
dig deault"?domainkey"mi-dominio"com *X*
La res"uesta debe ser si'ilar a la siguiente)
K XXWW =i8 <.4.+rc1)EedOat)<.4.+)&.+:.rc1.el9?..1 XXWW
default.?domainkey.mi)dominio.com TGT
KK global options" Ycmd
KK 8ot answer"
KK )WWO!3=!EXX) opcode" P2!E#$ status" NO!EEOE$ id" +:>&:
KK flags" Fr rd raK P2!E#" 1$ 3NSJ!E" 1$ 32TOOEIT#" &$ 3==ITION3@" &
KK P2!STION S!TION"
Kdefault.?domainkey.mi)dominio.com. IN TGT
KK 3NSJ!E S!TION"
default.?domainkey.mi)dominio.com. 1>>& IN TGT Iv*=6IB1K g*QK k*rsaK p*BIIDI
H3NDgkFhki8<w&D3P!C33O3P43BIIDg63P!3rwLp<6=hf>>d(Jbt(=ucGa&L8y@@cOi2km/wlBL
n.i<YivG9Hm6o.kGrp(=&DrOu:bD&t6hd&4O(b/;&w9Yt:2bmi4=wYS/c&rlvLtyOE>IpS@8Lhm=;C7
4FYfiaa#YN=!iFbdGdc48#!>y=pN//G<CYL47PO+rsYJCI&3Y/ob+e(OBpG/FIu5(7A=3gs=6IyeGA:1
95c4vh1F&+3DCk/8f(5D.v#!kHCs4O6dH;uln(t8uOG&LAPOmt<D(wS2wIo!u2paNi@s&2n/6en>kr
me.3E5vSo.tPm:8mG2Be9C8sG+@B/bg+J=B(fN7+/N@EgGapCJi5IA<tmGcwI=3P3DI
KK Puery time" ;. msec
KK S!EA!E" 1+;.&.&.1#.:%1+;.&.&.1'
KK JO!N" Tue Bar +. 1+":+":: +&1>
KK BS8 SI5! rcvd" :1+
Ds i'"ortante sealar .ue este registro debe ser "ublicado slo asta aber concluida la configuracin de
Send%ail o Aos#fix % se debe es"erar desde 7 asta 2= oras "ara .ue el nuevo registro sea re"licado en el
resto de los servidores DNS del 'undo$ [ste es el 'otivo "or el cual se reco'ienda reali,ar los "rocedi'ientos
slo durante el fin de se'ana$
>1'4' i,liograf&a3
58B
es$*iJi"edia$org/*iJi/Do'ainPe%sQ?dentifiedQ:ail
blog$server'ates$co'/o*6to6setu"6dJi'6'ilter6*it6"ostfix
tecsnee,e$co'/de"lo%6dJi'6'ilter6'ulti"le6do'ains6centos626send'ail
5=9
>2' Configuracin * uso del "rogra%a vaca#ion
>2'1' 0n#roduccin'
Iaca#ion es un "e.ueo "ero 0til "rogra'a .ue "er'ite configurar cuentas de correo electrnico "ara .ue
res"ondan auto'&tica'ente con un 'ensa(e .ue indica .ue el usuario se encuentra de vacaciones$
Si utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! "ri'ero configure el al'ac#n EU: de +lcance Libre)
cd -
-ara instalar el "a.uete! e(ecute)
yum -y install vacation
-ri'ero ingrese al siste'a co'o roo#$
+ fin de .ue Send%ail "er'ita utili,ar el "rogra'a vaca#ion! es necesario crear "ri'ero un enlace si'blico
dentro el directorio /e#c/s%rs. % #ste .ue a"unte acia /usr/,in/vaca#ion$ D(ecute lo siguiente)
ln -s /usr/bin/vacation /etc/smrsh/vacation
Ds indis"ensable .ue el usuario a utili,ar tenga acceso al int#r"rete de 'andatos! de otro 'odo ser& i'"osible
utili,ar el "rogra'a vaca#ion$ +signe al usuario /,in/,as. co'o int#r"rete de 'andatos o bien /,in/s.
usermod -s /bin/bash usuario
Ca'bie a la sesin del usuario)
su -l usuario
Utilice vi "ara crear el arcivo `/'vaca#ion'%sg)
5=7
vi #/"vacation"msg
-ulse la tecla 0nser#$
Colo.ue dentro del arcivo un contenido si'ilar al siguiente! evitando utili,ar tildes! la letra % cual.uier otro
car&cter distinto a los de las tabla +SC??)
5ubUect- 6stoy de vacaciones"
Hrom- como se llame _usuario`mi-dominio"com"mxP
Reply-*o- como se llame _usuario`mi-dominio"com"mxP
Euen dia) por el momento no me encuentro en la oicina) estoy de regreso el
proximo << de 3333 de &&&&"
Reciba un cordial saludo"
&tentamente
+ic" como se llame
.@*&- 3ensaUe KintencionalmenteK enviado sin acentos"
-ulse la tecla Esc! guarde ca'bios % salga de vi "ulsando la co'binacin de teclas 3J- % luego la tecla
1ENBE13$
Utilice vi "ara crear el arcivo `/'forJard)
vi #/"or!ard
+ada el siguiente contenido! to'ando en cuenta .ue la o'isin de la barra invertida 1s3 al inicio ar& .ue el
"rogra'a vaca#ion falle irre'ediable'ente)
Jusuario) $Q/usr/bin/vacation usuario$
-ulse la tecla Esc! guarde ca'bios % salga de vi "ulsando la co'binacin de teclas 3J- % luego la tecla
1ENBE13$
Ca'bie los "er'isos del arcivo "ara .ue solo "er'itan la lectura % escritura al usuario "ro"ietario de #ste$
chmod 6(( #/"or!ard
Co'o usuario e(ecute el siguiente 'andato! a fin de iniciar el "rogra'a$
vacation -4
Salga de la sesin del usuario$
exit
+ "artir de este 'o'ento! todo el correo electrnico .ue se envi# a la cuenta del usuario! ser& res"ondido
auto'&tica'ente con un aviso .ue incluir& el texto definido en el arcivo /.o%e/usuario/'vaca#ion'%sg$
-ara desactivar el "rogra'a! solo es necesario ingresar nueva'ente al siste'a co'o roo# % eli'inar o
reno'brar el arcivo /.o%e/usuario/'forJard$
5=2
mv /home/usuario/"or!ard /home/usuario/"or!ard"old
E definir de nuevo /dev/null! /,in/false o /s,in/nologin co'o int#r"rete de 'andatos "ara el usuario$
usermod -s /dev/null usuario
5=8
>8' 0ns#alacin * configuracin de Send%ail(nal*=er'
>8'1' 0n#roduccin'
Send%ail(nal*=er es una erra'ienta de an&lisis de bit&coras de Send%ail % Aos#fix! creado % 'antenido "or
Gilles Darold % distribuido ba(o los t#r'inos de la licencia GNU/G-Lv8$
-rocesa el contenido del arcivo de bit&cora de actividad de correo electrnico locali,ado en /var/log/%aillog %
genera estad/sticas din&'icas en for'ato A@:L con gr&ficos coloridos$ Los re"ortes se generan en tie'"o real
de 'odo .ue "er'ite anali,ar .u# es lo .ue ocurre en un 'o'ento dado en el servidor de correo electrnico$
?nclu%e vistas "or ora! d/a! 'es % ao$
La instalacin es relativa'ente f&cil % "er'ite 'ucas o"ciones de configuracin "ara a(ustarse a "r&ctica'ente
cual.uier configuracin de Send%ail % Aos#fix$ ?nclu%e ade'&s so"orte "ara la 'a%or/a de los siste'as de
filtrado "ara Send%ail % Aos#fix! co'o ser/an S"a'+ssassin! :ailScanner! Cla'av! Cla'av6:ilter! +'avis!
verificacin de ;BL! J6CJ:ail! etc$ Ds "or todo #sto .ue re"resenta una gran a%uda "ara los ad'inistradores
de siste'as de servidores de correo electrnico$
Los datos recolectados son al'acenados en arcivos .ue son auto'&tica'ente arcivados o eli'inados "ara
cuidar el uso del es"acio libre del la unidad de al'acena'iento$ @odos los re"ortes anteriores al d/a vigente son
'antenidos en un cace "ara o"ti'i,ar el uso de los recursos del siste'a "er'itiendo 'ostrar #stos en 'enos
de un segundo$
U;L) tt")//send'ailanal%,er$darold$net/
Ca'bie al directorio de al'acenes EU: del siste'a$
Descargue la configuracin "ara al'ac#n EU: de +L6Server "ara Cen#6S % 1ed Ga#H En#er"rise Linux$
?nstale los "a.uetes send%ailanal*=er % %odR"erl e(ecutando lo siguiente)
yum -y install sendmailanaly,er mod?perl
cd
5==
>8'8' Arocedi%ien#os
Ddite el arcivo de configuracin de Send%ail(nal*=er)
vi /etc/sendmailanaly,er"con
+lrededor de la l/nea 799! defina lang/s"RSA "ara en valor de la o"cin L(NG! .ue corres"onde a lo necesario
"ara utili,ar el idio'a es"aol "ara 'ostrar los re"ortes)
O 5ame as above but !ith host distinction or use !ith rsyslog"
O Fou can have multiple +@0&+?A@5*?<@3&4. lines) ie- one per host"
O<@3&4.?A@5*?R6G@R* sysloghost1 domain1"com)domain/"com
O<@3&4.?A@5*?R6G@R* sysloghost/ domain1"com)domain4"com
O Gath to the language translation ile (relative to the 0W4 directory)"
O <eault- lang/en?I5
LANG -#n=:s'_SP
O 5i,e Init to use) deault is Eytes" @ther values are SEytes and 3Eytes
54L6?I.4* 3Eytes
No#a'
Si se utili,a ê,%inSIir#ual%in! +"ace slo "er'ite se e(ecuten los guiones CG? con la 'is'a identidad .ue se
dis"uso "ara suexec en la configuracin "ara +"ace "ara el anfitrin virtual del do'inio involucrado$ Ds decir! se
deben asignar el usuario % gru"o definidos en la o"cin SuexecUserGrou" de la configuracin del anfitrin virtual
creada "or Firtual'in$
cho!n -R dominio-dominio /var/!!!/sendmailanaly,er
-ara .ue SELinux "er'ita utili,ar los arcivos de re"ortes en el cace! se re.uiere asignar de 'anera
descendente el contexto .##"dRs*sRcon#en#R# al direc#orio /var/li,/send%ailanal*=er' E4ecu#e lo siguien#e3
chcon -R -t httpd?sys?content?t /var/lib/sendmailanaly,er
-ara .ue SELinux "er'ita e(ecutar el "rogra'a "ara ser utili,ad a trav#s de +"ace! se re.uiere asignar el
contexto .##"dRs*sRscri"#RexecR# al arcivo /var/JJJ/send%ailanal*=er/saRre"or#'cgi$ D(ecute lo siguiente)
chcon -t httpd?sys?script?exec?t /var/!!!/sendmailanaly,er/sa?report"cgi
+ada el servicio send%ailanal*=er a los servicios de arran.ue del siste'a e(ecutando lo siguiente)
chkconig sendmailanaly,er on
?nicie el servicio send%ailanal*=er e(ecutando lo siguiente)
service sendmailanaly,er start
Ddite arcivo /e#c/cron'd/send%ailanal*=er)
vim /etc/cron"d/sendmailanaly,er
5=2
Desco'ente las tres tares "ara crond .ue a% en este arcivo % ca'bie la e(ecucin cada 72 'inutos a un
"eriodo de tie'"o 'a%or si acaso se trata de un servidor con "oca relativa'ente actividad$
O 5endmail log reporting daily cache
( 1 K K K root /usr/bin/sa?cache P /dev/null /PN1
O <aemon restart ater maillog logrotate (cron Uobs at 4-(4 every day)
O Heel ree to replace this line by an entry in /etc/logrotate"d/syslog
4 4 K K K root /etc/rc"d/init"d/sendmailanaly,er restart P /dev/null /PN1
O @n huge 3*& you may !ant to have ive minutes caching
M:3! K K K K root /usr/bin/sa?cache -a P /dev/null /PN1
;einicie el servicio crond e(ecutando lo siguiente)
Genere el "ri'er re"orte e(ecutando lo siguiente)
sa?cache
Ddite el arcivo /e#c/.##"d/conf'd/send%ailanal*=er'conf$
vi /etc/httpd/con"d/sendmailanaly,er"con
De 'odo "redeter'inado slo "er'ite el acceso desde el anfitrin local$
O
O Ey deault sendmailanaly,er statistics are only accessible rom the local host"
O
&lias /sareport /var/!!!/sendmailanaly,er
_<irectory /var/!!!/sendmailanaly,erP
@ptions 6xec0W4 5ym+inks4@!ner3atch
&ddAandler cgi-script "cgi
<irectory4ndex sa?report"cgi
@rder deny)allo!
<eny rom all
&llo! rom 1/;"("("1
&llo! rom --1
O allo! rom example"com
_/<irectoryP
Li'ite o restrin(a el acceso a Send%ail(nal*=er 'odificando la configuracin "ara +"ace$ Ja'&s "er'ita el
acceso sin restricciones "or.ue de lo contrario se ex"ondr/an los no'bres de las cuentas de correo electrnico
'ostradas en los re"ortes % #stas se ver/an inundadas de spam en "ocos d/as$
Dl siguiente e(e'"lo de configuracin se utili,a un no'bre de directorio virtual distinto al "redeter'inado "ara
acceder a Send%ail(nal*=er! li'ita el acceso a slo usuarios con contrasea % obliga ade'&s a utili,ar A@@-S
"ara la conexin)
5=4
&lias :(e'o($e&o((eo /var/!!!/sendmailanaly,er
_<irectory /var/!!!/sendmailanaly,erP
@ptions 6xec0W4 Sy<L%n9sI*O1ne(M#$&0
&ddAandler cgi-script "cgi
<irectory4ndex sa?report"cgi
O @rder deny)allo!
O <eny rom all
O &llo! rom 1/;"("("1
O &llo! rom --1
O allo! rom example"com
Re1(%$eEn=%ne on
Re1(%$eCon, @QHTTPSS I=on
Re1(%$eRD-e J.MK 0$$'s2::@QHTTP_HOSTS@QRETUEST_URIS
AD$0N#<e "So-o DsD#(%os #D$o(%A#,os"
AD$0Ty'e B#s%&
Re+D%(e ;#-%,-Dse(
AD$0Use(F%-e :;#(:111:sen,<#%-#n#-yAe(:.0$'#ss1,
_/<irectoryP
Genere arcivo de contraseas % asigne un usuario e(ecutando lo siguiente)
htpass!d -c /var/!!!/sendmailanaly,er/"htpass!d administrador
Configure los "er'isos de acceso de este arcivo "ara .ue slo "ueda ser utili,ado "or +"ace)
cho!n apache-apache /var/!!!/sendmailanaly,er/"htpass!d
chmod 44( /var/!!!/sendmailanaly,er/"htpass!d
;einicie el servicio .##"d a fin de .ue surtan efecto los ca'bios a la configuracin ara +"ace)
service httpd restart
+cceda acia ttps+,,servidor.dominio.tld,reportecorreo, % verifi.ue las restricciones en el acceso$ Dxa'ine los
re"ortes "or ora! d/a! 'es o ao de acuerdo a lo .ue desee$
Fista de re"orte 'ensual de Send'ail+nal%,er$
5=5
>4' 0n#roduccin a 6"enLD(A'
>4'1' 0n#roduccin'
>4'1'1' (cerca de LD(A'
LD(A 1Ligt*eigt Director% (ccess Arotocol3 es un "rotocolo "ara consulta % 'odificacin de servicios de
directorio .ue se dese'"ean sobre @C-/?-$ LD(A utili,a el 'odelo R$299 "ara su estructura! es decir! se
estructura &rbol de entradas! cada una de las cuales consiste de un con(unto de atributos con no'bre % .ue a su
ve, al'acenan valores$
Dl inicio de la o"eracin Start@LS en un servidor LD+-! establece la co'unicacin BLS 1Brans"ort La%er
Securit% o Seguridad "ara Nivel de @rans"orte3 a trav#s del 'is'o "uerto 8CB "or @C-$ -rovee confidencialidad
en el trans"orte de datos e "roteccin de la integridad de datos$ Durante la negociacin! el servidor env/a su
certificado con estructura R$29B "ara verificar su identidad$
U;L) tt")//en$*iJi"edia$org/*iJi/LD+-
>4'1'2' (cerca de 1S('
>4'1'8' (cerca de F'90V'
Union 3 "ara infraestructura de claves "0blicas 1AQ0 o Aublic Qe% 0nfrastructure3$ Dntre otras cosas! establece los
>4'1'4' (cerca de 6"enSSL'
5=C
5=B
>9' Configuracin de 6"enLD(A co%o servidor de
au#en#icacin
>9'1' 0n#roduccin'
-or favor! leer el docu'ento titulado b?ntroduccin a I"enLD+-$c
o"enlda"6clients62$x
o"enlda"6servers62$x
autconfig
autconfig6gtJ 1o"cional3
'igrationtools
Si utili,a Cen#6S : o 1ed Ga#H En#er"rise Linux :! e(ecute lo siguiente "ara instalar o actuali,ar! el
e.ui"a'iento lgico necesario)
yum -y install openldap openldap-clients openldap-servers J
nss-pam-ldapd authconig authconig-gtk J
migrationtools
No#a'
Si utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! e(ecute lo siguiente "ara instalar o actuali,ar el e.ui"a'iento
lgico necesario)
yum -y install openldap openldap-clients openldap-servers J
nss?ldap authconig authconig-gtk
>9'8'1' SELinux * el servicio lda"'
Dl servicio sla"d funcionar& "erfecta'ente con SDLinux activo en 'odo de imposici2n 1enforcing3$
@odo el contenido del directorio /var/li,/lda" debe tener contexto ti"o sla"dRd,R#$
529
chcon -R -t slapd?db?t /var/lib/ldap
Lo anterior solo ser& necesario si se restaura un res"aldo eco a "artir de un siste'a sin SDLinux$
>9'8'2' Cer#ificados "ara BLS/SSL'
Ds 'u% i'"ortante utili,ar @LS/SSL cuando se configura el siste'a "ara fungir co'o servidor de autenticacin!
"or lo cual el siguiente "rocedi'iento es obligatorio$
Genere el directorio /e#c/o"enlda"/cacer#s)
mkdir -p /etc/openldap/cacerts
Ca'bie al directorio /e#c/o"enlda"/cacer#s)
cd /etc/openldap/cacerts
I"enLD+- re.uiere "ri'ero genera una nueva autoridad certificadora$ D(ecute lo siguiente)
echo $(1$ P ca"srl
openssl genrsa -aes1/C /(4C P cacert"key
openssl re2 -utC -ne! -key cacert"key -out cacert"csr
openssl x7(D -re2 -in cacert"csr -out cacert"pem J
-signkey cacert"key -days 167(
De este (uego de arcivos se debe co'"artir cacer#'"e% con todos los clientes LD+- .ue se conectar&n al
servidor$ Co"ie este arcivo dentro del directorio ra/, del servidor A@@- o >@- % configure los "er'isos de
acceso "ara .ue sea accesible desde estos servicios$
cp cacert"pem /var/!!!/html/
chmod 644 /var/!!!/html/cacert"pem
+ continuacin genere el certificado % fir'a digital "ara el servidor$ Cabe sealar .ue la for'a digital .ue ser&
utili,ada "or I"enLD+- ser& una ti"o ;S+ sin contrasea en for'ato -D: generada a "artir de una fir'a digital
con contrasea$ D(ecute lo siguiente)
openssl genrsa -aes1/C /(4C P key"pem
openssl re2 -utC -ne! -key key"pem -out slapd"csr
openssl x7(D -re2 -in slapd"csr -out cert"pem J
-0& cacert"pem -0&key cacert"key -days 167(
openssl rsa -in key"pem -out key"pem
Configure todos los "er'isos necesarios "ara .ue slo root % el gru"o lda" "uedan acer uso de los certificados
% fir'a digital$ D(ecute lo siguiente
cacertdir?rehash /etc/openldap/cacerts
Genere los enlaces necesarios "ara el directorio /e#c/o"enlda"/cacer#s)
527
cho!n -R root-ldap /etc/openldap/cacerts
chmod -R u>r!X)g>rX)o> /etc/openldap/cacerts
Ddite el arcivo /e#c/s*sconfig/lda")
vi /etc/sysconig/ldap
+lrededor de la l/nea 29! localice <SL+-DQLD+-Sjno)
PSLAPD_LDAPS=no
Dli'ine la al'oadilla 1<3 % ca'bie no "or %es! de 'odo .ue .uede co'o SL(ADRLD(ASY*es$
SLAPD_LDAPS=yes
>9'8'8' Creacin de direc#orios'
Con fines de organi,acin se crear& un directorio es"ec/fico "ara este directorio % se configurar& con "er'isos
de acceso exclusiva'ente al usuario % gru"o lda"$
mkdir /var/lib/ldap/autenticar
chmod ;(( /var/lib/ldap/autenticar
Se re.uiere co"iar el arcivo DRC6N<0G'exa%"le dentro del directorio /var/li,/lda"/au#en#icar/! co'o el
arcivo DRC6N<0G$ Ds decir! e(ecute lo siguiente)
cp /usr/share/openldap-servers/<E?0@.H4W"example J
/var/lib/ldap/autenticar/<E?0@.H4W
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! e(ecute lo siguiente)
cp /etc/openldap/<E?0@.H4W"example J
@odo el contenido del directorio /var/li,/lda"/au#en#icar debe "ertenecer al usuario % gru"o lda"$ D(ecute lo
siguiente)
cho!n -R ldap-ldap /var/lib/ldap/autenticar
>9'8'4' Creacin de claves de acceso "ara LD(A'
-ara crear la clave de acceso .ue se asignar& en LD+- "ara el usuario ad'inistrador del directorio! e(ecute lo
siguiente)
slappass!d
Lo anterior debe devolver co'o salida un cri"togra'a! si'ilar al 'ostrado a continuacin)
522
e55A&f+nmL+He61/,ebp;&y6H(D.lWa*1d4ck,
Co"ie % res"alde este cri"togra'a$ Dl texto de la salida ser& utili,ado '&s adelante en el arcivo
/e#c/o"enlda"/sla"d'conf % se definir& co'o clave de acceso "ara el usuario 1anager! .uien tendr& todos los
"rivilegios sobre el directorio$
>9'8'9' (rc.ivo de configuracin /e#c/o"enlda"/sla"d'conf'
Se debe crear /e#c/o"enlda"/sla"d'conf co'o arcivo nuevo)
touch /etc/openldap/slapd"con
vim /etc/openldap/slapd"con
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! el arcivo /e#c/o"enlda"/sla"d'conf %a existe! e inclu%e
contenido de e(e'"lo$ -uede ree'"la,ar todo el contenido en su totalidad! "or el e(e'"lificado a continuacin$
Dl arcivo /e#c/o"enlda"/sla"d'conf debe de tener definidos todos los arcivos de es.ue'a '/ni'os
re.ueridos$ De tal 'odo! el inicio del arcivo debe contener algo si'ilar a lo siguiente)
include /etc/openldap/schema/corba"schema
include /etc/openldap/schema/core"schema
include /etc/openldap/schema/cosine"schema
include /etc/openldap/schema/duacon"schema
include /etc/openldap/schema/dyngroup"schema
include /etc/openldap/schema/inetorgperson"schema
include /etc/openldap/schema/Uava"schema
include /etc/openldap/schema/misc"schema
include /etc/openldap/schema/nis"schema
include /etc/openldap/schema/openldap"schema
include /etc/openldap/schema/ppolicy"schema
include /etc/openldap/schema/collective"schema
include /etc/openldap/schema/pmi"schema
Se deben abilitar las o"ciones BLSC(Cer#ifica#e<ile! BLSCer#ifica#e<ile % BLSCer#ifica#eQe*<ile
estableciendo co'o valores de #stas las rutas acia el certificados % fir'a digital$
*+50&0ertiicateHile /etc/openldap/cacerts/cacert"pem
*+50ertiicateHile /etc/openldap/cacerts/cert"pem
*+50ertiicateSeyHile /etc/openldap/cacerts/key"pem
+ fin de "er'itir conexiones desde clientes con I"enLD+- 2$x! establecer el arcivo de n0'ero de "roceso % el
arcivo de argu'entos de LD+-! deben estar "resentes las siguientes o"ciones! con los corres"ondientes
valores)
allo! bind?v/
pidile /var/run/openldap/slapd"pid
argsile /var/run/openldap/slapd"args
-ara concluir con el /e#c/o"enlda"/sla"d'conf! se aade lo siguiente! .ue tiene co'o finalidad el definir la
configuracin del nuevo directorio .ue en adelante se utili,ar& "ara autenticar a toda la red de &rea local)
528
database bdb
suix $,&=,o<%n%o),&=$-,$
rootdn $cn>3anager),&=,o<%n%o),&=$-,$
rootp! e55A&f+nmL+He61/,ebp;&y6H(D.lWa*1d4ck,
directory /var/lib/ldap/autenticar
O 4ndices a mantener para esta base de datos
index obUect0lass e2)pres
index ou)cn)mail)surname)givenname e2)pres)sub
index uid.umber)gid.umber)login5hell e2)pres
index uid)memberIid e2)pres)sub
index nis3ap.ame)nis3ap6ntry e2)pres)sub
Dn resu'en! el arcivo /e#c/o"enlda"/sla"d'conf debiera .uedar de 'odo si'ilar al siguiente)
include /etc/openldap/schema/corba"schema
include /etc/openldap/schema/core"schema
include /etc/openldap/schema/cosine"schema
include /etc/openldap/schema/duacon"schema
include /etc/openldap/schema/dyngroup"schema
include /etc/openldap/schema/inetorgperson"schema
include /etc/openldap/schema/Uava"schema
include /etc/openldap/schema/misc"schema
include /etc/openldap/schema/nis"schema
include /etc/openldap/schema/openldap"schema
include /etc/openldap/schema/ppolicy"schema
include /etc/openldap/schema/collective"schema
include /etc/openldap/schema/pmi"schema
*+50&0ertiicateHile /etc/openldap/cacerts/cacert"pem
*+50ertiicateHile /etc/openldap/cacerts/cert"pem
*+50ertiicateSeyHile /etc/openldap/cacerts/key"pem
allo! bind?v/
pidile /var/run/openldap/slapd"pid
argsile /var/run/openldap/slapd"args
database bdb
suix $,&=,o<%n%o),&=$-,$
rootdn $cn>3anager),&=,o<%n%o),&=$-,$
rootp! e55A&f+nmL+He61/,ebp;&y6H(D.lWa*1d4ck,
directory /var/lib/ldap/autenticar
O 4ndices a mantener para esta base de datos
index obUect0lass e2)pres
index ou)cn)mail)surname)givenname e2)pres)sub
index uid.umber)gid.umber)login5hell e2)pres
index uid)memberIid e2)pres)sub
index nis3ap.ame)nis3ap6ntry e2)pres)sub
-or seguridad! el arcivo /e#c/o"enlda"/sla"d'conf deber& tener "er'isos de lec#ura * escri#ura! slo "ara el
usuario lda"$
cho!n ldap-ldap /etc/openldap/slapd"con
chmod 6(( /etc/openldap/slapd"con
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9 o bien versiones de o"enlda" anteriores a la 2$=! o'ita los
siguientes tres "asos$
Dli'ine el con(unto de arcivos % directorios .ue co'"onen los configuracin "redeter'inada)
52=
rm -r /etc/openldap/slapd"d/K
Ds necesario crear los arcivos base "ara el contenido del directorio /var/li,/lda"/au#en#icar! "or tanto e(ecute
lo siguiente)
echo $$ Q slapadd - /etc/openldap/slapd"con
Convierta el arcivo /e#c/o"enlda"/sla"d'conf en el nuevo subcon(unto de arcivos ldif .ue ir&n dentro del
directorio /e#c/lda"/sla"d'd)
slaptest - J
/etc/openldap/slapd"con -H J
/etc/openldap/slapd"d
@odo el contenido de los directorios /e#c/lda"/sla"d'd % /var/li,/lda"/au#en#icar deben "ertenecer al usuario %
gru"o lda"$ D(ecute lo siguiente)
cho!n -R ldap-ldap J
/etc/openldap/slapd"d J
/var/lib/ldap/autenticar
;estable,ca los contextos de SDLinux "ara los directorios /e#c/lda"/sla"d'd % /var/li,/lda"/au#en#icar
restorecon -R J
/etc/openldap/slapd"d J
/var/lib/ldap/autenticar
>9'8':' 0nicio del servicio'
?nicie el servicio sla"d % aada #ste al resto de los servicios .ue arrancan (unto con el siste'a! e(ecutando los
siguientes dos 'andatos)
service slapd start
chkconig slapd on
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! inicie el servicio sla"d % aada #ste al resto de los servicios .ue
arrancan (unto con el siste'a)
service ldap start
chkconig ldap on
>9'8';' ?igracin de cuen#as exis#en#es en el sis#e%a'
Ddite el arcivo /usr/s.are/%igra#ion#ools/%igra#eRco%%on'".)
vim /usr/share/migrationtools/migrate?common"ph
522
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! edite el arcivo
/usr/s.are/o"enlda"/%igra#ion/%igra#eRco%%on'".)
vim /usr/share/openldap/migration/migrate?common"ph
:odifi.ue los los valores de las variables bDE<(ULBR?(0LRD6?(0N % 0=!C32@T?D3S! a fin de .ue .ueden del
siguiente 'odo)
O <eault <.5 domain
Y<6H&I+*?3&4+?<@3&4. > $,o<%n%o.$-,$\
O <eault base
Y<6H&I+*?E&56 > $,&=,o<%n%o),&=$-,$\
+ continuacin! a% .ue crear el ob(eto .ue a su ve, contendr& el resto de los datos en el directorio! utili,ando
%igra#eR,ase'"l "ara generar el arcivo ,ase'ldif$
Genere el arcivo ,ase'ldif! e(ecutando lo siguiente)
/usr/share/migrationtools/migrate?base"pl P base"ldi
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! "uede generar el arcivo base$ldif e(ecutando lo siguiente)
/usr/share/openldap/migration/migrate?base"pl P base"ldi
Utilice el 'andato lda"add "ara insertar los datos necesarios$ Las o"ciones utili,adas con este 'andato son las
siguientes)
-x autenticaciTn simple
-B solicitar clave de acceso
-< binddn .ombre <istinguido (dn) a utili,ar
-h anitriTn 5ervidor +<&G a acceder
- archivo archivo a utili,ar
Una ve, entendido lo anterior! se "rocede a insertar la infor'acin generada en el directorio utili,ando lo
siguiente)
ldapadd -x -B -< ]cn>3anager),&=,o<%n%o),&=$-,] J
-h 1/;"("("1 - base"ldi
Una ve, eco lo anterior! se "odr& co'en,ar a "oblar el directorio con datos$ Lo "ri'ero ser& i'"ortar los
gru"os % usuarios existentes en el siste'a$ ;ealice la i'"ortacin de usuarios creando los arcivos grou"'ldif %
"assJd'ldif! utili,ando %igra#eRgrou"'"l % %igra#eR"assJd'"l$
D(ecute los siguientes dos 'andatos)
/usr/share/migrationtools/migrate?group"pl J
/etc/group group"ldi
/usr/share/migrationtools/migrate?pass!d"pl J
/etc/pass!d pass!d"ldi
524
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! e(ecute los siguientes dos 'andatos)
/usr/share/openldap/migration/migrate?group"pl J
/etc/group group"ldi
/usr/share/openldap/migration/migrate?pass!d"pl J
/etc/pass!d pass!d"ldi
Lo anterior crear& los arcivos grou"'ldif % "assJd'ldif! los cuales incluir&n la infor'acin de los gru"os %
cuentas en el siste'a! inclu%endo las claves de acceso$ Los datos se "odr&n insertar en el directorio LD+-
utili,ando lo siguiente)
-h 1/;"("("1 - group"ldi
-h 1/;"("("1 - pass!d"ldi
>9'4' Co%"ro,aciones'
+ntes de configurar el siste'a "ara utili,ar LD+- "ara autenticar! es conveniente verificar .ue todo funciona
correcta'ente$
Dl siguiente 'andato verifica .ue directorios dis"onibles existen en el servidor 725$9$9$7$
ldapsearch -h 1/;"("("1 -x -b ]] -s base J
](obUectclass>K)] naming0ontexts
Lo anterior debe devolver una salida si'ilar a lo siguiente)
O extended +<4H
O
O +<&Gv1
O base _P !ith scope base
O ilter- (obUectclass>K)
O re2uesting- naming0ontexts
O
O
dn-
naming0ontexts- dc>dominio)dc>tld
O search result
search- /
result- ( 5uccess
O numResponses- /
O num6ntries- 1
Dl siguiente 'andato debe devolver toda la infor'acin de todo el directorio solicitado 1dcYdo%inio!dcY#ld3$
ldapsearch -x -b ],&=,o<%n%o),&=$-,] ](obUectclass>K)]
Itro e(e'"lo es reali,ar una b0s.ueda es"ec/fica! "ara un usuario en "articular$ +su'iendo .ue en el directorio
existe el usuario deno'inado fulano! e(ecute lo siguiente)
525
ldapsearch -x -b ]uid>ulano)ou>Geople),&=,o<%n%o),&=$-,]
Lo anterior debe regresar algo si'ilar a lo siguiente)
O extended +<4H
O
O +<&Gv1
O base uid>ulano)ou>Geople)dc>dominio)dc>tld !ith scope sub
O ilter- (obUectclass>K)
O re2uesting- &++
O
O ulano) Geople) dominio"tld
dn- uid>ulano)ou>Geople)dc>dominio)dc>tld
uid- ulano
cn- ulano
obUect0lass- account
obUect0lass- posix&ccount
obUect0lass- top
obUect0lass- shado!&ccount
userGass!ord-- xxxxxxxxxxxx
shado!+ast0hange- 1/7D4
shado!3ax- DDDDD
shado!Barning- ;
login5hell- /bin/bash
uid.umber- 7(7
gid.umber- 7(7
home<irectory- /home/ulano
O search result
search- /
result- ( 5uccess
O numResponses- /
O num6ntries- 1
>9'9' Configuracin de clien#es'
Los clientes Cen#6S : % 1ed Ga# En#er"rise Linux :! re.uieren tener instalados los "a.uetes nss2"a%2lda"!
autconfig % o"enlda"2clien#s22'4'2821:'el: 1las versiones anteriores de este 0lti'o tienen roto el so"orte "ara
@LS/SSL3)
yum -y install authconig openldap-clients nss-pam-ldapd
No#a'
Los clientes Cen#6S 9 % 1ed Ga# En#er"rise Linux 9 re.uieren tener instalados los "a.uetes nssRlda"! autconfig %
o"enlda"6clients)
yum -y install authconig openldap-clients nss?ldap
Defina los valores "ara las o"ciones .os# % ,ase! a fin de establecer acia .ue servidor % a .ue directorio
conectarse! en el arcivo /e#c/"a%Rlda"'conf$
vim /etc/pam?ldap"con
52C
No#a'
Si utili,a Cen#6S 9 o 1ed Ga#H En#er"rise Linux 9! defina lo anterior en el arcivo /e#c/lda"'conf$
vim /etc/ldap"con
-ara fines "r&cticos! el valor de la o"cin uri corres"onde al no'bre del servidor LD+-! "revia'ente resuelto
"or un DNS % el valor de la o"cin ,ase debe ser el 'is'o .ue se es"ecific en el arcivo
/e#c/o"enlda"/sla"d'conf "ara la o"cin suffix$ Considerando .ue el no'bre de anfitrin del servidor LD+-
est& resuelto "or un servidor DNS! co'o servidor'do%inio'#ld! "uede definir lo siguiente)
uri ldap-//se(;%,o(.,o<%n%o.$-,/
base ,&=,o<%n%o),&=$-,
ssl start?tls
tls?checkpeer no
pam?pass!ord md7
+su'iendo .ue el servidor LD+- tiene definido co'o no'bre de anfitrin servidor'do%inio'#ld! "revia'ente
resuelto en un servidor DNS! e(ecute lo siguiente)
authconig --useshado! --passalgo>sha71/ --enablelocauthori,e J
--enablemkhomedir --en#C-e-,#' --en#C-e-,#'#D$0 J
---,#'se(;e(=se(;%,o(.,o<%n%o.$-, J
---,#'C#se,n=,&=,o<%n%o8,&=$-, --en#C-e-,#'$-s J
--ldaploadcacert>0$$'2::se(;%,o(.(e,--o&#-.ne$:&#&e($.'e< J
--update
+l ter'inar! debe iniciar % agregar a los servicios de arran.ue del siste'a al servicio nslcd$
chkconig nslcd on
service nslcd start
>9':' (d%inis#racin'
Dxisten 'ucos "rogra'as "ara acceder % ad'inistrar servidores LD+-! "ero la 'a%or/a slo sirven "ara
ad'inistrar usuarios % gru"os del siste'a! co'o el 'dulo de LD+- de Teb'in$ La erra'ienta de
ad'inistracin de directorios LD+- '&s sencilla de utili,ar "udiera ser -A- LD+- +d'in$
>9';' 1es"aldo de da#os'
Dl "rocedi'iento re.uiere detener el servicio sla"d$
service slapd stop
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! debe detenerse el servicio lda" antes de "roceder con el
res"aldo de datos$
service ldap stop
Utilice el 'andato sla"ca# del siguiente 'odo! definiendo el directorio de configuracin /e#c/o"enlda"/sla"d'd$
52B
slapcat -v -H /etc/openldap/slapd"d J
-l respaldo-Y(date Z8F8m8d)"ldi
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! se utili,a la erra'ienta sla"ca#! definiendo el arcivo de
configuracin /e#c/o"enlda"/sla"d'conf$
slapcat -v - /etc/openldap/slapd"con J
-l respaldo-Y(date Z8F8m8d)"ldi
?nicie de nuevo el servicio sla"d$
service slapd start
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! inicie de nuevo el servicio lda"$
service ldap start
>9'>' 1es#auracin de da#os'
Dl "rocedi'iento re.uiere detener el servicio$ D(ecute lo siguiente)
service slapd stop
No#a'
service ldap stop
Deben eli'inarse los datos del directorio a restaurar$
rm - /var/lib/ldap/autenticar/K
Fuelva a co"iar el arcivo DRC6N<0G'exa%"le dentro del directorio /var/li,/lda"/au#en#icar/! co'o el arcivo
DRC6N<0G$ Ds decir! e(ecute lo siguiente)
cp /usr/share/openldap-servers/<E?0@.H4W"example J
Utilice la erra'ienta sla"add "ara cargar los datos del res"aldo desde un arcivo S$ldif$
slapadd -v -c J
-l respaldo-/(11(D11"ldi J
-H /etc/openldap/slapd"d
549
No#a'
Si utili,a Cen#6S 9 o 1ed Ga# En#er"rise Linux 9! sla"add se utili,a definiendo el arcivo de configuracin
/e#c/o"enlda"/sla"d'conf$
slapadd -v -c J
-l respaldo-/(11(D11"ldi J
- /etc/openldap/slapd"con
-ara regenerar los /ndices LD+-! e(ecute el 'andato sla"index)
slapindex
?nicie de nuevo el servicio! e(ecutando lo siguiente)
service slapd start
No#a'
service ldap start
>9'V' ?odificaciones necesarias en el %uro cor#afuegos'
Ds necesario abrir los "uertos 8CB/@C- 1lda"3 % 484/@C- 1lda"s3$
>9'V'1' Servicio i"#a,les'
D(ecute lo siguiente "ara anexar las reglas de i"#a,les corres"ondientes)
iptables -& 4.GI* -m state J
--state .6B -m tcp -p tcp J
--dport 1CD -U &006G*
iptables -& 4.GI* -m state J
--state .6B -m tcp -p tcp J
--dport 616 -U &006G*
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport 1CD -U &006G*
547
>9'V'2' S.oreJall'
Si utili,a S.oreJall! edite el arcivo /e#c/s.oreJall/rules)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* net ! tcp 1CD)616
O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6
+l ter'inar de configurar las reglas "ara S.oreJall! reinicie el 'uro cortafuegos! e(ecutando el siguiente
'andato)
542
>:' Configuracin ,@sica de ?*SDLH'
asu'ir&n res"onsabilidad alguna si el usuario o lector ace 'al uso de #stos$$
>:'1' 0n#roduccin'
>:'1'1' (cerca de ?*SDLH'
?*SDLH es un D?S 1Dataase ?anage'ent S%ste'3 o siste'a de gestin de base de datos SDL
1Structured Duer% Language o Lengua(e Dstructurado de Consulta3 'ultiusuario % 'ultiilo con licencia
GNU/GAL$ >ue "ro"iedad % "atrocinio de ?*SDL (! co'"a/a fundada "or David +x'arJ! +llan Larsson %
:icael Tidenius! con base de o"eraciones en Suecia! la cual "ose/a los derecos de autor de "r&ctica'ente
todo el cdigo .ue lo integraba$ ?*SDL ( desarroll % se encarg del 'anteni'iento de :%SML vendiendo
servicios de so"orte % otros valores agregados! as/ co'o ta'bi#n licencia'iento "rivativos "ara los desarrollos
de e.ui"a'iento lgico .ue re.uieren 'antener cerrado su cdigo fuente$ :%SMLO +B fue ad.uirido en 299C
"or Sun :icros%ste's! .ue a su ve, fue ad.uirido "or Iracle Cor"oration en 299B$
?*SDLH es actual'ente el servidor de base de datos '&s "o"ular "ara los desarrollos a trav#s de la red
'undial! "rinci"al'ente sitios de ?nternet$ Ds c#lebre % casi legendario! "or considerarse r&"ido % slido$
?*SDLH ser& ree'"la,ado de for'a trans"arente "or :ariaDBO _una bifurcacin de :%SML dirigida "or
:icael Tidenius_ en la 'a%or/a de los distribuciones de GNU/Linux co'o 'edida "ara acer frente a la 'ala
gestin .ue a reali,ado Iracle sobre el "ro%ecto :%SMLO$
U;L) tt")//***$'%s.l$co'/
>:'2' E-ui"a%ien#o lgico necesario'
>:'2'1' En (LD6SK Cen#6S * 1ed Ga#H En#er"rise Linux'
D(ecute lo siguiente "ara instalar los "a.uetes '%s.l 1cliente3 % '%s.l6server 1servidor3)
yum -y install mys2l mys2l-server
>:'2'2' En SUSEH Linux En#er"rise'
D(ecute lo siguiente "ara instalar los "a.uetes '%s.l6client 1cliente3 % '%s.l 1servidor3)
yast -i mys2l mys2l-client
>:'8' ?odificaciones necesarias en el %uro cor#afuegos'
548
Ds necesario abrir el "uerto 8894 "or @C- 1%*s-l3! "ero slo si re.uiere acer conexiones desde anfitriones
re'otos$
>:'8'1' En (LD6SK Cen#6S * 1ed Ga#H En#er"riseLinux'
>:'8'1'1' Gerra%ien#a s*s#e%2config2fireJall'
Aabilite el "uertos 880:/BCA % a"li.ue los ca'bios$
Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 8894/@C- "ara :%SML$
>:'8'1'2' Servicio i"#a,les'
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11(6 -U &006G*
D(ecute lo siguiente "ara guardar los ca'bios$
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport 11(6 -U &006G*
54=
>:'8'1'8' S.oreJall'
La regla "ara el arcivo /e#c/s.oreJall/rules de S.oreJall corres"onder/a a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp 11(6
>:'8'2' En SUSEH Linux En#er"rise'
D(ecute *as# usando fireJall co'o argu'ento)
yast ire!all
Aabilite !3S6L Ser0er % a"li.ue los ca'bios$ [sto abrir& todos los "uertos necesarios$
:dulo de cortafuegos de EaS@! en 'odo gr&fico! abilitando el !3S6L Ser0er$
542
:dulo de cortafuegos de EaS@! en 'odo texto! abilitando !3S6L Ser0er$
>:'4' SELinux * ?*SDLH en (LD6SK Cen#6S * 1ed Ga#H En#er"rise
Linux'
D(ecute lo siguiente "ara .ue SDLinux "er'ita al usuario regular establecer conexiones acia el ,calo de
:%SMLO)
setsebool -G allo!?user?mys2l?connect 1
D(ecute lo siguiente "ara .ue SDLinux "er'ita al servicio conectarse a cual.uier "uerto distinto al 8894)
setsebool -G mys2l?connect?any 1
>:'9' Arocedi%ien#os'
>:'9'1' (c#ivarK iniciarK de#ener * reiniciar el servicio %*s-ld'
>:'9'1'1' En (LD6SK Cen#6S * 1ed Ga#H En#er"rise Linux'
chkconig mys2ld on
D(ecute lo siguiente "ara iniciar "or "ri'era ve, el servicio % generar la base de datos inicial)
service mys2ld start
544
service mys2ld restart
service mys2ld stop
>:'9'1'2' SUSEH Linux En#er"rise'
D(ecute lo siguiente activar el servicio en todos los niveles de e(ecucin)
insserv mys2l
D(ecute lo siguiente "ara iniciar "or "ri'era ve, el servicio % generar la base de datos inicial)
rcmys2l start
rcmys2l restart
rcmys2l stop
>:'9'2' (rc.ivos * direc#orios de configuracin'
Dl arcivo /e#c/%*'cnf es el utili,ado "ara establecer o ca'biar o"ciones "er'anentes de :%SML$ Las bases de
datos se al'acenan dentro del directorio /var/li,/%*s-l$
>:'9'8' (signacin de con#rase!a a roo# en ?*SDL'
1oo# carece de contrasea des"u#s de iniciado el servicio "or "ri'era ve,$ D(ecute %*s-lRsecureRins#alla#ion
si necesita "oner en "roduccin in'ediata'ente el servidor$ ?niciar& un asistente .ue le "er'itir& asignar la
contrasea de root! eli'inar el usuario anni'o % la base de datos de "ruebas 1test3! eli'inar accesos re'oto %
otros a(ustes de seguridad i'"ortantes$ Se le solicitar& ingresar una inexistente contrasea actual$ Slo "ulse la
tecla 1 ENBE13 % luego asigne la nueva contrasea$ ;es"onda con 7 "ara todo lo de'&s$
mys2l?secure?installation
Dn adelante ser& necesario aadir la o"cin 2" a cual.uier sentencia del int#r"rete de 'andatos "ara %*s-l!
%*s-lad%in % %*s-ldu%" "ara ingresar la contrasea de roo# % "oder reali,ar diversas tareas ad'inistrativas$
De 'anera alternativa "uede e(ecutar %*s-lad%in con la o"cin 2. con local.os# co'o argu'ento! la o"cin
2u con roo# % "assJord co'o argu'entos % la nueva contrasea entre co'illas si'"les)
mys2ladmin -u root pass!ord ]cual2uier-contraseMa-2ue-guste]
>:'9'8'1' 1ecu"eracin de la con#rase!a de roo#'
545
Siga el siguiente "rocedi'iento en caso de .ue a%a extraviado la contrasea de roo# de :%SMLO$
Detenga el servicio e(ecutando service %*s-ld s#o" 1+LDIS! CentIS % ;ed AatO Dnter"rise Linux3 o bien
rc%*s-l s#o" 1SUSDO Linux Dnter"rise3$
D(ecute %*s-ldRsafe con la o"cin 22sOi"2gran#2#a,les! enviando el "roceso a segundo "lano)
mys2ld?sae --skip-grant-tables N
?ngrese al int#r"rete de 'andatos de :%SMLO e(ecutando %*s-l sin argu'entos u o"ciones)
mys2l
IG<&*6 mys2l"user
56* Gass!ord>G&55B@R<(]nDe;#-&on$(#se\#])
BA6R6 Iser>]root]\
H+I5A GR4=4+6W65\
Salga del int#r"rete de 'andatos de :%SMLO e(ecutando lo siguiente)
exit\
Detenga el servicio e(ecutando %*s-lad%in con la o"cin 2" % s.u#doJn co'o argu'ento$ Se solicitar& se
ingrese la nueva contrasea asignada$
mys2ladmin -p shutdo!n
?nicie :%SMLO e(ecutando service %*s-ld s#ar# 1+LDIS! CentIS % ;ed AatO Dnter"rise Linux3 o bien
rc%*s-l s#ar# 1SUSDO Linux Dnter"rise3$
Ferifi.ue el ca'bio de contrasea e(ecutando %*s-l % la o"cin 2" e ingrese la nueva contrasea$
mys2l -p
Salga del int#r"rete de 'andatos de :%SMLO e(ecutando lo siguiente)
exit\
-rocure 'e'ori,ar la nueva contrasea asignada a root en :%SML$
>:'9'4' Crear * eli%inar ,ases de da#os'
-ara crear una nueva base de datos! e(ecute %*s-lad%in con crea#e co'o argu'ento! la o"cin 2u con root
co'o usuario % la o"cin 2" "ara indicar .ue se ingresar& una contrasea)
mys2ladmin -u root -p &(e#$e basedatos
-ara eli'inar una base de datos! e(ecute %*s-lad%in con dro" co'o argu'ento en lugar de crea#e! la o"cin
2u con root co'o usuario % la o"cin 2" "ara indicar .ue se ingresar& una contrasea)
54C
mys2ladmin -u root -p ,(o' basedatos
>:'9'9' 1es"aldo * res#auracin de ,ases de da#os'
-ara res"aldar una base de datos desde el anfitrin local! e(ecute %*s-ldu%" con las o"ciones 22o"# 1.ue
aade auto'&tica'ente las o"ciones 66add6dro"6table! 66add6locJs! 66create6o"tions! 66.uicJ! 66extended6insert!
66locJ6tables! 66set6carset % 66disable6Je%s3! la o"cin 2u con el no'bre de usuario a utili,ar! la o"cin 2" "ara
indicar .ue se ingresar& una contrasea! el no'bre de la base de datos! g "ara guardar la salida est&ndar
1S@DIU@3 en un arcivo % el no'bre del arcivo donde se guardar& el res"aldo$ D(e'"lo)
mys2ldump --opt -u root -p basedatos ] respaldo"s2l
-ara restaurar un res"aldo! e(ecute %*s-l con las o"ciones 2u con el no'bre de usuario con "rivilegios sobre la
base de datos a restaurar! 2" "ara indicar .ue se utili,ar& contrasea! el no'bre de la base de datos a restaurar!
o "ara indicar .ue la entrada est&ndar 1SBD0N3 ser& un arcivo % el no'bre del arcivo con el res"aldo de la
base de datos$ D(e'"lo)
mys2l -u root -p basedatos [ respaldo"s2l
-ara res"aldar todas la bases de datos os"edadas en :%SMLO! e(ecute %*s-ldu%" con las o"ciones 22o"#!
22all2da#a,ases "ara indicar .ue se res"aldar&n todas la bases de datos! la o"cin 2u con root co'o usuario! la
o"cin 2" "ara indicar .ue se utili,ar& contrasea! el s/'bolo g "ara guardar la salida est&ndar 1SBD6UB3 en un
arcivo % el no'bre del arcivo donde se guardar& el res"aldo$ D(e'"lo)
mys2ldump --opt --all-databases -u root -p ] respaldo-todo"s2l
-ara restaurar todas las bases de datos a "artir de un 0nico arcivo de res"aldo! e(ecute %*s-l con la o"cin 2u
con root co'o usuario! la o"cin 2" "ara indicar .ue se utili,ar& contrasea! el s/'bolo o "ara indicar .ue la
entrada est&ndar 1SBD0N3 ser& un arcivo % el no'bre del arcivo con el res"aldo de todas las bases de datos$
D(e'"lo)
mys2l -u root -p [ respaldo-todo"s2l
>:'9':' Aer%isos de acceso a las ,ases de da#os'
?ngrese al int#r"rete de :%SMLO co'o roo#)
mys2l -u root -p
D(ecute lo siguiente "ara asignar los "er'isos selec# 1seleccionar3! inser# 1insertar3! u"da#e 1actuali,ar3! crea#e
1crear3! al#er 1alterar3! dele#e 1eli'inar3 % dro" 1descartar3 sobre las tablas de una base de datos al usuario
"rue,a desde el anfitrin local)
WR&.*
select) insert) update) create) alter) delete) drop
@.
base-de-datos"K
*@
usuario`localhost
4<6.*4H46< EF
]contraseMa]\
-uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando algo si'ilar a lo siguiente)
54B
WR&.*
all
@.
base-de-datos"K
*@
usuario`localhost
4<6.*4H46< EF
]contraseMa]\
D(ecute algo si'ilar al e(e'"lo anterior! "ero definiendo el usuario % la direccin ?- del anfitrin re'oto "ara
"er'itir el acceso acia una base de datos desde un anfitrin re'oto$ D(e'"lo)
WR&.*
select) insert) update) create) alter) delete) drop
@.
directorio"K
*@
usuario`1D/"16C";("/
4<6.*4H46< EF
]contraseMa]\
-uede otorgar al usuario todos los "er'isos sobre la base de datos e(ecutando lo siguiente)
WR&.*
all
@.
directorio"K
*@
usuario`1D/"16C";("/
4<6.*4H46< EF
]contraseMa]\
D(ecute algo si'ilar a lo anterior! "ero definiendo el no'bre del usuario entre co'illas si'"les! arroba % el
s/'bolo K entre co'illas si'"les "ara "er'itir el acceso acia una base de datos desde cual.uier anfitrin$
D(e'"lo)
WR&.*
all
@.
directorio"K
*@
]usuario]`]8]
4<6.*4H46< EF
]contraseMa-usuario-usuario]\
>:':' 6"#i%i=acin de ?*SDL'
>:':'1' Des.a,ili#ar la resolucin de no%,res de anfi#rin'
:%SML 'antiene un cace de anfitriones utili,ados en la 'e'oria! la cual contiene las direcciones ?-! no'bres
de anfitrin % errores de infor'acin asociados a #stos$ Dl cace slo se utili,a "ara conexiones @C- re'otas
con otros anfitriones % (a'&s lo utili,a "ara conexiones a trav#s de la interfa, de retorno del siste'a 1loo"bacJ!
725$9$9$73 o conexiones ecas a trav#s del arcivo de ,calo! tuber/a o bien 'e'oria co'"artida$
:%SMLO utili,a la direccin ?- del cliente "ara verificar si el no'bre de anfitrin de #ste est& en el cace de
anfitriones "or cada nueva conexin$ Se intentar& resolver el no'bre de anfitrin cuando el no'bre es
inexistente! resolviendo "ri'ero la direccin ?-! luego resolviendo el no'bre! co'"arando el resultado de la
direccin ?- original "ara verificar .ue corres"ondan$ Luego esta infor'acin es al'acenada en el cace de
anfitriones$
559
Dl ob(etivo del cace es evitar acer nueva'ente una consulta de DNS "or cada conexin de cliente % evitar el
al'acena'iento de infor'acin de errores .ue ocurren en el "roceso de conexin de los clientes$ Cuando
ocurren de'asiados errores desde un anfitrin en "articular % se rebasa el valor de la variable
%axRconnec#Rerrors 179! de 'odo "redeter'inado3! se blo.uea el acceso desde dico anfitrin$
Cuando un anfitrin es blo.ueado! #ste slo "odr& acceder de nuevo si se reinicia el servicio o si se li'"ia
'anual'ente el cace de anfitriones$ [sto 0lti'o se reali,a e(ecutando lo siguiente desde el int#r"rete de
'andatos del siste'a)
mys2ladmin -p lush-hosts
Cuando se tiene un DNS 'u% lento! se carece de uno .ue resuelva los no'bres de los anfitriones o bien se
tiene de'asiados anfitriones aciendo conexiones acia el servidor! desabilitar el cace de anfitriones o
acerlo '&s grande 'e(ora el rendi'iento considerable'ente$ La consecuencia de desabilitar el cace de
anfitriones es .ue en adelante slo se "odr&n otorgar "er'isos de acceso % reali,ar conexiones utili,ando
direcciones ?-! es decir utili,ando usuario:a.b.c.d en lugar de usuario:an2itrin.dominio.tld$
-ara desabilitar el cace de anfitriones se re.uiere editar el arcivo /e#c/%*'cnf)
vi /etc/my"cn
E aadir la siguiente o"cin en la seccin W%*s-ldX)
skip-name-resolve
Guarde el arcivo! salga del editor del texto % reinicie el servicio "ara a"licar los ca'bios$
Si se desea acer '&s grande el cace de anfitriones _cu%o valor "redeter'inado es 72C anfitriones_ de debe
ca'biar el valor de G6SBRC(CGERS0TE "or cual.uier valor entre 9 % 29=C % co'"ilr :%SMLO desde cdigo
fuente _'otivo "or el cual es '&s "r&ctico desabilitar el cace de anfitriones$
>:':'2' (u%en#ar el #a%a!o de cac.e de consul#as'
Cuando se abilita el cace de consultas en 'e'oria % se dis"one de suficiente de #sta! el dese'"eo del
servidor se incre'enta considerable'ente$ Dl valor "redeter'inado del ta'ao cace de consultas _
-uer*Rcac.eRsi=e_ es 9! es decir est& desactivado$ Los valores "er'itidos son enteros '0lti"los de 792=
1b%tes3$ -ara establecer un ta'ao de cace de consultas de 82 ?i! el valor corres"ondiente "ara
-uer*Rcac.eRsi=e ser/a @@BB?..? b%tes$
?ngrese al int#r"rete de :%SMLO co'o roo#)
mys2l -u root -p
Ferifi.ue el valor de la variable -uer*Rcac.eRsi=e e(ecutando lo siguiente)
5A@B =&R4&E+65 +4S6 ]82uery?cache8]\
557
Z------------------------------Z---------Z
Q =ariable?name Q =alue Q
Z------------------------------Z---------Z
Q have?2uery?cache Q F65 Q
Q 2uery?cache?limit Q 1(4C7;6 Q
Q 2uery?cache?min?res?unit Q 4(D6 Q
Q 2uery?cache?si,e Q ( Q
Q 2uery?cache?type Q @. Q
Q 2uery?cache?!lock?invalidate Q @HH Q
Z------------------------------Z---------Z
6 ro!s in set (("(( sec)
D(ecute lo siguiente "ara ca'biar el valor de -uer*Rcac.eRsi=e a @? !i9)
56* W+@E&+ 2uery?cache?si,e > 11CC/11/\
Ferifi.ue el ca'bio e(ecutando lo siguiente)
5A@B =&R4&E+65 +4S6 ]82uery?cache8]\
Z------------------------------Z----------Z
Z------------------------------Z----------Z
Q have?2uery?cache Q F65 Q
Q 2uery?cache?limit Q 1(4C7;6 Q
Q 2uery?cache?min?res?unit Q 4(D6 Q
Q 2uery?cache?si,e Q 11CC/11/ Q
Q 2uery?cache?type Q @. Q
Q 2uery?cache?!lock?invalidate Q @HH Q
Z------------------------------Z----------Z
6 ro!s in set (("(( sec)
Salga del int#r"rete de :%SML$
exit\
Dl ca'bio "revalecer& asta .ue sea reiniciado :%SML$ Ddite el arcivo /e#c/%*'cnf "ara .ue el ca'bio sea
"er'anente)
vi /etc/my"cn
+ada la siguiente o"cin en la seccin W%*s-ldX)
2uery?cache?si,e > 11CC/11/
?ngrese al int#r"rete de 'andatos de :%SMLO "ara verificar el estado del cace de consultas)
mys2l -u root -p
552
;ealice algunas consultas al a,ar acia cual.uier base de datos :%SMLO os"edada en el servidor a fin de
generar algo de actividad$ Slo la "ri'era consulta ser& un considerable'ente '&s lenta .ue las subsecuentes$
Dl resto de las consultas deber&n ser considerable'ente '&s r&"idas$
Fuelva a ingresar al int#r"rete de 'andatos de :%SMLO "ara verificar el estado del cace de consultas)
mys2l -u root -p
D(ecute lo siguiente desde el int#r"rete de 'andatos de :%SMLO)
5A@B 5*&*I5 +4S6 ]8[cache8]\
Z-------------------------Z----------Z
Z-------------------------Z----------Z
Q [cache?ree?blocks Q 1 Q
Q [cache?ree?memory Q 11C6476C Q
Q [cache?hits Q ( Q
Q [cache?inserts Q ( Q
Q [cache?lo!mem?prunes Q ( Q
Q [cache?not?cached Q 61 Q
Q [cache?2ueries?in?cache Q ( Q
Q [cache?total?blocks Q 1 Q
Z-------------------------Z----------Z
C ro!s in set (("(( sec)
>:':'8' So"or#e "ara UB<2>'
+lgunas a"licaciones co'o v@igerC;: re.uieren se .ue configur# U@>6C co'o codificacin "redeter'inada$
Ddite el arcivo /e#c/%*'cnf)
vi /etc/my"cn
+ada las siguientes l/neas resal#adas)
"<ys+-)
,e*#D-$-&0#(#&$e(-se$=D$*8
%mys2ld'
datadir>/var/lib/mys2l
socket>/var/lib/mys2l/mys2l"sock
user>mys2l
O <isabling symbolic-links is recommended to prevent assorted security risks
symbolic-links>(
skip-name-resolve
2uery?cache?si,e > 11CC/11/
&o--#$%on_se(;e(=D$*8_Dn%&o,e_&%
&0#(#&$e(-se$-se(;e(=D$*8
%n%$_&onne&$=ESET &o--#$%on_&onne&$%on = D$*8_=ene(#-_&%E
%n%$_&onne&$=ESET NAMES D$*8E
%mys2ld?sae'
log-error>/var/log/mys2ld"log
pid-ile>/var/run/mys2ld/mys2ld"pid
Guarde los ca'bios % salda del editor de texto$ ;einicie el servicio "ara .ue surtan efecto los ca'bios$
558
D(ecute lo siguiente si utili,a +LDIS! CentIS o ;ed AatO Dnter"rise Linux)
D(ecute lo siguiente si utili,a SUSDO Linux Dnter"rise)
rcmys2ld restart
>:';' i,liograf&a'
tt")//dev$'%s.l$co'/doc/ref'an/2$9/en/ost6cace$t'l
55=
>;' Configuracin ,@sica de ("ac.e'
>;'1' 0n#roduccin'
>;'1'1' (cerca del "ro#ocolo GBBA'
A@@- 1=yperte7t 5ransfer Protocol o -rotocolo de @rasferencia de Ai"ertexto3 es el '#todo utili,ado "ara
transferir o trans"ortar infor'acin a trav#s de ?nternet % 1TTT! Corld Cide Ceb3$ Su "ro"sito original fue el
"roveer una for'a de "ublicar % recu"erar docu'entos en for'ato A@:L$
Dl desarrollo del "rotocolo fue coordinado "or Corld Cide Ceb Consortium % la 0EB< 1(nternet *ngineering
5as) %orce o >uer,a de @raba(o en ?ngenier/a de ?nternet3! cul'inando con la "ublicacin de varios ;>C
1Request %or Comments3! de entre los .ue destaca el ;>C 2474! 'is'o .ue define la versin 7$7 del "rotocolo!
.ue es el utili,ado o% en d/a$
GBBA es un "rotocolo de solicitud % res"uesta a trav#s de BCA! entre agentes de usuario 1Navegadores!
'otores de /ndice % otras erra'ientas3 % servidores! regular'ente utili,ando el "uerto C9$ Dntre la
co'unicacin entre #stos "uede intervenir otros ti"os de i'"le'entaciones! co'o ser/an servidores
?nter'ediarios 1Cro7iesG, puertas de enlace y tHneles.
U;L) tt")//tools$ietf$org/t'l/rfc2474
>;'1'2' (cerca de ("ac.e'
+"ace es un servidor A@@- de cdigo fuente abierto % licencia'iento libre .ue funciona en Linux! siste'as
o"erativos derivados de UnixO! Tindo*sO! NovellO Net*are % otras "latafor'as$ Aa dese'"eado un "a"el
'u% i'"ortante en el creci'iento de ?nternet % continua siendo el servidor A@@- '&s utili,ado! siendo ade'&s el
servidor de facto contra el cual se reali,an las "ruebas co'"arativas % de dese'"eo "ara otros "roductos
co'"etidores$ Ds desarrollado % 'antenido "or una co'unidad de desarrolladores aus"iciada "or Apache
So2tware %oundation$
U;L) tt")//***$a"ace$org/
>;'2' E-ui"a%ien#o lgico necesario'
>;'2'1' En Cen#6S * 1ed Ga#H En#er"rise Linux'
yum -y install httpd
D(ecute lo siguiente "ara incluir so"orte "ara SSL/BLS)
552
yum -y install mod?ssl
D(ecute lo siguiente "ara incluir so"orte "ara AGA % sus 'dulos "ara ?*SDL % Aos#greSDL)
yum -y install php php-mys2l php-pgs2l
D(ecute lo siguiente "ara incluir so"orte "ara Aerl % A*#.on)
yum -y install mod?perl mod?!sgi mod?ssl
No#a'
Dn Cen#6S : % 1ed Ga#H En#er"rise Linux :! el so"orte "ara -%ton se inclu%e con el "a.uete %odRJsgi$ Dn
Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! el so"orte "ara -%ton se inclu%e con el "a.uete %odR"*#.on$
yum -y install mod?python
-ara "oder reali,ar "ruebas desde el 'is'o anfitrin local "uede utili,ar cual.uier navegador _>irefox! DlinJs!
L%nx u I"era$ + fin de "oder "rescindir del uso del 'odo gr&fico % "oder traba(ar desde una ter'inal de texto!
sugeri'os instalar % utili,ar el navegador L%nx$
yum -y install lynx
>;'8' ?odificaciones necesarias en el %uro cor#afuegos'
Ds necesario abrir el "uerto C9 1.##"3 % ==8 1.##"s3$ +'bos "or @C-$
>;'8'1' U#ili=ando s*s#e%2config2fireJall'
system-conig-ire!all-tui
Aabilite las casillas ^^^ NGBBAP % ^^^ Seguro NGBBASP % a"li.ue los ca'bios$
554
Aabilitando A@@- % A@@-S en s%ste'6config6fire*all6tui$
I bien utilice la erra'ienta gr&fica desde el escritorio$
Aabilitando A@@- % A@@-S en s%ste'6config6fire*all$
>;'8'2' Servicio i"#a,les'
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp --dport C( -U &006G*
555
-& 4.GI* -m state --state .6B -m tcp -p tcp --dport C( -U &006G*
;einicie el servicio i"#a,les)
>;'8'8' S.oreJall'
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! tcp C()441
>;'4' 0niciar servicio * a!adir el servicio al arran-ue del sis#e%a'
D(ecute lo siguiente "ara activar el servicio en todos lo niveles de e(ecucin)
chkconig httpd on
service httpd start
D(ecute lo siguiente "ara reiniciar el servicio e interru'"iendo todas las conexiones establecidas en ese
'o'ento)
55C
D(ecute lo siguiente "ara cargar los ca'bios en la configuracin sin interru'"ir el servicio % 'anteniendo activas
todas las conexiones establecidas)
service httpd reload
service httpd stop
>;'9' SELinux * ("ac.e'
Dn Cen#6S % 1ed Ga#H En#er"rise Linux! de 'odo "redeter'inado SDLinux viene activo en 'odo obligatorio
1enforcing3$ [ste aade seguridad % "roteccin adicional$ +lgunas o"ciones i'"edir&n utili,ar ciertas funciones!
co'o directorios virtuales fuera del directorio /var/JJJ! directorios `/"u,licR.#%l! el env/o de correo
electrnico desde a"licaciones basadas sobre A@@-! etc$
Desactivar "or co'"leto SDLinux en un siste'a o"erativo "ara servidores _en lugar de intentar a"render a
utili,arlo_ "uede considerarse algo absoluta'ente irres"onsable % negligente e invariable'ente denotar& una
co'"leta ignorancia de "arte del ad'inistrador de siste'as res"ecto de as"ectos de seguridad funda'entales
en CentIS % ;ed AatO Dnter"rise Linux$
>;'9'1' Aol&#icas %@s u#ili=adas'
D(ecute lo siguiente "ara "er'itir el env/o de correo electrnico a trav#s de +"ace)
setsebool -G httpd?can?sendmail 1
D(ecute lo siguiente "ara "er'itir .ue +"ace "ueda leer contenidos locali,ados en los directorios de inicio de
los usuarios locales)
setsebool -G httpd?read?user?content 1
No#a'
Dstas 0lti'as dos "ol/ticas son indis"ensables "ara el funciona'iento de cual.uier cliente de correo electrnico
basado sobre A@@- 1-ebmails3$
D(ecute lo siguiente "ara abilitar el uso de los directorios `/"u,licR.#%l de los usuarios regulares o anfitriones
virtuales asignados a usuariso regulares)
setsebool -G httpd?enable?homedirs 1
D(ecute lo siguiente "ara "er'itir ad'inistrar a trav#s de >@- o >@-S cual.uier directorio gestionado "or +"ace
o bien "er'itir a +"ace funcionar co'o un servidor >@- escucando "eticiones a trav#s del "uerto de >@-)
setsebool -G httpd?enable?tp?server 1
D(ecute lo siguiente slo "ara desactivar la e(ecucin de guiones CG?)
setsebool -G httpd?enable?cgi (
55B
D(ecute lo siguiente "ara "er'itir las inclusiones del lado del servidor 1SS0! Server Side 0ncludes3)
setsebool -G httpd?ssi?exec 1
D(ecute lo siguiente "ara "er'itir conexiones acia bases de datos locali,ada en otros servidores)
setsebool -G httpd?can?net!ork?connect?db 1
D(ecute lo siguiente "ara "er'itir conexiones de red acia otros servidores)
setsebool -G httpd?can?net!ork?connect 1
D(ecute lo siguiente "ara desac#ivar la e(ecucin de -A- % otros lengua(es de "rogra'acin)
setsebool -G httpd?builtin?scripting (
D(ecute lo siguiente "ara "er'itir conexiones "uertos de I"enStacJ)
setsebool -G httpd?use?openstack 1
D(ecute lo siguiente "ara consultar todas "ol/ticas dis"onibles .ue existen "ara +"ace)
getsebool -a Qgrep httpd
D(ecute lo siguiente "ara consultar estas 'is'as "ol/ticas (unto con una breve descri"cin)
semanage boolean -l Qgrep httpd
>;'9'2' Con#ex#os %@s u#ili=ados'
Cual.uier contenido .ue sea "uesto dentro de /var/JJJ auto'&tica'ente eredar& el contexto
.##"dRs*sRcon#en#R#$
-ara definir .ue un directorio fuera de /var/JJJ _co'o "or e(e'"lo /srv/JJJ/do%inio/"u,licR.#%l_ "ueda
ser utili,ado! se debe asignar a #ste el contexto .##"dRs*sRcon#en#R# a trav#s de c.con! co'o se 'uestra en
el siguiente e(e'"lo)
chcon -t httpd?sys?content?t /srv/!!!/dominio/public?html
Cual.uier contenido .ue sea "uesto dentro de /var/JJJ/cgi2,in auto'&tica'ente eredar& el contexto
.##"dRs*sRscri"#RexecR#$
Dl siguiente e(e'"lo define se "er'ita utili,ar un directorio distinto a /var/JJJ/cgi2,in "ara e(ecutar guiones
CG?)
chcon -t httpd?sys?script?exec?t /srv/!!!/dominio/cgi-bin
D(ecute lo siguiente "ara definir .ue un arcivo i"ot#tico /srv/JJJ/do%inio/"u,licR.#%l/leer'"." "ueda ser
utili,ado con "er'isos de slo lectura de datos estando locali,ado fuera del directorio /var/JJJ)
5C9
chcon -t httpd?sys?script?ro?t /srv/!!!/dominio/public?html/leer"php
D(ecute lo siguiente "ara definir .ue un arcivo i"ot#tico /srv/JJJ/do%inio/"u,licR.#%l/escri,ir'"." "ueda
ser utili,ado con "er'isos de lectura % escritura de datos estando locali,ado fuera del directorio /var/JJJ)
chcon -t httpd?sys?script?r!?t /srv/!!!/dominio/public?html/leer"php
Dste contexto es re.uerido "ara arcivos de configuracin % directorios de cace! co'"le'entos! datos!
extensiones! 'dulos! "lantillas! te'as o te'"orales de a"licaciones co'o Joo'la! Tord"ress! :oodle!
v@igerC;:! Grou"6Iffice! etc$ cuando #stos utili,an co'"onentes fuera de /var/*** % se re.uieren "er'isos de
lectura % escritura$
D(ecute se%anage con fcon#ex# co'o argu'ento! la o"cin 2a! la o"cin 2# con .##"dRs*sRcon#en#R# co'o
semanage context -a -t httpd?sys?r!?content?t J
/srv/!!!/dominio/public?html/leer"php
Lo anterior "er'itir& establecer los contextos establecidos co'o los "redeter'inados "ara cada directorio o
arcivo definido$ Ds decir se restaurar&n estos 'i'os contextos al e(ecutar res#orecon sobre estos arcivos o
directorios$ -uede a"licarse ta'bi#n con cual.uiera de los otros contextos descritos arriba$
>;':' Arocedi%ien#os'
>;':'1' (rc.ivos de configuracin'
Cual.uier a(uste .ue se re.uiera reali,ar! %a sea "ara configurar anfitriones virtuales! u otra funcionalidad
adicional! se "uede reali,ar sin tocar el arcivo "rinci"al de configuracin 1/e#c/.##"d/conf/.##"d'conf3!
utili,ando cual.uier arcivo con extensin \'conf dentro del directorio /e#c/.##"d/conf'd/$
>;':'2' UB<2> * codificacin de docu%en#os'
UB<2>
U@>6C es un '#todo de codificacin de +SC?? "ara Unicode 1?SI6794=43! el Con(unto de Caracteres
Universal o UCS$ [ste codifica la 'a%or/a de los siste'as de escritura del 'undo en un 0nico
con(unto de caracteres! "er'itiendo la 'e,cla de lengua(es % guiones en un 'is'o docu'ento sin la
necesidad de a(ustes "ara reali,ar los ca'bios de con(untos de caracteres$
Lo ideal es ca'biar a U@>6C todos los docu'entos codificados en ?SICC2B67 _u otras tablas de caracteres_
utili,ando '#todos si'ilares el siguiente)
or in /var/!!!/html/K"html
do
vi -c $-!2X ZZenc>utC$ Y
done
Si necesita reca,ar el uso de U@>6C co'o codificacin "redeter'inada! "uede desactivar #sta editando el
arcivo /e#c/.##"d/conf/.##"d'conf)
vi /etc/httpd/con/httpd"con
5C7
&dd<eault0harset I*H-C
Ca'bie UB<2> "or 6ff)
&dd<eault0harset @
>;':'8' Direc#orios vir#uales'
Dl siguiente e(e'"lo aadir& un alias "ara el directorio /srv/JJJ/e4e%"lo/ aciendo se 'uestre co'o
.##"3//12;'0'0'1/e4e%"lo/$
Genere "ri'ero el directorio /srv/JJJ)
mkdir -p /srv/!!!
Ca'bie los contextos de SDLinux "ara /srv/JJJ e(ecutando ccon con la o"cin 6t con .##"dRs*sRcon#en#R#
co'o argu'ento)
chcon -t httpd?sys?content?t /srv/!!!
D(ecute lo siguiente "ara acer .ue este contexto sea en lo sucesivo el "redeter'inado de este directorio)
semanage context -a -t httpd?sys?content?t /srv/!!!
D(ecute lo siguiente "ara crear el directorio /srv/JJJ/e4e%"lo)
mkdir -p /srv/!!!/eUemplo
Ferifi.ue .ue #ste ered los 'is'os contextos de SDLinux establecidos "ara /srv/JJJ)
ls -L /srv/!!!
dr!xr-xr-x" root root unconined?u-obUect?r-httpd?sys?content?t-s( eUemplo
Utilice vi _o cual.uier otro editor de texto_ "ara crear el arcivo /e#c/.##"d/conf'd/e4e%"los'conf)
vi /etc/httpd/con"d/eUemplos"con
&lias /eUemplo /srv/!!!/eUemplo
;ecargue el servicio "ara .ue surtan efecto los ca'bios ecos a la configuracin)
5C2
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! visualice este nuevo directorio virtual con
cual.uier navegador a trav#s de ttp+,,8QT.9.9.8,ejemplo,$ Se 'ostrar& .ue el directorio existe! "ero el acceso a
#ste se encuentra denegado$
;ealice las co'"robaciones desde el anfitrin local utili,ando el navegador L%nx$
lynx 0$$'2::3/7.6.6.3:eFe<'-o:
Lo anterior deber& 'ostrar un error =98 1acceso denegado3! "ues el directorio carece de un arcivo /ndice$ -ara
"oder acceder deber& aber un docu'ento /ndice en el interior 1index$t'l! index$""! etc3 o bien .ue dico
directorio sea configurado "ara 'ostrar el contenido$
Ddite de nuevo el arcivo /e#c/.##"d/conf'd/e4e%"los'conf)
:odifi.ue el contenido "ara .ue .uede del siguiente 'odo)
_<irectory $/srv/!!!/eUemplo$P
O'$%ons In,eGes
_/<irectoryP
La o"cin 0ndexes indica .ue se deber& 'ostrar el /ndice de contenido del directorio en ausencia de un arcvio
index$t'l$
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda acia ttp+,,8QT.9.9.8,ejemplo, con
cual.uier navegador % visualice el resultado$
Si se re.uiere .ue este directorio tenga a0n 'a%or funcionalidad! se "ueden aadir '&s o"ciones! co'o "or
e(e'"lo (lloJ6verrideK 0ncludes * <olloJS*%LinOsK co%o se %ues#ra en el siguien#e e4e%"lo3
@ptions 4ndexes In&-D,es Fo--o1Sy<L%n9s
A--o1O;e((%,e #--
_/<irectoryP
Dn el e(e'"lo anterior)
La o"cin <olloJS*%LinOs abilita el uso de enlaces si'blicos dentro del directorio$ Slo utilice
#sta si necesita acceder a contenidos fuera del directorio a utili,ar$
La o"cin 0ncludes es"ecifica .ue se "er'ite la utili,acin de los SS0 1Server Side (ncludes3$ Slo
utilice #sta si as/ lo re.uiere la a"licacin o "rogra'a utili,ado dentro este directorio$
La o"cin (lloJ6verride! con el valor all "osibilita utili,ar arcivos '.#access! los cuales a su ve,
"er'iten a"licar o"ciones de directorio al vuelo! sin necesidad de 'odificar otros arcivos de
configuracin$
5C8
+su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda acia ttp+,,8QT.9.9.8,ejemplo, con
lynx 0$$'2::3/7.6.6.3:eFe<'-o:
>;':'4' Li%i#ar el acceso a direc#orios "or direccin 0A'
Ddite de nuevo el arcivo /e#c/.##"d/conf'd/e4e%"los'conf)
Defina algo co'o lo 'ostrado en el siguiente e(e'"lo -ara li'itar el acceso de un directorio .ue est# dis"onible
slo acia ciertas direcciones ?- o seg'entos de red)
O(,e( ,eny8#--o1
Deny *(o< #--
A--o1 *(o< 3/7.6.6.6:8 3?/.358.76.6:/!
@ptions 4ndexes
&llo!@verride all
_/<irectoryP
Dl e(e'"lo anterior establece .ue el orden de acceso! donde "ri'ero se a"licar&n las reglas de denegacin %
luego las .ue "er'itir&n el acceso % .ue se denegar& el acceso a todo el 'undo! "er'itiendo el acceso slo
desde 12;'0'0'0/> % 1V2'1:>';0'0/29$
su'iendo .ue reali,ar& la "rueba desde el 'is'o anfitrin local! acceda acia ttp+,,8QT.9.9.8,ejemplo, con
lynx 0$$'2::3/7.6.6.3:eFe<'-o:
>;':'9' Li%i#ar el acceso "or usuario * con#rase!a'
La autenticacin "ara directorios contra un arcivo .ue inclu%a no'bres de usuario % contraseas _.ue
ta'bi#n "uede co'binarse con el acceso "or direccin ?-_ se reali,a utili,ando la siguiente sintaxis)
&uth.ame $3ensaUe de bienvenida sin acentos ni tildes$
&uth*ype Easic
Re2uire valid-user
&uthIserHile /cual2uier/archivo/de/contraseMas
5C=
Lo anterior "uede ser incluido en la configuracin existente "ara cual.uier directorio o bien en arcivo '.#access$
Genere el directorio /srv/JJJ/"rivado/ e(ecutando lo siguiente)
mkdir -p /srv/!!!/privado
Genere un arcivo deno'inado arbitraria'ente /e#c/.##"d/conf'd/e4e%"lo2au#en#icar'conf)
vi /etc/httpd/con"d/eUemplo-autenticar"con
+ada con el siguiente contenido)
&lias /privado :s(;:111:'(%;#,o
_<irectory $:s(;:111:'(%;#,o$P
@ptions In,eGes
&llo!@verride &ll
@rder allo!)deny
&llo! rom all
_/<irectoryP
Genere el arcivo /srv/JJJ/"rivado/'.#access$
vi /srv/!!!/privado/"hta&&ess
+gregue el siguiente contenido)
&uth.ame $5olamente usuarios autori,ados$
&uth*ype Easic
Re2uire valid-user
&uthIserHile /srv/!!!/"htpass!d
Ca'bie los "er'isos de slo lectura % escritura "ara usuario % asigne co'o "ro"ietario al usuario % gru"o
a"ac.e)
chmod 6(( /srv/!!!/"htpass!d
cho!n apache-apache /srv/!!!/"htpass!d
+ada algunos usuarios vir#uales al /srv/JJJ/'.#"assJd e(ecutando .#"assJd usando co'o argu'entos la
ruta del arcivo de contraseas % no'bre un usuario a aadir o 'odificar)
htpass!d /srv/!!!/"htpass!d Uuan
htpass!d /srv/!!!/"htpass!d pedro
htpass!d /srv/!!!/"htpass!d hugo
htpass!d /srv/!!!/"htpass!d luis
lynx 0$$'2::3/7.6.6.3:'(%;#,o:
5C2
>;':':' 1easignacin de direc#ivas "ara AGA'
Suelen darse los casos donde una a"licacin! escrita en AGA! re.uiere algunas directivas de AGA en "articular$
Dn 'ucos casos se llegan a necesitar variables .ue "ueden co'"ro'eter la seguridad de otras a"licaciones
os"edadas en el servidor$ -ara tal fin es .ue se "uede evitar 'odificar el arcivo /e#c/"."'ini utili,ando la
o"cin "."Rflag en un arcivo '.#access$ La siguiente sintaxis es la siguiente)
php?lag directiva?php valor
>;':':'1' E4e%"lo
Se "roceder& a asignar las directivas regis#erRglo,als! %agicR-uo#esRrun#i%e! %agicR-uo#esRg"c %
u"loadR%axRfilesi=e al directorio en la ruta /var/JJJ/a"licacion! 'is'o .ue ser& visuali,ado desde +"ace
co'o ttp+,,8QT.9.9.8,aplicacion,$ Dl valor "ara regis#erRglo,als ser& 6n 1re.uerido slo "or a"licaciones -A-
'u% antiguas o 'u% 'al escritas3! el valor "ara %agicR-uo#esRrun#i%e ser& 6n! el valor "ara
%agicR-uo#esRg"c ser& 6n % el valor "ara u"loadR%axRfilesi=e ser& >?$
Genere el directorio /var/JJJ/a"licacion e(ecutando lo siguiente)
mkdir /var/!!!/aplicacion
Genere el arcivo /e#c/.##"d/conf'd/e4e%"lo2direc#ivas2"."'conf e(ecutando lo siguiente)
vi /etc/httpd/con"d/eUemplo-directivas-php"con
&lias /aplicacion :;#(:111:#'-%&#&%on
_<irectory $:;#(:111:#'-%&#&%on$P
&llo!@verride &ll
_/<irectoryP
Genere el arcivo /var/JJJ/a"licacion/'.#access reali,ando lo siguiente)
touch /var/!!!/aplicacion/"hta&&ess
Edi#e el arcivo /var/JJJ/a"licacion/'.#access % agregue el siguiente contenido)
php?lag register?globals @n
php?lag magic?2uotes?gpc @n
php?lag magic?2uotes?runtime @n
php?value upload?max?ilesi,e C3
Genere el arcivo /var/JJJ/a"licacion/info'"."! una funcin .ue 'uestra toda la infor'acin acerca de AGA
en el servidor! a fin de corroborar los valores de las directivas de AGA en relacin al directorio! con el siguiente
contenido)
_^php
phpino()\
^P
5C4
+cceda con cual.uier navegador de red acia ttp+,,8QT.9.9.8,aplicacion,info.pp$
lynx 0$$'2::3/7.6.6.3:#'-%&#&%on:%n*o.'0'
Corrobore .ue los valores "ara las variables de AGA "ara el directorio involucrado real'ente an sido
asignadas$ Dn la sub6seccin AGA Core de la seccin Configura#ion! a% tres colu'nas$ La "ri'era! Direc#ive!
corres"onde a la directivas AGA$ La segunda! Local Ialue! corres"onde a los valores de las directivas de AGA
"ara el directorio actual$ La tercera! ?as#er Ialue! corres"onde a los valores de las directivas "redeter'inadas
.ue est&n definidas en el arcivo /e#c/"."'ini$
Direc#ive Local Ialue ?as#er Ialue
%agicR-uo#esRg"c In Iff
%agicR-uo#esRrun#i%e In Iff
regis#erRglo,als In Iff
u"loadR%axRfilesi=e C: 2:
>;':';' 1e2direccin de direc#orios'
Cuando sea necesario! es "osible configurar un directorio en "articular "ara +"ace rediri(a #ste de 'odo
trans"arente acia cual.uier otra direccin$
Genere el arcivo deno'inado arbitraria'ente co'o /e#c/.##"d/conf'd/e4e%"lo2redireccion'conf)
vi /etc/httpd/con"d/eUemplo-redireccion"con
+ada un contenido si'ilar a lo siguiente! ree'"la,ando http://mail.dominio.tld/ "or cual.uier direccin v&lida)
Redirect 1(1 /!ebmail http-//mail"dominio"tld/
;ecuerde .ue mail.dominio.tld es slo un e(e'"lo i"ot#tico e inexistente$
Guarde el arcivo! salga del editor de texto % regrese al int#r"rete de 'andatos$
Dn el e(e'"lo anterior! se indica .ue si se trata de acceder acia el sub6directorio /Je,%ail en el servidor!
+"ace deber& redirigir acia ttp+,,mail.dominio.tld,$ Dl n0'ero 897 corres"onde al 'ensa(e del "rotocolo A@@-
"ara indicar .ue la re6direccin es "er'anente$ Si "or e(e'"lo ubiese un ob(eto en /*eb'ail! co'o "or e(e'"lo
/Je,%ail/es#adis#icas/es#adis#icas'"."! +"ace reali,ar/a el re6direcciona'iento trans"arente acia
ttp+,,mail.dominio.tld,estadisticas,estadisticas.pp$
>;':'>' Definir #i"os de ?0?E'
-ara aadir cual.uier ti"o de extensin % ti"o :?:D definiendo ade'&s una descri"cin e icono! genere un
arcivo .ue deno'inado /e#c/.##"d/conf'd/%i%es'conf)
5C5
vi /etc/httpd/con"d/mimes"con
+ada el siguiente contenido .ue definir& el ti"o :?:D "ara arcivos Igg)
&dd*ype application/ogg "ogg
&dd<escription $@gg =orbis &udio$ "ogg
&dd4con /icons/sound/"png "ogg
Co"ie o transfiera cual.uier arcivo de audio Igg Forbis a cual.uier directorio co'"artido a trav#s de +"ace
.ue "er'ita ver el /ndice de #ste % visualice el resultado$
5CC
>>' Configuracin de ("ac.e "ara i%"edir enlace
re%o#o de i%@genes'
>>'1' 0n#roduccin'
Suele ocurrir .ue los ad'inistradores de algunos sitios encuentran f&cil utili,ar i'&genes % otros ti"os de
contenido! vinculando desde sus docu'entos acia los ob(etos en el servidor$ [sto re"resenta un consu'o
anco de banda adicional "ara el servidor! .ue slo genera tr&fico in0til % "or lo tanto es considerado una
"r&ctica "oco #tica$ Dn el siguiente e(e'"lo se desea "roteger un directorio "ara .ue slo se "er'ita utili,ar su
contenido si es referido desde el 'is'o servidor$
>>'2' Arocedi%ien#os'
Genere el directivo /var/JJJ/i%agenes e(ecutando lo siguiente)
mkdir /var/!!!/imagenes
Co"ie o transfiera arcivos de i'&genes dentro de este directorio$
cp /usr/share/pixmaps/K"png /var/!!!/imagenes
Genere el arcivo /e#c/.##"d/conf'd/i%agenes'conf e(ecutando lo siguiente)
vi /etc/httpd/con"d/imagenes"con
5CB
O 5e permite acceder directamente a la imagen o bien si se omite
O en el navegador la inormaciTn del reerente"
5et6nv4.o0ase Reerer $aY$ local?reeral>1
O 5e permite al propio servidor
5et6nv4.o0ase Reerer $ahttp-//1/;"("("1$ local?reeral>1
5et6nv4.o0ase Reerer $ahttp-//localhost$ local?reeral>1
5et6nv4.o0ase Reerer $ahttp-//localhost"localdomain$ local?reeral>1
5et6nv4.o0ase Reerer $ahttp-//1D/"16C";("7($ local?reeral>1
5et6nv4.o0ase Reerer $ahttp-//m7("alcancelibre"org"mx$ local?reeral>1
5et6nv4.o0ase Reerer $ahttp-//(!!!")^midominio"org$ local?reeral>1
O 5e permite utili,ar las im:genes a otro servidor
5et6nv4.o0ase Reerer $ahttp-//(!!!")^sitio-amigo"org$ local?reeral>1
&lias /imagenes /var/!!!/imagenes
_<irectory $/var/!!!/imagenes$P
@rder <eny)&llo!
<eny rom all
&llo! rom env>local?reeral
_/<irectoryP
-ruebe la configuracin creando un docu'ento A@:L en el anfitrin local % en un anfitrin re'oto! el cual enlace
acia i'&genes os"edadas en el directorio /var/JJJ/i%agenes del servidor reci#n configurado! % co'"are
resultados$
Dn lugar de lo anterior! "uede utili,arse ta'bi#n un arcivo '.#access$ Ddite el arcivo
/e#c/.##"d/conf'd/i%agenes'conf e(ecutando lo siguiente)
vi /etc/httpd/con"d/imagenes"con
;ee'"lace el contenido existente "or lo siguiente)
&lias /imagenes /var/!!!/imagenes
_<irectory $/var/!!!/imagenes$P
&llo!@verride all
_/<irectoryP
Genere el arcivo /var/JJJ/i%agenes/'.#access)
vi /var/!!!/imagenes/"htaccess
5B9
O 5e permite acceder directamente a la imagen o bien si se omite
O en el navegador la inormaciTn del reerente"
5et6nv4.o0ase Reerer $aY$ local?reeral>1
O 5e permite al propio servidor
5et6nv4.o0ase Reerer $ahttp-//1/;"("("1$ local?reeral>1
5et6nv4.o0ase Reerer $ahttp-//localhost$ local?reeral>1
5et6nv4.o0ase Reerer $ahttp-//localhost"localdomain$ local?reeral>1
5et6nv4.o0ase Reerer $ahttp-//1D/"16C";("7($ local?reeral>1
5et6nv4.o0ase Reerer $ahttp-//m7("alcancelibre"org"mx$ local?reeral>1
5et6nv4.o0ase Reerer $ahttp-//(!!!")^midominio"org$ local?reeral>1
O 5e permite utili,ar las im:genes a otro servidor
5et6nv4.o0ase Reerer $ahttp-//(!!!")^sitio-amigo"com$ local?reeral>1
@rder <eny)&llo!
<eny rom all
&llo! rom env>local?reeral
-ruebe la configuracin creando un docu'ento A@:L en el anfitrin local % en un anfitrin re'oto _el cual aga
enlaces acia i'&genes os"edadas en el directorio /var/JJJ/i%agenes del servidor reci#n configurado_ %
co'"are resultados$
5B7
>V' Configuracin de ("ac.e con so"or#e SSL/BLS'
>V'1' 0n#roduccin'
>V'1'1' (cerca de GBBAS'
GBBAS es la versin segura del "rotocolo GBBA! inventada en 7BB4 "or Netsca"e Co''unications Cor"oration$
Ds es un "rotocolo de"endiente de GBBA! consistiendo de una co'binacin de #ste con un 'ecanis'o de
trans"orte SSL o BLS! garanti,ando as/ una "roteccin ra,onable durante la co'unicacin cliente6servidor$ Ds
a'"lia'ente utili,ado en la red 'undial 1^^^ o ôrld îde êb3 "ara co'unicaciones co'o transacciones
bancarias % "ago de bienes % servicios$
Dl servicio utili,a el "uerto ==8 "or @C- "ara reali,ar las co'unicaciones 1la co'unicacin nor'al "ara A@@-
utili,a el C9 "or @C-3$ Dl es.ue'a U10 1Unifor' 1esource 0dentifier o ?dentificador Unifor'e de ;ecursos3 es!
co'"arando sintaxis! id#ntico al de GBBA 1tt")3! utili,&ndose co'o L.##"s3M seguido del subcon(unto
deno'inado U1L 1Unifor' 1esource Locator o Locali,ador Unifor'e de ;ecursos3$ D(e'"lo)
ttps+,,***.empresa.com.m7,
U;L) tt")//es$*iJi"edia$org/*iJi/A@@-S % tt")//*"$netsca"e$co'/eng/ssl8/draft892$txt
>V'1'2' (cerca de 1S('
>V'1'8' (cerca de Bri"le DES'
Bri"le DES o BDES! es un algorit'o .ue reali,a un tri"le cifrado DDS! desarrollado "or ?B: en 7B5C$ Su origen
tuvo co'o finalidad el agrandar la longitud de una clave sin necesidad de ca'biar el algorit'o de cifra'iento! lo
cual lo ace '&s seguro .ue el algorit'o DES! obligando a un atacante el tener .ue tri"licar el n0'ero de
o"eraciones "ara "oder acer dao$ + "esar de .ue actual'ente est& siendo ree'"la,ado "or el algorit'o (ES
1(dvanced Encr%"tion Standard! ta'bi#n conocido co'o 1i4ndael3! sigue siendo est&ndar "ara las tar(etas de
cr#dito % o"eraciones de co'ercio electrnico$
U;L) tt")//es$*iJi"edia$org/*iJi/@ri"leQDDS
>V'1'4' (cerca de F'90V'
5B2
F'90V es un est&ndar 0BU2B 1estandari,acin de Beleco'unicaciones de la (nternational 5elecommunication
)nion3 "ara infraestructura de claves "0blicas 1AQ0 o Aublic Qe% 0nfrastructure3$ Dntre otras cosas! establece los
>V'1'9' (cerca de 6"enSSL'
>V'1':' (cerca de %odRssl'
?odRssl es un 'dulo "ara el servidor A@@- +"ace! el cual "rovee so"orte "ara SSL versiones 2 % 8 % @LS
versin 7$ Ds una contribucin de ;alf S$ Dngescall! derivado del traba(o de Ben Laurie$
U;L) tt")//***$a"ace6ssl$org/ % tt")//tt"d$a"ace$org/docs/2$2/'od/'odQssl$t'l
>V'2' 1e-uisi#os'
Ds necesario dis"oner de una direccin ?- "0blica "ara cada sitio de red virtual .ue se .uiera configurar con
so"orte SSL/BLS$ Debido a la naturale,a de los "rotocolos SSL % BLS! es i'"osible utili,ar '0lti"les anfitriones
virtuales con so"orte SSL/BLS utili,ando una 'is'a direccin ?-$ Cada certificado utili,ado re.uerir& una
direccin ?- inde"endiente en el anfitrin virtual$
Dl "a.uete %odRssl instala el arcivo /e#c/.##"d/conf'd/ssl'conf! 'is'o .ue es innecesario 'odificar si se
utili,an arcivos de inclusin! con extensin S$conf! dentro del directorio /e#c/.##"d/conf'd/$ [sto se reco'ienda
a fin de "reservar la configuracin "redeter'inada % "oder dis"oner de #sta! brindando un "unto de retorno en el
caso de .ue alguna configuracin diese "roble'as! li'it&ndose solo a 'odificar las o"ciones del arcivo ssl$conf
"ara configurar las rutas del certificado % fir'a digital$
>V'8' ?odificaciones necesarias en el %uro cor#afuegos'
Ds necesario abrir _ade'&s del "uerto C9_ el "uerto ==8 "or @C- 1.##"s3$ Configure el 'uro cortafuegos
co'o se describe en el docu'ento titulado bCon2iguracin b&sica de Apachec
>V'4' E-ui"a%ien#o lgico necesario'
>V'4'1' 0ns#alacin a #rav$s de *u%'
D(ecute los siguiente si se utili,a de Cen#6S o bien 1ed Ga#H En#er"rise Linux)
yum -y install mod?ssl
>V'9' Arocedi%ien#os'
5B8
>V'9'1' Generando fir%a digi#al * cer#ificado'
+cceda al siste'a co'o roo#$
Durante los siguiente "rocedi'ientos se utili,ar& n.os#na%en "ara calcular auto'&tica'ente el no'bre de
anfitrin del servidor$ D(ecute lo siguiente "ara verificar cu&l es el no'bre de anfitrin del siste'a % lo .ue ser&
utili,ado auto'&tica'ente en el no'bre de los arcivos de certificados % fir'as digitales$
De existir! eli'ine los arcivos de certificados % fir'as digitales "revios$
rm - /etc/pki/tls/K/bhostnameb"K
Se debe crear una clave con algorit'o 1S( de 29=C octetos % estructura x90V! la cual se cifra utili,ado Bri"le
DES 1Data Encr%"tion Standard3! al'acenado en for'ato AE? de 'odo .ue sea inter"retable co'o texto +SC??$
se solicitar& una contrasea "ara asignar a la fir'a digital! "or lo .ue se reco%ienda u#ili=ar una %u* ,uena
con#rase!a! la cual! 'ientras '&s co'"licada % dif/cil sea! 'e(or$
openssl genrsa -des1 J
-out :e$&:'9%:$-s:'(%;#$e:Z0os$n#<eZ.9ey /(4C
Si se utili,a el arcivo \'Oe* "ara la configuracin del anfitrin virtual! se re.uerir& de interaccin del
ad'inistrador cada ve, .ue se tenga .ue iniciar o reiniciar el servicio tt"d! ingresando la contrasea de la fir'a
digital$ Dste es el "rocedi'iento '&s seguro! sin e'bargo! debido a .ue re.uiere tener .ue ingresar una
contrasea cada ve, .ue se inicie el servicio tt"d! resulta '&s conveniente generar una fir'a digital 1S(! la
cual "er'ita iniciar nor'al'ente el servicio % sin interaccin alguna$
openssl rsa J
-in :e$&:'9%:$-s:'(%;#$e:Z0os$n#<eZ.9ey J
-out :e$&:'9%:$-s:'(%;#$e:Z0os$n#<eZ.'e<
Dl arcivo \'"e% ser& el .ue se es"ecifi.ue '&s adelante co'o valor de la o"cin SSLCer#ifica#eQe*<ile en la
configuracin de +"ace$
D(ecute lo siguiente "ara crear el arcivo CS1 1Certificate Signing 1e.uest3)
openssl re2 -ne! J
-key :e$&:'9%:$-s:'(%;#$e:Z0os$n#<eZ.9ey J
-out :e$&:'9%:$-s:&e($s:Z0os$n#<eZ.&s(
Dstado o "rovincia$
Ciudad$
Unidad o seccin$
No'bre del anfitrin$ Debe ser el no'bre con el .ue se acceder& acia el servidor % dico no'bre
deber& estar resuelto en un DNS$
Direccin de correo electrnico v&lida del ad'inistrador del siste'a$
De 'anera o"cional se "uede aadir otra contrasea % nueva'ente el no'bre de la e'"resa$
-oco reco'endado! a 'enos .ue .uiera ingresar #sta cada ve, .ue se inicie o reinicie el servicio
.##"d$
5B=
Bhat you are about to enter is !hat is called a <istinguished .ame or
a <."
-----
@rgani,ational Init .ame (eg) section) %'-<ireccion 0omercial
0ommon .ame (eg) your name or your server]s hostname) %'-111.e<'(es#.&o<.<G
6mail &ddress %'-#-=D%enL#-=o.&o<
Glease enter the ollo!ing ]extra] attributes
to be sent !ith your certiicate re2uest
& challenge pass!ord %'-
&n optional company name %'-
Dl arcivo de solicitud CS1 resultante es el .ue se entrega al (u#oridad de Cer#ificacin o Registration
Autority _co'o Ferisign! Co'odo! Geotrust! etc$_ .ue a su ve, entrega de vuelta un arcivo de certificado
fir'ado$
D(ecute lo siguiente "ara crear un cer#ificado au#o2fir%ado con estructura R$29B en el .ue se establece una
valide, "or 7C22 d/as 12 aos3)
openssl x7(D -re2 -days 1C/7 J
-in /etc/pki/tls/certs/bhostnameb"csr J
-signkey /etc/pki/tls/private/bhostnameb"key J
-out :e$&:'9%:$-s:&e($s:Z0os$n#<eZ.&($
Ca'bie los "er'isos de todos los arcivos creados a slo lectura "ara roo#$
chmod 4(( /etc/pki/tls/K/bhostnameb"K
>V'9'2' Configuracin si%"le de ("ac.e "ara un solo do%inio'
Confir'e cu&l es el no'bre de anfitrin del siste'a)
hostname
Ddite el arcivo /e#c/.##"d/conf'd/ssl'conf)
vim /etc/httpd/con"d/ssl"con
O 5erver 0ertiicate-
O Goint 55+0ertiicateHile at a G63 encoded certiicate" 4
O the certiicate is encrypted) then you !ill be prompted or a
O pass phrase" .ote that a kill -AIG !ill prompt again" & ne!
O certiicate can be generated using the genkey(1) command"
SSLCe($%*%&#$eF%-e :e$&:'9%:$-s:&e($s:-o&#-0os$.&($
O 5erver Grivate Sey-
O 4 the key is not combined !ith the certiicate) use this
O directive to point at the key ile" Seep in mind that i
O you]ve both a R5& and a <5& private key you can conigure
O both in parallel (to also allo! the use o <5& ciphers) etc")
SSLCe($%*%&#$e.eyF%-e :e$&:'9%:$-s:'(%;#$e:-o&#-0os$.9ey
5B2
Ca'bie local.os#'cr# % local.os#'Oe* "or JJJ'e%"resa'co%'%x'cr# % JJJ'e%"resa'co%'%x'"e%! donde
***.empresa.com.m7 es slo un e(e'"lo i"ot#tico % corres"onde al no'bre de anfitrin del servidor)
O 5erver 0ertiicate-
O Goint 55+0ertiicateHile at a G63 encoded certiicate" 4
O the certiicate is encrypted) then you !ill be prompted or a
O pass phrase" .ote that a kill -AIG !ill prompt again" & ne!
O certiicate can be generated using the genkey(1) command"
SSLCe($%*%&#$eF%-e :e$&:'9%:$-s:&e($s:111.e<'(es#.&o<.<G.&($
O 5erver Grivate Sey-
O 4 the key is not combined !ith the certiicate) use this
O directive to point at the key ile" Seep in mind that i
O you]ve both a R5& and a <5& private key you can conigure
O both in parallel (to also allo! the use o <5& ciphers) etc")
SSLCe($%*%&#$e.eyF%-e :e$&:'9%:$-s:'(%;#$e:111.e<'(es#.&o<.<G.'e<
;einicie el servicio "ara .ue surtan efecto los ca'bios)
Lo anterior deber& de "roceder sin solicitar la contrasea de la fir'a digital$ Si se solicita una contrasea!
significa .ue estableci JJJ'e%"resa'co%'%x'Oe* co'o valor de la o"cin SSLCer#ifica#eQe*<ile en la
configuracin de +"ace$
>V'9'8' Configuracin de ("ac.e "ara %7l#i"les do%inios'
I'ita el "rocedi'iento anterior$
Ds i'"ortante resaltar .ue cada do'inio deber& contar con su "ro"ia direccin ?-! "ues el "rotocolo A@@-S
i'"edir& utili,ar '&s de un certificado "or direccin ?-$
Dl "ri'er "aso consiste en crear la estructura de directorios "ara el anfitrin virtual$
mkdir -p /var/!!!/,o<%n%o/ecgi-bin)html)logs)etcf
De todos directorios creados! slo /var/JJJ/do%inio/.#%l! /var/JJJ/do%inio/e#c %
/var/JJJ/do%inio/cgi2,in "ueden "ertenecer a un usuario sin "rivilegios! .uien ad'inistrar& este anfitrin
virtual$
Crear el arcivo /e#c/.##"d/conf'd/do%inio'conf)
vim /etc/httpd/con"d/dominio"con
+da"tar la siguiente "lantilla co'o contenido de este arcivo! donde a','c'd corres"onde a una direccin ?- %
do%inio corres"onde al no'bre de do'inio a configurar "ara el anfitrin virtual)
5B4
OOO ,o<%n%o OOO
.ame=irtualAost #.C.&.,-C(
_=irtualAost #.C.&.,-C(P
5erver&dmin !ebmaster`,o<%n%o
<ocumentRoot /var/!!!/,o<%n%o/html
5erver.ame !!!",o<%n%o
5erver&lias ,o<%n%o
Redirect 1(1 / https-//!!!",o<%n%o/
0ustom+og logs/,o<%n%o-access?log combined
6rrorlog logs/,o<%n%o-error?log
_/=irtualAostP
.ame=irtualAost #.C.&.,-441
_=irtualAost #.C.&.,-441P
5erver&dmin !ebmaster`,o<%n%o
<ocumentRoot /var/!!!/,o<%n%o/html
5erver.ame !!!",o<%n%o
5cript&lias /cgi-bin/ /var/!!!/,o<%n%o/cgi-bin/
_<irectory $/var/!!!/,o<%n%o/cgi-bin$P
55+@ptions Z5td6nv=ars
_/<irectoryP
55+6ngine on
55+Grotocol all -55+v/
55+0ipher5uite &++-X&<A-X6XG@R*-X55+v/-R04ZR5&-ZA4WA-Z36<4I3-Z+@B
55+0ertiicateHile /etc/pki/tls/certs/,o<%n%o"crt
55+0ertiicateSeyHile /etc/pki/tls/private/,o<%n%o"pem
5et6nv4 Iser-&gent $"K3546"K$ J
nokeepalive ssl-unclean-shutdo!n J
do!ngrade-1"( orce-response-1"(
0ustom+og logs/,o<%n%o-ssl?re2uest?log J
$8t 8h 8e55+?GR@*@0@+fx 8e55+?04GA6Rfx J$8rJ$ 8b$
6rrorlog logs/,o<%n%o-ssl?error?log
*ranser+og logs/,o<%n%o-ssl?access?log
+og+evel !arn
_/=irtualAostP
+ fin de .ue surtan efecto los ca'bios! es necesario reiniciar el servicio .##"d$
Lo anterior deber& de "roceder sin solicitar la contrasea de la fir'a digital 1la .ue asign cuando se creo
do%inio'Oe*3$ Dn caso contrario! significa .ue estableci do%inio'Oe* co'o valor de la o"cin
SSLCer#ifica#eQe*<ile en la configuracin de +"ace$
>V'9'4' Co%"ro,acin'
+cceda con cual.uier navegador A@@- acia https://www.dominio/ a fin de verificar .ue todo est# traba(ando
correcta'ente$ @ras ace"tar el certificado! en el caso de .ue #ste no a%a sido fir'ado "or un 1(! deber&
"oderse observar un signo en la barra de estado del navegador! el cual indica .ue se trata de una conexin
segura$
5B5
V0' Configuracin de S-uid3 6"ciones ,@sicas'
V0'1' 0n#roduccin'
V0'1'1' )Du$ es Servidor 0n#er%ediario NArox*P+
Dl t#r'ino en ingles LArox*M tiene un significado 'u% general % al 'is'o tie'"o a'biguo! aun.ue
invariable'ente se considera un sinni'o del conce"to de L0n#er%ediarioM$ Se suele traducir! en el sentido
estricto! co'o delegado o a"oderado 1el .ue tiene "oder sobre otro3$
Un Servidor 0n#er%ediario se define co'o una co'"utadora o dis"ositivo .ue ofrece un servicio de red .ue
consiste en "er'itir a los clientes reali,ar conexiones de red indirectas acia otros servicios de red$ Durante el
"roceso ocurre lo siguiente)
7$ Cliente se conecta acia un Servidor Arox*$
2$ Cliente solicita una conexin! arcivo u otro recurso dis"onible en un servidor distinto$
8$ Servidor ?nter'ediario "ro"orciona el recurso %a sea conect&ndose acia el servidor es"ecificado
o sirviendo #ste desde un cac#$
=$ Dn algunos casos el Servidor 0n#er%ediario "uede alterar la solicitud del cliente o bien la
res"uesta del servidor "ara diversos "ro"sitos$
Los Servidores Arox* general'ente se acen traba(ar si'ult&nea'ente co'o 'uro cortafuegos o"erando en el
Nivel de 1ed! actuando co'o filtro de "a.uetes! co'o en el caso de i"#a,les o bien o"erando en el Nivel de
("licacin! controlando diversos servicios! co'o es el caso de BCA ^ra""er$ De"endiendo del contexto! el
'uro cortafuegos ta'bi#n se conoce co'o AD o order Arotection Device o si'"le'ente fil#ro de "a-ue#es$
Una a"licacin co'0n de los Servidores Arox* es funcionar co'o cac# de contenido de ;ed 1"rinci"al'ente
A@@-3! "ro"orcionando en la "roxi'idad de los clientes un cac# de "&ginas % arcivos dis"onibles a trav#s de
la ;ed en servidores A@@- re'otos! "er'itiendo a los clientes de la red local acceder acia #stos de for'a '&s
r&"ida % confiable$
Cuando se recibe una "eticin "ara un recurso de ;ed es"ecificado en un U1L 1Unifor' 1esource Locator3 el
Servidor 0n#er%ediario busca el resultado del U1L dentro del cac#$ Si #ste es encontrado! el Servidor
0n#er%ediario res"onde al cliente "ro"orcionado in'ediata'ente el contenido solicitado$ Si el contenido
solicitado estuviera ausente en el cac#! el Servidor 0n#er%ediario lo traer& desde servidor re'oto!
entreg&ndolo al cliente .ue lo solicit % guardando una co"ia en el cac#$ Dl contenido en el cac# es eli'inado
luego a trav#s de un algorit'o de ex"iracin de acuerdo a la antigzedad! ta'ao e istorial de res"ues#as a
solici#udes 1its3 1e(e'"los) L1U! L<UD( % GDS<3$
Los Servidores Arox* "ara contenido de ;ed 1Teb -roxies3 ta'bi#n "ueden actuar co'o filtros del contenido
servido! a"licando "ol/ticas de censura de acuerdo a criterios arbitrarios$
V0'1'2' (cerca de S-uid'
5BC
S-uid es un Servidor 0n#er%ediario de alto dese'"eo .ue se a venido desarrollando desde ace varios
aos % es o% en d/a un 'u% "o"ular % a'"lia'ente utili,ado entre los siste'as o"erativos co'o GNU/Linux %
derivados de Unix]$ Ds 'u% confiable! robusto % vers&til % se distribu%e ba(o los t#r'inos de la Licencia -0blica
General GNU 1GNU/GAL3$ Siendo e.ui"a'iento lgico li,re! est& dis"onible el cdigo fuente "ara .uien as/ lo
re.uiera$
Dntre otras cosas! S-uid "uede funcionar co'o Servidor 0n#er%ediario % cac.$ de con#enido de 1ed "ara
los "rotocolos GBBA! <BA! G6AGE1 % ^(0S! -rox% de SSL! cac# trans"arente! ^^CA! aceleracin GBBA!
cac# de consultas DNS % otras 'ucas '&s co'o filtracin de contenido % control de acceso "or ?- % "or
usuario$
S-uid consiste de un "rogra'a "rinci"al co'o servidor! un "rogra'a "ara b0s.ueda en servidores DNS!
"rogra'as o"cionales "ara reescribir solicitudes % reali,ar autenticacin % algunas erra'ientas "ara
ad'inistracin % erra'ientas "ara clientes$ +l iniciar S-uid da origen a un n0'ero configurable 12! de 'odo
"redeter'inado a trav#s dla o"cin dnsRc.ildren3 de "rocesos de b0s.ueda en servidores DNS! cada uno de
los cuales reali,a una b0s.ueda 0nica en servidores DNS! reduciendo la cantidad de tie'"o de es"era "ara las
b0s.uedas en servidores DNS$
No#a'
S-uid carece de so"or#e "ara ser u#ili=ado co%o Servidor Arox* "ara "rotocolos co'o S?BA! A6A8! BELNEB!
SSG! 01C! etc$ Si se re.uiere inter'ediar "ara cual-uier "ro#ocolo dis#in#o a GBBA! GBBAS! <BA! G6AGE1 %
^(0S se re.uerir& i'"le'entar obligatoria'ente un en'ascara'iento de ?- o N(B 1Net*orJ (ddress Branslation3 o
bien acer uso de un servidor S6CQS co'o Dan#e 1tt")//***$inet$no/dante/3$
U;L) tt")//***$s.uid6cace$org/
V0'2' E-ui"a%ien#o lgico necesario'
-ara "oder llevar al cabo los "rocedi'ientos descritos en este % otros docu'entos relacionados! se re.uiere
instalar al 'enos lo siguiente)
+l 'enos s.uid62$2$S@+BLD4
Bodos los "arces de seguridad dis"onibles "ara la versin del siste'a o"erativo .ue est#
utili,ando$
Un 'uro cortafuegos configurado con s*s#e%2config2fireJall! <ires#ar#er o S.oreJall$
S-uid slo se instala de 'anera "redeter'inada cuando se instala el gru"o de "a.uetes deno'inado bServidor
ê,c$ Dl "rocedi'iento de instalacin es exacta'ente el 'is'o .ue con cual.uier otro e.ui"a'iento lgico$
V0'2'1' 0ns#alacin a #rav$s de *u%'
Si se utili,a Cen#6S o 1ed Ga#H En#er"rise Linux! e(ecute)
yum -y install s2uid
V0'8' SELinux * el servicio s-uid'
Dn Cen#6S : % 1ed Ga#H En#er"rise Linux :! la "ol/tica s-uidRconnec#Ran* viene abilitada de 'odo
"redeter'inado$ Dn Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! esta "ol/tica viene desabilitada de 'odo
"redeter'inado$ Dsta "ol/tica ace .ue SDLinux "er'ita a S.uid ace"tar conexiones de los clientes desde
cual.uier direccin ?-$ Si utili,a Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! e(ecute)
5BB
setsebool -G s2uid?connect?any 1
-ara SDLinux "er'ita a S.uid o"erar en 'odo trans"arente en Cen#6S : % 1ed Ga#H En#er"rise Linux :!
e(ecute)
setsebool -G s2uid?use?tproxy 1
No#a'
Dn Cen#6S 9 % 1ed Ga#H En#er"rise Linux 9! se "ude utili,ar una "ol/tica adicional$ -ara .ue SDLinux "er'ita al
servicio s-uid funcionar nor'al'ente! aciendo .ue todo lo anterior'ente descrito en esta seccin "ierda sentido!
e(ecute)
setsebool -G s2uid?disable?trans 1
V0'4' (n#es de con#inuar'
Dvite de(ar es"acios vac&os en lugares indebidos$ Dl siguiente e(e'"lo 'uestra la 'anera incorrecta de abilitar
un o"cin$
:al
O @pciTn %n&o((e&$#<en$e habilitada"
0$$'_'o($ C(C(
Dl siguiente e(e'"lo 'uestra la 'anera correcta de abilitar un o"cin$
Bien
O @pciTn &o((e&$#<en$e habilitada"
0$$'_'o($ C(C(
V0'9' Configuracin ,@sica'
S-uid utili,a el arcivo de configuracin locali,ado en /e#c/s-uid/s-uid'conf % "odr& traba(ar sobre este
utili,ando su editor de texto si'"le "referido$ Dxisten un gran n0'ero de o"ciones! de los cuales reco'enda'os
configurar los siguientes)
+l 'enos una Lis#a de Con#rol de (cceso
+l 'enos una 1egla de Con#rol de (cceso
tt"Q"ort
caceQdir
errorQdirector%! slo si va a "ersonali,ar 'ensa(es de error$
Dl resto de los o"ciones 'encionados en este docu'ento son! valga la redundancia! o"cionales$
Ddite el arcivo /e#c/s-uid/s-uid'conf)
vi /etc/s2uid/s2uid"con
C99
V0'9'1' Con#roles de acceso'
-ara"oder controlar el tr&fico de los clientes acia ?nternet! es necesario establecer Lis#as de Con#rol de
(cceso .ue definan una red o bien ciertos anfitriones en "articular$ + cada lista se le asignar& una 1egla de
Con#rol de (cceso .ue "er'itir& o denegar& el acceso a S-uid$
V0'9'1'1' Lis#as de con#rol de acceso'
De 'odo "redeter'inado en Cen#6S : % 1ed Ga#H En#er"rise Linux :! S.uid abilita el acceso a todas las
redes locales! definidas en el ;>C7B7C$ Ds decir! "er'ite el acceso a 79$9$9$9/C! 752$74$9$9/72! 7B2$74C$9$9/74!
fc99))/5 % feC9))/79$
O 6xample rule allo!ing access rom your local net!orks"
O &dapt to list your (internal) 4G net!orks rom !here bro!sing
O should be allo!ed
acl localnet src 1("("("(/C O RH01D1C possible internal net!ork
acl localnet src 1;/"16"("(/1/ O RH01D1C possible internal net!ork
acl localnet src 1D/"16C"("(/16 O RH01D1C possible internal net!ork
acl localnet src c((--/; O RH0 41D1 local private net!ork range
acl localnet src eC(--/1( O RH0 4/D1 link-local (directly plugged) machines
Desabilite todo lo anterior! colocando una al'oadilla 1< al inicio de cada l/nea$
O &dapt to list your (internal) 4G net!orks rom !here bro!sing
O should be allo!ed
O acl localnet src 1("("("(/C O RH01D1C possible internal net!ork
O acl localnet src 1;/"16"("(/1/ O RH01D1C possible internal net!ork
O acl localnet src 1D/"16C"("(/16 O RH01D1C possible internal net!ork
O acl localnet src c((--/; O RH0 41D1 local private net!ork range
O acl localnet src eC(--/1( O RH0 4/D1 link-local (directly plugged) machines
;egular'ente una lista de control de acceso se establece con la siguiente sintaxis)
acl %nombre de la lista' src %lo 2ue compone a la lista'
Si se desea establecer una lista de control de acceso .ue abar.ue a toda la red local! basta definir la ?-
corres"ondiente a la red % la '&scara de la sub6red$ -or e(e'"lo! si se tiene una red donde los anfitriones tienen
direcciones del seg'ento ?- 752$74$799$9/2C! se "uede utili,ar lo siguiente)
acl localnet src 1;/"16"1(("(//C
@a'bi#n "uede definirse una Lis#a de Con#rol de (cceso es"ecificando un arcivo locali,ado en cual.uier
"arte del disco duro % la cual contiene una lista de direcciones ?-$ D(e'"lo)
acl permitidos src $/etc/s2uid/listas/permitidos$
Dl arcivo /e#c/s-uid/lis#as/"er%i#idos tendr/a un contenido si'ilar al siguiente)
1;/"16"1(("1
1;/"16"1(("/
1;/"16"1(("1
1;/"16"1(("17
1;/"16"1(("16
1;/"16"1(("/(
1;/"16"1(("4(
C97
Lo anterior estar/a definiendo .ue la Lis#a de Con#rol de (cceso deno'inada "er%i#idos estar/a co'"uesta
"or las direcciones ?- incluidas en el arcivo /e#c/s-uid/lis#as/"er%i#idos$
V0'9'1'2' 1eglas de Con#rol de (cceso'
Dstas definen si se "er'ite o deniega acceso acia S-uid$ Se a"lican a las Lis#as de Con#rol de (cceso$
Deben colocarse en la seccin de reglas de control de acceso definidas "or el ad'inistrador! es decir! a "artir de
donde se locali,a la siguiente le%enda)
O
O 4.56R* F@IR @B. RI+6(5) A6R6 *@ &++@B &00655 HR@3 F@IR 0+46.*5
O
La sintaxis b&sica de una regla de control de acceso es la siguiente)
http?access %deny o allo!' %lista de control de acceso'
-ara desactivar la configuracin "redeter'inada % "oder utili,ar una diferente! localice La l/nea .ue inclu%e
.##"Raccess alloJ localne#)
O &dapt localnet in the &0+ section to list your (internal) 4G net!orks
O rom !here bro!sing should be allo!ed
0$$'_#&&ess #--o1 -o&#-ne$
http?access allo! localhost
Desabilite esta l/nea colocando una al'oadilla 1< al inicio de #sta)
O &dapt localnet in the &0+ section to list your (internal) 4G net!orks
O rom !here bro!sing should be allo!ed
P 0$$'_#&&ess #--o1 -o&#-ne$
Dn el siguiente e(e'"lo se considera una regla .ue establece acceso "er'itido a S-uid a la Lis#a de Con#rol
de (cceso deno'inada "er%i#idos)
http?access allo! permitidos
@a'bi#n "ueden definirse reglas vali#ndose de la ex"resin [! la cual significa no$ -ueden definirse! "or e(e'"lo!
dos listas de control de acceso! una deno'inada lis#a1 % otra deno'inada lis#a2! en la 'is'a regla de control
de acceso! en donde se asigna una ex"resin a una de estas$ La siguiente establece .ue se "er'ite el acceso a
S-uid a lo .ue co'"renda lis#a1 exce"to a.uello .ue co'"renda lis#a2)
http?access allo! lista1 Xlista/
Dste ti"o de reglas son 0tiles cuando se tiene un gran gru"o de ?- dentro de un rango de red al .ue se debe
"er%i#ir acceso % otro gru"o dentro de la 'is'a red al .ue se debe denegar el acceso$
V0'9'2' ("licando Lis#as * 1eglas de con#rol de acceso'
Una ve, co'"rendido el funciona'iento de la Listas % las ;egla de Control de +cceso! se "rocede a deter'inar
cuales utili,ar "ara la configuracin$
C92
V0'9'2'1' Caso 1'
Considerando co'o e(e'"lo .ue se dis"one de una red 752$74$799$9/2C! si se desea definir toda la red local! se
utili,ar/a la siguiente l/nea en la seccin de Lis#as de Con#rol de (cceso)
acl localnet src 1;/"16"1(("(//C
Aabiendo eco lo anterior! la seccin de listas de control de acceso debe .uedar '&s o 'enos del siguiente
'odo)
Lis#as de Con#rol de (cceso3 definicin de una red local co%"le#a
O
O Recommended minimum coniguration-
acl all src ("("("(/(
acl manager proto cache?obUect
acl localhost src 1/;"("("1/C
#&- -o&#-ne$ s(& 37/.35.366.6:/8
+ continuacin se "rocede a a"licar la regla de control de acceso)
http?access allo! localnet
Aabiendo eco lo anterior! la ,ona de reglas de control de acceso deber/a .uedar de 'odo si'ilar al siguiente)
1eglas de con#rol de acceso3 (cceso a una Lis#a de Con#rol de (cceso'
O
O
0$$'_#&&ess #--o1 -o&#-ne$
http?access deny all
La regla .##"Raccess alloJ localne# "er'ite el acceso a S-uid a la Lis#a de Con#rol de (cceso deno'inada
localne#! la cual! en el siguiente e(e'"lo! est& confor'ada "or 752$74$799$9/2C$ Dsto significa .ue cual.uier
anfitrin desde 752$74$799$7 asta 752$74$799$7= "odr& acceder a S-uid$
V0'9'2'2' Caso 2'
Si slo se desea "er'itir el acceso a S-uid a ciertas direcciones ?- de la red local! debere'os crear un arcivo
.ue contenga dica lista$ Genere el arcivo /e#c/s-uid/lis#as/localne#! dentro del cual se incluir&n slo a.uellas
direcciones ?- .ue desea confir'en la Lista de Control de acceso$ D(e'"lo)
1;/"16"1(("1
1;/"16"1(("/
1;/"16"1(("1
1;/"16"1(("4
1;/"16"1(("7
1;/"16"1(("6
1;/"16"1((";
Deno'inare'os a esta lista de control de acceso co'o localne#)
acl localnet src $/etc/s2uid/listas/localnet$
C98
Aabiendo eco lo anterior! la seccin de listas de control de acceso debe .uedar '&s o 'enos del siguiente
'odo)
Lis#as de Con#rol de (cceso3 definicin de una red local co%"le#a
O
acl localhost src 1/;"("("1//77"/77"/77"/77
#&- -o&#-ne$ s(& ":e$&:s+D%,:-%s$#s:-o&#-ne$"
+ continuacin se "rocede a a"licar la regla de control de acceso)
Aabiendo eco lo anterior! la ,ona de reglas de control de acceso deber/a .uedar de 'odo si'ilar al siguiente)
1eglas de con#rol de acceso3 (cceso a una Lis#a de Con#rol de (cceso'
O
O
0$$'_#&&ess #--o1 -o&#-ne$
La regla .##"Raccess alloJ localne# "er'ite el acceso a S-uid a la Lis#a de Con#rol de (cceso deno'inada
localne#! la cual est& confor'ada "or las direcciones ?- es"ecificadas en el arcivo /e#c/s-uid/lis#as/localne#$
Dsto significa .ue cual.uier anfitrin excluido del arcivo /e#c/s-uid/lis#as/localne# se le denegar& el acceso a
S-uid$
V0'9'8' 6"cin cac.eR%gr'
Dsta o"cin es de car&cter infor'ativo$ De 'odo "redeter'inado! si algo ocurre con el cac#! co'o "or e(e'"lo
.ue 'uera el "rocesos! se enviar& un 'ensa(e de aviso a la cuenta Je,%as#er del servidor$ -uede
es"ecificarse una distinta si acaso se considera conveniente$
cache?mgr Uosepere,`midominio"net
V0'9'4' 6"cin .##"R"or#'
Dsta o"cin es utili,ado "ara indicar el "uerto a trav#s del cual escucar& "eticiones S.uid$ DL valor
"redeter'inado es 872C! es deicr! S.uid escucar& "eticiones a trav#s del "uerto 872C/tc"$
http?port 11/C
Dl "uerto est&ndar designado "ara servidores de cac# de ?nternet 1*ebcace3 es el "uerto C9C9$
http?port C(C(
La o"cin "er'ite establecer ta'bi#n si se .uiere utili,ar una direccin ?- en "articular$ Dsto aade 'a%or
seguridad al servicio! "ues si se tiene dos tar(etas de red! una con una direccin ?- "0blica % otra con una
direccin ?- "rivada! se "uede establecer .ue S.uid slo "er'ita conexiones desde la direccin ?- "rivada$
C9=
http?port 1D/"16C"C("1-C(C(
Si se necesita configurar un servidor "rox% en 'odo trans"arente! slo es necesario aadir la o"cin in#erce"#!
'is'a .ue desde la versin 8$7 de S.uid ree'"la,a a la o"cin #rans"aren#$
http?port 1D/"16C"C("1-C(C( %n$e(&e'$
No#a'
-ara configurar un servidor "rox% en 'odo trans"arente en CentIS 2 % ;ed Aat Dnter"riseLinux 2 % versiones
anteriores! utilice la o"cin #rans"aren#)
http?port 1D/"16C"C("1-C(C( $(#ns'#(en$
V0'9'9' 6"cin cac.eRdir'
Dsta o"cin se utili,a "ara establecer .ue ta'ao se desea .ue utilice S.uid "ara al'acena'iento de cac# en
el disco duro$ De 'odo "redeter'inado S.uid utili,ar& el for'ato ufs "ara crear en el directorio
/var/s"ool/s-uid un cac# de 799 :B! dividido en (erar.u/as de 74 directorios subordinados! asta 224 niveles
cada uno)
cache?dir us /var/spool/s2uid 1(( 16 /76
Se "uede incre'entar el ta'ao del cac# asta donde lo desee el ad'inistrador$ :ientras '&s grande sea el
cac#! '&s ob(etos se al'acenar&n en #ste % "or lo tanto se consu'ir& 'enos el anco de banda$ La siguiente
l/nea establece un cac# de 2 GB)
cache?dir us /var/spool/s2uid /648 16 /76
Dl for'ato de cace ufs "uede llegar a blo.uear el "roceso "rinci"al de S.uid en o"eraciones de entrada/salida
sobre el siste'a de arcivos cuando a% 'ucos clientes conectados$ -ara evitar .ue esto ocurra! se
reco'ienda utili,ar aufs! .ue utili,a el 'is'o for'ato de ufs! "ero funciona de 'anera asincr2nica!
consigui#ndose un 'e(or dese'"eo$
cache?dir #D*s /var/spool/s2uid /(4C 16 /76
V0'9':' 6"cin %axi%u%Ro,4ec#Rsi=e'
Dsta o"cin se utili,a "ara definir el ta'ao '&xi'o de los ob(etos en el cac#$ Se reco'ienda establecerla en
escenarios con alta carga de traba(o! "uesto .ue "er'ite evitar des"erdiciar recursos de siste'a al'acenando
en el cac# ob(etos de gran ta'ao .ue "robable'ente slo sean a"rovecados "or unos "ocos usuarios!
o"ti'i,ando el uso del cac# con ob(etos "e.ueos .ue de otro 'odo generar/an una gran cantidad de
"eticiones acia las redes "0blicas$ Dn el siguiente e(e'"lo se establece un l/'ite de =C :B "ara los ob(etos del
cac#$
maximum?obUect?si,e 4C 3E
V0'9';' 6"ciones cac.eRsJa"RloJ * cac.eRsJa"R.ig.'
C92
Ds "osible reali,ar una li'"ie,a auto'&tica del cac# de S.uid cuando #ste llegue a cierta ca"acidad$ La o"cin
cac.eRsJa"RloJ establece el "orcenta(e a "artir del cual se co'en,ar& a li'"iar el cace$ La o"cin
cac.eRsJa"R.ig. establece el "orcenta(e a "artir del cual se co'en,ar& a li'"iar de 'anera agresiva el
cace$ Dn el siguiente e(e'"lo se establece .ue el cace se co'ien,a a li'"iar cuando alcan,a el B9K % se
co'ien,a a li'"iar de 'anera agresiva cuando alcan,a el B2K$
cache?s!ap?lo! D(
cache?s!ap?high D7
Lo anterior "er'ite tener un cac# saludable .ue se li'"ia auto'&tica'ente$ Se reco'ienda utili,ar estas
o"ciones en escenarios con alta carga de traba(o$
V0'9'>' 6"cin cac.eRre"lace%en#R"olic*'
+ trav#s de esta o"cin se inclu%e so"orte "ara los siguientes algorit'os "ara el cac#)
L1U
+crni'o de Least 1ecentl% Used! .ue traduce co'o ?enos 1ecien#e%en#e U#ili=ado$ Dn este algorit'o
los ob(etos .ue fueron accedidos ace 'uco tie'"o! son eli'inados "ri'ero % 'anteniendo sie'"re en el
cac# a los ob(etos '&s reciente'ente solicitados$ js#a "ol&#ica es la u#ili=ada "or S-uid de %odo
"rede#er%inado$
L<UD(
+crni'o de Least <re.uentl% Used *it D%na'ic (ging! .ue se traduce co'o ?enos <recuen#e%en#e
U#ili=ado con Enve4eci%ien#o Din@%ico$ Dn este algorit'o los ob(etos '&s solicitados "er'anecen en el
cac# sin i'"ortar su ta'ao o"ti'i,ando la eficiencia 1it rate3 "or oc#e#os 1B%tes3 a ex"ensas de la
eficiencia 'is'a! de 'odo .ue un ob(eto grande .ue se solicite con 'a%or frecuencia i'"edir& .ue se
"ueda acer cac# de ob(etos "e.ueos .ue se soliciten con 'enor frecuencia$
GDS<
+crni'o de Greed%Dual Si,e <re.uenc%! .ue se traduce co'o <recuencia de #a%a!o 8reed3,ual
1codicioso dual3! .ue es el algorit'o sobre el cual se basa GDS<$ I"ti'i,a la eficiencia 1it rate3 "or ob(eto
'anteniendo en el cac# los ob(etos "e.ueos '&s frecuente'ente solicitados de 'odo .ue a% 'e(ores
"osibilidades de lograr res"ues#a a una solici#ud 1it3$ @iene una eficiencia "or oc#e#os 1B%tes3 'enor .ue
el algorit'o L<UD( debido a .ue descarta del cac# ob(etos grandes .ue sean solicitado con frecuencia$
Dl algorit'o reco'endado % .ue a de'ostrado 'e(or dese'"eo en escenarios de alta carga de traba(o es
L>UD+$
cache?replacement?policy heap +HI<&
V0'9'V' 6"cin cac.eR%e%'
La o"cin cac.eR%e% establece la cantidad ideal de 'e'oria "ara lo siguiente)
Ib(etos en tr&nsito$
Ib(etos frecuente'ente utili,ados 10ot3$
Ib(etos negativa'ente al'acenados en el cac#$
Los datos de estos ob(etos se al'acenan en blo.ues de = Pb$ La o"cin cac.eR%e% es"ecifica un l/'ite
'&xi'o en el ta'ao total de blo.ues aco'odados! donde los ob(etos en tr&nsito tienen 'a%or "rioridad$ Sin
e'bargo los ob(etos frecuente'ente utili,ados 10ot3 % a.uellos negativa'ente al'acenados en el cac#! "odr&n
utili,ar la 'e'oria sin utili,ar asta .ue esta sea re.uerida$ De ser necesario! si un ob(eto en tr&nsito es 'a%or a
la cantidad de 'e'oria es"ecificada! S-uid exceder& lo .ue sea necesario "ara satisfacer la "eticin$
De 'odo "redeter'inado! desde la versin 8$7 de S.uid! se establecen 224 :B! .ue es '&s .ue suficiente "ara
las necesidades de redes de &rea local con "ocos anfitriones$ -uede es"ecificar una cantidad 'enor "ara
obtener un 'e(or rendi'iento! "ues conviene utili,ar la 'e'oria dis"onible "ara acer cace en 'e'oria de
'ucos ob(etos "e.ueos .ue son frecuente'ente visitados! .ue acer cace de unos "ocos ob(etos grandes
.ue slo unos "ocos usuarios a"rovecar&n$ Dn el siguiente e(e'"lo se establecen =C :B co'o l/'ite de
ta'ao "ara los ob(etos en tr&nsito)
C94
cache?mem 4C 3E
No#a'
Dn CentIS 2 % ;ed Aat Dnter"riseLinux 2 % versiones anteriores! el valor "redeter'inado de cac.eR%e% son C :B!
"or lo cual "uede incre'entar este valor asta donde se considere "ertinente$
cache?mem / MB
V0':' Es#a,leciendo el idio%a de los %ensa4es %os#rados "or S-uid
.acia el usuario'
S-uid inclu%e traduccin a distintos idio'as de las distintas "&ginas de error e infor'ativas .ue son
des"legadas en un 'o'ento dado durante su o"eracin$ Dicas traducciones se "ueden encontrar en
/usr/s.are/s-uid/errors/$ Desde la versin 8$9 de S.uid! el idio'a se detecta auto'&tica'ente a "artir del
navegador utili,ado "or el usuario$ Ds innecesario 'odificar o"cin alguno! salvo .ue se a%a "ersonali,ado los
'ensa(es! en cu%o caso conviene utili,ar una ruta distinta a la del idio'a utili,ado "ara evitar se sobre6escriban
los arcivos des"u#s de actuali,ar el siste'a$
No#a'
Dn CentIS 2 % ;ed AatO Dnter"rise Linux 2 % versiones anteriores! el idio'a de los 'ensa(es de error se establece
a trav#s dla o"cin errorRdirec#or*! cu%o valor "redeter'inado es /usr/s.are/s-uid/errors/Englis. % "uede ser
ca'biado "or el valor /usr/s.are/s-uid/errors/S"anis.)
error?directory /usr/share/s2uid/errors/5panish
V0';' 0niciandoK reiniciando * a!adiendo el servicio al arran-ue del
sis#e%a'
Una ve, ter'inada la configuracin! "ara iniciar "or "ri'era ve, S-uid e(ecute)
service s2uid start
Si necesita volver a cargar la configuracin "ara "robar ca'bios reali,ados! sin detener el servicio! e(ecute)
service s2uid reload
Si necesita reiniciar "ara "robar ca'bios ecos en la configuracin! considerando .ue este "roceso "uede
llegar a de'orar algunos 'inutos! e(ecute)
service s2uid restart
-ara .ue S-uid inicie de 'anera auto'&tica (unto con el siste'a! e(ecute)
chkconig s2uid on
Lo anterior abilitar& el servicio s-uid en todos los niveles de e(ecucin$
C95
V0'>' De"uracin de errores
Cual.uier error al inicio de S-uid slo significa .ue ubo errores de sintaxis! errores de dedo o bien se est&n
citando incorrecta'ente las rutas acia los arcivos de las Lis#as de Con#rol de (cceso$
-uede reali,ar diagnstico de "roble'as indic&ndole a S-uid .ue vuelva a leer configuracin! lo cual devolver&
los errores .ue existan en el arcivo /e#c/s-uid/s-uid'conf$
service s2uid (e-o#,
Cuando se trata de errores graves .ue i'"iden iniciar el servicio! "uede exa'inarse el contenido del arcivo
/var/log/s-uid/s-uid'ou# con el 'andato less! %ore o cual.uier otro visor de texto)
tail -C( /var/log/s2uid/s2uid"out
V0'V' ?odificaciones necesarias en el %uro cor#afuegos'
Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo S.oreJall! es necesario abrir el "uerto
C9C9 "or @C- 1Je,cac.e3! si se eligi utili,ar el "uerto C9C9 en lugar del 872C$
La regla "ara el arcivo /e#c/s.oreJall/rules de S.oreJall! .ue slo "er'itir& el acceso acia S-uid desde la
,ona de red de &rea local! corres"onder/a a algo si'ilar a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
ACCEPT -o& *1 $&' 8686
O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6
-ara a"licar los ca'bios en Sore*all! e(ecute)
V0'V'1' 1e2direcciona%ien#o de "e#iciones a #rav$s de la o"cin 1ED01ECB en
S.oreJall'
La accin 1ED01ECB en S.oreJall "er'ite redirigir "eticiones acia "rotocolo GBBA "ara acerlas "asar a
trav#s de S-uid$ Dn el siguiente e(e'"lo las "eticiones ecas desde la ,ona .ue corres"onde a la red local
ser&n redirigidas acia el "uerto C9C9 del cortafuegos! en donde est& configurado S-uid configurado co'o
Servidor Arox* 1-rox%3 trans"arente$
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* loc ! tcp C(C(
REDIRECT -o& 8686 $&' 86
O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6
V0'V'1'1' Exclusin de si#ios en S.oreJall'
Dn el caso de sitios .ue se .uiera excluir de ser utili,ados con S.uid! es decir! sitios "roble'&ticos! se "uede
configurar en Sore*all .ue el acceso sea directo! con una configuracin si'ilar a la del siguiente e(e'"lo!
donde se exclu%e de "asar "or S.uid las "eticiones dirigidas a las redes 297$7==$79C$9/2= 1?:SS$gob$'x3 %
299$88$5=$9/2= 1S+@$gob$'x3 % se abre el "aso directo desde la red local acia esta red)
C9C
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* loc ! tcp C(C(
R6<4R60* loc C(C( tcp C( - I/63.344.368.6:/48/66..74.6:/4
ACCEPT -o& ne$2/63.344.368.6:/4 #--
ACCEPT -o& ne$2/66..74.6:/4 #--
O+&5* +4.6 -- &<< F@IR 6.*R465 E6H@R6 *A45 @.6 -- <@ .@* R63@=6
V0'V'2' 1e2direcciona%ien#o de "e#iciones a #rav$s de i"#a,les'
Ba(o ciertas circunstancias! se re.uerir& tener salida trans"arente acia ?nternet "ara ciertos servicios! "ero al
'is'o tie'"o se necesitar& re6direccionar "eticiones acia servicio GBBA "ara "asar a trav#s del el "uerto
donde escuca "eticiones S-uid! co'o "rox% en 'odo transparente! es decir el "uerto C9C9/tc"! de 'odo .ue
se i'"ida la salida acia alguna acia servidores GBBA en el exterior sin .ue #sta "ase antes "or S-uid$ Ning0n
"rox* conocido "uede funcionar en 'odo transparente "ara los "rotocolos GBBAS! <BA! G6AGE1 ni ^(0S! "or
lo .ue dicos "rotocolos tendr&n .ue ser filtrados a trav#s del N(B$
Dl re6direcciona'iento se ace a trav#s de i"#a,les$ Considerando "ara este e(e'"lo .ue la red local se accede
a trav#s de una interfa, et7! el siguiente es.ue'a e(e'"lifica un re6direcciona'iento)
iptables -& 4.GI* -m state --state .6B -m tcp -p tcp J
-% e$03 --dport C(C( -U &006G*
iptables -t nat -& GR6R@I*4.W -% e$03 -p tcp J
--dport C( -U R6<4R60* --to-port C(C(
C9B
V1' Configuracin de S-uid3 (cceso "or au#en#icacin
V1'1' 0n#roduccin'
Ds 'u% 0til el "oder establecer un siste'a de autenticacin "ara "oder acceder acia ?nternet! "ues esto
"er'ite controlar .uienes si % .uienes no acceder&n a ?nternet sin i'"ortar desde .ue '&.uina de la red local lo
agan$ Sera de 'odo tal .ue tendre'os un doble control! "ri'ero "or direccin ?- % segundo "or no'bre de
usuario % contrasea$
Dste docu'ento considera .ue se a le/do "revia'ente! a detalle % en su totalidad el docu'ento titulado
bConfiguracin de S.uid) Servidor -rox%!c % .ue a configurado exitosa'ente S.uid co'o servidor "rox%$
-ara "oder llevar la cabo los "rocedi'ientos descritos en este 'anual % docu'entos relacionados! se necesitar&
tener instalado al 'enos lo siguiente)
s.uid62$2$S@+BLD8
tt"d62$9$x 1+"ace3 1o"cional3
o"enlda"6servers62$2$x 1o"cional3
Eligiendo el %dulo de au#en#icacin'
Dste 'anual considera "oder autenticar a trav#s de un arcivo de texto si'"le con contraseas creadas con
t"ass*d o bien a trav#s de un servidor LD+- 1una solucin '&s robusta3$
V1'2'1' (u#en#icacin a #rav$s del %dulo LD(A'
Considerando .ue se a configurado exitosa'ente I"enLD+- co'o servidor de autenticacin! slo se necesita
definir el directorio 1o subdirectorio3 % el servidor LD+- a utili,ar$
La sintaxis utili,ada "ara s.uidQlda"Qaut es la siguiente)
s2uid?ldap?auth -b $<irectorio-a-utili,ar$ servidor-ldap-a-utili,ar
D(e'"lo)
s2uid?ldap?auth -b $ou>Geople)dc>dominio)dc>tld$ 1/;"("("1
Ddite el arcivo /etc/s.uid/s.uid$conf)
C79
vim /etc/s2uid/s2uid"con
+ada la siguiente configuracin! 'is'a .ue considera .ue squidLldapLaut se locali,a en
,usr,lib,squid,ncsaLaut)
auth?param basic program /usr/lib/s2uid/s2uid?ldap?auth -b $ou>Geople)dc>dominio)dc>tld$ 1/;"("("1
Lo anterior conecta al directorio dcjsu6red6local!dcjtld en el servidor LD+- en 725$9$9$7$
V1'2'2' (u#en#icacin a #rav$s del %dulo NCS(
S.uid "uede utili,ar el 'dulo ncsaLaut! de la NCS+ 1National Center for Su"erco'"uting +""lications3 % .ue
%a viene incluido co'o "arte del "a.uete "rinci"al de S.uid en la 'a%or/a de las distribuciones actuales$ Dste
'dulo "rovee una autenticacin 'u% sencilla a trav#s de un arcivo de texto si'"le cu%as contraseas fueron
creadas con t"ass*d$
V1'2'2'1' Creacin del arc.ivo de con#rase!as'
Se re.uerir& la creacin "revia de un arcivo .ue contendr& los no'bres de usuarios % sus corres"ondientes
contraseas 1cifradas3$ Dl arcivo "uede locali,arse en cual.uier lugar del siste'a! con la 0nica condicin .ue
sea ase.uible "ara el usuario squid$
Debe "rocederse a crear un arcivo ,etc,squid,claves)
touch /etc/s2uid/claves
Salvo .ue va%a a utili,arse un guin a trav#s del servidor *eb "ara ad'inistrar las contraseas! co'o 'edida
de seguridad! este arcivo debe tener atributos de lectura % escritura slo "ara el usuario squid)
chmod 6(( /etc/s2uid/claves
cho!n s2uid-s2uid /etc/s2uid/claves
+ continuacin debere'os dar de alta las cuentas .ue sean necesarias! utili,ando el 'andato tpass*d <mismo
que viene incluido en el paquete ttpd<Q.9.7<$ D(e'"lo)
htpass!d /etc/s2uid/claves Uosepere,
Lo anterior solicitar& teclear una nueva contrasea "ara el usuario joseperez % confir'ar tecleando #sta de
nuevo$ ;e"ita con el resto de las cuentas .ue re.uiera dar de alta$
@odas las cuentas .ue se den de alta de este 'odo son inde"endientes a las %a existentes en el siste'a$ +l dar
de alta una cuenta o ca'biar una contrasea lo estar& aciendo EFCLUS0I(?ENBE "ara el acceso al servidor
-rox%$ Las cuentas son inde"endientes a las .ue se tengan existentes en el siste'a co'o ser/an sell! correo %
Sa'ba$
Lo siguiente ser& es"ecificar .ue "rogra'a de autenticacin se utili,ar&$ Localice la seccin .ue corres"onde a
la eti.ueta autLparam basic program$ De 'odo "redeter'inado esta o"cin viene desactivada % carece de
valores$ Considerando .ue ncsaLaut se locali,a en ,usr,lib,squid,ncsaLaut! se a aade lo siguiente)
C77
auth?param basic program /usr/lib/s2uid/ncsa?auth /etc/s2uid/claves
,usr,lib,squid,ncsaLaut corres"onde a la locali,acin de el "rogra'a "ara autenticar % es"ecificando co'o
argu'ento el arcivo,etc,squid,claves! el cual corres"onde al .ue contiene los no'bres de usuario % sus
res"ectivas contraseas$
V1'8' Lis#as * reglas de con#rol de acceso'
se debe es"ecificar una lista de control de acceso deno'inada pass*d la cual se configurar& "ara utili,ar de
'odo obligatorio la autenticacin "ara "oder acceder a S.uid$ Debe locali,arse la seccin de 'istas de &ontrol
de Acceso % aadirse la siguiente l/nea)
acl pass!ord proxy?auth R6[I4R6<
Aabiendo eco lo anterior! debe aber algo si'ilar a lo siguiente en la seccin de 'istas de &ontrol de Acceso)
O
acl localnet src 1D/"16C"1"(//4
#&- '#ss1o(, '(oGy_#D$0 RETUIRED
Se "rocede entonces a 'odificar la regla de control de accesos .ue %a se ten/a "ara "er'itir el acceso a
?nternet$ Donde antes estaba lo siguiente)
Se aade pass*d! la definicin de la 'ista de &ontrol de Acceso .ue re.uiere utili,ar contrasea a la regla
actual! de 'odo .ue .uede co'o se 'uestra a continuacin)
http?access allo! localnet pass!ord
Aabiendo eco lo anterior! la ,ona de reglas de control de acceso deber/a .uedar del siguiente 'odo)
O
O 4.56R* F@IR @B. RI+6(5) A6R6 *@ allo! &00655 HR@3 F@IR 0+46.*5
O
0$$'_#&&ess #--o1 -o&#-ne$ '#ss1o(,
V1'8'1' <inali=ando "rocedi%ien#o'
>inal'ente! slo bastar& recargar la configuracin de S.uid "ara .ue to'en efecto los ca'bios % se "uedan
reali,ar "ruebas$
C72
V2' Configuracin de S-uid3 1es#riccin de acceso a
Si#ios de 0n#erne#'
V2'1' 0n#roduccin'
Denegar el acceso a ciertos Sitios de ;ed "er'ite acer un uso '&s racional del anco de banda con el .ue se
dis"one$ Dl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a no'bres de do'inio o
direcciones de ?nternet .ue contengan "atrones en co'0n$
V2'2' 1es#riccin "or ex"resiones regulares'
Se debe crear un arcivo donde se definir& la lista de ex"resiones regulares$
vim /etc/s2uid/listas/expreg-denegadas
Dsta lista "uede contener cual.uier ex"resin regular .ue se considere sea usual'ente utili,adas en las
direcciones de ciertos sitios$
adult
celebri
mp1
otrositioindeseable"com
playstation
porn
sex
sitioindeseable"com
taringa
torrent
!are,
!ii
Dsta lista! la cual deber& ser co'"letada con todas las "alabras 1'ucas de est&s son "alabras obscenas en
distintos idio'as3 % direcciones de ?nternet .ue el ad'inistrador considere "ertinentes! la guardare'os co'o
,etc,squid,listas,e7preg<denegadas$
+ada una lista de control! deno'inada ex"reg6denegadas! de acceso ti"o urlQregex 1ex"resiones regulares del
U;L3! .ue defina al la lista en el arcivo /etc/s.uid/listas/ex"reg6denegadas)
C78
acl expreg-denegadas url?regex $/etc/s2uid/listas/expreg-denegadas$
Aabiendo eco lo anterior! debere'os tener en la seccin de 'istas de &ontrol de Acceso algo si'ilar a lo
siguiente)
O
#&- eG'(e=-,ene=#,#s D(-_(e=eG ":e$&:s+D%,:-%s$#s:eG'(e=-,ene=#,#s"
+ continuacin es"ecificare'os 'odificare'os una $egla de &ontrol de Acceso existente agregando con un
s/'bolo de U .ue se denegar& el acceso a la 'ista de &ontrol de Acceso deno'inada e7preg<denegadas)
http?access allo! localnet Xexpreg-denegadas
La regla anterior "er'ite el acceso a la 'ista de &ontrol de Acceso deno'inada localnet! "ero le niega el acceso
a todo lo .ue coincida con lo es"ecificado en la 'ista de &ontrol de Acceso deno'inada e7preg<denegadas$
D(e'"lo a"licado a una $egla de &ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el
docu'ento Configuracin de S.uid) +cceso "or +utenticacin)
;eglas de control de acceso) denegacin de sitios$
O
O
0$$'_#&&ess #--o1 -o&#-ne$ '#ss1o(, IeG'(e=-,ene=#,#s
V2'8' 1es#riccin "or ex"resiones regulares'
-ara restringir el acceso "or do'inios! se crea un arcivo con lista con do'inios$
vim /etc/s2uid/listas/dominios-denegados
Los no'bres "ueden ser no'bres de do'inio es"ec/ficos)
!!!"acebook"com
!!!"t!itter"com
plus"google"com
I bien "uede definirse todo el do'inio co'"leto! inclu%endo sub6do'inios)
"acebook"com
"t!itter"com
No#a'
Si define $do'inio$co'! es innecesario definir ***$do'inio$co' o 'ail$do'inio$co' o ft"$do'inio$co'! etc$! "ues
todos son subdo'inios de $do'inio$co')
I bien se "ueden definir do'inios de nivel su"erior gen#ricos o geogr&ficos$
C7=
"co"Up
"com"cn
"im
"tv
"xxx
I bien una co'binacin de todo lo anterior$
"co"Up
"com"cn
"acebook"com
plus"gogle"com
"tv
"t!itter"com"im
"xxx
Ddite el arcivo /etc/s.uid/s.uid$conf$
+ada una lista de control! deno'inada do'inios6denegados! de acceso ti"o dstdo'ain 1do'inios de destino3!
.ue defina al la lista en el arcivo /etc/s.uid/listas/do'inios6denegados$
acl dominios-denegados dstdomain $/etc/s2uid/listas/dominios-denegados$
+ada una regla de control de acceso .ue deniegue el acceso a sitios .ue est#n incluidos en la lista de
do'inios$
http?access allo! localnet Xexpreg-denegadas Xdominios-denegados
V2'8'1' Aer%i#iendo acceso a si#ios inocen#es inciden#al%en#e ,lo-ueados'
Si "or e(e'"lo! el incluir una ex"resin regular en "articular! en la lista de ex"resiones regulares denegadas!
afecta incidental'ente el acceso a un sitio de ?nternet en "articular! ta'bi#n "uede generarse una lista de
do'inios .ue ser&n excluidos de las restricciones$
Utilice el editor de texto "ara crear el arcivo /etc/s.uid/do'inios6inocentes$
vim /etc/s2uid/dominios-inocentes
Dl contenido "uede ser una lista de do'inios o bien do'inios de nivel su"erior! .ue se considere deban ser
accedidos "or la red local en cual.ueir 'o'ento % sin restricciones$
"alcancelibre"org
"edu
"edu"mx
"eluniversal"com"mx
"gob"mx
"gov
"milenio"com
"org
"org"mx
"unam"mx
!!!"google"com
!!!"google"com"mx
C72
Dste arcivo ser& definido en una 'ista de &ontrol de Acceso del 'is'o 'odo en .ue se i,o anterior'ente con
el arcivo .ue contiene do'inios % "alabras denegadas$
acl dominios-inocentes dstdomain $/etc/s2uid/dominios-inocentes$
-ara acer uso de el arcivo! slo bastar& utili,ar la ex"resin [ en la 'is'a l/nea utili,ada "ara la $egla de
&ontrol de Acceso establecida "ara denegar el 'is'o$
http?access allo! all dominios-inocentes
La regla anterior es"ecifica .ue se "er'itir& el libre acceso! en todo 'o'ento! a los do'inios incluidos en la lista
de control de acceso deno'inada dominios<inocentes$
reali,ar "ruebas$
C74
V8' Configuracin de S-uid3 1es#riccin de acceso a
con#enido "or ex#ensin'
V8'1' 0n#roduccin'
Denegar el acceso a ciertos ti"os de extensiones de arcivo "er'ite acer un uso '&s racional del anco de
banda con el .ue se dis"one$ Dl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso a
ciertos ti"os de extensiones .ue coincidan con lo establecido en una 'ista de &ontrol de Acceso$
V8'2' Definiendo ele%en#os de la Lis#a de Con#rol de (cceso'
Lo "ri'ero ser& generar una lista la cual contendr& direcciones de ?nternet % "alabras usual'ente utili,adas en
no'bres de ciertos do'inios$ D(e'"los)
J"aviY
J"mp4Y
J"mp1Y
J"mp4Y
J"mpgY
J"mpegY
J"movY
J"raY
J"ramY
J"rmY
J"rpmY
J"vobY
J"!maY
J"!mvY
J"!avY
J"docY
J"xlsY
J"mbdY
J"pptY
J"ppsY
J"aceY
J"batY
J"exeY
J"lnkY
J"piY
J"scrY
J"sysY
J",ipY
J"rarY
Dsta lista! la cual deber& ser co'"letada con todas las extensiones de arcivo .ue el ad'inistrador considere
"ertinentes! la guardare'os co'o ,etc,squid,listas,e7tensiones$
C75
Se debe definir una 'ista de &ontrol de Acceso .ue a su ve, defina al arcivo ,etc,squid,listas,e7tensiones$ Dsta
lista la deno'inare'os co'o Se7tensionesS$ De 'odo tal! la l/nea corres"ondiente .uedar/a del siguiente 'odo)
acl extensiones urlpath?regex $/etc/s2uid/listas/extensiones$
Aabiendo eco lo anterior! se debe aadir en la seccin de 'istas de &ontrol de Acceso algo si'ilar a lo
siguiente)
O
acl expregs url?regex $/etc/s2uid/listas/expregs$
#&- eG$ens%ones D(-'#$0_(e=eG ":e$&:s+D%,:-%s$#s:eG$ens%ones"
+ continuacin es"ecificare'os 'odificare'os una $egla de &ontrol de Acceso existente agregando con un
s/'bolo de U .ue se denegar& el acceso a la 'ista de &ontrol de Acceso deno'inada e7tensiones)
http?access allo! localnet Xextensiones
La regla anterior "er'ite el acceso a la 'ista de &ontrol de Acceso deno'inada localnet! "ero le niega el acceso
a todo lo .ue coincida con lo es"ecificado en la 'ista de &ontrol de Acceso deno'inada e7tensiones$
D(e'"lo a"licado a una $egla de &ontrol de Acceso co'binando el '#todo de autenticacin ex"licado en el
docu'ento C'o configurar S.uid) +cceso "or +utenticacin % el de denegacin acia Sitio de ;ed ex"licado en
el docu'ento C'o configurar S.uid) ;estriccin de acceso a Sitio de ;ed)
;eglas de control de acceso) denegacin de extensiones$
O
O
0$$'_#&&ess #--o1 -o&#-ne$ '#ss1o(, IeG'(e=s IeG$ens%ones
reali,ar "ruebas$
C7C
V4' Configuracin de S-uid3 1es#riccin de acceso "or
.orarios'
V4'1' 0n#roduccin'
Denegar el acceso a ciertos en ciertos orarios "er'ite acer un uso '&s racional del anco de banda con el
.ue se dis"one$ Dl funciona'iento es verdadera'ente si'"le % consiste en denegar el acceso en orarios %
d/as de la se'ana$
V4'2' Arocedi%ien#os
La sintaxis "ara crear 'istas de control de acceso .ue definan orarios! es la siguiente)
acl %nombre del horario' time %d9as de la semana' hh-mm-hh-mm
Los d/as de la se'ana se definen con letras! las cuales corres"onden a la "ri'era letra del no'bre en ingl#! de
'odo .ue se utili,ar&n del siguiente 'odo)
S 6 Do'ingo
? 6 Lunes
B 6 :artes
^ 6 :i#rcoles
G 6 Jueves
< 6 Fiernes
( 6 S&bado
D(e'"lo)
acl semana time 3*BAH (D-((-/1-((
Dsta regla define a la lista semana! la cual co'"rende un orario de 9B)99 a 27)99 oras desde el Lunes asta
el Fiernes$
C7B
Dste ti"o de listas se a"lican en las $eglas de &ontrol de Acceso con una 'ec&nica si'ilar a la siguiente) se
"er'ite o deniega el acceso en el orario definido en la 'ista de &ontrol de Acceso deno'inada D "ara las
entidades definidas en la 'ista de &ontrol de Acceso deno'inada J$ Lo anterior ex"resado en una $egla de
&ontrol de Acceso! .uedar/a del siguiente 'odo)
http?access %allo! Q deny' %nombre del horario' %lista de entidades'
D(e'"lo) Se .uiere establecer .ue los 'ie'bros de la 'ista de &ontrol de Acceso deno'inada localnet tengan
"er'itido acceder acia ?nternet en un orario .ue deno'inare'os co'o matutino % .ue co'"rende de lunes a
viernes de 9B)99 a 72)99 oras$
La defincin "ara le orario corres"onder/a a)
acl matutino time 3*BAH (D-((-17-((
La definicin de la $egla de &ontrol de Acceso ser/a)
http?access allo! matutino localnet
Lo anterior! en resu'en! significa .ue .uienes confor'en localnet "odr&n acceder a ?nternet de Lunes a Fiernes
de 9B)99672)99 oras$
V4'2'1' ?@s e4e%"los'
V4'2'1'1' 1es#ringiendo el #i"o de con#enido'
es "osible denegar acceso a cierto ti"o de contenido de acuerdo a su extensin$ Se re.uiere una 'ista de
&ontrol de Acceso % una $egla de &ontrol de Acceso
Si se necesita una lista deno'inada e7tensiones .ue defina a todos los arcivos con extensin $'"8!
utili,ar/a'os lo siguiente)
acl extensiones urlpath?regex J"mp1Y
Si .uere'os denegar el acceso al todo contenido con extensin $'"8! la regla .uedar/a del siguiente 'odo)
http?access allow localnet è/tensiones
V4'2'1'2' Co%,inando reglas de #ie%"o * con#enido'
Si "or e(e'"lo .uere'os restringir "arcial'ente el acceso a cierto ti"o de contenido a ciertos orarios! "ueden
co'binarse distintos ti"os de reglas$
acl matutino time 3*BAH (D-((-17-((
acl extensiones urlpath?regex "mp1Y
http?access allo! matutino localnet Xextensiones
C29
La $egla de &ontrol de Acceso anterior es"ecifica acceso "er%i#ido! en el orario definido co'o matutino! a
.uienes integran la 'ista de &ontrol de Acceso deno'inada localnet! "ara acceder acia todo ti"o de contenido!
exce"#o a los contenidos .ue coincidan con los definidos en la 'ista de &ontrol de Acceso deno'inada
e7tensiones$
reali,ar "ruebas$
C27
V9' C%o configurar s-uid con so"or#e "ara
direcciones ?(C'
V9'1' 0n#roduccin'
V9'1'1' (cerca de S-uid'
S-uid es un Servidor 0n#er%ediario 1Cro7y3 de alto dese'"eo .ue se a venido desarrollando desde ace
varios aos % es o% en d/a un 'u% "o"ular % a'"lia'ente utili,ado entre los siste'as o"erativos co'o
GNU/Linux % derivados de Unix]$ Ds 'u% confiable! robusto % vers&til % se distribu%e ba(o los t#r'inos de la
Licencia -0blica General GNU 1GNU/GAL3$ Siendo e.ui"a'iento lgico li,re! est& dis"onible el cdigo fuente
"ara .uien as/ lo re.uiera$ de 'odo "redeter'inado no est& incluido el so"orte "ara listas de control de acceso
basadas sobre direcciones ?(C 1?edia (ccess Control3$
V9'2'1' 0ns#alacin a #rav$s de *u%'
+ "artir de CentIS 2$4 % ;ed Aat Dnter"rise Linux 2$4! el "a.uete de S.uid %a inclu%e so"orte "ara direcciones
:+C$ Solo es necesario e(ecutar lo siguiente)
yum )y install sFuid
V9'8' Arocedi%ien#os
Dste docu'ento considera .ue se a le/do a detalle el docu'ento b&2mo configurar #quid+ Carmetros bsicos
para servidor de intermediaci2n ECro7yGc$ Se re.uiere se a%an configurado al 'enos los siguientes "ar&'etros)
.##"R"or#! e(e'"lo) http?port 4&4& transparent
cac.eRdir! e(e'"lo) cache?dir ufs /var/spool/sFuid 1&+> 19 +.9
errorRdirec#or*! e(e'"lo) error?directory /usr/share/sFuid/errors/Spanish
Se re.uiere ade'&s deter'inar los valores las siguientes variables .ue deber&n ser ree'"la,adas "or datos
reales)
Las direcciones ?(C es"ecificadas en los e(e'"los$
C22
las direcciones ?(C de todos los e.ui"os de la L(N se "ueden obtener! si se est& reali,ando las
o"eraciones desde un servidor .ue sirve de "uerta de enlace! utili,ando el 'andato ar" con la o"cin
6n! es decir) ar" 2n$
+lternativa'ente! la direccin ?(C desde una estacin traba(o con Tindo*s se "uede obtener la
direccin ?(C utili,ando el 'andato i"config con la o"cin /all) ipconfig /all
+lternativa'ente! la direccin ?(C desde una estacin traba(o con Linux se "uede obtener la direccin
?(C utili,ando el 'andato ifconfig$
(rc.ivo /e#c/s-uid/lis#as/%acsredlocal'
Crear un arcivo deno'inado /e#c/s-uid/lis#as/%acsredlocal
vi /etc/s2uid/listas/macsredlocal
Donde el contenido ser& una lista de direcciones ?(C a la cual se a"licar&n reglas de control de acceso$
D(e'"lo)
((-(1-C(-41-D0-C&
((-(C-&1-C4-1C-&<
((-16-61-D<-0<-;;
((-(4-;7-&&-/<-&1
((-1D-</-6E-41-47
((-11-1(-C<-4&-66
((-1D-/1-14-DE-(<
V9'8'1' (rc.ivo /e#c/s-uid/s-uid'conf
Se edita el arcivo /e#c/s-uid/s-uid'conf)
vi /etc/s2uid/s2uid"con
Dn #ste se debe configurar la lista de control de acceso con un no'bre .ue la identifi.ue % diferencie clara'ente
de las de'&s listas! asignado el ti"o de lista co'o ar"$ Dn el siguiente e(e'"lo! se crea la lista de control de
acceso deno'inada %acsredlocal de ti"o ar" % cu%os ele'entos .ue la confor'an est&n en el
arcivo /e#c/s-uid/lis#as/%acsredlocal)
acl macsredlocal arp $/etc/s2uid/listas/macsredlocal$
Se crea una regla de control de acceso .ue "er'ita a los 'ie'bros de la lista de control de acceso acer algo$
Dn el siguiente e(e'"lo se define .ue est& "er'itido el acceso a la lista %acsredlocal)
http?access allo! macsredlocal
Si se creo alguna lista "ara li'itar el acceso acia "alabras % otra "ara extensiones! co'o se describe en los
docu'entos b&2mo configurar #quid+ $estricci2n de acceso a #itios de $edc % b&2mo configurar #quid+
$estricci2n de acceso a contenido por e7tensi2nc! la regla de control de acceso "odr/a .uedar de la siguiente
'anera)
http?access allo! macsredlocal Xporno Xextensiones
C28
Si ade'&s se creo alguna lista "ara li'itar los orarios de acceso! co'o se describe en el docu'ento b&2mo
configurar #quid+ $estricci2n de acceso por orariosc! la regla de control de acceso "odr/a .uedar de la
siguiente 'anera)
http?access allo! matutino macsredlocal Xporno Xextensiones
Cual.uier otra for'a de utili,ar la lista de control de acceso con direcciones ?(C de"ender& de la i'aginacin
del ad'inistrador$
V9'4' 0niciarK de#ener * reiniciar el servicio s-uid'
-ara e(ecutar "or "ri'era ve, el servicio s-uid con las configuraciones creadas! utilice)
service s2uid start
service s2uid restart
-ara detener el servicio s-uid utilice)
service s2uid stop
-ara acer .ue el servicio de s-uid est# activo con el siguiente inicio del siste'a! en todos los niveles de
e(ecucin 12! 8! = % 23! se utili,a lo siguiente)
chkconig s2uid on
C2=
V:' Configuracin de S-uid3 Cac.$s en 4erar-u&a'
V:'1' 0n#roduccin'
Colocar cac#s en (erar.u/a en redes grandes donde a% '0lti"les servidores "rox%! a%uda a aorrar %
a"rovecar 'e(or los recursos$
V:'1'1' Arocedi%ien#os
Dl "ar&'etro caceQ"eer se utili,a "ara es"ecificar otros Servidores Arox* con cac# en una (erar.u/a co'o
"adres o co'o .er%anos$ Ds decir! definir si a% un Servidor 0n#er%ediario adelante o en "aralelo$ La sintaxis
b&sica es la siguiente)
cache?peer servidor tipo http?port icp?port opciones
Ddite el arcivo /e#c/s-uid/s-uid'conf)
Si el cac# va a estar traba(ando detr&s de otro servidor cace! es decir un cac# "adre % considerando .ue el
cac# "adre tiene una ?- 752$74$799$7! escucando "eticiones GBBA en el "uerto C9C9 % "eticiones ?C- en
"uerto 8789 N"uer#o u#ili=ado de %odo "rede#er%inado "or S-uidP! es"ecificando .ue se o'ita al'acenar en
cac# los ob(etos .ue %a est&n "resentes en el cac# del Servidor 0n#er%ediario "adre! utilice la siguiente
l/nea)
cache?peer 1;/"16"1(("1 parent C(C( 111( proxy-only
Cuando se traba(a en redes 'u% grandes donde existen varios Servidores ?nter'ediarios 1-rox%3 aciendo
cac# de contenido de ?nternet! es una buena idea acer traba(ar todos los cac# entre si$ Configurar caces
vecinos co'o si,ling 1er'anos3 tiene co'o beneficio el .ue se consultar&n estos caces locali,ados en la red
local antes de acceder acia ?nternet % consu'ir anco de banda "ara acceder acia un ob(eto .ue %a "odr/a
estar "resente en otro cac# vecino$
E4e%"lo3 Si el cac# va a estar traba(ando en "aralelo (unto con otros caces! es decir caces er'anos %
considerando los caces tienen ?- 79$7$9$7! 79$2$9$7 % 79$8$9$7! todos escucando "eticiones GBBA en el "uerto
C9C9 % "eticiones ?C- en "uerto 8789! es"ecificando .ue se o'itir& se al'acenen en cac# los ob(etos .ue %a
est&n "resentes en los caces er'anos! utilice las siguientes l/neas)
cache?peer 1("1"("1 sibling C(C( 111( proxy-only
cache?peer 1("/"("1 sibling C(C( 111( proxy-only
C22
-ueden acerse co'binaciones .ue de 'anera tal .ue se "odr/an tener caces "adres % er'anos traba(ando
en con(unto en una red local$ D(e'"lo)
cache?peer 1("("("1 parent C(C( 111( proxy-only
cache?peer 1("/"("1 sibling C(C( 111( proxy-only
Dn los casos anteriores! la resolucin de no'bres se ace de 'anera local$ Si se desea acer .ue la resolucin
de no'bres se realice en el servidor "adre! se "uede utili,ar algo si'ilar a lo siguiente)
cache?peer 1("("("1 parent C(C( 111( no-2uery no-digest deault
-ara a"licar los ca'bios en S.uid! e(ecute)
service s2uid (e-o#,
C24
V;' Configuracin au#o%@#ica de "rox* a #rav$s de
Â(D'
V;'1' 0n#roduccin'
Dste docu'ento re.uiere aber estudiado % co'"rendido "revia'ente los docu'entos titulados
bCon2iguracin b&sica de Shorewallc! bCon2iguracin de ser0idor ,=CPc % bCon2iguracin de S/uid:
Opciones b&sicasc$
V;'1'1' )Aor -u$ u#ili=ar Â(D+
Gracias a .ue una gran cantidad de sitios de ?nternet aora funcionan a trav#s de A@@-S! resulta "oco "r&ctico
configurar servidores inter'ediarios 1pro7ies3 en 'odo trans"arente! "ues #stos solo "er'iten el 'odo
trans"arente "ara el "rotocolo A@@- 1"uerto C9/@C-3! obligando a los ad'inistradores de redes de &rea local a
configurar la salida del "rotocolo A@@-S 1"uerto ==8/@C-3 a trav#s de N+@ en el 'uro cortafuegos$
Una for'a de enfrentar el "roble'a % "oder controlar % filtrar la actividad de los usuarios a trav#s de A@@-S! es
olvidarse del 'odo trans"arente de S.uid % utili,ar una configuracin 'anual del servidor "rox%$ Sin e'bargo!
#sto re"resentar/a una enor'e cantidad de traba(o "ara los ad'inistradores de redes de &rea local! .uienes
tendr/an .ue "asar anfitrin "or anfitrin a reali,ar la configuracin$ [sta! sin e'bargo! se "uede auto'ati,ar
anunciando #sta a trav#s de servidores DAC- % servidores DNS! utili,ando Â(D$
Dli'inar la configuracin de "rox% en 'odo tras"arente % utili,ar en su lugar el '#todo descrito en este
docu'ento! co'binado con una configuracin del "rox%6cace .ue "er'ita el acceso acia ?nternet utili,ando
slo a una lista blanca % el cierre de la salida "or N+@ acia el "uerto ==8! ade'&s de "er'itir ,lo-uear
servicios co'o <ace,ooO! "er'ite ta'bi#n ,lo-uear de 'anera eficiente "rogra'as co'o Ul#rasurf % ]our
<reedo%$ Si ade'&s se cierra la salida acia el "uerto 22/@C- % la salida acia los "uertos 28/UD- % 28/@C-!
ta'bi#n se "uede blo.uear con #xito a "rogra'as co'o Bor roJser$
V;'1'2' (cerca de Â(D'
Â(D 1êb Arox% (uto6Discover% "rotocol3 es un '#todo utili,ado "or los clientes de servidores -rox% "ara
locali,ar el U;? de un arcivo de configuracin! vali#ndose de '#todos de descubri'iento a trav#s de DAC- %
DNS$
Los clientes descargan % e(ecutan un arcivo! .ue debe deno'inarse J"ad'da#! utili,ando el for'ato de
auto6configuracin de "rox% 1A(C! Arox% (uto6Config3 diseado "or Netsca"e en 7BB4 "ara Netsca"e Navigator
2$9$
Dl ,orrador del "rotocolo Â(D! el cual ex"ir en 7BBB! fue elaborado "or un consorcio de e'"resas .ue
inclu/an a ?nJto'i Cor"$! :icrosoft! ;eal Net*orJs ?nc$ % Sun :icros%ste's ?nc$ + "esar de tratarse de un
,orrador -ue .a ex"irado! la 'a%or/a de los navegadores 'odernos inclu%en so"orte "ara este "rotocolo$
C25
Dl anuncio del arcivo *"ad$dat acia la red de &rea local slo "uede acerse a trav#s de uno de los dos
siguientes '#todos)
a$ + trav#s de un servidor DAC-$
b$ + trav#s de un servidor DNS$
Se "uede utili,ar indistinta'ente uno u otro '#todo$ Ja%@s co%,ine a%,os %$#odos "or.ue los anuncios
ser/an ignorados "or los navegadores$ El %$#odo %@s es#@ndar es el anuncio a #rav$s de un servidor
DGCA$ +'bos '#todos re.uieren aadir registros en ,onas de reenv/o est&ticas o din&'icas del servidor de
DNS utili,ado "or la red de &rea local$
V;'2' E-ui"a%ien#o lgico necesario'
?nstale +"ace en el servidor .ue utilice co'o 'uro cortafuegos/"rox%$
yum -y install httpd
?nicie el servicio .##"d$
service httpd start
-ara .ue el servicio .##"d inicie (unto con el siste'a! e(ecute lo siguiente)
chkconig httpd on
V;'8' (4us#es en el %uro cor#afuegos'
Ds necesario abrir en el 'uro cortafuegos el "uerto C9 "or @C- 1GBBA3 "ara la red de &rea local$ Se asu'e .ue
%a est&n abiertos los "uertos corres"ondientes al resto de los servicios involucrados! es decir los "uertos 45
1boot"s3! 4C 1boot"c3 % 28 1do'ain3 "or @C- % UD-$
V;'8'1' S.oreJall'
Ddite el arcivo el arcivo /e#c/s.oreJall/rules)
Dli'ine la configuracin de pro7y transparente desabilitando las reglas corres"ondientes a la salida desde la
,ona corres"ondiente a la red de &rea local acia los "uertos 29/@C- 1ft"6data3! 22/@C- 1ss3! 27/@C- 1ft"3!
28/@C- 1dns3! 28/UD- 1dns3 % ==8/@C- 1tt"s3 en la ,ona corres"ondiente a la red "0blica % la regla .ue redirige
acia el "uerto C9C9/@C- 1*ebcace3 las "eticiones desde la red de &rea local acia el "uerto C9/@C- 1tt"3)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
PACCEPT -o& ne$ $&' /68/3844
PACCEPT -o& ne$ $&' //
PACCEPT -o& ne$ $&' !
PACCEPT -o& ne$ D,' !
PREDIRECT -o& 8686 $&' 86
O
C2C
Si necesita acceder acia servidores SSA leg/ti'os .ue utilicen el "uerto 22/@C-! aada una regla si'ilar a la
'ostrada en el siguiente e(e'"lo! en la cual se asu'e .ue el servidor SSA involucrado tiene direccin ?-
i"ot#tica e.uivalente a 299$7$2$8)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
O&006G* loc net tcp /()/1)441
O&006G* loc net tcp //
O&006G* loc net tcp 71
O&006G* loc net udp 71
OR6<4R60* loc C(C( tcp C(
O
ACCEPT -o& ne$2/66.3./. $&' //
Si necesita acceder acia servidores DNS leg/ti'os! aada un "ar de reglas si'ilares a las 'ostradas en el
siguiente e(e'"lo! en la cual se asu'e .ue el servidor DNS involucrado tiene direccin ?- i"ot#tica e.uivalente
a C$C$C$C)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
O&006G* loc net tcp /()/1)441
O&006G* loc net tcp 71
O&006G* loc net udp 71
O
&006G* loc net-/(("1"/"1 tcp //
ACCEPT -o& ne$28.8.8.8 $&' !
ACCEPT -o& ne$28.8.8.8 D,' !
Itra solucin ser/a configurar un servidor DNS dentro de la red de &rea local "ara "oder "rescindir de abrir la
salida acia los "uertos 28/@C- % 28/UD-$
+su'iendo .ue S.uid escuca "eticiones en el "uerto C9C9 % .ue slo se "er'itir&n conexiones desde la red de
&rea local! la regla .ue abilita el acceso desde la red de &rea local acia los "uertos C9C9 1*ebcace3 % C9
1tt"3 del 'uro cortafuegos corres"onder/a a algo si'ilar a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
O&006G* loc net tcp /()/1)C()441
O
&006G* loc net-/(("1"/"1 tcp //
&006G* loc net-C"C"C"C tcp 71
&006G* loc net-C"C"C"C udp 71
&006G* loc net-C"C"4"4 tcp 71
&006G* loc net-C"C"4"4 udp 71
ACCEPT -o& *1 $&' 8688686
V;'8'2' Servicio i"#a,les'
+su'iendo .ue S.uid escuca "eticiones en la "uerto C9C9 % .ue la red de &rea local corres"onde a
1;2'1:'1'0/2>! e(ecute lo siguiente "ara abrir los "uertos C9/@C- 1tt"3 % C9C9/@C- 1*ebcace3 del servidor %
cerrar la salida desde la red de &rea local acia los "uertos 29 1ft"6data3! 27 1ft"3! 22 1ss3 % ==8 1tt"s3 en el
exterior)
C2B
iptables -& 4.GI* -s 37/.35.3.6:/8 -m state --state .6B J
-m tcp -p tcp --dport C( -U &006G*
iptables -& 4.GI* -s 37/.35.3.6:/8 -m state --state .6B J
-m tcp -p tcp --dport C(C( -U &006G*
iptables -& H@RB&R< -p tcp --dport /(-/1 -U <R@G
iptables -& H@RB&R< -p tcp --dport // -U <R@G
iptables -& H@RB&R< -p tcp --dport 441 -U <R@G
iptables -& H@RB&R< -p tcp --dport 71 -U <R@G
iptables -& H@RB&R< -p udp --dport 71 -U <R@G
E aada lo siguiente)
-& 4.GI* -s 1;/"16"1"(//C -m state --state .6B -m tcp -p tcp --dport C( -U &006G*
-& 4.GI* -s 1;/"16"1"(//C -m state --state .6B -m tcp -p tcp --dport C(C( -U &006G*
-& H@RB&R< -p tcp --dport /(-/1 -U <R@G
-& H@RB&R< -p tcp --dport // -U <R@G
-& H@RB&R< -p tcp --dport 441 -U <R@G
-& H@RB&R< -p tcp --dport 71 -U <R@G
-& H@RB&R< -p udp --dport 71 -U <R@G
V;'4' Arocedi%ien#os'
Dste docu'ento asu'e .ue se tiene configurado un servidor "rox%6cace con S.uid! un servidor DAC- % un
servidor DNS$ -or favor! ca'bie todos los valores resal#ados en el "rocedi'iento "or a.uellos .ue
corres"ondan al escenario de su red de &rea local$
V;'4'1' 1esolucin local del no%,re de anfi#rin'
Ddite el arcivo /e#c/.os#s)
vim /etc/hosts
+su'iendo .ue la direccin ?- del anfitrin es 1;2'1:'1'1 % .ue el do'inio de la red de &rea local es
red6local$net! a!ada la siguiente l/nea resal#ada en negri#a % res"e#ando el res#o del con#enido exis#en#e en
es#e arc.ivo)
1/;"("("1 localhost"localdomain localhost
--1 localhost6"localdomain6 localhost6
3?/.358.76./6 </6.#-&#n&e-%C(e.o(=.<G </6
37/.35.3.3 se(;%,o(.(e,--o&#-.ne$ se(;%,o(
37/.35.3.3 1'#,.(e,--o&#-.ne$ 1'#,
:odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$
C89
V;'4'2' Generar arc.ivo J"ad'da#'
Genere el directorio /var/JJJ/J"ad con "er'isos de acceso % escritura "ara usuario % de acceso "ara gru"o %
otros 1r*xr6xr6x3)
mkdir -m (;77 /var/!!!/!pad
Cual.uier error en la sintaxis ar& .ue el arcivo sea i'"osible de utili,ar$ -uede descargar un arcivo "lantilla
desde +lcanceLibre$org e(ecutando lo siguiente)
!get http-//!!!"alcancelibre"org/linux/secrets/!pad"dat J
-@ /var/!!!/!pad/!pad"dat
Ddite el arcivo /var/JJJ/J"ad/J"ad'da# % 'odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin
utili,ada en su red de &rea local$
vim /var/!!!/!pad/!pad"dat
+su'iendo .ue la red de &rea local corres"onde a 1;2'1:'1'0/2> 11;2'1:'1'0/299'299'299'2403 % .ue S.uid est&
funcionando en el anfitrin deni'onado servidor'red2local'ne#! escucando "eticiones en el "uerto C9C9! aada
el siguiente contenido)
unction HindGroxyHorIR+(url) host)
e
i (
is4n.et(host) $37/.35.3.6$) $/!!./!!./!!./46$)
QQ is4n.et(host) $1/;"("("($) $/77"("("($)
QQ sh6xp3atch(host) $37/.35.3"K$)
QQ sh6xp3atch(host) $1/;"K$ )
QQ sh6xp3atch(host) $localhost$)
QQ sh6xp3atch(host) $K"(e,--o&#-.ne$$)
QQ isGlainAost.ame(host)
QQ dns<omain4s(host) $"(e,--o&#-.ne$$)
) e
return $<4R60*$\
f
else
e
return $GR@XF se(;%,o(.(e,--o&#-.ne$-C(C($\
f
f
Ds indis"ensable .ue el arcivo /var/JJJ/J"ad/J"ad'da# tenga "er'isos de lectura "ara todos! de otro 'odo
ser& i'"osible co'"artirlo a trav#s del servicio .##"d$
chmod aZr /var/!!!/!pad/!pad"dat
V;'4'8' Configuracin de ("ac.e'
Genere el arcivo /e#c/.##"d/conf'd/J"ad'conf)
vim /etc/httpd/con"d/!pad"con
C87
.ame=irtualAost K-C(
_=irtualAost K-C(P
5erver.ame !pad"(e,--o&#-.ne$
5erver&lias !pad
<ocumentRoot /var/!!!/!pad
6rror+og logs/!pad-error?log
0ustom+og logs/!pad-access?log combined
_<irectory $/var/!!!/!pad$P
&dd*ype application/x-ns-proxy-autoconig "dat
<irectory4ndex !pad"dat
@rder <eny)&llo!
<eny rom all
&llo! rom 1/;"("("(/C 37/.35.3.6//8
_/<irectoryP
_/=irtualAostP
:odifi.ue lo .ue sea necesario "ara .ue a(uste a la configuracin utili,ada en su red de &rea local$
+ fin de evitar "roble'as con algunos navegadores! se reco%ienda -ue $s#e sea el 7nico anfi#rin vir#ual en
el servidor o bien .ue cuando 'enos sea el anfitrin virtual "redeter'inado$
;ecargue o reinicie el servicio .##"d$
V;'4'4' (nuncio del arc.ivo J"ad'da# a #rav$s de DGCA'
Se re.uiere aadir un registro en la ,ona de DNS corres"ondientes a la ,ona de reenv/o utili,ada "ara resolver
los no'bres de la red de &rea local$
?dentifi.ue "ri'ero si utili,a una ,ona de reenv/o est&tica o din&'ica$ Ddite el arcivo /e#c/na%ed'conf)
vim /etc/named"con
Localice la ,ona de reenv/o .ue corres"onda a la red de &rea local$
Una ,ona est&tica al'acena sus arcivos de ,ona dentro de una ruta relativa al directorio /var/na%ed o bien el
sub6directorio /var/na%ed/da#a % "roibe reali,ar actuali,aciones de los registros de la ,ona$ D(e'"lo)
,one $red-local"net$ e
type master\
ile $,#$#:(e,--o&#-.ne$.Aone$\
f
Una ,ona din&'ica al'acena sus arcivos de ,ona dentro del sub6directorio /var/na%ed/d*na%ic % "er'ite
reali,ar actuali,aciones de los registros de la ,ona a trav#s de una fir'a digital$ D(e'"lo)
,one $red-local"net$ e
type master\
ile $,yn#<%&:(e,--o&#-.ne$.Aone$\
#--o1-D',#$e Q 9ey "(n,&-9ey"R SR
f
V;'4'4'1' (!adir regis#ro BFB del arc.ivo J"ad'da# en servidor DNS con =ona din@%ica'
Si se trata de una =ona din@%ica! e(ecute nsu"da#e "ara conectarse al servidor DNS)
C82
Desde el int#r"rete de 'andatos de nsu"da#e! e(ecute lo siguiente "ara aadir el registro necesario)
server 1/;"("("1
update add 1'#,.(e,--o&#-.ne$. C64(( & 37/.35.3.3
send
2uit
Utili,ando este "rocedi'iento! es innecesario reiniciar el servicio na%ed$
V;'4'4'2' (!adir regis#ro BFB del arc.ivo J"ad'da# en servidor DNS con =ona es#@#ica'
Se re.uiere configurar "ri'ero el servidor DNS "ara .ue inclu%a un registro .ue resuelva el no'bre
*"ad$red2local'ne# el cual ser& utili,ado "ara acer el anuncio del U;? del arcivo *"ad$dat a trav#s del
servidor DAC-$
+su'iendo .ue tiene configurado % funcionando un servidor DNS con una =ona es#@#ica .ue resuelve los
no'bres de anfitrin % direcciones ?- de la red de &rea local! edite el arcivo de ,ona corres"ondiente)
vim /var/named/data/red-local"net",one
Ca'bie el n0'ero de serie de la ,ona % aada slo el siguiente registro en la ,ona de reenv/o en el DNS
utili,ado "or la red de &rea local$ Dn el e(e'"lo se asu'e .ue el servidor A@@- .ue os"eda al arcivo *"ad$dat
corres"onde a la direccin ?- 1;2'1:'1'1)
!pad 4. & 37/.35.3.3
;einicie el servicio na%ed$
V;'4'4'8' Configuracin de servidor DGCA'
+su'iendo .ue tiene configurado % funcionando un servidor DAC- "ara gestionar la asignacin de las
direcciones ?- utili,adas "or la red de &rea local! edite el arcivo /e#c/d.c"/d.c"d'conf)
+ada en la configuracin del servidor DAC-! las dos siguientes o"ciones)
o'$%on 1'#,-D(- &o,e /!/ = $eG$R
o'$%on 1'#,-D(- "0$$'2::1'#,.(e,--o&#-.ne$:1'#,.,#$^n"R
,one localdomain" e
primary 1/;"("("1\
key rndc-key\
f
C88
;einicie el servicio d.c"d$
;ecuerde .ue este '#todo (a'&s debe co'binarse con el del anuncio del arcivo *"ad$dat a trav#s de servidor
DNS$
V;'4'9' (nuncio del arc.ivo J"ad'da# a #rav$s de servidor DNS con =ona es#@#ica'
Se re.uiere configurar el servidor DNS "ara .ue inclu%a dos registros! uno .ue resuelva el no'bre
*"ad$red2local'ne# % el otro .ue indi.ue el U;? del arcivo *"ad$dat$
+su'iendo .ue tiene configurado % funcionando un servidor DNS con una =ona es#@#ica .ue resuelve los
no'bres de anfitrin % direcciones ?- de la red de &rea local! edite el arcivo de ,ona corres"ondiente)
vim /var/named/data/red-local"net",one
Ca'bie el n0'ero de serie de la ,ona % aada los siguientes dos registros en la ,ona de reenv/o en el DNS
utili,ado "or la red de &rea local$ Dn el e(e'"lo se asu'e .ue el servidor A@@- .ue os"eda al arcivo *"ad$dat
corres"onde a la direccin ?- 1;2'1:'1'1)
!pad 4. & 37/.35.3.3
` 4. *X* $service- !pad-Xhttp-//!pad"red-local"net-C(/!pad"dat$
;einicie el servicio na%ed$
DAC-$
V;'4':' (nuncio del arc.ivo J"ad'da# a #rav$s de servidor DNS con =ona din@%ica'
Si se trata de una =ona de reenv&o din@%ica! e(ecute nsu"da#e "ara conectarse al servidor DNS)
Desde el int#r"rete de 'andatos de nsu"da#e! e(ecute lo siguiente "ara aadir los registros necesarios)
server 1/;"("("1
update add 1'#,.(e,--o&#-.ne$. C64(( & 37/.35.3.3
update add (e,--o&#-.ne$. C64(( *X* $service- !pad-Xhttp-//!pad"red-local"net-C(/!pad"dat$
send
2uit
Utili,ando este 0lti'o "rocedi'iento! es innecesario reiniciar el servicio na%ed$
DAC-$
V;'9' Co%"ro,aciones'
C8=
Si todo lo anterior conclu% sin errores! slo resta verificar .ue la configuracin de los anfitriones con Tindo*s$
Fa%a a 3pciones de %nternet o &one7iones o &onfiguraci2n 'A@ % verifi.ue .ue est# abilitada la casilla
Autodetectar configuraci2n de pro7y$ Dn algunos casos es "osible .ue se tenga .ue definir ta'bi#n el U;? del
arcivo de configuracin 1ttp+,,*pad.redDlocal.net,*pad.dat3$
I"ciones de ?nternet 6 Configuracin de -rox%$
-ara los anfitriones con GNU/Linux con GNI:D 2 co'o escritorio slo a% .ue establecer &onfiguraci2n
automtica del Cro7y en las Creferencias de Cro7y de la red$ De(e vac/o el ca'"o de :$' de configuraci2n
automtica "ara for,ar la deteccin del arcivo *"ad$dat anunciado$
C82
Configuracin de -rox% de la red en GNI:D 2$
@a'bi#n "ude configurar las o"ciones de cada navegador .ue lo re.uiera "ara .ue auto6detecte la configuracin
del servidor "rox%$
C84
I"ciones de >irefox 6 autodetectar configuracin del "rox%$
C85
V>' 0ns#alacin * configuracin de la .erra%ien#a de
re"or#es Sarg'
V>'1' 0n#roduccin'
Sarg 1S.uid (nal%sis 1e"ort Generator3 es la '&s co'"leta % f&cil de utli,ar erra'ienta "ara la generacin de
re"ortes a "artir de las bit&coras de S-uid$ -er'ite ver con detalle la activida de todos los e.ui"os %/o usuarios
dentro de la red de &real local! registrada en la bit&cora de S.uid$
U;L) tt")//sarg$sourceforge$net/$
V>'2' E-ui"a%ien#o lgico necesario'
Dste docu'ento fue diseado "ara ser "uesto en "r&ctica exclusiva'ente en Cen#6S 9! Elas#ix 1'9! 1ed Ga#
En#er"rise Linux 9 % ^.i#e,ox En#er"rise Linux 9 o siste'as o"erativos si'ilares! basados sobre 1ed Ga#
En#er"rise Linux 9$
?ngrese al siste'a co'o el usuario roo#$
-roceda a configurar el al'ac#n EU: de +lcance Libre)
cd -
?nstale los "a.uetes sarg % .##"d! e(ecutando lo siguiente)
yum -y install sarg httpd
V>'8' Arocedi%ien#os'
Configure el so"orte al es"aol "ara Sarg$
Ddite con vi' el arcivo /e#c/sarg/sarg'conf)
vim /etc/sarg/sarg"con
+lrededor de la l/nea 89! localice la cadena de texto language Englis.$
C8C
O Russian?koiC
O Russian?IH*-C
O Russian?!indo!s1/71
O 5erbian
O 5lovak
O 5panish
O *urkish
O
-#n=D#=e En=-%s0
O *&W- access?log ile
O Bhere is the access"log ile
O sarg -l ile
O
Oaccess?log /usr/local/s2uid/var/logs/access"log
access?log /var/log/s2uid/access"log
;ee'"lace la cadena de texto con language S"anis.$
O Russian?koiC
O Russian?IH*-C
O Russian?!indo!s1/71
O 5erbian
O 5lovak
O 5panish
O *urkish
O
-#n=D#=e S'#n%s0
O *&W- access?log ile
O Bhere is the access"log ile
O sarg -l ile
O
Oaccess?log /usr/local/s2uid/var/logs/access"log
access?log /var/log/s2uid/access"log
+lrededor de la l/nea 278! localice la cadena las#log 0$
O *&W- lastlog n
O Ao! many reports iles must be keept in reports directory"
O *he oldest report ile !ill be automatically removed"
O ( - no limit"
O
P -#s$-o= 6
Desco'ente la l/nea las#log 0 % ca'bie el cero "or el n0'ero de re"ortes .ue se desea 'antener$ Si define el
valor 80! slo se conservar&n los 89 0lti'os re"ortes % todos los re"ortes anteriores se ir&n eli'inando
auto'&tica'ente$
O *&W- lastlog n
O Ao! many reports iles must be keept in reports directory"
O *he oldest report ile !ill be automatically removed"
O ( - no limit"
O
-#s$-o= 6
Si se o'ite definir un valor adecuado "ara la o"cin las#log! los re"ortes de al'acenar&n en /var/JJJ/sarg/ %
"ueden i'"licar una cantidad considerable de datos$ Si decide o'itir un valor "ara esta o"cin! "eridica'ente
tendr& .ue ingresar a los subdirectorios de /var/JJJ/sarg/! "rinci"al'ente el subdirectorio dail*! "ara eli'inar
de 'anera 'anual los re"ortes antiguos o .ue sean de "oca utilidad! a fin de evitar se agote el es"acio en disco
duro$
C8B
-ulse la tecla Esc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas 3x % luego la tecla
1ENBE13$
Ddite con vi' el arcivo /e#c/.##"d/conf'd/sarg'conf)
vim /etc/httpd/con"d/sarg"con
Localice la l/nea alloJ fro% 12;'0'0'1! la cual define .ue solo se "uede acceder acia el directorio /sarg/ desde
12;'0'0'1 1es decir! solo "uede ser accedido co'o ttp+,,8QT.9.9.8,sarg,3$
&lias /sarg /var/!!!/sarg
_<irectory /var/!!!/sargP
<irectory4ndex index"html
order deny)allo!
deny rom all
#--o1 *(o< 3/7.6.6.3
_/<irectoryP
+su'iendo .ue su red de &rea local corres"onde a 1;2'1:'128'0/2>! defina .ue ta'bi#n se "uede acceder al
directorio /sarg/ desde 1;2'1:'128'0/2>! ree'"la,ando "or alloJ fro% 12;'0'0'1 "or alloJ fro% 12;'0'0'1
1;2'1:'128'0/2>$
order deny)allo!
deny rom all
#--o1 *(o< 3/7.6.6.3 37/.35.3/.6:/8
_/<irectoryP
Defina .ue el acceso acia el directorio /sarg/ 1.ue en adelante "odr& ser accedido co'o
ttp+,,pro+3.redDlocal.net,sarg, o bien ttp+,,.E?..6..?@..?@,sarg,3 se "er'itir& solo a usuarios autori,ados .ue
autenticar&n a trav#s del arcivo /var/JJJ/claves2sarg$
order deny)allo!
deny rom all
allo! rom 1/;"("("1 37/.35.3/.6:/8
AD$0N#<e "So-o DsD#(%os #D$o(%A#,os."
AD$0Ty'e B#s%&
(e+D%(e ;#-%,-Dse(
AD$0Use(F%-e :;#(:111:&-#;es-s#(=
_/<irectoryP
-ulse la tecla Esc! guarde ca'bios % salga de vi' "ulsando la co'binacin de teclas 3x % luego la tecla
1ENBE13$
Genere con #ouc. el arcivo /var/JJJ/claves2sarg)
touch /var/!!!/claves-sarg
Utilice c.%od "ara definir .ue el arcivo /var/JJJ/claves2sarg solo tendr& "er'isos de lectura % escritura "ara
la clase del usuario)
C=9
chmod (6(( /var/!!!/claves-sarg
Utilice c.oJn "ara definir .ue el arcivo /var/JJJ/claves2sarg "ertenece al usuario a"ace % gru"o a"ace)
cho!n apache-apache /var/!!!/claves-sarg
Utilice .#"assJd sobre el arcivo /var/JJJ/claves2sarg "ara crear el usuario virtual ad%inis#rador % asignar a
#ste una clave de acceso .ue solo deber& conocer el ad'inistrador del servidor)
htpass!d /var/!!!/claves-sarg administrador
?nicie o reinicie si es el caso! el servicio .##"d$
service httpd start
Si el servicio .##"d inici 1o reinici3 sin errores! utilice c.Oconfig "ara .ue el servicio .##"d inicie
auto'&tica'ente (unto con el siste'a o"erativo$
chkconig httpd on
Con la finalidad de generar datos en las bit&coras del servicio s-uid! "er'ita a la red de &rea local o"ere
nor'al'ente durante algunos 'inutos % luego e(ecute sarg "ara generar un "ri'er re"orte 'anual$
sarg
-odr& consultar este re"orte en la direccin ttp+,,pro+3.redDlocal.net,sarg,3@.<#03T, o bien
ttp+,,.E?..6..?@..?@,sarg,3@.<#03T,$
-odr& ver un re"orte generado auto'&tica'ente todos los d/as en la direccin
ttp+,,pro+3.redDlocal.net,sarg,daily, o bien ttp+,,.E?..6..?@..?@,sarg,daily,$
C=7
VV' Configuracin de 6"enIAN'
VV'1' 0n#roduccin'
VV'1'1' (cerca de 6"enIAN'
6"enIAN es una solucin de conectividad basada sobre e.ui"a'iento lgico 1soft*are3) SSL1Secure SocJets
La%er3 F-N 1Firtual -rivate Net*orJ o red virtual "rivada3! I"enF-N ofrece conectividad "unto6a6"unto con
validacin! (er&r.uica de usuarios % ost conectados re'ota'ente! resulta una 'u% buena o"cin en tecnolog/as
Ti6>i 1redes inal&'bricas DD? C92$773 % so"orta un a'"lio ti"o configuraciones$
U;L) tt")//o"env"n$net
VV'1'2' reve ex"licacin de lo -ue se lograr@ con es#e docu%en#o'
Dste docu'ento describe la configuracin de una IAN ti"o 0n#rane#$
Dste ti"o de redes es creado entre una oficina central 1servidor3 % una o varias oficinas re'otas 1clientes3$ Dl
acceso viene del exterior$ Se utili,a este ti"o de F-N cuando se necesita enla,ar a los sitios .ue son "arte de
una co'"a/a! en este caso se co'"one de un servidor central "ara 'ucos clientes F-N$
C=2
Servidor de -asarela I"enF-N con clientes 1Tindo*s/Linux3 re'otos
Dl servidor F-N .ace de "asarela "ara .ue todos los clientes I"enF-N$
VV'2' 0ns#alacin del e-ui"a%ien#o lgico necesario'
VV'2'1' 0ns#alacin en Cen#6S'
Co'o el usuario roo#! desde una ter'inal! descargue el arcivo (L2Server're"o)
!get -@ /etc/yum"repos"d/&+-5erver"repo J
http-//!!!"alcancelibre"org/al/server/&+-5erver"repo
?nstalar los "a.uetes necesarios)
yum -y install openvpn shore!all
VV'8' Arocedi%ien#os'
Si fuera necesario! ca'biarse al usuario roo# utili,ando el siguiente 'andato)
su -l
Ca'bie al directorio /e#c/o"env"n)
C=8
cd /etc/openvpn/
N6B(3 @odos los "rocedi'ientos necesarios "ara configurar un servidor con 6"enIAN se reali,an sin salir de
/e#c/o"env"n/$ -or favor! evi#e ca%,iar de direc#orio asta aber finali,ado los "rocedi'ientos descritos en
este docu'ento$
+ fin de facilitar los "rocedi'ientos! se co"iar&n los arcivos o"enssl21'0'0'cnf! J.ic.o"ensslcnf! "Oi#ool %
vars _.ue se locali,an dentro del directorio /usr/s.are/eas*2rsa/_ dentro del directorio /e#c/o"env"n/)
cp /usr/share/easy-rsa/openssl-1"("("cn "/
cp /usr/share/easy-rsa/!hichopensslcn "/
cp /usr/share/easy-rsa/pkitool "/
cp /usr/share/easy-rsa/vars "/
Utili,ar el editor de texto % abrir el arcivo /e#c/o"env"n/vars)
vi /etc/openvpn/vars
De este arcivo slo a% .ue editar las 0lti'as l/neas! .ue corres"onden a algo si'ilar a lo siguiente)
export S6F?54L6>1(/4
export S6F?0@I.*RF>$I5$
export S6F?GR@=4.06>$0&$
export S6F?04*F>$5anHrancisco$
export S6F?@RW>$Hort-Hunston$
export S6F?63&4+>$me`myhost"mydomain$
export S6F?63&4+>mail`host"domain
export S6F?0.>changeme
export S6F?.&36>chanegme
export S6F?@I>changeme
Aa% .ue establecer el certificado a 29=C bits "ara 'a%or seguridad! ree'"la,ar los valores "redeter'inados "or
los .ue se consideren "ertinentes _sin utili,ar acentos o tildes_ % eli'inar la l/nea re"etida .ue define el correo
electrnico "redeter'inado$ D(e'"lo)
export S6F?54L6>/648
export S6F?0@I.*RF>$MX$
export S6F?GR@=4.06>$DF$
export S6F?04*F>$MeG%&o$
export S6F?@RW>$M% E<'(es#8 S.A. ,e C.B.$
export S6F?63&4+>$*D-#n%$oL<%-,o<%n%o.&o<$
export S6F?0.>se(;%,o(.<%-,o<%n%o.&o<
export S6F?.&36>se(;%,o(
export S6F?@I>S%s$e<#s
Se re.uiere e(ecutar del siguiente 'odo el arcivo /e#c/o"env"n/vars a fin de .ue carguen las variables de
entorno .ue se acaban de configurar$
source /etc/openvpn/"/vars
Cada ve, .ue se va%an a generar nuevos certificados! debe e(ecutarse el 'andato anterior a fin de .ue carguen
las variables de entorno definidas$
Se e(ecuta el arcivo /usr/s.are/eas*2rsa/clean2all a fin de li'"iar cual.uier fir'a digital .ue accidental'ente
estuviera "resente$
C==
sh /usr/share/easy-rsa/clean-all
Lo anterior reali,a un r% 2fr 1eli'inacin recursiva3 sobre el directorio /e#c/o"env"n/Oe*s! "or lo .ue se
eli'inar&n todas los certificados % fir'as digitales .ue ubieran existido con anterioridad$
+ fin de crear el certificado del servidor! se crea un certificado)
sh /usr/share/easy-rsa/build-ca
Se crear& el arcivo d29=C$"e'! el cual contendr& las o"ciones del "rotocolo Diffie6Gell'an! de 29=C bits)
sh /usr/share/easy-rsa/build-dh
Dl "rotocolo Diffie6Gell'an "er'ite el interca'bio secreto de claves entre dos "artes .ue sin .ue #stas a%an
tenido contacto "revio! utili,ando un canal inseguro % de 'anera anni'a 1sin autenticar3$ Se e'"lea
general'ente co'o 'edio "ara acordar claves si'#tricas .ue ser&n e'"leadas "ara el cifrado de una sesin!
co'o es el caso de una conexin F-N$
-ara generar la fir'a digital! se utili,an el siguiente 'andato)
sh /usr/share/easy-rsa/build-key-server server
>inal'ente se crean los certificados "ara los clientes$ Dn el siguiente8 e(e'"lo se crean los certificados "ara
clien#e1! clien#e2! clien#e8! clien#e4! clien#e9 % clien#e:)
sh /usr/share/easy-rsa/build-key cliente1
sh /usr/share/easy-rsa/build-key cliente/
+ fin de utili,ar los certificados % .ue se configure el siste'a! se crea con el editor de texto el arcivo
/e#c/o"env"n/servidorv"n2ud"211V4'conf! donde servidorvpn se ree'"la,a "or el no'bre de anfitrin del
siste'a)
vi /etc/openvpn/servidorvpn-udp-11D4"con
-ara la IAN se reco'ienda utili,ar una red "rivada .ue sea "oco usual! a fin de "oder "er'itir a los clientes
conectarse sin conflictos de red$ Un e(e'"lo de una red "oco utili,ada ser/a 7B2$74C$85$9/222$222$222$9! lo cual
"er'itir& conectarse a la IAN a 228 clientes$ @o'ando en cuenta lo anterior! el contenido del arcivo
/e#c/o"env"n/servidorv"n2ud"211V4'conf! debe ser el siguiente)
C=2
port 11D4
proto udp
dev tun
O----- 5ecciTn de irma y certiicados -----
ca keys/ca"crt
cert keys/server"crt
key keys/server"key
dh keys/dh/(4C"pem
O-------------------------------------------
server 1D/"16C"1;"( /77"/77"/77"(
iconig-pool-persist ipp"txt
keepalive 1( 1/(
comp-l,o
persist-key
persist-tun
status openvpn-status-servidorvpn-udp-11D4"log
verb 1
Descri"cin de las o"ciones anteriores)
Port) Ds"ecifica el "uerto .ue ser& utili,ado "ara .ue los clientes v"n "uedan conectarse al servidor$
Proto) ti"o de "rotocolo .ue se e'"lear& en a conexin a trav#s de F-N
de0) @i"o de interfa, de conexin virtual .ue se utili,ar& el servidor o"env"n$
ca) Ds"ecifica la ubicacin exacta del arcivo de +utoridad Certificadora g$cah$
cert) Ds"ecifica la ubicacin del arcivo g$crth creado "ara el servidor$
-e3) Ds"ecifica la ubicacin de la llave g$Je%h creada "ara el servidor o"env"n$
dh) ;uta exacta del arcivo g$"e'h el cual contiene el for'ato de Diffie Aell'an 1re.uirerido "ara
22#ls2serversola'ente3$
ser0er) Se asigna el rango ?- virtual .ue se utili,ar& en la red del t0nel F-N$
(2con2igDpoolDpersist) +rcivo en donde .uedar&n registrado las direcciones ?- de los clientes .ue se encuentran
conectados al servidor I"enF-N$
<eepali0e .F .?F ) Dnv/a los "a.uetes .ue se 'ane(an "or la red una ve, cada 79 segundos\ % asu'a .ue el
aco"la'iento es aba(o si ninguna res"uesta ocurre "or 729 segundos$
compDl#o) Ds"ecifica los datos .ue recorren el t0nel v"n ser& co'"actados durante la trasferencia de estos
"a.uetes$
persistD-e3) Dsta o"cin soluciona el "roble'a "or llaves .ue "ersisten a trav#s de los rea(ustes S?GUS;7! as/ .ue
no necesitan ser rele/dos$
PersistDtun) -er'ite .ue no se cierre % re6abre los dis"ositivos @+-/@UN al correr los guiones u"/do*n
status) arcivo donde se al'acenar& los eventos % datos sobre la conexin del servidor g$logh
0erb) Nivel de infor'acin 1defaultj73$ Cada nivel de'uestra todo el ?nfo de los niveles anteriores$ Se reco'ienda el
nivel 8 si usted desea un buen resu'en de .u# est& sucediendo$
0 22No 'uestra una salida exce"to errores fatales$ 1 #o 4 p;ango de uso nor'al$ 9 22Salida 1% ^caracteres en la
consola "ar los "a.uetes de lectura % escritura! 'a%0sculas es usada "or "a.uetes @C-/UD- 'in0sculas es usada
"ara "a.uetes @UN/@+-$
Si SELinux est& activo! es necesario .ue el directorio /e#c/o"env"n % sus contenidos! tengan los contextos
a"ro"iados de esta i'"le'entacin de seguridad 1s%ste'Qu)ob(ectQr)o"env"nRe#cRrJR# "ara i""'#x# %
o"env"n2s#a#us2servidorv"n2ud"211V4'log % s%ste'Qu)ob(ectQr)o"env"nRe#cR# "ara el resto del contenido
del directorio3$
Se utili,a luego el 'andato res#orecon sobre el directorio /e#c/o"env"n a fin de asignar los contextos
adecuados$
restorecon -R /etc/openvpn/
C=4
+su'iendo .ue a0n se encuentra dentro del directorio /e#c/o"env"n! genere los arcivos i""'#x# %
o"env"n2s#a#us2servidorv"n2ud"211V4'log utili,ando el 'andato #ouc.)
touch ipp"txt
touch openvpn-status-servidorvpn-udp-11D4"log
Si se tiene activo SDLinux! estos 0lti'os dos arcivos re.uieren se les asigne contexto de lectura % escritura
1o"env"nRe#cRrJR#3$
chcon -u system?u K"txt K"log
chcon -r obUect?r K"txt K"log
chcon -t openvpn?etc?r!?t K"txt K"log
Los anterior ca'bia los contextos a usuario de siste'a 1s*s#e%Ru3! rol de ob(eto 1o,4ec#Rr3 % ti"o configuracin
de I"enF-N de lectura % escritura 1o"env"nRe#cRrJR#3$
-ara iniciar el servicio! se utili,a el 'andato service del siguiente 'odo)
service openvpn start
-ara .ue el servicio de I"enF-N est# activo en el siguiente inicio del siste'a! se utili,a el 'andato c.Oconfig
de la siguiente for'a)
chkconig openvpn on
VV'8'1' Configuracin de %uro cor#afuegos con S.oreJall'
Dl siguiente "rocedi'iento considera .ue se a configurado un 'uro cortafuegos a"ro"iada'ente! de acuerdo a
las indicaciones descritas en el docu'ento titulado C%o configurar un %uro cor#afuegos con S.oreJall *
#res in#erfaces de red$
Ddite el arcivo /e#c/s.oreJall/=ones)
vi /etc/shore!all/,ones
?nde"endiente'ente del contenido! aada la ,ona re% con el ti"o i"v4$
(e< %';4
Ddite el arcivo /e#c/s.oreJall/in#erfaces)
vi /etc/shore!all/interaces
?nde"endiente'ente del contenido! aada la ,ona re% asociada a la interfa, #un0! con la o"cin de#ec#! "ara
detectar auto'&tica'ente el n0'ero de direccin 0A de difusin 1broadcast3 % la o"cin d.c"$
(e< $Dn6 ,e$e&$ ,0&'
Ddite el arcivo /e#c/s.oreJall/"olic*)
vi /etc/shore!all/policy
C=5
?nde"endiente'ente del contenido! aada las "ol/ticas deseadas "ara "er'itir el acceso de los 'ie'bros de la
IAN acia las ,onas .ue se consideren a"ro"iadas$ Dn el siguiente e(e'"lo! se definen una sola "ol/tica .ue
"er'ite el acceso desde la ,ona re% acia cual.uier otra ,ona del 'uro cortafuegos$
(e< #-- ACCEPT
Si as/ lo re.uiere! "uede definir "ol/ticas individuales acia cada ,ona$ Dn el siguiente e(e'"lo! se definen tres
"ol/ticas .ue "er'iten el acceso desde la ,ona re% acia la ,onas f*! loc % net del 'uro cortafuegos$
(e< *1 ACCEPT
(e< ne$ ACCEPT
(e< -o& ACCEPT
?nde"endiente'ente del contenido! aada una regla "ara abrir el "uerto 77B= "or UD- "ara todas las
conexiones iniciadas desde la ,ona net)
ACCEPT ne$ *1 D,' 33?4
No#a'
Slo si se desea trans"arentar el tr&fico entre la F-N % la red de &rea local! aada las reglas "ara "er'itir
en'ascarar el tr&fico "roveniente de la interfa, del t0nel de la F-N acia la interfa, de la ,ona de la red de &rea local
% viceversa$
Ddite el arcivo /e#c/s.oreJall/%as-)
vi /etc/shore!all/mas2
+ada lo siguiente)
e$03 $Dn6
$Dn6 e$03
Ddite el arcivo /e#c/s.oreJall/#unnels)
vi /etc/shore!all/tunnels
Defina la configuracin de tunel ti"o servidor I"enF-N o"erando "or "uerto 77B=! utili,ando la ,ona re% %
"er'itiendo conectarse desde cual.uier ubicacin$
O*FG6 L@.6 W&*6B&F W&*6B&F
O L@.6
o'en;'nse(;e(233?4 (e< 6.6.6.6:6
Dn lugar de 0'0'0'0/0 ta'bi#n "uede es"ecificar una direccin ?- o bien un seg'ento de red desde la cual se
.uiera establecer las conexiones IAN$
-ara a"licar los ca'bios! es necesario reiniciar s.oreJall con el 'andato service! del siguiente 'odo)
C=C
VV'8'2' Configuracin de clien#es îndoJs'
VV'8'2'1' ( #rav$s de 6"enIAN GU0'
?nstalar el "a.uete de 6"enIAN "ara Tindo*s desde
tt")//o"env"n$net/index$""/o"en6source/do*nloads$t'l$
Crear el arcivo clien#e12ud"211V4'ov"n! con el siguiente contenido! donde es i'"ortante .ue las rutas
definidas sean las correctas % las diagonales invertidas sean dobles)
client
dev tun
proto udp
remote dominio-o-ip"del"servidor"vpn 11D4
loat
resolv-retry ininite
nobind
persist-key
persist-tun
O------ 56004@. <6 ++&=65 --------
ca $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJca"crt$
cert $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJcliente1"crt$
key $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJcliente1"key$
ns-cert-type server
O---------------------------------
comp-l,o
verb 1
Descri"cin de las o"ciones anteriores)
client) Ds"ecifica el ti"o de configuracin! en este caso ti"o cliente I"enF-N$
Port) Ds"ecifica el "uerto .ue ser& utili,ado "ara .ue los clientes F-N "uedan conectarse al servidor$
Proto) ti"o de "rotocolo .ue se e'"lear& en a conexin a trav#s de F-N
de0) @i"o de interfa, de conexin virtual .ue se utili,ar& el servidor o"env"n$
re%o#e) Aost re'oto o direccin ?- en el cliente! el cual es"ecifica al servidor I"enF-N$
Dl cliente I"enF-N "uede tratar de conectar al servidor con .os#3"or# en el orden es"ecificado de las o"ciones de
la o"cin 22re%o#e$
floa#) Dste le dice a I"enF-N ace"tar los "a.uetes autenticados de cual.uier direccin! no sola'ente la direccin
cu&l fue es"ecificado en la o"cin 22re%o#e$
resolv2re#r*) Si la resolucin del no'bre del anfitrin 1ostname3 falla "ara 22 re%o#e! la resolucin antes de fallar
ace una re6co'"robacin de n segundos$
no,ind) No agrega bind a la direccin local % al "uerto$
ca) Ds"ecifica la ubicacin exacta del arcivo de +utoridad Certificadora g$cah$
cert) Ds"ecifica la ubicacin del arcivo g$crth creado "ara el servidor$
-e3) Ds"ecifica la ubicacin de la llave g$Je%h creada "ara el servidor I"enF-N$
remote) Ds"ecifica el do'inio o ?- del servidor as/ co'o el "uerto .ue escucara las "eticiones "ara servicio F-N$
compDl#o) Ds"ecifica los datos .ue recorren el t0nel F-N ser& co'"actados durante la trasferencia de estos
"a.uetes$
persistD-e3) Dsta o"cin soluciona el "roble'a "or llaves .ue "ersisten a trav#s de los rea(ustes S?GUS;7! as/ .ue
no necesitan ser rele/dos$
PersistDtun) -er'ite .ue no se cierre % re6abre los dis"ositivos @+-/@UN al correr los guiones u"/do*n
C=B
0erb) Nivel de infor'acin 1defaultj73$ Cada nivel de'uestra toda la ?nfor'acin de los niveles anteriores$ Se
reco'ienda el nivel 8 si usted desea un buen resu'en de .u# est& sucediendo$
0 22No 'uestra una salida exce"to errores fatales$ 1 #o 4 p;ango de uso nor'al$ 9 22Salida 1% ^caracteres en la
consola "ar los "a.uetes de lectura % escritura! 'a%0sculas es usada "or "a.uetes @C-/UD- 'in0sculas es usada
"ara "a.uetes @UN/@+-$
Dl cliente necesitar& .ue los arcivos ca'cr#! clien#e1'cr#! clien#e1'Oe* % clien#e12ud"211V4'ov"n est#n
"resentes en el directorio 5C3c(rc.ivos de Arogra%ac6"enIANcconfigc5$ Dstos arcivos fueron creados! a
trav#s de un "rocedi'iento descrito en este docu'ento! dentro del directorio /e#c/o"env"n/Oe*s/ del servidor$
Si se .uiere .ue los clientes de la IAN se "uedan conectar a la red local! es i'"ortante considerar las
i'"licaciones de seguridad .ue esto conlleva si alguno de los certificados es robado o bien el cliente se ve
co'"ro'etido en su seguridad "or una intrusin! virus! tro%ano o gusano$ Ds "referible .ue la red de la IAN sea
inde"endiente a la red local % cual.uier otra red! uniendo los servidores % clientes a la IAN! inde"endiente'ente
de si #stos est&n en la red local o una red "0blica$
Si es i'"erativo acer .ue los clientes de la IAN se conecten a la red local! la red desde la cual se conectan los
clientes debe ser diferente a la red utili,ada en la red local$ -or e(e'"lo) si la red local detr&s del servidor de
IAN es 7B2$74C$9$9/222$222$222$9! 79$9$9$9/222$9$9$9 o 752$74$9$9/222$222$9$9! los clientes .ue se conecten a
la IAN detr&s de un 'ode' +DSL o Cable e intenten establecer conexiones con la red local! 'u% segura'ente
tendr&n conflictos de red$
-ara "er'itir a los clientes de la IAN "oder establecer conexiones acia la red local! se aaden las siguientes
l/neas en el arcivo de configuracin de I"enF-N "ara los clientes % .ue definen la ruta "ara la red local % un
servidor DNS .ue debe estar "resente % configurado "ara "er'itir consul#as recursivas a la red de la IAN)
route 1D/"16C"("( /77"/77"/77"(
dhcp-option <.5 1D/"16C"("1
I"cional'ente! ta'bi#n se "uede definir un servidor Tins$
dhcp-option B4.5 1D/"16C"/6"1
D(e'"lo! donde se asu'e .ue la red de &rea local corres"onde a 7B2$74C$24$9/222$222$222$9 % el servidor DNS
% T?NS corres"onde a 7B2$74C$24$7)
client
dev tun
proto udp
loat
nobind
persist-key
persist-tun
(oD$e 3?/.358./5.6 /!!./!!./!!.6
,0&'-o'$%on DNS 3?/.358./5.3
,0&'-o'$%on NINS 3?/.358./5.3
O------ 56004@. <6 ++&=65 --------
ca $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJca"crt$
cert $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJcliente1"crt$
key $0-JJ&rchivos de GrogramaJJ@pen=G.JJconigJJcliente1"key$
ns-cert-type server
O---------------------------------
comp-l,o
verb 1
VV'8'8' Clien#es GNU/Linux'
C29
VV'8'8'1' ( #rav$s del servicio o"env"n'
Dste es el '#todo .ue funcionar& en "r&ctica'ente todas las distribuciones de de GNU/Linux basadas sobre
1ed Ga#! Cen#6S % <edora$ Se re.uiere instalar el "a.uete o"env"n)
yum -y install openvpn
-ara Cen#6S % 1ed Ga#H En#er"rise Linux! se re.uiere aber configurado "revia'ente el al'ac#n EU: de
(L Server! descrito con anterioridad en este 'is'o docu'ento$
-ara los clientes con GNU/Linux utili,ando el servicio o"env"n! b&sica'ente se utili,a el 'is'o arcivo "ara
6"enIAN GU0 "ara Tindo*s! "ero definiendo rutas en el siste'a de arcivos de GNU/Linux$ D(e'"lo)
client
dev tun
proto udp
loat
nobind
persist-key
persist-tun
O------ 56004@. <6 ++&=65 --------
ca /etc/openvpn/keys/ca"crt
cert /etc/openvpn/keys/cliente1"crt
key /etc/openvpn/keys/cliente1"key
ns-cert-type server
O---------------------------------
comp-l,o
verb 1
Si se desea enrutar acia la red de &rea local detr&s del servidor! se utili,a una configuracin si'ilar a la de los
clientes con Tindo*s! aadiendo las o"ciones resaltadas en negrita! donde se asu'e .ue la red de &rea local
corres"onde a 7B2$74C$24$9/222$222$222$9 % el servidor DNS corres"onde a 7B2$74C$24$7)
client
dev tun
proto udp
loat
nobind
persist-key
persist-tun
(oD$e 3?/.358./5.6 /!!./!!./!!.6
,0&'-o'$%on DNS 3?/.358./5.3
O------ 56004@. <6 ++&=65 --------
ns-cert-type server
O---------------------------------
comp-l,o
verb 1
Dste arcivo se guarda co'o /e#c/o"env"n/clien#e12ud"211V4'ov"n$ ;e.uiere .ue los certificados definidos en
la configuracin est#n en las rutas es"ecificadas dentro del directorio /e#c/o"env"n/Oe*s/$
-ara iniciar la conexin acia la IAN! si'"le'ente se inicia el servicio o"env"n)
service openvpn start
C27
-ara .ue la conexin se estable,ca auto'&tica'ente cada ve, .ue se inicie el siste'a! se utili,a el 'andado
c.Oconfig de la siguiente 'anera)
chkconig openvpn on
VV'8'8'2' ( #rav$s de Ne#JorO?anager'
Ne#JorO?anager es una i'"le'entacin .ue "er'ite a los usuarios configurar interfaces de red de todos los
ti"os! sin necesidad de contar con "rivilegios de ad'inistracin en el siste'a$ Ds la for'a '&s flexible! sencilla %
"r&ctica de conectarse a una red IAN$
Se re.uiere .ue los clientes Linux tengan instalado el "a.uete Ne#JorO?anager2o"env"n! 'is'o .ue debe
estar incluido en lo al'acenes EU: de <edora % distribuciones recientes de GNU/Linux$ Cen#6S % 1ed Ga#H
En#er"rise Linux carecen los "a.uetes necesarios "ara utili,ar Ne#JorO?anager2o"env"n! "or lo .ue solo
"odr& conectarse a la IAN a trav#s del '#todo anterior! con el servicio o"env"n$
-ara instalar a trav#s del 'andato *u% en distribuciones basadas sobre <edora V en adelante! se ace de la
siguiente 'anera)
yum -y install .et!ork3anager-openvpn
Se "uede reiniciar el siste'a "ara .ue tengan efectos los ca'bios o si'"le'ente reiniciar el servicio
Ne#JorO?anager)
service .et!ork3anager restart
Lo anterior cerrar& % volver& a establecer las conexiones de red existentes$
+l igual .ue el '#todo anterior! "ara los clientes con GNU/Linux con Net*orJ:anager! b&sica'ente se utili,a el
'is'o arcivo "ara 6"enIAN GU0 "ara Tindo*s! "ero definiendo rutas en el siste'a de arcivos de
GNU/Linux$ D(e'"lo)
client
dev tun
proto udp
loat
nobind
persist-key
persist-tun
O------ 56004@. <6 ++&=65 --------
ns-cert-type server
O---------------------------------
comp-l,o
verb 1
Dste arcivo se "uede utili,ar con la interfa, gr&fica de Ne#JorO?anager$ Solo a% .ue acer clic sobre el icono
en el qrea de no#ificacin del "anel de GNI:D % luego acer clic en Configurar IAN$
C22
Dn la ventana .ue abre a continuacin! a% un botn .ue "er'ite i'"ortar el arcivo de configuracin$
Si los certificados % fir'a digital son colocados en la ruta /e#c/o"env"n/Oe*s/ con SDLinux activo! #stos
funcionar&n adecuada'ente$ Si los certificados % fir'a digital son al'acenados dentro del directorio de inicio del
usuarios! es necesario establecer la "ol/tica o"env"nRena,leR.o%edirs con valor 1 1.ue e.uivale a on o
activa3)
setsebool -G openvpn?enable?homedirs 1
-ersonal'ente reco'iendo crear una configuracin nueva desde la interfa, de Ne#JorO?anager$ Desde la
ventana de redes F-N de la interfa, de Ne#JorO?anager! acer clic en (!adir$
C28
+"arecer& un di&logo donde se debe seleccionar .ue se trata de una IAN con 6"enIAN$
Dn la siguiente ventana de di&logo! se define el no'bre de la conexin! direccin ?- o no'bre del servidor donde
est& instalado I"enF-N % los certificados a utili,ar$ Si se siguieron los "rocedi'ientos de ese docu'ento! se
de4a en ,lanco el ca'"o Con#rase!a de clave "rivada$
C2=
Luego! se ace clic en (van=ado "ara es"ecificar .ue se utili,ar& co'"resin LT6$
-ara evitar conflictos de conectividad! se ace clic en la "estaa (4us#es 0AI4 % se define un servidor DNS .ue
"er'ita al cliente navegar a trav#s de ?nternet % dentro de la red de la IAN$
C22
Se ace clic en 1u#as "ara abrir otra ventana de di&logo % se seleccionan las casillas de las o"ciones 0gnorar
las ru#as o,#enidas au#o%@#ica%en#e % Usar es#a conexin solo "ara los recursos de su red$
I"cional'ente se "ueden aadir las rutas est&ticas "ara tener conectividad con la red local detr&s del servidor
de IAN! to'ando en cuenta .ue la red local desde la cual se est& conectado el cliente debe ser diferente a la de
la red local detr&s del servidor de IAN! a fin de evitar conflictos de red$
C24
>inal'ente se ace clic en a"licar$ -ara conectarse a la red IAN! solo basta acer clic sobre el icono de
Ne#JorO?anager en el qrea de no#ificacin del "anel de GNI:D % seleccionar la red IAN reci#n
configurada$
VV'4' i,iliograf&a'
Dste docu'ento se basa sobre los 'anuales titulados F-N en servidor Linux % clientes Tindo*s/Linux con
I"enF-N f Sore*all g-arte 7h % F-N en servidor Linux % clientes Tindo*s/Linux con I"enF-N f Sore*all
g-arte 2h! "or îllia% L"e= Ji%$ne=! "ublicados en (lcance Li,re! cu'"liendo cabal'ente con los t#r'inos
de la licencia Crea#ive Co%%ons ;econoci'iento6NoCo'ercial6Co'"artir?gual 2$7$
C25
100' Configuracin * uso de s%ar#%on#ools'
Debe reconocer % citar al autor original$ ,P No "uede u#ili=ar es#a o,ra "ara fines co%erciales' c3 Si altera o transfor'a esta obra o genera una obra derivada!
slo "uede distribuir la obra generada ba(o una licencia id#ntica a #sta$ +l reutili,ar o distribuir la obra! tiene .ue de(ar bien claro los t#r'inos de la licencia de esta
obra$ +lguna de estas condiciones "uede no a"licarse si se obtiene el "er'iso del titular de los derecos de autor$ Los derecos derivados de usos leg/ti'os u otras
100'1' 0n#roduccin'
S%ar#%on#ools es un con(unto de erra'ientas utili,adas "ara su"ervisar la salud de las unidades de
al'acena'iento reali,ando "ruebas "ara verificar su buen funciona'iento$ :ientras la unidad de
al'acena'iento % la tar(eta 'adre tengan ca"acidad "ara utili,ar S'?'('1'B' 1Self6?onitoring! (nal%sis and
1e"orting Becnolog%3 es "osible antici"ar las fallas$ Solo basta configurar un arcivo e iniciar un servicio$
Los "rocedi'ientos descritos en este docu'ento son i'"osibles de a"licar en '&.uinas virtuales$ Se re.uieren
unidades de al'acena'iento reales$
La 'a%or/a de las distribuciones recientes inclu%en el "a.uete s%ar#%on#ools en sus intercalaciones
"redeter'inadas$
100'2'1' 0ns#alacin en (LD6SK Cen#6S * 1ed Ga#H En#er"rise Linux'
D(ecute lo siguiente "ara instalar el "a.uete s%ar#%on#ools)
yum -y install smartmontools
100'2'2' 0ns#alacin en o"enSUSEH * SUSEH Linux En#er"rise'
D(ecute lo siguiente "ara instalar el "a.uete s%ar#%on#ools)
yast -i smartmontools
100'8' (c#ivarK iniciarK reiniciar o de#ener el servico'
100'8'1' En (LD6SK Cen#6S * 1ed Ga#H En#er"rise Linux'
chkconig smartd on
service smartd start
C2C
D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios en la configuracin)
service smartd restart
D(ecute lo siguiente slo si necesita detener el servicio)
service smartd stop
100'8'2' En o"enSUSEH * SUSEH L0nux En#er"rise'
insserv smartd
rcsmartd start
D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios en la configuracin)
rcsmartd restart
D(ecute lo siguiente slo si necesita detener el servicio)
rcsmartd stop
Ddite el arcivo /etc/s'artd$conf)
vi /etc/smartd"con
Se re.uiere una l/nea de configuracin "or cada disco duro en el siste'a es"ecificando las o"ciones deseadas$
D(e'"los i"ot#ticos)
/dev/sda -a -m alguien`dominio"com
/dev/sdb -a -m alguien`dominio"com
Lo anterior ace .ue se envi# a una direccin de correo electrnico un re"orte co'"leto % detallado de toda la
infor'acin S$:$+$;$@$ % las alertas "endientes$
-ara recibir slo re"ortes de salud de /dev/sda % /dev/sd, en una cuenta de correo electrnico se utili,ar/an lo
siguiente)
/dev/sda -A -m alguien`dominio"com
/dev/sdb -A -m alguien`dominio"com
Dxisten otras o"ciones de configuracin)
-a% --all
C2B
Genera un re"orte detallado con la infor'acin acerca de la unidad de al'acena'iento$
-D
?nclu%e en el re"orte el estado de salud % alertas "endientes$ Si se .uiere enviar re"ortes a un tel#fono
'vil! esta ser/a la o"cin 0nica a utili,ar$
-i
?nclu%e en el re"orte el nu'ero de 'odelo! n0'ero de serie! versin de /irm*are e infor'acin adicional
relacionada$
-c
?nclu%e en el re"orte las ca"acidades S$:$+$;$@$
2(
?nclu%e en le re"orte atributos S$:$+$;$@$ es"ec/ficos del fabricante de la unidad de al'acena'iento$
-l error
?nclu%e en el re"orte la bit&cora de errores de S$:$+$;$@$
-l sel&test
?nclu%e en el re"orte la bit&cora de "ruebas de S$:$+$;$@$
-l selective
+lgunas unidades de al'acena'iento ti"o +@+65 1e(e'"lo) discos duros :axtor3 inclu%en una bit&cora de
"ruebas selectivas$
-'
Cuenta de correo electrnico a la cual se enviar&n re"ortes$
;einicie el servicio al ter'inar con la configuracin$ [ste se encargar& de e(ecutar auto'&tica'ente % en
segundo "lano todas las "ruebas necesarias % so"ortadas "or las unidades de al'acena'iento "resentes en el
siste'a$ Dl re"orte se enviar& auto'&tica'ente todos los d/as (unto con el re"orte de registros del siste'a unos
"ocos 'inutos des"u#s de las =)99 +:$
100'4'1' Arocedi%ien#os %anuales'
D(ecute lo siguiente ver en "antalla un re"orte instant&neo! co'"leto % detallado)
smartctl -a /dev/sda
D(ecute lo siguiente "ara ver un re"orte instant&neo con el estado de salud de la unidad de al'acena'iento)
smartctl -A /dev/sda
D(ecute lo siguiente "ara reali,ar una "rueba corta)
smartctl --test>short /dev/sda
D(ecute lo siguiente "ara reali,ar una "rueba corta)
smartctl --test>long /dev/sda
C49
D(ecute lo siguiente "ara reali,ar una "rueba sin conexin)
smartctl --test>oline /dev/sda
D(ecute lo siguiente "ara abortar cual.uiera de las "ruebas)
smartctl -X
C47
101' Configuracin de 1s*slog'
101'1' 0n#roduccin'
101'1'1' (cerca de s*slog'
S*slog es un est&ndar utili,ado "ara la ca"tura! el "rocesa'iento % el tras"orte de 'ensa(es de registro del
siste'a _es decir las bit&coras del siste'a$ Ds tanto un "rotocolo de red co'o a la a"licacin o biblioteca
co'"artida .ue sirve "ara "rocesar % enviar los 'ensa(es de registro del siste'a $
Los 'ensa(es se eti.uetan con un cdigo de identificacin de entre los siguientes) aut! autpriv! daemon! cron!
ftp! lpr! )ern! mail! ne*s! syslog! user! uucp % local9 asta localT$ La eti.ueta ta'bi#n inclu%e el ti"o de "rogra'a
.ue gener los 'ensa(es! indicando ta'bi#n el nivel de severidad de entre los siguientes) .mergency! Alert!
&ritical! .rror! -arning! @otice! %nfo % (ebug$
101'1'2' (cerca de 1s*slog'
1s*slog es un eficiente % r&"ido siste'a de "rocesa'iento de registros de siste'a$ Ifrece un diseo 'odular
de alto dese'"eo % niveles de seguridad a"ro"iados$ + diferencia de sus "redecesores _sys)log % syslog_
"er'ite ingreso de daos desde diversas fuentes! trasfor'acin de datos % salida de resultados acia varios
destinos$ Ds lo suficiente'ente vers&til % robusto "ara ser utili,ado en entornos e'"resariales % tan ligero %
sencillo .ue "er'ite utili,arlo ta'bi#n en siste'as "e.ueos$ -er'ite al'acenar las bit&coras en arcivos de
texto si'"le o bases de datos :%SML % -ostgreSML! utili,ar otros destinos en caso de falla! trans"orte de
syslog a trav#s de tc"! control detallado de for'atos! eti.uetas de tie'"o exactas! o"eraciones en cola de
"rocesa'iento % ca"acidades de filtrado en cual.uier "arte de los 'ensa(es$
U;L) tt")//***$rs%slog$co'/
101'2'1' En Cen#6S : * 1ed Ga#H En#er"rise Linux :'
1s*slog es un co'"onente esencial % obligatorio de estos siste'as o"erativos % "or tanto viene instalado de
'odo "redeter'inado % activo en todos los niveles de e(ecucin$
101'2'2' En Cen#6S 9 * 1ed Ga#H En#er"rise Linux 9'
Dn estos siste'as o"erativos se utili,a de 'odo "redeter'inado el "a.uete s*sOlogd "ara la gestin de
registros del siste'a$ Sin e'bargo est& dis"onible rs*slog en las versiones 8'22 % 9'>$
D(ecute lo siguiente "ara instalar rs*slog versin 9'>)
C42
yum -y install rsyslog7
Detenga el servicio s*slog)
chkconig syslog o NN service syslog stop
Desinstale el "a.uete s*sOlogd)
rpm -e sysklogd
+ctive el servicio rs*slog en todos los niveles de e inicie #ste "or "ri'era ve,)
chkconig rsyslog on NN service rsyslog start"
101'8' (c#ivar e iniciar servicio'
Dl servicio rs*slog viene abilitado en todo los niveles de e(ecucin en Cen#6S : % 1ed Ga#H En#er"rise
Linux :$ D(ecute lo siguiente "ara activar el servicio en todos los niveles de e(ecucin si utili,a Cen#6S 9 % 1ed
Ga#H En#er"rise Linux 9)
chkconig rsyslog on
D(ecute lo siguiente "ara iniciar el servicio "ro "ri'era ve, o si #ste fue detenido "revia'ente)
service rsyslog start
D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios a la configuracin! "ero interru'"iendo todas las
conexiones establecidas en ese 'o'ento)
service rsyslog restart
D(ecute lo siguiente "ara cargar los ca'bios en la configuracin! sin interru'"ir el servicio % 'anteniendo activas
todas las conexiones establecidas)
service rsyslog reload
service rsyslog stop
Ds necesario abrir el "uerto 27= 1s*slog3 "or UD-$
101'4'1' Gerra%ien#a s*s#e%2config2fireJall'
C48
Aabilite el "uertos 914/UDA 1s%slog3 % a"li.ue los ca'bios$
Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 27=/UD- "ara ;s%slog en 'odo gr&fico$
Aerra'ienta s%ste'6config6fire*all abilitando el "uerto 27=/UD- "ara ;s%slog en 'odo texto$
101'4'2' Servicio i"#a,les'
C4=
101'4'8' S.oreJall'
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
&006G* all ! udp 714
101'9' SELinux * rs*slog'
Dn Cen#6S % 1ed Ga#H En#er"rise Linux! de 'odo "redeter'inado SDLinux viene activo en 'odo obligatorio
1enforcing3$ [ste aade seguridad % "roteccin adicional$
Desactivar "or co'"leto SDLinux en un siste'a o"erativo "ara servidores _en lugar de intentar a"render a
utili,arlo_ "uede considerarse algo absoluta'ente irres"onsable % negligente e invariable'ente denotar& una
co'"leta ignorancia de "arte del ad'inistrador de siste'as res"ecto de as"ectos de seguridad funda'entales
en CentIS % ;ed AatO Dnter"rise Linux$
D(ecute lo siguiente _slo el servidor_ "ara aadir el contexto s*slogdR"or#R# a las conexiones UD- a trav#s
del "uerto 27=$
semanage port -a -t syslogd?port?t -p udp 714
101':' Arocedi%ien#os'
101':'1' Configuracin del servidor'
C42
Ddite el arcivo /e#c/rs*slog'conf)
vi /etc/rsyslog"con
Localice lo siguiente alrededor de las l/neas 72 % 7C)
O Grovides I<G syslog reception
PWMo,Lo#, %<D,'
PWUDPSe(;e(RDn !34
O Grovides *0G syslog reception
PWMo,Lo#, %<$&'
PWIn'D$TCPSe(;e(RDn !34
Aabilite las l/neas resal#adas eli'inado las al'oadillas)
O Grovides I<G syslog reception
WMo,Lo#, %<D,'
WUDPSe(;e(RDn !34
WMo,Lo#, %<$&'
WIn'D$TCPSe(;e(RDn !34
;einicie el servicio "ara a"licar los ca'bios$
Con la configuracin reali,adas asta a.u/! todos los 'ensa(es de registro de los anfitriones re'otos se
al'acenar&n en los 'is'os arcivos de registros .ue el anfitrin local$
101':'1'1' (l%acena%ien#o de %ensa4es de regis#ro en direc#orios "or anfi#rin'
De 'odo o"cional "uede 'odificar la configuracin "ara generar auto'&tica'ente un directorio es"ec/fico "ara
cada anfitrin re'oto$
Ddite de nuevo el arcivo /e#c/rs*slog'conf)
vi /etc/rsyslog"con
+ada lo siguiente al inicio de la seccin de reglas _alrededor de la l/nea 8=)
OOOO RI+65 OOOO
W$e<'-#$e T<'-AD$08 ":;#(:-o=:(sys-o=:@HOSTNAME@:@PROGRAMNAME@.-o="
W$e<'-#$e T<'-Ms=8 ":;#(:-o=:(sys-o=:@HOSTNAME@:@PROGRAMNAME@.-o="
#D$0'(%;.M XT<'-AD$0
M.%n*o8<#%-.none8#D$0'(%;.none8&(on.none XT<'-Ms=
O +og all kernel messages to the console"
O +ogging much else clutters up the screen"
Okern"K /dev/console
C44
Genere el directorio /var/log/rs*slog
mkdir /var/log/rsyslog
101':'1'2' (l%acena%ien#o de %ensa4es de regis#ro en ?*SDLH o ?ariaDH'
Conviene utili,ar un 'otor de base de datos si la cantidad de datos gestionados en los 'ensa(es de registro es
'u% grande$ Dl siguiente "rocedi'iento re.uiere o'itir la seccin anterior % .ue est# activo! configurado %
funcionado :%SMLO o :ariaDBO$
?nstale el "a.uete con el 'dulo de rs*slog "ara conexin a ?*SDLH/?ariaDH$
yum -y install rsyslog-mys2l
D(ecute lo siguiente "ara crear la base de datos deno'inada S*slog con todas las tablas necesarias _se
solicitar& la contrasea de roo#)
mys2l -uroot -p _ /usr/share/doc/rsyslog-mys2l-7"C"K/create<E"s2l
+cceda al int#r"rete de 'andatos de ?*SDLH/?ariaDH _se solicitar& la contrasea de roo#)
mys2l -uroot -p
D(ecute lo siguiente "ara configurar los "er'isos de acceso! usuario % contrasea de la base de datos S*slog)
grant all on 5yslog"K to 5yslog`localhost
identiied by ]especii2ue-una-contraseMa]\
exit\
Ddite de nuevo el arcivo /e#c/rs*slog'conf)
vi /etc/rsyslog"con
+ada lo siguiente antes de la seccin GL6(L D01ECB0IES _alrededor de la l/nea 29)
OY3od+oad imtcp
OY4nput*0G5erverRun 714
P ConeG%_n # MySTL`:M#(%#DB`
WMo,Lo#, o<<ys+-
WMo,Lo#, o<<ys+-
M.M 2o<<ys+-23/7.6.6.38Sys-o=8Sys-o=8&on$(#se\#-+De-es'e&%*%&_-#((%C#
WA--o1e,Sen,e( UDP8 3/7.6.6.38 37/.35.3.6:/88 36.6.3.6:/?
WA--o1e,Sen,e( TCP8 3/7.6.6.38 37/.35.3.6:/88 36.6.3.6:/?
OOOO W+@E&+ <4R60*4=65 OOOO
O Ise deault timestamp ormat
C45
Lo anterior carga el 'dulo de conexin a ?*SDLH/?ariaDH! es"ecifica .ue todas los ti"os de registro se
al'acenar& en una base de datos en el anfitrin local! en la base de datos S*slog! usando el usuario S*slog %
la contrasea .ue es"ecific unos "asos arriba! desde el anfitrin local % desde los anfitriones de los seg'entos
de red 752$74$7$9/2C % 79$9$7$9/2B$
101':'2' Configuracin de los clien#es'
Ddite el arcivo /e#c/rs*slog'conf)
vi /etc/rsyslog"con
+ada lo siguiente al inicio de la seccin de reglas _alrededor de la l/nea 8=_ es"ecificando la direccin ?- del
servidor)
OOOO RI+65 OOOO
M.M L37/.35.3.3
I bien es"ecifi.ue el no'bre del servidor _si #ste es resuelto "or un servidor DNS$
OOOO RI+65 OOOO
M.M Lse(;%,o(.(e,--o&#-.ne$
Utilice a"licaciones co'o LogAnal3#er "ara visuali,ar % acer an&lisis de los 'ensa(es de registro
al'acenados en la bases de datos$
101';' i,liograf&a'
tecad'in$net/setu"6centrali,ed6logging6server6using6rs%slogd/
saradcetri$co'/297=/98/97/install6and6configure6rs%slog6on6rel646centos64/
unix'en$co'/install6and6configure6rs%slog6in6centos646=6rel646=/
C4C
102' Configuracin de SN?A'
Autores: ;amme7ane y "oel Barrios (ue!as
102'1' 0n#roduccin'
102'1'1' (cerca de SN?A'
SN?A 1Si'"le Net*orJ ?anage'ent Arotocol o -rotocolo Si'"le de ad'inistracin de red3 es uno "rotocolos
del con(unto definido "or la >uer,a de @raba(o en ?ngenier/a de ?nternet 10EB< o 0nternet Engineering BasJ
<orce3! clasificada en el nivel de a"licacin del 'odelo @C-/?- % .ue est& diseado "ara facilitar el interca'bio
de infor'acin entre dis"ositivos de red % es a'"lia'ente utili,ado en la ad'inistracin de redes "ara
su"ervisar el dese'"eo! la salud % el bienestar de una red! e.ui"o de co'"uto % otros dis"ositivos$
U;L) tt")//tools$ietf$org/t'l/rfc7725$
102'1'2' (cerca de Ne#2SN?A'
Ne#2SN?A! el e.ui"a'iento lgio utili,ado en este docu'ento! es un con(unto de a"licaciones utili,ados "ara
i'"le'entar SN:- v7! SN:- v2c % SN:- v8 utili,ando ?-v= %/o ?-v4$ Dl "ro%ecto fue iniciado co'o un
con(unto de erra'ientas SN:- "or Steve Taldbusser en la C?U 1Carnegie ?ellon Universit%3! -ittsburg!
-enns%lvania! DD$UU$! en 7BB2$ @ras ser abandonado! fue reto'ado "or Tes AardaJer en la UCDavis
1Universit% of California! Davis3! reno'brado co'o UCD2SN?A % 'e(orado "ara cubrir las necesidades del
De"arta'ento de ?ngenier/a Dl#ctrica de dica institucin$ @ras de(ar la universidad! AardaJer continu el
"ro%ecto! ca'biando el no'bre de #ste a Ne#2SN?A$
U;L) tt")//net6sn'"$sourceforge$net/
102'2'1' Cen#6S * 1ed Ga#H En#er"rise Linux'
?nstale lo necesario e(ecutando lo siguiente)
yum -y install net-snmp net-snmp-utils
Dste docu'ento considera las siguientes variables .ue deber&n ser ree'"la,adas "or valores reales)
.G?..6B...F/?A) Direccin ?- de la red % '&scara de subred en for'ato C?D; corres"ondientes a
la red de &rea local$
contraseHa) Cual.uier contrasea lo suficiente'ente buena$
C4B
mF6A.alcancelibre.org.m+) No'bre de anfitrin del siste'a donde se est& configurando el
servicio$
2ulano:algInDdominio.net) Cuenta de correo del ad'inistrador del servidor$
1V2'1:>'1'294) Direccin ?- del servidor$
(rc.ivo de configuracin /e#c/sn%"/sn%"d'conf'
Dl arcivo /e#c/sn%"/sn%"d'conf .ue se instala (unto con el "a.uete % "uede resultar "ara algunos una
verdadera 'araa de co'entarios % o"ciones de todo ti"o$ Lo '&s reco'endable ser& crear un arcivo nuevo %
li'"io de contenido "ara "oder "artir de algo '&s si'"le % funcional$
;es"alde el arcivo original)
mv /etc/snmp/snmpd"con /etc/snmp/snmpd"con-original
Genere un nuevo arcivo vac/o e(ecutando lo siguiente)
touch /etc/snmp/snmpd"con
Ddite el nuevo arcivo vac/o)
vi /etc/snmp/snmpd"con
-roceda a aadir configuraciones co'o se describe a continuacin$
102'8'1'1' Lis#as de con#rol de acceso'
Se deben crear las listas de control de acceso 1(CL o (ccess Control List3 corres"ondientes en el arcivo
/e#c/sn%"/sn%"d'conf! las cuales servir&n "ara definir lo .ue tendr& acceso acia el servicio sn%"d$ + una de
estas listas se le otorgar& "er'iso de acceso de lectura % escritura! "ara lo .ue sea necesario en relacin con
ad'inistracin % a la otra de solo lectura$ -or ra,ones de seguridad solo la interfa, 725$9$9$7 estar& en la lista de
lectura escritura$ Se otorgar& "er'iso de acceso de solo lectura a una red o bien a una direccin ?- en la otra
lista de control de acceso$
Considerando lo anterior! se "odr/an agregar un "ar de l/neas co'o las siguientes)
com/sec local 1/;"("("1/1/ contrasea
com/sec MiRedLocal 192.168.1.0/24 contrasea
Dn lo anterior la "ri'era l/nea significa .ue abr& una lista de control de acceso deno'inada 4local5 % .ue
corres"onder& solo a 12;'0'0'1/82! asignando contraseHa co'o contrasea$ La segunda l/nea ace lo 'is'o
"ero definiendo a la red .G?..6B...F/?A$ Se "uede definir lo .ue uno guste 'ientras no sea la clave de roo#! esto
debido a .ue dica clave se trans'ite a trav#s de la red en for'a de texto si'"le 1es decir! sin cifrar3$
102'8'1'2' Definicin de gru"os'
Se crean al 'enos dos gru"os) !i8rupoRC % !i8rupoRO$ Dl "ri'ero ser& un gru"o al .ue se asignar&n '&s
adelante "er'isos de lec#ura escri#ura % el segundo ser& un gru"o al .ue "osterior'ente se asignar&n
"er'isos de solo lec#ura$ -or cada gru"o se asignan tres l/neas .ue es"ecifican el ti"o de acceso .ue se
"er'itir& en un 'o'ento dado a un gru"o en "articular$ Ds decir! !i8rupoRC se asocia a local % !i8rupoRO
a !iRedLocal$
C59
O5e asigna local al grupo de -e&$D(# es&(%$D(#
group MiGrupoRW v1 local
group MiGrupoRW v/c local
group MiGrupoRW usm local
O5e asigna MiRedLocal al grupo de so-o -e&$D(#
group MiGrupoRO v1 MiRedLocal
group MiGrupoRO v/c MiRedLocal
group MiGrupoRO usm MiRedLocal
102'8'1'8' 1a%as "er%i#idas'
Se es"ecifican las ra'as .ue se van a "er'itir ver a trav#s del servicio$ Lo '&s co'0n! "ara! "or e(e'"lo!
utili,arse con ?1BG! es lo siguiente)
OO name incl/excl subtree mask(optional)
vie! all included "1 C(
102'8'1'4' (signacin de "er%isos a los gru"os'
Se debe es"ecificar .ue "er'isos tendr&n los dos gru"os! !i8rupoRO % !i8rupoRC$ Son de es"ecial inter#s
las 0lti'as colu'nas$
OO group context sec"model sec"level preix read !rite noti
access MiGrupoRO $$ any noauth exact all none none
access MiGrupoRW $$ any noauth exact all all all
102'8'1'9' 6"ciones de car@c#er infor%a#ivo'
Se definen dos o"ciones de car&cter infor'ativo "ara .ue cuando utilicen a"licaciones cliente co'o ?1BG se
inclu%a algo de infor'acin acerca de .ue siste'a se est& accediendo$
syslocation Seridor Linu" en seridor.al#$n%dominio.net
syscontact &dministrador (&ulano'al#$n%dominio.net)
102'8'2' Un e4e%"lo funcional de configuracin'
Dl e(e'"lo .ue 'ostra'os a continuacin se utili,a en todas los e.ui"os .ue "osee el autor en casa % en la
oficina$ Solo a% .ue ree'"la,ar el valor redlocal "or lo .ue uno considere a"ro"iado % ree'"la,ar el valor
.G?..6B...F/?A "or el valor de la red o la direccin ?- desde donde se re.uiera acceder con un cliente sn%"!
co'o ?1BG$
C57
O +istas de control de acceso (&0+)
OO sec"name source community (alias contraseMa)
com/sec local 1/;"("("1/1/ contrasea
com/sec MiRedLocal 192.168.1.0/24 contrasea
O5e asigna &0+ al grupo de lectura escritura
group MiGrupoRW v1 local
group MiGrupoRW v/c local
group MiGrupoRW usm local
O5e asigna &0+ al grupo de solo lectura
group MiGrupoRO v1 MiRedLocal
group MiGrupoRO v/c MiRedLocal
group MiGrupoRO usm MiRedLocal
O Ramas 34E 2ue se permiten ver
OO name incl/excl subtree mask(optional)
vie! all included "1 C(
O 6stablece permisos de lectura y escritura
OO group context sec"model sec"level preix read !rite noti
access MiGrupoRO $$ any noauth exact all none none
access MiGrupoRW $$ any noauth exact all all all
O 4normaciTn de 0ontacto del 5istema
syslocation 5ervidor +inux en m064.alcanceli(re.or#.m"
syscontact &dministrador (&ulano'al#$n%dominio.net)
Siga el siguiente "rocedi'iento "ara aadir '&s anfitriones clientes al servicio)
7$ +gregue una +CL con un no'bre 0nico$ D(e'"lo)
com+sec n"evo-acl *-1.*08.*.1,* contrasea
2$ +gregue un (uego reglas asignadas al gru"o co'o se 'uestra en el siguiente e(e'"lo)
group n"evo-gr"po v1 n"evo-acl
group n"evo-gr"po v+c n"evo-acl
group n"evo-gr"po usm n"evo-acl
8$ +gregue una l/nea .ue estable,ca cu&les "er'isos tendr& nuevo2gru"o$ Dn el e(e'"lo se
establece un "er'iso de slo lectura)
access n"evo-gr"po II any noauth e/act all none none
(c#ivarK iniciarK de#ener * reiniciar el servicio'
chkconig snmpd on
D(ecute lo siguiente "ara e(ecutar "or "ri'era ve, el servicio)
service snmpd start
D(ecute lo siguiente "ara reiniciar el servicio % a"licar ca'bios ecos a la configuracin)
service snmpd restart
service snmpd stop
C52
Considerando! co%o e4e%"lo! .ue sea sign co'o contrasea contraseHa en un siste'a cu%a direccin ?- es
1V2'1:>'1'294! "ara "robar si la configuracin funciona! solo a% .ue e(ecutar los dos siguiente 'andatos a fin
verificar .ue devuelvan infor'acin acerca del siste'a consultado$
snmp!alk -v 1 3?/.358.3./!4 -c contrasea system
snmp!alk -v 1 3?/.358.3./!4 -c contrasea interaces
Si se utili,a un cortafuegos con "ol/ticas estrictas! co'o "or e(e'"lo S.oreJall! es necesario abrir los "uerto
747 % 742 "or UD- 1SN?A % SN?AB1(A! res"ectiva'ente3$
Las reglas "ara el arcivo /e#c/s.oreJall/rules de S.oreJall en un siste'a con una ,ona 1ne#3! corres"onder/a
a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
ACCEPT ne$ *1 D,' 353835/
Las reglas "ara el arcivo /e#c/s.oreJall/rules de S.oreJall en un siste'a con dos ,onas 1ne# % loc3! donde
solo se va a "er'itir el acceso al servicio sn%"d desde la red local! corres"onder/a a lo siguiente)
O&0*4@. 5@IR06 <65* GR@*@ <65* 5@IR06
O G@R* G@R*(5)1
ACCEPT -o& *1 D,' 353835/
C58
108' 0n#roduccin a GnuAG'
Autores: ;amme7ane y "oel Barrios (ue!as
108'1' 0n#roduccin'
La existencia de este docu'ento obedece a varias ra,ones! "ero "rinci"al'ente "ara fo'entar la conciencia
res"ecto de la "rivacidad % seguridad$ +un.ue la gente a veces desconoce del te'a o es indiferente! esta'os
en una #"oca en la cu&l cual.uier 4ni!o5 de 72 aos _o 'enos_ con acceso a ?nternet "uede a"rovecar
f&cil'ente los agu(eros de seguridad! obtener infor'acin o docu'entos cr/ticos o a"rovecarse de descuidos
de los usuarios$ Slo a% .ue acer b0s.uedas "or bvisa$txtc! bcreditQcard$docc o b'astercardQlist$xlsc en las
redes -2- co'o e(e'"lo$
Uno de los 'e(ores '#todos "ara solventar este ti"o de "roble'as es usar cri"#ograf&a'
Si bien la cri"tograf/a data de tie'"os 'u% re'otos! la gran revolucin de #sta sucedi en 7B52! cuando dos
ingenieros electrnicos de la Universidad de Stanford! Titfield Diffie % :artin Aell'an! a"ortaron el "ri'er
conce"to nuevo en cri"tograf/a desde el tie'"o de los griegos) la cri"tograf/a de clave "0blica$ La nueva idea
consist/a en algo a"arente'ente i'"osible) un cri"tosiste'a donde ubiera dos claves! una "ara cifrar % otra
"ara descifrar$ De esta for'a! si los usuarios fulano % ,utano .uieren interca'biarse 'ensa(es! cada uno crea su
"are(a de claves % acen "0blica la clave de cifrado$ Dntonces fulano! usando la clave de cifrar de ,utano! le
env/a un 'ensa(e$ Carece de relevancia si el 'ensa(e es incidental'ente o intencional'ente interce"tado) el
0nico .ue "uede reco'"oner el 'ensa(e es ,utano! .uien "osee la clave de descifrado$ Gutano ar& lo contrario
"ara res"onder el 'ensa(e a fulano) usar& la clave "0blica de fulano "ara enviarle el 'ensa(e$
La idea es sencilla$ Dl "roble'a estaba en encontrar una funcin 'ate'&tica .ue la lleve a la "r&ctica$ Diffie %
Aell'an sugirieron .ue una 'anera de disear siste'as cri"togr&ficos seguros era utili,ando "roble'as
irresolubles desde el "unto de vista co'"utacional$ Ds decir! un escenario donde una co'"utadora re.uerir&
'uc/si'o tie'"o _incluso 'illones de aos_ en encontrar la solucin$ La 'anera de construir un
cri"tosiste'a de clave "0blica es la siguiente)
Se escoge un "roble'a intratable desde el "unto de vista co'"utacional$
De #ste se obtiene un sub"roble'a '&s sencillo de f&cil resolucin$
Se transfor'a el "roble'a f&cil en otro '&s dif/cil .ue se acer.ue al "roble'a intratable$ + esta
transfor'acin se la lla'a funcin tra'"a$
Se "ublica el "roble'a dif/cil % la for'a de usarlo) es la clave de cifrado$ -ero se reserva la for'a
de "asar del dif/cil al f&cil) es la clave de descifrado$
Dn la actualidad el '#todo '&s utili,ado es el lla'ado ;S+! desarrollado en 7B55 "or ;onald ;ivest! +di Sa'ir
% Leonard +dle'an$ Dste siste'a se basa sobre la inexistencia de un algorit'o suficiente'ente eficiente "ara
factori,ar grandes n0'eros .ue sean "roduc#o de dos n7%eros "ri%os$
C5=
La venta(a de la cri"tograf/a 'oderna es .ue "er'ite resolver dos de los "roble'as '&s i'"ortantes con los
.ue se enfrenta el nuevo 'undo digital .ue est& e'ergiendo) la 'odificacin del contenido de un 'ensa(e "or
"arte de un tercero % la identificacin de .uien envi el 'ensa(e$ La utili,acin tanto de la cri"tograf/a de clave
secreta co'o de la "0blica "er'ite obtener cierta certe,a de .ue el 'ensa(e carece de alteraciones! aun.ue sin
la certe,a absoluta$ -or otro lado! la cri"tograf/a de clave "0blica a "er'itido la a"aricin de la fir'a digital
co'o sustitucin de la fir'a 'anual$
Diffie % Aell'an se "ro"usieron en 7B54 encontrar un '#todo "ara .ue _siguiendo con nuestros a'igos_
fulano "udiera estar seguro de la "rocedencia del 'ensa(e es de ,utano % ade'&s "udiera convencer ta'bi#n a
un (ue, en un "roceso legal$ +s/! la fir'a digital debe ser 0nica! i'"osible de falsificar! f&cil de autenticar e
irrevocable$ -ero .ui,& lo '&s curioso de todo es .ue los siste'as de clave "0blica "er'iten lo .ue se lla'a vel
"rotocolo de la fev o la de'ostracin de conoci'iento nulo) >ulano "uede convencer a ,utano .ue "osee un
secreto sin decirle de .u# secreto se trata$ Siguiendo un s/'il! fulano es inca"a, de abrir una ca(a cerrada
"or.ue ,utano "osee la llave % ,utano se co'"ro'ete a (a'&s 'odificar su contenido una ve, abierta$ Dste
"rotocolo tiene una a"licacin clara) "er'ite decir .ui#n eres sin decirlo! algo 'u% i'"ortante cuando se trata de
contraseas o n0'eros de identificacin "ersonal$
Ao% cual.uiera "uede acerse con un cri"tosiste'a seguro _co'o -G- 1-rett% Good -rivac%3$ E todo este
"re&'bulo fue "ara llegar asta a.u/$
Gnu-G es un ree'"la,o co'"leto "ara -G-$ -uede ser utili,ado sin restricciones gracias a .ue "rescinde del
algorit'o "atentado ?DD+$ Gnu-G es una a"licacin .ue cu'"le el ;>C2==9 1I"en-G-3$ La versin 7$9$9 fue
lan,ada el 5 de se"tie'bre de 7BBB$ Gnu-G es Soft*are Libre "or lo .ue "uede ser utili,ado! 'odificado %
distribuido libre'ente ba(o los t#r'inos de la GNU/G-Lv2$ -G- _sobre el cual se basa I"en-G-_ fue
desarrollado original'ente "or -ili" Gi''er'ann a co'ien,os de la d#cada de 7BB9$
Gnu-G es una erra'ienta "ara el int#r"rete de 'andatos % es 'u% 4compleja5 "ara utili,arla sin un
conoci'ientos "revios$ +fortunada'ente este docu'ento tiene co'o intencin facilitar su uso % ade'&s existen
frentes gr&ficos .ue facilitan el traba(o "ara casi cual.uier ar.uitectura$ Gnu-G es de'&s 799K co'"atible con
las llaves -G-$
SeaAorse es el 'e(or frente de gnu"g "ara el escritorio$
108'2'1' En (LD6SK Cen#6SK <edoraH * 1ed Ga#H En#er"rise Linux'
Dl "a.uete gnu"g viene incluido en la instalacin est&ndar$ D(ecute los siguiente en caso de ser necesario)
yum -y install gnupg
D(ecute lo siguiente "ara instalar Seaorse)
yum -y install seahorse
Dl "a.uete gnu"g viene incluido en la instalacin est&ndar de SUSEH Linux En#er"rise Server$ D(ecute lo
siguiente en caso de ser necesario)
yast -i gpg/
D(ecute lo siguiente "ara instalar Seaorse$
C52
yast -i seahorse
108'8'1' Generando el "ar de llaves desde el in#$r"re#e de %anda#os'
D(ecute la siguiente "ara generar el "ar de llaves)
gpg --gen-key
Lo anterior solicitar&)
@i"o de llave$ -redeter'inado % reco'endado es ;S+ % ;S+$
@a'ao de la llave$ -redeter'inado es 29=C bits$ Se reco'ienda =9B4 bits "ara "roduccin$
Seleccione 792= slo "ara "ruebas$
Caducidad de la llave$ -redeter'inado es sin caducidad$
Confir'acin de la caducidad$
No'bre % a"ellidos$
Direccin de correo electrnico "ri'aria$
Co'entario descri"tivo "ara el "ar de llaves$
Confir'acin de los datos del usuario$
Contrasea % frase de acceso con confir'acin$
Dl "roceso "uede de'orar varios 'inutos _incluso oras_ de"endiendo del ta'ao de la fir'a$ Dn '&.uinas
virtuales en anfitriones sin instrucciones "ara virtuali,acin en el C-U #sto "uede de'orar 'ucas oras e
incluso d/as$
D(ecute lo siguiente "ara ver la lista de llaves$
gpg --list-keys
La salida ser/a si'ilar a lo siguiente)
%ulano`localhost'%#'Y gpg --list-secret-keys
/home/ulano/"gnupg/secring"gpg
----------------------------------
sec 4(D6</F68845B8 /((4-1(-/; Hulano (Gersonal) """""
uid Hulano (Hulano de *al) """""
%ulano`localhost'%#'Y
Conviene generar un certificado de revocacin en caso de extraviar la frase de acceso o .ue la seguridad de las
llaves se a%a visto co'"ro'etida$ Dn el siguiente e(e'"lo se crea el certificado de revocacin "ara la llave con
identidad >9CC=4BC$
gpg --output revocacion"asc --gen-revoke H(CC46EC
Dsta 0lti'a llave se debe enviar a todos los contactos en caso de re.uerirse revocar la llave original$
D(ecute lo siguiente "ara ex"ortar la fir'a en for'ato binario)
gpg --output ulano"gpg --export H(CC46EC
D(ecute lo siguiente "ara ex"ortar la fir'a en for'ato legible)
C54
gpg --output ulano"asc --armor --export H(CC46EC
D(ecute lo siguiente "ara i'"ortar la fir'a de otro usuario a "artir de cual.uiera de los dos ti"os de arcivo
'encionados arriba)
gpg --import ,utano"gpg
108'8'2' Generando el "ar de llaves con Sea.orse'
Una ve, instalado este "rogra'a! lo "ri'ero es generar el "ar de llaves 1Je%s3 "0blica % "rivada$ Seaorse tiene
un 'u% intuitivo asistente de configuracin .ue gu/a "aso a "aso "ara generar el (uego de llaves$
Las llaves "ueden tener una longitud desde 792= bits asta =9B4 bits! lo .ue significa .ue gnu"g buscar& dos
n0'eros "ri'os cu%o "roducto sea un n0'ero de la cantidad de bits 1co'binacin de 7s % 9s3 seleccionada
cuando se genere la llave$
La cantidad de bits de la llave de"ende del grado de seguridad .ue necesite el usuario$ Cuanto '&s grande sea
la llave! '&s dif/cil ser& ro'"erla "ero ta'bi#n ser& '&s lento ser& el cifrado % decifrado de datos$
108'8'8' Es#a,leciendo el anillo de confian=a NQe*1ingP
Dl ob(etivo de #sto es distribuir la llave "0blica % obtener las llaves "0blicas de a'igos! conocidos o co'"aeros
de traba(o % establecer as/ nuestro anillo de confian,a$ Una ve, .ue alguien env/a su llave "0blica se debe
i'"ortar al anillo "ersonal$ D(ecute SeaAorse! va%a al 'en0 Qe*/Llaves o 0%"or#/0%"or#ar en ese 'o'ento le
tene'os .ue es"ecificar! la ruta a la llave "0blica de la "ersona en cuestin$
Una ve, eco esto a% .ue fir'ar la llave "0blica reciente'ente i'"ortada a fin de "oder utili,arla$ Seleccione
la llave corres"ondiente % aga clic sobre el botn LSign Qe*/<ir%ar llaveM! se "reguntar& .ue tan convencido
esta'os de .ue esa llave es de .ui#n dice ser % "osterior'ente la contrasea % la llave ser& incluida en nuestro
anillo de confian=a$
108'8'4' <ir%aK cifrado * descifrado'
-ara cifrar un 'ensa(e se debe utili,ar la llave "7,lica de la "ersona rece"tora del 'ensa(e/arcivo o la llave
"0blica si el cifrado es "or 'otivos de seguridad$
Ao% en d/a casi cual.uier cliente de correo electrnico tiene la o"cin de fir'ar/cifrar correo electrnico a trav#s
de co'"le'entos$ -ara 'a%or infor'acin consulte la docu'entacin de cada cliente de correo electrnico$
-ara descifrar un 'ensa(e el e'isor segura'ente utili, la llave "0blica! % se re.uiere la llave "rivada "ara
descifrarlo$
+bra una ter'inal co'o usuario regular % genere un arcivo "ara reali,ar "ruebas)
ls -ail P #/archivo"txt
D(ecute lo siguiente "ara crear un arcivo fir'ado en for'ato binario)
gpg --sign archivo"txt
Lo anterior solicitar& la contrasea o frase de acceso % crear& un arcivo en for'ato binario deno'inado
arcivo$txt$sig$
C55
D(ecute lo siguiente "ara crear un arcivo fir'ado en texto legible)
gpg --clearsign archivo"txt
Lo anterior solicitar& la contrasea o frase de acceso % crear& un arcivo en for'ato de texto si'"le deno'inado
arcivo$txt$asc$
D(ecute lo siguiente "ara verificar los arcivos fir'ados en los 2 e(e'"los de arriba)
gpg --veriy archivo"txt"sig
gpg --veriy archivo"txt"asc
D(ecute lo siguiente "ara generar un arcivo de fir'a se"arado "ara un arcivo$
gpg --output irma-archivo"txt"sig J
--detach-sig archivo"txt
Lo anterior solicitar& la contrasea o frase de acceso % crear& el arcivo en for'ato binario fir'a6arcivo$txt$sig$
D(ecute lo siguiente "ara verificar la integridad de un arcivo a "artir del arcivo de fir'a)
gpg --veriy irma-archivo"txt"sig archivo"txt
-ara cifrar un arcivo se re.uiere definir el destinatario del 'is'o de entre la lista de identidades i'"ortadas al
anillo "ersonal$ Dl re'itente "uede utili,ar la cuenta de correo o la clave de identidad 'ostrada "or gpg
))list)keys .ue corres"ondiente al destinatario$ D(e'"lo)
gpg --output archivo-cirado"txt"gpg J
--encrypt --recipient alguienàlgo"org J
archivo"txt
Lo anterior solicitar& la contrasea o frase de acceso$
Dl destinatario tendr/a .ue e(ecutar lo siguiente "ara descifrar el arcivo)
gpg --output archivo-descirado"txt J
--decrypt archivo-cirado"txt"gpg
Lo anterior solicitar& la contrasea o frase de acceso corres"ondiente a la llave del destinatario$
D(ecute lo siguiente "ara cifrar un docu'ento de for'a si'#trica! es decir utili,ando una contrasea o frase
distinta a la utili,ada "ara la llave "rivada)
gpg --output archivo-cirado"txt"gpg J
--symmetric archivo"txt
D(ecute lo siguiente "ara descifrar el arcivo)
gpg --output archivo-descirado"txt J
--decrypt archivo-cirado"txt"gpg
Lo anterior solicitar& la contrasea o frase de acceso asignada al arcivo$
C5C
Lo anterior solicitar& ingresar una contrasea o frase de acceso con confir'acin$
108'8'9' Diferencias en#re cifrar * fir%ar'
Cifrar consiste en acer ilegible un arcivo o texto utili,ando la llave "7,lica del rece"tor del 'is'o .uien ser&
el 0nico .ue "ueda descifrar el arcivo o texto utili,ando su llave "rivada$
>ir'ar un arcivo slo "er'ite asegurar al rece"tor de #ste la identidad del creador$ Dl autor utili,a la llave
"rivada "ara fir'ar % el rece"tor la llave "7,lica "ara validar la identidad del autor$
108'8':' 1es"aldo de las llaves
Seaorse slo "er'ite acer el res"aldo de la llave "0blica$ Dl res"aldo de la llave "rivada slo es "osible
utili,ando g"g desde el int#r"rete de 'andatos$ Desde la "estaa deno'inada b!is Cla0es personalesc
seleccione la llave % desde el 'en0 contextual seleccione % aga clic sobre la o"cin b*+port/*+portarc % se
guarda el arcivo co'o no%,re'asc$ Dste es el arcivo .ue se "uede distribuir a cual.uier "ersona .ue se
.uiera incluir al anillo "ersonal$
Aa% dos for'as de res"aldar el "ar de llaves$ La '&s si'"le es crear un res"aldo de todo el contenido de
`/'gnu"g/secring'g"g 1llave "rivada3 % `/'gnu"g/"u,ring'g"g$ Dl res"aldo incluir/a ta'bi#n otras llaves
utili,adas % todas las llaves del anillo "ersonal$
La for'a de res"aldo '&s confiable! "recisa % segura es acerlo utili,ando g"g$ D(ecute "ri'ero lo siguiente
"ara conocer identidad de la llave)
gpg --list-secret-keys
La salida ser/a si'ilar a lo siguiente)
%ulano`localhost'%#'Y gpg --list-secret-keys
/home/ulano/"gnupg/secring"gpg
----------------------------------
sec 4(D6</F68845B8 /((4-1(-/; Hulano (Gersonal) """""
uid Hulano (Hulano de *al) """""
%ulano`localhost'%#'Y
Dn el e(e'"lo anterior) la identidad de la llave corres"onder/a a <0>>4:>$
D(ecute lo siguiente "ara acer res"aldo de esta llave)
gpg --armor J
-o +lave?Grivada"key J
--export-secret-keys H(CC46EC
Dl res"aldo se al'acenar& en el arcivo LlaveRArivada'Oe*$
D(ecute lo siguiente "ara "roteger la llave "rivada con una contrasea o frase de acceso)
gpg --armor J
--export-secret-keys H(CC46EC J
Q gpg --armor --symmetric J
-o +lave?Grivada"key"gpg
Lo anterior solicitar& una contrasea o frase de acceso con confir'acin$
C5B
D(ecute lo siguiente "ara restaurar de la llave "rivada "rotegida con una frase de acceso)
gpg --decrypt +lave?Grivada"key"gpg
Lo .ue solicitar& la contrasea % el arcivo resultante ser& un arcivo S$Je% .ue se "uede i'"ortar nor'al'ente
desde Seaorse$
108'8';' Conse4os <inales'
Gnu-G brinda la "osibilidad de usar una frase de acceso$ Ds decir se "uede escribir co'o
contrasea! oraciones! citas! incluir es"acios en blanco % de'&s$ Sin e'bargo! utili,ar frases
co'o b:i 'a'& 'e 'i'ac es una "#si'a idea$ Una buena frase de acceso contiene letras
'a%0sculas % 'in0sculas! signos! "untuaciones! acentos % tildes % "rinci"al'ente evitar "alabras
de diccionario de cual.uier idio'a$
D(e'"lo de una buena frase de acceso) U1cUnc: labr:$ 1U 1ab:rtUd d:1 c&n&cama:nt&
Ds i'"ortante al'acenar las llaves en alg0n ti"o de 'edio confiable _CD! DFD o llave USB_ % a
su ve, guardar #stos en lugar seguro$
-ara los "aranoicos! el eco de tener la llave "rivada slo con una frase de acceso "uede ser
insuficiente$ Dxiste una for'a de refor,ar la seguridad co'"ri'iendo el arcivo % "rotegi#ndolo
con una contrasea a trav#s de =i"$ D(e'"lo)
(ip )e respaldo)llave.(ip @lave?7rivada.key.gpg
Lo anterior solicitar& una contrasea con confir'acin$
+dicional'ente _% de"endiendo de su grado de "aranoia_ se "uede volver a "oner el arcivo
resultante dentro de otro arcivo ,i" _con co'"resin 9_ % re"etir tantas veces co'o se .uiera$
De esta for'a! si la llave "0blica cae en 'anos e.uivocadas! "ri'ero debe ro'"er tantas
contraseas co'o arcivos ,i" se a%an creado! ro'"er la frase de acceso del arcivo
Lla0eJPri0ada.-e3.gpg % luego la frase de acceso de la llave en si$ +0n con un enor'e "oder de
"rocesa'iento! acer todo #sto "uede llevar 'eses! aos o d#cadas$ Si la contrasea o frase de
acceso es 'u% 'ala! #sto "uede de'orar desde unos segundos asta algunas oras o d/as$
CC9
104' 1es#riccin de acceso a unidades de
al%acena%ien#o ex#erno
104'1' 0n#roduccin'
Dn los entornos cor"orativos % algunas e'"resas .ue utili,an GNU/Linux co'o siste'a o"erativo de escritorio!
es una "r&ctica co'0n blo.uear el acceso a unidades de disco "tico % unidades de al'acena'iento USB$ Aa%
varias for'as de lograr este ob(etivo$ -ueden usarse individual'ente o en co'binacin! de"endiendo de lo .ue
"refiera el ad'inistrador del siste'a$
104'2'1' lo-uear el uso de unidades de disco "#ico'
Dl "rocedi'iento es el 'is'o "ara CentIS! >edoraO! o"enSUSDO! ;ed AatO Dnter"rise Linux % SUSDO
Linux Dnter"rise$
vim /etc/stab
/dev/dvd /media/dvd auto noauto)deaults ( (
Lo anterior ar& .ue la unidad de disco "tico slo "ueda ser utili,ada "or root$
Lo anterior se co'"le'enta estableciendo co'o valor obligatorio .ue (a'&s se 'onten auto'&tica'ente las
unidades de al'acena'iento externo$
gcontool-/ --direct --conig-source J
xml-read!rite-/etc/gcon/gcon"xml"mandatory J
/apps/nautilus/preerences/media?automount J
--type bool alse
Slo "ara SUSDO Linux Dnter"rise 79! la ruta del directorio gconf'x%l'%anda#or* corres"onde a
/e#c/o"#/gno%e/gconf/gconf'x%l'%anda#or*)
gcontool-/ --direct --conig-source J
xml-read!rite-/etc/opt/gnome/gcon/gcon"xml"mandatory J
/apps/nautilus/preerences/media?automount J
--type bool alse
CC7
Concluido lo anterior! si un usuario regular inserta un CD o DFD en la unidad "tica! la unidad (a'&s ser&
'ontada % si el usuario intenta 'ontar 'anual'ente le ser& denegado el acceso 'ostrando una ventana de
alerta$
104'2'2' lo-uear uso del %dulo us,2s#orage o uas del n7cleo de Linux'
Ds "osible blo.uear el acceso al 'dulo us,2s#orage o bien el 'dulo uas! del n0cleo de Linux$ [stos son los
dos controladores utili,ados "ara acceder a cual.uier ti"o de unidad de al'acena'iento externo "or USB$
Utilice cual.uier editor de texto "ara crear el arcivo /e#c/%od"ro,e'd/us,2s#orage'conf)
vim /etc/modprobe"d/usb-storage"con
install usb-storage /bin/alse
;einicie el siste'a "ara .ue surtan efecto los ca'bios o bien desconecte cual.uier unidad de al'acena'iento
USB .ue est# "resente en el siste'a % e(ecute lo siguiente)
rmmod usb-storage
depmod -a
?nserte cual.uier unidad de al'acena'iento USB "ara verificar .ue es i'"osible acceder acia el contenido de
#sta$
Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo us,2s#orage! "ero e'itiendo un 'ensa(e de correo
electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$
Utilice cual.uier editor de texto "ara crear o 'odificar el arcivo /e#c/%od"ro,e'd/us,2s#orage'conf)
Dli'ine la configuracin "revia %/o aada el siguiente contenido)
install usb-storage /bin/mail J
-s $Inidad I5E insertada en YA@5*&.&36$ J
alguienàlgo"com
rmmod usb-storage
depmod -a
Ds"ere unos 'inutos % verifi.ue el 'ensa(e .ue a e'itido el siste'a en el bu,n entrada de la cuenta de
correo electrnico definida$
104'2'4' En o"enSUSEH 11'
CC2
Dn o"enSUSD se utili,a de 'odo "redeter'inado el 'dulo uas 1USB (ttaced SCS?3! el cual era una
alternativa '&s 'oderna % .ue ten/a un 'e(or dese'"eo % funciona'iento .ue el 'dulo us,2s#orage$ Dn
enero de 2978 fue declarado co'o 'dulo estro"eado en el &rbol de desarrollo del n0cleo de Linux! "or lo cual
versiones "osteriores de o"enSUSDO volvieron a utili,ar el 'dulo us,2s#orage$
Utilice cual.uier editor de texto "ara crear el arcivo /e#c/%od"ro,e'd/us,2s#orage'conf)
vim /etc/modprobe"d/usb-storage"con
install uas /bin/alse
rmmod uas
depmod -a
#sta$
Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo uas! "ero e'itiendo un 'ensa(e de correo electrnico
.ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$
Utilice cual.uier editor de texto "ara crear o 'odificar el arcivo /e#c/%od"ro,e'd/uas'conf)
install uas /usr/bin/mail J
alguienàlgo"tld
rmmod uas
depmod -a
104'2'9' En SUSEH Linux En#er"rise * o"enSUSEH 12 * 18'
Utilice cual.uier editor de texto "ara 'odificar el arcivo /e#c/%od"ro,e'conf'local)
vim /etc/modprobe"con"local
install usb-storage /bin/alse
CC8
rmmod usb-storage
depmod -a
#sta$
Si lo "refiere! ta'bi#n es "osible "er'itir cargar el 'dulo us,2s#orage! "ero e'itiendo un 'ensa(e de correo
electrnico .ue infor'ar& al ad'inistrador del siste'a cuando se inserte una unidad de al'acena'iento USB$
Utilice cual.uier editor de texto "ara 'odificar el arcivo /e#c/%od"ro,e'conf'local)
vim /etc/modprobe"con"local
install usb-storage /usr/bin/mail J
alguienàlgo"com
rmmod usb-storage
depmod -a
104'2':' 1eglas de UDEI "ara i%"edir el acceso a unidades de al%acena%ien#o US'
UDEI es una coleccin de erra'ientas % un servicio .ue se encarga de gestionar los eventos recibidos desde
el n0cleo del siste'a! encarg&ndose de #stos en el es"acio de usuario$ Se encarga de gestionar los "er'isos
corres"ondientes! crear % eli'inar enlaces si'blicos i'"ortantes acia los nodos de los dis"ositivos .ue est&n
dentro del directorio /dev! cuando los co'"onentes de ard*are son descubiertos o re'ovidos del siste'a$
104'2':'1' En Cen#6SK <edoraHK SUSEH Linux En#er"rise * 1ed Ga#H En#er"rise Linux'
-ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arcivo deno'inado
/e#c/udev/rules'd/102us,2s#orage'rules)
vim /etc/udev/rules"d/1(-usb-storage"rules
<R4=6R>>$usb-storage$) @G*4@.5Z>$ignore?device last?rule$
Lo anterior establece .ue al utili,ar el 'dulo us,2s#orage! se ignoren los dis"ositivos a los .ue corres"onda %
.ue se i'"ida aadir nuevas reglas .ue "udieran ca'biar esta "ol/tica$
CC=
-ara .ue a"li.uen los ca'bios! es necesario reiniciar el siste'a$
reboot
#sta$
104'2':'2' En o"enSUSEH'
-ara restringir el acceso a las unidades de al'acena'iento USB! se debe crear un arcivo deno'inado
/e#c/udev/rules'd/102uas'rules)
vim /etc/udev/rules"d/1(-uas"rules
<R4=6R>>$uas$) @G*4@.5Z>$ignore?device last?rule$
Lo anterior establece .ue al utili,ar el 'dulo uas! se ignoren los dis"ositivos a los .ue corres"onda % .ue se
i'"ida aadir nuevas reglas .ue "udieran ca'biar esta "ol/tica$
-ara .ue a"li.uen los ca'bios! es necesario reiniciar el siste'a$
reboot
#sta$
104'2';' Aolic*Qi# "ara res#ringir el acceso a unidades de al%acena%ien#o ex#erno en
general'
-olic%Pit es un con(unto de erra'ientas "ara definir % gestionar la autori,acin acia diversas o"eraciones en el
siste'a$
104'2';'1' En Cen#6SK <edoraHK o"enSUSEH * 1ed Ga#H En#er"rise Linux'
Dstos siste'as o"erativos utili,an -olic%Pit 9$B= o versiones '&s recientes$ La configuracin var/a res"ecto de
las de versiones anteriores$
Lo "ri'ero es deter'inar el estado de la "ol/tica org'freedesO#o"'udisOs'files*s#e%2%oun#2s*s#e%2in#ernal!
pkaction --action-id J
org"reedesktop"udisks"ilesystem-mount-system-internal J
--verbose
-ara definir la "ol/tica .ue slo "er'itir& 'ontar unidades de al'acena'iento externo 1USB! CD;I: %
DFD;I:3 al usuario root! se crear el arcivo /var/lib/"olJit67/localautorit%/296local$d/udisJs$"Jla)
vim /var/lib/polkit-1/localauthority/7(-local"d/udisks"pkla
CC2
E se aade el siguiente contenido)
%Inidades de almacenamiento'
4dentity>unix-user-K
&ction>org"reedesktop"udisks"ilesystem-mount-system-internal
Result&ny>auth?admin
Result4nactive>auth?admin
Result&ctive>auth?admin
-ara "er'itir slo a un usuario en "articular! se ca'bia unix2user3\ 1define a cual.uier usuario del siste'a3 "or
unix2user3usuario$ Dn el siguiente e(e'"lo se "er'ite el uso solo al usuario fulano)
4dentity>Dn%G-Dse(2*D-#no
Result&ny>auth?admin
Result4nactive>auth?admin
Result&ctive>auth?admin
-ara verificar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 72C4 corres"onde al n0'ero de
identidad de "roceso de gno'e6session % fulano corres"onde al no'bre del usuario activo del escritorio)
pkcheck --action-id J
--process 17C6 -u ulano
Lo anterior debe devolver una ventana de autenticacin si'ilar a la siguiente$
Fentana de autenticacin "ara ad'inistradores$
Si se .uiere .ue en el caso anterior se use la contrasea del 'is'o usuario! "ara evitar "ro"orcionar la
contrasea de root! ca'bie autQad'in "or au#.Rself)
4dentity>unix-user-ulano
Result&ny>#D$0_se-*
Result4nactive>#D$0_se-*
Result&ctive>#D$0_se-*
CC4
-ara verificar lo anterior! se "uede e(ecutar co'o root lo siguiente! donde 72C4 corres"onde al n0'ero de
identidad de "roceso de gno'e6session % fulano corres"onde al no'bre del usuario activo del escritorio)
pkcheck --action-id J
--process 17C6 -u ulano
Lo anterior debe devolver una ventana de autenticacin si'ilar a la siguiente$
Fentana de autenticacin "ara usuario$
?nserte una unidad de al'acena'iento USB o disco CD o DFD % verifi.ue .ue a"arece una ventana de
autenticacin! si'ilar a cual.uiera de las de arriba$
Si slo se desea "roibir el acceso a las unidades de al'acena'iento externo a un solo usuario! se ca'bia
au#.Rself "or no)
4dentity>unix-user-ulano
Result&ny>no
Result4nactive>no
Result&ctive>no
Lo anterior i'"edir& .ue el usuario fulano "ueda acer uso de unidades de al'acena'iento externo "or
co'"leto! sin 'ostrar si.uiera la ventana de autenticacin$
-ara eli'inar la "ol/tica! si'"le'ente se eli'ina el arcivo udisOs'"Ola$
rm - /var/lib/polkit-1/localauthority/7(-local"d/udisks"pkla
104'2';'2' En SUSEH Linux En#er"rise 11'
Dste siste'as o"erativo utili,a Aolic*Qi# 0'V0$ La configuracin var/a res"ecto de las de versiones "osteriores$
Cabe sealar .ue SUSEH Linux En#er"rise 10 carece de so"or#e "ara Aolic*Qi#! "or lo cual el "rocedi'iento
slo a"lica "ara la versin 77 % "osteriores$
Lo "ri'ero es deter'inar el estado de la "ol/tica org'freedesO#o"'.al's#orage'%oun#2re%ova,le! e(ecutando lo
siguiente)
CC5
polkit-action --action J
org"reedesktop"hal"storage"mount-removable
-ara definir la "ol/tica .ue slo "er'itir& 'ontar unidades de al'acena'iento externo 1USB! CD;I: %
DFD;I:3 al usuario root! se edita el arcivo /e#c/"olOi#2defaul#2"rivs'local)
vim /etc/polkit-deault-privs"local
E se aade el siguiente contenido)
org"reedesktop"hal"storage"mount-removable auth?admin?keep?al!ays
+l ter'inar! e(ecute se#R"olOi#Rdefaul#R"rivs "ara .ue se active la "ol/tica$
set?polkit?deault?privs
D(ecute "olOi#2au#. del siguiente 'odo "ara "er'itir .ue slo un usuario regular en "articular "ueda acer uso
de las unidades de al'acena'iento externo)
polkit-auth --user ulano --grant J
-ara desacer el ca'bio! se e(ecuta lo siguiente)
polkit-auth --user ulano --revoke J
-ara i'"edir .ue un solo usuario sea .uien tenga "roibido acer uso de las unidades de al'acena'iento
externo! se o'iten todos los "rocedi'ientos anteriores % se e(ecuta)
polkit-auth --user ulano --block J
-ara deter'inar los "er'isos de acceso de un usuario en "articular "ara
org$freedesJto"$al$storage$'ount6re'ovable! se e(ecuta)
polkit-auth --user ulano --explicit J
?nserte una unidad de al'acena'iento USB o disco CD o DFD % verifi.ue .ue a"arece una ventana de
autenticacin! si'ilar a las de arriba$
CCC
109' (d%inis#racin de configuraciones de GN6?E 2'
109'1' 0n#roduccin'
Dl escritorio de GNI:D 2 utili,a GConf "ara al'acenar % ad'inistrar la configuracin de la 'a%or "arte de sus
co'"onentes$ Se e(ecuta en segundo "lano co'o gconfd62 e inicia auto'&tica'ente (unto con el escritorio! slo
una instancia "or usuario$
La configuracin del escritorio "uede acerse desde las "referencias de las a"licaciones individuales! co'o
diversos co'"onenetes del Centro de Control! utili,ando gconf#ool22 o bien a trav#s de la erra'ienta gr&fica
gconf2edi#or$
GConf al'acena las configuraciones de los usuarios en el directorio `/'gconf de cada usuarios$ Los datos
dentro de este directorio slo "ueden ser 'odificados "or las "referencias de las a"licaciones! co'"onentes del
escritorio! gconf#ool22 o bien la erra'ienta gr&fica gconf2edi#or$ Cual.uier 'odificacin reali,ada con editor
de texto dentro de este directorio ser& ignorada "or co'"leto "or gconfd62 % se "erder& irre'ediable'ente al
cerrar la sesin$
109'2' Uso de gconf#ool22'
Se "uede utili,ar gconf#ool22 co'o usuario regular "ara ca'biar el valor de cual.uier configuracin de GConf$
Co'o root es "osible ca'biar los valores "redeter'inados o bien establecer valores obligatorios$
-ara obtener una lista co'"leta de las o"ciones de configuracin del escritorio de un usuario regular! (unto con
los valores .ue #stas tengan! e(ecute gconf#ool22 con la o"cin 22recursive2lis# 1o bien 6;3 % /desJto"/gno'e
1sin diagonal al final3 co'o argu'ento)
gcontool-/ --recursive-list /desktop/gnome
D(ecute co'o usuario regular gconf#ool22 con la o"cin 22recursive2lis# 1o bien 6;3 % /a""s 1sin diagonal al final3
co'o argu'ento "ara obtener una lista co'"leta de las o"ciones de configuracin de las a"licaciones .ue utili,a
GConf (unto con los valores de #stas)
gcontool-/ --recursive-list /apps
D(ecute gconf#ool22 con la o"cin 22searc.2Oe*2regex! seguida de una ex"resin regular o cadena de texto .ue
se desee buscar "ara reali,ar una b0s.ueda$ Dn el siguiente e(e'"lo se reali,a la b0s.ueda de claves .ue
coincidan con la cadena pictureLfilename)
gcontool-/ --search-key-regex picture?ilename
CCB
D(ecute gconftool62 con la o"cin 22s.or#2docs % el no'bre de la clave co'o argu'ento "ara obtener una
descri"cin corta de una clave en "articular$ Dn el siguiente e(e'"lo se consulta la descri"cin corta de la
clave /desJto"/gno'e/bacJground/"ictureQfilena'e)
gcontool-/ --short-docs J
/desktop/gnome/background/picture?ilename
Lo anterior devolver& en esta clave se establece un arcivo de i'agen$
D(ecute gconftool62! con la o"cin 22long2docs % el no'bre de la clave co'o argu'ento "ara obtener una
descri"cin de una clave en "articular$ Dn el siguiente e(e'"lo se consulta la descri"cin de la clave
/desJto"/gno'e/bacJground/"ictureQfilena'e)
gcontool-/ --long-docs J
/desktop/gnome/background/picture?ilename
Lo anterior devolver& .ue se trata de la configuracin "ara establecer el ta"i, o fondo de "antalla del escritorio$
D(ecute gconf#ool22 con la o"cin 22ge# 1o bien 6g3 % el no'bre de la clave co'o argu'ento "ara obtener los
valores de una clave en "articular! co'o usuario regular$ Dn el siguiente e(e'"lo se consulta el valor de
/desJto"/gno'e/bacJground/"ictureQfilena'e! .ue corres"onde al arcivo de i'agen utili,ado co'o fondo de
"antalla del escritorio)
gcontool-/ --get /desktop/gnome/background/picture?ilename
La salida "uede devolver algo si'ilar a lo siguiente)
/usr/share/backgrounds/!aves/!aves"xml
D(ecute gconf#ool22 con la o"cin 22se# 1o bien 6s3! el no'bre de la clave! la o"cin 22#*"e 1o bien 6t3 % el ti"o de
valor 1bool! float! int! list! "air o string "ara definir valores ti"o booleano! flotante! entero! lista! "ar o cadena!
res"ectiva'ente3 % final'ente el valor a establecer "ara la clave "ara ca'biar ca'biar el valor cual.uier
configuracin! slo "ara el usuario regular utili,ado$ Dn el siguiente e(e'"lo se establece
/usr/sare/bacJgrounds/cos'os/(u"iter$("g co'o el valor "ara la clave
gcontool-/ --set /desktop/gnome/background/picture?ilename J
--type string $/usr/share/backgrounds/cosmos/Uupiter"Upg$
D(ecute gconf#ool22 con la o"cin 22unse# 1o bien 6u3 % el no'bre de la clave co'o argu'ento "ara regresar
una clave a su valor "redeter'inado$ Dn el siguiente e(e'"lo se eli'ina el valor "ersonali,ado "ara el clave
gcontool-/ --unset /desktop/gnome/background/picture?ilename
D(ecute gconf#ool22 con la o"cin 66recursive6unset % el no'bre de cual.uier directorio de GConf "ara regresar
a todo el contenido a sus valores "redeter'inados$ Dn el siguiente e(e'"lo! se eli'inar&n los valores
"ersonali,ados de todas las configuraciones .ue est&n deba(o de /desO#o"/gno%e/,acOground)
gcontool-/ --recursive-unset /desktop/gnome/background
CB9
D(ecute gconftool62 co'o root con la o"cin 22direc# 1acceso directo a la base de datos de configuraciones3! la
o"cin 22config2source con la ruta x%l3readJri#e3/e#c/gconf/gconf'x%l'defaul#s! la o"cin 22se# con el no'bre
de la clave ca'biar! la o"cin 22#*"e con el ti"o de valor % un valor "ara establecer valores "redeter'inados$ Dn
el siguiente e(e'"lo se establecer& el arcivo /usr/s.are/,acOgrounds/cos%os/4u"i#er'4"g co'o el valor
"redeter'inado de /desO#o"/gno%e/,acOground/"ic#ureRfilena%e)
gcontool-/ --direct J
--conig-source xml-read!rite-/etc/gcon/gcon"xml"deaults J
--set /desktop/gnome/background/picture?ilename J
Co'o usuario regular e(ecute lo siguiente)
gcontool-/ --unset /desktop/gnome/background/picture?ilename
Lo anterior 'ostrar& co'o valor "redeter'inado al arcivo /usr/s.are/,acOgrounds/cos%os/4u"i#er'4"g en la
.ue se estableci original'ente en el siste'a$ Dl usuario "odr& establecer cual.uier otra i'agen .ue desee
co'o fondo de escritorio % cuando eli'ine su configuracin "ersonali,ada "ara esta clave! se 'ostrar& la
i'agen .ue se a%a establecido co'o "redeter'inada$
D(ecute gconf#ool22 con la o"cin 22direc#! la o"cin 22config2source con la ruta
x%l3readJri#e3/e#c/gconf/gconf'x%l'defaul#s % la o"cin 22unse# "ara regresar una clave al valor original$ Dn el
siguiente e(e'"lo se regresar& a su valor original la clave /desJto"/gno'e/bacJground/"ictureQfilena'e)
--conig-source xml-read!rite-/etc/gcon/gcon"xml"deaults J
--unset /desktop/gnome/background/picture?ilename
-ara establecer valores obligatorios! es decir configuraciones .ue los usuarios estar&n i'"osibilitados "ara
ca'biar! e(ecute gconftool62 co'o root con la o"cin 22direc# 1acceso directo a la base de datos de
configuraciones3! la o"cin 22config2source con la ruta x%l3readJri#e3/e#c/gconf/gconf'x%l'%anda#or*! la
o"cin 22se# con el no'bre de la clave a ca'biar! la o"cin 22#*"e con el ti"o de valor % el valor .ue se desea
establecer co'o "redeter'inado "ara una clave en "articular$ Dn el siguiente e(e'"lo se establecer&
/usr/sare/bacJgrounds/cos'os/(u"iter$("g co'o el valor obligatorio de
--conig-source xml-read!rite-/etc/gcon/gcon"xml"mandatory J
--set /desktop/gnome/background/picture?ilename J
-ara "oder a"reciar este ca'bio! es necesario cerrar la sesin de escritorio .ue est# activo % volver a ingresar a
#ste$ Dn algunos casos slo ser& necesario cerrar % volver a e(ecutar una a"licacin en "articular "ara la cual se
a%an establecido los valores obligatorios$
-ara regresar una clave al valor original! e(ecute gconf#ool22 con la o"cin 22direc#! la o"cin 22config2source
con la ruta x%l3readJri#e3/e#c/gconf/gconf'x%l'defaul#s % la o"cin 22unse#$ Dn el siguiente e(e'"lo se
regresar& a su valor original la clave /desJto"/gno'e/bacJground/"ictureQfilena'e)
--conig-source xml-read!rite-/etc/gcon/gcon"xml"mandatory J
--unset /desktop/gnome/background/picture?ilename
CB7
La 'a%or/a de las distribuciones actuales de GNU/Linux utili,an las rutas /e#c/gconf/gconf'x%l'defaul#s %
/e#c/gconf/gconf'x%l'%anda#or*! "or lo cual todo lo anterior deber& funcionar sin "roble'as$ Dn SUSD Linux
Dnter"rise 79 % versiones anteriores! las rutas son /e#c/o"#/gno%e/gconf/gconf'x%l'defaul#s %
/e#c/o"#/gno%e/gconf/gconf'x%l'%anda#or*! "ara las configuraciones "redeter'inadas % obligatorias!
res"ectiva'ente$
109'2'1' Configuraciones %@s co%7n%en#e res#ringidas en el escri#orio de GN6?E'
/desO#o"/gno%e/locOdoJn/disa,leRa""lica#ionR.andlers)
@i"o de valor booleano$ Si se establece el valor true! i'"ide .ue todas las a"licaciones "ara
GNI:D "uedan e(ecutar cual.uier gestor de U;L o ti"os :?:D$
/desO#o"/gno%e/locOdoJn/disa,leRco%%andRline)
@i"o de valor booleano$ Si se establece el valor true! se i'"ide .ue el usuario acceda a la ter'inal
de GNI:D o .ue se "er'ita la e(ecucin de cual.uier "rogra'a externo desde cual.uier
a"licacin "ara GNI:D$ [sto ta'bi#n desactiva el acceso al di&logo del "anel bD(ecutar
a"licacinc$
/desO#o"/gno%e/locOdoJn/disa,leRlocORscreen)
@i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda blo.uear su
escritorio con el salva"antallas$
/desO#o"/gno%e/locOdoJn/disa,leR"rin#ing)
@i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda i'"ri'ir$
Desactiva el acceso a todos los di&logos b?'"ri'irc de todas las a"licaciones "ara GNI:D$
/desO#o"/gno%e/locOdoJn/disa,leR"rin#Rse#u")
@i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda 'odificar los
a(ustes de i'"resin$ Desactiva el acceso a todos los di&logos bConfigurar i'"resinc de todas
las a"licaciones$
/desO#o"/gno%e/locOdoJn/disa,leRsaveR#oRdisO)
@i"o de valor booleano$ Si se establece el valor true! i'"ide .ue el usuario "ueda guardar
arcivos en el disco$ Desactiva el acceso a todos los di&logos bGuardar co'oc de todas las
a"licaciones$
/desO#o"/gno%e/locOdoJn/disa,leRuserRsJi#c.ing)
@i"o de valor booleano$ Si se establece el valor true! "reviene .ue el usuario seleccione otra
cuenta 'ientras su sesin est& activa$
/a""s/nau#ilus/locOdoJn/disa,leRcon#ex#R%enus)
@i"o de valor booleano$ Si se establece el valor true! "reviene .ue los usuarios "uedan utili,ar los
'en0es contextuales del ad'inistrador de arcivos Nautilus .ue se 'uestran al acer clic
dereco o "ulsar la tecla de 'en0 contextual$ :u% reco'endado "ara JiosJos % "antallas t&ctiles$
/a""s/"anel/glo,al/disa,leRlogRou#)
@i"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& al usuario cerrar la sesin!
eli'inando las entradas de 'en0 de salida de sesin$
/a""s/"anel/glo,al/locOedRdoJn)
@i"o de valor booleano$ Si se establece el valor true! el "anel i'"edir& ca'bios en su
configuracin$ +lgunas 'ini6a"licaciones individuales .ui,& necesiten blo.uearse de for'a
inde"endiente$ Dl "anel 1o la sesin3 debe reiniciarse "ara .ue esto surta efecto$
Gerra%ien#a gconf2edi#or'
La erra'ienta gr&fica gconf2edi#or "er'ite acer todo lo .ue ace gconftool62$ Slo es necesario locali,ar %
seleccionar la clave! acer clic dereco % editar el valor de la clave o bien desestablecer #sta o bien establecer
el valor de la clave co'o "redeter'inado u obligatorio$ -ara distribuciones .ue inclu%en -olic%Pit 1o "olJit3!
a"arecer& un di&logo .ue solicitar& la contrasea del ad'inistrador cuando se re.uiera establecer valores
"redeter'inados u obligatorios$ -ara las distribuciones .ue carecen de -olic%Pit! es necesario e(ecutar
gconf6editor co'o root a fin de "oder establecer valores "redeter'inados u obligatorios$
CB2
GConf6editor$
-uede instalarse en CentIS! >edoraO % ;ed AatO Dnter"rise Linux e(ecutando lo siguiente)
yum -y install gcon-editor
-uede instalarse en o"enSUSDO % SUSDO Linux Dnter"rise e(ecutando lo siguiente)
yast -i gcon-editor
CB8
No#as
CB=
No#as
CB2
No#as
CB4
No#as
CB5

Configuracion Servidores Linux 20140620 JUNIO

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Configuracion Servidores Linux 20140620 JUNIO

Uploaded by

Copyright:

Available Formats

Configuracin De Servidores Con GNU/Linux Configuracin De Servidores Con GNU/Linux

Edicin Edicin Junio 2014 Junio 2014

You might also like